دعا CZ محافظي العملات الرقمية إلى تنفيذ تدابير دفاعية أقوى ضد عمليات “تلويث العناوين” بعد حادثة بارزة حيث خسر مستثمر حوالي $50 مليون من USDT.
- يدعو CZ إلى التحقق التلقائي من العناوين المزيفة، وإخفاء رسائل البريد العشوائي، وتعزيز تحذيرات الإرسال.
- في حادثة السرقة في 19 ديسمبر، قام حوت عن طريق الخطأ بنقل 49,999,950 USDT إلى عنوان مشابه.
- تراقب أمنية بورصات العملات الرقمية ملايين العناوين الملوثة؛ وتظل خسائر التصيد الاحتيالي تهديدًا رئيسيًا للقطاع.
(المصادر: X)
في منشور بعنوان “لنقضي على عمليات الاحتيال السامة”، اقترح CZ تدابير على مستوى الصناعة لمكافحة تلويث العناوين عند مستوى المحافظ. وأشار إلى أن محافظ البورصات تتضمن بالفعل مثل هذه الفحوصات ودعا إلى اعتماد أوسع لحماية المستخدمين بشكل استباقي.
كيف تعمل عمليات الاحتيال بتلويث العناوين
يستغل تلويث العناوين عادات المستخدمين من خلال إرسال معاملات صغيرة “غبار” من عناوين مزيفة مصممة لتقليد العناوين الشرعية في سجل المستخدم — غالبًا مع اختلاف بسيط في حرف أو حرفين.
وفي وقت لاحق، ينسخ الضحايا العنوان الملوث عند نية إرسال أموال إلى جهة موثوقة، دون علمهم، مما يوجه الأصول إلى المحتالين.
الحالة الأخيرة تضمنت مالكًا كبيرًا قام بلصق عنوان مزيف من سجل معاملاته عن طريق الخطأ، مما أدى إلى نقل ما يقرب من $50 مليون USDT. تظهر التحليلات على السلسلة أن المهاجم قام بسرعة بتقسيم وغسل العائدات، مع توجيه أجزاء منها عبر أدوات خلط مثل Tornado Cash.
تقرير Cointelegraph يشير إلى أن الكشف الداخلي أشار إلى وجود حوالي 15 مليون عنوان ملوث على مستوى الشبكة. وسجل ScamSniffer خسائر بقيمة 7.77 مليون دولار من التصيد الاحتيالي عبر 6,344 ضحية في نوفمبر فقط، بينما تقدر CertiK أن إجمالي سرقات العملات الرقمية في 2025 ستصل إلى 3.3 مليار دولار — مع التصيد الاحتيالي واستغلال المحافظ كأسباب رئيسية.
الحلول المقترحة من CZ على مستوى المحافظ
حدد CZ ميزات عملية يجب أن تعتمدها المحافظ:
- دمج القائمة السوداء: استعلام قواعد بيانات العناوين الملوثة المعروفة بشكل فوري، وحظر/تحذير قبل تأكيد الإرسال.
- تصنيف رسائل الغبار: إخفاء تلقائي للمعاملات الصغيرة “الغبار” التي تكدس السجلات وتمكن من التلويث.
- تحذيرات ذكية: تمييز عمليات الاحتيال المحتملة (مثل تطابق الأحرف الأولى والأخيرة)، وتحفيز التحقق الإضافي عند اللصق من السجل.
تهدف هذه التغييرات إلى تقليل الأخطاء البشرية دون الحاجة إلى تغييرات في البروتوكول، وتوفر درعًا برمجيًا ضد أحد أكثر أساليب الاحتيال انتشارًا في عالم التشفير.
لماذا يهم هذا للصناعة
يستغل تلويث العناوين سلوكيات روتينية مثل النسخ واللصق، مما يجعله شائعًا ومدمرًا. يمكن أن تقلل حماية المحافظ بشكل كبير من معدلات النجاح إذا تم تطبيقها على نطاق واسع.
مع تزايد شعبية الحفظ الذاتي، يصبح الأمان الاستباقي على مستوى الواجهة أمرًا ضروريًا. يسلط CZ الضوء على مسؤولية جماعية: القضاء على الاستغلالات ذات التأثير العالي والتقنية المنخفضة من خلال تحسينات بسيطة وفعالة في واجهة المستخدم والخلفية.
تعد الحادثة تذكيرًا بأن حتى المستخدمين المتقدمين يظلون عرضة للهجمات الاجتماعية. يمكن أن يمثل اعتماد أوسع لهذه التدابير خطوة مهمة نحو تفاعلات يومية أكثر أمانًا مع العملات الرقمية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
