فقد مستخدم إيثريوم 4,556 ETH، بقيمة 12.4 مليون دولار، بعد نسخ عنوان مسموم يقلد محفظة إيداع من Galaxy Digital.
فقد مستخدم إيثريوم 4,556 ETH، بقيمة حوالي 12.4 مليون دولار، بعد إرسال أموال إلى عنوان مزيف.
حدثت العملية بعد أن قام المستخدم بنسخ عنوان من سجل المعاملات، معتقدًا أنه ينتمي إلى Galaxy Digital.
تُظهر بيانات البلوكشين أن الخسارة نتجت عن أسلوب تسميم العنوان وليس عن فشل في البروتوكول.
كيف حدث تسميم العنوان
وفقًا لـ Lookonchain، كانت المحفظة المتأثرة، المعروفة بـ 0xd674، لها سجل في إرسال أموال إلى Galaxy Digital وتستخدم بشكل منتظم نفس عنوان الإيداع، مما يسهل ملاحظة نمط معاملاتها على السلسلة.
ضحية (0xd674) فقدت 4556 $ETH ($12.4M) بسبب خطأ في نسخ ولصق العنوان.
الضحية 0xd674 تنقل الأموال بشكل متكرر إلى Galaxy Digital عبر
0x6D90CC…dD2E48.
أنشأ المهاجم عنوانًا مسمومًا بنفس الأحرف الأربعة الأولى والأخيرة مثل عنوان إيداع Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 يناير 2026
أنشأ المهاجم عنوان إيثريوم مشابهًا بنفس الأحرف الأربعة الأولى والأخيرة.
هذه الطريقة معروفة باسم تسميم العنوان. ثم أرسل المهاجم معاملات صغيرة من نوع الغبار إلى محفظة الضحية.
ظهرت هذه التحويلات الصغيرة في سجل المعاملات الخاص بالضحية. وعندما قام المستخدم لاحقًا بنسخ عنوان من ذلك السجل، تم اختيار العنوان الخاطئ.
العنوان المنسوخ كان يعود للمهاجم، وليس لـ Galaxy Digital.
العملية التي أدت إلى الخسارة
قبل حوالي 11 ساعة من تحديد الخسارة، حاول الضحية إجراء إيداع آخر لإيثريوم.
نسخ المستخدم العنوان مباشرة من المعاملات السابقة. كان الهدف من ذلك توفير الوقت.
لكن العنوان المنسوخ كان عنوان المهاجم المسموم. وبمجرد تأكيده على الشبكة، أصبحت المعاملة نهائية. وتم إرسال إجمالي 4,556 ETH في عملية نقل واحدة.
تُظهر سجلات البلوكشين أن الأموال انتقلت مباشرة إلى محفظة المهاجم. لم يكن هناك تفاعل مع عقد أو خطأ في النظام. اتبعت المعاملة قواعد إيثريوم القياسية.
لماذا يصعب اكتشاف تسميم العنوان
عناوين إيثريوم طويلة وصعبة القراءة. يكتفي العديد من المستخدمين بفحص الأحرف الأولى والأخيرة فقط. يستغل المهاجمون هذه العادة عند إنشاء عناوين مزيفة.
غالبًا ما يظهر سجل المعاملات موثوقًا به. ومع ذلك، يمكن أن يتضمن تحويلات غير مرغوب فيها من مصادر غير معروفة.
يمكن أن تضلل هذه الإدخالات المستخدمين الذين ينسخون العناوين دون التحقق الكامل.
يمكن لأدوات الأمان تقليل المخاطر، لكن سلوك المستخدم يظل حاسمًا. يمكن أن تساعد المحافظ الصلبة، دفاتر العناوين، والفحوصات اليدوية. ومع ذلك، قد تحدث أخطاء أثناء الإجراءات الروتينية.
المخاطر المستمرة لمستخدمي العملات المشفرة
زاد تسميم العنوان مع تزايد النشاط على السلسلة. تتيح بيانات المعاملات العامة للمهاجمين دراسة سلوك المحافظ. يمكن أن تؤدي التحويلات المتكررة إلى نفس العنوان إلى زيادة التعرض.
غالبًا ما تنشر البورصات والأوصياء عناوين الإيداع. قد يعيد المستخدمون استخدام هذه العناوين لراحة البال. يمكن أن تخلق هذه الممارسة أنماطًا متوقعة تظهر للمهاجمين.
