أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يلاحق ZachXBT برنامج Phantom Chat بسبب مشاكل تسميم العناوين التي يعاني منها المستخدمون
- يحذر محقق العملات المشفرة ZachXBT من أن ميزة الدردشة القادمة في Phantom قد تعرض المستخدمين للسرقة وسط عمليات الاحتيال المستمرة المتعلقة بتسميم العناوين.
- شهدت إحدى الحالات الأخيرة خسارة الضحية 3.5 WBTC بعد نسخ عنوان مزيف من سجل المعاملات، مما يسلط الضوء على مخاطر واجهة المستخدم الخاصة بالمحفظة.
- تُظهر بيانات الأمن ارتفاعاً في هجمات المحافظ الإلكترونية، حيث تسببت عمليات تسميم العناوين والتصيد الاحتيالي للتوقيعات في خسائر بملايين الدولارات في الأشهر الأخيرة.
حذر المحقق في سلسلة الكتل ZachXBT من أن ميزة اجتماعية معلنة لمحفظة Phantom، وهي "Phantom Chat"، هي طريقة جديدة "لاستنزاف المستثمرين"
في بيان صدر يوم الأحد، قالت محفظة Phantom متعددة السلاسل إن منصتها الاجتماعية المتكاملة الجديدة هي أداة مراسلة من المقرر إطلاقها في عام 2026، كجزء من تطورها للتفاعل داخل المحفظة.
علّق ZachXBT على منشور Phantom X، قائلاً إن الشركة لم تعالج بعدُ ثغرة الاحتيال التي تؤثر على مستخدميها، والمعروفة باسم "تسميم العناوين". واستشهد بحالة حديثة خسر فيها أحد الضحايا 3.5 bitcoin مغلفة بعد نسخ عنوان مزيف من سجل المعاملات. ووقعت الخسارة الأسبوع الماضي، وفقًا لما ذكره المحقق في منشوره العلني.
"خسر أحد الضحايا 3.5 WBTC الأسبوع الماضي لأن واجهة المستخدم الخاصة بكم لا تزال لا تقوم بتصفية مستخدمي المعاملات المزعجة، لذلك قاموا عنdentبنسخ العنوان الخاطئ من المعاملات الأخيرة لأن الأحرف الأولى بدت متشابهة"، كما صرح.
dentالمحقق ثنائي الأبعاد عنوان السرقة 0x85cB…Af11D8f6، مع تجزئة المعاملة 0x9f0fc3cd…267a647a4.
كيف تتم معالجة حالات التسمم؟
بحسب مزود محفظة MetaMask، تبدأ عملية تسميم العناوين بإرسال المهاجمين تحويلات رمزية عديمة القيمة أو ضئيلة القيمة إلى الضحايا. والهدف من هذه التحويلات "غير المفيدة" هو إضافة عناوين وهمية إلى سجل معاملات الضحية المحتملة. ولكن قبل تحديد الهدف، يقومون أولاً بمسح سلسلة الكتل بحثًا عن محافظ نشطة.
تُصنع عناوين المحفظة المخصصة لتتوافق مع الأحرف الأولى والأخيرة لعنوان المحفظة المستهدفة باستخدام أدوات مثل Profanity، وهو مولد عناوين محفظة مفتوح المصدر. لا يستطيع معظم المستخدمين حفظ عناوين المحفظة كاملةً لطولها.
بالنظر إلى أشهر سلسلتي بلوك تشين، نجد أن عناوين Bitcoin تتكون من 26 إلى 35 حرفًا، بينما تتكون عناوين Ethereumمن 42 حرفًا. بدلًا من فحص كل حرف، قد يلقي المستخدم نظرة سريعة على الرقمين الأول والأخير، فينسخ العنوان الخاطئ دون قصد. لذا، يصمم المحتال عناوين مزيفة عمدًا لتتجاوز هذا الفحص السريع.
يا أخي، واجهتُ نفس المشكلة. كنتُ أنقل عملات SOL إلى USDC، والآن توقفت العملية مع هذه المحفظة اللعينة.
