كيف اختفى 50 مليون USDT بسبب خطأ في نسخ العنوان – درس أمني لكل متداول

في 20 ديسمبر، اهتز عالم العملات الرقمية على خبر خسارة هائلة. تعرض أحد المتداولين لهجوم من نوع تسميم العنوان، حيث خسر ما يقرب من 50 مليون USDT في عملية واحدة. والأسوأ من ذلك، أن الحادث كشف عن ضعف أساسي في طريقة إدارة عناوين المحافظ – ضعف يجب أن يأخذه كل منا على محمل الجد.

تشريح الاحتيال: كيف يعمل تسميم العنوان

كان مخطط الهجوم ذكيًا وبسيطًا في ذات الوقت. بدأ كل شيء عندما أرسل الضحية عملية اختبارية بقيمة 50 USDT إلى محفظته. هذا التصرف البسيط أصبح إشارة للمحتال الذي كان يراقب نشاطات السلسلة.

تحضيرًا للهجوم، أنشأ المهاجم عنوانًا زائفًا بميزة مميزة: كانت الأحرف الأربعة الأولى والأخيرة متطابقة مع عنوان الضحية الحقيقي. لماذا هذا الاختيار؟ معظم المحافظ الحديثة ومستكشفات الكتل تقوم بتقصير سلاسل الأحرف الطويلة، وتعرضها في المنتصف بنقطة توقف، أي رمز “…”. على سبيل المثال: 0xBAF4…F8B5. بفضل هذا الإجراء، بدا العنوان الزائف في شكله المختصر غير قابل للتمييز عن الأصل.

ثم أرسل المهاجم كمية صغيرة من العملة المشفرة من هذا العنوان المزيف إلى الضحية، مما أدى فعليًا إلى “تسميم” سجل معاملاتها. عندما حاول المتداول تحويل المبلغ الرئيسي، قام بنسخ عنوان المستلم من آخر عملية – وهو أمر مقدس لكل مهاجم.

من التحويل إلى الغسل: 30 دقيقة كانت كافية

كانت النتيجة مدمرة. تم تحويل 49,999,950 USDT مباشرة إلى حساب المحتال. كانت الإجراءات التي اتخذها المهاجم سريعة جدًا – خلال نصف ساعة، تم استبدال الأموال بـ DAI، وتحويلها إلى حوالي 16,690 ETH، وتم تمريرها عبر Tornado Cash لإخفاء الأدلة الرقمية.

عبّر المحقق Specter، وهو يحقق في القضية، عن عجزه أمام الوضع: «خسارة هائلة بسبب خطأ بسيط. كانت ثوانٍ قليلة كافية لنسخ العنوان من مصدر صحيح، وليس من التاريخ، وكان بالإمكان تجنب ذلك."

محاولة يائسة للإصلاح – وعدم وجود حل

عندما أدرك الضحية المأساة، أرسل رسالة على السلسلة للمهاجم مع عرض white-hat: مكافأة قدرها مليون دولار مقابل استرداد 98% من الأموال المسروقة. لم يتلقَ ردًا. وحتى 21 ديسمبر، لم يتم استرداد الأموال.

كيف تحمي نفسك من تسميم العنوان

يحذر خبراء الأمن السيبراني من أن مع تزايد رأس مال سوق العملات الرقمية، تصبح هجمات من هذا النوع، التي تعتمد على تقنيات منخفضة التقنية لكنها مربحة جدًا، أكثر انتشارًا.

لتجنب سيناريو مماثل:

قم بتنزيل العناوين من مصادر موثوقة. لا تنسخ أبدًا عنوان المستلم من سجل المعاملات. بدلاً من ذلك، استخدم دائمًا علامة التبويب “استلام” في محفظتك.

احتفظ بقائمة بيضاء من جهات الاتصال. تتيح معظم المحافظ الحديثة إضافة عناوين موثوقة إلى القائمة البيضاء. هذا الحل البسيط يمكن أن يحميك من الأخطاء عند الإدخال اليدوي.

تحقق من العنوان الكامل قبل التأكيد. فكر في استخدام أجهزة أمان تتطلب تأكيدًا فعليًا للعنوان الكامل للوجهة قبل إتمام المعاملة. يمكن أن تكون هذه الطبقة الإضافية من التحقق حاسمة.

قصة المتداول الذي خسر ما يقرب من 50 مليون USDT ليست مجرد حكاية أخرى من عالم العملات الرقمية – إنها تذكير بأنه في النظام المالي الرقمي، أكبر التهديدات قد تكون في أقل الأماكن توقعًا.