تشنّ جمهورية التشيك حملةً ضدّ شركة إيثرسكان بسبب كشفها عن عمليات احتيال تسميم العناوين، وتقدّم حلولاً من خلال منصة Trust Wallet

انتقد تشاك، من شركة Binance، مستكشفي البلوكشين مثل إيثرسكان لعرضهم معاملات بريد إلكتروني مشبوهة ناتجة عن عمليات احتيال تهدف إلى تسميم عناوين البريد الإلكتروني. ويأتي هذا بعد تحذير أرسله إيثرسكان إلى المستخدمين إثر تلقي أحد الضحايا 89 رسالة بريد إلكتروني من هذا النوع في أقل من 30 دقيقة. 

بحسب تشانغبينغ تشاو، تُعدّ المرشحات الحالية حلاً عملياً لمثل هذه المشاكل. ويؤكد أن الحلول الموجودة على منصة Trust Wallet "يجب أن تكون سهلة الاستخدام لتصفية هذه المشاكل تماماً". كما أشار إلى مخاوف مستقبلية بشأن المعاملات الصغيرة بين أنظمة الذكاء الاصطناعي.

يحذر موقع إيثرسكان المستخدمين من هجمات تسميم العناوين على Ethereum

ربط محللو السوق الزيادة في هجمات تسميم العناوين بتحديث Fusaka، الذي تم تفعيله في 3 ديسمبر 2025. هذا التحديث، الذي يهدف إلى تقليل تكاليف معاملات Ethereum ، يمكّن المحتالين الآن من إرسال كميات كبيرة من معاملات التسميم بتكلفة أقل. 

بحسب بيانات سلسلة الكتل، بعد 90 يومًا من التحديث، ارتفع حجم المعاملات اليومية على Ethereumبنسبة 30% مقارنةً بالفترة نفسها قبل التحديث. إضافةً إلى ذلك، ارتفع عدد العناوين الجديدة يوميًا بنحو 78%، وزادت عمليات تحويل العملات الرقمية الصغيرة (الغبار) بشكل ملحوظ.

بحسب موقع Etherscan، "إنّ تسميم العناوين موجود على Ethereum منذ عدة سنوات. لكنdentكهذه تسلط الضوء على مدى أتمتة هذه الحملات وحجمها الكبير"

وقد رصدت دراسة تحليلية لعمليات تسميم العناوين 17 مليون محاولة تسميم استهدفت حوالي 1.3 مليون مستخدم على Ethereum، مع خسائر مؤكدة لا تقل عن 79.3 مليون دولار في غضون عامين تقريبًا.

من بين الاكتشافات غير المتوقعة التي توصل إليها بحث عام 2025، أن مجموعات الهجوم المختلفة غالباً ما تتنافس فيما بينها. ففي العديد من هجمات التسميم، يرسل العديد من المهاجمين موادهم السامة إلى العنوان نفسه في الوقت نفسه تقريباً.

إيثر سكان، "كل من ينجح أولاً تزيد احتمالية نسخ عنوانه لاحقاً". بحسب تقرير العنوان الموضح أدناه مثال على مستوى المنافسة، حيث تم إرسال 13 عملية تحويل مشبوهة بعد فترة وجيزة من عملية تحويل USDT مشروعة. 

بحسب ما ذكره موقع Cryptopolitan، قد يبدو للوهلة الأولى أن تسميم العناوين لا يُجدي نفعاً، إذ أن معظم المستخدمين لن يقعوا ضحية هذه الحيلة. إلا أن العوامل الاقتصادية تلعب دوراً في ذلك.

في الواقع، تبلغ نسبة نجاح كل محاولة لتسميم عناوين شبكة Ethereum حوالي 0.01%. في هذه الحالة، ينجح مستخدم واحد فقط من بين كل 10,000 مستخدم في إرسال الأموال إلى المهاجم.

وهذا يعني أنه يمكن تغطية تكلفة آلاف المحاولات الفاشلة بسهولة من خلال هجوم ناجح واحد ينطوي على مبالغ كبيرة.

يتوقع CZ أن يتمكن الذكاء الاصطناعي من التعامل مع اكتشاف الرسائل غير المرغوب فيها في المستقبل القريب

قدّمت إيثر سكان نصائح للمستخدمين لتجنب الاحتيال. لكن لدى CZ أفكار وخطط أخرى. وفقًا لإيثر سكان، ينبغي على المستخدمين أولًا استخدام أسماء نطاقات خاصة لعناوينهم التي يتفاعلون معها بكثرة. وينصحون قائلًا: "إن استخدام اسم نطاق مثل ENS يُسهّل أيضًا التعرف على العناوين عبر مستكشف الملفات".

ومع ذلك، يُشير CZ إلى فلاتر Trust Wallet الحالية كحل نموذجي. ويتوقع أن يتمكن الذكاء الاصطناعي من التعامل مع كشف الرسائل المزعجة في المعاملات الصغيرة المستقبلية بين وكلاء الذكاء الاصطناعي.

قبل أيام قليلة، أطلقت ميزة الحماية من تسميم العناوين. وبحسب التصميم، فإن هذه الميزة "ميزة أمان جديدة تتحقق من كل عنوان وجهة قبل الإرسال، وتحذرك عند وجود أي شيء غير طبيعي".

تُجري Trust Wallet فحصًاmatic فوريًا باستخدام قاعدة بيانات تضم عمليات الاحتيال المعروفة والعناوين المزيفة. في حالة التهديدات الخطيرة، يتلقى المستخدمون تحذيرًا بالحظر قبل إرسال أي معاملة. يتضمن التحذير مقارنة مباشرة بين العنوان الذي سيرسله المتداولون والعنوان الشرعي الذي يُقلّده.

تتوفر ميزة الحماية من تسميم العناوين على 32 سلسلة EVM عند الإطلاق: Ethereum Mainnet، BNB Smart Chain، وPolygon، وOptimism، وArbitrum One، وArbitrum Nova، Avalanche، وBase، وغيرها.

إن آلية Trust Wallet هي نفس السبب الذي دفع CZ إلى الإشارة إليها كمثال جيد يمكن للمحافظ/المستكشفات الأخرى محاكاته، خاصة وأن الذكاء الاصطناعي قد يتعامل مع المزيد من الرسائل المزعجة المتعلقة بالمعاملات الصغيرة في المستقبل.