هجوم تسميم العنوان المضر $50 مليون: كيف أدت خطوة واحدة خاطئة في اللصق إلى أكبر خسارة

صناعة العملات الرقمية تواجه تهديدات متزايدة—هجمات تسميم العناوين. تظهر أحدث الحوادث مدى سهولة أن يصبح المستخدم ضحية، مع خسائر تصل إلى حوالي $50 مليون USDT في أقل من ساعة. لقد أثارت هذه الحادثة وعيًا عميقًا حول الثغرات في ممارسات أمان المستخدمين.

كيف حدثت سرقة $50 مليون: تسلسل الأحداث

بدأت الرحلة المأساوية عندما قام الضحية بسحب أموال من منصة تداول واحدة وأجرى اختبارًا صغيرًا بمقدار 50 USDT إلى الوجهة الصحيحة. ومع ذلك، تحولت هذه الخطوة الحكيمة إلى كارثة. بعد بضع دقائق، قام المستخدم بنسخ العنوان من سجل معاملاته ووجه 49,999,950 USDT—تقريبًا كامل الأموال—إلى عنوان يبدو مشابهًا جدًا للمستلم الحقيقي.

ما لم يدركه الضحية هو أن هذا العنوان المزيف قد تم زراعته مسبقًا بواسطة المهاجم من خلال معاملات صغيرة جدًا. هذا المحفظة التي كانت نشطة منذ عامين أرسلت بسرعة الأموال بعد السحب مباشرة. وأظهرت تحليلات شبكة البلوكتشين أن جزءًا من الأموال تم تحويله إلى ETH ونُقل عبر عدة قنوات، بما في ذلك بعض خدمات التمويه.

تقنية تسميم العنوان: كيف يعمل المهاجمون

تقنية تسميم العناوين، والمعروفة أيضًا باسم “dusting”، تعمل بمبدأ بسيط لكنه فعال. يرسل المهاجم كمية صغيرة من الأصول الرقمية من عنوان مصمم ليبدو مشابهًا جدًا لعنوان شرعي. ثم ينسخ المستخدم العنوان من سجل معاملاته ويقوم بشكل غير واعٍ بلصق عنوان المهاجم—وهذا هو سبب خطورة تقنية “اللصق” هذه.

تُبلغ شركات الأمان أن هذه التقنية تتطور بشكل متزايد، خاصة على الشبكات ذات رسوم المعاملات المنخفضة. يمكن للمهاجمين إنشاء آلاف عناوين فانيتي واستخدام أنظمة آلية تستهدف المحافظ الجديدة أو تلك التي تحتفظ برصيد كبير من الأصول المستقرة مثل USDT.

تشير البيانات إلى نشاط واسع النطاق لDusting على عدة سلاسل كتل عامة، حيث تتيح تكاليف المعاملات المنخفضة للمهاجمين العمل على نطاق واسع. تواصل الروبوتات غمر المحافظ بمعاملات زائفة، مما يخلق ارتباكًا في سجل المدفوعات الخاص بالمستخدمين.

حجم المشكلة: إحصائيات الأمان العالمي للعملات الرقمية

هذه الخسارة التي تبلغ $50 مليون ليست حادثة معزولة. سجلت الصناعة أكثر من $9 مليار في عمليات الاحتيال فقط في عام 2025. في نوفمبر، سُرقت أكثر من $276 مليون من خلال هجمات مختلفة مرتبطة بالعملات الرقمية. حددت دراسات الأمان أن التصيد الاحتيالي كان أكثر أنواع الاحتيال ضررًا في عام 2024، حيث ساهم بأكثر من $1 مليار في الخسائر العالمية.

وأفادت السلطات أن سكان الدول الكبرى فقدوا حوالي 9.3 مليار دولار في عمليات الاحتيال على الاستثمار في العملات الرقمية فقط في عام 2024—وهو ارتفاع كبير مقارنة بالفترات السابقة.

دعوة للعمل: حلول من قادة الصناعة

دعا المؤسس المشارك لمنصة التداول الرائدة، Changpeng Zhao، الصناعة لاتخاذ إجراءات منسقة. واقترح أن تتولى المحافظ تلقائيًا تصنيف وحظر العناوين المعروفة بالتسميم باستخدام استعلامات بيانات بسيطة. خطوة مهمة هي تحذير المستخدمين قبل إتمام المعاملة.

كما اقترح Zhao إنشاء قائمة سوداء فورية يمكن للمحافظ الرجوع إليها قبل تنفيذ المعاملة. وأوصى بفلترة كاملة للمعاملات المزعجة لمنع المستخدمين من رؤية عمليات نقل Dust في سجلهم. بدأت بعض منصات أمان المحافظ في تنفيذ هذا النوع من الحماية.

رد فعل المشرعين: استجابة التنظيمات

كما استجاب المشرعون لهذا التهديد المتزايد. قدم قادة تشريعيون مؤخرًا قوانين تهدف إلى حماية مستخدمي العملات الرقمية من عمليات الاحتيال المتعلقة بالأصول الرقمية. تعكس هذه المبادرات وعيًا متزايدًا بالحاجة إلى حماية المستهلكين في نظام العملات الرقمية البيئي.

إجراءات الحماية الشخصية: تحذيرات للمستخدمين

بينما تسعى الصناعة لإيجاد حلول، يجب على المستخدمين الأفراد اتخاذ تدابير وقائية. التحقق المزدوج من العناوين، واستخدام مصادر موثوقة مثل دفتر العناوين بدلاً من سجل المعاملات، وفهم مخاطر تقنية اللصق، كلها ممارسات مهمة لا ينبغي إهمالها.