فقد أحد حاملي العملات المشفرة الذي لم يذكر اسمه مؤخرًا أكثر من 3 ملايين دولار من رموز PYTH بعد تحويلها عن طريق الخطأ إلى محفظة المحتال.
حدث الخطأ عندما قام الضحية، بالاعتماد على سجل معاملاته، بنسخ واستخدام عنوان إيداع مزيف.
التكلفة العالية لخطأ صغير
وفقًا لمنشور بتاريخ ٢٥ نوفمبر من قبل محللي بلوكتشين Lookonchain، أنشأ محتال مجهول عنوانًا كانت أحرفه الأربعة الأولى متطابقة تمامًا مع محفظة الودائع الخاصة بالضحية. ثم أرسلوا للضحية مبلغ 0.000001 SOL، بقيمة حوالي 0.00025 دولار، مما تسبب في ظهور الحساب المزيف في سجل معاملاتهم.
ودون اتخاذ العناية الواجبة، قام الشخص المتضرر بنسخ العنوان المزور مباشرة من سجل المعاملات، مع ملاحظة أن الأحرف الأربعة الأولى متطابقة. ثم أرسلوا بعد ذلك 7 ملايين من رموز PYTH بقيمة حوالي 3.08 مليون دولار إلى المجرم دون التحقق مرة أخرى من المعرف الفريد.
ويشير خبراء الأمن إلى هذه الهجمات على أنها “تسمم العناوين”. إنهم يستغلون عادة شائعة بين مستخدمي العملات المشفرة: الاعتماد على سجلات المعاملات لنسخ معرفات المحفظة الفريدة بدلاً من استعادتها من مصادر رسمية أو جهات اتصال موثوقة. على الرغم من أن الأمر قد يبدو مناسبًا، إلا أن هذه الممارسة غالبًا ما تكون محفوفة بالمخاطر.
سلطت منصة مكافحة الاحتيال Scam Sniffer الضوء مؤخرًا على حالة أخرى يُزعم فيها أن أحد المستخدمين خسر 129 مليون دولار بعد نسخ عنوان خاطئ من سجل النقل الخاص به. في تلك الحالة، كان الحساب المخادع يحتوي على نفس الأحرف الستة الأخيرة مثل الحساب الصحيح.
في العديد من المحافظ، عادةً ما يتم عرض الأحرف الستة الأولى والأخيرة الستة فقط من العنوان، مما يعني أنه قد تكون هناك حاجة إلى أكثر من مجرد نظرة خاطفة للتأكد من صحتها. ولحسن الحظ بالنسبة لهذا الفرد أو الكيان، قام المحتال بإعادة الأموال المسروقة في غضون ساعة.
في شهر مايو، فقد أحد مستخدمي إيثريوم 1,155 عملة بيتكوين (wBTC) بقيمة 68 مليون دولار، في حين تمت سرقة مليوني دولار من العديد من مالكي المحفظة الآمنة باستخدام نفس الحيلة في ديسمبر من العام الماضي.
فهم التسمم بالعناوين
عادةً ما تستخدم الجهات الفاعلة السيئة طريقتين لتنفيذ تسميم العناوين: عمليات النقل ذات القيمة الصفرية والرموز المميزة المزيفة. في عمليات النقل ذات القيمة صفر، يستخدم المحتال عقود رمزية فعلية ولكنه يقوم بإجراء معاملات منخفضة القيمة للغاية لعرض نشاط مضلل في سجل المعاملات عبر السلسلة للضحية المحتملة.
على العكس من ذلك، تتضمن طريقة الرمز المميز إنشاء عقود رمزية زائفة لتقليد الرموز الحقيقية مثل USDT أو USDC. يبحث المحتالون بعد ذلك عن معاملات رمزية حقيقية، وعندما يرونها، يقومون بنقل رموزهم الزائفة إلى العنوان الذي نشأت منه المعاملة. وهذا يعطي المستخدم الانطباع بأنه أرسل أموالاً إلى حساب معين، في حين أنه لم يفعل ذلك في الواقع.
قد يخطئ المستخدم بعد ذلك في الخلط بين عملية نقل الرمز المميز المزيفة وبين العملية الحقيقية التي قام بها عندما ينظر إلى سجل محفظته أو يستخدم مستكشف blockchain. عند الرغبة في تكرار المعاملة، قد يرسلون أموالًا إلى محفظة المحتال عن طريق نسخ ولصق العنوان المزيف عن غير قصد.
