ارتفاع معاملات إيثريوم بنسبة 63%: داخل هجوم العنوان المسموم وراء الواجهة

تشير البيانات الأخيرة إلى أن نشاط شبكة إيثيريوم وصل إلى مستويات قياسية، لكن التحقيق الذي أجراه الباحث الأمني أندريه سيرجينكوف يكشف عن واقع مقلق: الزيادة بنسبة 63% في المعاملات الأسبوعية تخفي حملة هجمات منسقة. ما بدا أنه نمو حقيقي في الشبكة كان في الغالب مدفوعًا بعمليات تسميم العناوين التي تستغل التغييرات التقنية الأخيرة في المنصة.

الأرقام التي لا تتوافق

بدت الإحصائيات في البداية مثيرة للإعجاب. في 12 يناير، عالجت إيثيريوم 2.7 مليون عنوان جديد—ارتفاع بمقدار 2.7 مرة عن متوسطات 2025، مما يمثل نموًا بنسبة 170% فوق المستويات الطبيعية. والأكثر إثارة، أن المعاملات الأسبوعية زادت بنسبة 63% من 10.5 مليون إلى 17.1 مليون معاملة. سعر ETH الحالي يقف عند 2.02 ألف دولار مع تقلب خلال 24 ساعة بنسبة +4.96%، مما يشير إلى اهتمام نشط في السوق.

ومع ذلك، كشف التحليل الأعمق لسيرجينكوف عن مصدر هذا الازدهار. حوالي 80% من نمو النشاط جاء من العملات المستقرة مثل USDT و USDC التي تُستخدم في عمليات تحويل تلقائية. أصبح النمط واضحًا عند فحص معاملات العملات المستقرة للمرة الأولى: 67% من العناوين الجديدة تلقت أقل من دولار واحد في أول عملية تحويل لها.

من بين 5.78 مليون عنوان جديد، تلقت 3.86 مليون منها هذه المدفوعات الدقيقة “الغبار”. وهذا يمثل نشاط تسميم عناوين كلاسيكي على نطاق غير مسبوق.

فك شفرة مخطط التسميم

يعمل تسميم العناوين من خلال آلية بسيطة بشكل مخادع. يرسل المهاجمون كميات صغيرة من الرموز إلى محافظ باستخدام عناوين تشبه العناوين الحقيقية. عندما ينسخ المستخدمون عنوانًا من سجل المعاملات دون التحقق الدقيق، يرسلون الأموال عن غير قصد إلى المهاجم بدلاً من المستلم المقصود.

تابع سيرجينكوف ذلك من خلال تحليل تحويلات USDT و USDC أقل من دولار بين 15 ديسمبر و18 يناير 2026. أظهر تصفية العقود التي توزع الغبار على ما لا يقل عن 10,000 عنوان فريد وجود العديد من المشغلين المتطورين. وحدها العقود الثلاثة الأولى استهدفت 1.6 مليون عنوان: واحد وصل إلى 690,000 محفظة، وآخر 589,000، وثالث 405,000.

تضح تأثير الضحايا الحقيقيين عندما خسر مستخدم واحد 509,000 دولار—وهو ما يمثل غالبية الأموال المسروقة في هذه الحملة. على الرغم من أن معدل نجاح التسميم منخفض جدًا (حوالي 0.01%)، إلا أن المهاجمين يحتاجون فقط إلى بعض الأخطاء الكبيرة لتحقيق الربح.

لعبة ترقية Fusaka وتغيير قواعد اللعبة

لم يكن تسميم العناوين دائمًا مجديًا اقتصاديًا. لم تكن الحسابات تعمل بشكل صحيح: كانت عمليات البريد العشوائي تتطلب رأس مال كبير مقابل عائد قليل. تغيرت هذه المعادلة بشكل كبير في ديسمبر.

خفضت ترقية Fusaka في إيثيريوم رسوم التحويلات المتوسطة لـ ERC-20 بما يقرب من 6 أضعاف. فجأة، أصبح من المجدي غمر الشبكة بملايين المعاملات العشوائية. تحولت عمليات التسميم واسعة النطاق من إزعاج غير مربح إلى مصدر دخل قابل للحياة تقريبًا بين عشية وضحاها.

ظهرت عقود مهاجمين جديدة في الأسابيع الأخيرة، أحدها بالفعل يوزع الغبار على 78,000 عنوان. لا تزال جميع عمليات التسميم الكبرى نشطة، وغالبًا ما تترك الخسائر تتركز نحو نهاية الحملة عندما يتعب الضحايا.

الصورة الحقيقية

يخفي الارتفاع الظاهر في نشاط إيثيريوم سردًا أكثر إزعاجًا: أصبحت مقاييس نمو الشبكة غير موثوقة بسبب البنية التحتية الخبيثة التي تستغل تغييرات هيكل الرسوم. الزيادة بنسبة 63% في المعاملات التي كان من المفترض أن تشير إلى صحة النظام البيئي، تعكس بدلاً من ذلك كيف يمكن للترقيات التقنية أن تخلق بشكل غير مقصود أسطح هجوم جديدة.

رأس مال السوق البالغ 243.26 مليار دولار ووجود أكثر من 466 مليون عنوان محتفظ يعكس أن حجم إيثيريوم لا يزال كبيرًا، لكن هذه الحلقة تبرز كيف أن المقاييس الخام يجب تفسيرها بحذر. حتى يتم التعامل بشكل كافٍ مع مشكلة غبار البريد العشوائي، يصبح من الصعب على المراقبين تمييز النمو الحقيقي في الاعتماد عن الأرقام المزيفة للمعاملات التي تم تضخيمها بشكل مصطنع.