أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يحذر موقع إيثرسكان المستخدمين بعد أن تلقى أحد الضحايا 89 رسالة بريد إلكتروني تهدف إلى تسميم عناوين البريد الإلكتروني
- يحذر موقع إيثرسكان المستخدمين بعد أن تلقى أحد الضحايا 89 رسالة بريد إلكتروني تهدف إلى تسميم عناوين البريد الإلكتروني
- كشفت دراسة أجريت عام 2025 عن ما يقرب من 17 مليون محاولة تسميم استهدفت 1.3 مليون مستخدم Ethereum
- شهدت حالات حديثة في أوائل عام 2026 خسائر فردية تجاوزت 24 مليون دولار في هجوم واحد
أصدرت شركة Etherscan تحذيراً للمستخدمين بعد أن تلقى أحد الضحايا 89 رسالة بريد إلكتروني تهدف إلى تسميم عناوينهم في أقل من 30 دقيقة بعد إجراء عمليتي تحويل فقط للعملات المستقرة.
الحادثdentdentdentdentdentdentdentdentdentوكثافتها Ethereum. وأوضح نيما أن سيل التنبيهات نجم عن عمليات تزييف عناوين مُصممة خصيصًا لإدخال عناوين مُقلدة في سجل معاملات محفظته. والهدف من ذلك هو خداع المستخدمين لحملهم على نسخ العنوان الخاطئ عند إرسال الأموال في المرة القادمة. وحذر قائلًا: "سيقع الكثيرون ضحيةً لهذا".
لماذا يقوم برنامج Etherscan بتحذير المستخدمين؟
على الرغم من أن تسميم العناوين ليس استراتيجية جديدة تمامًا على Ethereum، إلا أن نطاقها الحالي قد تغير بشكل ملحوظ. يستخدم المهاجمون أنظمة آلية لإنشاء عناوين تُحاكي الحرفين الأول والأخير من عناوين صالحة سبق للمستخدم التعامل معها، وذلك بعد مراقبة نشاط سلسلة الكتل بحثًا عن محافظ نشطة. تُستخدم هذه العناوين الوهمية بعد ذلك لإرسال تحويلات صغيرة، تكاد تكون عديمة القيمة، تظهر في سجل معاملات المستخدم المستهدف.
أصبحت هجمات تسميم العناوين خارجة عن السيطرة. لقد أرسلتُ للتو معاملتين بعملات مستقرة وتلقيتُ أكثر من 89 رسالة بريد إلكتروني من تنبيهات مراقبة العناوين في إيثرسكان.
استغرق الأمر منهم أقل من 30 دقيقة لإنشاء كل هذه الأشياء على الشبكة الرئيسية.
سيقع الكثيرون ضحية لهذا. pic.twitter.com/H1nGaMMprE
– نعمة 👁️ (@0xNimaRa) 13 فبراير 2026
قد يُرسل المستخدم الأموال مباشرةً إلى المهاجم إذا قام لاحقًا بتحويل مبلغ مالي ونسخ عنوانًا من سجل معاملاته دون التحقق منه بدقة. ووفقًا لدراسة أجريت عام 2025، والتي رصدت النشاط من يوليو 2022 إلى يونيو 2024، فقد سُجّلت حوالي 17 مليون محاولة تسميم على Ethereum وحدها، استهدفت حوالي 1.3 مليون مستخدم، مع خسائر مؤكدة لا تقل عن 79.3 مليون دولار.
تُعدّ عمليات تحويل الأموال المسمومة أكثر شيوعًا بنسبة 1355% على سلاسل الكتل ذات رسوم المعاملات المنخفضة، مثل BSC، مقارنةً بشبكة Ethereum. على Ethereum، تبلغ نسبة نجاح محاولة التسميم الواحدة حوالي 0.01%. يكفي المهاجمون بضع محاولات فقط للنجاح من خلال إرسال ملايين التحويلات المسمومة. يمكن تغطية تكلفة آلاف المحاولات الفاشلة بتحويل واحد كبير ينتهي به المطاف في المحفظة الخاطئة.
أدى تحسين فوساكا إلى جعل الهجمات أرخص
أدى تفعيل ترقية فوساكا في 3 ديسمبر 2025 إلى تحسينات في قابلية التوسع، مما خفض تكاليف معاملات Ethereum . وقد عالجت Ethereum ما معدله 30% معاملات إضافية يوميًا خلال التسعين يومًا التي تلت الترقية مقارنةً بالتسعين يومًا التي سبقتها، كما تم إنشاء ما يقارب 78% عناوين جديدة إضافية يوميًا.
