الأصول
إيداع العملات الرقمية
شراء العملات الرقمية
تحويل
نقل
سحب
قسائمي
سجل الأموال
Dashboard
أمان الحساب
التحقق من الهوية
إدارة واجهة برمجة التطبيقات (API)
تقرير المعاملات
تسجيل الخروج
التسجيل
BTCC / BTCC Square / BullR1d3r /
مستخدم للعملات المشفرة يخسر 50 مليون دولار بسبب خطأ في النسخ واللصق – عملية احتيال بتسميم العناوين

مستخدم للعملات المشفرة يخسر 50 مليون دولار بسبب خطأ في النسخ واللصق – عملية احتيال بتسميم العناوين

Author:
BullR1d3r
Published:
2025-12-20 09:20:37
19
3

اختراق Yearn Finance

فقد مستخدم للعملات المشفرة ما يقرب من 50 مليون دولار من عملة USDT بعد أن وقع ضحية لعملية احتيال تعرف بـ "تسميم العناوين"، وفقًا لمنصة التحليلات السلسلية Lookonchain. وقع الحادث بسبب خطأ بسيط في النسخ واللصق أثناء تحويل كبير، ويوصف الآن بأنه أحد الأخطاء الأكثر تكلفة في تاريخ العملات المشفرة.

كيف انحرف مسار التحويل البالغ 50 مليون دولار

بدأ الحادث بما بدا أنه خطوة حذرة. قبل إرسال مبلغ كبير، قام الضحية أولاً بتحويل 50 دولارًا من عملة USDT كمعاملة تجريبية إلى عنوان محفظته الخاص. هذه عادة شائعة بين مستخدمي العملات المشفرة لتجنب الأخطاء.

ومع ذلك، كان المحتالون يراقبون المحفظة عن كثب.

بعد المعاملة التجريبية بفترة قصيرة، أنشأ المحتال عنوان محفظة مزيفًا يبدو مطابقًا تقريبًا للعنوان الحقيقي للضحية، حيث طابق نفس الأحرف الأربعة الأولى والأخيرة.

فقد ضحية (0xcB80) 50 مليون دولار بسبب خطأ في نسخ عنوان ولصقه. قبل تحويل 50 مليون USDT، أرسل الضحية 50 USDT كتجربة إلى عنوانه الخاص 0xbaf4b1aF…B6495F8b5. قام المحتال على الفور بتزوير محفظة بنفس الأحرف الأربعة الأولى والأخيرة وأجرى... pic.twitter.cOM/eGEx2oHiwA

— Lookonchain (@lookonchain) 20 ديسمبر 2025

ثم أرسل المحتال معاملات صغيرة إلى الضحية حتى يظهر العنوان المزيف في سجل المعاملات. هذه التكتيك هي جوهر عملية احتيال تسميم العناوين.

خطأ النسخ واللصق المكلف

عندما أرسل الضحية لاحقًا المبلغ المتبقي البالغ 49,999,950 USDT، قام بنسخ العنوان مباشرة من سجل معاملاته. لسوء الحظ، قام دون علمه بنسخ العنوان المزيف بدلاً من العنوان الحقيقي الخاص به.

في غضون ثوان، تم إرسل المبلغ بالكامل مباشرة إلى محفظة المحتال. نظرًا لأن معاملات البلوكشين لا رجعة فيها، فقد ضاعت الأموال على الفور دون أي خيار للاسترداد.

لماذا تعتبر عمليات احتيال تسميم العناوين خطيرة للغاية

هذا النوع من الاحتيال، المعروف باسم تسميم العناوين، لا يخترق المحافظ أو يسرق المفاتيح الخاصة. بدلاً من ذلك، يستغل العادات البشرية وقيود تصميم المحافظ. يقوم العديد من المستخدمين فقط بالتحقق من الأحرف الأولى والأخيرة من العنوان، وهو ما يستغله المحتالون.

توضح الصورة التي شاركتها Lookonchain بوضوح كيف تم استخدام تحويلات صغيرة متكررة لخداع الضحية لنسخ العنوان الخطأ.

مخطط الاحتيال

ترجمة: BullR1d3r

|Square

احصل على تطبيق BTCC كي تنطلق في رحلتك مع العملات الرقمية

Download on the App Store GEI IT ON Google Play

ابدأ اليوم امسح الكود للانضمام إلى أكثر من 100 مليون مستخدم لدينا

Exchange for a better future

المنتجات
الخدمات
الأدلة الإرشادية
نبذة عنا
الشروط والاتفاقية
خدمة العملاء

تحذير من المخاطر: يعد تداول الأصول الرقمية صناعة ناشئة ذات آفاق مشرقة، ولكنها تنطوي على مخاطر كبيرة لأنها سوق جديد. تكون المخاطر مرتفعة بشكل خاص في التداول بالرافعة المالية نظرًا لأن الرافعة المالية تعمل على تضخيم الأرباح وتضخيم المخاطر في الوقت نفسه. يرجى التأكد من أن لديك فهمًا شاملاً للصناعة، ونماذج التداول بالرافعة المالية، وقواعد التداول قبل فتح مركز. بالإضافة إلى ذلك، نوصي بشدة بأن تحدد قدرتك على تحمل المخاطر وأن تقبل فقط المخاطر التي ترغب في تحملها. تنطوي جميع عمليات التداول على مخاطر، لذا يجب عليك توخي الحذر عند دخول السوق.

أقدم بورصة لتداول العملات رقمية في العالم منذ عام 2011 © 2011 - 2025 BTCC.com. All rights reserved

إخلاء المسؤولية: المقالات المنشورة على هذا الموقع مأخوذة من منصات شبكة عامة ولأغراض نقل معلومات الصناعة فقط، ولا تمثل أي موقف رسمي لـ BTCC. حقوق النشر الأصلية تعود إلى مؤلفيهم الأصليين. إذا وجدت محتوى به نزاع حول حقوق النشر أو يشتبه في انتهاكه، يرجى الاتصال بنا على [email protected] وسنعالج الأمر وفقًا للقانون في الوقت المناسب. لا تقدم BTCC أي ضمان صريح أو ضمني بشأن دقة أو حداثة أو اكتمال المعلومات المنقولة، كما أنها تتحمل أي مسؤولية مباشرة أو غير مباشرة ناتجة عن الاعتماد على هذه المعلومات. جميع المحتويات هي للإشارة فقط لأبحاث الصناعة ولا تشكل أي نصيحة استثمارية أو قانونية أو تجارية. لا تتحمل BTCC أي مسؤولية قانونية عن أي إجراء يتم اتخاذه بناءً على محتوى هذه المقالة.