هزینه سنگین بیدقتی؛ چگونه فیشینگ و خطای کیف پول ۶۲ میلیون دلار را به باد داد؟
گاهی فقط یک کپی اشتباه کافی است تا دارایی چندساله در چند ثانیه ناپدید شود. ژانویه امسال، یک کاربر ارز دیجیتال تنها بهدلیل کپی کردن آدرس اشتباه کیف پول، بیش از ۱۲.۲۵ میلیون دلار از دست داد.
چند هفته قبلتر، در دسامبر، قربانی دیگری با خطایی مشابه، ۵۰ میلیون دلار ضرر کرد. طبق گزارش پلتفرم امنیتی اسکم اسنیفر (Scam Sniffer)، مجموع این دو اشتباه ساده اما مرگبار، به ۶۲ میلیون دلار خسارت ختم شده است.
این اعداد فقط آمار ساده نیستند؛ پشت هرکدام، یک تصمیم عجولانه و یک اعتماد نابجا قرار دارد. موضوعی که حالا به یکی از ترندهای نگرانکننده امنیتی در بازار رمزارزها تبدیل شده و حتی کاربران حرفهای را هم هدف گرفته است.
افزایش نگرانکننده حملات فیشینگ امضایی
بررسیهای Scam Sniffer نشان میدهد که در ژانویه، حملات موسوم به «فیشینگ امضایی» رشد انفجاری داشتهاند. در این ماه، بیش از ۶.۲۷ میلیون دلار از ۴۷۴۱ قربانی سرقت شده؛ رقمی که نسبت به دسامبر، افزایش ۲۰۷ درصدی را نشان میدهد.
بزرگترین سرقتها شامل برداشت ۳.۰۲ میلیون دلار از داراییهای SLVon و XAUt از طریق مجوزهای permit و increaseAllowance و همچنین سرقت ۱.۰۸ میلیون دلار از توکن aEthLBTC بوده است.
نکته تکاندهنده اینجاست که تنها دو کیف پول مخرب، مسئول ۶۵ درصد کل خسارتهای فیشینگ در این بازه زمانی بودهاند.
مسمومسازی آدرس چیست و چرا اینقدر خطرناک است؟
مسمومسازی آدرس یا Address Poisoning یکی از فریبکارانهترین روشهای کلاهبرداری در بلاک چین است. در این روش، مهاجمان تراکنشهایی با مبالغ بسیار ناچیز از آدرسهایی ارسال میکنند که شباهت زیادی به آدرس واقعی کاربر دارد.
هدف ساده است: قربانی هنگام کپی کردن آدرس از تاریخچه تراکنشها، آدرس جعلی را بهاشتباه انتخاب کند.
این اشتباه کوچک میتواند منجر به ارسال مستقیم دارایی به کیف پول کلاهبردار شود. زمانی که این روش با فیشینگ امضایی ترکیب میشود، خطر چند برابر خواهد شد؛ زیرا کاربر با امضای یک مجوز مخرب، عملاً اجازه برداشت داراییهایش را در آینده به مهاجم میدهد.
این حملات بیشتر بر مهندسی اجتماعی و خطای انسانی تکیه دارند و به همین دلیل حتی کاربران باتجربه نیز در برابر آنها مصون نیستند.
نمونه واقعی؛ سرقت ۳ میلیون دلاری با یک انتقال اشتباه
نوامبر سال گذشته، یک هولدر رمزارز بیش از ۳ میلیون دلار توکن PYTH را از دست داد. طبق گزارش تحلیلگران بلاکچین Lookonchain، این کاربر آدرس واریز جعلی را از تاریخچه تراکنشهای خود کپی کرده بود.
مهاجم، آدرسی ساخته بود که چهار کاراکتر ابتدایی آن دقیقاً با آدرس واقعی کیف پول قربانی مطابقت داشت و برای واقعی جلوه دادن آن، یک تراکنش بسیار کوچک SOL ارسال کرده بود.
