سرقة إيثيريوم بقيمة 12.3 مليون دولار تكشف عن مخاطر تسميم العناوين

حصل حادث أمني مؤخرًا على اهتمام متجدد بأحد أكثر التهديدات خداعًا التي تواجه مستخدمي العملات الرقمية: سرقة إيثيريوم بقيمة 12.3 مليون دولار من خلال مخطط تسميم العناوين المتطور. وفقًا لمحللي الأمان في Cyvers Alerts، حاول المستخدم المستهدف إرسال أموال إلى محفظة شرعية لكنه تعرض للخداع لنقل الأصول إلى عنوان احتيالي يقترب من نفس الشكل. يسلط هذا النوع من السرقة الضوء على ثغرة حرجة لا تزال تؤثر على نظام البلوكتشين، وتؤثر على المتداولين المبتدئين وذوي الخبرة على حد سواء.

كيف أدى هجوم تسميم العناوين إلى سرقة ضخمة

يعمل تسميم العناوين عن طريق استغلال الإشراف البشري والثقة. يقوم المهاجمون بإنشاء عناوين محفظة تحاكي العناوين الشرعية بشكل قريب — غالبًا تختلف ببضع حروف فقط — ثم يدمجون هذه العناوين المزيفة في سجلات المعاملات أو الاتصالات السابقة. عندما ينسخ المستخدمون العناوين من سجل الدردشة أو سجلات المعاملات الأخيرة، يلتقطون عن غير قصد العنوان الخبيث بدلاً من الصحيح. تُظهر سرقة الـ 12.3 مليون دولار مدى فعالية هذه الطريقة، خاصة عندما يكون الهدف في عجلة من أمره أو يتعامل مع معاملات كبيرة.

كشفت تحقيقات NS3.AI أن الضحية أجرى تحققًا محدودًا قبل تأكيد التحويل. هذه نمط شائع في حالات السرقة هذه، حيث تتغلب عجلة المعاملات على بروتوكولات الأمان. من المحتمل أن المهاجم حصل على وصول إلى سجل اتصالات المستخدم أو استغل العناوين المخزنة في واجهة محفظته لزرع العنوان المسمم في لحظة حاسمة.

لماذا لا تزال تسميم العناوين تهديدًا أمنيًا متزايدًا

على عكس استغلال العقود الذكية أو اختراقات البورصات، لا تتطلب هجمات تسميم العناوين أي خبرة تقنية — فقط الهندسة الاجتماعية والصبر. يجعل هذا الوصول السهل هذه الهجمات أكثر شعبية بين مجرمي الإنترنت الذين يستهدفون حاملي العملات الرقمية. سرقة الـ 12.3 مليون دولار ليست حالة معزولة؛ فكشفت تحليلات البلوكتشين باستمرار عن عشرات الحوادث المماثلة شهريًا، على الرغم من أن معظمها لا يُبلغ عنه.

عدة عوامل تُمكن هذه الهجمات من الاستمرار:

• سلوك المستخدمين: يفضل معظم مستخدمي العملات الرقمية السرعة على التحقق
• قيود تجربة المستخدم: العديد من المحافظ تفتقر إلى أدوات تحقق واضحة للعناوين
• التشابه البصري: العناوين الست عشرية صعبة التمييز بسرعة
• الضغط النفسي: يشعر المستخدمون بالضغط أثناء المعاملات الكبيرة

تؤكد الحادثة على التحديات الأمنية الأساسية في التمويل اللامركزي، حيث أن عدم قابلية استرجاع المعاملات يعني أن الأموال المسروقة غالبًا لا يمكن استردادها.

حماية أموالك الرقمية: كيف تتجنب أن تصبح ضحية

لتقليل خطر الوقوع ضحية لمخططات سرقة مماثلة، ينبغي للمستخدمين اعتماد طبقات تحقق متعددة:

أفضل الممارسات تشمل:

• دائمًا تحقق يدويًا من أول 6 وأخير 4 أحرف من العناوين
• استخدام ميزات القائمة البيضاء للعناوين التي تقدمها بعض المحافظ
• تفعيل تأكيدات المحفظة الصلبة للمعاملات الكبيرة
• عدم نسخ ولصق العناوين من المعاملات الأخيرة — اكتبها يدويًا من جديد
• استخدام مستكشفات البلوكتشين لتأكيد العناوين الشرعية قبل الإرسال

مع نضوج سوق العملات الرقمية، يجب أن يتطور الوعي الأمني جنبًا إلى جنب معه. سرقة الـ 12.3 مليون دولار من إيثيريوم تذكرنا بشكل صارخ أن حماية أصولك تتطلب يقظة مستمرة، بغض النظر عن المنصة أو المبلغ المعني.