سي زد يريد "القضاء" على تسمم العناوين بعد خسارة ضخمة بقيمة 50 مليون دولار

دعا تشانغبينغ تشاو، المؤسس المشارك والرئيس التنفيذي السابق لـ منصة بينانس، صناعة العملات المشفرة إلى اتخاذ إجراءات أقوى ومنسقة للقضاء على عمليات احتيال عنوان الاختطاف.

جاء التحذير بعد أن خسرت ضحية واحدة ما يقرب من 50 مليون دولار من USDT فيما وصفه المحللون بأنه أحد أكبر خسائر الاحتيال الإلكتروني على السلسلة في الأشهر الأخيرة.

كيف تسبب خطأ نسخ ولصق واحد في سرقة 50 مليون دولار من العملات المشفرة

وقعت الحادثة في أقل من ساعة. وفقًا للبيانات على السلسلة وشركات الأمن التي تتبع القضية، سحبت الضحية الأموال من منصة بينانس وأرسلت معاملة اختبار صغيرة بقيمة 50 USDT إلى عنوان الوجهة الصحيح.

بعد دقائق، نسخ المستخدم عنوانًا من سجل معاملاته وأرسل 49,999,950 USDT إلى محفظة مختلفة تشبه إلى حد كبير المستلم المقصود.

تم زرع العنوان الاحتيالي من قبل المهاجمين من خلال معاملة صغيرة سابقة، وهي تكتيك شائع يستخدم في عمليات احتيال عنوان الاختطاف.

محفظة الضحية، النشطة لمدة عامين تقريبًا والمستخدمة إلى حد كبير لتحويلات USDT، أرسلت الأموال بعد فترة وجيزة من السحب من منصة بينانس.

أشارت التقارير الأولية إلى أن USDT المسروق بقي في عنوان الوجهة مؤقتًا، على الرغم من أن الحالات المماثلة تظهر أن الأموال غالبًا ما يتم نقلها أو تبادلها أو غسلها بسرعة من خلال محافظ متعددة.

في هذه الحالة، لاحظ محققو البلوكشين لاحقًا تحويل أجزاء من الأموال إلى ETH وتوجيهها عبر عدة عناوين، حيث مر بعضها عبر خدمة Tornado Cash.

تناول تشاو الحادثة في منشور عام، واصفًا إياها بأنها مشكلة يجب أن تكون الصناعة قادرة على القضاء عليها تمامًا.

اقترح أن تقوم المحافظ تلقائيًا بالإبلاغ عن العناوين السامة المعروفة وحظرها باستخدام استعلامات بسيطة على البلوكشين، وتحذير المستخدمين قبل إرسال المعاملات.

كما حث مجموعات الأمن في الصناعة على الاحتفاظ بقوائم سوداء في الوقت الفعلي يمكن للمحافظ الرجوع إليها قبل التنفيذ واقترح تصفية المعاملات غير المرغوب فيها بالكامل حتى لا يرى المستخدمون التحويلات الصغيرة في سجلاتهم.

وقال إن محفظة منصة بينانس تطبق بالفعل بعض هذه الحماية.

مع نمو عنوان الاختطاف، يتدخل المشرعون ومصدرو العملات المستقرة

عنوان الاختطاف، الذي يشار إليه أحيانًا بالتلوث، هو شكل من أشكال الاحتيال الإلكتروني حيث يرسل المهاجمون كميات صغيرة من العملات المشفرة إلى المحافظ من عناوين مصممة لتبدو متطابقة تقريبًا مع العناوين الشرعية.

عندما ينسخ المستخدمون لاحقًا عنوانًا من سجل معاملاتهم بدلاً من مصدر موثق، فقد يلصقون عنوان المهاجم دون علم.

غالبًا ما يكون تطابق الأحرف القليلة الأولى والأخيرة من عنوان المحفظة كافيًا لخداع المستخدمين، خاصة أثناء التحويلات عالية القيمة.

تقول شركات الأمن إن هذا التكتيك ينمو حيث أشارت SlowMist ومحللون آخرون إلى عنوان الاختطاف كتهديد متزايد، لا سيما على الشبكات ذات رسوم المعاملات المنخفضة حيث يمكن للمهاجمين العمل على نطاق واسع.

وثقت TRM Labs نشاطًا واسعًا للتلوث على بلوكتشين TRON، حيث تسمح التحويلات المجانية أو شبه المجانية للروبوتات بإغراق المحافظ بمعاملات مزيفة.

تظهر أبحاثهم أن المهاجمين يولدون آلاف العناوين المخصصة وينشرون أنظمة آلية تستهدف المحافظ النشطة مؤخرًا أو ذات الأرصدة العالية، خاصة تلك التي تحتفظ بعملات مستقرة مثل USDT.

تأتي خسارة 50 مليون دولار وسط موجة أوسع من الاحتيال المتعلق بالعملات المشفرة. تشير تقديرات الصناعة إلى أن ما يقرب من 90 مليار دولار قد ضاعت بسبب الاختراقات والاستغلال منذ نشأة العملات المشفرة، مع تسجيل أكثر من 9 مليارات دولار في عام 2025 وحده.

شهد شهر نوفمبر سرقة أكثر من 276 مليون دولار، وتم تحديد الاحتيال الإلكتروني من قبل CertiK باعتباره الفئة الأكثر ضررًا من عمليات الاحتيال في عام 2024، حيث شكل أكثر من مليار دولار من الخسائر.

أفادت السلطات الأمريكية أن الأمريكيين خسروا ما يقرب من 9.3 مليار دولار بسبب عمليات احتيال استثمار العملات المشفرة في عام 2024، بزيادة حادة على أساس سنوي.

استجاب المشرعون أيضًا. قدمت السناتورات الأمريكيات إليسا سلوتكين وجيري موران مؤخرًا قانون SAFE Crypto Act، مقترح