وفقًا لـ Lookonchain، كانت المحفظة المتأثرة، المعروفة بـ 0xd674، لها سجل في إرسال أموال إلى Galaxy Digital وتستخدم بشكل منتظم نفس عنوان الإيداع، مما يسهل ملاحظة نمط معاملاتها على السلسلة.

ضحية (0xd674) فقدت 4556 $ETH ($12.4M) بسبب خطأ في نسخ ولصق العنوان.

الضحية 0xd674 تنقل الأموال بشكل متكرر إلى Galaxy Digital عبر
0x6D90CC…dD2E48.

أنشأ المهاجم عنوانًا مسمومًا بنفس الأحرف الأربعة الأولى والأخيرة مثل عنوان إيداع Galaxy Digital… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 31 يناير 2026

أنشأ المهاجم عنوان إيثريوم مشابهًا بنفس الأحرف الأربعة الأولى والأخيرة.

هذه الطريقة معروفة باسم تسميم العنوان. ثم أرسل المهاجم معاملات صغيرة من نوع الغبار إلى محفظة الضحية.

ظهرت هذه التحويلات الصغيرة في سجل المعاملات الخاص بالضحية. وعندما قام المستخدم لاحقًا بنسخ عنوان من ذلك السجل، تم اختيار العنوان الخاطئ.

العنوان المنسوخ كان يعود للمهاجم، وليس لـ Galaxy Digital.

العملية التي أدت إلى الخسارة

قبل حوالي 11 ساعة من تحديد الخسارة، حاول الضحية إجراء إيداع آخر لإيثريوم.

نسخ المستخدم العنوان مباشرة من المعاملات السابقة. كان الهدف من ذلك توفير الوقت.

لكن العنوان المنسوخ كان عنوان المهاجم المسموم. وبمجرد تأكيده على الشبكة، أصبحت المعاملة نهائية. وتم إرسال إجمالي 4,556 ETH في عملية نقل واحدة.

تُظهر سجلات البلوكشين أن الأموال انتقلت مباشرة إلى محفظة المهاجم. لم يكن هناك تفاعل مع عقد أو خطأ في النظام. اتبعت المعاملة قواعد إيثريوم القياسية.

لماذا يصعب اكتشاف تسميم العنوان

عناوين إيثريوم طويلة وصعبة القراءة. يكتفي العديد من المستخدمين بفحص الأحرف الأولى والأخيرة فقط. يستغل المهاجمون هذه العادة عند إنشاء عناوين مزيفة.

غالبًا ما يظهر سجل المعاملات موثوقًا به. ومع ذلك، يمكن أن يتضمن تحويلات غير مرغوب فيها من مصادر غير معروفة.

يمكن أن تضلل هذه الإدخالات المستخدمين الذين ينسخون العناوين دون التحقق الكامل.

يمكن لأدوات الأمان تقليل المخاطر، لكن سلوك المستخدم يظل حاسمًا. يمكن أن تساعد المحافظ الصلبة، دفاتر العناوين، والفحوصات اليدوية. ومع ذلك، قد تحدث أخطاء أثناء الإجراءات الروتينية.

المخاطر المستمرة لمستخدمي العملات المشفرة

زاد تسميم العنوان مع تزايد النشاط على السلسلة. تتيح بيانات المعاملات العامة للمهاجمين دراسة سلوك المحافظ. يمكن أن تؤدي التحويلات المتكررة إلى نفس العنوان إلى زيادة التعرض.

غالبًا ما تنشر البورصات والأوصياء عناوين الإيداع. قد يعيد المستخدمون استخدام هذه العناوين لراحة البال. يمكن أن تخلق هذه الممارسة أنماطًا متوقعة تظهر للمهاجمين.

تُظهر الحادثة كيف يمكن أن تؤدي الأفعال الصغيرة إلى عواقب مالية كبيرة. معاملات إيثريوم لا يمكن استرجاعها بمجرد تأكيدها. يعالج الشبكة التعليمات بدقة كما تم تقديمها.

قراءة ذات صلة: ETH يحافظ على مستوى 2,680 دولار بعد تصفية السيولة - مستويات رئيسية يراقبها المتداولون

السياق الأوسع لأمان المستخدم

عملت شبكة إيثريوم كما هو مصمم خلال العملية. لم يحدث اختراق لنظم Galaxy Digital. وقعت الخسارة على مستوى المستخدم.

