احتيال تسمم العنوان يستهلك $62M من مستخدمي إيثريوم خلال شهرين

• تم محو عمليات الاحتيال التي تعتمد على تسميم العناوين بمبلغ 62 مليون دولار بعد أن قام المستخدمون بنسخ عناوين المحافظ دون التحقق الكامل أثناء عمليات التحويل الروتينية.

• أدت انخفاض رسوم إيثيريوم إلى تمكين هجمات الغبار الجماعية مما جعل تسميم العناوين رخيصة وقابلة للتوسع وأصعب في الكشف عبر الشبكة.

• ارتفعت هجمات التصيد عبر التوقيع في يناير مما تسبب في خسائر تزيد عن 6 ملايين دولار من خلال إجراءات الموافقة على الرموز الروتينية.

تزايدت مخاطر أمان محافظ إيثيريوم خلال ديسمبر ويناير بعد أن أدت خطأين في عمليات التحويل الروتينية إلى محو 62 مليون دولار من الأصول الرقمية. ربط متتبعات أمان البلوكتشين كلا الخسارتين بمخططات تسميم العناوين. تستغل هذه الاحتيالات العادات اليومية للمحافظ بدلاً من عيوب البروتوكول. مع انخفاض رسوم المعاملات، بدأت الإجراءات البسيطة للمستخدمين تحمل مخاطر مالية أعلى بكثير.

خسر شخص ما 12.25 مليون دولار في يناير بعد أن قام بنسخ عنوان خاطئ من سجل معاملاته. في ديسمبر، خسر ضحية آخر 50 مليون دولار بنفس الطريقة.

ضحيتان. 62 مليون دولار مفقودة.

كما ارتفعت هجمات التصيد عبر التوقيع — سرقة 6.27 مليون دولار عبر 4,741 ضحية (+207% مقارنة مع ديسمبر).

الحالات الأبرز:
· 3.02 مليون دولار —… pic.twitter.com/7D5ynInRrb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 فبراير 2026

تسلط هذه الحوادث الضوء على تهديد متزايد لمستخدمي إيثيريوم. الآن، نسخ العناوين دون التحقق الكامل يؤدي إلى خسائر لا يمكن استردادها. علاوة على ذلك، يعتمد المهاجمون على السرعة والتكرار بدلاً من الثغرات التقنية المعقدة. ونتيجة لذلك، أصبحت الأخطاء التشغيلية من أكبر مخاطر الأمان في إيثيريوم.

عادات النسخ تثير خسائر هائلة

في ديسمبر 2025، خسر مستخدم حوالي 50 مليون دولار بعد نسخ عنوان مزيف من سجل المعاملات. كان العنوان يشبه بشكل كبير وجهة تم استخدامها سابقًا. ونتيجة لذلك، تم تحويل الأموال مباشرة إلى محفظة يتحكم بها المهاجم.

في يناير 2026، خسر مستخدم آخر حوالي 12.25 مليون دولار، أي ما يعادل حوالي 4556 إيثي. تبع هذا التحويل نفس النمط كما في الحادثة السابقة. اعتمدت كلا الحالتين على إعادة استخدام العناوين من أنشطة سابقة دون فحوصات كاملة.

تُظهر هذه الخسائر كيف أن العادات الروتينية تعرض المحافظ لمخاطر كبيرة. غالبًا ما يفضل المستخدمون السرعة أثناء التحويلات. ومع ذلك، يعتمد المهاجمون الآن على هذا السلوك لتحقيق النجاح.

كيف يعمل تسميم العناوين على نطاق واسع

يستخدم تسميم العناوين عناوين فانية مصممة لتشبه سلاسل عناوين المحافظ الحقيقية. يراقب المهاجمون المعاملات ويحددون المرسلين المتكررين. ثم يرسلون تحويلات غبار صغيرة إلى تلك المحافظ.

تُدرج هذه المعاملات ذات القيمة القريبة من الصفر عناوين مزيفة في سجل المعاملات. لاحقًا، تعيد العناوين المنسوخة توجيه الأموال إلى المحتالين. مع انخفاض رسوم إيثيريوم بعد ترقية Fusaka، أصبح من الرخيص نشر هذه الطريقة.

تصل ملايين معاملات الغبار إلى الشبكة يوميًا. العديد منها لا يخدم غرضًا سوى التحضير للسرقات المستقبلية. ونتيجة لذلك، توسع تسميم العناوين بسرعة عبر إيثيريوم. في وقت سابق من العام الماضي، كانت شبكة EOS تتعرض لهجوم من قبل جهات خبيثة تستخدم مخطط تسميم العناوين.

تشويه بيانات الشبكة وحملات منظمة

يذكر الباحثون في مجال الأمان أن نشاط التسميم الآن يشوه بيانات استخدام إيثيريوم. تزداد أعداد المعاملات بشكل متزايد لتعكس البريد العشوائي بدلاً من الطلب الحقيقي. يصعب هذا التحول تحليل الشبكة.

راجعت شركة Coin Metrics 227 مليون تحديث لميزان العملات المستقرة بين نوفمبر ويناير. وجدت الشركة أن 38% من التحديثات كانت تحمل قيمًا أقل من سنت واحد. يشير هذا النمط بقوة إلى ودائع التسميم.

اليوم، يمثل غبار العملات المستقرة 11% من معاملات إيثيريوم في الأيام العادية. كما يمثل 26% من العناوين النشطة. تربط التحقيقات العديد من الحملات بمجموعات منظمة تعيد استخدام البنية التحتية عبر آلاف المحافظ.

تصيد التوقيع يضيف إلى الخسائر

بالإضافة إلى التسميم، زادت هجمات التصيد عبر التوقيع بشكل حاد في يناير. سجل ScamSniffer سرقة 6.27 مليون دولار عبر 4,741 ضحية خلال الشهر. مثل هذا زيادة بنسبة 207% مقارنة مع ديسمبر. كما أكدت WLFI أن المهاجمين تمكنوا من الوصول إلى بعض محافظ المستخدمين من خلال التصيد والثغرات في الأطراف قبل إطلاق منصتها في نوفمبر.

تسببت محفظتان فقط في حوالي 65% من إجمالي الخسائر. من بين الحالات الكبرى، سرقة 3.02 مليون دولار من رموز SLVon وXAUt. كما سرق 1.08 مليون دولار من aEthLBTC عبر موافقات خبيثة. تعتمد هذه الاحتيالات على مطالبات المعاملات التي تبدو روتينية. بمجرد الموافقة، يحصل المهاجمون على وصول طويل الأمد إلى الرموز.