مؤسسة إيثريوم تحذر من تقصير عرض العنوان في أحدث تنبيه أمني

أصدرت مؤسسة مجتمع إيثريوم تحذيرًا أمنيًا حاسمًا يتناول هجوم تصيد متطور أدى إلى فقدان 50 مليون USDT. ويؤكد البيان أن ممارسة اختصار العناوين باستخدام النقاط (0xbaf4b1aF…B6495F8b5) يجب أن تتوقف فورًا، حيث أن هذا الأسلوب يخلق ثغرات أمنية كبيرة في نظام الأصول الرقمية.

مخاطر اختصار العناوين وكيفية استغلال التصيد لها

اختصار العناوين—وهو استبدال الأحرف الوسطى بنقاط—يمثل نقطة ضعف أمنية كبيرة. عندما تخفي واجهات المحافظ ومستكشفات البلوكشين الجزء الأوسط من العناوين، لا يمكن للمستخدمين إجراء التحقق الكامل قبل تنفيذ التحويلات. يستغل المهاجمون هذا الضعف من خلال إنشاء عناوين تتطابق مع الأجزاء الظاهرة الأولى والأخيرة، مما يجعل العناوين الخبيثة غير قابلة للتمييز تقريبًا عن العناوين الشرعية عند النظرة الأولى. هذا الخداع البصري يلغي طبقة حاسمة من التحقق التي يجب أن تكون بين النية والتنفيذ.

التأثير الواقعي: شرح حادثة الـ50 مليون USDT

يوضح الحادث الأخير للتصيد العواقب الحقيقية لآليات عرض العناوين غير الكافية. قام جهة تهديد بإنشاء عنوان يشارك نفس الثلاثة أرقام الأولى والأخيرة مع المستلم المقصود للضحية. فشلت الضحية، التي تعتمد على عرض العنوان المختصر الشائع عبر العديد من المنصات، في اكتشاف الاختلاف وتحويل 50 مليون USDT مباشرة إلى محفظة المهاجم. تكشف هذه الحادثة كيف أن اختصار معلومات العنوان يحول خسارة يمكن تجنبها إلى مأساة لا يمكن عكسها.

ثغرات المنصات والحلول الموصى بها

حددت مؤسسة مجتمع إيثريوم أن العديد من خدمات المحافظ ومستكشفات البلوكشين تنفذ حاليًا ميزات واجهة مستخدم تحتوي على عيوب أمنية جوهرية. توصي المؤسسة بأن تعتمد جميع المنصات عرض العنوان الكامل بشكل افتراضي، مما يسمح للمستخدمين برؤية السلسلة الكاملة للعنوان قبل التأكيد. يجادل خبراء الأمن بأن عرض العناوين بالكامل ليس مجرد ممارسة جيدة—بل هو مطلب غير قابل للتفاوض لحماية أصول المستخدمين من مخططات التصيد المتطورة.

ويؤكد التحذير أن اختصار العناوين يفضل الجمالية البصرية على حماية المستخدم، وهو توازن يجب أن يتم عكسه فورًا من قبل الصناعة.