خسارة قياسية: متداول عملات مشفرة يفقد 50 مليون دولار في هجوم تسميم عنوان مروع

ضربة موجعة في عالم التشفير تذكر الجميع بأن الثروات الرقمية يمكن أن تتبخر بين عشية وضحاها.

فخ العنوان المسموم

لم يكن خطأً تقنياً معقداً، بل كان فخاً بسيطاً وشريراً. هجوم تسميم العنوان لا يخترق الشبكة، بل يخدع المستخدم. يبدأ المهاجمون بإنشاء عنوان محفظة مشابه بشكل مخادع للعنوان الأصلي المستهدف، مع اختلافات طفيفة لا تكاد تُلاحظ. ثم يغمرون الشبكة بمعاملات صغيرة من هذا العنوان المزيف، على أمل أن ينسخ الضحية العنوان الخاطئ من سجل المعاملات.

النتيجة: تحويل ضخم إلى العنوان الخطأ، وأموال تختفي إلى الأبد في عالم البلوكشين الذي لا يرحم. لا يوجد مصرف مركزي ليطرق بابه، ولا هيئة تنظيمية لترفع شكواك لها. الأمر أشبه بإرسال كيس نقود عبر الفضاء إلى إحداثيات خاطئة.

درس باهظ الثمن

الخسارة التي تبلغ 50 مليون دولار هي صفعة قوية لمجتمع كان يحتفل مؤخراً بأسعار قياسية جديدة. إنها تذكير صارخ بأن الأمان الشخصي لا يقل أهمية عن مكاسب السوق. في النهاية، البروتوكولات قد تكون آمنة، ولكن الرابط البشري يبقى الحلقة الأضعف دائماً.

يبقى السؤال: كم من 'درس قاس' يحتاج السوق ليتعلم أن التنويع لا يشمل فقط الأصول، بل أيضاً عادات الأمان؟ يبدو أن البعض يفضل دفع الرسوم الدراسية نقداً... أو بعملة البيتكوين.

كيف تم تنفيذ مخطط تسميم العنوان

يعتمد المتداولون هذا الإجراء الاحترازي القياسي للتأكد من إرسال الأموال إلى العنوان الصحيح.

ومع ذلك، نبه هذا النشاط سكريبتًا آليًا يديره المهاجم، وقام فورًا بإنشاء عنوان محفظة "مزيف" مشابه.

🚨💔 A victim lost ~$50M after copying the wrong address from contaminated transfer hiStory. https://t.co/ur4SJ0cvN0 pic.twitter.com/6K5ftJzC1G

صُمم العنوان المزيف ليطابق عنوان المستلم المقصود في بداية ونهاية سلسلة الأحرف والأرقام، حيث تظهر الاختلافات في الحروف الوسطى فقط، ما يصعب كشف الاحتيال من النظرة الأولى.

بعد ذلك، أرسل المهاجم كمية ضئيلة من العملات الرقمية من العنوان المزيف إلى محفظة الضحية.

أدى تنفيذ تلك المعاملة إلى إدراج العنوان الاحتيالي في سجل معاملات الضحية الحديثة، حيث تعرض العديد من واجهات المحافظ جزءًا فقط من تفاصيل العنوان.

اعتمد الضحية على هذا الاختصار البصري، ونسخ العنوان من سجل معاملاته دون التأكد من السلسلة الكاملة. وبدلًا من تحويل الأموال إلى محفظة شخصية آمنة، قام المتداول بتحويل 49 999 950 USDT مباشرة إلى المهاجم.

وفقا لسجلات البلوكشين، انتقل المهاجم الخبيث فور استلام الأموال إلى الحد من خطر مصادرة الأصول. حيث قام المهاجم مباشرة بتحويل USDT المسروقة—التي يمكن لمُصدرها تجميدها—إلى عملة Dai المستقرة باستخدام MetaMask Swap.

ثم حوّل المهاجم الأموال إلى نحو 16 680 ETH.

ولزيادة إخفاء أثر المعاملات، أودع المهاجم ETH في Tornado Cash. ويوفر هذا التطبيق اللامركزي خدمة خلط صممت لفصل الرابط المرئي بين عنوان المرسل والمستقبل.

الضحية تعرض مكافأة بقيمة مليون دولار

حاول استرجاع الأصول، فأرسل الضحية رسالة على السلسلة عارضًا مكافأة القبعة البيضاء بقيمة ١ مليون دولار مقابل استرداد ٩٨% من الأموال المسروقة.

ذكر الرسالة، "لقد قمنا رسميًا بتقديم قضية جنائية. بمساعدة هيئات إنفاذ القانون، ووكالات الأمن السيبراني، والعديد من بروتوكولات البلوكشين، جمعنا بالفعل معلومات استخباراتية كبيرة وقابلة للتنفيذ حول أنشطتك"، قال.

حذرت الرسالة أن الضحية سيتخذ إجراءات قانونية "بلا هوادة" إذا لم يمتثل المهاجم خلال ٤٨ ساعة.

صرح الضحية، "إذا لم تمتثل: سنصعد الأمر من خلال القنوات القانونية والدولية لتطبيق القانون. سيتم كشف هويتك ومشاركتها مع السلطات المختصة. سنتابع الإجراءات الجنائية والمدنية بلا هوادة حتى تتحقق العدالة الكاملة. هذا ليس طلبًا. تمنح فرصة أخيرة لتجنب عواقب لا رجعة فيها".

يسلط الحادث الضوء على ضعف مستمر في كيفية عرض محافظ العملات الرقمية معلومات المعاملات وكيفية استغلال المهاجمين لسلوك المستخدم بدلاً من ثغرات في شيفرة البلوكشين.

حذر المحللون الأمنيون مرارًا من أن ممارسة مزودي المحافظ في اختصار سلاسل العناوين الطويلة لأغراض سهولة الاستخدام والتصميم تخلق مخاطرة دائمة.

إذا لم يتم حل هذه المشكلة، من المرجح أن يواصل المهاجمون استغلال ميل المستخدمين للتحقق فقط من أول وآخر بضعة أحرف من العنوان.