كيف كلف خطأ بسيط في النسخ واللصق مستخدمًا واحدًا 140 ETH: المخاطر الخفية لتسمم العنوان

منصة أمان blockchain وأنظمة المراقبة، بما في ذلك أدوات كشف التطفل على العملات المشفرة، أبلغت مؤخرًا عن حادث مقلق حيث وقع مالك Ethereum ضحية تسميم العناوين—خسر مبلغًا كبيرًا في العملية.

الهجوم: خطأ مكلف

قام أحد المستخدمين عن طريق الخطأ بتحويل 140 ETH (حوالي 636,559 دولارًا وفقًا لأسعار السوق الحالية) عن طريق نسخ عنوان محفظة يبدو شرعيًا من سجل معاملاته. ومع ذلك، تم تزوير العنوان من قبل المهاجمين باستخدام تقنية تسمى تسميم العناوين. في وقت الحادث، كان سعر Ethereum يتداول حول هذه المستويات، مما جعل الخسارة ذات أهمية خاصة للضحية.

كيف يعمل تسميم العناوين

آلية الهجوم بسيطة بشكل مخادع لكنها فعالة جدًا. ينشر المهاجمون الصغار معاملات صغيرة—غالبًا تحويلات غبار أو معاملات بقيمة صفرية—للاستهداف المحافظ. يهدف هذا الأسلوب إلى ملء سجل معاملات الضحية بعناوين تشبه العناوين الحقيقية التي يكثر المستخدمون من الوصول إليها.

عندما ينسخ المستخدمون عناوين من سجل معاملاتهم دون التحقق من العنوان الكامل، يصبحون عرضة لهذا الخداع. العناوين المزورة مصممة عمدًا لتكون متطابقة تقريبًا مع العناوين الشرعية، مع اختلاف بسيط فقط لإعادة توجيه الأموال إلى محفظة المهاجم.

لماذا ينجح هذا الهجوم

نجاح تسميم العناوين يكمن في خطأ بشري مصحوبًا بالراحة. يعتمد معظم المستخدمين على وظيفة النسخ واللصق لتجنب أخطاء الإدخال اليدوي للعناوين. من خلال زرع سجل معاملات يحتوي على نسخ مقنعة، يستغل المهاجمون هذا السلوك الاعتيادي. من المحتمل أن يثق الضحية في سجل معاملاته كمصدر مرجعي آمن—وهو افتراض معقول قام المهاجمون بتقويضه عمدًا.

حماية ضد تسميم العناوين

يجب على المستخدمين اعتماد عدة تدابير وقائية: دائمًا التحقق من العنوان الكامل للمحفظة حرفيًا قبل تأكيد عمليات النقل الكبيرة، تفعيل ميزات القائمة البيضاء للعناوين إذا كانت متاحة، والنظر في استخدام أدوات التحقق من العناوين أو ملحقات المتصفح. التحقق المزدوج من أول وآخر عدة أحرف من العناوين يوفر طبقة إضافية من الحماية، حيث أن معظم العناوين المسممة تختلف فقط في الأجزاء الوسطى.

هذه الحادثة تذكرنا بوضوح أن حتى المستخدمين المتمرسين تقنيًا يظلون عرضة للهجمات الاجتماعية المعقدة في مجال العملات المشفرة.