تحذر Etherscan من زيادة في عمليات الاحتيال بتسميم العناوين على Ethereum بعد ترقية Fusaka

• أصدرت Etherscan تحذيرًا بشأن ارتفاع عمليات الاحتيال المتعلقة بتسميم العناوين التي تستهدف مستخدمي Ethereum.
• أشارت الشركة إلى زيادة في محاولات التسميم بين عامي 2022 و2024، مع ارتفاع الحوادث بشكل حاد بعد ترقية Fusaka في ديسمبر.
• ارتفعت تحويلات الغبار من USDT التي تقل عن 0.01 دولار بنسبة 612%، مع تسجيل زيادات مماثلة لـ USDC وDai.

أصدرت Etherscan تحذيرًا لمستخدمي Ethereum (ETH) بشأن زيادة حادة في عمليات الاحتيال المتعلقة بـ "تسميم العناوين"، وهي تقنية هندسة اجتماعية تتلاعب بسجلات معاملات المحفظة لإعادة توجيه الأموال إلى المهاجمين. في منشور على X يوم الخميس، أوضح مستكشف البلوكشين أن المهاجمين يقومون الآن بتشغيل هذه العمليات على نطاق واسع.

المهاجمون يضاعفون جهود التسميم

تبدأ عملية الاحتيال عندما تراقب الروبوتات الآلية التحويلات العادية على البلوكشين. بعد فترة وجيزة من حدوث معاملة، تقوم الروبوتات بإنشاء عناوين محفظة جديدة تشبه إلى حد كبير العنوان الذي تفاعل معه المستخدم مؤخرًا. عادةً ما تتطابق هذه العناوين المزيفة مع أول وآخر حرف من العنوان الحقيقي.

ثم يرسل المهاجمون تحويلات صغيرة من "الغبار" إلى محفظة الضحية، وغالبًا ما تكون قيمتها مجرد كسور من السنت في عملات مستقرة مثل USDT. الهدف هو وضع العنوان المزيف داخل سجل معاملات الضحية. عندما يقوم المستخدم لاحقًا بنسخ عنوان من نشاط سابق، قد يختار عن غير قصد العنوان المسموم ويرسل الأموال مباشرة إلى المهاجم.

على الرغم من أن هذه التقنية موجودة منذ سنوات، إلا أن Etherscan جادلت بأنها نمت بسرعة. وأشارت الشركة إلى أن حوالي 17 مليون محاولة لتسميم العناوين استهدفت 1.3 مليون مستخدم على Ethereum بين يوليو 2022 ويونيو 2024. أدت الهجمات إلى خسائر مؤكدة لا تقل عن 79.3 مليون دولار.

يبدو أن النشاط أكثر شيوعًا على الشبكات مثل BNB Smart Chain (BSC)، حيث تسمح رسوم المعاملات المنخفضة للمهاجمين بتنفيذ عدد أكبر بكثير من المحاولات. ذكرت Etherscan أن هجمات التسميم تحدث أكثر من 1300% بشكل متكرر على تلك الشبكة.

يتزامن ارتفاع الهجمات أيضًا مع ترقية Fusaka الخاصة بـ Ethereum، التي تم تفعيلها في ديسمبر. خفضت الترقية تكاليف المعاملات وحسنت كفاءة الشبكة، لكنها جعلت أيضًا من الأسهل للمهاجمين إرسال أعداد كبيرة من معاملات الغبار.

تظهر البيانات أيضًا أن Ethereum عالجت حوالي 30% المزيد من المعاملات يوميًا في الـ 90 يومًا بعد الترقية. خلال نفس الفترة، زاد عدد العناوين الجديدة التي تم إنشاؤها بنسبة 78%.

ارتفعت تحويلات الغبار التي تشمل العملات المستقرة أيضًا بشكل حاد. زادت معاملات USDT التي تقل قيمتها عن 0.01 دولار بنسبة 612%، قافزة من حوالي 4.2 مليون إلى ما يقرب من 29.9 مليون. حدثت زيادات مماثلة مع USDC وDai، حيث شهدت زيادات بنسبة 473% و470% على التوالي.

أضافت Etherscan أن المهاجمين غالبًا ما يتنافسون مع بعضهم البعض لتسميم المحافظ بأسرع ما يمكن. في أحد الأمثلة التي ذكرتها الشركة، أدى تحويل USDT شرعي واحد إلى تحفيز 13 معاملة غبار منفصلة في غضون دقائق.

على الرغم من انخفاض معدل نجاح هذه الاحتيالات، إلا أن الاستراتيجية تظل مربحة لأن تكلفة كل محاولة منخفضة للغاية. تقدر Etherscan أن حوالي 0.01% فقط من محاولات التسميم تنجح. ومع ذلك، عندما يقوم المهاجمون بتنفيذ ملايين المعاملات، يمكن أن تؤدي حتى بعض الاحتيالات الناجحة إلى عوائد كبيرة.

سلطت تقارير من Coin Metrics الضوء سابقًا على عنوان مهاجم أرسل ما يقرب من 3 ملايين تحويل غبار إلى أكثر من مليون محفظة فريدة.

لتقليل خطر الوقوع ضحية لتسميم العناوين، حثت Etherscan المستخدمين على التحقق من العناوين الكاملة للمحافظ قبل إرسال الأموال. كما أوصت الشركة بحفظ العناوين الموثوقة باستخدام علامات أسماء خاصة أو خدمة أسماء Ethereum، وتمكين أدوات تمييز العناوين، واستخدام قوائم بيضاء لجهات الاتصال في المحافظ حيثما كان ذلك ممكنًا.

يأتي التقرير في وقت تشهد فيه Ethereum نموًا قياسيًا في الشبكة. ارتفعت العناوين النشطة وعدد المعاملات إلى مستويات قياسية، متجاوزة المستويات التي شهدناها خلال سوق الصعود في 2021. ومع ذلك، انخفض سعر ETH بأكثر من 50% على مدار الـ 12 شهرًا الماضية على الرغم من الارتفاع.

يتداول ETH عند 2120 دولار في وقت النشر يوم الخميس، بزيادة قدرها 3% خلال الـ 24 ساعة الماضية حتى كتابة هذه السطور.