#EthereumWarnsonAddressPoisoning

23 ديسمبر 2025: ما يجب أن يعرفه كل مستخدم للعملات المشفرة.
في 20-21 ديسمبر 2025، اهتز عالم العملات الرقمية بسبب واحدة من أكثر عمليات احتيال تسميم العناوين تدميرًا في الذاكرة الحديثة حيث أسفر خطأ واحد في المحفظة عن خسارة تقارب $50 مليون دولار أمريكي في USDT. لم يعد هذا الحادث خطرًا نظريًا في الكتب؛ إنه حقيقي ويحدث الآن، مما يبرز مدى ضعف حتى المستخدمين ذوي الخبرة أمام هجمات تسميم العناوين.

في هذا الهجوم، أرسل المحتال أولاً مبلغًا صغيرًا وغير ملحوظ (مثل، 50) دولارًا إلى عنوان محفظة مزيف بدا شبه مطابق لعنوان الضحية الشرعي. ثم ظهر ذلك العنوان المزيف في سجل معاملات الضحية. عندما قامت الضحية لاحقًا بنسخ العنوان من السجل من أجل تحويل كبير قدره 49,999,950 USDT، أرسلته دون علم مباشرة إلى المهاجم. ثم قام المحتال بسرعة بتحويل USDT المسروق إلى ETH ونقل الأموال عبر خلطات الخصوصية لجعل الاسترداد صعبًا للغاية.

لماذا يعتبر هذا مهمًا لمستخدمي إيثريوم اليوم
النهائية الكاملة بمجرد تأكيد المعاملة على إيثريوم، لا يمكن عكسها أبدًا، بغض النظر عن حجم الخسارة. وهذا يعني أن تحويل $50M المزيف قد اختفى بشكل دائم عن الضحية ومن شبه المستحيل استرداده.

تهديد تسميم العناوين ليس جديدًا لكنه يتصاعد. في وقت سابق من ديسمبر، تم الإبلاغ عن عملية احتيال أخرى تتعلق بخسارة قدرها 1.1 مليون دولار من تسميم العناوين، مما يظهر أن هذه الطريقة لا تزال تستهدف المستخدمين من جميع الأحجام.

التحويلات المؤسسية معرضة للخطر أيضًا
يحذر محللو الأمن أيضًا من أن تحويلات العملات المشفرة المؤسسية تواجه خطرًا منهجيًا من تسمم العناوين، خاصة عندما تقوم المحافظ بالملء التلقائي بناءً على التاريخ الأخير أو عند إخفاء المعاينات تفاصيل حاسمة عن العناوين.

هذه الخدعة لا تستغل كود بروتوكول إيثيريوم بل تستغل سلوك المستخدم وضعف واجهات المستخدم في المحافظ والمستكشفين. غالبًا ما تقوم المحافظ بتقصير العناوين ( مثل "0x6fD…B91A" )، مما يجعلها أسهل في القراءة ولكن من السهل جدًا انتحالها. حتى الفرق الطفيف في حرف يمكن أن يعني مئات الملايين من العملات المشفرة التي أُرسلت إلى مخادع بدلاً من العنوان المقصود.

كيف تعمل عمليات الاحتيال بتسميم العناوين بسيطة ولكنها خطيرة
محافظ مشابهة: يقوم المحتالون بإنشاء محافظ مزيفة تبدو شبه مطابقة للمحافظ الحقيقية من خلال مطابقة الأحرف الأولى والأخيرة.
تسميم التاريخ: يقومون بإرسال معاملات صغيرة إلى هذه العناوين الوهمية حتى تظهر في قائمة تاريخك الحديث.
ارتباك النسخ واللصق: قد يختار المستخدمون الذين يثقون في السجل الحديث العنوان الخاطئ ويرسلون كميات كبيرة عن طريق الخطأ.
الخسارة غير القابلة للإصلاح: نظرًا لأن معاملات البلوكشين غير قابلة للإصلاح، فإن الأموال تختفي نهائيًا بمجرد إرسالها.

نصائح السلامة العلوية المحدثة لشهر ديسمبر 2025
لحماية عملتك المشفرة الآن ومنع خسارة كارثية مثل سرقة $50M الأخيرة، اتبع هذه الممارسات الأساسية:
تحقق من العنوان الكامل في كل مرة لا تعتمد على المعاينات المختصرة. تحقق دائمًا من 100% من أحرف العنوان قبل إرسال الأموال.
لا تثق في سجل المعاملات للتحويلات الكبيرة. تم تصميم العناوين المسمومة لتبدو مألوفة؛ تجنب استخدام العناوين الحديثة للتحويلات الكبيرة.
استخدم القوائم البيضاء أو دفاتر العناوين في محفظتك. إرسال الأموال فقط إلى جهات الاتصال المحفوظة يقلل بشكل كبير من المخاطر.
قم بإرسال تحويل اختبار لمبلغ صغير أولاً ولكن فقط إذا تم التحقق من العنوان يدويًا مسبقًا.
تأكيد مزدوج على التحويلات الكبيرة من خلال قناة ثانية (مثل، الرسائل الآمنة أو التحقق الصوتي).
احذر من الغبار أو المعاملات الصغيرة الواردة يجب التعامل مع إيداع صغير مفاجئ من عنوان غير معروف أو مشابه بالقرب منه كعلامة حمراء؛ لا ترسل أي شيء إليه.

إن خسارة تسمم العنوان المذهلة $50 مليون في ديسمبر 2025 هي التحذير الأكثر وضوحًا حتى الآن بأن هذه الاحتيالات تستهدف المستخدمين بنشاط اليوم. لا تدع خطأ بسيط في النسخ واللصق يمحو أصولك. خذ وقتك، تحقق من كل حرف، واستخدم دائمًا أفضل ممارسات الأمان قبل بدء عملية تحويل على إيثريوم أو أي بلوكشين آخر.