في ظل تزايد الاعتماد على العملات المشفرة، ظهر تهديد أمني جديد يصيب المستخدمين والمؤسسات على حدّ سواء. يرتبط هذا التهديد بما يُعرف بـ “هجمات تسميم العناوين” أو Address Poisoning.
ما هي هجمات تسميم العناوين؟
-
هجمات تسميم العناوين تُشير إلى إرسال معاملة صغيرة أو تكرار عنوان محفظة مزيف مشابه تمامًا للأصلي.
-
الغاية هي تضليل المستخدم للاعتماد على هذا العنوان المزيف لاحقًا في معاملات مستقبلية.
-
غالبًا ما يتم هذا بواسطة رسائل مخادعة أو رموز QR مزيفة أو برمجيات خبيثة تهاجم الحافظة أو الحاسوب
أبرز أنواع الهجمات
هجمات الصيد (Phishing)
يستخدم المخادعون مواقع مزيفة تشبه المنصات أو المحافظ المشهورة. يهدفون إلى سرقة بيانات الدخول أو مفاتيح الاسترداد .
اعتراض المعاملات (Transaction Interception)
برمجيات خبيثة تقوم بتعديل عنوان المستلم أثناء المعاملة. ثم تنقل الأموال إلى المخترق بدلًا من العنوان الأصلي .
استغلال تكرار العنوان (Address Reuse)
يقوم المهاجمون بمراقبة العناوين التي يستخدمها مستخدم بشكل متكرر. ثم يرسل أحدهم معاملات صغيرة إلى عنوان مشابه لها .
هجمات Sybil
يتم إنشاء عدد كبير من الهويات الوهمية داخل الشبكة. يُستخدم ذلك للتلاعب ببيانات المعاملات أو بث عناوين مشبوهة .
رموز QR مزيفة
يُوزع مهاجمون رموز QR تحتوي على عنوان مزيف. وعند مسحه تصبح وجهة الأموال خاطئة .
خداع العناوين المتشابهة
إنشاء عنوان يبدأ وينتهي بنفس حروف العنوان الأصلي. يؤدي ذلك إلى خداع المستخدمين الذين يعتمدون على الرموز الجزئية .
ثغرات العقود الذكية
استغلال ثغرات في عقود ذكية لتغيير العنوان المستلم داخل المنطق الوظيفي. مما يتسبب في تحويل الأموال إلى الطرف المخترق.
نطاق الظاهرة والإحصاءات
سجلت أكثر من 270 مليون محاولة تسميم لعناوين عبر BNB وEthereum بين يوليو 2022 ويونيو 2024. وأدت هذه الهجمات إلى خسائر مؤكدة تجاوزت 83 مليون دولار من نحو 6,633 حادثة . بالإضافة لذلك، تُعد الحماية من الهجمات عبر هذه الطريقة أحد أكبر التحديات في أمن العملات الرقمية.
الحلول والتوصيات للوقاية
تكرار استخدام عناوين جديدة
تجنب استعمال العنوان نفسه في أكثر من معاملة، المحافظ المتسلسلة (HD wallets) تطرح حلولاً فعالة لهذا.
استخدم محافظ الأجهزة (Hardware Wallets)
تحفظ المفاتيح الحساسة في أجهزة منفصلة وآمنة كما تقلل احتمال تعديل العنوان من قبل برامج خبيثة
تحديثات أمنية دورية
المحافظة على أحدث إصدار من المحافظ تقلل من نقاط الضعف. لذلك يجب متابعة التحديثات الأمنية باستمرار
الاستعانة بنظام التحقق المسبق
اعتماد القوائم البيضاءwhitelisting من العناوين الموثوقة، كما يمكن أن تنبه المحافظ للعناوين المشبوهة قبل الإرسال .
المحافظ متعددة التوقيع (Multisig)
تتطلب أكثر من توقيع لتأكيد المعاملة. مما يزيد من صعوبة تنفيذ الحوادث الأمنية
أدوات تحليل بلوكتشين
تكشف وجود عمليات نقل “غبار” ضئيلة الحجم المشبوهة. وبالتالي تساعد في كشف محاولات التنقيط القائمة على خداع العنوان
مسكّر الهجوم وتقييمه
في حال الاشتباه، يجب التواصل فوراً مع دعم المحفظة. وكذلك إبلاغ الجهات المختصة لحماية المجتمع الرقمي
التوعية وتعزيز الثقة
ضرورة التحقق الكامل من العنوان قبل الإرسال، والتفطّن للرموز الجزئية، وتشجيع المحافظ على توظيف آليات تحقّق متقدمة للحدّ من الأخطاء البشرية .
دور الذكاء الاصطناعي في التصدي للهجمات
طورت شركات Trugard وWebacy أداة تعتمد على تعلُّم الآلة خصيصاً لاكتشاف عمليات تسميم العناوين. هذه الأداة حقّقت نسبة كشف تصل إلى 97 %، وفق بيان مشترك في مايو 2025 . كما تستخدم بيانات معاملات حقيقية ومولّدة اصطناعياً لتدريب النموذج باستمرار. وتُعد خطوة نوعية في استخدام تقنيات الذكاء الاصطناعي لتعزيز أمن المستخدمين .
إن هجمات تسميم العناوين تُعدّ من أكثر التهديدات صمتًا في عالم العملات المشفرة. وعلى الرغم من أن شبكات بلوكتشين ذات نفسها آمنة تقنيًا، فإن العنصر البشري يشكّل نقطة ضعف. لذا فإن توظيف حلول منظمة كالذكاء الاصطناعي، والمحافظ الآمنة، وروتين الحماية المعتدل، يعدّ ضرورة لا غنى عنها. وعليه فإن الحكومات والمؤسسات الكبيرة مطالبة بتشجيع تبني معايير عالية للأمن السيبراني في هذا المجال الحيوي.
