How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

مرتفع متوسط الخسارة: $10,000 المدة المعتادة: 1-3 days

تسمم العناوين: احتيال محفظة العملات المشفرة

أخطر جانب في تسمم العناوين هو أنه ينجح دون الحاجة إلى اختراق أمان المحفظة الفعلي أو المفاتيح الخاصة للضحية. لا يحصل المحتال على وصول إلى حساب الضحية - بل يستغل ببساطة واجهة المستخدم وأنماط سلوك المستخدم نفسه. هذا يجعل الاحتيال فعالًا بشكل خاص ضد مستخدمي العملات المشفرة الواثقين الذين يعتقدون أنهم محصنون ضد الاحتيال لأنهم لم يقعون في فخ الاحتيالات الواضحة. غالبًا ما يعاني الضحايا الذين يفقدون أموالهم بسبب تسمم العناوين من تأثير نفسي كبير لأنهم يدركون أن الخسارة كانت خطأهم الفني، رغم أنهم تعرضوا للتلاعب المتعمد من قبل المهاجم. الاسترداد شبه مستحيل لأن تحويلات العملات المشفرة دائمة وعادةً ما يتم نقل الأموال عبر عناوين متعددة أو تغليفها ضمن شبكات بلوكشين مختلفة خلال دقائق.

الأساليب الشائعة كيف تتعرّف عليه كيف تحمي نفسك أمثلة حقيقية الأسئلة الشائعة أين تبلّغ

الأساليب الشائعة

• إرسال عشرات المعاملات الصغيرة لرموز ERC-20 أو BEP-20 أو رموز أخرى عديمة القيمة إلى عنوان محفظة الهدف من عناوين يتحكم بها المهاجم تختلف بحرف أو حرفين (مثل تغيير '0' إلى 'O' أو '1' إلى 'l') لجعلها تبدو متطابقة للوهلة الأولى.
• توقيت المعاملات المسممة لتظهر حديثة في سجل معاملات الضحية بحيث عند نسخ عنوان للمعاملة التالية، يختار الضحية دون وعي عنوان المهاجم بدلاً من عنوانه الخاص.
• استخدام مستعرضات البلوكشين وواجهات المحافظ التي تعرض العناوين بصيغة مختصرة (تظهر فقط الحروف الأولى والأخيرة) لزيادة التشابه البصري بين عنوان الضحية الحقيقي والعنوان المسمم للمهاجم.
• إنشاء عناوين محفظة تشترك في الحروف الأكثر أهمية مع عنوان الهدف، مستغلاً حقيقة أن المستخدمين عادةً ما يتحققون فقط من بداية ونهاية العناوين وليس كل حرف.
• استهداف عناوين محافظ ذات قيمة عالية من خلال مراقبة المعاملات الكبيرة على مستعرضات البلوكشين العامة ثم تنفيذ هجوم التسمم لاعتراض تحويلات مبالغ كبيرة.
• دمج تسمم العناوين مع الهندسة الاجتماعية أو فرص استثمار وهمية حيث يكون الضحايا مستعدين بالفعل لإرسال العملات المشفرة إلى عناوين يعتقدون أنها تابعة لمشاريع أو بورصات شرعية.

كيف تتعرّف عليه

تتلقى عدة معاملات صغيرة لرموز غير معروفة في محفظتك خلال فترة زمنية قصيرة (ساعات إلى أيام) من عناوين مختلفة تبدو مشابهة لعنوانك عند عرضها بصيغة مختصرة.
تظهر معاملات حديثة في سجل محفظتك تحويلات رموز من عناوين بها اختلافات طفيفة في الحروف (مثل 0x...A1B2C3 مقابل 0x...A1b2C3) لا تتعرف عليها كمرسلين.
عند نسخ عنوان من سجل معاملاتك الحديثة لإجراء تحويل جديد، يكشف الفحص الدقيق حرفًا بحرف أنه يختلف قليلاً عن عنوان محفظتك الفعلي.
تلاحظ تأكيدات معاملات لعملات مشفرة لم تفوضها، ويكشف التحقيق أنك نسخت ولصقت عن طريق الخطأ عنوان المهاجم بدلاً من عنوان المستلم المقصود.
تظهر رموز مزعجة بأسماء مشابهة لمشاريع شرعية أو رموز بورصات في محفظتك إلى جانب سجل المعاملات العادي، مما يصعب التعرف على عناوينك الحقيقية.
تعرض واجهة محفظتك معاملات حديثة إلى عناوين لم تقم أنت بإجرائها بالتأكيد، خاصةً التحويلات الصغيرة التي لم يكن لها غرض مشروع وجاءت من مصادر غير مألوفة.

