تشيناليسيس تكتشف 82 ألف محفظة مرتبطة بعملية احتيال “تسميم العناوين” – اكتشف كيف يمكن أن يؤثر عليك!
التسمم العنواني هو عملية احتيالية تبدو بسيطة، لكنها يمكن أن تؤثر حتى على مستخدمي العملات الرقمية ذوي الخبرة. اكتشفت Chainalysis ما يصل إلى 82 ألف محفظة مرتبطة بحملة تستهدف المستخدمين ذوي الأرصدة المرتفعة.
الهجوم المنتشر والأكثر فاعلية
يستمر التسمم العنواني كواحد من أكثر الهجمات شيوعًا وفاعلية. تعرض البلوكشينات العامة المحافظ التي تحتوي على أرصدة جذابة، وتستهدفها الروبوتات على أمل خلط الهجمات التكنولوجية مع خطأ بشري. تم إنشاء العناوين المسمومة في فترة زمنية قصيرة، لكن الخسائر الشخصية تحدث عدة مرات بمجرد أن يعود الضحية إلى النشاط على السلسلة. في اليوم الماضي، تم تسجيل خسارة واحدة بقيمة 57,000 دولار بسبب عنوان مسموم تم نسخه من سجل المعاملات.
الأساليب المستخدمة في الاحتيال
قامت Chainalysis بتعقب 82 ألف محفظة مرتبطة بمحاولات تسميم من خلال نشر رموز زائفة بقيمة صفرية. يشبه احتيال التسمم العنواني أيضًا هجوم الرموز بقيمة صفرية، مع إضافة إنشاء عنوان مضلل. يتم توزيع أدوات هجمات العناوين المسمومة أيضًا في أسواق الإنترنت المظلم.
يعتمد الهجوم على عدم التحقق الجيد من العناوين، بإصدار أرقام مشابهة في بداية ونهاية العنوان. يعتمد الهجوم على عادات مستخدمي العملات الرقمية الذين يتحققون فقط من الأرقام الأربعة الأولى والأخيرة من العنوان.
تكتيكات معاملات الرموز الزائفة
تشمل بعض الرموز وعمليات التحويل الزائفة الشائعة USDT وTRX وMATIC، أو نسخة مزيفة من الرمز. تنسخ جزء من المعاملات أيضًا المبلغ المستخدم سابقًا، مما يخلق دخولًا مشابهًا في المحفظة. ترسل أخرى رموز جديدة تمامًا كتمويل مجاني. لا يتم اختراق المحفظة نفسها في هذا النوع من الهجمات، ولا يوجد خطر على الأموال عند تلقي معاملات التحويل.
تأثير التسمم العنواني على المستثمرين ذوي الأرصدة الصغيرة والكبيرة
قد تستهدف عمليات التسمم العنواني حتى الأرصدة الصغيرة، لكن هذا النوع من الهجوم كان وراء واحدة من أكبر الخسائر في عام 2024. تمكنت العناوين المسمومة من سحب 68 مليون دولار من Wrapped BTC (WBTC) من محفظة واحدة.
في هذه الحالة، أعاد المستغل الأموال لاحقًا بعد تحقيق أرباح بقيمة 3 ملايين دولار بسبب ارتفاع قيمة BTC في ذلك الوقت. اتصل الضحية بالمستغل عبر معاملات صغيرة على Ethereum برسائل مرفقة، مما أدى إلى استرداد كامل بعد ثلاثة أيام.
انتشار العناوين المسمومة على Ethereum
ساعدت السرقة الكبيرة Chainalysis في اكتشاف المزيد من العناوين المسمومة. كانت هناك إجمالي ثمانية محافظ مسؤولة عن إطلاق العناوين المزيفة خلال حدث مركز شبيه بالحملة.
اكتشفت Chainalysis إجمالي 82,031 عنوانًا مزيفًا تشبه الأرقام الشرعية. كانت العناوين المسمومة التي تم إنشاؤها قريبة من 1% من جميع المحافظ الجديدة التي تم إطلاقها على شبكة Ethereum في فترة زمنية مماثلة.
تمكنت شبكة العناوين المسمومة من استهداف المستخدمين الأكثر خبرة بأرصدة محافظ أعلى. أرسلت ما مجموعه 2,774 محفظة أموالًا إلى العناوين المزيفة، مما حول إجمالي 69.72 مليون دولار. كانت المحافظ تحتوي على ما يصل إلى 338 ألف دولار، على الرغم من أن معظمها كان يحتفظ بمبالغ أصغر تبلغ 1,000 دولار. ومن الشائع أيضًا أن الضحايا كانوا عادةً متداولين نشطين ومستخدمين لـ Ethereum.
كان للشبكة الواسعة من العناوين المسمومة نجاح محدود نسبيًا. من بين المحافظ المستهدفة، أدركت 756 الخدعة بمعاملة اختبارية أو مبلغ أصغر يقل عن 100 دولار. أحيانًا تكون المعاملات حتى مزيفة لمحفظة الضحية نفسه. في هذه الحالة، يمكن أن يقلل امتلاك عنوان Ethereum Name Service (ENS) مقروءًا بواسطة الإنسان من الخطر.
الحملات المماثلة على شبكات أخرى
شنت حملات مماثلة على Binance Smart Chain، حيث تقوم الآنTeam Binance بوضع علامة على المعاملات ذات القيمة الصفرية والعناوين المزيفة. ظهرت تقاريرعن عناوين Toncoin (TON) مسمومة أيضًا، مع معاملات 0 TON كطعم.
غسيل الأموال من قبل المحتالين
بينما كانت أكبر عملية احتيال بقيمة 68 مليون دولار غير مصدرها بشكل فعال، يمكن إخفاء المبالغ الأصغر وتسييلها. استخدم المحتالون بروتوكولات التمويل اللامركزي (DeFi)، ثم بورصات مركزية لتوضيح مساراتهم وتبادل الأموال الأساسية.
بعض البورصات المشاركة في الاحتيال كانت أسواقًا بلا تحقق من الهوية KYC في أوروبا الشرقية، مع تنظيمات أقل صرامة فيما يتعلق بأصل الأموال. كانت التحويلات إلى بورصة هي المرحلة الأخيرة من الوجهة، بعد مزج الأموال من خلال بروتوكولات التمويل اللامركزي والأسواق اللامركزية.
عادةً ما تكون حملات زراعة المحافظ قصيرة، ولكن يمكن أن تحقق أرباحًا فائقة. بدأ مستكشفو الكتل في وضع علامات على المعاملات المزيفة، بحيث يمكن للمستخدمين التحقق من تاريخهم قبل إرسال الأموال.
الأسئلة الشائعة
- ما هو التسمم العنواني في عالم العملات الرقمية؟
التسمم العنواني هو عملية احتيال تتضمن إنشاء عناوين مزيفة مشابهة للعناوين الشرعية لاستهداف مستخدمي العملات الرقمية بخطأ بشري في نسخ العناوين.
- كيف يمكن للمستخدمين حماية أنفسهم من هجمات التسمم العنواني؟
يمكن للمستخدمين حماية أنفسهم من خلال التحقق الدقيق من عنوان المحفظة بالكامل واستخدام عناوين بروتوكولات ENS المقروءة بواسطة الإنسان لتسهيل عملية التحقق.
- هل تؤدي العناوين المسمومة إلى فقدان الفوائد المالية مباشرة؟
لا تؤدي العناوين المسمومة الى فقدان الأموال مباشرة، لكنها تعتمد على خطأ بشري في نسخ العنوين، وهي تؤدي في النهاية لنقل الأموال إلى المحافظ المزيفة.