مهاجمو عمليات الاحتيال بالتسميم يضربون مجدداً، والضحية تخسر 500 ألف دولار

خسر أحد مستخدمي العملات المشفرة أكثر من 500 ألف دولار من عملة USDT بعد أن وقع ضحية لهجوم تسميم العناوين على سلسلة كتل Ethereum . 

تم اكتشاف الهجوم حوالي الساعة 14:01 بالتوقيت العالمي المنسق، وقامت منصة CyversAlerts، وهي منصة أمان web3، بنشره بعد ذلك بوقت قصير في الساعة 14:34 بالتوقيت العالمي المنسق، مما يجعله أحد أولى حالات تسميم العناوين المبلغ عنها في العام الجديد.

كيف حدثت عملية الاحتيال المتعلقة بتسميم العناوين بقيمة 500 ألف دولار

وفقًا للتنبيه الضحية قام في البداية بإرسال معاملة اختبارية صغيرة بقيمة 5000 USDT إلى ما اعتقد أنه عنوان المستلم المقصود، والذي انتهى بـ D3E6F.

لكن هذا كان عنوانًا مزيفًا مُخترقًا يراقبه المحتال. ينتهي عنوان المحتال بـ f3e6F، فقط في الأحرف الوسطى، والتي عادةً ما تُختصر بنقاط لأغراض جمالية، وهو أمر تستغله هذه الاحتيالات.

بعد دقيقتين من إرسال الضحية مبلغ 5000 دولار، قام بتحويل مبلغ 509000 دولار أمريكي (USDT) إلى نفس العنوان الخاطئ، ليصل إجمالي الخسارة إلى مبلغ ضخم قدره 514000 دولار أمريكي.

بحسب التسلسل الزمني للهجوم الذي نشرته CyversAlerts، بذل المحتال جهداً كبيراً في التحضير، حيث أرسل عدة معاملات صغيرة من عناوين متشابهة لتضليل سجل معاملات الضحية. وبهذه الطريقة، تمكن من خداع الضحية وجعله يعتقد أن العنوان المزيف حقيقي عند نسخه من سجل معاملاته.

لسوء الحظ، بمجرد تأكيد عملية الاحتيال على سلسلة الكتل، نادراً ما يمكن استرداد الأموال المفقودة بسببها. فهي تستغل الأخطاء البشرية النسخ واللصق .

خسر الضحية 50 مليون دولار في ديسمبر 2025

في العام الماضي، ساهمت عمليات الاحتيال المتعلقة بتسميم عناوين الحسابات بشكل كبير في خسائر بملايين الدولارات نتيجة لعمليات الاحتيال في العملات الرقمية. أكبر الخسائر المعروفة وسُجّلت

شهد ذلك الهجوم وقوع متداول متمرس ضحية له، حيث خسر مبلغاً صادماً قدره 50 مليون دولار في معاملة واحدة بعد أن قام بنسخ عنوان محفظة احتيالي من سجل معاملاته.

قام الضحية بتحويل 49,999,950 USDT إلى العنوان الذي يتحكم فيه المهاجم لأنه يحاكي بشكل وثيق وجهتهم المقصودة، حيث تتطابق الأحرف الثلاثة الأولى والأحرف الأربعة الأخيرة.

قام المحتال بتحويل الأموال المسروقة بسرعة إلى عملة إيثيريوم ووزعها على محافظ متعددة. ثم قام بتحويل جزء منها عبر خدمة خلط العملات الرقمية "تورنادو Cash .

وبحسب التقارير، كانت محفظة الضحية نشطة لمدة عامين تقريبًا وكانت تستخدم بشكل أساسي لتحويلات USDT، حيث تم سحب الأموال المسروقة من Binance قبل وقت قصير من حدوث التحويل المسموم.

كما هو الحال مع الشخص الذي خسر 500 ألف دولار اليوم، أرسل ضحية العام الماضي أيضًا معاملة تجريبية، ولكن هذه المرة وصلت إلى العنوان الصحيح. هذا الأمر جعله لا يتحقق من العنوان مرة أخرى عند لصقه من سجل معاملاته لإرسال الجزء الأكبر من الأموال.

كانت هذه إحدى أكبر الإلكتروني في الآونة الأخيرة. وقد أرسل الضحية عبر الإنترنت يطالب فيها باسترداد 98% من الأموال المسروقة خلال 48 ساعة، وأرفقها بتهديدات بإشراك جهات إنفاذ القانون والجهات القانونية، بل وعرض على المهاجم مكافأة قدرها مليون دولار أمريكي لمن يُدلي بمعلومات تُثبت أنه خبير في أمن المعلومات ، في حال أعاد الأموال كاملةً.

وجاء في الرسالة: "هذه فرصتكم الأخيرة لحل هذه المسألة سلمياً. إذا لم تمتثلوا، فسوف نصعد الأمر عبر قنوات إنفاذ القانون الدولي".

مع ذلك، وحتى وقت كتابة هذا التقرير، لم يرد أي رد من المحتال، ولا يوجد دليل على استرداد الأموال. وبما أن عملية غسل الأموال تمت عبر منصة "تورنادو Cash، فقد انقطعت الأدلة سريعاً، ومن غير المرجح استردادها.