أين ستخسر $12 مليون في معاملات OTC على Ethereum: تحليل هجوم استبدال العنوان

تجار OTC في صناعة العملات المشفرة أصبحوا أحد الأهداف الرئيسية للهجمات الإلكترونية المتطورة. الحادث الأخير، حيث خسر المستثمر 4556 إيثريوم بقيمة تقريبية تبلغ 12.4 مليون دولار، يوضح بشكل واضح حجم المشكلة. استُخدمت في الهجوم تقنيات الهندسة الاجتماعية جنبًا إلى جنب مع ثغرات تقنية. كشف محلل البلوكشين Specter تفاصيل هذا الجريمة المعقدة، موضحًا أن مثل هذه المخططات أصبحت أكثر انتشارًا بشكل متزايد.

تجار OTC كهدف رئيسي: لماذا تعتبر عمليات التداول خارج البورصات خاصة عرضة للخطر

الـ OTC (التداول خارج البورصات) يمثل العمليات التي تتم خارج البورصات، وغالبًا بمبالغ كبيرة. هذه الفئة من الأصول هي التي جذبت انتباه القراصنة. هدفهم كان تحديد عناوين الإيداع المستخدمة في عمليات التسوية خارج البورصة. مالكو هذه المحافظ عادةً يتعاملون بكميات هائلة، مما يعني أن خطأ واحد قد يكلف عشرات الملايين. المتداولون المعتادون على المعاملات المتكررة يعتمدون غالبًا على سهولة الواجهات، مما يجعلهم أكثر عرضة للخداع.

32 ساعة من التحضير: كيف أنشأ المهاجم نسخة رقمية مثالية

قامت منظمو الهجوم بجمع المعلومات خلال شهرين، من خلال تحليل نشاط المستثمر المستهدف. ثم جاء وقت الهجوم. استخدم القراصنة برمجيات خاصة لإنشاء عناوين إيثريوم بهدف واحد هو إنشاء محفظة تتطابق بصريًا مع الأصل. الحيلة كانت في تطابق الأحرف الأولى والأخيرة من سلسلة ست عشرية طويلة. بعد ذلك، أرسل المهاجم مبلغًا صغيرًا إلى محفظة الضحية.

هذه المعاملة الصغيرة كانت المفتاح. ملأت سجل النشاط الخاص بالمستخدم، وارتفع العنوان المخترق إلى أعلى قائمة العمليات الأخيرة. عندما قرر المستثمر لاحقًا إرسال 12.4 مليون دولار عبر قناة OTC، قام بنسخ هذا السجل “المسموم” دون أن يلاحظ التبديل. بعد 32 ساعة من المعاملة الصغيرة الأولى، حصل المهاجم على جميع الأموال.

من أين تأتي المخاطر: ثغرات الواجهات والعامل البشري

لا تزال نفسية المستخدمين الهدف الرئيسي. معظم الناس يتحققون فقط من بداية ونهاية العنوان، متجاهلين الوسط. يحدث ذلك لأن واجهات المحافظ غالبًا ما تخفي الجزء الأوسط من العنوان لتوفير مساحة على الشاشة. المطورون الذين يركزون على الراحة غيروا بشكل غير مقصود منطقة عمياء في الأمان.

أخطر مشكلة تتعلق بإجراءات التحقق. المتداولون الأفراد غالبًا ما ينسخون العناوين من التاريخ. لكن المشغلين الكبار الذين يتعاملون بملايين الدولارات في عمليات OTC يجب أن يطبقوا بروتوكولات صارمة لقوائم السماح وإجراء معاملات اختبار قبل إرسال مبالغ كبيرة. يبدو أن هذا المستثمر أغفل هذه الخطوة الحاسمة.

عمليتان كبيرتان للسرقة خلال أسبوع: هل يصبح هذا نمطًا؟

هذه هي الحالة الثانية لسرقة واسعة النطاق خلال فترة قصيرة. قبل أسبوع، خسر متداول آخر حوالي 50 مليون دولار وفقًا لنفس المخطط تقريبًا باستخدام تقنية تسمى تسميم العنوان. حجم الخسائر يشير إلى أن المهاجمين قد طوروا منهجية متقنة. بدأ المشاركون في الصناعة يطلقون إنذارات - لم تعد هذه الهجمات نادرة.

أصدرت منظمة Scam Sniffer، المعروفة في مجال الأمن، تحذيرًا عاجلاً للمجتمع بأسره. وأشاروا إلى أن عدد هذه الحوادث يتزايد بشكل متناسب مع زيادة حجم التداولات خارج البورصة. كل حالة جديدة تجعل الطريقة أكثر شهرة، ولكن من المفارقة أن ذلك يصب في مصلحة المجرمين فقط.

كيف تحمي ملايين الدولارات: تدابير أمنية عملية للعمليات الكبرى

توصي منظمة Scam Sniffer بشدة بعدم نسخ العناوين من سجل المعاملات. بدلاً من ذلك، يجب استخدام دفاتر عناوين موثوقة تم التحقق منها مسبقًا. لعمليات OTC، من الضروري تطبيق التحقق متعدد المستويات: مقارنة العنوان بطرق متعددة، إجراء معاملات اختبار قبل الدفع الرئيسي، وتأكيد ثنائي العامل.

يجب على اللاعبين الكبار الاعتماد على قوائم السماح - عناوين المستلمين المعتمدة مسبقًا والمخزنة في قاعدة بيانات محمية. المعاملات التجريبية ليست مضيعة للوقت، بل حماية ضرورية. المستثمرون الذين يتعاملون بمبالغ ضخمة في سوق OTC يجب أن يتحققوا من العناوين عبر مصادر مستقلة متعددة. التقنية توفر الراحة، لكن الأمان هو مسؤولية الإنسان.