#EthereumWarnsonAddressPoisoning A $50M فقدان يكشف عن فشل أمني منهجي في تجربة المستخدم للمحفظة والتحقق من العنوان

سلطت عملية احتيال تسمم العنوان الأخيرة التي حدثت على إيثريوم والتي بلغت قيمتها $50 مليون USDT الضوء على واحدة من أخطر ثغرات الأمان التي تواجه مستخدمي العملات المشفرة والمؤسسات. في هذه الحادثة، تم إرسال تحويل كبير كان مخصصًا لمحفظة معروفة عن طريق الخطأ إلى عنوان مشابه تم "تسميمه" في تاريخ معاملات الضحية عبر معاملات غبار صغيرة مصممة بعناية. أنشأ المهاجم عنوان محفظة يشارك نفس الحروف الأولى والأخيرة مع المستلم المقصود، مستغلاً الممارسة الشائعة في عالم المحافظ بتقصير العناوين للعرض. موثوقاً بالشكل المختصر المرئي في تاريخهم الحديث، قام الضحية بنسخ العنوان دون التحقق من الحروف الوسطى، مما أدى إلى إرسال ما يقرب من $50 مليون إلى محفظة المحتال.
تسمية العنوان ليست حالة نادرة. إنها وسيلة هجوم قابلة للتوسع. تُظهر الأبحاث أن المهاجمين يمكنهم إنشاء ملايين العناوين الشبيهة على الإيثيريوم وسلاسل EVM-compatible الأخرى، مما يؤدي إلى خسائر مالية كبيرة ويؤثر على الآلاف من المستخدمين. تستغل هذه الهجمات عادةً المحفظة في إخفاء الشخصيات الوسطى من العناوين وزرع عناوين وهمية في سجلات المعاملات، مما يجعل المستخدمين عرضة لأخطاء تبدو بسيطة ولكن لها عواقب كارثية.
تفشل العديد من المحافظ الشهيرة في تحذير المستخدمين بشكل كافٍ بشأن العناوين المشبوهة أو المتشابهة بصريًا. أظهرت التقييمات لأكثر من 50 محفظة إيثريوم أن نسبة صغيرة فقط تنفذ تحذيرات فعالة، مما يترك معظم المستخدمين معرضين للهجمات التي تستغل التشابه البصري. حتى المشغلون المتمرسون يمكن أن يُخدعوا من خلال وضع الفشل المتوقع هذا، مما يبرز أن السبب الجذري ليس إهمال المستخدمين بل عيوب التصميم في تجربة مستخدم المحفظة.
في الحالة الأخيرة $50M ، قام الضحية بإجراء تحويل تجريبي صغير أولاً، كما هو موصى به للمعاملات ذات القيمة العالية. ومع ذلك، بعد دقائق، تم إجراء تحويل أكبر إلى العنوان الخبيث الذي تم إدخاله في تاريخ المحفظة. في غضون ثلاثين دقيقة، قام المهاجم بتبديل USDT المسروقة إلى رموز أخرى ومرر الأموال عبر الخلاطات، مما أدى إلى غسل الأصول المسروقة بشكل فعال. تُظهر هذه الحالة مدى سرعة وكفاءة المهاجمين في استغلال نقاط الضعف الصغيرة في تجربة المستخدم.
تكمن المشكلة النظامية في تصميم المحفظة. تعرض معظم المحافظ العناوين مثل "0x1234…ABCD"، مما يدرب المستخدمين ضمنياً على التحقق فقط من الأجزاء المرئية. يستغل المهاجمون ذلك من خلال توليد عناوين تحمل نفس البادئات واللاحقات، مما يجعل الفروق في الوسط الخفي شبه غير مرئية. تتفاقم المشكلة حيث يستخدم المهاجمون أدوات معززة بوحدات معالجة الرسومات لإنتاج الآلاف من العناوين الشبيهة وزرعها في سجلات المستخدمين، مما يجعل التفاعلات اليومية مع المحفظة سلاحاً.
يتطلب التخفيف تغييرات على مستوى المحفظة وممارسات تشغيلية منضبطة. يجب أن تعرض واجهات مستخدم المحفظة العناوين الكاملة بشكل افتراضي وتوفر اختلافات بصرية تبرز أي اختلافات عند لصق أو تحديد عنوان. يجب أن تشير الخوارزميات إلى التطابقات القريبة ضد جهات الاتصال المعروفة، ويجب إصدار تحذيرات واضحة عند استخدام عنوان جديد أو مشابه بصريًا. يمكن أن تساعد أنظمة التسمية القابلة للقراءة البشرية مثل خدمة اسم إيثريوم (ENS)، ولكن فقط عندما يتم عرض العناوين المحلولة بجانب الاسم والتحقق منها من خلال قنوات موثوقة.
بالنسبة للمستخدمين ذوي القيمة العالية، والمنظمات المستقلة اللامركزية (DAOs)، ومديري الخزينة، أصبح الانضباط التشغيلي الآن أمرًا ضروريًا. تشمل الممارسات الأفضل التحقق يدويًا من العنوان بالكامل قبل الموافقة على التحويلات، وتجنب نسخ العناوين من تاريخ المحفظة، وإجراء معاملات اختبارية مع تأكيدات منفصلة عبر قنوات آمنة، والحفاظ على قوائم العناوين المسموح بها بشكل آمن، وفرض موافقات متعددة التوقيع للمستلمين المهمين أو لأول مرة. قد تستخدم الشركات المتقدمة أيضًا المراقبة على السلسلة لاكتشاف العناوين المشابهة أو المعاملات المشبوهة.
الدرس الأوسع واضح: الخيارات المتعلقة بتجربة المستخدم التي تعطي الأولوية للراحة على حساب الأمان تخلق نقاط هجوم يمكن التنبؤ بها في بيئات عدائية. ما كان يُعتبر سابقًا تصميم محفظة مقبولًا أصبح الآن يمثل مخاطر شديدة، خاصة مع تزايد تطور المهاجمين وزيادة اعتماد المؤسسات. يجب أن يُنظر إلى عرض العنوان والتحقق منه كمساحات أمان حرجة، وليس كعناصر تجميلية. حتى تتماشى المحافظ وأنظمة التسمية والممارسات التشغيلية مع هذه الحقيقة، ستظل عمليات الاحتيال عبر عناوين مشابهة واحدة من أكثر أشكال السرقة كفاءة ودمارًا في عالم العملات المشفرة.