مستخدم كريبتو يخسر 50 مليون USDT في عملية احتيال بتسميم العناوين

أبرز النقاط:

• تسبب خطأ بسيط في النسخ واللصق في خسارة مستخدم عملة مشفرة مبلغ 50 مليون دولار.
• استغل المحتالون الأحرف المخفية في المحفظة الالكترونية وأعادوا توجيه 50 مليون USDT إلى محفظتهم.
• قام المهاجم بتحويل USDT المسروقة إلى Ether ونقل الأموال جزئياً عبر Tornado Cash.

عانى مستخدم عملة مشفرة من خسارة مذهلة بلغت 50 مليون دولار من USDT بسبب خطأ بسيط في النسخ واللصق. وفقاً لمنصة تحليلات البلوكتشين Lookonchain، وقع الضحية فريسة لعملية احتيال تسمم عنوان الاختطاف عند محاولة تحويل 50 مليون USDT.

في البداية، اختبر الضحية التحويل بإرسال 50 USDT إلى محفظته الخاصة، 0xbaf4b…95F8b5، قبل إكمال المعاملة الكاملة. ومع ذلك، انقلب هذا الاحتياط الصغير ضده عندما انتحل محتال عنوان محفظة إلكترونية باستخدام نفس الأحرف الأربعة الأولى والأخيرة. استغل المهاجم بنجاح الممارسة الشائعة المتمثلة في إخفاء الأحرف الوسطى لعناوين المحفظة الالكترونية.

وبالتالي، تمت إعادة توجيه كامل مبلغ 50 مليون USDT المخصص لمحفظة الضحية إلى المحتال. يوضح هذا الحادث كيف يمكن أن تتسبب الأخطاء الصغيرة في خسائر مالية هائلة في عالم العملات المشفرة.

المهاجم يحول USDT المسروقة إلى Ether ويوزع الأموال عبر محافظ متعددة

أظهر التحليل على السلسلة أن الضحية استخدم محفظته بنشاط لمدة عامين تقريباً، بشكل رئيسي لتحويلات USDT. سحب المالك الأموال مؤخراً من منصة بينانس، مما يدل على أنهم أداروا المحفظة وقت الحادث. كتب محلل على السلسلة، "هذا هو الواقع القاسي لتسمم عنوان الاختطاف، هجوم لا يعتمد على كسر الأنظمة، بل على استغلال العادات البشرية." قام المهاجم بتحويل USDT المسروقة إلى Ether (ETH)، التي تبلغ قيمتها الآن 2,974 دولار، ووزعها عبر محافظ متعددة. كما نقلوا جزئياً بعض الأموال إلى Tornado Cash.

خطأ المستخدم يسلط الضوء على مخاطر معاملات التشفير ذات العناوين الخاطئة

تظهر الأخطاء في عناوين المحفظة الالكترونية أيضاً في العملات المشفرة الأخرى، بما في ذلك USDT. في أبريل، تم تحويل Bitcoin Ordinal، وهو نوع من الرمز غير القابل للاستبدال (NFT)، عن طريق الخطأ إلى عنوان إيداع البيتكوين العادي لمنصة بينانس. على الرغم من نصيحة منصة بينانس بأن المستخدمين يجب أن يحولوا البيتكوين العادي، أدى الحدث إلى نزاع وانتقادات واسعة النطاق على وسائل التواصل الاجتماعي. ظهر Bitcoin Ordinal مرة أخرى على منصة Magic Eden، وألقى المستخدمون اللوم على المنصة بسبب السرقة وسوء الإدارة.

تُظهر هذه الأحداث سبب أهمية الحذر عند التعامل مع معاملات التشفير. لذلك، تحقق دائماً من عناوين المحفظة الالكترونية بعناية وتجنب اختصارات النسخ واللصق السريعة لمنع الخسائر المالية الكبيرة. تظل الأخطاء البشرية نقطة ضعف رئيسية، وغالباً ما يستغلها المحتالون، حيث أن التكنولوجيا وحدها لا يمكنها إيقاف جميع الأخطاء.

على سبيل المثال، اتهم مكتب المدعي العام في بروكلين مؤخراً رجلاً بالتظاهر بأنه ممثل لـ Coinbase. أقنع الضحايا بأن حساباتهم في خطر، مما جعلهم يحولون ما يقرب من 16 مليون دولار إلى محافظ يسيطر عليها. أكد Coinbase أنه تعاون مع جهات إنفاذ القانون في هذه القضية. وأفاد، "عمليات الاحتيال عبر الإنترنت في التشفير ليست مجهولة. Coinbase ملتزم بالعمل مع جهات إنفاذ القانون لتتبع الأموال ودعم الضحايا ومتابعة المساءلة." 

يعكس هذا الحادث اتجاهاً متزايداً في سرقة العملات المشفرة. أفادت شركة تحليلات البلوكتشين Chainalysis بسرقة 3.41 مليار دولار بين يناير وأوائل ديسمبر. وهذا يتجاوز 3.38 مليار دولار المسروقة. اختراق Bybit بقيمة 1.5 مليار دولار وحده شكل 44% من الإجمالي. تسببت الهجمات الثلاثة الأكبر في 69% من جميع الخسائر في خدمات التشفير.