مستخدم إيثريوم فقد 4.556 ETH، بقيمة تزيد عن 12.4 مليون دولار، بعد أن أرسل عن غير قصد أموالًا إلى عنوان وهمي أنشأه هاكر في عملية احتيال “تلويث العنوان” (address poisoning).
وفقًا للبيانات التي تم تحليلها، قام المهاجم بإنشاء عنوان محفظة يبدأ وينتهي بنفس الأحرف لعنوان استلام الأموال الشرعي الخاص بـ Galaxy Digital. ثم أرسل المهاجم معاملات صغيرة إلى محفظة الضحية لجعل هذا العنوان الوهمي يظهر في سجل المعاملات، مما جعله يبدو مألوفًا وموثوقًا.
نظرًا لعادات المعاملات المتكررة ورغبته في إتمام العمليات بسرعة، فتح الضحية سجل المعاملات ونسخ عن غير قصد العنوان الوهمي دون التحقق من كامل سلسلة الأحرف. هذا الخطأ في النسخ واللصق أدى إلى تحويل جميع 4.556 ETH مباشرة إلى محفظة المهاجم.
تزايدت عمليات الاحتيال من نوع تلويث العنوان في مجال العملات الرقمية، حيث يستغل الهاكرز قيام المستخدمين بفحص بعض الأحرف الأولى والأخيرة فقط من العنوان. في نهاية عام 2025، فقد مستثمر آخر أيضًا ما يصل إلى 50 مليون دولار بنفس الطريقة، على الرغم من محاولته سابقًا تحويل مبلغ صغير. استغل المهاجم عملية التجربة هذه لإنشاء عنوان وهمي يشبه الشكل، مما أدى إلى أن يرسل الضحية كامل المبلغ المتبقي عن غير قصد.
ينصح الخبراء المستخدمين بعدم نسخ العنوان من سجل المعاملات، بل يجب التحقق من كامل عنوان المحفظة قبل إرسال الأموال. بالإضافة إلى ذلك، يمكن استخدام ENS أو حفظ عناوين موثوقة مسبقًا في دفتر عناوين المحفظة لتقليل المخاطر. يعتقد بعض المستثمرين أنه من الأفضل تقسيم المعاملات الكبيرة بدلاً من تحويل كامل المبلغ مرة واحدة لتقليل الخسائر في حال حدوث خطأ.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
