مهاجمو السم يضربون مجدداً، والضحية التعيسة تخسر 12.25 مليون دولار

عناوين البريد الإلكتروني بسرقة 4556 إيثيريوم (12.25 مليون دولار) من ضحية واحدة بعد أن كلف هجوم سابق تاجرًا 50 مليون دولار في ديسمبر من العام الماضي. 

خسر أحد ضحايا العملات المشفرة مؤخرًا 4,556 إيثيريوم، بقيمة 12.25 مليون دولار، نتيجة لهجوم "تسميم العناوين" المتطور.dent وقد أبلغت منصة "سكام سنيفر" لأمن تقنية البلوك

يتم الآن تحذير المتداولين من عدم نسخ العناوين من سجل معاملاتهم بسبب زيادة عمليات الاحتيال المتعلقة بتسميم العناوين.

كيف يستخدم المحتالون "تسميم العناوين" لسرقة الملايين؟

بشكل عام، كان هناك ارتفاع قياسي في سرقة العملات المشفرة، بما في ذلك خسارة تقارب 50 مليون دولار في ديسمبر 2025 واكتشاف أكثر من مليون محاولة تسميم يوميًا على شبكة Ethereum .

استخدم الضحية العنوان 0xd6741220a947941bF290799811FcDCeA8AE4A7Da، وكان ينوي إرسال أموال إلى جهة اتصال شرعية. إلا أنه قام دون علمه بنسخ عنوان "مُخترق" من سجل تحويلاته.

تم تصميم عنوان المحتال (0x6d9052b2DF589De00324127fe2707eb34e592e48) خصيصًا ليبدو مثل العنوان الصحيح (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48).

تستغل هجمات تسميم العناوين الأخطاء البشرية، وطريقة عرض محافظ العملات الرقمية للعناوين لتسهيل قراءتها. على سبيل المثال، قد يظهر عنوان ما على شكل 0x6D90…2E48. يستخدم المحتالون برامج قوية لتوليد ملايين العناوين "المميزة" حتى يعثروا على عنوان يطابق الأحرف الأولى والأخيرة من تلك العناوين

بمجرد حصولهم على عنوان مطابق، يرسلون كمية ضئيلة من العملات الرقمية، أو حتى معاملة بقيمة صفرية، إلى محفظة المستخدم، مما يُضيف عنوان المحتال إلى سجل معاملاته. في المرة التالية التي يحاول فيها المستخدم نسخ هذا العنوان من سجل معاملاته، قد يخطئ بسهولة في اعتباره عنوان المحتال هو العنوان الصحيح.

بمجرد إرسال الأموال، فإنها تختفي إلى الأبد لأن معاملات البلوك تشين لا يمكن عكسها.

أفاد خبراء الأمن من شركات مثل Cyvers و Immunefi أن هذه الهجمات تحدث الآن على نطاق صناعي.

في يناير 2026، وصلت معاملات Ethereum إلى أعلى مستوى لها على الإطلاق بأكثر من 2.8 مليون معاملة يوميًا، ويعتقد المحللون من سيتي أن جزءًا كبيرًا من هذا النشاط ناتج عن قيام المحتالين بإرسال ملايين من هذه المعاملات "السامة" للإيقاع ببعض الضحايا غير المحظوظين.

وقد حدثت سرقات أخرى كبيرة للعملات المشفرة مؤخراً

خسر متداول آخر ما يقارب 50 مليون دولار (49,999,950 دولار أمريكي) في هجوم مماثل في ديسمبر 2025. في تلك الحالة، أرسل الضحية معاملة تجريبية بقيمة 50 دولار أمريكي كإجراء احترازي. إلا أن البرنامج الآلي للمحتال رصد المعاملة التجريبية فورًا، وقام بتشويه سجل المعاملات قبل أن يتمكن الضحية من إرسال المبلغ المتبقي وقدره 50 مليون دولار. ثم قام المهاجم بتحويل الأموال المسروقة بسرعة إلى عملة DAI، ثم إلى عملة ETH، لتجنب تجميدها.

في 21 يناير 2026، منصة Saga EVM إلى التوقف مؤقتًا بعد تعرضها لهجوم إلكتروني أدى إلى خسارة 7 ملايين دولار. وفي وقت سابق من يناير، خسر بروتوكول Truebit ما قيمته 26.6 مليون دولار من عملة الإيثيريوم (ETH) عندما استغل مهاجم ثغرة أمنية قديمة في نظامه، مما أدى إلى انهيار سعر العملة بنسبة تقارب 100%.

حتى المنظمات الأكبر حجماً مثل منصة الضرائب الفرنسية للعملات المشفرة المسماة Waltio تلقت طلب فدية من مجموعة القرصنة ShinyHunters، التي زعمت أنها سرقت بيانات من 50000 مستخدم.

في عام 2025 وحده، سُرقت أكثر من 17 مليار دولار أمريكي عبر عمليات احتيال متنوعة. وتشير تقارير شركة Chainalysis إلى أن عمليات الاحتيال التي تنتحل صفة أصحابها، والتي تشمل تضليل عناوين البريد الإلكتروني، قد نمت بنسبة مذهلة بلغت 1400% مقارنة بالعام السابق.