أفاد المستخدمون لعملة إيثيريوم (eth) بأنهم يشهدون ارتفاعًا حادًا في هجمات تسميم العناوين، مع زيادة كبيرة في معاملات نقل الغبار.
شهد هذا التصاعد بعد ترقية فوساكا في ديسمبر 2025، والتي خفضت رسوم المعاملات. ورغم أن الترقية جلبت فوائد للمستخدمين والمطورين، استغل المهاجمون انخفاض التكاليف لإرسال المزيد من المعاملات الاحتيالية.
كيف تستغل تسميم العناوين سجل المعاملات
يُعد التسميم للعناوين هجومًا خادعًا يتم فيه إنشاء عناوين محافظ من قبل جهات خبيثة تشبه إلى حد كبير العناوين الأصلية. يقوم المهاجمون بعد ذلك بإرسال معاملات بقيمة منخفضة تُعرف باسم تحويلات الغبار إلى الضحايا المستهدفين.
تظهر هذه المعاملات في سجل المعاملات الخاص بالضحية، مختلطة مع التحويلات الحقيقية، وتشكّل فخًا للمستخدمين الذين لا يدققون جيدًا في التفاصيل. يبلغ طول عناوين إيثيريوم 42 حرفًا، لذا قد يقوم المستخدمون بمراجعة الأجزاء الأولى والأخيرة فقط.
تابعونا على منصة X للحصول على آخر الأخبار فور حدوثها
عندما يتم تسجيل عنوان مسموم في سجل المعاملات، قد يقوم المستخدم بنسخه للتحويل القادم دون انتباه، ويرسل الأموال عن طريق الخطأ إلى عنوان النصاب.
انفجار نشاط تحويل الغبار بعد ترقية فوساكا لإيثريوم ، تُظهر بيانات Etherscan
يُذكر أن هذه الاستراتيجية ليست جديدة. وأوضحت إيثرسكان أنه بين يوليو 2022 ويونيو 2024، حدثت حوالي 17 مليون محاولة تسميم استهدفت نحو 1,3 مليون مستخدم لعملة إيثيريوم.
أدى ذلك إلى خسائر مؤكدة لا تقل عن 79,3 مليون دولار. ومع ذلك، كشفت مقارنة إيثرسكان لنشاط تحويلات الغبار عبر الأصول الرقمية الكبرى عن زيادة ملحوظة بعد ترقية فوساكا، استنادًا إلى بيانات تغطي فترة 90 يومًا قبل وبعد الترقية.
سجلت تحويلات الغبار، أي المعاملات الصغيرة التي تقل عن 0,01 دولار للعملات المستقرة وأقل من 0,00001 eth لإيثر، زيادة كبيرة في جميع العملات. شهد usdt أكبر ارتفاع من حيث القيمة المطلقة، منتقلًا من نحو 4,2 مليون إلى ما يقارب 29,9 مليون تحويل غبار، أي زيادة بمقدار 612%.
اتبع usdc مسارًا مشابهًا، حيث ارتفع من 2,6 مليون إلى 14,9 مليون تحويل، بمعدل زيادة 473%. بينما عكس dai نفس الاتجاه رغم أن حجمه أقل، حيث ارتفعت التحويلات من حوالي 142 000 إلى أكثر من 811 000، أي نمو يقارب 470%.
ارتفعت أيضًا تحويلات الغبار لعملة eth، ولكن بشكل أكثر تواضعًا من حيث النسبة المئوية. لقد زاد النشاط من 104,5 مليون إلى 169,7 مليون. وهذا يمثل زيادة بمقدار 65,2 مليون تحويل، أو بنحو 62%.
كتب موقع إيثركسان أن التحويلات بالقيمة الغبارية (أقل من 0,01$) تظهر زيادة واضحة مباشرة بعد ترقية فوساكا، مع ارتفاع النشاط بشكل حاد قبل أن يتراجع تدريجياً مع بقائه عند مستوى مرتفع بالمقارنة مع مستويات ما قبل فوساكا. في المقابل، تبقى التحويلات التي تفوق 0,01$ مستقرة نسبياً خلال نفس الفترة.
برغم أن معدل نجاح عملية الاحتيال يقارب 0,01%، أي سرقة واحدة لكل 10 000 محاولة، يمكن حتى لهجوم ناجح واحد أن يحقق مكاسب ضخمة، ويعوض سريعاً التكاليف المنخفضة. يؤدي هذا الحساب منخفض التكلفة وعالي العائد إلى استمرار المخاطر.
أكد موقع إيثركسان أهمية ملاحظة أن ليست كل تحويلات الغبار تعتبر تحويلات تسمم. يمكن أن تحدث تحويلات الغبار أيضاً ضمن نشاط شرعي، مثل عمليات تبديل التوكنات أو تفاعلات أخرى صغيرة القيمة بين العناوين. مع ذلك، عند مراجعة قوائم تحويلات الغبار، يبدو أن جزءاً كبيراً منها من المحتمل أن يكون محاولات تسميم.
ساعد انخفاض الرسوم أيضاً على زيادة انتشار ظاهرة تسميم العناوين، وذلك لأن العمليات الكامنة وراءها أصبحت أكثر تصنيعا ونشاطا. ينافس المهاجمون بعضهم البعض أيضاً.
يستهدف العديد من المجموعات نفس العنوان في الوقت ذاته، ويتسابقون لإدخال عنوانهم المزيف في سجل معاملات المستخدم أولاً.
كيفية حماية نفسك
إذا كنت تبحث عن تجنب الوقوع ضحية لعمليات احتيال تسميم العناوين، إليك خمس نصائح عملية قد تساعدك:
- تجنب دائماً نسخ العناوين من سجل المعاملات. احصل عليها مباشرة من المستلم أو من قائمة جهات الاتصال المحفوظة لديك.
- عند تأكيد أي معاملة، تحقق بعناية من جميع الأحرف في العنوان حرفاً حرفاً، وليس فقط بالنظر السريع للأطراف.
- استخدم قوائم العناوين البيضاء والتسميات. احفظ العناوين الموثوقة في محفظتك لتجنب اختيار عنوان مزيف مشابه.
- عند تحويل مبالغ كبيرة أو لجهات غير معروفة، أرسل مبلغاً صغيراً جداً أولاً وتأكد من استلامه مع الطرف المقصود قبل إكمال المعاملة بالكامل. تكلف هذه الخطوة القليل جداً من الغاز، لكنها قد تمنع خسائر كارثية.
- استخدم محافظ مزودة بكشف الاحتيال. فعّل مرشحات البريد المزعج التي تميز أو تخفي تحويلات الغبار المشبوهة.
اشترك في قناة اليوتيوب الخاصة بنا لمتابعة القادة والصحفيين وهم يقدمون رؤى وتحليلات خبراء
