كيف خسر متداول واحد 50 مليون USDT بسبب عنوان بدا مطابقًا تمامًا

في ديسمبر 2025، هزت أخبار كارثية عالم العملات الرقمية — حيث خسر أحد المتداولين ما يقرب من 50 مليون دولار خلال دقائق قليلة. لم يكن ذلك نتيجة اختراق تقليدي أو استغلال، بل كان خدعة أكثر دهاءً تتعلق بـ"تسميم" العنوان. لا تزال قصة هذا الحادث تلهم نقاشات يائسة في المجتمع وتشكل درسًا قاسيًا لجميع منظومة العملات الرقمية.

كيف قام المحتال “بتسميم” سجل المعاملات

بدأ الأمر بشكل بسيط. أراد المتداول تحويل أمواله من البورصة إلى محفظة خاصة، فقام أولاً بإرسال عملية اختبارية بقيمة 50 USDT. كانت هذه ممارسة أمان قياسية — للتحقق من أن كل شيء يعمل بشكل صحيح. للأسف، لفت هذا الانتباه لمهاجم يقظ.

قام المحتال فورًا بتحليل عنوان الضحية وأنشأ محفظة جديدة بمحتال متعمد — حيث كانت الأربعة أحرف الأولى والأخيرة مطابقة تمامًا للعنوان الحقيقي. ثم أرسل من هذا العنوان المزيف كمية صغيرة من العملة الرقمية إلى المتداول، مما جعل العنوان المزيف يظهر في سجل المعاملات، وفعليًا “سمّمه”.

الأربعة أحرف وواجهة المستخدم للمحافظ: عاصفة مثالية

كان عبقرية الهجوم في استغلال قيود معينة في واجهات المستخدم. فمعظم المحافظ الحديثة ومستكشفات الكتل تختصر سلاسل الأحرف والأرقام الطويلة — وتعرض العنوان بشكل مختصر، مثلاً: 0xBAF4…F8B5. هذا يعني أن الأربعة أحرف الأولى والأخيرة مرئية، والوسط يُستبدل بنقاط.

ولهذا، بدا العنوان المزيف للمستخدم مطابقًا تمامًا للعنوان الحقيقي. واتباعًا لممارسة شائعة، قام المتداول بنسخ عنوان المستلم من سجل المعاملات الأخير — بدلاً من نسخه مباشرة من المصدر. وبهذا، أرسل باقي أمواله — 49,999,950 USDT — إلى محفظة المحتال.

محاولة يائسة للإصلاح وعدم وجود أمل

خلال 30 دقيقة من الهجوم، تم تحويل الأموال إلى عملة مستقرة DAI، ثم تم تحويلها إلى حوالي 16,690 ETH. على الفور، أرسل المحتال العملات عبر Tornado Cash — خدمة خلط (مخلوط) تُصعب تتبع المعاملات.

وفي يأسها، أرسلت الضحية رسالة على السلسلة إلى المهاجم، تعرض عليه مكافأة قدرها مليون دولار من نوع “وايت هات” مقابل استرداد 98% من أموالها. لكن حتى 21 ديسمبر، لم يتم استرداد أصولها.

عبّر محلل البلوكتشين المعروف Specter عن أسفه لهذا الخسارة، قائلاً: «أكره أن أقول ذلك، لكن هذه أسوأ خسارة ممكنة — كل ذلك بسبب خطأ بسيط. بضع ثوانٍ كانت كافية لنسخ العنوان بشكل صحيح، بدلاً من الاعتماد على سجل المعاملات. لقد دمرت العطلات».

لماذا أصبح هذا الهجوم ممكنًا بقيمة 50 مليون دولار

مع ارتفاع قيمة الأصول الرقمية، أصبحت هجمات “تلويث العنوان” أكثر ربحية وانتشارًا. لم يتطلب الأمر اختراقًا متقدمًا — بل استغل عادات بشرية أساسية وقيود في واجهات المستخدم. يحذر خبراء الأمن من أن مثل هذه الهجمات ستزداد مع تزايد المبالغ في اللعب.

كيف تحمي نفسك من ذلك

لتجنب المصير نفسه، ينبغي على مالكي العملات الرقمية اتباع بعض القواعد الأساسية:

أولًا — دائمًا قم بنسخ عنوان المستلم مباشرة من قسم “استلام” في محفظتك، وليس من سجل المعاملات، حتى لو بدا مطابقًا.

ثانيًا — أضف العناوين الموثوقة إلى القائمة البيضاء في محفظتك. هذه الميزة تساعد على التعرف السريع على المحافظ المعروفة وتقليل خطر الخطأ.

ثالثًا — فكر في استخدام محافظ أجهزة تتطلب تأكيدًا فعليًا كامل العنوان الهدف. هذا يوفر طبقة تحقق إضافية حاسمة لا يمكن تجاوزها رقميًا.

تُعد قصة هذا المتداول تذكيرًا بأن أكبر تهديدات العملات الرقمية غالبًا ليست التكنولوجيا أو الرياضيات — بل أخطاء الإنسان الأساسية التي يستغلها المحتالون الأذكياء. بضع ثوانٍ من الوقت وفحص إضافي كان يمكن أن ينقذ 50 مليون دولار.