الصفحة الرئيسية >
0

هجوم Address Poisoning يتسبب في خسارة عملات رقمية بقيمة 12.4 مليون دولار

هجوم Address Poisoning يؤدي إلى خسارة متداول محترف 12.4 مليون دولار بعد إرسال عملاته إلى محفظة مزيفة. شرح مبسط ونصائح للحماية.
علي ماهر علي ماهر

هل تتخيل أن تخسر أكثر من 12.4 مليون دولار بدون أي اختراق تقني، ولا كسر أمني، ولا حتى رسالة تصيّد؟ هذا بالضبط ما حدث مع متداول كريبتو محترف وقع ضحية لهجوم يُعرف باسم Address Poisoning. الهجوم بسيط في فكرته، لكنه خطير جدًا في نتائجه، ويعتمد على خداع بصري وسلوك شائع بين المستخدمين. في هذا المقال سنشرح ما هو هجوم Address Poisoning، كيف حدثت هذه الواقعة، ولماذا قد يقع فيها حتى المحترفون، والأهم: كيف تحمي نفسك منها. 

هجوم Address Poisoning يتسبب في خسارة عملات رقمية بقيمة 12.4 مليون دولار

ما هو هجوم Address Poisoning أو تسميم العناوين؟

هجوم Address Poisoning هو أسلوب احتيالي في عالم البلوكشين، لا يعتمد على اختراق المحفظة أو كسر التشفير، بل على خداع المستخدم بصريًا. يقوم المهاجم بإنشاء عنوان محفظة يشبه إلى حد كبير عنوان الضحية أو العنوان الذي يتعامل معه الضحية باستمرار.

ثم يرسل المهاجم مبلغًا صغيرًا جدًا من هذا العنوان المزيف إلى محفظة الضحية، ليظهر هذا العنوان ضمن سجل المعاملات. وعندما يحتاج الضحية لاحقًا لإرسال أموال، يقوم بنسخ العنوان من سجل التحويلات، فينسخ العنوان المزيف بدلًا من العنوان الصحيح.

تفاصيل حادثة خسارة 12.4 مليون دولار

بحسب منصة web3_antivirus، خسر أحد المتداولين عملات مشفرة بقيمة 12.4 مليون دولار بعد أن أرسلها إلى عنوان خاطئ نتيجة هجوم Address Poisoning.

اللافت في هذه القصة أن:

  • المحفظة كانت نشطة منذ أكثر من 5 سنوات.
  • الضحية كان لديه استثمارات ضخمة على بروتوكول Compound.
  • ما يعني أن الضحية مستخدم محترف وليس مبتدئًا.

الهجوم لم يتضمن أي اختراق تقني أو ثغرة أمنية. كل ما حدث هو استغلال عادة النسخ من سجل المعاملات.

كيف يعمل هجوم Address Poisoning خطوة بخطوة؟

  1. المهاجم ينشئ عنوان محفظة يشبه عنوانًا حقيقيًا.
  2. يرسل مبلغًا صغيرًا جدًا للضحية.
  3. العنوان المزيف يظهر في سجل معاملات الضحية.
  4. الضحية ينسخ العنوان من السجل لاحقًا.
  5. يتم إرسال مبلغ ضخم إلى محفظة المهاجم.

لماذا يعتبر هذا الهجوم خطيرًا جدًا؟

خطورة هجوم Address Poisoning تكمن في أنه:

  • لا يمكن التراجع عن المعاملة.
  • لا يوجد طرف وسيط لإيقاف التحويل.
  • يعتمد على خطأ بشري شائع.
  • يستهدف المحترفين قبل المبتدئين.

هل يمكن استرجاع الأموال بعد هجوم Address Poisoning؟

للأسف، في معظم الحالات لا يمكن استرجاع الأموال. معاملات البلوكشين نهائية وغير قابلة للإلغاء. إلا إذا قرر المهاجم إعادة الأموال طواعية، وهو أمر نادر جدًا.

كيف تحمي نفسك من هجوم Address Poisoning؟

  • لا تنسخ العناوين من سجل المعاملات.
  • استخدم العناوين المحفوظة أو الـ Whitelist.
  • تحقق يدويًا من أول وآخر 6 رموز في العنوان.
  • استخدم محافظ تعرض تحذيرات من العناوين المشبوهة.
  • قم بإرسال مبلغ تجريبي قبل أي تحويل كبير.

أسئلة شائعة حول هجوم Address Poisoning

هل هذا الهجوم يعتبر اختراقًا؟
لا، هو خداع بصري وسلوكي وليس اختراقًا تقنيًا.

هل يمكن أن يحدث على كل الشبكات؟
نعم، يمكن أن يحدث على أي شبكة بلوكشين تعتمد على العناوين.

هل المحافظ الباردة آمنة من هذا الهجوم؟
المحافظ الباردة تحمي المفاتيح، لكنها لا تمنع الخطأ البشري في نسخ العناوين.

رأيي الشخصي

الواقعة دي رسالة واضحة لكل شخص في الكريبتو: الخبرة لوحدها مش كفاية. أحيانًا أبسط العادات هي أخطر نقطة ضعف. التحقق اليدوي مش رفاهية، ده خط الدفاع الأخير عن فلوسك.

الخاتمة

هجوم Address Poisoning يثبت أن المخاطر في عالم الكريبتو لا تأتي دائمًا من ثغرات تقنية معقدة. أحيانًا مجرد نسخ خاطئ قد يكلفك ملايين. لو عندك تجربة مشابهة أو سؤال عن أمان المحافظ، شاركنا في التعليقات.

علي ماهر
علي ماهر
خبرة 11 عامًا في كتابة المقالات في مجالات متنوعة مثل التقنية، السيارات، الساتلايت. يمكن متابعة مقالاتي والتواصل معي عبر وسائل التواصل الاجتماعي. فيسبوك - X (تويتر سابقًا) - لينكدإن

مقالات قد تهمك

تعليقات