لا يزال خبراء الأمان يحذرون من نسخ العناوين من سجل المعاملات. يبقى التحقق من العنوان الكامل قبل الإرسال ضروريًا. يمكن أن يساعد وضع إشارات مرجعية للعناوين الموثوقة أيضًا.

مع توسع النشاط على السلسلة، تستمر حالات مماثلة في الظهور. تساهم الحادثة مع المحفظة 0xd674 في زيادة الوعي بمخاطر تسميم العنوان.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

بعض منصات CEX تطلق بروتوكول Agent Payments Protocol يدعم 4 أوضاع دفع، و9 شركاء بما في ذلك مؤسسة Ethereum Foundation

ethereum news الشراكات والنظام البيئي وكيل AI

وفقًا للمصادر الرسمية، أطلقت إحدى أكبر منصات تبادل العملات المشفرة بروتوكول Agent Payments Protocol (APP)، وهو معيار دفع مفتوح للمعاملات التجارية لوكلاء الذكاء الاصطناعي في 29 أبريل. يمكّن البروتوكول وكلاء الذكاء الاصطناعي من معالجة المدفوعات الفردية والمدفوعات الدفعية والمدفوعات القائمة على الاستخدام ومدفوعات الضمان عبر سلاسل بلوكشين متعددة

GateNewsمنذ 51 د

以太坊基金会发布 2026 年第一季度拨款清单，聚焦密码学、ZK 和协议基础设施

ethereum news تقدم المشاريع تقارير القطاع

据链捕手称，以太坊基金会于 4 月 29 日公布其 2026 年第一季度拨款与生态支持项目，重点支持密码学、零知识证明 (ZK)、协议安全以及核心基础设施开发。该资金用于客户端优化 (Geth、Erigon,

GateNewsمنذ 1 س

GSR تطلق Crypto Core3 ETF تركز على Bitcoin وEthereum وSolana

bitcoin news ethereum news solana news الأسهم

وفقًا لـ Coindesk، أطلقت GSR صندوق Crypto Core3 ETF، وهو صندوق استثماري في العملات الرقمية يركز على Bitcoin وEthereum وSolana، مؤخرًا في 29 أبريل. يستخدم الصندوق استراتيجية إعادة موازنة أسبوعية لتعديل تخصيصات المراكز بشكل ديناميكي عبر الأصول الثلاثة، ويتضمن عوائد الـ staking من حيازات Ethereum وSolana. قامت GSR بتقديم مواد لخمسة منتجات ETF وتخطط لتوسيع عروض منتجاتها بشكل أكبر.

GateNewsمنذ 2 س

Eightco Holdings 披露资产 $333M ，包括 283.45M WLD 和 11,068 ETH

ethereum news الأسهم رموز AI

据链捕手（ChainCatcher）报道，在纳斯达克上市的 Eightco Holdings 于4月29日披露了其最新投资组合持仓情况，总资产价值约为 $333 百万美元。该持仓包括 283.45 million Worldcoin (WLD) 代币、11,068 ETH、$90 百万美元对 OpenAI 的投资、百万美元对 Beast Industries 的投资，以及百万美元的现金和稳定币

GateNewsمنذ 3 س

الإمارات تنسحب من منظمة أوبك وسط توترات خليجية واضطرابات ناجمة عن الحرب

bitcoin news ethereum news تحليل السوق تقلبات الأسعار تدفق رأس المال الاقتصاد الكلي جيوسياسة بيانات على السلسلة الأسهم السلع

أعلنت دولة الإمارات العربية المتحدة انسحابها من منظمة الدول المصدّرة للبترول (أوبك) ومن أوبك+ في 29 أبريل 2026، على أن يكون ذلك ساريًا اعتبارًا من 1 مايو 2026، مستشهدةً بتغيّر الأولويات الوطنية للطاقة، لكن محللين أشاروا كذلك إلى وجود استياء إقليمي إزاء ردود الفعل على التطورات الإيرانية المتر

CryptoFrontierمنذ 3 س

مكافآت ستاكنج إيثيريوم من SharpLink تتجاوز 18,300 ETH، وحققت 459 ETH خلال الأسبوع الماضي

ethereum news تقدم المشاريع بيانات على السلسلة

وفقًا لـ ChainCatcher، تراكمت مكافآت ستاكنج إيثيريوم من SharpLink إلى 18,309 ETH منذ إطلاق استراتيجية خزانة ETH الخاصة بها، مع كسب 459 ETH خلال الأسبوع الماضي.

GateNewsمنذ 3 س

تعليق

0/400

لا توجد تعليقات