توماس دانيلز
في كشف مذهل، أبلغ متخصصو أمن blockchain من CertiK عن خسارة كبيرة في مجال العملات المشفرة. تم الاحتيال على أحد عشاق العملات المشفرة تقريبًا 69.3 مليون دولار من عملة البيتكوين المغلفة (WBTC) بسبب هجوم تسميم عنوان متطور تم تنفيذه في 3 مايو. في البداية، قام مرتكب الجريمة بمحاكاة معاملة بسيطة بقيمة 0.05 إيثريوم (ETH) لكسب ثقة الضحية، ثم قام بعد ذلك بسرقة WBTC في معاملة لاحقة.
تضمنت هذه التقنية الخادعة إنشاء عنوان محفظة يشبه إلى حد كبير عنوان الضحية، مع اختلافات طفيفة فقط في الأحرف الأبجدية الرقمية في بداية العنوان ونهايته، والتي غالبًا ما تمر دون أن يلاحظها أحد بسبب طولها وتعقيدها.
تم التأكيد على خطورة هذا الحادث بشكل أكبر من قبل المحقق على السلسلة ZachXBT وشركة Cyvers لأمن العملات المشفرة، حيث سلط Meir Dolev، CTO في Cyvers، الضوء على الحلقة باعتبارها "ربما تكون أعلى قيمة مفقودة بسبب عملية احتيال تسميم العناوين المسجلة". تستغل عمليات الاحتيال الخاصة بتسميم العناوين الصعوبة التي يواجهها المستخدمون في التمييز بين عناوين المحفظة المتشابهة، وهي ثغرة أمنية تتفاقم بسبب السلاسل الطويلة عادةً التي تزيد عن 40 حرفًا.
يتفوق هذا الاستغلال الأخير على عمليات الاحتيال والاختراق الأخرى المتعلقة بالعملات المشفرة، والتي بلغ مجموعها حوالي 25.7 مليون دولار من الأصول الرقمية الشهر الماضي. علاوة على ذلك، على الرغم من أن شهر أبريل شهد أدنى مستويات عمليات الاحتيال في التمويل اللامركزي (DeFi) منذ عام 2021، وفقًا لـ CertiK، فإن هذا الحدث يسلط الضوء على التهديدات المستمرة والمتطورة في مشهد الأصول الرقمية.
