CZ يدعو إلى ترقية المحافظ بعد سرقة تسمم عنوان $50M USDT

2025-12-26 10:22:23

دعا CZ محافظي العملات الرقمية إلى تنفيذ تدابير دفاعية أقوى ضد عمليات “تلويث العناوين” بعد حادثة بارزة حيث خسر مستثمر حوالي $50 مليون من USDT.

يدعو CZ إلى التحقق التلقائي من العناوين المزيفة، وإخفاء رسائل البريد العشوائي، وتعزيز تحذيرات الإرسال.
في حادثة السرقة في 19 ديسمبر، قام حوت عن طريق الخطأ بنقل 49,999,950 USDT إلى عنوان مشابه.
تراقب أمنية بورصات العملات الرقمية ملايين العناوين الملوثة؛ وتظل خسائر التصيد الاحتيالي تهديدًا رئيسيًا للقطاع.

(المصادر: X)

في منشور بعنوان “لنقضي على عمليات الاحتيال السامة”، اقترح CZ تدابير على مستوى الصناعة لمكافحة تلويث العناوين عند مستوى المحافظ. وأشار إلى أن محافظ البورصات تتضمن بالفعل مثل هذه الفحوصات ودعا إلى اعتماد أوسع لحماية المستخدمين بشكل استباقي.

كيف تعمل عمليات الاحتيال بتلويث العناوين

يستغل تلويث العناوين عادات المستخدمين من خلال إرسال معاملات صغيرة “غبار” من عناوين مزيفة مصممة لتقليد العناوين الشرعية في سجل المستخدم — غالبًا مع اختلاف بسيط في حرف أو حرفين.

وفي وقت لاحق، ينسخ الضحايا العنوان الملوث عند نية إرسال أموال إلى جهة موثوقة، دون علمهم، مما يوجه الأصول إلى المحتالين.

الحالة الأخيرة تضمنت مالكًا كبيرًا قام بلصق عنوان مزيف من سجل معاملاته عن طريق الخطأ، مما أدى إلى نقل ما يقرب من $50 مليون USDT. تظهر التحليلات على السلسلة أن المهاجم قام بسرعة بتقسيم وغسل العائدات، مع توجيه أجزاء منها عبر أدوات خلط مثل Tornado Cash.

تقرير Cointelegraph يشير إلى أن الكشف الداخلي أشار إلى وجود حوالي 15 مليون عنوان ملوث على مستوى الشبكة. وسجل ScamSniffer خسائر بقيمة 7.77 مليون دولار من التصيد الاحتيالي عبر 6,344 ضحية في نوفمبر فقط، بينما تقدر CertiK أن إجمالي سرقات العملات الرقمية في 2025 ستصل إلى 3.3 مليار دولار — مع التصيد الاحتيالي واستغلال المحافظ كأسباب رئيسية.

الحلول المقترحة من CZ على مستوى المحافظ

حدد CZ ميزات عملية يجب أن تعتمدها المحافظ:

دمج القائمة السوداء: استعلام قواعد بيانات العناوين الملوثة المعروفة بشكل فوري، وحظر/تحذير قبل تأكيد الإرسال.
تصنيف رسائل الغبار: إخفاء تلقائي للمعاملات الصغيرة “الغبار” التي تكدس السجلات وتمكن من التلويث.
تحذيرات ذكية: تمييز عمليات الاحتيال المحتملة (مثل تطابق الأحرف الأولى والأخيرة)، وتحفيز التحقق الإضافي عند اللصق من السجل.

تهدف هذه التغييرات إلى تقليل الأخطاء البشرية دون الحاجة إلى تغييرات في البروتوكول، وتوفر درعًا برمجيًا ضد أحد أكثر أساليب الاحتيال انتشارًا في عالم التشفير.

لماذا يهم هذا للصناعة

يستغل تلويث العناوين سلوكيات روتينية مثل النسخ واللصق، مما يجعله شائعًا ومدمرًا. يمكن أن تقلل حماية المحافظ بشكل كبير من معدلات النجاح إذا تم تطبيقها على نطاق واسع.

مع تزايد شعبية الحفظ الذاتي، يصبح الأمان الاستباقي على مستوى الواجهة أمرًا ضروريًا. يسلط CZ الضوء على مسؤولية جماعية: القضاء على الاستغلالات ذات التأثير العالي والتقنية المنخفضة من خلال تحسينات بسيطة وفعالة في واجهة المستخدم والخلفية.

تعد الحادثة تذكيرًا بأن حتى المستخدمين المتقدمين يظلون عرضة للهجمات الاجتماعية. يمكن أن يمثل اعتماد أوسع لهذه التدابير خطوة مهمة نحو تفاعلات يومية أكثر أمانًا مع العملات الرقمية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.