خسر أحد مستخدمي العملات المشفرة ما يقرب من 50 مليون دولار بسبب خطأ مكلف ناتج عن نسخ عنوان مزيف والاعتماد على التشابه البصري. ووفقًا لتحديث Lookonchain، قام الضحية بنسخ عنوان محفظة خاطئ عند إجراء تحويل العملة المشفرة.
كيف استغل المهاجم "الخطأ الشائع"
من الجدير بالذكر أن الضحية قام بتجربة تحويل بقيمة 50 دولارًا إلى عنوانه، مما أتاح للمحتال تزوير المحفظة. استخدم المستغل نفس أول وآخر أربعة أحرف لتنفيذ "هجوم التسميم".
استغل الهجوم واجهات المحافظ الشائعة التي تختصر العناوين لتسهيل قراءتها.
العنوان المزيف الذي أنشأه المهاجم هو ما قام الضحية بنسخه عن طريق الخطأ وأرسل إليه المبلغ الكامل المتبقي البالغ 49,999,950 دولارًا. نجح الفخ الذي نصبه المهاجم، مما أدى إلى فقدان الأموال، حيث أن معاملات البلوكشين لا يمكن عكسها.
تؤكد هذه الحادثة على ضرورة أن يتحقق المستخدمون دائمًا من العنوان الكامل، وليس فقط أول وآخر مجموعات من الأحرف. وذلك لأن عمليات الاحتيال عبر تسميم العناوين قد ازدادت بشكل كبير في عام 2025، حيث يسعى المهاجمون الخبيثون لاستغلال أي أخطاء يرتكبها مالكو المحافظ.
لطالما نصح الخبراء بعدم "نسخ ولصق" العناوين من سجل المعاملات الخاص بك من أجل الراحة.
قد يؤدي مثل هذا التصرف إلى نسخ عنوان مزيف وإرسال الأموال إلى مكان آخر. لذلك، يُنصح المستخدمون دائمًا بالتوقف والتحقق من جميع التحويلات مرتين على الأقل، خاصة تلك التي تتضمن مبالغ كبيرة.
هل يمكن للجهود التعاونية الحد من الاستغلالات عبر الإنترنت؟
دعا بعض أعضاء المجتمع عبر الإنترنت إلى أن يقوم قطاع العملات المشفرة بتطبيع العقود الذكية وقوائم العناوين البيضاء. كما طالبوا بضرورة المزيد من حملات التوعية التي تثقف المستخدمين باستمرار حول هذه الثغرة.
في وقت سابق من مايو 2025، تعاونت منصة Coinbase الرائدة مع السلطات الأمنية لمنع مخططات التزوير التي تهدف إلى التلاعب بالسوق. كما أشار كبير المسؤولين القانونيين في Coinbase، بول جريوال، فإن مخطط التزوير كان بقيادة شخص يُدعى Chirag Tomar، الذي سرق أكثر من 20 مليون دولار من المستخدمين.
قام Tomar بانتحال شخصية منصة Coinbase وأرسل رسائل بريد إلكتروني مزيفة إلى مستخدمين غير مدركين للأمر، وقلد الاتصالات الرسمية للاحتيال على الضحايا. تُظهر هذه الحادثة قوة الجهود التعاونية في مكافحة الاحتيال في صناعة العملات المشفرة.
بشكل عام، يبحث هؤلاء الفاعلون الخبيثون عن طرق لاستغلال العروض الشرعية ونسخها لخداع المستخدمين.
قد يفسر ذلك سبب إصدار Binance، في حدثها الأخير في دبي، تحديثًا مهمًا للمستخدمين. حيث حذرت المستخدمين من النقر على أي رابط ليس من قناة Binance Live الرسمية للبث المباشر. وكان الهدف من النصيحة هو حمايتهم من الوقوع ضحية للمهاجمين الخبيثين.
