كيف أدى خلل في تصميم محفظة العملات الرقمية إلى سرقة $50 مليون USDT: شرح هجوم تسميم العنوان

في 20 ديسمبر، كشفت حادثة مدمرة واحدة من أكثر الثغرات التي تتجاهلها غالبية مستخدمي العملات المشفرة. وقع تاجر ضحية لعملية احتيال تسمم العنوان التي كلفته ما يقرب من $50 مليون USDT في عملية واحدة—خسارة لم تكن نتيجة قرصنة متطورة، بل نتيجة تلاعب ذكي بالسلوك البشري مع وجود خلل أساسي في طريقة عرض المحافظ الحديثة للعناوين.

الإعداد: ثقة قاتلة في سجل المعاملات

بدأ الهجوم بشكل بريء. قام الضحية بإجراء تحويل اختبار صغير بقيمة 50 USDT من منصة تبادل إلى محفظته الشخصية، وهو إجراء أمني معتاد. ومع ذلك، فإن هذا الإجراء الروتيني أوقع الفخ بالمحتال. وثق محقق السلسلة Specter أن المهاجمين اكتشفوا على الفور هذه المعاملة وأنشأوا عنوان محفظة مزيف—واحد يظهر مطابقًا تمامًا للعنوان الحقيقي عند عرضه بشكل مقطوع (، على سبيل المثال، 0xBAF4…F8B5).

احتفظ العنوان المزيف بأربعة أحرف أولى وأربعة أحرف أخيرة من عنوان المحفظة الحقيقي، مما جعله شبه غير قابل للتفريق عند النظرة الأولى. ثم أرسل المهاجم كمية صغيرة من العملة المشفرة من هذا العنوان المزيف، مما أدى فعليًا إلى “تسميم” سجل المعاملات الخاص بالضحية من خلال إدخال نفسه في واجهة دفتر العناوين.

لماذا جعل تصميم المحافظ الحديثة الضحية عرضة للخطر

تستخدم معظم محافظ العملات المشفرة ومستكشفات البلوكتشين تقنيات تقصير العناوين لتحسين قابلية قراءة واجهة المستخدم. هذا الاختيار التصميمي، رغم كونه عمليًا للعرض، خلق بشكل غير مقصود غطاءً مثاليًا لهجمات تسميم العناوين. عندما حاول الضحية لاحقًا تحويل الـ 49,999,950 USDT المتبقية، اتبع بشكل طبيعي سير عمل شائع: نسخ عنوان المستلم مباشرة من سجل المعاملات الأخير بدلاً من إدخاله يدويًا أو استرجاعه من وظيفة الاستلام في المحفظة.

هذا القرار، الذي استغرق ثوانٍ معدودة، ثبت أنه كارثي. ظهر العنوان المزيف كأنه شرعي لأنه تطابق مع التنسيق المقطوع الذي كان قد استخدمه الضحية بنجاح سابقًا.

سرقة $50 مليون في دقائق

خلال 30 دقيقة من الهجوم، تم تحويل USDT المسروق بشكل منهجي إلى عملات أخرى ونقلها لإخفاء مصدرها. تم أولاً مبادلتها إلى DAI (، الذي يتداول حاليًا عند سعر 1.00 دولار)، ثم تم تحويلها إلى حوالي 16,690 ETH (، بقيمة تقريبية 3.12 ألف دولار لكل وحدة وفقًا للأسعار الحالية)، ثم تم غسلها عبر خدمات خلط تركز على الخصوصية لمنع تتبعها.

عندما أدرك الضحية الكارثة، اتخذ خطوة غير معتادة بإرسال رسالة على السلسلة يعرض فيها مكافأة $1 مليون دولار مقابل استرداد 98% من الأموال. وحتى أواخر ديسمبر، لم يتم استرداد أي شيء.

لماذا يمثل هذا الهجوم تهديدًا متزايدًا

يؤكد خبراء الأمن أن تسميم العناوين يمثل تقاطعًا حرجًا بين صعوبة تقنية منخفضة ومكافأة مالية عالية. على عكس الثغرات المتقدمة التي تتطلب معرفة عميقة بالبرمجة، يستغل هذا الهجوم علم النفس البشري الأساسي—ميلنا إلى الثقة بالمعلومات المألوفة واتباع سير عمل فعال.

مع وصول قيمة العملات المشفرة إلى مستويات قياسية، تزداد حوافز مثل هذه الهجمات. يمكن لعملية تسميم واحدة ناجحة أن تكبد خسائر بملايين الدولارات، بينما تظل الحواجز التقنية منخفضة بشكل ملحوظ. يحتاج المهاجمون فقط إلى مراقبة نشاط البلوكتشين للمعاملات الاختبارية وإنشاء عناوين مزورة، ثم انتظار الضحايا لإتمام عمليات التحويل المقصودة.

حماية نفسك: ممارسات أمنية أساسية

يوصي خبراء الصناعة بعدة تدابير دفاعية ملموسة:

دائمًا استمد العناوين من علامة “استلام” في المحفظة. لا تنسخ العناوين من سجل المعاملات الأخير، بغض النظر عن مدى موثوقية المعاملة السابقة.

قم بتفعيل قائمة العناوين المسموح بها. تدعم معظم المحافظ الحديثة هذه الميزة، مما يسمح لك بالموافقة المسبقة على عناوين المستلمين الموثوقين. يضيف ذلك طبقة تحقق تمنع التحويلات العرضية إلى حسابات غير معروفة.

استخدم محافظ أجهزة مع تأكيد العنوان. توفر أجهزة التخزين البارد التي تتطلب تأكيدًا فعليًا عبر زر كامل (، حماية مهمة. قبل الموافقة على أي تحويل، تحقق من العنوان الكامل على شاشة الجهاز.

قم بإجراء معاملات اختبارية بمبالغ صغيرة. تظل هذه الممارسة صالحة، ولكن اتبعها بانضباط صارم: فقط حول مبالغ أكبر إلى عناوين تم الموافقة عليها مسبقًا.

تعد حادثة 20 ديسمبر تذكيرًا قاسيًا بأن الأمان في العملات المشفرة غالبًا لا يعتمد على التشفير المعقد، بل على تطوير عادات تشغيلية منضبطة. الفرق بين عملية تحويل ناجحة وكارثية أحيانًا يعود إلى قرار واعٍ واحد حول مصدر معلومات العنوان الخاص بك.

مع تسارع اعتماد العملات المشفرة وتطور المحافظ، أصبح من الضروري أن تتبنى الصناعة معايير تصميم تقصير العناوين وتحسين الوعي بأمان واجهة المستخدم بشكل عاجل.