عنوان التسمم: عملية الاحتيال الخفية التي تفرغ المحافظ

يبدو أن نسخ عنوان المحفظة ولصقه من سجل المعاملات ممارسة غير ضارة وسريعة. ومع ذلك، فقد حول المجرمون هذه العادة إلى واحدة من أكثر عمليات الاحتيال فعالية وصعوبة في اكتشافها في نظام Web3 البيئي:معالجة التسمم O معالجة التسمم. نوضح في هذه المقالة بالضبط كيفية عمل هذا التكتيك والخطوات التي يجب اتخاذها لضمان وصول أموالك إلى الوجهة الصحيحة.

ما هو التسمم بالعنوان؟

عناوين العملات المشفرة عبارة عن سلاسل أبجدية رقمية طويلة يستحيل حفظها. للراحة، يقوم معظم المستخدمين بالتحقق من الحرف الأول والأخير فقط قبل تأكيد الإرسال. يستغل التسمم بالعنوان هذه الثقة البصرية.

يقوم المهاجم بإنشاء عناوين وهمية تتطابق بشكل مرئي مع العناوين الشرعية التي يستخدمها المستخدم بشكل متكرر. ثم يرسل معاملات ذات قيمة صفرية أو أجزاء صغيرة من الرمز المميز من عنوانه المزيف إلى محفظة الضحية. وهذا "يسمم" تاريخ المعاملات، ويضع العنوان الاحتيالي في قائمة التفاعلات الأخيرة.

كيفية تنفيذ المصيدة خطوة بخطوة

1. المراقبة السلبية:يستخدم المحتالون الروبوتات لفحص شبكات blockchain العامة باستمرار (مثل Ethereum أو Polygon أو Binance Smart Chain) للمستخدمين النشطين الذين يقومون بإجراء تحويلات منتظمة بين محافظهم الخاصة أو إلى منصات التبادل.

2. خلق الإغراء:بمجرد تحديد المعاملة المستهدفة، يستخدم المهاجم برنامجًا متخصصًا لإنشاء عنوان تشفير يحتوي على نفس الأحرف البادئة واللاحقة من 4 إلى 6 مثل العنوان الشرعي للمستلم.

3. التسمم:يرسل المحتال رمزًا مميزًا بقيمة صفر (0 USDT أو 0 USDC) إلى الضحية، ولكنه يجعل الأمر يبدو أن المعاملة جاءت من العنوان الشرعي المستنسخ، أو يتفاعل ببساطة مع المحفظة بحيث يتم تسجيل العنوان الخادع في التاريخ الحديث لمستكشف الكتل أو التطبيق الخاص بالمستخدم.

4. الخطأ الفادح:وبعد أيام أو أسابيع، يحتاج المستخدم إلى إجراء شحنة جديدة. لتسهيل الأمر، يمكنك فتح سجل معاملاتك، ونسخ أحدث عنوان "يبدو صحيحًا"، وإجراء التحويل. تنتهي الأموال بشكل لا رجعة فيه في أيدي المحتال.

لماذا هي هذه التقنية المدمرة؟

على عكس التصيد الاحتيالي التقليدي، لا يتطلب تسميم العناوين روابط ضارة أو عقودًا ذكية احتيالية أو تعريض المفاتيح الخاصة للخطر. يعتمد الأمر كليًا على الخطأ البشري وإجهاد العين. إنه أسلوب هندسة اجتماعية سلبي يستفيد من تصميم واجهة المستخدم للأدوات نفسها التي نستخدمها لإدارة الأصول الرقمية.

تدابير الوقاية الأساسية

لا تنسخ من التاريخ أبدا

القاعدة الأساسية: لا تستخدم مطلقًا سجل المعاملات في محفظتك أو مستكشف الكتل (مثل Etherscan) لنسخ عنوان ما. التاريخ ليس كتاب اتصال آمن.

استخدام دفاتر العناوين (دفاتر العناوين)

تسمح لك الغالبية العظمى من المحافظ (مثل MetaMask أو Trust Wallet أو Rabby) بحفظ جهات الاتصال المتكررة. خذ الوقت الكافي لحفظ العناوين الشرعية ومنحها أسماء واضحة. استخدم هذه القائمة البيضاء لإجراء شحناتك.

تحقق من مركز التوجيه

التحقق من أول 4 وآخر 4 أحرف لم يعد كافيا. مولدات العناوين المميزة سريعة. اعتد على التحقق من مجموعات الأحرف العشوائية في منتصف العنوان قبل تأكيد المعاملات ذات القيمة العالية.

إرسال المعاملات التجريبية

عند نقل مبالغ كبيرة من المال، أرسل مبلغًا صغيرًا أولاً. بمجرد التأكد مع المستلم (أو في حساب البورصة الخاص بك) من أن أموال الاختبار قد وصلت بشكل صحيح، تابع المبلغ الرئيسي باستخدام نفس العنوان المؤكد بالضبط.

مجالات ENS وأنظمة التسمية

تتيح لك خدمات مثل Ethereum Name Service (ENS) استخدام أسماء يمكن قراءتها بواسطة الإنسان (على سبيل المثال: yourname.eth) بدلاً من السلاسل الأبجدية الرقمية. يؤدي هذا إلى تقليل مخاطر نسخ الأخطاء بشكل كبير، على الرغم من أنه يجب عليك دائمًا التحقق من العنوان الذي يشير إليه الاسم.

ماذا تفعل إذا ارتكبت الخطأ؟

إذا قمت بإرسال أموال إلى عنوان مسموم، فالحقيقة هي أن استرداد الأموال يمثل تحديًا تقنيًا وقانونيًا معقدًا. المعاملات على blockchain غير قابلة للتغيير. ومع ذلك، في حالات المبالغ الكبيرة، يمكن للمحققين المتخصصين تتبع تدفق الأموال إلى نقاط الخروج المركزية (البورصات) وبدء عمليات التجميد من خلال تعاون الشرطة.