محادثة فانتوم تحت التدقيق بعد خسارة $264K سمعة التسمم بالعنوان

حلقه تصيد احتيالي مرتبطة بميزة الدردشة المدمجة في محفظة إلكترونية زادت من التدقيق على أمان تجربة المستخدم بعد أن خسر مستثمر حوالي 264,000 دولار من عملة Wrapped Bitcoin (CRYPTO: WBTC). قام محقق البلوكتشين ZachXBT بتتبع تحويل 3.5 WBTC من العنوان 0x85c إلى 0x4b7، وهو تحرك تم تصنيفه بواسطة Nansen على أنه صادر عن حساب ذو رصيد عالي. يتوافق النمط مع تقنية تسمى تسميم العناوين، وهي تقنية تصيد احتيالي تستغل سجل معاملات المستخدم لإقناعه بإرسال الأموال، دون اختراق المفاتيح الخاصة أبدًا.

وصف الباحثون الأمنيون كيف يستغل تسميم العناوين نشاط المستخدم نفسه. حيث يزرع المحتالون معاملات صغيرة غير ملحوظة ويعتمدون على أن الضحايا ينسخون عنوان المهاجم من سجل معاملاتهم لإتمام التحويل. يمكن لهذا الأسلوب أن يتجاوز الدفاعات التقليدية لإدارة المفاتيح لأنه يعتمد على الهندسة الاجتماعية والألفة مع النشاط السابق بدلاً من سرقة المفاتيح بشكل مباشر. في هذه الحالة، يرتبط الحادث بميزة Phantom Chat، وهي خاصية المراسلة التي أطلقتها شركة Phantom لدعم التواصل حول الرموز، والعقود الآجلة المستمرة، وصفحات التنبؤ منذ 23 ديسمبر.

قرار Phantom بتمكين وظائف الدردشة جاء مع تحذير بأن الأمان سيكون دائمًا توازنًا بين الراحة والمخاطر. أدت الحادثة إلى دعوات من شخصيات بارزة في مجال العملات الرقمية لتعزيز حماية المحافظ. حيث دعا Changpeng Zhao، الشريك المؤسس لبينانس، مطوري المحافظ إلى بناء حواجز يمكنها اكتشاف عناوين التسميم ووقف أو تصفية العناوين المشبوهة. في منشور في ديسمبر، قال Zhao: “يجب على جميع المحافظ ببساطة التحقق مما إذا كان عنوان الاستلام هو ‘عنوان تسميم’، ووقف المستخدم. هذا استعلام على بلوكتشين.” يعكس هذا الرأي توجهًا أوسع داخل الصناعة نحو تعزيز واجهات الاستخدام على السلسلة ضد هجمات الهندسة الاجتماعية بدلاً من الاعتماد فقط على أمان المفاتيح الخاصة.

توجيهات الباحثين الأمنيين العامة واضحة: يجب على المستخدمين أن يتعاملوا بحذر مع الرموز أو NFTs غير المرغوب فيها، وتجنب النقر على الروابط في الإعلانات المدفوعة أو المنشورات على وسائل التواصل الاجتماعي التي تعد بتوزيعات مجانية. كما شجعت Phantom على اتباع ممارسات جيدة، بما في ذلك الحذر من الرموز غير المعروفة وأهمية عدم اتباع الروابط من رسائل غير موثوقة. يعكس النقاش توافقًا أوسع على ضرورة تطور تجربة المستخدم في المحافظ لتقليل الاحتكاك وزيادة الرؤية للتهديدات المحتملة.

أكد خبراء الأمن في Hacken على ضرورة وجود مصدر واحد للحقيقة لعناوين المستلمين، مثل دفتر عناوين موثوق أو قائمة اتصالات موثقة. وأبرز فريق Extractor حادثة تسميم عنوان ETH حديثة مرتبطة بمحفظة مرتبطة بـ Galaxy Digital في يناير، مما يوضح أن الخطر لا يقتصر على محافظ المستخدمين الأفراد بل يمكن أن يصل إلى المؤسسات الكبرى أيضًا. الخلاصة واضحة: يجب أن تكون فحوصات المخاطر قبل المعاملة واكتشاف التشابه بين العناوين جزءًا لا يتجزأ من تجربة المستخدم في المحافظ، وليس مجرد إضافات اختيارية.

كما يلاحظ محققو البلوكتشين أن طريقة الهجوم غالبًا تعتمد على كيفية تصور المستخدمين لسجل المعاملات واستجابتهم له. استراتيجية المهاجم هي زرع رواية حول سجل تحويلات عادي، والاعتماد على ذاكرة العضلات للمستخدم لنسخ عنوان معين. الملاحظة العملية هي أن واجهة تبدو غير ضارة، مثل ميزة المراسلة المرتبطة بنشاط المعاملات، يمكن أن تصبح مسؤولية إذا لم تتضمن إجراءات حماية ضد النشاط المشبوه. ولهذا، يستكشف العديد من مطوري المحافظ تقييمات مخاطر قبل التنفيذ تحاكي عملية التحويل قبل توقيعها، وتوفر معاينة “جدار حماية” تظهر كيف ستتم المعاملة تحت الظروف الحالية.

