TradingMaster AI
TradingMaster AI Logo
Security
tradingmaster-ai-sentinel
كتب بواسطة
TradingMaster AI Sentinel
قراءة 3 دقيقة

تسميم العناوين: لماذا يعتبر نسخ ولصق عنوان المحفظة أمراً خطيراً

تسميم العناوين (Address Poisoning): لماذا يعتبر نسخ ولصق عنوان المحفظة أمراً خطيراً

ملخص: أنت بحاجة لإرسال 100 ETH. تذهب إلى السجل الخاص بك، وتنسخ العنوان الذي أرسلت إليه بالأمس، وتضغط إرسال. اختفت الأموال. لماذا؟ لأن متسللاً أرسل معاملة بقيمة 0 دولار إلى محفظتك من عنوان يبدو 'مشابهاً بشكل مخيف'. هذا هو تسميم العناوين (Address Poisoning).

1. الآلية: مولد العناوين المميزة (Vanity Address)

عناوين الإيثريوم عبارة عن أحرف سداسية عشرية عشوائية.

  • الحقيقي: 0x123...abc

ومع ذلك، يمكن للمتسلل استخدام برنامج نصي (مثل "Profanity") لتوليد ملايين العناوين في الثانية حتى يجد عنواناً يطابق تسلسلاً معيناً لعنوانك المستهدف.

يُطلق على هذا العنوان المميز (Vanity Address).

  • عنوانك الحقيقي: 0x892...29c
  • العنوان المسموم: 0x892...29c (لاحظ: يبدوان متطابقين، لكن الوسط مختلف تماماً).

2. الهجوم: تلويث السجل

يراقب المتسللون البلوكشين. عندما يرون أنك ترسل معاملة كبيرة إلى شخص ما (مثل جهاز Ledger الخاص بك أو Binance)، فإنهم يضربون.

  1. يقومون بإنشاء عنوان مسموم "يشبه" العنوان الذي ترسل إليه.
  2. يرسلون معاملة بقيمة 0 دولار (0 USDT/USDC) من هذا العنوان إلى محفظتك.
  3. تظهر بعض المحافظ (مثل MetaMask أو Ledger Live) هذا في سجلك.

الآن أصبح سجلك "ملوثاً".

الأمس: تم إرسال 100 ETH إلى Alice (حقيقي) اليوم: تم استلام 0 ETH من Fake_Alice (سم)

3. لماذا ينجح الأمر (الضعف البشري)

في المرة القادمة التي تريد فيها إرسال أموال إلى Alice، ومن أجل الراحة، لا تريد أن تطلب عنوانها مرة أخرى.

تفتح محفظتك. تنظر إلى "المعاملات الأخيرة". ترى المعاملة العلوية 0x892....

يستخدم عقلك نظام التفكير 1 (سريع):

  • "هل يبدأ بـ 0x892؟ نعم."
  • "هل ينتهي بـ 29c؟ نعم."
  • "يجب أن يكون هو."

تقوم بالنسخ. ترسل. لقد فاز المتسلل.

Vanity Address Generator

4. الدفاع: "التحقق من الوسط"

للدفاع عن نفسك، تحتاج إلى تغيير عادات التحقق الخاصة بك.

لا تثق بالسجل

لا تنسخ العنوان أبداً من سجل المعاملات. السجل عبارة عن دفتر أستاذ عام، ويمكن لأي شخص إجراء إدخال هناك. انسخ فقط من المصدر (مثل WhatsApp الخاص بـ Alice أو صفحة الإيداع الخاصة بك في المنصة).

"الفحص العشوائي" (Spot Check)

التحقق من أول 4 وآخر 4 أرقام فقط لم يعد آمناً.

المعيار الجديد: تحقق من أول 4، وآخر 4، و 4 أرقام عشوائية في المنتصف.

  • حقيقي: 0x892... **55a1** ...29c
  • سم: 0x892... **bb23** ...29c

استخدم دفتر العناوين

تحتوي معظم المحافظ على ميزة "دفتر العناوين" أو "القائمة البيضاء".

  1. أضف عنوان Ledger الخاص بك.
  2. قم بتسميته "My Safe Ledger".
  3. أرسل فقط إلى جهات الاتصال المحفوظة. لا يمكن للمتسلل تعديل دفتر العناوين المحلي الخاص بك.

تعلم المزيد: تعرف على كيفية تجنب الموافقات الضارة التي تفرغ المحفظة بدون معاملات، وأتقن قاعدة الإشارة المرجعية للتحقق من المستلمين.

الخاتمة

في عالم العملات المشفرة، كسلك هو أفضل صديق للمتسلل. اقضِ 5 ثوانٍ إضافية للتحقق من تلك الأحرف الوسطى. قد ينقذ ذلك مدخرات حياتك.

tradingmaster-ai-sentinel

TradingMaster AI Sentinel

الحارس اليقظ لنظام TradingMaster البيئي. مكرس لفضح عمليات الاحتيال، وتحليل التهديدات، وحماية أصولك الرقمية بمعلومات استخباراتية في الوقت الفعلي.

عرض كل المنشورات بواسطة Tradingmaster ←

مستعد لوضع معرفتك موضع التنفيذ؟

ابدأ التداول بثقة مدعومة بالذكاء الاصطناعي اليوم

ابدأ الآن

مقالات ذات صلة

Security

الخداع الطويل (Pig Butchering): كيف يسرقون قلبك ومحفظتك

يبدأ برسالة نصية 'الرقم الخطأ'. ينتهي بخسارة تقاعدك. تشريح النص النفسي لاحتيال 'Pig Butchering' (ذبح الخنازير).

قراءة 3 دقيقة
Security

لا تتداول حيث تلعب: لماذا تحتاج إلى لابتوب منفصل للعملات المشفرة

جهاز الكمبيوتر المخصص للألعاب مليء بالثغرات. هاتفك مليء ببرامج التتبع. لماذا يعتبر إنفاق 200 دولار على 'جهاز مصرفي' منفصل أفضل وثيقة تأمين يمكنك شراؤها.

قراءة 3 دقيقة
Security

الباب الخلفي المخفي (Hidden Backdoor): لماذا تحتاج إلى إلغاء الأذونات

قمت بقطع اتصال محفظتك، لكن المتسلل لا يزال بإمكانه إفراغها. تعرف على كيفية عمل 'الموافقات غير المحدودة' وكيفية قفل الباب الخلفي الرقمي.

قراءة 3 دقيقة

أدوات الوصول والقارئ