و ethereum وقع المستخدم ضحية لخداع التسمم يوم الأحد ، مما أدى إلى خسارة ما يقرب من 700000 دولار من stablecoin USDT.
يحذر الخبراء من أن هذا الشكل المتزايد من الاحتيال يسهل ضحية إذا لم يكن المستخدمون متشددين في التحقق بالكامل من العنوان الذي يرسلونه إلى الأموال.
ما هو تسمم العنوان؟
من أجل التسمم بالعنوان ، تنشئ الجهات الفاعلة الخبيثة عنوانًا يشبه بشكل لافت للنظر عنوانًا تفاعله الضحية مؤخرًا. سيقوم المهاجم بعد ذلك بإرسال كمية صغيرة من الرموز إلى الضحية ، بهدف خداعهم في التفكير في أن عنوان المهاجم هو العنصر الذي تفاعلوا معه للتو.
“لنفترض أن عنوان الإيداع الخاص بك هو 0x11223344555677899900. فك تشفير. “يقوم المحتالون بعد ذلك بإنشاء عنوان مع المفتاح العمومي 0x1122aaaaaaaaaaaaa9900. على الرغم من أنه مختلف ، إلا أنه لا يزال يبدو وكأنه 0x1122 … 9900 في محفظتك أو (ON) Etherscan ، مما يجعلك تعتقد أنه هو العنوان الصحيح ، بينما ينتمي إلى Scammer.”
يوم الأحد ، أرسل مهاجم ضار صفقة 0 USDT من محفظة تبدو متطابقة تقريبًا مع أ binance المحفظة التي أرسلها الضحية معاملة اختبار تبلغ 10 أمريكي ، قبل ثوانٍ فقط.
وقال متحدث باسم شركة أمن بيكشيلد: “من المحتمل أن نسخ الضحية ما بدا أنه عنوان شرعي من تاريخ معاملاتهم ، ويثقون به لأنهم قد أكملوا للتو لحظات نقل الاختبار قبل ذلك”. فك تشفير.
وأضاف بيكشيلد أن المحتالين يستخدمون برامج متخصصة لإنشاء آلاف عناوين المحفظة التي تتطابق مع عناوين الإيداع بشكل شائع ، في هذه الحالة محفظة binance.
“كل شيء آلي. إنهم يستخدمون تكتيك الرش والرشوة ، وتفجير الآلاف من المعاملات المزيفة” ، أوضح هاكان أونال ، كبير عالمين بلوكشين في شركة الأمن سفر ،. “حتى لو انخفض بنسبة 0.1 ٪ فقط ، فإن ضرب محفظة ذات قيمة عالية تجعل الأمر يستحق كل هذا العناء. جهد منخفض للغاية ، مكافأة عالية.”
هذا هو ما أدى إلى إرسال الضحية 699،990 USDT إلى المهاجم. بعد فترة وجيزة من تلقي الأموال ، أخبرت شركة التحقيقات في Blockchain Amlbot فك تشفير، تبادل المخادع USDT إلى DAI لمنع الحبل من تجميد الأموال.
كما لا مركزية stablecoinوقال Amlbot إنه لا يمكن لـ DAI تجميد الأموال المتصلة بالنشاط الخبيث ، مثل Tether Theter مع USDT. يبدو أن المخادع قد مرت منذ ذلك الحين الأموال من خلال محافظ متعددة لإخفاء مساراتهم.
معالجة انتشار التسمم
حذر سيفرز من التسمم في آراء التسمم في ارتفاع فك تشفير. في العام الماضي ، فقد تاجر تشفير واحد أكثر من 70 مليون دولار بسبب عملية احتيال التسمم بالعناوين ، فيما يعتقد سيفرز أنه الأكبر من نوعه. في الآونة الأخيرة ، يوم الجمعة ، فقدت ضحية بقيمة 467،000 دولار من داي بعد سقوطها في عملية الاحتيال.
اكتشف نظام alalert🚨our هجوم تسمم العنوان مما أدى إلى خسارة داي بقيمة 467 ألف دولار.
أرسلت الضحية أموالاً إلى عنوان المخادع.
💡 ابق آمنًا:
دائما تحقق من عنوان المحفظة الكاملة قبل إرسال الأموال.
تمكين أدوات الأمان التي تعمل بالطاقة الذاتي لاكتشاف … pic.twitter.com/zh1eivsatf– 🚨 تنبيهات Cyvers 🚨 (cyversalerts) 25 أبريل 2025
لحسن الحظ ، يمكن تجنبها من خلال إيلاء اهتمام إضافي عند نقل الأموال.
وقال المتحدث باسم بيكشيلد “إن المستخدمين يقومون دائمًا بالتحقق المزدوج أو الثلاثي لعناوين المحفظة الكاملة قبل بدء أي عمليات نقل”. فك تشفير. “لا تثق أبدًا عناوين مقطوعة (على سبيل المثال ، 0x123 … ABC)-تتطلب Always الرؤية الكاملة للعنوان. إجراء التحقق من صحة الطابع على حدة عند نسخ عناوين الإيداع.”
وقال المتحدث: “المرجع المتبادل جميع المعاملات على مستكشفي blockchain مثل Etherscan للتأكيد الإضافي” ، مضيفًا أنه يجب على المستخدمين “أن ينسخوا أبدًا من سجل المعاملات أو الرسائل التي لم يتم التحقق منها”.