وفي سياق أدوات الحماية، بدأت عدة محافظ في وضع نفسها كحواجز ضد تسميم العناوين. يُذكر في مناقشات الصناعة أن محافظ مثل Rabby Wallet و Zengo Wallet و Phantom Wallet يمكن أن تتضمن فحوصات موافقة مسبقة أكثر حدة أو منطق حظر للعناوين المشبوهة. يظل التركيز على ضوابط مخاطر عملية يمكن تطبيقها دون الإضرار بتجربة المستخدم، بدلاً من مطالبات أمان غامضة يرفضها المستخدمون بشكل روتيني.

ومع تصعيد الأمر، كانت Phantom قد أشارت سابقًا إلى نيتها توسيع قدرات الدردشة المباشرة ونقاط التكامل عبر منتجاتها. وتوضح اتصالات الشركة حول الميزة — التي تهدف إلى تسهيل التفاعلات حول الرموز والعقود الآجلة والتوقعات — الواقع المزدوج لأدوات المراسلة على السلسلة: فهي تعزز تفاعل المستخدمين بينما تخلق مسارات جديدة للهجمات الهندسية الاجتماعية إذا لم تصاحبها منطق حماية قوي.

ويؤكد خبراء الأمن السيبراني أن التعليم المستمر للمستخدمين يجب أن يُكمل بواسطة تدابير حماية على السلسلة. قال Deddy Lavid، المدير التنفيذي لشركة Cyvers للأمن على البلوكتشين، لـ Cointelegraph إن الحماية الحقيقية تتطلب فحوصات استباقية قبل المعاملة، بالإضافة إلى آليات تكتشف تشابه العناوين وتحذر المستخدمين قبل التوقيع. ويؤيد بعض الخبراء أدوات محاكاة في الوقت الحقيقي ترسم المسار الدقيق للمعاملة، مما يسمح للمستخدمين برصد الشذوذ قبل أن تغادر الأموال سيطرتهم.

بينما يقيّم المجتمع هذه المقترحات، تواصل الصناعة مراقبة أنماط نشاط تسميم العناوين وفعالية ميزات الأمان الجديدة في المحافظ. الهدف الأساسي بسيط: تقليل احتمالية أن ينخدع الضحية بسجل يبدو معقولاً، مع الحفاظ على سهولة إرسال الأموال التي تجعل المحافظ جذابة في المقام الأول. هذا التوازن حساس بشكل خاص نظرًا للوتيرة السريعة لميزات المحافظ وتزايد استخدام الرسائل داخل التطبيقات حول التمويل اللامركزي، NFTs، والأصول على السلسلة.

لماذا يهم الأمر

يلقي الحادث الضوء على تناقض مستمر في عالم العملات الرقمية: يجب أن تكون المحافظ سهلة الاستخدام وآمنة في بيئة يكون فيها الخطر غالبًا اجتماعيًا وليس تقنيًا بحت. يستغل التصيد عبر تسميم العناوين كيف يتفاعل الناس مع سجل معاملاتهم الخاص، مما يجعل حل المشكلة صعبًا باستخدام المفاتيح فقط. إذا لم يدمج المزودون فحوصات استباقية أو تحذيرات واضحة، قد يقع المستخدمون الضعفاء في عمليات احتيال تعتمد على النشاط العادي ليصبح مسار هجوم.

من وجهة نظر المستثمر، يبرز الحادث أهمية تصميم المحافظ بشكل واعٍ للمخاطر. حتى مع تجربة المؤسسات في التمويل اللامركزي والأنشطة عبر السلاسل، تصبح أساسيات التسجيل الآمن—مثل قوائم العناوين البيضاء، وقوائم الاتصال الموثوقة، والتحذيرات السياقية—مميزات حاسمة. لا يعني السعي لتحسين تجربة المستخدم التهاون في الأمان؛ بل يتطلب حماية أذكى وأكثر شفافية يمكن للمستخدمين فهمها بسرعة مع الحفاظ على سرعة وراحة المحافظ الحالية.

بالنسبة للمطورين، تذكير بأن الميزات الجديدة، مثل الدردشة داخل التطبيق، يجب أن تأتي مع مراجعات أمنية تركز على العواقب، خاصة حول كيفية استغلال سجل المعاملات. الآن، يواجه فرق الحوكمة والمنتجات في مشاريع المحافظ ضرورة توضيح كيف تقلل الميزات الجديدة من المخاطر وما هو مستوى الاستقلالية للمستخدمين في تعطيل أو تخصيص هذه الحماية. باختصار، يجب أن يُدمج التفكير في الأمان من التصميم في خارطة الطريق، وليس بعد حدوث الاختراق.

