فقد مستخدم إيثريوم 4,556 ETH، بقيمة 12.4 مليون دولار، بعد نسخ عنوان مسموم يقلد محفظة إيداع من Galaxy Digital.
فقد مستخدم إيثريوم 4,556 ETH، بقيمة حوالي 12.4 مليون دولار، بعد إرسال أموال إلى عنوان مزيف.
حدثت العملية بعد أن قام المستخدم بنسخ عنوان من سجل المعاملات، معتقدًا أنه ينتمي إلى Galaxy Digital.
تُظهر بيانات البلوكشين أن الخسارة نتجت عن أسلوب تسميم العنوان وليس عن فشل في البروتوكول.
كيف حدث تسميم العنوان
وفقًا لـ Lookonchain، كانت المحفظة المتأثرة، المعروفة بـ 0xd674، لها سجل في إرسال أموال إلى Galaxy Digital وتستخدم بشكل منتظم نفس عنوان الإيداع، مما يسهل ملاحظة نمط معاملاتها على السلسلة.
ضحية (0xd674) فقدت 4556 $ETH ($12.4M) بسبب خطأ في نسخ ولصق العنوان.
الضحية 0xd674 تنقل الأموال بشكل متكرر إلى Galaxy Digital عبر
0x6D90CC…dD2E48.
أنشأ المهاجم عنوانًا مسمومًا بنفس الأحرف الأربعة الأولى والأخيرة مثل عنوان إيداع Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 يناير 2026
أنشأ المهاجم عنوان إيثريوم مشابهًا بنفس الأحرف الأربعة الأولى والأخيرة.
هذه الطريقة معروفة باسم تسميم العنوان. ثم أرسل المهاجم معاملات صغيرة من نوع الغبار إلى محفظة الضحية.
ظهرت هذه التحويلات الصغيرة في سجل المعاملات الخاص بالضحية. وعندما قام المستخدم لاحقًا بنسخ عنوان من ذلك السجل، تم اختيار العنوان الخاطئ.
العنوان المنسوخ كان يعود للمهاجم، وليس لـ Galaxy Digital.
العملية التي أدت إلى الخسارة
قبل حوالي 11 ساعة من تحديد الخسارة، حاول الضحية إجراء إيداع آخر لإيثريوم.
نسخ المستخدم العنوان مباشرة من المعاملات السابقة. كان الهدف من ذلك توفير الوقت.
لكن العنوان المنسوخ كان عنوان المهاجم المسموم. وبمجرد تأكيده على الشبكة، أصبحت المعاملة نهائية. وتم إرسال إجمالي 4,556 ETH في عملية نقل واحدة.
تُظهر سجلات البلوكشين أن الأموال انتقلت مباشرة إلى محفظة المهاجم. لم يكن هناك تفاعل مع عقد أو خطأ في النظام. اتبعت المعاملة قواعد إيثريوم القياسية.
لماذا يصعب اكتشاف تسميم العنوان
عناوين إيثريوم طويلة وصعبة القراءة. يكتفي العديد من المستخدمين بفحص الأحرف الأولى والأخيرة فقط. يستغل المهاجمون هذه العادة عند إنشاء عناوين مزيفة.
غالبًا ما يظهر سجل المعاملات موثوقًا به. ومع ذلك، يمكن أن يتضمن تحويلات غير مرغوب فيها من مصادر غير معروفة.
يمكن أن تضلل هذه الإدخالات المستخدمين الذين ينسخون العناوين دون التحقق الكامل.
يمكن لأدوات الأمان تقليل المخاطر، لكن سلوك المستخدم يظل حاسمًا. يمكن أن تساعد المحافظ الصلبة، دفاتر العناوين، والفحوصات اليدوية. ومع ذلك، قد تحدث أخطاء أثناء الإجراءات الروتينية.
المخاطر المستمرة لمستخدمي العملات المشفرة
زاد تسميم العنوان مع تزايد النشاط على السلسلة. تتيح بيانات المعاملات العامة للمهاجمين دراسة سلوك المحافظ. يمكن أن تؤدي التحويلات المتكررة إلى نفس العنوان إلى زيادة التعرض.
غالبًا ما تنشر البورصات والأوصياء عناوين الإيداع. قد يعيد المستخدمون استخدام هذه العناوين لراحة البال. يمكن أن تخلق هذه الممارسة أنماطًا متوقعة تظهر للمهاجمين.
تُظهر الحادثة كيف يمكن أن تؤدي الأفعال الصغيرة إلى عواقب مالية كبيرة. معاملات إيثريوم لا يمكن استرجاعها بمجرد تأكيدها. يعالج الشبكة التعليمات بدقة كما تم تقديمها.
