عملية احتيال تسميم العناوين: كيف تتم وكيفية تجنبها

تخيل أنك ترسل عملات رقمية بالطريقة المعتادة. تفتح محفظتك، وتلقي نظرة سريعة على سجل معاملاتك، وتنسخ العنوان الذي استخدمته عشرات المرات، وتلصقه، ثم تضغط على زر الإرسال. يتم تأكيد التحويل في ثوانٍ. المشكلة الوحيدة هي أن الأموال وصلت إلى شخص غريب استهلك قوة حاسوبية حقيقية لإنشاء عنوان يشبه عنوانك تمامًا، وقد نفذت سلسلة الكتل ما طلبته منها بدقة. هذا، باختصار، هو ما يُعرف بتسميم العناوين: لا مفاتيح مسروقة، ولا برامج ضارة، إنما نسخة مزيفة منك مزروعة في سجلاتك. يشرح هذا الدليل كيفية عمل هذه الحيلة، وأشكالها الثلاثة، ومقدار الخسائر الفعلية، وبعض العادات التي تحميك من عمليات احتيال تسميم العناوين قبل إرسال أموالك إلى جهة خاطئة.

ما هو التسمم بالعنوان في الواقع؟

يُعدّ تسميم العناوين هجومًا تصيديًا يستهدف ذاكرتك وشاشتك، وليس التشفير الأساسي. لا يتم المساس بمفاتيحك الخاصة مطلقًا. لا يتم استنزاف أي بيانات، أو فك تشفيرها، أو اختراقها. بدلًا من ذلك، تعتمد هذه الحيلة على عادة بشرية شائعة: عنوان سلسلة الكتل عبارة عن سلسلة طويلة غير مفهومة من الأحرف والأرقام (مثل 0x4a3f...c91d)، ونادرًا ما يقرأها أحد بالكامل. نتحقق من الأحرف الأربعة الأولى، ثم الأربعة الأخيرة، ونتجاهلها، ونمضي قدمًا.

يكمن جوهر المشكلة في هذا التجاهل. يكفي إنشاء عنوان يحتوي على تلك الأحرف الظاهرة، وعرضه على شخص يثق به مسبقًا، لتتاح لك فرصة جيدة لتلقي أموال عن طريق الخطأ. لكن الجزء الأصعب هو ما يلي. فالتحويلات على سلسلة الكتل نهائية، فلا حاجة للاتصال ببنك أو استرداد أي مبلغ؛ فبمجرد تأكيدك، يصبح المال ملكًا لشخص آخر. التأمين وعمليات رد المبالغ المدفوعة، وهما الضمانات التي تحمي الناس في التمويل التقليدي، غير موجودة هنا. إن تسميم العنوان لا يُعطل سلسلة الكتل، بل يُشتت انتباهك، ثم يسمح للسلسلة بفعل ما غاب عنك تمامًا.

كيف تعمل عملية تسميم العناوين في العملات المشفرة

على الرغم من أن النتيجة تبدو سحرية، إلا أن الآلية بسيطة. يتم تنفيذ هجوم تسميم العناوين الناجح في ثلاث خطوات يمكن لأي شخص يدرس سلسلة العمليات تكرارها.

الخطوة 1: إنشاء عنوان مشابه

يبدأ المهاجم باختيار هدف، عادةً ما يكون عنوانًا يُستخدم لتحويل الأموال بكثرة، ثم يُشغّل برنامجًا لتوليد عناوين وهمية. يُجري البرنامج بحثًا مُضنيًا بين أزواج المفاتيح المُحتملة حتى يعثر على عنوان يبدأ وينتهي بنفس الأحرف الموجودة في عنوان يُرسل إليه الضحية بانتظام. يُعدّ مطابقة بضعة أحرف أمرًا زهيد التكلفة، وهذا هو الجانب المُقلق: فبعد أن خفّض تحديث Fusaka لشبكة إيثيريوم الرسوم، كشف تحليلٌ أن المهاجمين استخدموا ثلاثة ملايين عملية تحويل لعملة "Dust" مقابل ما يُقارب 5175 دولارًا أمريكيًا إجمالًا. بهذه الأسعار، تُدار عمليات التسميم كعملية إنتاجية مُحكمة، لا كعملية سرقة.

