خطأ في النسخ واللصق أدى إلى فقدان 50 مليون دولار من أموال محفظة USDT

كيف يمكن لعملية تلوث العنوان أن تسرق بسهولة مبالغ كبيرة من الأموال

تذكّر أحداث الأمان على سلسلة الكتل المستخدمين مرة أخرى بضرورة الحذر عند إجراء كل معاملة. وفقًا لمنصة التحليل على السلسلة Lookonchain، قام مستثمر في العملات المشفرة بفقدان 50 مليون دولار من أموال محفظة USDT بشكل دائم بسبب خطأ بسيط في عملية واحدة. تكشف هذه الحادثة بشكل عميق عن مدى خطورة عملية تلوث العنوان (address poisoning) في الاحتيال.

يبدو أن سبب الحادث غير ضار — حيث قام المستخدم بإجراء اختبار روتيني قبل تنفيذ تحويل كبير. أرسل أولاً 50 دولارًا إلى محفظة USDT الخاصة به 0xbaf4b…95F8b5 للتحقق. ومع ذلك، استغل فريق الاحتيال خصائص عرض عنوان المحفظة، وخلق عنوانًا زائفًا يتطابق مع الأربعة أحرف الأولى والأربعة الأخيرة مع العنوان الحقيقي، لكن الأحرف الوسطى كانت مختلفة تمامًا.

نظرًا لأن المستخدم غالبًا ما يرى فقط الأحرف الأولى والأخيرة من العنوان في المتصفح أو واجهة المحفظة، تم إرسال جميع 50 مليون USDT بشكل خاطئ إلى محفظة يتحكم فيها المهاجم. تستغل هذه التقنية “الخداع البصري” بشكل كامل محدودية فهم الإنسان للسلاسل النصية الطويلة.

تتبع وتحويل الأموال المسروقة

تُظهر بيانات السلسلة أن محفظة هذا المستخدم كانت نشطة خلال العامين الماضيين، وتستخدم بشكل رئيسي لتداول USDT. تشير سجلات سحب الأموال من منصات التداول الرئيسية مؤخرًا إلى أن المستخدم كان يدير المحفظة بنشاط عند وقوع الحادث.

بعد أن حصل المهاجم على الأموال، بدأ على الفور في عمليات التحويل. قام بتحويل جميع 50 مليون دولار من USDT إلى إيثريوم (ETH)، بقيمة تقريبية 2974 دولار وفقًا للسعر الحالي، ثم قام بتوزيع ETH على عدة عناوين محفظة مختلفة. تم تحويل جزء من الأموال إلى خدمات الخلط، مما زاد من صعوبة تتبع الأموال بشكل أكبر.

علق أحد محللي السلسلة قائلاً: “هذه هي الحقيقة القاسية لهجوم تلوث العنوان، فهو لا يتطلب اختراق ثغرات النظام، بل يستغل بذكاء عادات السلوك البشري وحدود الرؤية.”

حوادث أخطاء العنوان في معاملات العملات المشفرة

ليست أخطاء العنوان هذه حالات فردية. في أبريل من العام الماضي، تم تحويل رقم تسلسلي (فن رقمي) لبيتكوين عن طريق الخطأ إلى عنوان إيداع بيتكوين قياسي في منصة تداول، مما أثار جدلاً حادًا حول مسؤولية إدارة الأموال. على الرغم من أن المنصة نصحت المستخدمين بإرسال بيتكوين عادي، إلا أن الحادث أثار انتقادات واسعة على وسائل التواصل الاجتماعي.

حالة تحذيرية أخرى جاءت من أحدث توجيه من السلطات — حيث اتهم مكتب مدعي بروكلين أحد المحتالين بانتحال شخصية ممثل رسمي لمنصة تشفير معروفة. من خلال التواصل الاحتيالي، أقنع الضحية بوجود تهديد أمني على حسابه، مما أدى في النهاية إلى نقل ما يقرب من 1600 دولار من الأموال إلى محفظة يسيطر عليها المهاجم. وقالت المنصة إنها تتعاون مع السلطات لتعقب الأموال ودعم الضحايا.

بيانات خطيرة عن سرقة الأصول المشفرة

وفقًا لتقرير شركة التحليل Chainalysis، بلغ إجمالي الأصول المشفرة المسروقة خلال العام الماضي فقط 34.1 مليار دولار. من بين ذلك، هجمة واحدة على منصة تداول (بقيمة 1.5 مليار دولار) شكلت 44% من إجمالي الخسائر. وتُظهر ثلاثة حوادث هجوم كبرى أن نسبة 69% من خسائر خدمات التشفير كانت من نصيب هذه الحوادث، مما يدل على تركيز كبير لجرائم السرقة الكبرى.

نصائح مهمة لحماية محفظة USDT والأصول الرقمية الأخرى

مواجهة هذه التهديدات الأمنية، ينبغي للمستخدمين اتخاذ التدابير الوقائية التالية:

تحقق بحذر من تفاصيل كل عنوان. قبل إجراء أي عملية تحويل، تأكد من التحقق من العنوان الكامل عبر متصفح الكتل أو مصادر متعددة، ولا تعتمد فقط على الأحرف الأولى والأخيرة. خاصة للمعاملات الكبيرة، تعتبر هذه الخطوة ضرورية.

استخدم معاملات اختبار صغيرة. كما فعل الضحايا في هذه الحالة — أرسل مبلغًا صغيرًا للتحقق — لا تزال ممارسة أمنية فعالة، ولكن يجب أن يكون التحقق حذرًا بما يكفي.

تجنب النسخ واللصق السريع. قلل من الاعتماد على أدوات النسخ التلقائية للعناوين، وبدلاً من ذلك، قم بفحص يدوي أو استخدم وظيفة دفتر العناوين الرسمية للمحفظة.

قم بتمكين آليات أمان متعددة. استخدم محافظ الأجهزة، المحافظ متعددة التوقيع، أو خدمات تتطلب خطوات تحقق متعددة لإدارة الأموال الكبيرة.

توضح هذه الحوادث أن التدابير التقنية وحدها لا يمكنها منع الأخطاء البشرية بشكل كامل، وأن وعي المستخدمين وأسلوب عملياتهم هو خط الدفاع الأخير.