أدلى تشانغبينغ تشاو، مؤسس منصة بينانس (المعروف بـ CZ)، بتصريحات مهمة حول عمليات الاحتيال المعروفة باسم "تسميم العناوين" (Address Poisoning Scams)، معتبرًا أن هذا النوع من الهجمات يمكن القضاء عليه تمامًا من خلال تبني استفسارات القوائم السوداء في الوقت الفعلي، وتحقيق توافق صناعي شامل عبر جميع الشبكات.
جاءت تصريحات CZ كرد فعل على حادثة كبيرة وقعت مؤخرًا، حيث خسر مستثمر نحو 50 مليون دولار من عملة مستقرة (USDT) في غضون ساعة واحدة فقط بسبب هذا النوع من الاحتيال.
كيف يعمل احتيال تسميم العناوين؟
يتمثل الاحتيال في أن يقوم المحتال بإرسال معاملة صغيرة جدًا (غالباً ما تكون "غبارًا" أو مبلغًا تافهًا) من عنوان يشبه تمامًا عنوان الضحية المعتاد، ليظهر هذا العنوان الزائف ضمن سجل معاملات الضحية.
عندما يقوم الضحية لاحقًا بنسخ عنوان المحفظة من تاريخ المعاملات (دون التحقق الدقيق من جميع الأحرف الطويلة)، ينقل الأموال عن طريق الخطأ إلى عنوان المحتال بدلاً من الوجهة المقصودة.
يستغل المهاجمون طول سلاسل العناوين (42 حرفًا) وعدم صبر المستخدمين في التحقق اليدوي الكامل، حيث تعرض معظم المحافظ والمتصفحات فقط البداية والنهاية من العنوان.
تحذيرات CZ وتوصياته
- أكد CZ أن بينانس تقوم بالفعل بتنبيه المستخدمين عند محاولة إجراء معاملات إلى عناوين مدرجة في القوائم السوداء.
- دعا إلى توافق صناعي واسع بين جميع الشبكات لمشاركة القوائم السوداء في الوقت الفعلي، وتصفية المعاملات الاحتيالية، وتعزيز التحالفات الأمنية للحفاظ على هذه القوائم.
- اقترح استخدام أسماء ENS (Ethereum Name Service) للمعاملات الكبيرة، لتجنب التعامل مع سلاسل العناوين الطويلة والمعقدة.
- شدد على أهمية التحقق المزدوج من عناوين المحافظ قبل إرسال أي أموال، رغم أن الاحتيال يعتمد على استغلال الخطأ البشري.
- حذر من أن تطور الذكاء الاصطناعي (مثل أدوات متقدمة مستقبلية) قد يجعل هذه الهجمات أكثر تطورًا وصعوبة في الكشف.
اقتباس بارز من CZ (من منشور على منصة إكس):
«يمكننا القضاء تمامًا على هذا النوع من هجمات تسميم العناوين».
دعا CZ الصناعة بأكملها إلى التعاون الجماعي لتطوير حلول أمنية أفضل، مشيرًا إلى أن تنفيذ هذه الإجراءات بشكل فعال يمكن أن يمنع خسائر كبيرة ناتجة عن عدم التحقق الدقيق من العناوين.
