تشير تحليلات الـ 90 يوماً السابقة واللاحقة لتحديث إيثيريوم “فوساكا” في 3 ديسمبر إلى ارتفاع حاد في عمليات احتيال تسميم العناوين على الشبكة.
المعاملات المزعجة تتفجر بعد خفض الرسوم
يقول الباحث “وايز كريبتو” إن هجمات الغبار زادت بشكل حاد في جميع أنحاء شبكة إيثيريوم. وكتب على “إكس” في 13 مارس أن هناك زيادة هائلة، خاصة في تحركات العملات المستقرة.
فقد ارتفعت تحويلات “USDT” الأقل من 0.01 دولار بنسبة 612%، من حوالي 4.2 مليون إلى 29.9 مليون عملية. وحدث شيء مماثل مع “USDC”، حيث ارتفع عدد المعاملات من 2.6 مليون إلى 14.7 مليون، بزيادة 473%. كما ارتفعت تحويلات الغبار في “ETH” و”DAI” بنسبة 470% و62% على التوالي.
كيف تعمل هجمات تسميم العناوين؟
تعمل حملات تسميم العناوين عن طريق إدخال عناوين وهمية تبدو مشابهة جداً للعناوين الحقيقية في سجل معاملات الضحية، على أمل أن ينسخها المستخدمون عند إرسال الأموال. غالباً، ولأن واجهات المحافظ تعرض عناوين مختصرة فقط، تبدو هذه العناوين المزيفة حقيقية.
في إحدى الحالات، أبلغ المحقق “سبيكتر” عن ضحية خسرت 50 مليون دولار في هجوم تسميم عنوان في أواخر ديسمبر 2023. كما أبلغ مستخدم آخر عن خسارة محفظة واحدة لأكثر من 388 ألف دولار في هذه الهجمات.
سبب الارتفاع: تحديث فوساكا على شبكة إيثيريوم
يعزو محللو “إيثيرسكان” المشكلة إلى تحديث “فوساكا” على إيثيريوم، والذي حسن من قابلية توسع الشبكة وخفض الرسوم، مما قلل بدوره من تكلفة إرسال معاملات الغبار. ونتيجة لذلك، يمكن للمهاجمين تشغيل حملاتهم بأحجام أكبر بكثير من ذي قبل.
عمليات احتيال منظمة تستهدف المحافظ عالية القيمة
في دراسة لفترة تمتد من يوليو 2022 إلى يونيو 2024، وجد باحثو الأمن أكثر من 17 مليون محاولة تصيد استهدفت حوالي 1.3 مليون مستخدم على شبكة إيثيريوم، نتج عنها خسائر تجاوزت 79 مليون دولار.
تعتمد هذه الطريقة على الكم وليس الدقة، حيث تشير التحليلات إلى أنه في بعض الحالات، تحدث العشرات من معاملات التسميم في غضون دقائق من حركة عملة مستقرة شرعية واحدة. وفي عرض لكفاءة البرامج الآلية، أبلغ مستخدم يُعرف باسم “نيما” عن تلقيه أكثر من 89 إشعاراً بعد تحويلين للعملة المستقرة فقط.
وفقاً لدراسة استشهد بها “إيثيرسكان”، فإن واحدة فقط من كل عشرة آلاف محاولة تحويل غبار تنجح. وبالتالي، من خلال إرسال الملايين من هذه المعاملات، يلعب الجهات الخبيثة لعبة الأرقام على المدى الطويل.
الدفاع الأفضل يبقى بسيطاً: تحقق دائماً من عنوان المحفظة الكامل قبل إرسال الأموال، وتجنب نسخ عناوين المحافظ مباشرة من سجل المعاملات.
الأسئلة الشائعة
ما هي هجمات تسميم العناوين في عالم العملات الرقمية؟
هي عملية احتيال حيث يرسل المهاجمون كميات صغيرة جداً (غبار) إلى عناوين وهمية تشبه عنوانك، ظناً منك أنها معاملاتك السابقة، فإذا نسخت العنوان المزيف بالخطأ، تذهب أموالك إلى المحتال.
لماذا زادت هذه الهجمات بعد تحديث إيثيريوم فوساكا؟
لأن التحديث خفض رسوم المعاملات على الشبكة بشكل كبير، مما جعل إرسال ملايين معاملات الغبار المزيفة رخيصاً جداً بالنسبة للمحتالين.
كيف أحمي نفسي من هجمات تسميم العناوين؟
الطريقة الأفضل هي التحقق يدوياً وبعناية من العنوان الكامل للمستلم قبل تأكيد أي تحويل، وعدم الاعتماد على النسخ من سجل المعاملات الخاص بك.
