فقد مستخدم إيثريوم 4,556 ETH، بقيمة 12.4 مليون دولار، بعد نسخ عنوان مسموم يقلد محفظة إيداع من Galaxy Digital.
فقد مستخدم إيثريوم 4,556 ETH، بقيمة حوالي 12.4 مليون دولار، بعد إرسال أموال إلى عنوان مزيف.
حدثت العملية بعد أن قام المستخدم بنسخ عنوان من سجل المعاملات، معتقدًا أنه ينتمي إلى Galaxy Digital.
تُظهر بيانات البلوكشين أن الخسارة نتجت عن أسلوب تسميم العنوان وليس عن فشل في البروتوكول.
كيف حدث تسميم العنوان
وفقًا لـ Lookonchain، كانت المحفظة المتأثرة، المعروفة بـ 0xd674، لها سجل في إرسال أموال إلى Galaxy Digital وتستخدم بشكل منتظم نفس عنوان الإيداع، مما يسهل ملاحظة نمط معاملاتها على السلسلة.
ضحية (0xd674) فقدت 4556 $ETH ($12.4M) بسبب خطأ في نسخ ولصق العنوان.
الضحية 0xd674 تنقل الأموال بشكل متكرر إلى Galaxy Digital عبر
0x6D90CC…dD2E48.
أنشأ المهاجم عنوانًا مسمومًا بنفس الأحرف الأربعة الأولى والأخيرة مثل عنوان إيداع Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 يناير 2026
أنشأ المهاجم عنوان إيثريوم مشابهًا بنفس الأحرف الأربعة الأولى والأخيرة.
هذه الطريقة معروفة باسم تسميم العنوان. ثم أرسل المهاجم معاملات صغيرة من نوع الغبار إلى محفظة الضحية.
ظهرت هذه التحويلات الصغيرة في سجل المعاملات الخاص بالضحية. وعندما قام المستخدم لاحقًا بنسخ عنوان من ذلك السجل، تم اختيار العنوان الخاطئ.
العنوان المنسوخ كان يعود للمهاجم، وليس لـ Galaxy Digital.
العملية التي أدت إلى الخسارة
قبل حوالي 11 ساعة من تحديد الخسارة، حاول الضحية إجراء إيداع آخر لإيثريوم.
نسخ المستخدم العنوان مباشرة من المعاملات السابقة. كان الهدف من ذلك توفير الوقت.
لكن العنوان المنسوخ كان عنوان المهاجم المسموم. وبمجرد تأكيده على الشبكة، أصبحت المعاملة نهائية. وتم إرسال إجمالي 4,556 ETH في عملية نقل واحدة.
تُظهر سجلات البلوكشين أن الأموال انتقلت مباشرة إلى محفظة المهاجم. لم يكن هناك تفاعل مع عقد أو خطأ في النظام. اتبعت المعاملة قواعد إيثريوم القياسية.
لماذا يصعب اكتشاف تسميم العنوان
عناوين إيثريوم طويلة وصعبة القراءة. يكتفي العديد من المستخدمين بفحص الأحرف الأولى والأخيرة فقط. يستغل المهاجمون هذه العادة عند إنشاء عناوين مزيفة.
غالبًا ما يظهر سجل المعاملات موثوقًا به. ومع ذلك، يمكن أن يتضمن تحويلات غير مرغوب فيها من مصادر غير معروفة.
يمكن أن تضلل هذه الإدخالات المستخدمين الذين ينسخون العناوين دون التحقق الكامل.
يمكن لأدوات الأمان تقليل المخاطر، لكن سلوك المستخدم يظل حاسمًا. يمكن أن تساعد المحافظ الصلبة، دفاتر العناوين، والفحوصات اليدوية. ومع ذلك، قد تحدث أخطاء أثناء الإجراءات الروتينية.
المخاطر المستمرة لمستخدمي العملات المشفرة
زاد تسميم العنوان مع تزايد النشاط على السلسلة. تتيح بيانات المعاملات العامة للمهاجمين دراسة سلوك المحافظ. يمكن أن تؤدي التحويلات المتكررة إلى نفس العنوان إلى زيادة التعرض.
غالبًا ما تنشر البورصات والأوصياء عناوين الإيداع. قد يعيد المستخدمون استخدام هذه العناوين لراحة البال. يمكن أن تخلق هذه الممارسة أنماطًا متوقعة تظهر للمهاجمين.
تُظهر الحادثة كيف يمكن أن تؤدي الأفعال الصغيرة إلى عواقب مالية كبيرة. معاملات إيثريوم لا يمكن استرجاعها بمجرد تأكيدها. يعالج الشبكة التعليمات بدقة كما تم تقديمها.
قراءة ذات صلة: ETH يحافظ على مستوى 2,680 دولار بعد تصفية السيولة - مستويات رئيسية يراقبها المتداولون
السياق الأوسع لأمان المستخدم
عملت شبكة إيثريوم كما هو مصمم خلال العملية. لم يحدث اختراق لنظم Galaxy Digital. وقعت الخسارة على مستوى المستخدم.
لا يزال خبراء الأمان يحذرون من نسخ العناوين من سجل المعاملات. يبقى التحقق من العنوان الكامل قبل الإرسال ضروريًا. يمكن أن يساعد وضع إشارات مرجعية للعناوين الموثوقة أيضًا.
مع توسع النشاط على السلسلة، تستمر حالات مماثلة في الظهور. تساهم الحادثة مع المحفظة 0xd674 في زيادة الوعي بمخاطر تسميم العنوان.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
