تعرض أحد الضحايا لخسارة 50 مليون دولار بسبب خطأ بسيط في "نسخ ولصق" العنوان.
إليكم تفاصيل القصة لتجنب الوقوع في هذا الفخ:
⚠️ تفاصيل عملية الاحتيال
* الاختبار الأول: قام الضحية بإرسال 50 دولار (USDT) كـ "تجربة" إلى عنوانه الخاص الذي يبدأ بـ 0xbaf4 وينتهي بـ 5F8b5.
* هجوم التسميم (Address Poisoning): بمجرد رصد المعاملة، قام المحتال فوراً بإنشاء عنوان وهمي (Spoofed Wallet) يمتلك نفس البداية والنهاية للعنوان الأصلي تماماً.
* الفخ: قام المحتال بإرسال معاملة وهمية بقيمة صفرية أو مبلغ ضئيل إلى محفظة الضحية، ليظهر العنوان المزور في "سجل المعاملات" الخاص بالضحية.
🚩 كيف وقعت الكارثة؟
* بسبب تصميم واجهات معظم المحافظ التي تخفي الجزء الأوسط من العناوين الطويلة وتستبدلها بنقاط ... لتحسين المظهر.
* اعتاد الضحية (مثل الكثيرين) على التأكد من أول وأخر 4 رموز فقط من العنوان.
* عندما أراد الضحية تحويل المبلغ المتبقي (49,999,950 دولار)، قام بنسخ العنوان "المزور" من سجل المعاملات بدلاً من عنوانه الحقيقي.
✅ دروس مستفادة لحماية أموالك:
* لا تنسخ العناوين من سجل المعاملات أبداً: سجل المعاملات ليس مكاناً آمناً لجلب العناوين.
* تحقق من العنوان كاملاً: لا تكتفِ بالرموز الأولى والأخيرة؛ فالمحتالون يولدون آلاف العناوين المشابهة في ثوانٍ.
* استخدم قائمة العناوين الموثوقة (Address Book): قم بحفظ عناوينك الخاصة في القائمة البيضاء داخل المحفظة أو المنصة.
* التدقيق المتعدد: تأكد من العنوان من المصدر الأصلي في كل مرة تقوم فيها بعملية تحويل كبيرة.
هل تقوم دائماً بفحص العنوان بالكامل قبل الضغط على زر الإرسال؟
#كريبتو #بيتكوين #أمن_المعلومات #تداول #عملات_رقمية #نصيحة_مالية #احتيال_رقمي #توعية_مالية