متداول العملات الرقمية يخسر $50M USDT بسبب تسمم العنوان على الرغم من إجراء عملية اختبار

أرسل الضحية أولاً $50 بيان إلى العنوان الصحيح قبل أن يستولي عنوان يشبه عنوان المهاجم على التحويل الكامل.

نقاط رئيسية

• حول المحتال USDT المسروق إلى DAI خلال دقائق، مما يمنع أي إجراء محتمل لتجميد Tether.
• يتم غسيل الأموال عبر Tornado Cash، خدمة خلط تُخفي آثار المعاملات.
• أدت حالة تسمم $70M عنوان مماثلة في مايو 2024 إلى استرداد 90% بعد تفاوض الضحية على السلسلة مع المهاجم.

20 ديسمبر (Crypto-News.net) – خسر متداول عملات مشفرة ما يقرب من $50 مليون في USDT بعد أن وقع ضحية هجوم تسمم عنوان في 19 ديسمبر، حيث تم تحويل الأموال المسروقة بالفعل إلى عملة مستقرة غير قابلة للتجميد وتم توجيهها عبر بروتوكولات الخلط.

قام المهاجم بتفريغ 49,999,950 USDT من محفظة كانت نشطة لمدة عامين وممولة عبر Binance، وفقًا لشركة الأمن Web3 Antivirus. أرسل الضحية معاملة $50 اختبار إلى العنوان المستهدف قبل أن ينقل المبلغ الكامل إلى عنوان مزيف يشبه عنوان المهاجم الذي وضعه في سجل معاملات المحفظة.

كيف تخسر $50M في أقل من ساعة. هذه واحدة من أكبر خسائر الاحتيال على السلسلة التي رأيناها مؤخرًا.

خسر ضحية واحد $50M في هجوم تسمم عنوان. كانت الأموال قد وصلت قبل أقل من ساعة.

أرسل المستخدم أولاً معاملة اختبار صغيرة إلى العنوان الصحيح. دقائق… pic.twitter.com/Umsr8oTcXC

— Web3 Antivirus $USDT @web3_antivirus( 19 ديسمبر 2025

يعمل تسمم العنوان عن طريق إرسال كميات صغيرة من العملات الرقمية من عناوين مصممة لتقليد العناوين الشرعية. تظهر سجلات السلسلة أن عنوان المحتال شارك نفس الأحرف الأربعة الأولى والأربعة الأخيرة مع وجهة الضحية المقصودة. قام الضحية بنسخ العنوان المزيف من سجل معاملاته بدلاً من العنوان الصحيح.

الحظر السريع للتحويلات يعوق الاسترداد

خلال دقائق من استلام الأموال المسروقة، قام المهاجم بتحويل USDT إلى 49,533,438 DAI باستخدام منصة تبادل لامركزية. على عكس USDT، الذي يمكن لـ Tether تجميده على السلسلة، فإن DAI عملة مستقرة لامركزية لا يوجد جهة إصدار مركزية يمكنها حظر التحويلات.

لقد جمد Tether أكثر من 2.7 مليار دولار من USDT حتى الآن بالتعاون مع السلطات، لكن التحويل السريع ترك نافذة للتدخل غير ممكنة.

تتبع الأموال إلى Tornado Cash

تُغسل الأموال المسروقة الآن عبر Tornado Cash، بروتوكول خلط يُخفي آثار المعاملات، وفقًا لشركة تحليلات blockchain Arkham Intelligence.

يمثل الحادث فئة واحدة فقط من التهديدات المتصاعدة التي تواجه حاملي العملات المشفرة في 2025. بينما يستغل تسمم العنوان سجلات المعاملات الرقمية، فإن هجمات “مفكات الربط” الفيزيائية التي تتضمن الاختطاف والابتزاز قد تضاعفت أيضًا هذا العام، مما يوضح أن المجرمين يستهدفون ثروة العملات المشفرة من خلال وسائل تقنية وعنيفة على حد سواء.

الاسترداد غير مرجح

يعكس السرقة حادثة في مايو 2024 حيث خسر ضحية ) مليون في بيتكوين مغلف بسبب تسمم العنوان. في تلك الحالة، تفاوض الضحية بنجاح مع المهاجم باستخدام رسائل blockchain، مقدمًا مكافأة بنسبة 10% واسترد حوالي 90% من الأموال.

ومع ذلك، مع تحويل أموال الضحية الحالية بالفعل إلى DAI ومختلطة جزئيًا عبر Tornado Cash، يعتبر محللو blockchain أن الاسترداد غير مرجح. لم يصدر الضحية أي بيان علني.

المصادر

تغريدة Web3 Antivirus – الاكتشاف الأصلي، تفاصيل تسلسل الهجوم، ملف تعريف محفظة الضحية URL: https://x.com/web3_antivirus/status/2002043421368693140

سجل معاملات Etherscan – المبلغ المسروق الدقيق $70 49,999,950 USDT(، عنوان المحتال، تفاصيل تحويل الأموال، الطابع الزمني )19 ديسمبر 2025 04:01:23 م بالتوقيت العالمي ( URL: https://etherscan.io/tx/0x40c3071839bcfba2623fe9e419bcaaf667b6570489d04d194f106282202de077

مصور Arkham Intelligence – تتبع تدفق الأموال، تحليل مسار الغسيل URL: https://intel.arkm.com/visualizer/entity/0x7A1bEe3d53BF70861eF6C0652c63B206ea8fdE76

مقال Protos – تفاصيل منهجية الهجوم، أصل محفظة الضحية )تاريخ عامين، تمويل Binance(، مقارنة الحالة السابقة URL: https://protos.com/crypto-trader-loses-50m-usdt-to-address-poisoning-scam/