#EthereumWarnsonAddressPoisoning

24 ديسمبر 2025 تنبيه عاجل لجميع مستخدمي العملات الرقمية
مع اقتراب نهاية عام 2025، تلقت مجتمع العملات الرقمية نداء استيقاظ جاد. بين 20 و21 ديسمبر 2025، حدث حادث تسمم عنوان كبير أدى إلى فقدان ما يقرب من $50 مليون دولار من USDT كل ذلك بسبب خطأ واحد في عنوان المحفظة. لم يكن هذا خطأ في عقد ذكي أو فشل في الشبكة. كان خطأ بشري بسيط، استُغل بدقة.
هذا الحادث يوضح شيئًا واحدًا: التسمم العنوان لم يعد تهديدًا افتراضيًا. إنه يحدث بنشاط ويستهدف المستخدمين الحقيقيين الآن.
كيف أدى معاملة صغيرة واحدة إلى خسارة هائلة
بدأ المهاجم بإرسال معاملة “غبار” صغيرة حوالي $50 من عنوان محفظة مصمم بعناية ليبدو مشابهًا جدًا لعنوان الضحية الحقيقي. ثم ظهر هذا العنوان المزيف بشكل طبيعي في سجل معاملات الضحية.

لاحقًا، عندما قام الضحية بعملية تحويل كبيرة تقريبًا 49,999,950 USDT، نسخ العنوان مباشرة من النشاط الأخير دون التحقق منه حرفيًا. أرسلت تلك الخطوة الأموال مباشرة إلى المهاجم.
في لحظات، تم استبدال USDT المسروق إلى ETH وتمريره عبر خلاطات الخصوصية، مما جعل تتبعه واسترداده شبه مستحيل.
لماذا هذا التهديد خطير بشكل خاص على إيثريوم
تأتي معاملات إيثريوم مع نهائية مطلقة. بمجرد تأكيد المعاملة، لا يمكن عكسها، بغض النظر عن المبلغ الكبير. في هذه الحالة، الاختيار الذي يقارب $50 مليون دولار اختفى بشكل دائم.
ما يجعل الأمر أكثر إثارة للقلق هو أن التسمم العنوان ليس حدثًا معزولًا. في وقت سابق من هذا الشهر، أدى هجوم مماثل إلى خسارة من سبعة أرقام، مما يؤكد أن المهاجمين يستخدمون هذه الطريقة بشكل متكرر.

يحذر محللو الأمان أيضًا من أن التحويلات المؤسسية ليست محصنة. المحافظ التي تملأ العناوين تلقائيًا أو تعتمد على معاينات مختصرة تعرض حتى المؤسسات الكبيرة لمخاطر نظامية.
هذه ليست خللًا في البروتوكول، إنها استغلال بشري
لا يكسر التسمم العنوان رمز إيثريوم. بدلاً من ذلك، يستغل سلوك المستخدم وقيود واجهة المستخدم للمحفظة. معظم المحافظ تقطع العناوين (على سبيل المثال: 0x6fD…B91A)، مما يجعل الفحوصات البصرية أسرع ولكنه يجعل التزييف فعالًا بشكل خطير.
حتى حرف واحد غير متطابق يمكن أن يعني الفرق بين تحويل ناجح وخسارة كارثية.
كيف تعمل عمليات الاحتيال بالتسمم العنوان فعليًا
أولاً، ينشئ المحتالون عناوين محفظة تشبه العناوين الحقيقية من خلال مطابقة الأحرف الأولى والأخيرة.
بعد ذلك، يسممون سجل المعاملات بإرسال مبالغ صغيرة بحيث تظهر عناوينهم المزيفة مألوفة وموثوقة.

ثم يأتي اللحظة الحاسمة: ينسخ المستخدم عنوانًا من التاريخ الأخير ويقوم بإرسال مبلغ كبير عن غير قصد إلى المحفظة الخطأ.
نظرًا لأن معاملات البلوكتشين غير قابلة للعكس، تختفي الأموال بشكل دائم.
إجراءات السلامة المحدثة ديسمبر 2025
لحماية نفسك الآن، هذه الممارسات ضرورية:
تحقق دائمًا من العنوان الكامل للمحفظة، لا تعتمد على المعاينات المختصرة أبدًا.
تجنب استخدام سجل المعاملات للتحويلات الكبيرة.
استخدم دفتر العناوين أو القوائم البيضاء وأرسل فقط إلى جهات اتصال محفوظة وموثوقة.
لتحويلات كبيرة، أكد العنوان عبر قناة آمنة ثانية.
اعتبر المعاملات الصغيرة غير المتوقعة بمثابة علامات تحذير.
إذا كنت تختبر، أرسل مبلغًا صغيرًا فقط بعد التحقق اليدوي من العنوان.

الخسارة التي بلغت حوالي $50 مليون دولار من تسمم العنوان التي أبلغ عنها هذا الأسبوع هي أقوى تحذير حتى الآن على أن هذا الاحتيال يستهدف المستخدمين بنشاط اليوم. خطأ واحد في النسخ واللصق يمكن أن يمحو سنوات من الأصول المكتسبة بصعوبة في ثوانٍ.
بطئ. تحقق من كل حرف. لا تثق أبدًا في الألفة فقط.
في العملات الرقمية، الأمان شخصي واليقظة لا تفاوض عليها.