هجوم التسميم العُنواني: سرقة 12.3 مليون دولار من الإيثيريوم تكشف ثغرة خطيرة في أمن العملات الرقمية
تسببت هجمة تسميم عناوين مُحكمة في خسارة فادحة بلغت 12.3 مليون دولار من عملة الإيثيريوم ($ETH)، مما يكشف عن التهديدات المستمرة والمتطورة في عالم العملات الرقمية. وأعلنت شركة الأمن السيبراني “سايبرت أليرتس” عن هذا الاختراق الكبير، موضحة كيف تم خداع مستخدم واحد بمهارة لإرسال ثروته إلى عنوان محفظة مزيف يشبه العنوان الحقيقي. يؤكد هذا الحادث على الحاجة الماسة لمزيد من اليقظة وإجراءات الأمان لحاملي الأصول الرقمية.
كيف حدثت هجمة الـ 12.3 مليون دولار؟
تكشف بيانات البلوك تشين عن عملية احتيال مُنظمة. حيث كان الضحية ينوي تحويل أمواله إلى عنوان شرعي يبدأ بالأحرف “0x6D90CC8C”. ولكن، قام شخص ضار بإرسال كمية تافهة من عنوان مسمم يبدأ بـ “0x6d9052b2”. تعتمد هذه الطريقة، المسماة “تسميم العناوين”، على خلق التباس. فقد قلّد العنوان المزيف الأحرف الأولى والأخيرة من العنوان الحقيقي، وهي استراتيجية شائعة لاستغلال المستخدمين المتسرعين الذين يلقون نظرة سريعة فقط على هذه العناوين. نتيجة لذلك، عندما أجرى الضحية تحويله الكبير لاحقًا، قام بنسخ العنوان الاحتيالي عن طريق الخطأ من سجل معاملاته، مُرسلاً 4,851 إيثيريوم إلى محفظة المخترق. وأشارت “سايبرت أليرتس” إلى أن المعاملة الاستكشافية الأولى حدثت قبل 37 ساعة من السرقة النهائية، مما يدل على أن الهجمة كانت مدروسة وتمت بكل صبر.
ما هو تسميم العناوين وكيف يعمل؟
تسميم العناوين هو هجمة هندسة اجتماعية خاصة بشبكات البلوك تشين. على عكس اختراق العقود الذكية، فإنه يستهدف الخطأ البشري مباشرة. وتتبع العملية نمطًا ضارًا واضحًا:
- يراقب المهاجم البلوك تشين العام للعثور على محافظ ذات قيمة عالية.
- يقوم بتوليد عنوان محفظة جديد يشبه إلى حد كبير عناوين الجهات التي يتعامل معها الضحية كثيرًا، وغالبًا ما يطابق الأحرف الأولى والأخيرة.
- ثم يرسل كمية صغيرة جدًا من العملات أو معاملة بقيمة صفرية من هذا العنوان المسمم إلى الضحية.
- هذا الإجراء يضع العنوان المزيف في سجل معاملات الضحية.
- أخيرًا، يعتمد المهاجم على أن الضحية سيختار هذا العنوان الاحتيالي عن طريق الخطأ عند إجراء تحويل حقيقي في المستقبل.
يعتمد نجاح هذه الهجمة بالكامل على عدم الانتباه أثناء عملية النسخ واللصق.
كيف تحمي نفسك من هجمات تسميم العناوين؟
الدفع الاستباقي هو الاستراتيجية الفعالة الوحيدة. يجب على المستخدمين اتباع عادات أمان صارمة:
- تحقق دائمًا من كل حرف في عنوان المحفظة الوجهة قبل تأكيد أي معاملة.
- استخدم دفتر عناوين المحفظة للتحويلات المتكررة للأطراف الموثوق بها.
- فكر في إرسال معاملة اختبار صغيرة أولاً عند التعامل مع عنوان جديد.
- كن حذرًا من المعاملات غير المرغوب فيها في سجلك، فقد تكون محاولات تسميم.
- استخدم مستكشفي البلوك تشين للتحقق من سمعة أي عنوان غير مألوف.
تأثير الهجمة على أمان العملات الرقمية
هذه السرقة بملايين الدولارات لها تأثير يتجاوز الضحية الواحدة. فهي تقوض ثقة المستخدمين في أمان إدارة الأصول بأنفسهم، وهو مبدأ أساسي في التمويل اللامركزي. كما أن مثل هذه السرقات تزيد من التدقيق التنظيمي وتسلط الضوء على أن التكنولوجيا نفسها آمنة، لكن المستخدمين وممارساتهم يبقون نقطة ضعف. لذلك يزداد الضغط على القطاع لتطوير أدوات أمان أكثر ذكاءً.
الأسئلة الشائعة
ما هو هجوم تسميم العناوين بالتحديد؟
هجوم تسميم العناوين هو عملية احتيال في العملات الرقمية حيث يرسل المخترق معاملة صغيرة جدًا من عنوان محفظة مزيف يشبه العنوان الذي تستخدمه. يظهر العنوان المزيف في سجل معاملاتك، على أمل أن تقوم بنسخه بالخطأ لاحقًا وإرسال أموالك الكبيرة إلى المخترق.
هل يمكنني استرداد الأموال المفقودة في هجمة تسميم العناوين؟
عادةً لا. معاملات البلوك تشين لا يمكن عكسها. بمجرد إرسال العملات إلى عنوان احتيالي، فقط من يتحكم بالمفتاح الخاص لهذا العنوان يمكنه إعادتها. يمكن إبلاغ السلطات، لكن الاسترداد نادر جدًا.
كيف أحمي نفسي من تسميم العناوين؟
تحقق من كل حرف في العنوان يدويًا قبل الإرسال. استخدم “دفتر العناوين” في محفظتك للحفظ الآمن للعناوين الموثوقة. أرسل دائمًا مبلغًا صغيرًا للتجربة أولاً عند استخدام عنوان جديد. وانتبه للمعاملات التافهة غير المعروفة في سجلك.