EVDheTpoa43cSgAv544qmtodriLmoV1asre5PSsPw8DT
حدث ذلك مرتين.
لن أستخدم هذا التطبيق اللعين مجدداً. @phantom pic.twitter.com/rubw0JhJ1k— كيل فور إتش (قوس العودة) (@cryptokill4h) ١٠ فبراير ٢٠٢٦
أوضحت شركة ميتا ماسك أن انتحال عناوين العملات الرقمية يشبه إلى حد كبير أسلوب المخترقين في استخدام التصيد الاحتيالي لسرقة بيانات البنوك. إذ يقوم المجرمون بتقليد مظهر مؤسسات مثل ويلز فارجو لسرقة بياناتdent، ولكن في عالم العملات الرقمية، يكون العنوان نفسه هو التمويه.
نشر ZachXBT لقطات شاشة لعدة ضحايا تسمم بعد أن تساءل أحد مستخدمي X عن سبب قيام أي شخص بنسخ معاملات قديمة. فأجاب: "الأمر يتعلق بالراحة (السرقات تحدث بوتيرة أكبر بكثير مما تتوقع)".
سبق لشركة فانتوم أن اختبرت خاصية التواصل داخل المحفظة من خلال شراكة مع شركة كالشي المتخصصة في أسواق التنبؤات في ديسمبر الماضي، والتي تضمنت ميزة الدردشة المباشرة. ويمكن أن تسمح خدمة الرسائل داخل المحفظة للمحتالين بانتحال شخصيات جهات اتصال موثوقة أو إرسال روابط خبيثة.
"بصراحة، قامت صديقتي السابقة بتنزيل لعبة Phantom عندما ذكر إيلون المرافقين الذين أرسلت لهم ما قيمته 200 دولار من عملة Ani، وقالت إنها تعرضت للاحتيال لأن رصيدها أصبح صفرًا ... افترضت أنها ضغطت على الزر الخطأ بطريقة ما، لكنني لم أربط الأمور ببعضها حتى الآن"، هكذا اشتكى مستخدم آخر على موقع X، معلقًا على نتائج ZachXBT.
يواجه مستخدمو برنامج Phantom صعوبة في التعامل مع هجمات التصيد الاحتيالي
في ديسمبر الماضي، أبلغ مستخدمٌ لمنصة Solana يُدعى جاك عن خسارته 9000 دولار أمريكي نتيجة عملية احتيال. وفي معرض شرحه للحادثة لعدد من وسائل الإعلام، رجّح جاك أنdent بدأ بإعلان على إنستغرام، حيث تم إقناع حاملي عملة سولانا بالاشتراك في عرض ترويجي يعد بـ"عوائد سريعة"، إلا أن الرابط المُشارك قادهم إلى موقع إلكتروني احتيالي.
بعد النقر على رابط التصيد الاحتيالي، وافق على تحويل وارد كشف محفظته لبرنامج جافا سكريبت خبيث يسمى "SkyDrainer". قام البرنامج بسحب أمواله من محفظته، واختفى الموقع الإلكتروني من علامات تبويب المتصفح.
تمكن الضحية لاحقًا tracترويج المحتال، حيث عثر على إعلانات في منتديات سرية مثل Cracked[.]sh وموقع LolzTeam الروسي. أحد منشورات المنتدى روّج لـ"أفضل محتال Solana "، مُقدّمًا أساليب اختراق أمني، وخدمات استضافة، وإخفاء الهوية مقابل رسوم تشغيل 10%.
تُظهر بيانات شركة "سكام سنيفر" المتخصصة في أمن تقنية البلوك تشين أن عمليات الاحتيال على المحافظ الإلكترونية، والتي تتضمن تسميم العناوين وسرقة التوقيعات، تسببت في أكبر الخسائر خلال شهر يناير. في إحدى الحالات، خسر ضحية واحدة 12.2 مليون دولار بعد نسخ عنوان مُسمّم.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)