قراءة ذات صلة: ETH يحافظ على مستوى 2,680 دولار بعد تصفية السيولة - مستويات رئيسية يراقبها المتداولون
السياق الأوسع لأمان المستخدم
عملت شبكة إيثريوم كما هو مصمم خلال العملية. لم يحدث اختراق لنظم Galaxy Digital. وقعت الخسارة على مستوى المستخدم.
لا يزال خبراء الأمان يحذرون من نسخ العناوين من سجل المعاملات. يبقى التحقق من العنوان الكامل قبل الإرسال ضروريًا. يمكن أن يساعد وضع إشارات مرجعية للعناوين الموثوقة أيضًا.
مع توسع النشاط على السلسلة، تستمر حالات مماثلة في الظهور. تساهم الحادثة مع المحفظة 0xd674 في زيادة الوعي بمخاطر تسميم العنوان.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تصوّت Arbitrum DAO على الإفراج عن 30.766 ETH لصالح DeFi United بعد هجوم Kelp DAO
حسب موقع The Block، تقوم Arbitrum DAO بالتصويت لإطلاق نحو 30,766 ETH مجمّدًا من قبل مجلس أمان Arbitrum لصالح مبادرة DeFi United. خلال الساعة الأولى من التصويت، دعمت 16.9 مليون من رموز ARB المقترح، دون أي أصوات معارضة. يستمر التصويت حتى 7 مايو.
في 20 أبريل، فإن S
GateNewsمنذ 2 د
يكسر إيثريوم مستوى 2,300 دولار صعوداً، مرتفعاً بنسبة 1.54% اليوم
ارتفع سعر Ethereum فوق 2,300 دولار في 1 مايو، محققاً مكاسب بنسبة 1.54% خلال آخر 24 ساعة.
GateNewsمنذ 39 د
Machi تزيد مركزًا طويلًا في Bitcoin بمقدار 40 مرة إلى 14.5 مليون دولار، وتحتفظ بمركز بقيمة 23.3 مليون دولار من Ethereum في 1 مايو
وبحسب رصد HyperInsight، زاد هوانغ لي تشينغ (Machi) مركزه الطويل في بيتكوين 40x إلى 14.5 مليون دولار في 1 مايو، بسعر دخول متوسط قدره 76,357 دولار وسعر تصفية يبلغ 72,904.5 دولار.
كما يحتفظ Machi بمركز طويل في إيثيريوم مُدار بالرافعة 25x بقيمة 23.3 مليون دولار، بسعر دخول
GateNewsمنذ 1 س
تم تفريغ أكثر من 500 محفظة إيثريوم في هجوم منسّق، مع غسل الأموال عبر ThorChain
تم تفريغ أكثر من 500 محفظة إيثريوم، كان كثير منها غير نشط لسنوات، في هجوم منسق أسفر عن خسائر بلغت قرابة 800,000 دولار، ثم جرى غسل الأموال المسروقة لاحقاً عبر بروتوكول ThorChain متعدد السلاسل، وفقاً لمحققي بيانات السلسلة. يبرز الحادث بسبب قدمه
CryptoFrontierمنذ 2 س
حقق بيتكوين مكاسب بنسبة 11.87%، وارتفع إيثريوم بنسبة 7.3% في أبريل 2026
وفقاً لبيانات Coinglass التي أوردتها ChainCatcher، سجّل كل من بيتكوين (BTC) وإيثيريوم (ETH) عائداً شهرياً بلغ +11.87% و+7.3% على التوالي في أبريل 2026. وسجّل الأصلان انتعاشات ملحوظة، إذ واصلت بيتكوين المكاسب في شهرها الإيجابي الثاني على التوالي بعد أن استقرت في
GateNewsمنذ 4 س
خيارات بيتكوين وإيثريوم بقيمة 21.4 مليار دولار تنتهي اليوم مع انخفاض كبير في القيمة الضمنية
وفقاً ل Greeks.live، في 1 مايو، تنتهي اليوم صلاحية 23,000 عقد خيارات على البيتكوين بقيمة اسمية تقدر بـ 17.4 مليار دولار، مع نسبة Put Call تبلغ 1.13 ونقطة أقصى للمعاناة عند 76,000 دولار. بالإضافة إلى ذلك، من المقرر أن تنتهي اليوم صلاحية 175,000 عقد خيارات على الإيثيريوم بقيمة 4 مليارات دولار، مع نسبة Put Call تبلغ 0.94 ونقطة أقصى للمعاناة عند
GateNewsمنذ 5 س
