كيف خسر متداول العملات المشفرة 50 مليون من خلال أبسط خدعة

تُظهر القصة التي حدثت في 20 ديسمبر مدى هشاشة حتى أكثر المتداولين خبرة في العملات الرقمية أمام خطأ بشري بسيط. فقد خسر أحد المتداولين المعروفين ما يقرب من 50 مليون دولار من USDT في عملية واحدة، بعدما وقع ضحية هجوم مخطط جيدًا لم يتطلب برمجيات متطورة أو ثغرات أمنية. بل استغل المهاجم ما يفعله متداولو العملات الرقمية يوميًا — نسخ العنوان من سجل المعاملات.

آلية تسميم العنوان: عندما يصبح الواجهة خصمًا

بدأ الهجوم بأبسط عملية مراقبة. قام محلل البلوكتشين Specter بتحليل الحالة وذكر التفاصيل: في البداية، أجرى الضحية عملية اختبارية بمبلغ 50 USDT على عنوان محفظته الشرعي. كانت هذه ممارسة معتادة قبل إجراء تحويل كبير. لكن هذا التحرك الصغير كان إشارة للمهاجم.

فورًا، أنشأ المهاجم عنوانًا مزيفًا مخصصًا يتطابق مع أول أربعة وأخر أربعة رموز من العنوان الأصلي. من النظرة الأولى، كانت العناوين تبدو متطابقة — وليس ذلك صدفة. أغلب محافظ العملات الرقمية ومشاهدات البلوكتشين تعرض العناوين بشكل مختصر: 0xBAF4…F8B5. النقاط الثلاث في الوسط تخفي معظم الرموز، لذلك بدا العنوان المزيف كنسخة طبق الأصل.

كيف “خبأ” المهاجم العنوان المزيف

الخطوة التالية كانت ذكية جدًا. أرسل المهاجم مبلغًا صغيرًا من العملة الرقمية من العنوان المزيف إلى الضحية — وهي تقنية معروفة باسم “تسميم” سجل المعاملات. الآن، ظهر العنوان المزيف في قسم العمليات الأخيرة للضحية، بجانب العنوان الحقيقي.

عندما قرر المتداول نقل المبلغ الرئيسي البالغ 49,999,950 USDT، اتبع عادة ملايين المستخدمين: فقط نسخ العنوان من قائمة “العمليات الأخيرة” دون التحقق. لم يلاحظ أنه نسخ العنوان الخطأ. واجهة المستخدم أوقعته في فخ.

من USDT إلى Tornado Cash: مسار الأصول المسروقة

ثم تطور الأمر بسرعة مذهلة. خلال 30 دقيقة من الهجوم، بدأ سلسلة من التحويلات: حوالي 50 مليون USDT تم تحويلها إلى عملة مستقرة DAI، ثم تم تحويلها إلى حوالي 16,690 ETH. وفي النهاية، أُرسلت الأصول عبر خدمة Tornado Cash — وهي خدمة خلط العملات التي تعقد تتبع مصدر العملة الرقمية.

عندما أدرك الضحية الكارثة، حاول أن يتخذ آخر خط دفاع: أرسل رسالة على البلوكتشين للمهاجم يعرض عليه مكافأة “بيضاء” قدرها مليون دولار مقابل إعادة 98% من الأموال. كان ذلك بمثابة محاولة لإظهار حسن النية، لكن حتى 21 ديسمبر، لم تنجح هذه الاستراتيجية. وظلت الأصول في يد المحتال.

تعليقات الخبراء: كيف حدث ذلك

عبّر Specter عن أسفه العميق للحادث، مشيرًا إلى أن المتداول خسر أمواله “لسبب أقل ما يُقال عنه أنه لم يكن ليؤدي إلى خسارة كبيرة”. وفي حديثه مع الباحث ZachXBT، أكد: “تم فقدان مبلغ ضخم بسبب خطأ بسيط. كان بالإمكان تجنب ذلك خلال ثوانٍ فقط، لو أن العنوان تم نسخه من مصدر صحيح، وليس من سجل المعاملات.”

وهذا يعكس سخرية الحالة: المهارة التي توفر الوقت — النسخ من العمليات الأخيرة — أصبحت أكبر خطر.

حماية المتداول: كيف تتجنب الوقوع في نفس الفخ

ينصح خبراء الأمن بزيادة الوعي مع ارتفاع قيمة العملات الرقمية، حيث تصبح هجمات التكنولوجيا المنخفضة، لكنها ذات أرباح عالية، أكثر انتشارًا. ويقترحون على المتداولين اتباع بعض القواعد البسيطة ولكنها حاسمة:

1. دائمًا احصل على العنوان من تبويب “استلام”
لا تنسخ من سجل المعاملات. هذا الطريق هو أكبر فخ. تبويب “استلام” يضمن صحة العنوان.

2. أضف العناوين الموثوقة إلى القائمة البيضاء
معظم المحافظ الجيدة تتيح إنشاء قائمة بيضاء للعناوين للاستخدام المتكرر. هذا يحمي من الأخطاء عند الإدخال اليدوي.

3. استخدم محافظ أجهزة مع التحقق
بعض الأجهزة تتطلب تأكيدًا فعليًا كامل العنوان قبل الإرسال. يوفر ذلك مستوى تحقق ثانٍ حاسم لا يمكن تجاوزه.

4. تحقق من العنوان بالكامل، وليس النسخة المختصرة
لا تعتمد على أول وآخر الرموز فقط. افتح العنوان بالكامل وتحقق من عدة رموز من الوسط.

5. قم بعمليات اختبار بمبالغ صغيرة
كما فعلت الضحية بـ50 USDT، لكن تأكد من أن العنوان الاختباري صحيح وشرعي قبل إرسال المبلغ الرئيسي.

تُعد قصة هذا المتداول تذكيرًا صارمًا: في عالم الأصول الرقمية، حيث الخطأ يكلف ملايين، فإن أهم خط دفاع هو ليست التكنولوجيا، بل الحذر البشري العادي.