تاريخ المتصفح كأداة للاحتيال: لماذا يخسر المستثمرون ملايين من إيثريوم

وظيفة “العمليات الأخيرة” في متصفح المحفظة ليست مجرد راحة، بل تشكل تهديدًا محتملاً. تعلم مستثمر العملات الرقمية هذا الدرس مؤخرًا من خلال خطئه، حيث فقد 4556 إيثريوم، وهو ما يعادل حوالي 12.4 مليون دولار. وقعت المأساة بسبب مزيج خطير من ثغرة في واجهة المحفظة وعادة الثقة في سجل المتصفح عند التحقق من العناوين.

خطر وظيفة “العمليات الأخيرة”: كيف أصبح سجل المتصفح فخًا

كانت آلية الهجوم ذكية جدًا. بدأ المخترق بتحليل دقيق لنشاط الضحية على مدى شهرين، مع التركيز على عنوان الإيداع الذي يُستخدم للمبالغ خارج البورصة (OTC). ثم استخدم برنامجًا متخصصًا لإنشاء عناوين تشفيرية حتى تمكن من إنشاء محفظة مزدوجة — عنوان يتطابق فيه الحرف والأرقام في البداية والنهاية مع الأصل.

تم تحقيق ذلك بفضل ثغرة في الإدراك البشري. فعادةً، عند التحقق من سلسلة طويلة من الأحرف الست عشرية، يركز المستخدمون عادةً على البداية والنهاية فقط. أما الوسط، حيث توجد الاختلافات بين الحساب الحقيقي والمزيف، غالبًا ما يتم تجاهله أو إخفاؤه بواسطة واجهة المستخدم لتوفير مساحة على الشاشة.

وكانت اللحظة الحاسمة عبارة عن عملية تحويل اختبارية صغيرة أُرسلت إلى محفظة الضحية. هذا الإجراء الاستراتيجي ملأ سجل النشاط، وارتفع العنوان المخترق إلى أعلى قائمة “العمليات الأخيرة” — وهو المكان الذي ينسخ فيه المستثمر عادةً التفاصيل الضرورية من سجل المتصفح.

النسخة الرقمية من العنوان: من الفكرة إلى الظاهرة الجماعية

وفقًا لتحليل من قبل محلل بلوكتشين يُعرف باسم Specter، وقعت السرقة بعد 32 ساعة من إدخال العنوان “المسموم” في سجل المتصفح. خلال هذه الفترة القصيرة، حاولت الضحية تحويل 12.4 مليون دولار ونسخت تفاصيل مزيفة من سجل عملياتها بدلاً من المصدر الحقيقي.

ولم تكن هذه الحالة الأولى. ففي الأسابيع الأخيرة، وقعت سرقة كبيرة أخرى باستخدام نفس المخطط تقريبًا: خسر تاجر آخر حوالي 50 مليون دولار. ويشير خبراء Scam Sniffer إلى وجود اتجاه مقلق: هجمات مماثلة تصبح أكثر انتشارًا لأنها تعتمد على عادة المستخدمين في الاعتماد على سجل المتصفح عند اختيار العنوان للتحويل.

الحماية من الهجمات: لماذا تعتبر القوائم البيضاء أكثر فاعلية من سجل المتصفح

المفارقة أن المؤسسات الكبرى نادرًا ما تقع ضحية لمثل هذه المخططات. فالشركات التي تتعامل بملايين عادةً ما تتبع إجراءات صارمة للتحقق من العناوين، بما في ذلك إنشاء “قوائم بيضاء” من المحافظ الموثوقة مسبقًا وإجراء عمليات اختبار صغيرة قبل التحويل الرئيسي.

أما المتداولون الأفراد، فيميلون إلى اختيار أسهل الطرق، ويثقون بواجهة المستخدم وسجل المتصفح. ويشدد خبراء الأمن على ضرورة التخلي عن هذه الممارسة. بدلاً من نسخ العنوان من سجل العمليات، يُنصح باستخدام دفاتر عناوين موثوقة مع فحص يدوي لكل رمز.

الموضوع هو أن سجل المتصفح هو أداة للراحة، وليس للأمان. ففي عالم يمكن أن تكلف فيه خطأ واحد ملايين الدولارات، يجب أن تتقدم الراحة على الاعتمادية.