ضحية يائسة فقدت 50 مليون USDT – كيف قام المحتالون بتحسين هجوم تسميم العنوان

تُظهر القصة التي حدثت في 20 ديسمبر كيف يمكن لخطأ بشري بسيط أن يؤدي إلى خسائر كارثية. وجد أحد متداولي العملات الرقمية نفسه في وضع يائس، حيث خسر ما يقرب من 50 مليون دولار نتيجة تلاعب متقدم بعنوان المحفظة. هذه تحذير للصناعة بأكملها: الاحتيالات الحديثة لا تتطلب تكنولوجيا معقدة – يكفي فهم طبيعة الإنسان وقيود واجهات المستخدم.

كيف عمل الهجوم على محفظة المتداول حقًا

بدأ الأمر من مهمة روتينية. أراد الضحية تحويل أمواله من البورصة إلى محفظته الشخصية، وبحكمة، أجرى أولاً عملية اختبارية بـ50 USDT على عنوان صحيح. لكن هذا التصرف كان خطأ فادحًا، حيث كان المهاجم يراقب كل حركة.

خلال دقائق، أنشأ المحتال عنوان محفظة مزيف، وكان تصميمه بسيطًا جدًا وعبقريًا. كانت الأحرف الأربعة الأولى والأربعة الأخيرة مطابقة تمامًا لعنوان الضحية الحقيقي. لماذا كان ذلك فعالًا؟ المحافظ الحديثة ومستكشفات البلوك تشين تُقصّر سلاسل الأحرف الطويلة – وتعرضها على شكل ثلاث نقاط في الوسط (مثل 0xBAF4…F8B5). للعين غير المدربة، كان العنوانان يبدوان متطابقين.

ثم أرسل المهاجم مبلغًا صغيرًا من العملة الرقمية من العنوان المزيف إلى الضحية، مما “سمم” سجل معاملاته. كانت فخًا محكمًا نصب بدقة.

من اختبار إلى مأساة – خسارة 50 مليون خلال 30 دقيقة

رأت الضحية اليائسة، في سجل المعاملات، عنوانًا يبدو موثوقًا، فنسخته بدلاً من أن ينسخه من المصدر. كانت تلك اللحظة التي غيرت حياتها.

حولت باقي المبلغ، 49,999,950 USDT، إلى العنوان المزيف. وخلال 30 دقيقة فقط من بدء هجوم التسميم، بدأت رحلة الأموال المسروقة:

• تم تحويل ما يقرب من 50 مليون USDT إلى عملة مستقرة DAI (التي تحافظ على سعرها عند 1.00 دولار)
• ثم تم تحويلها إلى حوالي 16,690 ETH (بقيمة تاريخية تفوق بكثير سعر اليوم البالغ 2,080 دولار لكل عملة)
• وأخيرًا، وصلت الأصول إلى Tornado Cash – وهو مزيج يضمن إخفاء الهوية

علق خبير سلسلة الكتل Specter على الحالة قائلاً إن اليأس كان واضحًا: «الخسارة لأقل سبب محتمل – بسبب خطأ بسيط. كان يكفي بضع ثوانٍ لنسخ العنوان من مصدر موثوق». وردًا على ذلك، قال زميله المحقق ZachXBT، الذي أبدى تعاطفًا مع الضحية، إن “عيد الميلاد قد تدمر”.

أين ذهبت العملات الرقمية: مسار عبر DAI و Tornado Cash

بعد فهم ما حدث، أرسلت الضحية رسالة على السلسلة إلى المهاجم، تعرض عليه مليون دولار مكافأة لاسترداد 98% من الأموال. لكن حتى 21 ديسمبر، لم تُسترد الأصول. ضاعت في غياهب فوضى العملات المستقرة ومزيج Tornado Cash، وهو أمر يكاد يكون مستحيل تتبعه.

كيف تحمي نفسك من تسميم العناوين

يؤكد خبراء الأمن أن مع تزايد قيمة الأصول الرقمية، تصبح هجمات من هذا النوع أكثر انتشارًا. ليست تهديدات مستقبلية – بل حاليًا.

لتجنب مصير مماثل:

• دائمًا قم بتنزيل عنوان المستلم مباشرة من قسم “استلام” في المحفظة – لا من سجل المعاملات
• أضف العناوين الموثوقة إلى القائمة البيضاء في المحفظة – لحماية نفسك من الأخطاء اليدوية
• فكر في استخدام أجهزة محفظة مادية تتطلب تأكيدًا فعليًا كاملًا للعنوان المستهدف – لضمان طبقة تحقق إضافية مهمة
• انسخ العنوان، ثم الصقه، وقارن بين بعض الأحرف من الطرفين قبل إتمام المعاملة – حتى لو كانت هناك ثلاث نقاط في الوسط

تُعد قصة 20 ديسمبر تحذيرًا للصناعة بأكملها. في عالم تُقدر فيه الأصول الرقمية بمليارات الدولارات، لا يحتاج المحتالون إلى تكنولوجيا متقدمة. يكفي العادات البشرية والصبر.