خسر مستخدمون للعملات المشفرة أكثر من 1.6 مليون دولار هذا الأسبوع بسبب هجمات تلويث العناوين، وهو مبلغ يفوق الخسائر المسجلة خلال شهر مارس بأكمله.
يوم الجمعة، فقد أحد الضحايا 140 إيثريوم (ETH) بقيمة تقارب 636,500 دولار بعد أن نسخ عنوانًا خاطئًا من سجل معاملات ملوّث، وفقًا لمنصة مكافحة الاحتيال ScamSniffer.
وقالت المنصة: "المستخدم أرسل 140 ETH إلى عنوان مقلّد تم زرعه في سجل معاملاته بعد خطأ في النسخ واللصق"، مضيفة: "سجله مليء بهجمات تلويث العناوين، لذا كان الأمر مسألة وقت قبل أن ينجح الفخ".
يوم الأحد، خسر ضحية أخرى ما قيمته 880,000 دولار من العملات المشفرة بنفس الأسلوب، في حين أظهرت تنبيهات أخرى أن أحد المستخدمين خسر 80,000 دولار وآخر 62,000 دولار.
وبحسب مراجعة تنبيهات شركات الأمن السيبراني التي أجرتها Cointelegraph، فقد تجاوزت الخسائر منذ الأحد 1.6 مليون دولار، مقارنة بـ 1.2 مليون دولار فقط خلال شهر مارس بأكمله.
🚨 Almost a million is lost to an address poisoning scam.@web3_antivirus detected a live address poisoning scheme that drained about $880K in USDT. One wallet had its history poisoned, and the same owner likely retried a stuck transfer from three more wallets, each sending… pic.twitter.com/N8IHy7MkIs
— Cointelegraph (@Cointelegraph) August 12, 2025
كيف يعمل تلويث العناوين؟
تعتمد هذه الحيلة على إرسال معاملات صغيرة من عناوين تشبه العناوين الحقيقية، مما يخدع المستخدمين لنسخ العنوان المزيف لاحقًا عند إجراء تحويلات جديدة.
وقالت شركة Web3 Antivirus المتخصصة في حلول أمان البلوكشين: "المهاجمون يرسلون تحويلات صغيرة من عناوين تحاكي العنوان الحقيقي، فيتحول النسخ من السجل إلى فخ".
وأوضحت ScamSniffer أن هذا يؤدي إلى ما يُعرف بـ "تلويث سجل المعاملات"، حيث يظهر تحويل وهمي بعنوان مشابه في سجل الضحية، فينسخه الأخير ويرسل الأموال مباشرة إلى المحتال.
توقيع أوامر خبيثة
إلى جانب سرقات تلويث العناوين التي تجاوزت المليون دولار، تم هذا الأسبوع الاستيلاء على ما لا يقل عن 600,000 دولار من ضحايا وقعوا على أوامر تصيد احتيالي مثل "approve" و"increaseAllowance" و"permit"، وفقًا لـ ScamSniffer.
يوم الثلاثاء، خسر أحد الضحايا ما قيمته 165,000 دولار من عملتي BLOCK وDOLO بعد توقيعه على أوامر خبيثة.
وقالت Web3 Antivirus: "نعلم أننا نكرر الأمر، لكن من المهم التذكير: استخدم دفتر عناوين أو قائمة بيضاء، وتحقق من العنوان الكامل قبل الإرسال".