حمله مسمومیت آدرس در ارزهای دیجیتال: راهکارهای پیشگیری و حفاظت
نکات کلیدی
- حمله مسمومیت آدرس شامل ارسال تراکنشهای کوچک از آدرسهای کیفپولی میشود که بسیار شبیه به آدرس اصلی هستند و کاربران را فریب میدهند تا در تراکنشهای بعدی آدرس اشتباهی را کپی کنند.
- تکنیکهای رایج شامل فیشینگ، کدهای QR جعلی، حملات سیبیل، دستکاری قراردادهای هوشمند و بدافزارهای کلیپبورد میشود.
- خسارات مالی: این حملات تاکنون بیش از ۸۳ میلیون دلار (معادل بیش از ۳۵۰ میلیارد تومان) ضرر تأیید شده به همراه داشته است. قربانیان شامل کاربران فردی و پلتفرمهای دیفای بودهاند.
- راهکارهای پیشگیری: کاربران باید از آدرسهای جدید استفاده کنند، از کیفپولهای سختافزاری یا چندامضایی بهره ببرند، مخاطبین مورد اعتماد را لیست سفید کنند و از ابزارهای تحلیل بلاکچین استفاده نمایند.
مسمومیت آدرس در ارزهای دیجیتال چیست؟
حمله مسمومیت آدرس در حوزه ارزهای دیجیتال به حملاتی گفته میشود که در آن مهاجمان با دستکاری آدرسهای کیفپول، کاربران را فریب میدهند تا داراییهای خود را به آدرسهای جعلی که بسیار شبیه به آدرسهای معتبر هستند، ارسال کنند. این حملات از شباهت آدرسها، استفاده مکرر از یک آدرس یا بدافزارها برای گمراه کردن کاربران سوءاستفاده میکنند.
اگرچه خود بلاکچین امن است، اما این حملات بر خطاهای انسانی و اعتماد کاربران تمرکز دارند – اغلب از طریق فریب هوشمندانه یا دستکاری فنی.
انواع حملات مسمومیت آدرس
۱. حملات فیشینگ
مهاجمان با ایجاد وبسایتها، ایمیلها یا پیامهای جعلی که شبیه به شرکتهای معتبر مانند صرافیها یا ارائهدهندگان کیفپول هستند، کاربران را فریب میدهند تا اطلاعات ورود، کلیدهای خصوصی یا عبارات بازیابی خود را افشا کنند.
۲. رهگیری تراکنشها
در این روش، مهاجمان تراکنشهای معتبر را رهگیری کرده و آدرس مقصد را تغییر میدهند. این کار اغلب از طریق بدافزارهایی که دستگاه یا شبکه کاربر را آلوده میکنند، انجام میشود.
۳. سوءاستفاده از استفاده مکرر آدرس
مهاجمان با رصد بلاکچین، آدرسهایی که به دفعات استفاده شدهاند را شناسایی و از ضعفهای امنیتی آنها سوءاستفاده میکنند.
۴. حملات سیبیل
در این حملات، مهاجمان با ایجاد هویتها یا نودهای جعلی متعدد، کنترل نامتناسبی بر شبکه به دست میآورند و میتوانند تراکنشها را دستکاری کنند.
۵. کدهای QR یا آدرسهای پرداخت جعلی
مهاجمان کدهای QR یا آدرسهای پرداختی را منتشر میکنند که حاوی تغییرات جزئی اما حیاتی هستند و کاربران را به ارسال دارایی به آدرسهای تحت کنترل خود فریب میدهند.
۶. جعل آدرس
در این روش، مهاجمان آدرسهایی ایجاد میکنند که از نظر ظاهری بسیار شبیه به آدرسهای معتبر هستند و کاربران را به اشتباه میاندازند.
۷. آسیبپذیریهای قرارداد هوشمند
مهاجمان با سوءاستفاده از نقاط ضعف در قراردادهای هوشمند یا برنامههای غیرمتمرکز (DApps)، داراییها را به آدرسهای خود هدایت میکنند.
نمونههای واقعی از حملات مسمومیت آدرس
-
ضرر ۲.۶ میلیون دلاری یواسدیتی (مه ۲۰۲۵): یک معاملهگر در دو حمله پیاپی مسمومیت آدرس، ۲.۶ میلیون دلار از دست داد. این حملات از تکنیک انتقالهای با ارزش صفر استفاده میکردند که در تاریخچه تراکنشهای کاربر ظاهر میشدند.
-
حمله به بلاکچین ایاس (مارس ۲۰۲۵): پس از تغییر نام به والتا، بلاکچین ایاس مورد حمله قرار گرفت. مهاجمان مقادیر کمی ایاس از آدرسهای شبیه به صرافیهای بزرگی مانند بایننس و اوکیاکس ارسال کردند.
-
ضرر ۶۸ میلیون دلاری در WBTC (مه ۲۰۲۴): یک معاملهگر ناشناس ۱۱۵۵ توکن WBTC به ارزش ۶۸ میلیون دلار را به آدرس جعلی ارسال کرد که بسیار شبیه به آدرس اصلی بود.
راهکارهای پیشگیری
۱. استفاده از آدرسهای جدید: برای هر تراکنش از آدرس جدید استفاده کنید. کیفپولهای سلسلهمراتبی (HD) به صورت خودکار این کار را انجام میدهند.
۲. استفاده از کیفپول سختافزاری: این کیفپولها با نگهداری کلیدهای خصوصی به صورت آفلاین، امنیت بالاتری ارائه میدهند.
۳. احتیاط در افشای آدرس عمومی: از انتشار آدرس کیفپول خود در فضای عمومی به ویژه شبکههای اجتماعی خودداری کنید.
۴. انتخاب کیفپول معتبر: از ارائهدهندگان شناختهشده با سابقه امنیتی قوی استفاده کنید.
۵. بهروزرسانی منظم: همیشه نرمافزار کیفپول خود را به آخرین نسخه بهروز کنید.
۶. لیست سفید: تراکنشها را فقط به آدرسهای مورد اعتماد محدود کنید.
۷. کیفپول چندامضایی: این کیفپولها برای تأیید تراکنش نیاز به چندین امضا دارند و امنیت را افزایش میدهند.
۸. ابزارهای تحلیل بلاکچین: از ابزارهایی که میتوانند الگوهای مشکوک را شناسایی کنند استفاده نمایید.
۹. گزارش حملات مشکوک: در صورت مواجهه با حمله، سریعاً به پشتیبانی کیفپول و مراجع قانونی گزارش دهید.
با رعایت این نکات میتوانید از داراییهای دیجیتال خود در برابر این نوع حملات محافظت کنید.
