سرقة ما يقرب من 50 مليون دولار من عملة USDT بعد استهداف محفظة متداول العملات المشفرة بعملية احتيال تسميم العناوين

العناوين الرئيسية

• عملية احتيال تسميم العناوين أعادت توجيه 49.9 مليون دولار أمريكي من عملة USDT بعد عملية تحويل اختبار روتينية
• أدت إدخالات المحفظة المزيفة في سجل المعاملات إلى حدوث التحويل الخاطئ.
• تم استبدال الأموال المسروقة بعملة DAI، ثم تحويلها إلى ETH، ثم إرسالها إلى Tornado Cash

إقرأ أيضاَ | حاملو عملة XRP يتطلعون إلى “عائد من الدرجة المؤسسية” حيث يكشف مهندس ريبل عن تفاصيل بروتوكول الإقراض XRPL القادم

خسر أحد تجار العملات المشفرة ما يقارب 50 مليون دولار من عملة USDT بعد أن وقع ضحية لعملية احتيال تُعرف باسم “تسميم العناوين”، وهي تقنية تستغل سجل المعاملات بدلاً من ثغرات العقود الذكية. وأكدت شركات أمن البلوك تشين أن هذه الحادثة تُسلط الضوء على كيف يمكن لعادات استخدام المحافظ الرقمية الروتينية أن تُعرّض المستخدمين لخسائر فادحة.

في منشور على منصة X ، أفادت شركة Lookonchain لتحليلات البلوك تشين أن الضحية حوّل 49,999,950 USDT إلى محفظة يتحكم بها المهاجم في 20 ديسمبر. كانت الأموال قد سُحبت للتو من منصة Binance وكانت مُخصصة لعنوان محفظة المتداول نفسه. ولكن بدلاً من ذلك، أُعيد توجيهها إلى عنوان مشابه ظاهريًا أنشأه المهاجم.

استغلال عمليات الاحتيال المتعلقة بتسميم العناوين للعناوين المزيفة

بدأت الحادثة بمعاملة تجريبية. أرسل المتداول معاملة تجريبية بقيمة 50 USDT لتأكيد عنوان الوجهة. بعد ذلك بوقت قصير، أنشأ برنامج آلي محفظة مزيفة مصممة لتشبه العنوان الأصلي. شكلت هذه الخطوة بداية عملية الاحتيال المعروفة باسم “تسميم العنوان”. 

يتشارك العنوان الاحتيالي نفس الأحرف الافتتاحية والختامية للمحفظة المقصودة، مع اختلافات تقتصر على منتصف السلسلة. تقوم العديد من واجهات المحافظ بتقصير هذه الأحرف الوسطى، مما يقلل من وضوحها أثناء عمليات الفحص الروتينية

باستغلال هذا السلوك العرضي، أرسل المهاجم معاملات صغيرة من عنوان مزيف إلى محفظة الضحية. أدى ذلك إلى إدراج العنوان المزيف في سجل المعاملات، مما جعله يبدو شرعيًا خلال عمليات التحويل اللاحقة.

عندما قام المتداول لاحقًا بنسخ عنوان من سجل معاملاته لإتمام عملية التحويل، يرجّح أن يكون اختيار العنوان المُشابه قد تم عن طريق الخطأ. تظهر بيانات إيثرسكان أن عملية الدفع التجريبية أرسلت في تمام الساعة 3:06 بالتوقيت العالمي المنسق. تلتها عملية التحويل الخاطئة بقيمة 50 مليون دولار بعد حوالي 26 دقيقة، في تمام الساعة 3:32 بالتوقيت العالمي المنسق.

تم تحويل الأموال المسروقة عبر عملات DAI وETH وTornado Cash

أفادت شركة SlowMist المتخصصة في أمن تقنية البلوك تشين بأن المهاجم تحرك بسرعة لتقليل مخاطر الاسترداد. ففي غضون 30 دقيقة، تم استبدال 50 دولارًا من عملة USDT بعملة DAI عبر منصة MetaMask Swap. كان هذا القرار استراتيجيًا، إذ يمكن لشبكة Tether تجميد عملة USDT في حال ارتباطها بنشاط غير مشروع، بينما لا تخضع عملة DAI لأي تجميد مركزي.

قام المهاجم بتحويل عملة DAI إلى ما يقارب 16,690 إيثيريوم. ثم أودع ما يقارب 16,680 إيثيريوم في حساب Tornado Cash. كانت عملية الخلط محاولةً لإخفاء مسار المعاملات، وهي خطوة معتادة بعد عمليات الاحتيال التي تستهدف عناوين العملات الرقمية.

بعد إتمام العملية، أرسل الضحية رسالةً عبر سلسلة الكتل إلى المهاجم، معلنًا عن مكافأة قدرها مليون دولار أمريكي مُقدمة من جهات أمنية مُختصة. طالب المُهاجم باسترداد 98% من الأموال المسروقة. لم يصدر أي رد أو تأكيد علني حتى الآن. وتواصل شركات الأمن مراقبة عملية الاحتيال هذه بنشاط.

بحسب شركة Chainalysis، يساهم هذا الحادث في تصاعد سرقات العملات الرقمية خلال العام. فقد تجاوزت خسائر اختراقات العملات الرقمية في عام 2025 مبلغ 3.4 مليار دولار، أي أكثر من العام السابق. ومن بين هذه الخسائر، اختراق منصة Bybit في فبراير/شباط من قِبل جهات مرتبطة بكوريا الشمالية، والذي بلغت خسائره حوالي 1.4 مليار دولار، ويعدّ أكبر عملية سرقة عملات رقمية على الإطلاق.

سرقة ما يقرب من 50 مليون دولار من عملة USDT بعد استهداف محفظة متداول العملات المشفرة بعملية احتيال تسميم العناوين

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: