خطأ بسيط يُكلف مستثمر عملات رقمية 50 مليون دولار

وقع مستثمر في العملات الرقمية ضحية عملية احتيال ضخمة بعد قيامه بتحويل 50 مليون دولار أمريكي (USDT) بالخطأ إلى عنوان مشبوه، وفق ما كشفت شركة SlowMist لأمن البلوك تشين.

وأكدت الشركة أن المهاجم حول المبلغ خلال أقل من 30 دقيقة إلى عملة داي (DAI) عبر منصة MetaMask Swap، ثم تم تحويل 16,690 إيثيريوم إلى منصّة Tornado Cash لإخفاء أثر المعاملة. وأظهرت بيانات Etherscan أن عملية التحويل بدأت بعد إرسال المعاملة التجريبية الصغيرة بقيمة 0.005 دولار، قبل أن تتم سرقة 50 مليون دولار في تمام الساعة 06:32:59 إلى العنوان الاحتيالي 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5.

وتوضح البيانات أن المحفظة المستهدفة كانت نشطة منذ عامين، وأن المبلغ المسروق سُحب مباشرةً من منصة Binance قبل وقوع الحادثة، ولا تزال عملات USDT المسروقة موجودة في العنوان المشبوه.

ويأتي هذا الهجوم بعد حادثة مشابهة لشركة 0G، حيث تم استغلال ثغرة في Next.js (CVE-2025-66478) لسحب أكثر من 520,010 رمزًا 0G و9.93 إيثيريوم، إضافة إلى USDT بقيمة 4,200 دولار، قبل تمرير الأموال عبر Tornado Cash، دون التأثير على البنية التحتية الأساسية أو أموال المستخدمين.

وفي حادثة أخرى، خسرت منصة Scam Sniffer أحد كبار المستثمرين 1,155 عملة WBTC، بما يعادل 70 مليون دولار، نتيجة هجوم تصيد مشابه، حيث تم تحويل الأموال إلى 10 عناوين مختلفة بعد تحويلها إلى 22,955 ETH.

وتشير بيانات Chainalysis إلى أن سرقات العملات المشفرة تجاوزت 3.41 مليار دولار بين يناير وبداية ديسمبر 2025، مع ارتفاع اختراقات المحافظ الشخصية من 7.3% في 2022 إلى 44% في 2024، ما يوضح تصاعد المخاطر لمستخدمي Web3.