درس مكلف من عملية احتيال "مسممة" على العنوان: عندما تنتظر الميم، يمكن للأخطاء البسيطة أن تكلف عشرات الملايين من USDT

في أجواء من الحماس مع ارتفاع سوق العملات الرقمية، ذكّرت حادثة أمنية في 20 ديسمبر المجتمع أن خطوة غير مقصودة واحدة يمكن أن تؤدي إلى سرقة الأصول بالكامل. عانى هذا المتداول من يأس بعد فقدان ما يقرب من 50 مليون دولار أمريكي من USDT، ليس بسبب خسارة في التداول أو تقلبات السوق، بل بسبب ثقته في عنوان مزيف في سجل معاملاته الخاص.

كيف يعمل الاحتيال الذكي

تبدأ القصة من فعل عادي: قام الضحية بإجراء عملية تجريبية بقيمة 50 USDT للتحقق مما إذا كانت عملية السحب من المنصة إلى محفظته الشخصية تعمل بشكل طبيعي أم لا. ومع ذلك، اكتشف المهاجم الأمر على الفور عبر المراقبة على السلسلة واتباع استراتيجية ذكية.

أنشأوا عنوان محفظة “مزيف” يتطابق تمامًا في الأربعة أحرف الأولى والأربعة الأخيرة مع محفظة الضحية الشرعية. نظرًا لأن معظم محافظ العملات المشفرة الحديثة تختصر سلاسل الأحرف الطويلة إلى شكل مثل “0xBAF4…F8B5”، عند النظر إلى سجل المعاملات، لا يمكن التمييز بين العنوان المزيف والعنوان الحقيقي.

الخطوة التالية، أرسل المهاجم كمية صغيرة من المال من العنوان المزيف إلى الضحية، مما “عدى” سجل معاملاته. وعندما استمر الضحية في سحب باقي الأموال بكميات أكبر، استغل عادة البشر الشائعة — حيث ينسخ الناس العنوان من سجل المعاملات الأخير بدلاً من التحقق الدقيق.

العمل المظلم وراء السرقة

عند تحويل 49,999,950 USDT، انتهت الأمور خلال 30 دقيقة. وفقًا لمحقق السلسلة Specter، تم تحويل هذا المبلغ الضخم على الفور إلى DAI (Dai - العملة المستقرة)، ثم تم تحويله إلى حوالي 16,690 ETH (بسعر تقريبي يبلغ $3.12K لكل ETH)، وأخيرًا تم غسله عبر Tornado Cash — وهو مموّه DAO يظل أداة مفضلة للمحتالين.

عندما أدرك الضحية خسارة 50 مليون دولار، أرسل رسالة على السلسلة يطلب فيها مكافأة من نوع white-hat بقيمة مليون دولار إذا أعادوا 98% من الأموال. ومع ذلك، حتى 21 ديسمبر، لا تزال هذه الأصول مختفية في ظلام البلوكتشين.

لماذا تنتظر الميمات أرباحًا دائمة، لكن الأمن لا

القلق هو أن عمليات “التسميم” هذه لا تتطلب تقنيات معقدة. فهي تستغل نقطتين ضعف أساسيتين:

1. واجهة المستخدم المختصرة: تعرض متصفحات البلوكتشين والمحافظ الحديثة العناوين بشكل مختصر لتوفير المساحة. هذا يخلق مساحة رمادية يمكن للمهاجم استغلالها. يكفي أن تتطابق الأربعة أحرف الأولى والأخيرة، وسيتم إخفاء الجزء الأوسط.

2. عادة النسخ واللصق البشرية: يعرف جميع مستخدمي العملات المشفرة قاعدة “لا تدخل العنوان يدويًا أبدًا”، لذا فإن نسخ العنوان من سجل المعاملات يصبح الطريقة الافتراضية. المهاجمون يفهمون ذلك جيدًا.

يعلق Specter: “يستغرق بضع ثوانٍ فقط لنسخ العنوان من علامة ‘استلام’ الرسمية بدلاً من سجل المعاملات، وقد تم تدمير عيد الميلاد بالفعل.” هذا القول من المحقق ليس مجرد تعبير عن الإحباط، بل هو تحذير خطير للمجتمع بأكمله.

دروس الوقاية

مع ارتفاع السوق إلى مستويات جديدة، تزداد عمليات الاحتيال “التسميم” هذه انتشارًا. لحماية أنفسكم، ينبغي على المتداولين اتخاذ الإجراءات التالية:

استخدام القائمة البيضاء: أضف المحافظ والعناوين الموثوقة إلى القائمة البيضاء في تطبيق المحفظة. هذا يوفر طبقة حماية إضافية لمنع العناوين الجديدة أو غير الموثقة.

استخدام عنوان من علامة “استلام”: بدلاً من النسخ من سجل المعاملات، دائمًا اطلب عنوان من علامة “استلام” للمحفظة المستلمة لإنشاء عنوان جديد أو للتحقق من العنوان الحالي.

استخدام أجهزة التحقق المادية: مثل Ledger أو Trezor، التي تتطلب تأكيد العنوان بالكامل على شاشة الجهاز، وليس على الكمبيوتر. هذه طبقة فحص مهمة ثانية.

الأسئلة الشائعة

لماذا أصبح اختبار 50 USDT فخًا للمهاجمين؟

هذا الاختبار يترك سجلًا على البلوكتشين يمكن للمهاجم اكتشافه. يمكنهم رؤية عنوان الاستلام واستخدام المراقبة على السلسلة لإنشاء عنوان مزيف مشابه.

لماذا لا يمكن تتبع الأموال بعد غسلها عبر Tornado Cash؟

Tornado Cash هو مموّه يركز على إخفاء مصدر الأموال من خلال خلط العديد من المعاملات معًا. بمجرد غسل الأموال عبره، يصبح تتبعها على البلوكتشين صعبًا جدًا أو شبه مستحيل.

هل هناك طرق أخرى للحماية؟

بالإضافة إلى الإجراءات أعلاه، ينبغي على المستخدمين تحديث محافظهم وتطبيقاتهم بانتظام، وعدم استخدام محافظ الويب العامة، والتحقق دائمًا من عنوان URL قبل الوصول. مع استمرار الميمات في السوق، الحذر دائمًا هو الأفضل.

هل يمكن للضحية استرداد أمواله؟

صعب جدًا. بمجرد غسل الأموال عبر Tornado Cash وعدم وجود أدلة قانونية محددة، فإن استردادها يكاد يكون مستحيلًا. لهذا، الوقاية أهم من العلاج.