قد تصل تكلفة “السرعة والراحة” في مجال العملات الرقمية إلى 12.4 مليون دولار. اكتشف مالك إيثريوم (ETH) ومستخدم العملات الرقمية العادي ذلك بعد أن خسر 4,556 ETH بقيمة تزيد عن 12.4 مليون دولار بعد أن نقل الأصول عن طريق الخطأ إلى عنوان سمّمه المهاجم.
كيف سمح خطأ النسخ واللصق بهجوم بقيمة 12.4 مليون دولار
شرح تحديث Lookonchain أن المهاجم أنشأ عنوانًا مزيفًا يحتوي على الأحرف الأربعة الأولى والأخيرة من المستلم الحقيقي لإيداع Galaxy Digital. ثم قام المهاجم بإرسال معاملات “غبار” صغيرة إلى محفظة الضحية.
كان الهدف من ذلك هو محاكاة عنوان مزيف أو سام في سجل معاملات الضحية. كان هدف الفاعل الخبيث هو جعل العنوان يبدو شرعيًا ومألوفًا للضحية. كان المهاجم يعتمد على عدم انتباه الضحية للتفاصيل، نظرًا للتشابه في العنوان.
المستخدم، ربما لراحة وسرعة تنفيذ المعاملة، فتح سجل معاملاته ونسخ ما ظن أنه عنوان Galaxy Digital. وبما أنه يقوم بمثل هذه المعاملات بشكل منتظم، لم يعط الأمر اهتمامًا كبيرًا ولم يتحقق من العنوان بالكامل.
لقد كلف هذا “خطأ النسخ واللصق” المستخدم 12.4 مليون دولار حيث أرسل كامل 4,556 ETH إلى عنوان الهاكر.
شكل العنوان السام في عمليات الاحتيال عبر السموم يكتسب زخمًا في مجال العملات الرقمية حيث يعتمد القراصنة على عدم تدقيق المستخدمين للعناوين بدقة. في ديسمبر 2025، خسر مستخدم آخر 50 مليون دولار بعد أن نسخ عنوانًا مزيفًا بسبب التشابه البصري.
ومن المثير للاهتمام، أن هذا المستخدم قام بتجربة أولية بإرسال 50 دولارًا إلى عنوانه، وكانت هذه التجربة التي استخدمها المهاجم الخبيث لتمثيل المحفظة كفخ. للأسف، وقع المستخدم ضحية لنقل الـ 49,999,950 دولار المتبقية إلى المهاجم.
تحذيرات للمستخدمين بخصوص عمليات الاحتيال عبر تسميم العناوين
تزايد وتيرة هذه الهجمات يتطلب مزيدًا من اليقظة في مجال العملات الرقمية. يجب على المستخدمين التوقف عن نسخ العناوين من سجل المعاملات. كما يجب عليهم التحقق من العنوان بالكامل، وليس فقط الأحرف الأربعة الأولى والأخيرة، حيث يمكن أن يكون عنوانًا مسمومًا.
قال أحد المستخدمين، مارك هوبير، ردًا على الخسارة، إنه دائمًا يعطي الأولوية للسلامة على الراحة عند إجراء المعاملات. وادعى هوبير أنه إذا كان سيرسل 12 مليون دولار، فسيقوم على الأرجح بإرسالها على دفعات قدرها 100,000 دولار في كل مرة.
الفكرة هي تجنب خسارة كامل الأموال في معاملة واحدة. ونصح آخرون باستخدام نطاق ENS أو دفتر العناوين لتجنب مثل هذه الخسائر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
