مؤخرًا تم الكشف عن حادثة تصيد احتيالي كبيرة أخرى، حيث تم استهداف مؤسسة أو حوت ضخم بدقة في عملية تحويل واحدة، وخسرت مباشرة 5000 مليون USDT. تعكس هذه الحالة ثغرة أمنية عامة، دعونا نرى ما الذي حدث بالضبط.

الحدث في الواقع ليس معقدًا جدًا. قام الضحية بسحب 5000 مليون USDT من منصة تداول رئيسية، وللحذر، أجرى اختبارًا صغيرًا على العنوان المستهدف، بتحويل 50 USDT للتحقق. بدا أن العملية سليمة، فاستعد لإجراء عملية كبيرة. لكن في هذه اللحظة، كان المحتالون قد أعدوا فخًا مسبقًا — أنشأوا عنوانًا خبيثًا يتطابق مع أول وثالث ثلاثة أرقام من عنوان الاختبار السابق للضحية، ثم حولوا 0.005 USDT إلى الطرف الآخر.

عادةً، ينسخ الناس العنوان من سجل المعاملات الأخير لتوفير الوقت. وفقًا للإجراء المعتاد، قام الضحية بنسخ العنوان من سجل المعاملات، دون أن يعلم أن العنوان قد تم تلويثه. وهكذا، تدفقت 5000 مليون USDT إلى حساب المحتال. والأكثر رعبًا، أن المحتال لم يتردد لحظة، فحول الأموال فورًا إلى عملة DAI المستقرة، ثم إلى ETH، وأخيرًا استخدم أدوات التمويه لغسل الأموال واختفى. العملية كانت متشابكة بشكل محكم، ومن الصعب الوقاية منها.

كيف يمكن تجنب مثل هذه الكوارث؟ أولاً، يجب فحص عنوان المستلم يدويًا حرفيًا عند إجراء عمليات تحويل كبيرة، خاصة عدم الاعتماد على النسخ من سجل المعاملات — يفضل كتابته يدويًا أو التحقق من مصدر معلومات ثاني. ثانيًا، استخدم متصفح البلوكشين للتحقق من تاريخ المعاملات لهذا العنوان، لمعرفة ما إذا كان هناك أنشطة غير طبيعية. ثالثًا، لا تتجاهل أبدًا خطوة الاختبار الصغير، فثمن 50 USDT يساوي أمان 5000 مليون. رابعًا، وهو الأكثر سهولة في التغافل: حافظ على يقظتك. أي طلب تحويل غريب، أو تغيّر في العنوان، أو إشارات غير معتادة، يجب أن تفكر فيها ثانية إضافية. وأخيرًا، إذا اكتشفت أن هناك أموالًا غير معتادة، اتصل فورًا بالمنصة، واطلب تجميد الحساب واسترداد الأموال.

تم الكشف عن عنوان الضحية في المجتمع: 0xcB80784ef74C98A89b6Ab8D96ebE890859600819. تُعلمنا هذه الحالة أنه في عالم التشفير، لا يوجد أمان مطلق، وإنما عمليات أكثر حذرًا.