شهد مجتمع العملات الرقمية مؤخرًا حادثة أمنية خطيرة تمثلت في هجوم تصيّد (Phishing) أدى إلى خسارة 50 مليون USDT، ما دفع مؤسسة مجتمع إيثريوم إلى الخروج بتوصيات عاجلة لتفادي تكرار مثل هذه الحوادث مستقبلاً.
الحادثة لم تكن نتيجة اختراق تقني معقد، بل بسبب ممارسة شائعة وخطيرة في عرض عناوين المحافظ.
ما الذي حدث بالضبط؟
المهاجم قام بإنشاء عنوان محفظة يتطابق مع العنوان الحقيقي للضحية في أول وآخر ثلاثة أحرف.
وبسبب أن بعض المحافظ ومستكشفي البلوك تشين يعرضون العناوين بشكل مختصر باستخدام النقاط (…) مثل:
0xbaf4b1aF…B6495F8b5
فقد اعتقد الضحية أنه يرسل الأموال إلى العنوان الصحيح، بينما في الواقع تم تحويل 50 مليون USDT إلى عنوان مزيف متشابه.
تحذير رسمي من مؤسسة إيثريوم
ردًا على الحادثة، شددت مؤسسة مجتمع إيثريوم على ما يلي:
التوقف الفوري عن استخدام العناوين المختصرة
ضرورة عرض عنوان المحفظة كاملًا بدون إخفاء أي جزء
التأكيد على أن إخفاء أجزاء من العنوان يزيد من المخاطر بدل تقليلها
كما أوضحت أن بعض خيارات واجهة المستخدم (UI) في المحافظ الرقمية ومستكشفي البلوك تشين تمثل مشكلة أمنية حقيقية، لكنها قابلة للحل من خلال تحسين طريقة عرض العناوين.
لماذا هذا الأمر خطير؟
البلوك تشين لا يسمح باسترجاع المعاملات
أي خطأ في العنوان يعني خسارة نهائية للأموال
المهاجمون باتوا يعتمدون على التشابه البصري بدل الاختراق التقني
المستخدم هو الحلقة الأضعف عند غياب الوضوح
ما الدرس المستفاد؟
هذه الحادثة تؤكد أن:
الأمن لا يقتصر على العقود الذكية والتشفير
واجهة المستخدم قد تكون سببًا في خسائر ضخمة
التفاصيل الصغيرة مثل عرض العنوان كاملًا قد تحمي ملايين الدولارات
الخلاصة
هجوم الـ 50 مليون USDT هو تذكير قوي بأن الراحة البصرية لا يجب أن تأتي على حساب الأمان.
عرض عناوين المحافظ كاملة ليس خيارًا تجميليًا، بل ضرورة أمنية في عالم لا يعترف بالأخطاء.
احرص دائمًا على التحقق من العنوان كاملًا، فثانية انتباه قد توفر عليك خسارة لا يمكن تعويضها.
إذا رغبت، أستطيع:
تحويل المقال إلى نسخة قصيرة تحذيرية
أو استخراج نصائح أمان سريعة قابلة للنشر كمنشور منفصل على Binance Square
