تحذير أمان عاجل: خسارة 50 مليون دولار في $USDT بسبب احتيال تسميم العنوان
أمس (20 ديسمبر 2025)، خسر مستثمر كبير حوالي 50 مليون دولار في عملة USDT بعد سقوطه ضحية احتيال address poisoning
كيف حدث ذلك؟
- أرسل معاملة اختبارية صغيرة (50 دولار USDT) للتأكد من العنوان الصحيح.
- استغل المحتال ذلك فورًا، وأنشأ عنوانًا مزيفًا يشبه العنوان الحقيقي في البداية والنهاية.
- أرسل معاملة غبار صغيرة ليظهر العنوان المزيف في سجل المعاملات.
- عند إرسال المبلغ الكامل، نسخ الضحية العنوان الخاطئ من السجل بالخطأ!
في دقائق، حوّل المحتال الأموال إلى $ETH وغسلها عبر Tornado Cash.
نصائح للحماية:
- دائمًا تحقق العنوان كاملاً حرفًا بحرف (لا تعتمد على البداية والنهاية فقط).
- لا تنسخ العناوين من سجل المعاملات.
- استخدم قائمة عناوين موثوقة (whitelist) في محفظتك.
- للمبالغ الكبيرة، استخدم hardware wallet.