تُظهر الحادثة كيف يمكن أن تؤدي الأفعال الصغيرة إلى عواقب مالية كبيرة. معاملات إيثريوم لا يمكن استرجاعها بمجرد تأكيدها. يعالج الشبكة التعليمات بدقة كما تم تقديمها.
قراءة ذات صلة: ETH يحافظ على مستوى 2,680 دولار بعد تصفية السيولة - مستويات رئيسية يراقبها المتداولون
السياق الأوسع لأمان المستخدم
عملت شبكة إيثريوم كما هو مصمم خلال العملية. لم يحدث اختراق لنظم Galaxy Digital. وقعت الخسارة على مستوى المستخدم.
لا يزال خبراء الأمان يحذرون من نسخ العناوين من سجل المعاملات. يبقى التحقق من العنوان الكامل قبل الإرسال ضروريًا. يمكن أن يساعد وضع إشارات مرجعية للعناوين الموثوقة أيضًا.
مع توسع النشاط على السلسلة، تستمر حالات مماثلة في الظهور. تساهم الحادثة مع المحفظة 0xd674 في زيادة الوعي بمخاطر تسميم العنوان.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مؤسسة إيثريوم تسدد 21,271 ETH من ليدو بقيمة 49.66 مليون دولار
وفقاً لمراقبة Onchain Lens، استردت مؤسسة إيثريوم 21,271 ETH من عقد سحب stETH الخاص بـ Lido، بما يعادل نحو 49.66 مليون دولار.
GateNewsمنذ 43 د
إيثريوم يتجاوز المتوسط المتحرك الرئيسي للمرة الأولى منذ أكتوبر
أغلق إيثيريوم الأسبوع قرب 2,327 دولارًا، متجاوزًا متوسطه المتحرك لعدد 20 يومًا على الرسم البياني الأسبوعي، للمرة الأولى منذ أكتوبر 2025، وفقًا لتحليل من Sky على X. تعيد هذه الخطوة وضع التعافي الخاص بـ ETH إلى دائرة الضوء، إذ ارتدّت العملة المشفرة من أدنى مستويات فبراير ومارس قرب نطاق 1,750 إلى 1,950 دولارًا وعادت إلى منطقة 2,300 دولار. الرسم البياني الأسبوعي: اختراق المتوسط المتحرك يشير إلى تحوّل في الزخم غالبًا ما تعمل المتوسطات المتحركة كمرشّحات للاتجاه للمتداولين. عندما يُغلق السعر فوق متوسطٍ
CryptoFrontierمنذ 2 س
القاضي يرفع الحظر عن $71M في ETH القادمة من استغلال Kelp DAO من أجل التحويل إلى Aave، ودائنو كوريا الشمالية يحتفظون بالمطالبة
قضت القاضية مارغريت غارنِت من محكمة الولايات المتحدة الجزئية للمنطقة الجنوبية من نيويورك، جزئياً، برفع التجميد عن 30,766 ETH كانت مجمّدة منذ 1 مايو، وذلك يوم الجمعة، بما يتيح إجراء تصويت حوكمي على السلسلة لنقل الأصول إلى Aave. تسمح هذه التعديلات للمفوّضين ببدء المعاملة والتصويت عليها دون مخالفة إشعار التقييد. ومع ذلك، تظل الأموال خاضعة للتجميد إذا حسم دائنو أحكام الإرهاب في نهاية المطاف مطالبتهم بأن ETH مؤهل بوصفه من ممتلكات كوريا الشمالية بموجب قانون الحصانات السيادية للأطراف الأجنبية وقانون تأ
GateNewsمنذ 5 س
حوت يضع 20,000 ETH في تجمع Everstake بقيمة 46.62 مليون دولار
وفقاً لـ Onchain Lens، أودع حوت 20,000 ETH في حوض Everstake، بما يعادل 46.62 مليون دولار.
GateNewsمنذ 5 س
انخفاض ETH إلى أقل من 2,228 دولارًا، وقد تصل تصفيات المراكز الشرائية (Long) في كبرى منصات التداول المجمّعة (CEX) إلى 869 مليون دولار: Coinglass
بناءً على بيانات Coinglass، إذا هبط سعر ETH إلى ما دون $2,228، فإن إجمالي عمليات التصفية للصفقات الطويلة المتراكمة في منصات التداول الرئيسية في بورصات CEX سيصل إلى 869 مليون دولار. وبالمقابل، إذا اخترق ETH مستوى $2,444 إلى الأعلى، فسيصل إجمالي عمليات التصفية للصفقات القصيرة المتراكمة إلى 838 مليون دولار.
GateNewsمنذ 6 س
