تسبب خطأ بسيط في النسخ واللصق في خسارة تاجر غير محظوظ مبلغ 600,000 دولار اليوم، 17 فبراير، بعد أن اكتشفت شركة الأمن السيبراني “سايفرز” أحدث حادثة في موجة متواصلة من هجمات تسميم العناوين هذا العام.
ما هي هجمات تسميم العناوين؟
اكتشفت “سايفرز” الهجوم باستخدام نظامها للمراقبة الفورية لسلاسل الكتل، ووجدت أن الضحية تم استهدافها باستخدام تحويلات ذات قيمة صفرية. تشير التحويلات صفرية القيمة إلى تقنية يرسل فيها المهاجمون معاملات وهمية إلى محفظة الضحية لتلويث سجل المعاملات الخاص به بعنوان مشابه. بعد زرع هذه العناوين المسممة، يظل العنوان المسمم في سجل الضحية، منتظرًا اللحظة التي يحاول فيها إجراء نسخ ولصق سريع بدلاً من إدخال أو التحقق من كل حرف في عنوان المحفظة يدويًا. عادةً، يخسر الضحايا جميع الأصول المرسلة بسبب عدم إمكانية عكس المعاملات على البلوكشين.
خسائر ضخمة في 2026
حادثة الـ 600,000 دولار ليست سوى واحدة من العديد. لقد تصاعدت هجمات تسميم العناوين بسرعة في التكرار والنطاق، وقد شهد هذا العام وحده بالفعل عدة خسائر كبيرة ترسم صورة مقلقة للتهديدات التي يواجهها القطاع حاليًا.
- في ديسمبر 2025، خسر تاجر عملات رقمية 50 مليون دولار من عملة USDT بعد نسخ عنوان مزيف من سجله، وهي ثاني أكبر خسارة مسجلة من هذا النوع.
- في 16 يناير 2026، خسرت ضحية 514,000 دولار من عملة USDT بعد إرسال معاملة تجريبية بقيمة 5,000 دولار إلى عنوان مسمم.
- بعد أسبوعين، خسرت ضحية أخرى 12.25 مليون دولار بعد إرسال 4,556 عملة إيثيريوم إلى عنوان يتحكم فيه المهاجم.
انضمت ضحية هذا الشهر إلى نمط من الخسائر كلف المستخدمين ملايين الدولارات في أقل من 3 أشهر، ويرجع ذلك أساسًا إلى هجمات أكثر مكرًا وعادة الاعتماد على العناوين المختصرة وعادات النسخ واللصق.
مليون محاولة تسميم يوميًا
وفقًا لتقارير متخصصي “سايفرز”، يتم إجراء أكثر من مليون محاولة تسميم كل يوم على شبكة إيثيريوم وحدها. كما اكتشفت دراسة أخرى سبع مجموعات هجومية متميزة تنفذ بنشاط حملات تسميم العناوين على إيثيريوم. ويفضل المهاجمون استهداف المحافظ ذات القيمة العالية وسجلات المعاملات المتكررة، ويقومون عادةً بإجراء تحليلات إحصائية لأرصدة عملتي USDT و USDC لتحديد الضحايا المحتملين الأكثر ربحية قبل نشر معاملاتهم المزيفة.
وصرّح الرئيس التنفيذي لـ”سايفرز”: “يستخدم المزيد من المستخدمين والمؤسسات أدوات آلية للمعاملات، وقد لا تمتلك بعض هذه الأدوات آليات تحقق مدمجة لاكتشاف العناوين المسممة”. وأضاف أن “تزايد تطور المهاجمين وعدم وجود تدابير أمنية ما قبل المعاملة” هما المحركان الرئيسيان للزيادة.
دعوات للحلول
بدأ أصحاب المصلحة في الصناعة أيضًا في التعبير عن آرائهم. دعا البعض علنًا مطوري المحافظ إلى حظر العناوين المسممة افتراضيًا. كما اقترح البعض مخططًا لحماية مستخدمي العملات الرقمية من المعاملات الاحتيالية، داعيًا جميع المحافظ إلى التحقق مما إذا كان عنوان الاستلام “عنوانًا مسممًا” وتمنع المستخدم.
تستكشف شركات أخرى الآن تقييمات المخاطر قبل التنفيذ التي تحاكي المعاملة قبل التوقيع عليها، وتظهر للمستخدمين وجهة أموالهم بالضبط قبل طلب التأكيد. كما دعا بعض الباحثين إلى إنشاء قائمة بالعناوين المستخدمة بكثرة مباشرة في إعدادات المحفظة للقضاء تمامًا على الاعتماد على سجلات المعاملات.
الأسئلة الشائعة
س: ما هي هجمة تسميم العنوان؟
ج: هي خدعة يرسل فيها المحتال معاملة وهمية (بقيمة صفر) إلى محفظتك، بحيث يظهر عنوانه المشابه لعنوانك في سجل المعاملات. إذا نسخت العنوان الخطأ بال mistake، قد ترسل أموالك إلى المحتال.
س: كيف أحمي نفسي من هذه الهجمات؟
ج: تحقق دائمًا من كل حرف في عنوان المحفظة يدويًا قبل الإرسال، ولا تعتمد فقط على النسخ من سجل المعاملات أو على الشكل المختصر للعنوان. استخدم ميزة “القائمة البيضاء” للمحافظ إذا كانت متاحة.
س: هل يمكن استعادة الأموال المفقودة في هذه الهجمات؟
ج: لا، معاملات البلوكشين لا يمكن عكسها. بمجرد إرسال الأموال إلى العنوان الخطأ، لا توجد طريقة لاسترجاعها إلا إذا قرر المتلقي إعادتها طواعية.
