انتباه لمستخدمي Squads! هذا دليل لفهم هجمات تلوث العناوين وطرق الوقاية منها

ما هو هجوم تسميم العنوان؟

في مجال البلوكشين، يُعتبر العنوان سلسلة مرئية للجميع، ما يعني أن أي شخص يمكنه مراقبة هذه المعلومات واستغلالها لتصميم هجمات.

الحادثة الأخيرة التي استهدفت مستخدمي Squads تُعد مثالًا كلاسيكيًا على تسميم العنوان. ينشئ المهاجمون عناوين مزيفة تشبه حسابك إلى حد كبير، مستخدمين الخداع البصري لدفعك إلى اتخاذ إجراءات خاطئة. هذا النوع من الهجمات لا يخترق النظام مباشرة، بل يستغل الأخطاء البشرية في التحقق والتمييز.

كيف يحدث الهجوم؟

(المصدر: multisig)

حدثت هذه الواقعة بشكل أساسي عبر طريقتين:

1. تزوير حسابات متعدد التواقيع

يقوم المهاجمون بإنشاء محافظ متعدد التواقيع جديدة، ويضيفون المفتاح العام للضحية إلى قائمة الأعضاء، ما يجعل هذه الحسابات تظهر في واجهة المستخدم. ولأن النظام يعرض الحسابات المرتبطة بعنوانك، تندمج هذه الحسابات المزيفة ضمن قائمتك.

2. تقليد صيغ العناوين

يتعمد المهاجمون توليد عناوين تتشابه بداياتها ونهاياتها مع العناوين الأصلية. على سبيل المثال:

• العنوان الحقيقي: ABCD...XYZ

• العنوان المزيف: ABCF...XYA

إذا اكتفيت بفحص أول وآخر عدة أحرف فقط، فمن السهل الوقوع في الخطأ.

ما هو هدف الهجوم؟

الهدف الرئيسي من هذا الهجوم ليس اختراق الأنظمة، بل خداعك لارتكاب أخطاء.

تشمل الأهداف الشائعة:

• تحويل الأموال عن طريق الخطأ إلى عنوان مزيف

• توقيع معاملات لم تقم ببدئها

• الخلط بين الحسابات المزيفة وحسابات الفريق

تنشأ هذه الأخطاء من تصرفات المستخدم، وليس من ثغرات النظام.

هل تتأثر أمان الأموال؟

حالياً، النتيجة الأساسية هي أنه لم تُسجل أي خسائر مالية معروفة، وما زال البروتوكول نفسه غير مخترق.

لا يمكن للمهاجمين:

• الوصول إلى أصولك

• تعديل إعدادات متعدد التواقيع الخاصة بك

• إجبار المعاملات على التنفيذ

طالما أنك تتجنب الأخطاء التشغيلية، تظل أصولك آمنة.

التحديثات الأمنية الرسمية القادمة

(المصدر: multisig)

لتقليل المخاطر بشكل أكبر، يخطط فريق Squads لسلسلة من التحسينات على واجهة المستخدم:

1. على المدى القصير (فوري)

• عرض لافتات تحذير أمني

• تمييز حسابات متعدد التواقيع التي لم تتفاعل من قبل

2. على المدى المتوسط (خلال أيام)

• ستُعرض الحسابات الجديدة افتراضيًا بحالة انتظار التأكيد

• يجب على المستخدمين إضافة الحسابات يدويًا إلى قائمتهم (آلية القائمة البيضاء)

الهدف الأساسي من هذه الميزات هو تقليل احتمالية الخلط بين العناوين.

كيف يجب على المستخدمين حماية أنفسهم؟

لتقليل مخاطر الهجمات المحتملة، من الضروري تطوير عادات تشغيلية سليمة. كن دائمًا يقظًا عند التعامل مع حسابات متعدد التواقيع غير المألوفة—تفاعل فقط مع الحسابات التي أنشأتها بنفسك أو التي تم التحقق منها من قبل فريقك. تجنب التعامل مع العناوين المشبوهة، ولا تعتمد أبدًا فقط على أول أو آخر عدة أحرف للتحقق من صحة العنوان. أفضل ممارسة هي مقارنة العنوان بالكامل أو التأكد من خلال السجلات الداخلية والقوائم البيضاء لتقليل الأخطاء.

بالإضافة إلى ذلك، نظرًا لأن بيئات متعدد التواقيع غالبًا ما تشمل عدة متعاونين، يجب تأكيد أي معاملة غير مؤكدة مع الفريق قبل المتابعة لتجنب فقدان الأصول بسبب سوء التواصل. كما يُوصى بتثبيت الحسابات الموثوقة والمستخدمة بشكل متكرر في أعلى قائمتك—فهذا يُحسن الكفاءة ويقلل من مخاطر النقرات أو الأخطاء العرضية.

الملخص

تُعد هجمات تسميم العنوان في جوهرها شكلاً من أشكال الهندسة الاجتماعية التي تستغل طبيعة الإنسان، وليس العيوب التقنية. وتذكّرنا حالة Squads بأن أمان البلوكشين لا يعتمد فقط على تصميم البروتوكول، بل أيضًا على سلوك المستخدم. في عالم على السلسلة، يظل التحقق المستمر من العناوين والتوقيع الدقيق للمعاملات من أهم وسائل حماية أصولك.