أسفر حادث تسميم عنوان واحد في يناير عن خسائر بحوالي 12,2 مليون دولار بعد أن قام مستخدم بنسخ عنوان مزيف يشبه العنوان الأصلي من سجل معاملاته.
تبع هذه الحالة حادث كبير آخر في ديسمبر، حيث أدت نفس الحيلة تقريباً إلى سرقة حوالي 50 مليون دولار.
حان الوقت لوضع حد لهذه الحوادث, أليس كذلك؟
توافق شركة Trust Wallet على ذلك. أطلقت الشركة خاصية جديدة باسم Address Poisoning Protection مصممة لاكتشاف أحد أكثر أنواع الاحتيال الاجتماعي شيوعاً في مجال العملات الرقمية قبل إرسال أي معاملة.
دعونا نتحدث عن هذا الأمر.
الاحتيال الذي لا يسرق مفاتيحك
يُعد تسميم العناوين هجوماً بسيطاً ولكنه فعال.
يرسل المهاجمون معاملات صغيرة جداً تكاد تساوي الصفر إلى محفظة من عنوان يشبه إلى حد كبير عنواناً استخدمه الضحية سابقاً. يظهر العنوان المزيف بعد ذلك في سجل معاملات المستخدم.
عندما يعيد المستخدم إرسال أمواله مرة أخرى ويقوم بنسخ عنوان الوجهة من تاريخه أو الحافظة، قد يختار عن طريق الخطأ عنوان المهاجم بدلاً من العنوان الحقيقي.
بدلاً من استخدام البرمجيات الخبيثة أو التصيد لسرقة المفاتيح الخاصة، يعتمد الهجوم بشكل كامل على التشابه البصري والعادات الروتينية للمستخدم.
كشف العناوين المتشابهة قبل إرسال الأموال
تركز خاصية الحماية الجديدة من Trust Wallet على اللحظة التي يقوم فيها المستخدم بإدخال أو لصق عنوان الوجهة.
عندما يتم نسخ عنوان ما إلى حقل الإرسال، يقوم التطبيق بفحص فوري في الوقت الحقيقي لمقارنة العنوان بأنماط تسميم معروفة وعناوين مشبوهة مشابهة. إذا اكتشف النظام عنواناً يشبه إلى حد كبير عنواناً تفاعل معه المستخدم سابقاً، يصدر التطبيق تحذيراً.
تعرض الخاصية أيضاً مقارنة جنباً إلى جنب للعناوين، موضحة بدقة أين يختلف كل حرف. يمكّن ذلك المستخدمين من التأكد بسرعة مما إذا كانت الوجهة شرعية قبل توقيع المعاملة.
تعمل هذه الفحوصات تلقائياً عبر جميع الشبكات المدعومة وتم تصميمها للعمل ضمن سير إرسال الأموال المعتاد، فلا يحتاج المستخدمون إلى تفعيل أي إعداد أمني إضافي يدوياً.
الانتقال إلى ما بعد قوائم الاحتيال الثابتة
تعتمد العديد من المحافظ بالفعل على قوائم الحظر لعناوين خبيثة معروفة. تكمن التحدي في أن هجمات التسميم غالبًا ما تشمل عناوين مُنشأة حديثًا لم يتم تصنيفها بعد.
تستخدم طريقة Trust Wallet مصادر المعلومات الاستخباراتية اللحظية بدلًا من الاعتماد فقط على قواعد البيانات الثابتة. يدمج النظام بيانات الأمان من HashDit وBinance Security، مع أدوات الرصد الخاصة بـTrust Wallet.
يتيح ذلك للمحفظة كشف الأنماط التي تشير إلى محاولات انتحال الهوية، بدلًا من حجب العناوين التي تم الإبلاغ عنها فقط.
يتم تفعيل الحماية قبل توقيع المعاملة، ويعد ذلك أمرًا هامًا لأن التحويلات على البلوكشين لا يمكن التراجع عنها بمجرد تأكيدها.
سهم إضافي في جعبة Trust Wallet
توسع حماية تسميم العناوين الإطار الأمني الذي كانت Trust Wallet تبنيه على مدى السنوات الماضية.
في عام 2023، أطلقت الشركة أداة فحص الأمان، وهي ميزة مصممة لتحليل المعاملات قبل الموافقة عليها. يقوم الأداة بفحص حمولة المعاملة نفسها، مع تحديد العقود التصيدية، والتطبيقات الخبيثة، والموافقات المشبوهة على الرموز، وغيرها من الأنشطة عالية الخطورة.
منذ إطلاقها، ساعدت أداة فحص الأمان في منع خسائر كبيرة. تقول Trust Wallet أن النظام أوقف أكثر من 458, مليون دولار من الوصول إلى العقود الخبيثة، وساعد في استرداد أكثر من 2, مليون دولار من الأموال المسروقة، وحجب 191, مليون دولار من المعاملات المتجهة للاحتيال في عام 2025 وحده.
تتناول ميزة الحماية الجديدة من التسميم مرحلة مختلفة من عملية المعاملة.
تركز أداة فحص الأمان على ما يقوم المستخدم بتوقيعه، وتحلل حمولة المعاملة للبحث عن سلوك خطير. حماية تسميم العناوين تركز على من يرسل المستخدم إليه الأموال، وتكشف محاولات الانتحال قبل إنشاء المعاملة حتى.
يشكل النظامان معًا نموذج دفاع طبقي صُمم لالتقاط كل من الاستغلالات التقنية وعمليات الاحتيال التي تستهدف البشر.
حماية المستخدمين من أبسط الهجمات
لا تعتمد العديد من أنجح الهجمات الآن على استغلال العقود الذكية أو كسر التشفير. بدلًا من ذلك، تستهدف سلوك المستخدم.
يصنف تسميم العناوين ضمن هذه الفئة. يستغل العادات الروتينية مثل نسخ العناوين من سجل المعاملات أو افتراض صحة السلاسل المألوفة المظهر.
قد تساعد الأدوات التي تكشف هذه الأنماط مبكرًا في منع فئة متنامية من الخسائر.
تعكس آخر تحديثات Trust Wallet هذا التحول في أولويات الأمن. أصبح حماية المستخدمين اليوم يشمل اكتشاف الحيل الدقيقة التي يستخدمها المهاجمون لاستغلال سلوك المحفظة اليومي.
