شهدت السلسلة مؤخراً موجة من عمليات الاحتيال عبر التحويلات الذكية، حيث تبدو الأساليب بسيطة لكنها يصعب التصدي لها. قام أحد المستخدمين بنشر تحذير عاجل على منصة التواصل الخاصة بأحد أكبر البورصات، حيث كان ضحية يخطط لتحويل 50 مليون دولار، لكنه وقع في فخ خلال مرحلة "الاختبار الصغير".

القصة كالتالي: من أجل الحذر، قام المستخدم أولاً بتحويل 0.01 من الرموز إلى العنوان المستهدف للاختبار. نجحت العملية وظهرت الرصيد بشكل طبيعي، وكل شيء كان على ما يرام. اطمأن، واستعد لتحويل الـ50 مليون دولار.

لكن المشكلة كانت هنا. المحتالون كانوا يراقبون النشاط على السلسلة، ويبحثون عن أساليب "الاختبار الصغير" هذه. قاموا بحيلة — باستخدام تقنية لإنشاء عنوان وهمي يتطابق تماماً مع العنوان الحقيقي من حيث الأحرف الأولى والأخيرة، ثم قاموا بتحويل مبلغ ضئيل إلى العنوان الحقيقي للضحية.

سجلت محفظة الضحية عملية دخول واحدة إضافية. وعندما أراد إجراء تحويل كبير، قام بنسخ العنوان من سجل العمليات الأخير بشكل اعتيادي. المشكلة أن معظم الناس يركزون فقط على الأحرف الأولى والأخيرة من العنوان، ولا يتحققون من العنوان بالكامل المكون من 42 حرفاً.

وبهذه الطريقة، قام بنسخ العنوان الوهمي عن غير قصد، وبهذا تدفقت الـ50 مليون دولار إلى جيوب المحتالين.

نقطة الحذر الأساسية: لا تتكاسل. يجب التحقق من العنوان بشكل كامل في كل عملية تحويل، أو استخدام وظيفة دفتر العناوين في المحفظة لحفظ العناوين المألوفة. الاختبار الصغير هو عادة جيدة، لكن لا تجعلها ثغرة يُستغلّ فيها. التحويلات على السلسلة لا تملك آلية استرجاع، وخطأ واحد قد يكلفك كل شيء.