إيثر سكان: تسميم عناوين إيثيريوم أصبح "صناعيًا" مع ارتفاع بنسبة 612% في عمليات نقل غبار عملة USDT
في سطور
أفاد موقع Etherscan أن تسميم عناوين إيثيريوم أصبح عملية صناعية، حيث تستغل عمليات نقل البيانات الآلية ذات الحجم الكبير الرسوم المنخفضة بعد فوساكا، مما أدى إلى ملايين المحاولات وخسائر كبيرة.
Etherscanأفاد موقع "مستكشف البلوك تشين" على الويب لشبكة إيثيريوم، عن انتشار واسع النطاق لتسميم عناوين إيثيريوم، وهو نوع من الاحتيال حيث يقوم المهاجمون بإدخال عناوين مضللة في سجل معاملات المستخدم لخداعه وإرسال الأموال إلى حسابات احتيالية.
بحسب أحدث تقرير للمنصة، فقد شهد هذا النشاط ارتفاعًا ملحوظًا عقب تحديث فوساكا في 3 ديسمبر 2025، والذي خفّض تكاليف المعاملات عبر شبكة إيثيريوم. وعلى وجه الخصوص، زادت عمليات تحويل عملة USDT الصغيرة بنسبة 612%، مما ساهم في وصول إجمالي محاولات تسميم العناوين إلى حوالي 17 مليون محاولة، وخسائر مُقدّرة تتجاوز 79.3 مليون دولار أمريكي بين يوليو 2022 ويونيو 2024.
أشار التقرير مؤخرًا إلى مثالٍ يتعلق بمستخدم Etherscan، نيما، الذي تلقى أكثر من 89 تنبيهًا لمراقبة العناوين بعد إجراء عمليتي تحويل فقط بالعملات المستقرة. وقد تم تفعيل هذه التنبيهات من خلال عمليات تسميم العناوين المصممة لوضع عناوين وهمية في سجل معاملات المحفظة، مما يزيد من احتمالية قيام المستخدمين بنسخ العنوان الخاطئ في عمليات التحويل اللاحقة. وبينما كان تسميم العناوين موجودًا على شبكة إيثيريوم لعدة سنوات، يؤكد التقرير أن هذه الحملات أصبحت آلية وذات حجم كبير، قادرة على إدخال عمليات تحويل مسمومة في غضون دقائق من المعاملات المشروعة.
يُعدّ التنافس بين المهاجمين جانبًا بارزًا آخر من جوانب تسميم العناوين الحديثة. تُشير الأبحاث إلى أن مجموعات هجومية متعددة غالبًا ما تُرسل عمليات تحويل مُسمّمة إلى نفس العنوان المستهدف في وقت واحد، في سباقٍ محمومٍ لجعل عنوانها المُزوّر يظهر أولًا في سجل معاملات المستخدم. يزيد هذا النهج التنافسي من احتمالية قيام المستخدم بنسخ عنوان خبيث في معاملة لاحقة. في إحدى الحالات الموثقة، تم تسجيل 13 عملية تحويل مُسمّمة في غضون دقائق قليلة من عملية تحويل USDT شرعية. تشمل الطرق الشائعة لتسميم العناوين عمليات تحويل العملات الرقمية الصغيرة (Dust)، وعمليات تحويل الرموز المُزوّرة، وعمليات تحويل الرموز عديمة القيمة، وهي عمليات رخيصة التنفيذ على نطاق واسع، ولكنها قد تُسبب اضطرابًا كبيرًا إذا تم تضليل المستخدمين.
عمليات النقل منخفضة التكلفة تغذي حملات تسميم مربحة رغم انخفاض معدلات النجاح الفردية.
على الرغم من انخفاض معدل نجاح هذه الهجمات، إلا أن جدواها الاقتصادية تجعلها فعّالة للغاية. فقد وجد الباحثون أن واحدة فقط من كل 10,000 عملية تحويل مشبوهة تؤدي إلى إرسال المستخدم أموالًا عن طريق الخطأ إلى المهاجم، أي بمعدل نجاح يبلغ حوالي 0.01%. ومع ذلك، عند تنفيذ آلاف أو ملايين المحاولات، يمكن حتى لمعاملة ناجحة واحدة أن تُدرّ أرباحًا طائلة، مما يُعوّض بسهولة تكلفة المحاولات الفاشلة. وقد عزز تحديث فوساكا هذا التأثير من خلال خفض رسوم المعاملات، مما سمح للمهاجمين بإرسال عدد أكبر بكثير من التحويلات المشبوهة دون تكبّد تكاليف باهظة. ازداد نشاط الشبكة بعد التحديث، حيث عالجت إيثيريوم ما معدله 30% معاملات يومية أكثر في التسعين يومًا التالية مقارنةً بالتسعين يومًا السابقة. بالإضافة إلى ذلك، ارتفع إنشاء عناوين جديدة بنسبة 78% تقريبًا، بينما ازداد نشاط تحويل الغبار، لا سيما للعملات المستقرة مثل USDT وUSDC وDAI، بشكل كبير.
تُستخدم عمليات نقل كميات ضئيلة جدًا من الرموز، والمعروفة باسم "التحويلات الغبارية"، بشكل شائع في هذه الحملات لتضخيم سجلات المعاملات دون الحاجة إلى إنفاق مبالغ كبيرة من المهاجمين. ورغم أن ليس كل تحويل غباري يدل على نشاط احتيالي، إلا أن تحليل إيثر سكان يشير إلى أن جزءًا كبيرًا من هذه المعاملات ذات القيمة المنخفضة يُرجح أن يكون جزءًا من مخططات تسميم العناوين. غالبًا ما يُرسل المهاجمون كميات كبيرة من الرموز وعملات الإيثيريوم إلى عناوين مزيفة مُنشأة حديثًا، والتي بدورها تُعيد توجيه هذه التحويلات الغبارية إلى الهدف بشكل فردي. تضمن هذه العملية ظهور العناوين المُقلدة في سجل معاملات الضحية، مما يزيد من احتمالية نجاح عملية الخداع.
لتجنب الوقوع ضحيةً لمثل هذه الأساليب الاحتيالية، تنصح منصة إيثرسكان المستخدمين بتوخي الحذر والتحقق من عناوين الوجهة قبل إرسال الأموال. تساعد أدوات مثل علامات أسماء العناوين الخاصة، ودفاتر عناوين المحافظ، ونطاقات نظام أسماء النطاقات (ENS)، وميزة تمييز العنوان، في التمييز بين العناوين الشرعية والمشبوهة. إضافةً إلى ذلك، توفر منصة إيثرسكان تنبيهاتٍ للأنشطة المشبوهة، بما في ذلك عمليات تحويل الرموز منخفضة القيمة والمزيفة، للحد من مخاطر الخطأ.
يخلص التقرير إلى أنه على الرغم من تزايد انتشار هجمات تسميم العناوين الإلكترونية وتطورها الآلي، إلا أن وعي المستخدمين، إلى جانب تحسين تصميم واجهة المستخدم، يُمكن أن يُخفف من المخاطر. وتواصل الشركة تطوير منصتها من خلال تصنيف عناوين التسميم، والإبلاغ عن التحويلات عديمة القيمة، وكشف الأنشطة المشبوهة لمساعدة المستخدمين على تحديد عمليات الاحتيال المحتملة بشكل أكثر فعالية.
إخلاء مسؤولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة والذكاء الاصطناعي والاستثمارات ومجال واسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
المزيد من المقالات
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة والذكاء الاصطناعي والاستثمارات ومجال واسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
