العودة للرئيسية
الأمانمتوسط | Intermediate

تسميم العناوين (Address Poisoning)

6 دقائق للقراءة
مقال تعليمي
شارك:

هجوم تسميم العناوين (Address Poisoning)

هذا الهجوم لا يعتمد على ثغرة برمجية، بل يعتمد على "خطأ بشري" بسيط جداً وهو الكسل في التأكد من العنوان بالكامل.

Real History:0x742d...4438f44ePoisoned (Attacker):0x742d...b844Bc45⚠️ Start chars match!Attacker sends $0 to appear in your history

كيف يحدث الهجوم؟

  • 1.**المراقبة**: يراقب الهكر محفظتك. عندما ترسل 100 USDT لصديقك، يرى الهكر العنوان.
  • 2.**التزييف**: يقوم الهكر بإنشاء عنوان جديد يشبه عنوان صديقك (غالباً أول 6 حروف وآخر 6 حروف تكون متطابقة تماماً).
  • 3.**التسميم**: يرسل الهكر مبلغا صفرياً ($0) أو تافهاً من محفظته المزيفة إليك.
  • 4.**الفخ**: الآن، العنوان المزيف يظهر في "تاريخ المعاملات" (History) الخاص بمحفظتك.
  • 5.**الخطأ الكارثي**: في المرة القادمة، بدلاً من نسخ عنوان صديقك من سجل موثوق، تقوم بنسخ العنوان المزيف من تاريخ المعاملات الأخير.. وترسل أموالك للهكر!

    • كيف تحمي نفسك؟

  • التدقيق الحرفي: لا تكتفِ بالنظر لأول وآخر حروف العنوان. تأكد من 4-5 حروف في المنتصف أيضاً.
  • دفتر العناوين: استخدم ميزة "Whitelist" أو دفتر العناوين (Address Book) في محفظتك أو المنصة لتخزين العناوين الموثوقة.
  • معاملة تجريبية: عند إرسال مبالغ كبيرة، أرسل مبلغاً صغيراً جداً أولاً وتأكد من وصوله.

    • معلومة إضافية

    الهكر يستخدم برامج توليد عناوين (Vanity Address Generators) لصناعة آلاف العناوين حتى يجد واحداً يشبه عنوانك أو عناوين جهات اتصالك.

    جاهز لبدء رحلتك؟

    اختر إحدى المنصات الموثوقة التالية لفتح حسابك الأول والبدء في تداول العملات الرقمية بأمان:

    Binance

    الأكثر شهرة

    Bybit

    أفضل منصة تداول

    OKX

    تدعم الدول العربية

    BingX

    أفضل منصة للعرب

    مواضيع ذات صلة

    الأمان

    أساسيات الأمن الرقمي

    خطوات عملية لتأمين حساباتك ومحافظك ضد الاختراق

    المحافظ

    دليل المحافظ الرقمية الشامل

    كل ما تحتاج معرفته عن أنواع المحافظ وكيفية اختيار المناسبة لك