كيف تحمي نفسك

لا تنسخ وتلصق عناوين المحافظ مباشرة من سجل معاملاتك - استخدم دفتر العناوين أو ميزات التطبيق الرسمية لتخزين واسترجاع العناوين الموثوقة، وتحقق من كل عنوان يدويًا قبل إرسال أي أموال.
قم دائمًا بإجراء مقارنة كاملة حرفًا بحرف لعنوان الوجهة قبل تأكيد أي معاملة، خاصة التحويلات الكبيرة، بمقارنته بمصدر معروف جيدًا مثل دفتر العناوين أو الوثائق الرسمية.
استخدم برامج المحفظة التي تعرض العناوين كاملة غير مختصرة أثناء شاشة تأكيد المعاملة وتتطلب تحققًا صريحًا من العنوان قبل إتمام التحويل.
فعّل ميزات تسمية ووضع علامات على العناوين في محفظتك لوضع علامات على عناوينك الخاصة وعناوين المستلمين المستخدمة بشكل متكرر، مما يقلل الاعتماد على النسخ من سجل المعاملات.
عند إرسال مبالغ كبيرة من العملات المشفرة، أرسل أولاً معاملة اختبار صغيرة للتحقق من شرعية عنوان الوجهة، وانتظر التأكيد قبل إرسال المبلغ الكامل.
احتفظ بسجل آمن غير متصل بالإنترنت (مثل محفظة أجهزة أو مستند مشفر) لعناوين محفظتك وعناوين المستلمين المستخدمة بشكل متكرر، مما يسمح لك بنسخ العناوين من مصادر موثوقة بدلاً من سجل المعاملات.

أمثلة حقيقية

متداولة عملات مشفرة تنقل بانتظام إيثيريوم بين حساب Coinbase ومحفظة MetaMask شخصية للتداول. بعد عدة أشهر من التحويلات الروتينية، تفتح محفظتها لإرسال 2 ETH (حوالي 15,000 ريال سعودي) إلى زميل وتنسخ غريزيًا ما يبدو عنوان إيداع Coinbase الخاص بها من سجل معاملاتها الحديثة. لا تلاحظ أن حرفًا واحدًا قد تغير - تم استبدال '8' بـ 'B' - لأن العنوان يظهر بصيغة مختصرة. بعد تأكيد المعاملة، يتم تحويل الإيثيريوم إلى عنوان المهاجم خلال ثوانٍ ويتم خلطه عبر بروتوكول جسر. بحلول الوقت الذي تدرك فيه الخطأ من عدم وصول المعاملة إلى Coinbase، تكون الأموال غير قابلة للاسترداد.

مستثمر في البيتكوين يعتبر نفسه حريصًا على الأمان يتلقى عدة معاملات صغيرة لرمز يسمى 'SafeMoon' أو 'EtherMax' في محفظته خلال يومين. بدافع الفضول، يفترض أنه توزيع جوي من مشروع شرعي ويتجاهله. بعد أسبوع، عندما يريد إرسال 0.5 BTC إلى مصنع محفظة أجهزة لشراء جهاز بقيمة 67,500 ريال سعودي، ينسخ العنوان من سجل معاملاته الأخير - وهو في الواقع عنوان المهاجم المسمم من تحويل رمز البريد المزعج. فقط بعد تأكيد المعاملة التي لا يمكن عكسها يدرك خطأه، ويظهر تحليل البلوكشين أن البيتكوين تم نقلها فورًا عبر عدة خلاطات.

