انتقد تشانغ بينغ تشاو (CZ)، مؤسس بينانس، منصات استكشاف البلوكشين مثل إيثيرسكان لعرضها معاملات مزعجة من عمليات احتيال تسميم العناوين. جاء ذلك بعد تحذير أرسلته إيثيرسكان للمستخدمين إثر تلقي أحد الضحايا 89 بريدًا إلكترونيًا لتسميم العناوين في أقل من 30 دقيقة.
مشكلة تسميم العناوين تتفاقم على شبكة إيثيريوم
يربط المحللون زيادة هجمات تسميم العناوين بترقية “فوساكا” التي تم تفعيلها في 3 ديسمبر 2025. وكان الهدف من هذه الترقية خفض تكاليف معاملات إيثيريوم، لكنها مكّنت المحتالين من إرسال كميات هائلة من المعاملات المسممة بتكلفة أقل.
تشير البيانات إلى أنه بعد 90 يومًا من الترقية، قفز حجم المعاملات اليومية على إيثيريوم بنسبة 30% مقارنة بما قبلها. كما ارتفع عدد العناوين الجديدة اليومية بنحو 78%، وزادت التحويلات ذات القيمة الصغيرة بشكل ملحوظ.
صرحت إيثيرسكان: “موجودة منذ سنوات، لكن الحوادث الحالية تظهر كيف أصبحت هذه الحملات مؤتمتة وضخمة الحجم”.
كيف تعمل هجمات تسميم العناوين؟
يحاول المحتالون خداعك عن طريق إرسال كميات صغيرة جدًا (غبار) من العملات إلى عنوان مشابه لعنوانك أو لعنوان تراسله غالبًا. الهدف هو جعلك تنسخ العنوان المزيف بالخطأ عند إجراء معاملة لاحقة، مما يؤدي إلى إرسال أموالك إلى المحتال.
- تحليل حديث رصد 17 مليون محاولة تسميم استهدفت حوالي 1.3 مليون مستخدم على إيثيريوم.
- الخسائر المؤكدة بلغت 79.3 مليون دولار على مدى عامين تقريبًا.
- المفاجأة أن مجموعات هجومية مختلفة تتنافس أحيانًا على تسميم نفس العنوان في نفس الوقت!
نسبة نجاح كل محاولة تسميم منخفضة جدًا (~0.01%)، أي أن محتالًا واحدًا فقط من كل 10,000 مستخدم سيقع في الفخ. لكن ربح الهجوم الناجح الواحد يغطي بسهولة تكلفة آلاف المحاولات الفاشلة.
الحلول المتاحة لحماية محفظتك
قدمت إيثيرسكان نصائح للمستخدمين لتجنب الاحتيال، أهمها:
- استخدام علامات اسمية خاصة (Private Name Tags) للعناوين التي تتعامل معها بكثرة.
- استخدام أسماء نطاقات مثل (ENS) لجعل العناوين أكثر قابلية للتمييز.
لكن CZ أشار إلى حل موجود بالفعل في محفظة تراست واليت، قائلاً إن الفلاتر الحالية “يجب أن تكون بسيطة كفاية لتصفية هذه الهجمات تمامًا”.
دور الذكاء الاصطناعي في مكافحة البريد المزعج
يتوقع CZ أن الذكاء الاصطناعي يمكنه التعامل مع كشف المعاملات المزعجة في المستقبل، خاصة مع تزايد المعاملات الدقيقة بين وكلاء الذكاء الاصطناعي.
أطلقت تراست واليت مؤخرًا ميزة “حماية من تسميم العناوين”. تعمل هذه الميزة الجديدة على:
- فحص كل عنوان وجهة قبل الإرسال.
- تحذيرك عندما يبدو شيء ما مريبًا.
- إجراء فحص تلقائي في الوقت الفعلي باستخدام قاعدة بيانات للعناوين المزيفة المعروفة.
- عرض مقارنة مباشرة بين العنوان الذي تريد إرسال الأموال إليه والعنوان الأصلي الذي يحاول المحتال تقليده.
هذه الحماية متاحة على 32 شبكة متوافقة مع إيثيريوم، بما في ذلك الشبكة الرئيسية وإيثيريوم وبي إن بي سمارت تشين وبوليغون وغيرها.
الأسئلة الشائعة
ما هو تسميم العناوين في العملات الرقمية؟
هو هجوم احتيالي يرسل فيه المحتال كمية صغيرة من العملات إلى عنوان مشابه لعنوانك، بهدف خداعك لنسخ العنوان المزيف وإرسال أموالك إليه بالخطأ.
كيف أحمي نفسي من هجمات تسميم العناوين؟
1. استخدم محافظ ذات حماية مدمجة مثل تراست واليت التي تفحص العناوين.
2. قم بتسمية العناوين التي تتعامل معها كثيرًا داخل محفظتك.
3. تحقق دائمًا من العنوان كاملًا قبل إرسال أي أموال، ولا تعتمد على أول وأخر أحرف فقط.
ما هو مستقبل مكافحة هذه الهجمات؟
يتوقع خبراء مثل CZ أن الذكاء الاصطناعي سيلعب دورًا كبيرًا في كشف ومنع المعاملات المزعجة والاحتيالية تلقائيًا في المستقبل، خاصة مع تطور تقنيات المحافظ ومنصات الاستكشاف.
