أو ديلي بلاينيت ديلي نيوز: وفقًا لبحث Etherscan، شهدت شبكة إيثريوم مؤخرًا زيادة ملحوظة في هجمات تسميم العناوين (Address Poisoning). يقوم المهاجمون بإدراج عناوين محفظة تشبه بشكل كبير العناوين الحقيقية من حيث الأحرف السابقة واللاحقة، من خلال إرسال معاملات مزيفة، بهدف تحفيز المستخدمين على نسخ العنوان الخاطئ أثناء التحويلات اللاحقة.
أظهرت الدراسات أنه خلال الفترة من يوليو 2022 إلى يونيو 2024، تم تنفيذ حوالي 17 مليون محاولة تسميم عناوين على شبكة إيثريوم، مستهدفة حوالي 1.3 مليون عنوان مستخدم، مع تأكيد خسائر تبلغ على الأقل 79.3 مليون دولار أمريكي. تُنفَّذ الهجمات عادةً من خلال تحويلات بقيمة صفر، أو تحويلات عملات مزيفة، أو تحويلات داست، وتنشط تلقائيًا بعد دقائق من إتمام المستخدم لمعاملة حقيقية.
على الرغم من أن معدل نجاح الهجوم الواحد يبلغ حوالي 0.01% (حوالي 1 من أصل 10 آلاف)، فإن المهاجمين يستفيدون من "الميزة العددية" من خلال إرسال كميات كبيرة من معاملات التسميم عبر أنظمة آلية. كما اكتشف البحث أن عصابات الهجوم المختلفة غالبًا ما تنافس على نفس عنوان الهدف، وتحاول تسجيل العنوان المزيف أولًا في سجل المعاملات.
بالإضافة إلى ذلك، خفّض الترقية Fusaka التي تم تفعيلها في 3 ديسمبر 2025 من تكلفة معاملات إيثريوم، مما سمح للمهاجمين بإرسال كميات كبيرة من المعاملات الملوثة بتكلفة أقل. خلال الـ90 يومًا التالية للترقية، زاد متوسط حجم المعاملات اليومية لإيثريوم بنسبة حوالي 30% مقارنة بالـ90 يومًا السابقة، كما زاد عدد العناوين الجديدة اليومية بنسبة حوالي 78%، مع زيادة ملحوظة في أنشطة التحويلات الصغيرة من الغبار.
يُذكّر Etherscan المستخدمين بضرورة التحقق بدقة من عنوان الوجهة قبل إجراء التحويل، ويمكنهم التمييز بين العناوين الحقيقية باستخدام تسميات العناوين، أو أسماء ENS، أو دفتر العناوين الخاص بالمحفظة، أو ميزة تسليط الضوء على العناوين، لتقليل خطر التحويل الخاطئ. نظرًا لأن معاملات البلوكشين لا يمكن التراجع عنها، فإن إرسال الأموال إلى عنوان خاطئ عادةً ما يجعل استردادها صعبًا.