خسارة فادحة: عملية احتيال بـ’تسميم العناوين’ تستهدف محفظة متداول وتسرق ما يقرب من 50 مليون دولار من عملة USDT
ضربة موجعة تعيد تسليط الضوء على نقاط الضعف البشرية في النظام البيئي للعملات المشفرة.
كيفية تنفيذ الهجوم
الطريقة ليست معقدة تقنياً بقدر ما هي ذكية من الناحية النفسية. يعتمد المهاجمون على مراقبة شبكة البلوكشين لاكتشاف المعاملات غير المؤكدة. بمجرد رصد عنوان محفظة الهدف، يبادرون على الفور بإنشاء عنوان مشابه بشكل مخادع - غالباً بتغيير حرف أو اثنين فقط - ثم يدفعون رسوم غاز أعلى لمعاملتهم الاحتيالية. تظهر للمستخدم على محفظته أو منصة التبادل عنواناً قريباً جداً من العنوان المقصود، لكنه ليس هو.
النتيجة: تحويل الأصول إلى الجيب الخطأ، دون أي إمكانية للاسترداد.
تأثير السوق والردود
رغم حجم الخسارة الكبير، بقيت أسواق العملات المشفرة مستقرة نسبياً - دليل آخر على أن 50 مليون دولار أصبحت مجرد 'ضجيج' في نظام تبلغ قيمته تريليونات. تتراوح ردود الفعل بين دعوات لتحسين واجهات المستخدم ومراجعات أمنية أكثر صرامة، وصولاً إلى التذمر المعتاد بأن 'التعليم الذاتي للمستخدم هو خط الدفاع الأول'.
نهاية القصة؟ درس قاسي، وخسائر لا تعوض، ومزيد من الثروة التي تنتقل إلى الجهات الخبيثة - كل ذلك بينما تستمر عجلة التمويل اللامركزي في الدوران، وكأن شيئاً لم يحدث.
المصدر: X
يتشارك العنوان الاحتيالي نفس الأحرف الافتتاحية والختامية للمحفظة المقصودة، مع اختلافات تقتصر على منتصف السلسلة. تقوم العديد من واجهات المحافظ بتقصير هذه الأحرف الوسطى، مما يقلل من وضوحها أثناء عمليات الفحص الروتينية
باستغلال هذا السلوك العرضي، أرسل المهاجم معاملات صغيرة من عنوان مزيف إلى محفظة الضحية. أدى ذلك إلى إدراج العنوان المزيف في سجل المعاملات، مما جعله يبدو شرعيًا خلال عمليات التحويل اللاحقة.
عندما قام المتداول لاحقًا بنسخ عنوان من سجل معاملاته لإتمام عملية التحويل، يرجّح أن يكون اختيار العنوان المُشابه قد تم عن طريق الخطأ. تظهر بيانات إيثرسكان أن عملية الدفع التجريبية أرسلت في تمام الساعة 3:06 بالتوقيت العالمي المنسق. تلتها عملية التحويل الخاطئة بقيمة 50 مليون دولار بعد حوالي 26 دقيقة، في تمام الساعة 3:32 بالتوقيت العالمي المنسق.
تم تحويل الأموال المسروقة عبر عملات DAI وETH وTornado Cashأفادت شركة SlowMist المتخصصة في أمن تقنية البلوك تشين بأن المهاجم تحرك بسرعة لتقليل مخاطر الاسترداد. ففي غضون 30 دقيقة، تم استبدال 50 دولارًا من عملة USDT بعملة Dai عبر منصة MetaMask Swap. كان هذا القرار استراتيجيًا، إذ يمكن لشبكة Tether تجميد عملة USDT في حال ارتباطها بنشاط غير مشروع، بينما لا تخضع عملة DAI لأي تجميد مركزي.
قام المهاجم بتحويل عملة Dai إلى ما يقارب 16,690 إيثيريوم. ثم أودع ما يقارب 16,680 إيثيريوم في حساب Tornado Cash. كانت عملية الخلط محاولةً لإخفاء مسار المعاملات، وهي خطوة معتادة بعد عمليات الاحتيال التي تستهدف عناوين العملات الرقمية.
بعد إتمام العملية، أرسل الضحية رسالةً عبر سلسلة الكتل إلى المهاجم، معلنًا عن مكافأة قدرها مليون دولار أمريكي مُقدمة من جهات أمنية مُختصة. طالب المُهاجم باسترداد 98% من الأموال المسروقة. لم يصدر أي رد أو تأكيد علني حتى الآن. وتواصل شركات الأمن مراقبة عملية الاحتيال هذه بنشاط.
بحسب شركة Chainalysis، يساهم هذا الحادث في تصاعد سرقات العملات الرقمية خلال العام. فقد تجاوزت خسائر اختراقات العملات الرقمية في عام 2025 مبلغ 3.4 مليار دولار، أي أكثر من العام السابق. ومن بين هذه الخسائر، اختراق منصة Bybit في فبراير/شباط من قِبل جهات مرتبطة بكوريا الشمالية، والذي بلغت خسائره حوالي 1.4 مليار دولار، ويعدّ أكبر عملية سرقة عملات رقمية على الإطلاق.
إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.
:
ظهرت المقالة سرقة ما يقرب من 50 مليون دولار من عملة USDT بعد استهداف محفظة متداول العملات المشفرة بعملية احتيال تسميم العناوين أولاً على crypt platform.
