الحوت فقد 12.4 مليون دولار أمريكي بسبب تسميم العنوان: درس تحذيري للمستثمرين في العملات الرقمية

2026-02-09 23:12:33

محفظة تحمل كمية كبيرة من ETH أصبحت ضحية لهجوم متقن من نوع Address Poisoning، حيث تم تحويل جميع 4,556 ETH (بقيمة حوالي 12.4 مليون دولار أمريكي) عن طريق الخطأ إلى يد المحتال. استمر هذا الحادث لأكثر من شهرين، وكان نتيجة سلسلة من الحيل المراقبة الدقيقة وتقليد عناوين المحافظ.

آلية عمل هجوم Address Poisoning - درس للمستثمرين الكبار في العملات الرقمية

هذا ليس هجومًا يستهدف العقود الذكية أو تسريب المفاتيح الخاصة، بل استغلال نقطة ضعف في عادات استخدام المحافظ الخاصة بالضحية. قام المخترق بمراقبة أنشطة المعاملات لمدة 60 يومًا، ثم أنشأ عنوان محفظة مزيف يشبه تمامًا عنوان OTC الذي يتلقى منه الضحية الأموال بشكل متكرر.

ويُعرف هذا الأسلوب أيضًا باسم “هجوم العنوان المماثل” - حيث يتم إنشاء عنوان يتطابق في الأحرف الأولى والأخيرة، مما يصعب تمييزه بسرعة. بعد ذلك، يرسل المهاجم باستمرار معاملات صغيرة من العنوان المزيف إلى محفظة الضحية، بهدف ظهور عنوانه في قائمة “السجل التاريخي للمعاملات” - حيث يختار الضحية عادةً العنوان عند الحاجة لإرسال الأموال.

خطة القرصان المثالية: 32 ساعة حاسمة

قبل وقوع الحادث بحوالي 32 ساعة، قام المهاجم بشن هجوم مكثف من خلال إرسال العديد من المعاملات بشكل متواصل من العنوان المزيف. الهدف من ذلك هو دفع العنوان المزيف إلى أعلى قائمة المعاملات الأخيرة، لزيادة احتمالية اختيار الضحية له.

عند الحاجة إلى سحب الأموال، بدلاً من التحقق الدقيق أو استخدام دفتر عناوين موثوق، قام الضحية بنسخ العنوان من سجل المعاملات لأنه يبدو مألوفًا. وبما أن العنوان المزيف قريب جدًا من العنوان الحقيقي، لم يكتشف الضحية الفرق، وتحول كامل 4,556 ETH (والتي قد تصل قيمتها حاليًا إلى 9.61 مليون دولار وفقًا لسعر الصرف الحالي) إلى يد المحتال.

الاتجاه المتزايد للهجمات المتطورة على المستثمرين الكبار

هذه ليست حادثة معزولة. قبل شهرين فقط، هجوم مماثل من نوع Address Poisoning أدى إلى خسارة ضحية أخرى حوالي 50 مليون دولار. زيادة هذه الهجمات تظهر أن القراصنة يسيطرون على محافظ ذات قيمة عالية بعدة تحضيرات دقيقة، وليس هجمات عشوائية.

لقد قام مجرمو الاحتيال بترقية تقنياتهم - من مجرد إنشاء عناوين مزيفة إلى المراقبة طويلة الأمد، وتحليل عادات الضحايا، والتخطيط للهجمات خلال النوافذ الزمنية المثلى.

كيف تحمي محفظتك وأصولك

لتجنب أن تصبح ضحية لهجوم Address Poisoning، عليك اتباع قواعد أساسية لكنها مهمة جدًا:

لا تنسخ العنوان من سجل المعاملات عند إجراء تحويلات كبيرة. بدلاً من ذلك، قم بحفظ العناوين الموثوقة في قسم “جهات الاتصال” أو “العناوين الموثوقة” في محفظتك.
افحص جميع الأحرف قبل تأكيد المعاملة، خاصة الأحرف الأولى والأخيرة. خطأ بسيط قد يكلفك ملايين الدولارات.
استخدم ميزة دفتر العناوين المتوفرة في معظم تطبيقات المحافظ Web3 لحفظ العناوين التي تم التحقق منها.
للمعاملات الكبيرة، قم أولاً بإجراء عملية تجريبية بمبلغ صغير لتأكيد صحة العنوان.

هذه الحادثة تذكر جميع المستثمرين في العملات الرقمية، خاصة أصحاب المحافظ ذات القيمة العالية، أنه لا يتطلب الأمر هجومًا معقدًا أو تقنية متقدمة ليتم استهدافك. أحيانًا، أبسط الحيل تكون الأكثر فاعلية إذا أهملنا الحذر وتركنا الأمور للتهور.

ETH‎-4.06%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.