عقب حادثة فوساكا، شهدت عمليات نقل الغبار ارتفاعًا حادًا، وهي طريقة شائعة لإيصال المخدرات في محاولات التسميم. ارتفعت عمليات نقل الغبار بعملة USDT التي تقل قيمتها عن 0.01 دولار بنسبة 612%، من 4.2 مليون إلى 29.9 مليون. كما ارتفعت عمليات نقل الغبار بعملة USDC من 2.6 مليون إلى 14.9 مليون، أي بزيادة قدرها 473%. وشهدت عمليات نقل الغبار بعملتي ETH وDAI أيضًا ارتفاعًا حادًا خلال تلك الفترة.
— etherscan.eth (@etherscan) ١٢ مارس ٢٠٢٦
في هذه الأيام، يُرسل المهاجمون كميات كبيرة من الإيثيريوم والرموز الرقمية إلى عناوين وهمية مُنشأة حديثًا في معاملة واحدة. ثم تُرسل هذه العناوين الوهمية كميات صغيرة من العملات الرقمية (Dust) إلى كل هدف من الأهداف المقصودة على حدة. وتُعدّ التكلفة الإجمالية لتشغيل هذه العملية بكميات كبيرة منخفضة للغاية نظرًا لانخفاض الرسوم.
بالإضافة إلى ذلك، كشفت الأبحاث أن العديد من المهاجمين في حملات الاحتيال الإلكتروني يتسابقون لإدخال عناوينهم المزيفة في سجل بيانات الهدف عن طريق إرسال تحويلات مشبوهة إلى نفس العنوان في غضون دقائق من إتمام معاملة شرعية. وفي إحدى الحالات الموثقة، تم زرع 13 تحويلاً مشبوهاً في غضون دقائق من إتمام تحويل USDT صحيح.
الخسائر الأخيرة في عام 2026 تسلط الضوء على المخاطر
لا يُعدّ تسميم العناوين مشكلة بسيطة، كما يتضح من حجم الخسائر الأخيرة. فقد خسر مستخدم معروف للعملات المشفرة يُدعى Sillytuna حوالي 24 مليون دولار من عملة aEthUSDC في بداية مارس 2026 بعد إضافة عنوان مزيف إلى سجل معاملاته.
بعد وقت قصير من السرقة، بدأ المهاجم في تداول الأصول المسروقة، وفقًا لتحليل على سلسلة الكتل. وقد زادت التقارير عن التهديدات العنيفة الموجهة ضد الضحية من تعقيد القضية. في غضون شهرين فقط، كلّفت عمليات الاحتيال المتعلقة بتسميم عناوين Ethereum مستخدمي الشبكة ما مجموعه 62 مليون دولار، وفقًا لتقرير صادر عن منصة KuCoin في فبراير 2026. وفي يناير 2026، أسفرت إحدى هذهdentعن خسارة واحدة بلغت حوالي 12.25 مليون دولار، أو ما يعادل 4,556 إيثيريوم في ذلك الوقت.
يمنح برنامج Etherscan المستخدمين الوسائل اللازمة للدفاع عن أنفسهم
بحسب إيثرسكان، فإن أفضل وسيلة للدفاع هي التأكد دائمًا من عنوان الوجهة بالكامل قبل تحويل الأموال. وبدون الحاجة إلى مراجعة المستخدمين يدويًا لحجم المعاملات الكبير، تقوم المنصة تلقائيًا بتصنيف العناوين المزيفة، ووضع علامات على عمليات تحويل الرموز عديمة القيمة وإخفائها، ووضع علامات على الرموز المزيفة لتسليط الضوء على محاولات التسميم المحتملة.
بفضل ميزة تمييز العناوين في برنامج Etherscan، يستطيع المستخدمون التمييز بصريًا بين العناوين المتشابهة. فإذا بدا عنوانانdentتقريبًا ولكنهما مختلفان في طريقة تمييزهما، فمن المرجح أن يكون أحدهما محاولة تضليل.
بالإضافة إلى ذلك، يُنصح المستخدمون بإنشاء دفتر عناوين عبر محفظتهم، واستخدام علامات أسماء خاصة للعناوين المستخدمة بشكل متكرر، والانتباه إلى التذكيرات المنبثقة التي تظهر عند نسخ العناوين المرتبطة بنشاط مشبوه.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)