مستخدم كريبتو يخسر 50 مليون USDT في هجوم تسميم العناوين – التفاصيل

فقد مستخدم كريبتو غير متوقع مؤخراً 50 مليون USDT في عملية احتيال بتسميم العناوين. يمثل الحادث واحداً من أكبر الخسائر على السلسلة في عام 2025، مما أثار ردود فعل من خبراء أمن الكريبتو مع ظهور تطورات جديدة حول الأمر.

خطأ في النسخ واللصق يكلف المستخدم 50 مليون USDT

تسميم العناوين هو عملية احتيال يقوم فيها المهاجم بإرسال معاملات صغيرة من عنوان محفظة يشبه إلى حد كبير عنوان الضحية المشروع، على أمل أن يقوم الضحية لاحقاً بنسخ العنوان الخاطئ من سجل معاملاته وإرسال الأموال دون علم إلى المهاجم.

تقرير صفحة أمان البلوكشين، Web3 Antivirus أن مستخدم كريبتو وقع مؤخراً ضحية لهذا الاحتيال، حيث أرسل 49,999,950 USDT إلى عنوان مسموم تم نسخه من سجل المعاملات. وبالنظر إلى حجم المعاملة الكبير، حاول المستخدم أخذ الحيطة عن طريق إرسال معاملة اختبار صغيرة إلى العنوان الصحيح. ومع ذلك، فإن طبيعة تسميم العناوين تتطلب مراقبة دقيقة، حيث يتمكن المهاجمون من إرسال معاملات غبار فورياً من محافظ تشبه العنوان المقصود.

قدم Cos، مؤسس منصة الأمان Slowmist، رؤى قيمة حول هذه العملية، مشيراً إلى التشابه بين العنوانين، اللذين تشاركا نفس الأحرف الثلاثة الأولى والأحرف الأربعة الأخيرة. اختار الضحية دون علم العنوان المسموم من سجل المعاملات لإتمام معاملة الـ 50 مليون دولار، مما يجعلها واحدة من أكبر الخسائر الفردية على السلسلة في عام 2025.

تكشف بيانات إضافية من Web3 Antivirus أن محفظة الضحية كانت نشطة على السلسلة لمدة عامين تقريباً وتستخدم بشكل أساسي لتحويلات USDT. كما تم سحب الـ 50 مليون دولار المسروقة في البداية من Binance قبل حدوث الاحتيال. والجدير بالذكر أن USDT المسروقة تم تحويلها منذ ذلك الحين إلى ETH من قبل المهاجمين وتوزيعها على محافظ متعددة، الذين قاموا أيضاً بتمرير بعض الغنائم عبر Tornado Cash.

ضحية تسميم العنوان يعرض مكافأة مع إنذار نهائي لمدة 48 ساعة

في أخبار أخرى، يُفيد محقق البلوكشين Specter Analyst أن الضحية حاول إقامة اتصال مع المهاجمين عبر رسالة على السلسلة.

وفقاً لمنشور على X في 20 ديسمبر، يدعي الضحية أنه قدم شكوى جنائية مع تجنيد جهات إنفاذ القانون والأمن السيبراني وبروتوكولات البلوكشين ذات الصلة لتقديم المعلومات الاستخبارية اللازمة حول أنشطة المحتال. علاوة على ذلك، جميع العناوين الستة المرتبطة بالسرقة تخضع الآن لمراقبة مستمرة. ومع ذلك، يعرض الطرف المتضرر على مرتكبي تسميم العنوان حلاً سلمياً، يتضمن إعادة 98% من الغنائم طوعاً إلى عنوان محدد خلال 48 ساعة.

والجدير بالذكر أن الضحية سيسمح للجهات السيئة بالاحتفاظ بمليون دولار كمكافأة للثغرات مقابل اكتشاف مثل هذه الثغرة في عملياتهم. ومع ذلك، يحذرون من أن الفشل في قبول العرض الودي خلال الوقت المحدد سيؤدي إلى تصعيد قانوني للأمر إلى سلطات إنفاذ القانون الدولية. كما يحذرون من أن هويات المهاجمين سيتم الكشف عنها ومشاركتها مع الوكالات ذات الصلة للمساعدة في اعتقالهم ومحاكمتهم. في وقت النشر، تجاوزت إجمالي خسائر الكريبتو في عام 2025 مبلغ 3.4 مليار دولار، مما يؤكد الحاجة إلى تدابير أمنية معززة باستمرار داخل النظام البيئي المزدهر.