الخطوة الثانية: تسميم سجل معاملاتك

بعد ذلك، يقوم المهاجم بزرع عنوان مشابه في سجلاتك، بحيث يظهر وكأنه عنوان تعاملت معه سابقًا. قد يرسل إليك كمية ضئيلة من رمز حقيقي، أو يُفعّل عملية تحويل بقيمة صفر، أو يرسل إليك رمزًا مزيفًا. مهما كانت الطريقة، فالهدف واحد: جعل العنوان المزيف يظهر في سجلّك بجانب العنوان الحقيقي، بنفس الأحرف الأولى والأخيرة.

الخطوة الثالثة: فخ النسخ واللصق

ثم ينتظرون. في المرة القادمة التي ترغب فيها بالدفع لمستلمك المعتاد، تلجأ إلى السهولة وتنسخ العنوان مباشرةً من سجل معاملاتك الأخيرة. تتطابق الأحرف الظاهرة، ولا يبدو أي شيء مريبًا، فترسل. إذا فعلت ذلك تلقائيًا، فقد ترسل الرموز عن طريق الخطأ إلى العنوان المزيف بدلًا من العنوان المقصود. تُنفذ سلسلة الكتل عملية التحويل بشكل صحيح، ولكن إلى الشخص الخطأ. لهذا السبب يُطلق على تسميم العناوين أحيانًا اسم فخ النسخ واللصق، ولهذا السبب ينجح مع المستخدمين الحذرين وذوي الخبرة كما ينجح مع المبتدئين. ما يجعله فعالًا للغاية هو التوقيت - غالبًا ما يتم إدخال العنوان المزيف في غضون دقائق من معاملة حقيقية، لذا يظهر العنوان المزيف تمامًا في المكان الذي تتوقع أن يكون فيه العنوان الحقيقي. أنت لا تتصرف بإهمال بقدر ما تتصرف بكفاءة، والكفاءة هي بالضبط ما يعتمد عليه المهاجم.

الأنواع الثلاثة لتسميم العناوين

صنّفت دراسة أكاديمية أجرتها جامعة كارنيجي ميلون عام 2025 الهجمات الإلكترونية في العالم الحقيقي إلى ثلاثة أشكال. وتختلف هذه الأشكال في كيفية زرع العنوان المزيف، مما يُغيّر ما يجب عليك الحذر منه في سجلّك.

من بين الأنواع الثلاثة، يُعدّ تحويل القيمة الصفرية أكثر أنواع تسميم العناوين إرباكًا، إذ يُمكن أن يظهر وكأنه صادر من عنوانك الخاص. هذا ممكن لأن بعض عقود الرموز تسمح لأي شخص بإصدار حدث "تحويل" بقيمة صفر من الرموز دون إذن المالك، فيقوم المهاجم بكتابة إدخال يظهر في محفظتك بشكل صحيح. تاريخيًا، شهدت سلسلة BNB الذكية محاولات أكثر بكثير من إيثيريوم بفضل رسومها المنخفضة، لكن خفض رسوم فوساكا قلب الوضع رأسًا على عقب، ما دفع معظم النشاط إلى إيثيريوم.

كم تبلغ الأموال التي تُسرق لمعالجة حالات التسمم؟

قد يبدو تسميم العناوين خطأً بسيطاً حتى تحسب حجم المشكلة. الأرقام أدناه مؤرخة عمداً، لأن الأرقام في هذا المجال من العملات الرقمية تتغير بسرعة، وإجمالي العام الماضي لا يعكس حجم المشكلة الحقيقي.