وأخيرًا، يظل السياق السوقي الأوسع مهمًا. مع توسع نظام العملات الرقمية بمنتجات أكثر تعقيدًا وطبقات التمويل اللامركزي المترابطة بشكل متزايد، تزداد حوافز المهاجمين. هجمات تسميم العناوين لن تتوقف، فهي تتطور مع كل واجهة جديدة. رد فعل الصناعة—التقارير الشفافة، وتعزيز حماية واجهات الاستخدام، وتثقيف المستخدمين—سيحدد مدى سرعة استعادة المحافظ لثقة المستخدمين واستدامة الاعتماد الأوسع.

ما الذي يجب مراقبته بعد ذلك

إطلاق تحديثات واجهة المستخدم من Phantom لفلترة أو حظر عناوين التسميم والمعاملات المزعجة.

نشر الباحثين والمصدرين لنماذج فحوصات المخاطر قبل المعاملة أو اكتشاف التشابه بين العناوين للمحافظ.

دراسات حالة إضافية عن حالات تسميم العناوين، بما في ذلك أي محافظ مؤسسية تأثرت وكيف أدت أدوات الحماية.

اعتماد صناعي أوسع لعرض المعاملات على نمط جدار حماية قبل التنفيذ عبر المزيد من أنظمة المحافظ.

توجيهات تنظيمية وصناعية حول معايير أمان المحافظ وأفضل الممارسات للوقاية من التصيد الاحتيالي.

المصادر والتحقق

منشور ZachXBT الذي يتتبع تحويل 3.5 WBTC المرتبط بـ Phantom Chat وأنماط تسميم العناوين.

بيانات ملف تعريف Nansen التي تظهر أن العنوان 0x4b7 هو حساب ذو رصيد عالي في المعاملة ذات الصلة.

إعلان Phantom في 23 ديسمبر عن ميزة الدردشة المباشرة عبر الرموز، والعقود الآجلة، وصفحات التنبؤ.

مدونة Zhao في ديسمبر التي تدعو لفحوصات عناوين التسميم وفلترة الرسائل المزعجة.

تعليقات فريق Extractor في Hacken حول الحاجة إلى مصدر واحد للحقيقة لعناوين المستلمين وفحوصات المخاطر قبل المعاملة.

حادثة تسميم العنوان المرتبطة بـ Phantom Chat

أصبحت ميزة الرسائل داخل التطبيق في Phantom محورًا في النقاشات حول أمان المحافظ بعد حادث تصيد احتيالي أدى إلى سرقة حوالي 264,000 دولار من Wrapped Bitcoin (CRYPTO: WBTC). يُعرف أن المهاجمين استغلوا سجل المعاملات بدلاً من اختراق المفاتيح الخاصة، حيث قاموا بنقل 3.5 WBTC من العنوان 0x85c إلى 0x4b7، وهو تحرك تم تصنيفه بواسطة خبراء البلوكتشين على أنه نمط تقليدي لتسميم العناوين. يتكرر النمط مع استغلال سجل المعاملات، حيث يعتمد المهاجمون على استغلال سلوك المستخدمين الذين ينسخون عناوين من سجل معاملاتهم، مما يفتح باب الهجمات على المحافظ.

وتسلط الحادثة الضوء على كيف يمكن لخيارات تجربة المستخدم أن تسهل عمليات الاحتيال، خاصة عندما يزرع المحتالون معاملات صغيرة ويعتمدون على ذاكرة العضلات للمستخدمين لنسخ عناوين. وقد أعادت هذه الحادثة الدعوات إلى ضرورة وجود فحوصات مخاطر قبل المعاملة، وتصفية أو حظر العناوين المشبوهة قبل توقيع المستخدم على المعاملة. مع استمرار النقاش، من المتوقع أن تؤثر ممارسات Phantom وأفضل الممارسات المتطورة على تصميم المحافظ في المستقبل. إن إطلاق الدردشة المباشرة في ديسمبر يعكس توجهًا أوسع لتعزيز تفاعل المستخدمين، لكن الأمان سيظل قضية مستمرة تتطلب تحسينات مستمرة. ويشير خبراء الأمن إلى أن الحوادث الواقعية، بما في ذلك حالة تسميم عنوان ETH مرتبطة بمحفظة Galaxy Digital، تؤكد الحاجة إلى إجراءات وقائية استباقية.

وفي المستقبل، سيراقب القطاع خطوات المحافظ لتعزيز واجهاتها. يتفق خبراء الأمن على أن التحذيرات المسبقة، والتحقق من دفتر العناوين، والحماية في الوقت الحقيقي يمكن أن تحول خطرًا محتملاً إلى نموذج للأمان وسهولة الاستخدام. إن التوازن بين سهولة الاستخدام والضوابط الأمنية القوية هو الذي سيحدد مدى استعادة المحافظ لثقة المستخدمين واستدامة اعتمادها، مع استمرار توسع النظام البيئي للعملات الرقمية. إن قدرة الصناعة على ترجمة هذه الحماية إلى ميزات واضحة وسهلة الفهم ستكون العامل الحاسم في الاعتماد طويل الأمد والاستقرار في السوق.

هذه المقالة نُشرت أصلاً بعنوان “مراجعة الدردشة في Phantom بعد خسارة 264 ألف دولار بسبب تسميم العنوان على أخبار العملات الرقمية” – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكتشين.