البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات الأحداث

المزيد

في واحدة من أغلى الأخطاء البشرية في تاريخ العملات الرقمية، فقدَ أحد المستخدمين ما يقارب 50 مليون دولار من عملة (USDT) بعد وقوعه ضحية لعملية احتيال تُعرف باسم “تفي واحدة من أغلى الأخطاء البشرية في تاريخ العملات الرقمية، فقدَ أحد المستخدمين ما يقارب 50 مليون دولار من عملة (USDT) بعد وقوعه ضحية لعملية احتيال تُعرف باسم “ت

نقرة واحدة كلفت 50 مليون دولار.. كيف تحول ‘النسخ واللصق’ إلى أكبر كابوس في تاريخ الكريبتو؟

المؤلف: Btcacademy

المصدر: Btcacademy

2025/12/20 14:39

في واحدة من أغلى الأخطاء البشرية في تاريخ العملات الرقمية، فقدَ أحد المستخدمين ما يقارب 50 مليون دولار من عملة (USDT) بعد وقوعه ضحية لعملية احتيال تُعرف باسم “تسميم العناوين” (Address Poisoning).

أبرز نقاط الواقعة:

الخسارة: ما يقرب من 50 مليون دولار USDT.
السبب: خطأ بسيط عند نسخ ولصق عنوان المحفظة.
طريقة الاحتيال: “تسميم العناوين” من خلال محاكاة أحرف المحفظة الأصلية في سجل المعاملات.
تأكيد: أكدت منصة تحليل البيانات Lookonchain أن المحتالين يستغلون عادات المستخدمين وليس اختراقاً للمحافظ أو المفاتيح الخاصة.

كيف وقعت الكارثة؟

بدأ الأمر بخطوة “حذرة” من قبل الضحية؛ حيث قام أولاً بإرسال 50 USDT كمعاملة تجريبية إلى محفظته الخاصة للتأكد من صحة العنوان قبل إرسال المبلغ الضخم.

لكن المحتالين كانوا يراقبون المحفظة بدقة:

بمجرد انتهاء المعاملة التجريبية، أنشأ المحتال عنوان محفظة وهمياً يشبه عنوان الضحية تماماً في أول 4 أحرف وآخر 4 أحرف.
قام المحتال بإرسال معاملات بمبالغ ضئيلة جداً إلى الضحية لكي يظهر العنوان “المزيف” ضمن سجل المعاملات الأخيرة.

لحظة الخطأ القاتل

عندما قرر الضحية إرسال المبلغ المتبقي (أكثر من 49.9 مليون دولار)، قام بنسخ العنوان مباشرة من سجل المعاملات الأخيرة، معتقداً أنه ينسخ عنوانه الخاص الذي جربه قبل قليل. للأسف، قام بنسخ العنوان “المسموم” (المزيف) بدلاً من الحقيقي. وفي غضون ثوانٍ، انتقلت المبالغ بالكامل إلى المحتال، وبما أن معاملات البلوكشين غير قابلة للاسترداد، فقد فُقدت الأموال للأبد.

لماذا يعد “تسميم العناوين” خطيراً جداً؟

هذا النوع من الاحتيال لا يعتمد على اختراق تقني للمحفظة أو سرقة المفاتيح الخاصة، بل يعتمد بالكامل على الهندسة الاجتماعية واستغلال العادات البشرية. يعلم المحتالون أن أغلب المستخدمين يكتفون بفحص أول وآخر بضعة أحرف من عنوان المحفظة الطويل عند النسخ، وهو الثغرة التي يستغلونها بإنشاء عناوين مشابهة.

درس قاسي للجميع: دائماً تحقق من عنوان المحفظة بالكامل حرفاً بحرف، ولا تعتمد أبداً على سجل المعاملات لنسخ العناوين الهامة.

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.