العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
متداول Ethereum يخسر $50M في عملية احتيال تسميم العناوين
مُتداول إيثيريوم ذو قيمة عالية وقع مؤخرًا ضحية لهجوم متطور على عنوان الحساب، حيث خسر حوالي 50 مليون دولار من USDT، وهو ما وصفه خبراء الأمن بأنه أحد أغلى أخطاء النسخ واللصق في تاريخ العملات الرقمية. وقد حللت شركات الأمان الرائدة في Web3، مثل SlowMist و Web3 Antivirus، الحادثة، مما يسلط الضوء على مدى تطور عمليات الاحتيال الحديثة في عالم العملات الرقمية ويبرز الثغرات المتزايدة في ممارسات أمان معاملات المستخدمين.
كيف يعمل تسميم العناوين: هجوم الـ50 مليون دولار
استغل الهجوم تقنية خادعة تُعرف بتسميم العناوين، حيث يقوم المهاجمون بحقن عناوين احتيالية في سجل معاملات المتداول. هذه العناوين المزيفة مصممة لتقليد عناوين المستلمين الشرعيين بصيغ متطابقة تقريبًا، مما يجعل من الصعب تمييزها بالعين المجردة أثناء التحقق السريع. عندما حاول المتداول إرسال أموال، اختار عن غير قصد العنوان المسمم من سجله التاريخي، مما أدى إلى تحويل غير قابل للاسترجاع بقيمة 50 مليون دولار من USDT إلى محفظة المهاجم.
تتجاوز هذه الطريقة التدابير الأمنية التقليدية لأنها تعمل ضمن سجل المعاملات الموثوق به للمستخدم — وهو طبقة من الواجهة يعتقد معظم المتداولين أنها آمنة. ولم يشك الضحية في صحة العنوان لأنه ظهر في سجلات معاملاته السابقة.
آلية اختطاف العناوين المزيفة
يشرح خبراء الأمن أن تسميم العناوين يبدأ عادة بمراقبة المهاجمين لنشاطات الهدف على السلسلة لمعرفة أنماط المعاملات ذات القيمة العالية. بمجرد تحديد هدف مناسب، يقومون بحقن عنوان مطابق في سجل معاملات الهدف عبر عقد مخترقة أو تلاعب بالشبكة. يظل العنوان المسمم غير نشط حتى يقوم الضحية بعملية تحويله التالية، عندها يتم تفعيل عملية الاحتيال تلقائيًا.
ما يجعل هذا الأسلوب خطيرًا بشكل خاص هو أنه لا يتطلب رسائل تصيد، أو استغلال عقود ذكية، أو اختراق المحافظ. بل يستغل سلوك المستخدمين وميولهم الطبيعي في الثقة بالعناوين التي تم تأكيدها سابقًا.
رد فعل المجتمع وتداعيات الأمان
أدى خسارة الـ50 مليون دولار إلى إثارة قلق واسع في مجتمع إيثيريوم والعملات الرقمية بشكل أوسع. بدأ المشاركون في الصناعة يعيدون النظر في افتراض أن سجلات المعاملات تعتبر مصادر بيانات موثوقة بطبيعتها. بدأ خبراء الأمان في التوصية بممارسات أمنية صارمة، تحذر بشكل صريح من نسخ العناوين مباشرة من السجلات، ويُفضل استخدام رموز QR الموثوقة، أو مستكشفات البلوكتشين التي تتضمن آليات تحقق مدمجة، أو بروتوكولات تأكيد عبر المحافظ الصلبة.
كما يواجه مقدمو المحافظ ومنصات التداول ضغطًا متزايدًا لتطبيق تدابير حماية إضافية، مثل تحذيرات التحقق من العنوان، ومتطلبات تأكيد متعددة للعمليات ذات القيمة العالية، وأنظمة كشف الشذوذ في الوقت الحقيقي.
كيف تتجنب الخسائر المستقبلية: توصيات الصناعة
يؤكد قادة الصناعة على ضرورة اعتماد المستخدمين عدة إجراءات وقائية، منها:
اتجاه مقلق: خسائر تتجاوز 100 مليون دولار في 2024 بسبب هجمات مماثلة
هذه الحادثة التي خسرت فيها 50 مليون دولار ليست حالة معزولة. وثقت تحليلات الأمان خسائر إجمالية تتجاوز 100 مليون دولار بسبب عمليات تسميم العناوين خلال عام 2024، مع استمرار الاتجاه في التصاعد. تظل المعاملات ذات القيمة العالية الهدف الرئيسي، حيث يركز المهاجمون جهودهم حيث تكون المكافأة المالية مجزية وتبرر التعقيد التشغيلي.
ما لم تنفذ منصات المحافظ، وعقود البلوكتشين، ومنصات التداول بروتوكولات تحقق قوية على مستوى البنية التحتية، يحذر خبراء الأمن من أن خسائر كبيرة مماثلة ستكون حتمية. وتعد تجربة المتداول في إيثيريوم تذكيرًا صارخًا بأنه في عالم العملات الرقمية، يجب أن تتوافر اليقظة لدى المستخدمين والتدابير التكنولوجية معًا لمنع نتائج مالية كارثية.