مستخدم في التمويل اللامركزي (DeFi) يبدل الرموز بانتظام على Uniswap ولديه عدة عناوين محافظ لأغراض مختلفة. يستهدف مهاجم هذه المحفظة النشطة بإرسال 100 وحدة من رمز عديم القيمة من عنوان مطابق ما عدا حرف واحد. عندما يحتاج الضحية لإرسال USDC إلى مزود سيولة في اليوم التالي، ينسخ بسرعة ما يعتقد أنه العنوان الصحيح من سجل معاملاته الحديثة ويرسل 47,000 ريال سعودي من العملات المستقرة. يحول المهاجم USDC فورًا إلى مونيرو عبر خلاطات الخصوصية. يظهر سجل معاملات الضحية الآن أنه أرسل أموالًا إلى عنوان مجهول، لكن الاسترداد مستحيل لأن المعاملة غير قابلة للتغيير.

الأسئلة الشائعة

كيف يمكنني معرفة ما إذا كان عنوان محفظتي مستهدفًا بتسمم العناوين؟

تحقق من سجل معاملاتك الحديثة بحثًا عن تحويلات رموز صغيرة لم تفوضها من عناوين تبدو مشابهة لعنوانك. استخدم مستعرض بلوكشين لعرض سجل معاملاتك الكامل وفحص العناوين حرفًا بحرف. إذا رأيت عدة تحويلات مشبوهة لرموز عديمة القيمة، فمن المحتمل أن محفظتك تتعرض للتسمم. معظم واجهات المحافظ الشرعية ستظهر أيضًا رموزًا غير معروفة تظهر في رصيدك - وهذه علامات تحذير.

إذا رأيت رموزًا مزعجة في محفظتي بسبب تسمم العناوين، هل يجب أن أتفاعل معها؟

لا. لا تنقر على الروابط، ولا تزور المواقع، ولا تحاول 'المطالبة' أو 'التبديل' لهذه الرموز، لأن ذلك قد ينفذ عقودًا ذكية خبيثة تستنزف محفظتك. تجاهلها ببساطة ولا تتفاعل معها. هذه الرموز المزعجة هي فقط أدوات لتسميم سجل عناوينك - قيمتها غير مهمة. ركز بدلاً من ذلك على تحديد العناوين الحقيقية في سجلك وتلك المسممة.

هل يمكن استخدام تسمم العناوين لسرقة عملاتي المشفرة إذا لم أقم بإرسالها إلى أي مكان؟

لا يمكن لتسمم العناوين وحده سرقة أموالك لأن المهاجم لا يحصل أبدًا على مفاتيحك الخاصة أو محفظتك. يعمل الاحتيال فقط عندما ترسل العملات المشفرة بنفسك إلى العنوان المسمم. مع ذلك، فإنه يهيئ الظروف للسرقة الناجحة، لذا فهو علامة تحذير على أن شخصًا ما يستهدف محفظتك بشكل خاص. خذ الأمر على محمل الجد كتحذير مسبق وزد من يقظة أمانك.

أين تبلّغ — الدول العربية

القنوات الرسمية في منطقتك للإبلاغ عن هذا الاحتيال.

هيئة تنظيم الاتصالات السعودية

إبلاغ

بلاغات الاتصالات والاحتيال الرقمي في المملكة العربية السعودية.

1933 زيارة →

الإمارات - عقاب

الجرائم الإلكترونية

منصة شرطة دبي للإبلاغ عن الجرائم الإلكترونية.

زيارة →

مصر - الإدارة العامة لمكافحة جرائم الإنترنت

الجرائم الإلكترونية

الإدارة العامة لمكافحة جرائم الحاسبات والشبكات بوزارة الداخلية المصرية.

108 زيارة →

AECERT (الإمارات)

إبلاغ

الفريق الوطني للاستجابة لطوارئ الحاسب الآلي.

زيارة →

هل تعتقد أنك واجهت هذا الاحتيال؟

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), تسمم العناوين: احتيال محفظة العملات المشفرة is described at https://scamlens.org/ar/encyclopedia/address-poisoning.

https://scamlens.org/ar/encyclopedia/address-poisoning

ابدأ من هنا

فحص الأمان

الاستخبارات

الأدوات والتقارير

الخدمات المميزة

الإضافة وAPI