هناك حالتان تستحقان التوقف عندهما. ضحية عملية الاحتيال بالبيتكوين، الذي كاد يخسر حوالي 68 مليون دولار في مايو 2024 ، استعاد أمواله بالفعل، لأن المهاجم (بعد عمليات غسيل الأموال والتفاوض) أعاد الجزء الأكبر منها وغادر ومعه حوالي 1.49 مليون دولار؛ وقد ربط المحققون لاحقًا تلك العملية بـ 82,031 عنوانًا مزيفًا. نادرًا ما يحالف الحظ أحدًا. أما ضحية عملية الاحتيال بالدولار الأمريكي (USDT) التي خسرت 49.9 مليون دولار في ديسمبر 2025، فقد اختفت أمواله مباشرةً في برنامج تورنادو كاش، دون أي استرداد أو سبيل للانتصاف.

إنّ هذا التوجه هو الجزء المقلق حقًا. فبعد أن خفّض تحديث فوساكا رسوم إيثيريوم، قفزت محاولات التسميم الشهرية للشبكة بأكثر من خمسة أضعاف، وفي يناير 2026، أشارت سيتي إلى أن الرقم القياسي لإيثيريوم البالغ 2.8 مليون معاملة يوميًا كان مدفوعًا إلى حد كبير برسائل البريد العشوائي المُسمّمة وليس بالاستخدام الاقتصادي الحقيقي. وبحلول أوائل عام 2000، بلغت تقديرات القطاع للخسائر التراكمية حوالي نصف مليار دولار. ما يُقلقني ليس ذكاء عملية الاحتيال، بل ثمنها الباهظ: فبضعة آلاف من الدولارات من الرسوم تُتيح ملايين المحاولات، ولا يحتاج المهاجم إلا إلى نجاح واحدة منها.

التسميم مقابل انتحال الهوية مقابل تسميم عنوان IP

يُستخدم مصطلح "التسميم" لوصف هجمات مختلفة تمامًا، لذا من المفيد التمييز بينها. تسميم العناوين، وهو موضوعنا هنا، هو عملية احتيال في مجال العملات الرقمية تُزرع فيها عناوين وهمية في سجل التصفح. أما انتحال العناوين فهو أوسع نطاقًا، ويعني عادةً تزييف هوية مُرسل الرسالة أو المعاملة لانتحال شخصية شخص آخر. و"تسميم بروتوكول الإنترنت" (IP)، الذي يبحث عنه البعض عن طريق الخطأ، يشير إلى هجمات الشبكة مثل تسميم ذاكرة التخزين المؤقت لبروتوكول ARP أو DNS، وهي هجمات لا علاقة لها بمحافظ العملات الرقمية . نفس الفعل، ثلاثة عوالم مختلفة تمامًا.

كيفية حماية نفسك من التسمم بسبب العنوان

تتلخص معظم وسائل الحماية من هجمات تسميم العناوين في قاعدة واحدة: لا تثق أبدًا بسجل معاملاتك، ولا تنسخ العناوين منه مباشرةً. فالعنوان المزيف موجود هناك تحديدًا لأنك تبحث فيه. رسّخ هذه الفكرة في عاداتك، وسيتوقف الهجوم في أغلب الأحيان.

تحقق من العنوان بالكامل، وليس فقط الاسم الأول والأخير.

تحقق من السلسلة بأكملها، أو على الأقل جزءًا كبيرًا منها من المنتصف بالإضافة إلى طرفيها. يستطيع المهاجم مطابقة الأحرف القليلة الأولى والأخيرة بسهولة، لكن مطابقة سلسلة طويلة في المنتصف أصعب بكثير. تتبع معظم المحافظ الحديثة معيار التحقق EIP-55، وتُبرز طرق العرض الأحدث المزيد من العنوان، مما يُسهّل اكتشاف حالات عدم التطابق.

استخدم دفتر العناوين، ولا تنسخ من سجل العناوين.

احفظ عنوان كل مستلم مرة واحدة فقط، بعد التحقق منه من مصدر موثوق، ثم أرسل من جهة الاتصال المحفوظة بدلاً من نسخ العناوين من المعاملات الأخيرة. تُطلق محافظ مثل MetaMask على هذه الميزة اسم "جهات الاتصال"؛ والمبدأ واحد في كل مكان. لا يمكن التأثير على البيانات المحفوظة بتحويل وارد، وهذا هو الهدف الأساسي.

