تاجر يخسر ما يقرب من 50 مليون دولار في واحدة من أكبر هجمات تسميم العناوين في التاريخ

تلقى تاجر عملات التشفير خسارة تقترب من 50 مليون دولار بعد أن أصبح ضحية لهجوم تسمم العنوان المعقد - والذي يعتبر واحداً من أكبر الحالات الشخصية التي تم تسجيلها على الإطلاق. تظهر هذه الحادثة: حتى المستخدمين ذوي الخبرة يمكن أن يتعرضوا للهزيمة بسبب أخطاء صغيرة جداً في عمليات المحفظة. بعد الحادثة، أرسل الضحية رسالة مباشرة على blockchain، معلنًا عن مكافأة قدرها 1 مليون USD لأي شخص يساعد في استعادة الأصول، وأكد أنه قد قدم دعوى جنائية. ومع ذلك، حتى هذه اللحظة، لا يزال المبلغ الكلي غير مستعاد. تطورات هجوم تسميم العناوين وقعت الحادثة حوالي 20/12/2025، مستغلة عادة شائعة جداً في مجتمع التشفير: نسخ عنوان المحفظة من سجل المعاملات بدلاً من التحقق منه من مصدر موثوق. تحدث عملية الهجوم وفقًا للخطوات التالية: قام الضحية باتخاذ خطوة أمان مألوفة: تحويل 50 USDT إلى عنوان استلام صالح. بعد ذلك مباشرة، قام المهاجم بتفعيل سكربت تلقائي. تم إنشاء عنوان محفظة مزيف بنفس الأحرف الأولى والأخيرة مثل العنوان الحقيقي. هذا العنوان المزيف أرسل معاملة صغيرة جدًا إلى محفظة الضحية، مما جعلها تظهر في سجل المعاملات. عندما قام المتداول بإجراء المعاملة الرئيسية، التي تبلغ حوالي 50 مليون USDT، قاموا بنسخ العنوان المزيف عن طريق الخطأ من السجل، معتقدين أنه العنوان الذي تم التحقق منه مسبقًا. عملية نسخ ولصق خاطئة واحدة، أدت إلى تحويل جميع الأصول مباشرة إلى يد المهاجم. اغسل الأموال بسرعة لمسح الأثر عند استلام المبلغ الضخم، تصرف المهاجم بسرعة وبشكل منظم: تم تحويل USDT إلى DAI - وهي عملة مستقرة لا يمكن تجميدها. بعد ذلك، تم استبدال DAI بمبلغ يقارب 16,680 ETH. تم تمرير معظم كمية ETH هذه عبر Tornado Cash، وهي خدمة خلط الأموال تهدف إلى إخفاء تدفق المعاملات وجعل تتبعها على السلسلة أمرًا صعبًا. تُقضي هذه السلسلة من الإجراءات تقريبًا على إمكانية استرداد الأصول باستخدام طرق التحقيق التقليدية في التشفير. تثبيت المكافآت على السلسلة وتهديدات قانونية في جهد أخير لإنقاذ الوضع، أرسل الضحية رسالة مباشرة على blockchain إلى المهاجم: اقتراح بإعادة 98% من الأصول المسروقة يسمح للمهاجم بالاحتفاظ بمليون دولار كنوع من “مكافأة القبعة البيضاء” تحذير إذا لم يتم الرد خلال 48 ساعة، سيتم تصعيد القضية والتحقيق بالتعاون مع وكالات إنفاذ القانون الدولية ومع ذلك، حتى الآن، لا توجد أي ردود فعل عامة، ولم يتم استرداد الأصول بعد. لماذا يعتبر تسمم العنوان خطيرًا جدًا؟ تسمم العناوين خطير لأنه يستهدف عادة التحقق بالعين المجردة لدى المستخدمين: تظهر معظم المحافظ جزءًا فقط من العنوان. غالبًا ما يطابق المستخدمون الحروف الأولى والأخيرة. يحتاج المهاجم فقط إلى إنشاء عنوان “شبيه” ليخدع. تظهر هذه الحادثة أن: تلوث العنوان لم يعد مجرد إزعاج بسيط، بل أصبح شكلًا من أشكال الهجوم يمكن أن يستنزف الأصول على نطاق مؤسسي. كيفية الوقاية من تسمم العنوان ينصح خبراء الأمن: تحقق دائمًا من عنوان المحفظة بالكامل، حرفًا بحرف، خاصةً مع المعاملات الكبيرة. استخدم دفتر العناوين في المحفظة للعناوين المتكررة، وتجنب النسخ من سجل المعاملات. كن حذرًا من المعاملات الصغيرة غير العادية من عناوين غريبة أو عناوين “تشبه”. أعط الأولوية لمحفظة الأجهزة (hardware wallet) التي تعرض العنوان بالكامل على الشاشة الخاصة، مما يجبر المستخدم على التحقق يدويًا قبل توقيع المعاملة. الخاتمة حادثة فقدان حوالي 50 مليون USD هي تحذير صارم لكامل مجتمع التشفير: مجرد خطوة غير حذرة يمكن أن تؤدي إلى كارثة لا يمكن عكسها. في العالم اللامركزي: لا توجد استرداداتلا توجد دعم للعملاءلا توجد فرصة لتصحيح الأخطاء التأخير لبضع ثوان للتحقق يمكن أن يكون الحد الفاصل بين صفقة عادية وخسارة بعشرات الملايين USD.