نسخ ولصق = فقدان كل شيء؟ هاكر يستخدم 0.001 USDT لصيد 1.25 مليون، وسجل التحويلات يصبح فخاً قاتلاً!

وفقًا لتقرير Cyvers Alerts بتاريخ 3 نوفمبر 2025 عن حادثة هجوم تسميم عنوان، تكبد أحد الضحايا خسائر كبيرة بسبب تحويل أكثر من 1.2 مليون USDT عن طريق الخطأ إلى عنوان تحت سيطرة المهاجم، مما يعكس التهديد المستمر لهجمات تسميم العناوين في مجال العملات المشفرة ونمط العمليات المماثل للغاية.

🚨 تفاصيل الهجوم هذه المرة

المهاجم قام أولاً بإرسال معاملة صغيرة بقيمة 0.001 USDT إلى عنوان الضحية، وهذه تقنية نموذجية تُعرف بـ"تسميم العنوان"، والهدف منها هو إنشاء سجلات معاملات زائفة، لإغراء الضحية باستخدام عنوان مشابه يسيطر عليه المهاجم عند نسخ العنوان. بعد 4 دقائق من حدوث المعاملة الأولية، أودع الضحية عن غير قصد 1,256,000 USDT في عنوان المهاجم. كانت الأموال ساكنة في محفظة المهاجم لمدة 6 ساعات، ربما بهدف التهرب من أنظمة المراقبة في الوقت الحقيقي، ثم قام المهاجم بتحويل الأموال إلى أصول أخرى (مثل ETH أو عملات مستقرة) قبل 30 دقيقة من كشف الحادث، لزيادة صعوبة التتبع والتجميد. هذه العملية الهجومية تتوافق تمامًا مع الحالات التاريخية، حيث تستغل غفلة المستخدم وتشابه العناوين للقيام بالاحتيال.

🔍 أنماط هجوم تسميم العنوان الشائعة

تسمم العنوان (Address Poisoning) هو هجوم مصمم بعناية من الهندسة الاجتماعية، يركز على الاستفادة من علنية معاملات blockchain. يراقب المهاجمون النشاطات على السلسلة، ويحددون عناوين ذات قيمة عالية، ثم يقومون بإنشاء عناوين محفظة مشابهة للغاية لأحرف البداية والنهاية من عنوان الضحية، ويرسلون معاملات بقيمة صفرية أو مبلغ ضئيل (مثل 0 USDT أو 0.001 USDT) لتلويث تاريخ معاملات الضحية. عندما يقوم المستخدمون بعد ذلك بتحويل الأموال، إذا لم يتحققوا بعناية من تجزئة العنوان الكامل واعتمدوا فقط على مقارنة البادئات واللواحق، فقد يقومون بتحويل الأموال عن طريق الخطأ إلى عنوان المهاجم. هذه الأنواع من الهجمات تظهر زيادة ملحوظة في عام 2025، على سبيل المثال، في فبراير، فقد أحد المستخدمين 68,100 USDT بسبب طريقة مشابهة، وفي مايو، تم خداع عنوان أحد الحيتان مرتين في غضون 3 ساعات من قبل نفس عنوان الاحتيال بمجموع 2.6 مليون USDT.

⚠️ تحديات الأمان وراء الهجوم

نجاح هجوم تسميم العنوان كشف عن العديد من نقاط الضعف في النظام البيئي للعملات الرقمية الحالي. من ناحية، يفتقر المستخدمون إلى الوعي الكافي بالأمان، خاصة عند التعامل مع التحويلات الكبيرة حيث يسهل عليهم بسبب ضغط الوقت أو عيوب تصميم الواجهة تجاهل التحقق الكامل من العناوين. من ناحية أخرى، تجعل الطبيعة غير القابلة للعكس للمعاملات على السلسلة من الصعب استرداد الأموال بمجرد تحويلها، بينما يزيد المهاجمون من تعقيد تتبع الأموال من خلال تبادل السلاسل (مثل تحويل USDT إلى ETH) أو استخدام منصات DeFi لخلط الأموال. على الرغم من أن بعض فرق الأمان مثل BlockSec يمكنها محاولة تتبع الأموال عبر السلاسل باستخدام تقنية "خريطة تدفق الأموال على السلسلة بالكامل"، إلا أن اللحظية والسرية للهجمات لا تزال تجعل الوقاية أكثر أهمية من العلاج.

🛡️ نصائح لحماية المستخدم والتعامل معها

للحد من هذه المخاطر، يجب على المستخدمين اتخاذ تدابير حماية متعددة. أولاً، قبل أي تحويل، يجب التحقق يدويًا من القيمة الكاملة لهاش عنوان المستلم (وليس فقط الشخصيات الأولى والأخيرة)، واستخدام ميزة دفتر عناوين المحفظة لحفظ العناوين المستخدمة بشكل متكرر. ثانيًا، يجب تفعيل إعداد تأخير تأكيد المعاملات، مما يتيح نافذة تحقق ثانوية للتحويلات الكبيرة. بالنسبة للمستخدمين المؤسسيين، يمكن إدخال آلية محفظة متعددة التوقيعات، تتطلب توقيع عدة أطراف مخولة على المعاملة. إذا تم التعرض لهجوم، يجب على الفور تسجيل هاش المعاملة وعنوان المهاجم ومعلومات أخرى من خلال مستعرض البلوكشين، والاتصال بشركة أمنية (مثل Cyvers Alerts أو BlockSec) لمحاولة تجميد الأموال. في الوقت نفسه، يمكن أن تساعد مشاركة قائمة العناوين الضارة في المجتمع أيضًا في كبح انتشار الهجمات المماثلة.

💎 ملخص ورؤى عن الصناعة

تسليط الضوء على خصائص هجوم تسميم العناوين ذات التكلفة المنخفضة والعائد العالي من خلال حادثة الخسارة التي بلغت 1.256 مليون دولار أمريكي مرة أخرى. مع زيادة معدل اعتماد العملات المشفرة، قد تستمر هذه الأنواع من الهجمات في استهداف الأفراد أو المؤسسات القليلة الخبرة. يحتاج القطاع إلى دفع معايير أكثر صرامة للتحقق من عناوين المحفظة (مثل فرض عرض العنوان الكامل أو دمج ملحقات تحذير المخاطر)، وتعزيز تعليم المستخدمين، مع التأكيد على مبدأ "التحقق البطيء، والإلغاء السريع". فقط من خلال الجمع بين ترقية التكنولوجيا وزيادة الوعي يمكن تقليص مساحة بقاء هجمات التسميم بشكل جذري.