حذر المحقق في سلسلة الكتل (زاك إكس بي تي) من أن ميزة “Phantom Chat” الاجتماعية المعلن عنها لمحفظة فانتوم، هي طريقة جديدة “لسرقة أموال المستثمرين”.
تحذير هام لمستخدمي فانتوم
أعلنت محفظة فانتوم متعددة السلاسل يوم الأحد عن منصة اجتماعية جديدة متكاملة داخلها، وهي أداة مراسلة من المقرر إطلاقها في عام 2026، كجزء من تطور تفاعلات المحفظة الداخلية.
علق (زاك إكس بي تي) على منشور فانتوم على إكس (تويتر سابقاً)، قائلاً إن الشركة لم تحل بعد مشكلة ناقل الاحتيال المعروف باسم “تسميم العناوين” الذي يؤثر على مستخدميها. واستشهد بحالة حديثة فقد فيها الضحية 3.5 بيتكوين مغلف (WBTC) بعد نسخ عنوان احتيالي من سجل المعاملات.
كيف يحدث تسميم العناوين؟
وفقاً لمزود المحفظة ميتاماسك، تبدأ عملية تسميم العناوين عندما يرسل المهاجمون للمضحين تحويلات لعملات رقمية قيمتها ضئيلة أو معدومة. الهدف من هذه التحويلات “غير المفيدة” هو إضافة عناوين وهمية إلى سجل معاملات الضحية المحتملة. لكن قبل أن يقرروا الهدف الذي سيهاجمونه، يقومون أولاً بفحص سلسلة الكتل للعثور على المحافظ النشطة.
يتم تصميم العناوين الوهمية لتطابق الأحرف الأولى والأخيرة من عنوان الضحية باستخدام أدوات مثل “Profanity”. نظراً لأن معظم المستخدمين لا يستطيعون حفظ عناوين المحفظة الكاملة بسبب طولها، فقد يكتفون بنظرة سريعة للأحرف الأولى والأخيرة فقط، مما يؤدي إلى نسخ العنوان الخطأ دون قصد.
مخاطر المراسلة داخل المحفظة
شارك (زاك إكس بي تي) لقطات شاشة لعدة ضحايا لتسميم العناوين، مجيباً على سؤال لماذا قد ينسخ أي شخص معاملات قديمة بقوله: “للراحة (السرقات تحدث بكثرة أكثر مما تتوقع)”.
يمكن أن تسمح المراسلة داخل المحفظة للمحتالين بانتحال هويات جهات اتصال موثوقة أو إرسال روابط ضارة. وقد جربت فانتوم سابقاً التواصل داخل المحفظة في ديسمبر الماضي من خلال شراكة تضمنت ميزة دردشة حية.
مستخدمو فانتوم يواجهون هجمات التصيد
في ديسمبر الماضي، أبلغ مستخدم لسولانا يُدعى جاك عن فقدانه 9000 دولار عبر برنامج ضار لتفريغ المحفظة. وافترض جاك أن الحادثة بدأت بإعلان على إنستغرام حيث تم إقناع حاملي عملة سولانا بإدخال رمز ترويجي يعد “بعوائد سريعة”، لكن الرابط قادهم إلى موقع ويب احتيالي.
تظهر بيانات من شركة أمن سلسلة الكتل Scam Sniffer أن عمليات احتيال المحفظة التي تنطوي على تسميم العناوين وتصيد التوقيعات تسببت في أكبر الخسائر في يناير.
الأسئلة الشائعة
ما هو تسميم العناوين في العملات الرقمية؟
تسميم العناوين هو عملية احتيال حيث يرسل المهاجم تحويلات صغيرة أو وهمية إلى محفظتك لإضافة عناوين مشابهة لعنوانك في السجل، حتى تنسخ العنوان الخطأ بالخطأ عندما تريد الإرسال لشخص آخر.
كيف أحمي نفسي من تسميم العناوين؟
تحقق دائماً من العنوان الكامل عند إجراء أي معاملة. لا تعتمد فقط على الأحرف القليلة الأولى أو الأخيرة. استخدم ميزة “العناوين المفضلة” أو المحفوظة في محفظتك للأشخاص الذين تتعامل معهم بكثرة.
هل ميزة الدردشة الجديدة في محفظة فانتوم آمنة؟
حذر خبراء الأمن من أن أي ميزة اتصال داخل المحفظة يمكن أن تكون وسيلة جديدة للمحتالين لانتحال الهوية أو إرسال روابط ضارة. يجب على المستخدمين توخي الحذر الشديد وعدم الوثوق بأي رسائل غير متوقعة حتى مع إطلاق الميزة رسمياً.
