احتيال تسمم العنوان يضرب مرة أخرى: $500K خسارة في الهجوم الأخير

المصدر: CryptoNewsNet العنوان الأصلي: هجمات الاحتيال بالتسميم تتكرر مرة أخرى مع خسارة الضحية $500K الرابط الأصلي: خسر مستخدم للعملات الرقمية أكثر من 500,000 دولار في USDT بعد أن وقع ضحية لهجوم تسميم العنوان على بلوكتشين إيثيريوم.

تم اكتشاف الهجوم حوالي الساعة 14:01 بالتوقيت العالمي الموحد، ونشرت منصة الأمان web3 CyversAlerts الخبر بعد ذلك بقليل في الساعة 14:34 بالتوقيت العالمي، مما يجعله أحد أول الحالات المبلغ عنها لتسميم العناوين في العام الجديد.

كيف حدث احتيال تسميم العنوان $500K

وفقًا للتنبيه الذي نشرته CyversAlerts، كان الضحية قد أرسل في البداية معاملة اختبار صغيرة بقيمة 5,000 USDT إلى العنوان الذي ظن أنه المستلم المقصود، والذي انتهى بـ D3E6F.

ومع ذلك، كان هذا عنوانًا مزيفًا مسمومًا يراقبه المحتال. انتهى عنوان المحتال بـ f3e6F، مع اختلاف بسيط في الأحرف الوسطى، وغالبًا ما يُختصر ذلك بنقاط لأغراض جمالية، وهو ما يستغله هؤلاء المحتالون.

بعد دقيقتين من إرسال الضحية لـ 5,000 دولار، تابع بعملية تحويل جماعية لـ 509,000 USDT إلى نفس العنوان غير الصحيح، مما رفع إجمالي الخسارة إلى مبلغ مذهل قدره 514,000 دولار.

وفقًا لجدول تدفق الهجوم الذي شاركته CyversAlerts، بذل المحتال الكثير من التحضيرات، حيث أرسل العديد من المعاملات الصغيرة من عناوين مشابهة متعددة لتسميم سجل معاملات الضحية. بهذه الطريقة، تمكن من خداع الضحية ليعتقد أن العنوان المزيف شرعي عند نسخه من سجل معاملاته.

للأسف، بمجرد تأكيد المعاملة على السلسلة، فإن الأموال التي تُفقد في مثل هذه الاحتيالات نادرًا ما يمكن استردادها. فهي تعتمد على الخطأ البشري وعادات “نسخ ولصق”.

خسارة الضحية $50M في ديسمبر 2025

في العام الماضي، ساهمت عمليات تسميم العناوين بشكل كبير في المبالغ التي خُسرت في عمليات الاحتيال بالعملات الرقمية. واحدة من أكبر الخسائر المسجلة كانت في ديسمبر.

شهد ذلك الهجوم وقوع تاجر مخضرم ضحية، حيث خسر مبلغًا مذهلاً قدره $50 مليون دولار في معاملة واحدة بعد أن قام بنسخ عنوان محفظة احتيالي من سجل معاملاته.

حول الضحية 49,999,950 USDT إلى العنوان الذي يسيطر عليه المحتال لأنه كان مشابهًا جدًا للوجهة المقصودة، مع تطابق الأحرف الثلاثة الأولى والأربعة الأخيرة.

سرعان ما حول المحتال الأموال المسروقة إلى ETH ووزعها عبر محافظ متعددة. ثم قام جزئيًا بتوجيهها عبر موزع Tornado Cash.

وفقًا للتقارير، كانت محفظة الضحية نشطة لمدة تقارب العامين وكانت تُستخدم بشكل رئيسي لتحويلات USDT، مع سحب الأموال المسروقة من بورصة رئيسية قبل وقوع عملية التسميم.

مثل الشخص الذي خسر $500K اليوم، أرسل الضحية من العام الماضي أيضًا معاملة اختبار، لكن معاملته ذهبت فعليًا إلى العنوان الصحيح. مما جعله لا يتحقق مرة أخرى عند لصق العنوان من سجل معاملاته لإرسال الجزء الأكبر من الأموال.

كانت واحدة من أكبر خسائر الاحتيال على السلسلة في الآونة الأخيرة. تابع الضحية برسالة على السلسلة تطالب بإعادة 98% من الأموال المسروقة خلال 48 ساعة، وهدد بالتدخل من قبل السلطات القانونية الدولية، حتى عرض على المحتال مكافأة بيضاء بقيمة $1 مليون دولار إذا أعاد الأموال بالكامل.

“هذه فرصتك الأخيرة لحل الأمر بشكل سلمي”، جاء في الرسالة. “إذا فشلت في الامتثال: سنصعد الأمر عبر القنوات القانونية الدولية للشرطة.”

ومع ذلك، حتى وقت كتابة هذا، لم يتلقَ أي رد من المحتال، ولا توجد أدلة على استرداد الأموال. وبما أنها تم غسيلها عبر Tornado Cash، فإن أثرها سرعان ما انقطع ومن غير المرجح استردادها.