قربانی بدون بررسی دقیق، ۷ میلیون توکن PYTH را به این آدرس منتقل کرد؛ دارایی که در آن زمان حدود ۳.۰۸ میلیون دلار ارزش داشت و مستقیماً به جیب کلاهبردار رفت.
هشدار کیف پول Safe درباره حملات سازمانیافته
با افزایش این نوع حملات، کیف پول غیرامانی Safe که پیشتر با نام Gnosis Safe شناخته میشد، هشدار رسمی درباره یک کمپین گسترده مسمومسازی آدرس و مهندسی اجتماعی منتشر کرد. این حملات بهطور خاص کیف پولهای چندامضایی را هدف گرفته بودند.
طبق اعلام Safe، مهاجمان هزاران آدرس جعلی مشابه آدرسهای واقعی Safe ایجاد کرده بودند تا کاربران را به ارسال اشتباه دارایی ترغیب کنند. این پلتفرم تأکید کرد که ماجرا به هیچوجه ناشی از نقص پروتکل، هک زیرساخت یا آسیبپذیری قرارداد هوشمند نبوده است.
Safe موفق شد حدود ۵۰۰۰ آدرس مخرب را شناسایی کند و آنها را از رابط کاربری کیف پول حذف نماید تا احتمال انتقال تصادفی داراییها کاهش پیدا کند. با این حال، مسئولیت نهایی همچنان بر عهده کاربران است.
جمعبندی؛ امنیت، قبل از هر کلیک
آنچه این گزارشها نشان میدهد، یک حقیقت ساده اما حیاتی است: در دنیای رمزارزها، بیدقتی حتی برای چند ثانیه میتواند به بهای میلیونها دلار تمام شود. بررسی چندباره آدرسها، استفاده از لیست سفید آدرسها و بیاعتمادی به تاریخچه تراکنشها را در نظر داشته باشید.
سوالات متداول
مسمومسازی آدرس دقیقاً چگونه انجام میشود؟
در این روش، مهاجم آدرسی بسیار شبیه به آدرس واقعی قربانی میسازد و با ارسال یک تراکنش کوچک، آن را وارد تاریخچه تراکنشها میکند. قربانی هنگام کپی آدرس، ممکن است این آدرس جعلی را بهاشتباه انتخاب کند و دارایی را مستقیم به کلاهبردار بفرستد.
فیشینگ امضایی چه تفاوتی با فیشینگ معمولی دارد؟
در فیشینگ امضایی، کاربر فریب میخورد تا یک مجوز یا امضای مخرب را تأیید کند. این امضا به مهاجم اجازه میدهد در آینده و بدون اطلاع کاربر، داراییها را از کیف پول او منتقل کند.
چگونه میتوان ریسک این نوع کلاهبرداریها را کاهش داد؟
بررسی کامل آدرس مقصد قبل از هر انتقال، استفاده از آدرسهای ذخیرهشده و لیست سفید، پرهیز از کپی آدرس از تاریخچه تراکنشها و دقت در امضای مجوزها، از مهمترین راهکارهای کاهش ریسک هستند.
نهنگ بازار با خرید ۸۴ میلیون دلاری سیگنال خرید داد
بانکداری به سبک مستربیست؛ آیا اپلیکیشن جدید یوتیوبر مشهور میزبان ارزهای دیجیتال میشود؟
بازگشت اتریوم به کانال ۲۱۰۰ دلار؛ بخریم یا بفروشیم؟
آرتور هیز این ارزهای دیجیتال را فروخت؛ منتظر ریزش قیمت باشیم؟
چه انتظاری از قیمت بیت کوین، اتریوم و ریپل داشته باشیم؟
تحلیل قیمت کاردانو ۲۰ بهمن
ریپل تا کجا سقوط میکند؟ پاسخهای تکاندهنده ۴ هوش مصنوعی
در این قیمتها روی اتریوم خرید پلهای بزنید
پرواز ۱۵ درصدی توکن Midnight و تأثیر آن بر پیشبینی قیمت کاردانو
نقره بخریم یا اتریوم؟
دیدگاهها