اختبار المعاملات، وشاشات الأجهزة، وقوائم السماح بالدفع

لأي مبلغ كبير، أرسل مبلغًا تجريبيًا صغيرًا أولًا وتأكد من صحة عنوان المستلم قبل إرسال المبلغ المتبقي؛ فالرسوم البسيطة تُعدّ تأمينًا زهيدًا ضد خطأ قد يُكلّف ملايين الدولارات. تُساعد محافظ الأجهزة أيضًا في هذا الأمر، لأنها تُظهر الوجهة الحقيقية على شاشة منفصلة لا تستطيع البرامج الضارة على جهازك تغييرها خلسةً. الشركات التي تُجري عمليات دفع متكررة للعملات الرقمية مُعرّضة للخطر بشكل خاص، لأنها تنسخ وتلصق العناوين طوال اليوم، وغالبًا ما تُوكل هذه المهمة إلى موظفين قد لا يكون لديهم أي خبرة في عمليات الاحتيال الإلكتروني، لذا فإن ربط عمليات الدفع بقائمة مُعتمدة مُسبقًا (مجموعة ثابتة من الوجهات المُدققة التي لا يُغيّرها النظام) يُزيل احتمال الخطأ البشري تمامًا. إذا كنت تقبل مدفوعات العملات الرقمية عبر بوابة دفع، فتحقق مما إذا كانت تُثبّت عناوين السحب لهذا السبب تحديدًا.

ما تفعله المحافظ ومنصات التداول

تتطور الأدوات تدريجيًا، لكنها لا تُغني عن العادات المذكورة سابقًا. تُخفي مستكشفات الكتل مثل Etherscan الآن التحويلات عديمة القيمة أو تُعلّمها لتجنب ازدحام سجل معاملاتك. يقوم Ledger Live وTrezor Suite بتصفية الإدخالات المشبوهة، وفي مارس 2026، أطلقت Trust Wallet حماية تلقائية ضد تسميم العناوين عبر 32 سلسلة . تُشكل منصات التداول المركزية خطرًا مماثلًا، نظرًا لأن المستخدمين يُعيدون استخدام عنوان الإيداع نفسه مرارًا وتكرارًا، لذا فإن إدخالًا مُسمّمًا فيها قد يكون مُكلفًا بنفس القدر. مع ذلك، لا يوجد حلٌّ مثاليٌّ تمامًا، إذ يُمكن لمهاجم مُصمّم أن يُدخل عنوانًا مُشابهًا جديدًا عبر فلتر لم يكتشفه بعد، لذا تُوفر لك هذه الأدوات هامش أمان بدلًا من الحماية الكاملة. تعامل مع كل ميزة من هذه الميزات كشبكة أمان إضافية مع توخي الحذر، وليس كبديلٍ عن الحذر.

من هم المستهدفون، والنتيجة المرجوة

قد يميل المرء إلى افتراض أن المبتدئين المهملين فقط هم من يقعون ضحية هذه الحيلة، لكن البيانات تُشير إلى عكس ذلك. فالخسائر الأكبر تقع على عاتق المُرسلين والشركات النشطين ذوي الخبرة، وهم تحديدًا من يُحوّلون الأموال باستمرار، وقد درّبوا أنفسهم على لصقها بسرعة دون تدقيق. إن تزوير عناوين البريد الإلكتروني رخيص التنفيذ، وفعّال عند نجاحه، ويعتمد كليًا على عادة مشتركة بيننا جميعًا تقريبًا، وهذا ما يجعله احتيالًا راسخًا. الوعي هو الحل الأمثل، فبمجرد معرفة وجود الفخ، يكفي التحقق من العنوان بالكامل لإبطاله. السؤال الحقيقي ليس ما إذا كنت تفهم الاحتيال، بل ما إذا كنت ستكتشفه في الثانية صباحًا، وأنت على هاتفك، تدفع لشخص سبق أن دفعت له مئات المرات.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.