الحادث الأخير لعملية الاحتيال عبر $50M USDT المرتبط بعناوين إيثيريوم المماثلة هو تذكير صارخ بكيفية أن القرارات الصغيرة في تجربة المستخدم يمكن أن يكون لها عواقب مالية هائلة. في هذه الحالة، جعل تقصير عناوين المحافظ التي تظهر فقط الأحرف الأولى والأخيرة أسهل للمهاجمين لاستغلال الثقة البشرية والتعرف على الأنماط. عندما تبدو عنوانان متشابهين تقريبًا عند النظرة الأولى، غالبًا ما يفترض المستخدمون أنهم يرسلون الأموال إلى الوجهة الصحيحة. لقد دفعت هذه الحادثة مجتمع إيثيريوم بشكل صحيح إلى حث مزودي المحافظ على إعادة التفكير في كيفية عرض العناوين والتحقق منها.

على المستوى الشخصي، أعتقد أن التحقق من العنوان الكامل يجب أن يكون عادة غير قابلة للتفاوض، خاصة للمعاملات الكبيرة. على الرغم من أنني أفهم أن سلاسل الست عشري الطويلة يصعب قراءتها ومقارنتها، إلا أن الاعتماد فقط على العروض المختصرة أو التشابه البصري أمر محفوف بالمخاطر. يعرف المهاجمون ذلك، ويولّدون عمدًا عناوين “تجميلية” أو متماثلة تقلد العناوين الموثوقة. في رأيي، يجب ألا تتفوق الراحة على الأمان في الأنظمة المالية — خاصة في العملات الرقمية، حيث لا يمكن استرجاع المعاملات.
واحدة من القضايا الأساسية هنا هي أن البشر ليسوا جيدين في التحقق يدويًا من سلاسل طويلة، ومع ذلك لا تزال العديد من تصاميم المحافظ تضع هذا العبء بالكامل على المستخدم. هنا يمكن للأدوات الأفضل أن تحدث فرقًا حقيقيًا. يجب أن تكون المحافظ افتراضيًا تعرض العناوين الكاملة بطريقة قابلة للقراءة، وتوفر ميزات نسخ ومقارنة سهلة، وتحذر المستخدمين بنشاط عندما يشبه عنوان ما عنوانًا استخدموه من قبل ولكنه ليس مطابقًا تمامًا. تغييرات تجربة المستخدم البسيطة مثل تمييز الأحرف المختلفة يمكن أن تمنع خسائر بملايين الدولارات.
من ناحية الوقاية، هناك عدة طبقات يجب أن تعمل معًا. أولاً، الحماية على مستوى المحافظ ضرورية: عدم التقصير بشكل افتراضي، مؤشرات بصرية قوية، تحذيرات من تشابه العناوين، وشاشات تأكيد المعاملات التي تشجع على المراجعة المتأنية. ثانيًا، ممارسات المستخدم مهمة بنفس القدر. أنصح بشدة بإجراء عملية اختبار صغيرة قبل نقل مبالغ كبيرة، وحفظ العناوين التي تم التحقق منها في المفضلة، وعدم الثقة في العناوين المنسوخة من الدردشات أو وسائل التواصل الاجتماعي بدون تحقق مستقل.
بعيدًا عن المحافظ والمستخدمين، يلعب النظام الأوسع أيضًا دورًا. يمكن لمعايير مثل (نظام أسماء إيثيريوم) أن تقلل بشكل كبير من الاعتماد على العناوين الخام، بشرط أن يفهم المستخدمون كيفية التحقق من ملكية ENS وانتهائها. يجب على البورصات وتطبيقات التمويل اللامركزي ومصدري العملات المستقرة أيضًا أن يستثمروا المزيد في التعليم، موضحين تقنيات الاحتيال الشائعة وتعزيز عادات المعاملات الآمنة.
في رأيي، الدرس الأكبر من هذه الحادثة هو أن الأمان في العملات الرقمية يتعلق بالتصميم والسلوك بقدر ما يتعلق بالتشفير. قد يبدو تقصير العناوين غير ضار، لكنه في الممارسة يخلق وهمًا زائفًا باليقين. يتطلب منع حوادث مماثلة تحولًا ثقافيًا نحو سير عمل معاملات أبطأ وأكثر قصدًا، مدعومًا بمحافظ أذكى ومستخدمين أكثر وعيًا. في بيئة يمكن لنقرة واحدة فيها أن تنقل ملايين الدولارات، الحذر ليس جنونًا؛ إنه احترافية.
‍#EthereumWarnsonAddressPoisoning