أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- أشار سايفرز إلى خسارة قدرها 600 ألف دولار نتيجة لهجوم تسميم مستهدف.
- تم الإبلاغ عن هجمات مماثلة منذ يناير، بما في ذلك خسارة قدرها 514000 دولار وخسارة قدرها 12.25 مليون دولار تتعلق بـ 4556 إيثيريوم.
- يقدر الباحثون أن أكثر من مليون محاولة تسميم تتم يومياً على Ethereum وحدها.
تسبب خطأ بسيط في النسخ واللصق في خسارة متداول غير محظوظ 600 ألف دولار اليوم، 17 فبراير، بعد أن اكتشفت شركة الأمن السيبراني "سايفرز" أحدثdent في ما أصبح موجة متواصلة من هجمات تسميم العناوين هذا العام.
شركة Cyvers Alerts الهجوم باستخدام نظام مراقبة البلوك تشين في الوقت الفعلي، واكتشفت أن الضحية استُهدفت باستخدام تحويلات ذات قيمة صفرية.
تشير عمليات التحويل ذات القيمة الصفرية إلى أسلوب يقوم فيه المهاجمون بإرسال معاملات وهمية إلى محفظة الضحية لتلويث سجل معاملاتها بعنوان مشابه. بمجرد زرع هذه المعاملات، يبقى العنوان الملوث في سجل معاملات الضحية، بانتظار اللحظة التي يحاول فيها نسخ ولصق العنوان بدلاً من إدخاله أو التحقق منه يدويًا.
عادةً، يفقد الضحايا جميع الأصول المتضمنة في عملية التحويل هذه بسبب عدم إمكانية عكس عمليات التحويل عبر تقنية البلوك تشين.
خسارة بقيمة 600 ألف دولار تنضم إلى avalanche هجمات تسميم العناوين في عام 2026
dent الـ 600 ألف دولار واحدة من بين العديد من الحوادث المماثلة. فقد تصاعدت هجمات تسميم العناوين بشكل سريع من حيث التكرار والحجم، وشهد هذا العام وحده بالفعل العديد من الخسائر البارزة التي ترسم صورة مقلقة للمخاطر التي يواجهها هذا القطاع حاليًا.
في ديسمبر 2025، خسر متداول عملات رقمية 50 مليون دولار من عملة USDT بعد نسخ عنوان مزيف من سجل معاملاته، وهي ثاني أكبر خسارة مسجلة على الإطلاق نتيجة لتسميم العناوين. ويبدو أن الضحية سحب الأموال من Binance، وأرسل معاملة تجريبية بقيمة 50 دولارًا إلى العنوان الصحيح، ثم بعد دقائق، نسخ العنوان المزيف لتحويل كامل المبلغ البالغ 50 مليون دولار.
قام المهاجم بتحويل عملة USDT المسروقة إلى رموز DAI، ثم إلى ما يقارب 16,690 إيثيريوم خلال 30 دقيقة، حيث مرر معظمها عبر منصة Tornado Cash لإخفاء أثره. عرض الضحية مكافأة قدرها مليون دولار أمريكي لمن يستعيد 98% من الأموال، وهدد برفع دعوى جنائية في حال عدم الوفاء بالشروط.
لم يكن شهر يناير 2026 مختلفًا. ففي 16 يناير، خسر أحد الضحايا 514,000 دولار أمريكي من عملة USDT بعد إرسال معاملة تجريبية بقيمة 5,000 دولار أمريكي إلى عنوان مسموم ينتهي بـ "f3e6F"، والذي كان مطابقًا تقريبًاdentالمقصود الذي ينتهي بـ "D3E6F"، قبل أن يتبع ذلك التحويل الكامل بعد دقائق.
بعد أسبوعين، خسر ضحية أخرى 12.25 مليون دولار بعد إرسال 4556 إيثيريوم إلى عنوان يتحكم به المهاجم، تم نسخه من سجل معاملات مخترق. لاحظ برنامج ScamSniffer، الذي رصد هذهdent، أن العنوانين متطابقان تقريبًاdentالأحرف الظاهرة، مع اختلاف وحيد يكمن في الأجزاء الوسطى المخفية التي تختصرها معظم المحافظ الرقمية.
لقد انضم ضحية هذا الشهر إلى سلسلة من الخسائر التي كلفت المستخدمين ملايين الدولارات في أقل من 3 أشهر، ويرجع ذلك أساسًا إلى الهجمات الأكثر دهاءً وقاعدة المستخدمين التي لا تزال تعتمد على عرض العناوين المختصرة وعادات النسخ واللصق للمعاملات الروتينية.
أكثر من مليون محاولة تسميم على Ethereum يومياً
بحسب تقارير متخصصي سايفرز، يتم تنفيذ أكثر من مليون محاولة تسميم كل يوم على شبكة Ethereum وحدها.
دراسة أخرى عن وجود سبع مجموعات هجومية متميزة على الأقل تقوم بنشاط بتنفيذ حملات تسميم العناوين على EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum وسلسلة Binance الذكية في نفس الوقت.
أكدت الدراسة أن المهاجمين يفضلون استهداف المحافظ ذات القيمة العالية والتي تحتوي على سجلات معاملات متكررة، وأنهم عادة ما يقومون بإجراء تحليلات إحصائية لأرصدة USDT وUSDC لمعرفة الضحايا المحتملين الأكثر ربحية قبل تنفيذ معاملاتهم المزيفة.
صرح الرئيس التنفيذي لشركة سايفرز قائلاً: "يتزايد اعتماد المستخدمين والمؤسسات على الأدوات الآلية لإجراء معاملات العملات الرقمية، والتي قد لا تتضمن بعضها آليات تحقق مدمجة لكشف العناوين المسروقة". وأضاف أن "تطور أساليب المهاجمين ونقص إجراءات الأمان قبل إتمام المعاملات" هما العاملان الرئيسيان وراء هذا الارتفاع.
بدأ أصحاب المصلحة في القطاع أيضاً في التعبير عن آرائهم. وقد دعا بعضهم علناً مطوري المحافظ الرقمية إلى حظر العناوين المسمومة بشكل افتراضي بعد الخسارة التي بلغت 50 مليون دولار في ديسمبر.
كما Cryptopolitan ذكر في 24 ديسمبر 2025، اقترح CZ مخططًا لحماية مستخدمي العملات المشفرة من المعاملات الاحتيالية.
"يجب أن يكون قطاعنا قادراً على القضاء تماماً على هذا النوع من الهجمات الخبيثة، وحماية مستخدمينا. كتب CZ على Binanceيجب على جميع المحافظ ببساطة التحقق مما إذا كان عنوان الاستلام "عنواناً خبيثاً"، وحظر المستخدم."
يستكشف مزودو المحافظ الآخرون الآن تقييمات المخاطر قبل التنفيذ التي تحاكي المعاملة قبل توقيعها، وتوضح للمستخدمين بالضبط أين ستذهب أموالهم قبل مطالبتهم بالتأكيد.
كما دعا بعض الباحثين إلى إدراج العناوين المستخدمة بشكل متكرر في القائمة البيضاء مباشرة في إعدادات المحفظة للتخلص من الاعتماد على سجلات المعاملات تمامًا.
إذا كنت ترغب في نقطة دخول أكثر هدوءًا إلى DeFi عالم العملات المشفرة اللامركزية دون الضجة المعتادة، فابدأ بهذا الفيديو المجاني.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)