تعرّض مستثمر في العملات الرقمية لعملية احتيال مزدوجة خلال ثلاث ساعات فقط، خسر خلالها ما مجموعه 2.6 مليون دولار من العملات المستقرة.
ووفقًا لبيانات نشرتها شركة Cyvers المتخصصة في الامتثال وتحليل سلاسل البلوكشين في 26 مايو، أرسل الضحية أولًا 843,000 دولار من عملة USDt باسم (Tether)، تلتها عملية تحويل ثانية بقيمة 1.75 مليون دولار بعد حوالي ثلاث ساعات.
وأشارت الشركة إلى أن عملية الاحتيال اعتمدت على تقنية التصيّد باستخدام التحويل الصفري (Zero-Value Transfer)، وهي طريقة متطورة من التصيّد الاحتيالي داخل البلوكشين.
المصدر: Cyvers Alert
هذه التقنية هي شكل من أشكال الاحتيال على السلسلة (Onchain Phishing)، حيث يستغلّ المحتالون وظيفة التحويل من (From) في التوكنات، لتنفيذ تحويل بقيمة صفرية من محفظة الضحية إلى عنوان مزيف يُحاكي عنوانًا موثوقًا.
وبما أن القيمة المُحوّلة صفر، لا يتطلب الأمر توقيعًا من مفتاح الضحية الخاص لإدراج المعاملة في البلوكشين. ومع ذلك، تظهر المعاملة في سجلّ التحويلات، ما قد يجعل الضحية يظن لاحقًا أن هذا العنوان موثوق ويرسل إليه أموالًا حقيقية.
في إحدى الحوادث البارزة، استُخدمت هذه الطريقة لسرقة 20 مليون دولار من USDT في صيف 2023، قبل أن يتم إدراج العنوان على القائمة السوداء من قبل الشركة المُصدرة للتوكن.
شكل متقدم من «تلويث العناوين» (Address Poisoning)
يُعتبر التحويل الصفري نسخة متقدمة من تقنية «تلويث العناوين»، حيث يقوم المحتالون بإرسال مبالغ صغيرة من العملات الرقمية من عنوان يُشبه عنوان الضحية الحقيقي — بنفس البداية والنهاية تقريبًا لخداع المستخدم ليقوم بنسخ العنوان الخاطئ لاحقًا.
وتستغل هذه الطريقة اعتماد المستخدمين على مطابقة جزئية للعناوين أو الاعتماد على سجل الحافظة (Clipboard) عند نسخ العناوين. ويمكن دمج هذا التكتيك مع تحويلات صفرية باستخدام عناوين مخصصة ومتطابقة بصريًا.
التهديد يتوسع عبر شبكات البلوكشين
أظهر تقرير نُشر في يناير 2025 أن أكثر من 270 مليون محاولة تلويث عناوين حدثت على شبكتي BNB Chain وEthereum بين 1 يوليو 2022 و30 يونيو 2024. من بينها، نجحت 6,000 محاولة، مما أدى إلى خسائر تفوق 83 مليون دولار.
وقد أعقب التقرير إعلان شركتي الأمن السيبراني Trugard وWebacy عن نظام ذكاء اصطناعي جديد قادر على رصد محاولات تلويث العناوين في محافظ الكريبتو، بنسبة نجاح تصل إلى 97% بعد اختباره على هجمات معروفة.