حملات مسمومسازی آدرس بیش از ۶۲ میلیون دلار خسارت به کاربران وارد کرد
- توسط: ادمین پارس بیت
- زمان مطالعه: 3 دقیقه
- ساخته شده در : 20 بهمن 1404 به روز شده در : 20 بهمن 1404
- 10
آنچه در این مقاله میخوانید:
حملات «مسمومسازی آدرس» بیش از ۶۲ میلیون دلار خسارت برجای گذاشت
این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.
بر اساس این گزارش، یکی از قربانیان تنها در ماه ژانویه بیش از ۱۲.۲ میلیون دلار از دارایی خود را از دست داده است. این حادثه زمانی رخ داد که کاربر، آدرس اشتباهی را از تاریخچه تراکنشهای خود کپی کرده و دارایی را مستقیماً به آدرس مهاجم منتقل کرده است. این اتفاق پس از حمله مشابهی در ماه دسامبر رخ داد که طی آن حدود ۵۰ میلیون دلار به سرقت رفت.
مسمومسازی آدرس چگونه انجام میشود؟
در حملات مسمومسازی آدرس، مهاجمان با ارسال تراکنشهای بسیار کوچک یا اصطلاحاً Dust از آدرسهایی استفاده میکنند که از نظر ظاهری شباهت زیادی به آدرسهای واقعی قربانی دارند. هدف این است که کاربر هنگام کپیکردن آدرس از سوابق تراکنشها، بهاشتباه آدرس مهاجم را انتخاب کند.
کارشناسان امنیتی هشدار میدهند که این روش یکی از پایدارترین و موفقترین شیوهها برای سرقت مبالغ بالا در فضای رمزدارایی بوده و همچنان روندی صعودی دارد.
افزایش همزمان فیشینگ امضایی
Scam Sniffer همچنین گزارش داده است که فیشینگ امضایی (Signature Phishing) نیز همزمان با حملات مسمومسازی آدرس افزایش یافته است. تنها در ژانویه، بیش از ۶.۲۷ میلیون دلار از ۴٬۷۴۱ قربانی به سرقت رفته که نشاندهنده رشدی بیش از ۲۰۰ درصدی نسبت به ماه قبل است.
در این نوع حمله، کاربران فریب داده میشوند تا تراکنشهای مخرب را امضا کنند؛ از جمله تأییدهای نامحدود توکن که به مهاجم اجازه تخلیه داراییها را میدهد. بررسیها نشان میدهد تنها دو کیفپول مسئول حدود ۶۵ درصد از کل خسارات فیشینگ امضایی بودهاند.
روند نگرانکننده و بدون توقف
یک شرکت امنیتی فعال در حوزه Web3 اعلام کرده است که مسمومسازی آدرس همچنان یکی از رایجترین روشهای از دست رفتن داراییهای بزرگ محسوب میشود. طبق دادههای این شرکت، برخی از بزرگترین خسارات ثبتشده در این نوع حملات بین ۴ تا ۱۲۶ میلیون دلار بوده و شواهد اخیر نشان میدهد این روند نهتنها متوقف نشده، بلکه در حال گسترش است.
تحلیلگران توضیح میدهند که مهاجمان آدرسهایی تولید میکنند که چند کاراکتر ابتدایی و انتهایی آنها با آدرس واقعی یکسان است، در حالی که بخش میانی متفاوت بوده و تشخیص آن برای کاربران دشوار است.
نقش کاهش هزینه تراکنشها در افزایش حملات
کارشناسان معتقدند کاهش هزینه تراکنشها در شبکه اتریوم پس از ارتقای اخیر Fusaka، زمینه را برای افزایش حملات Dust فراهم کرده است؛ چرا که اجرای این حملات اکنون با هزینه بسیار کمتری امکانپذیر است.
طبق گزارشهای تحلیلی، تراکنشهای Dust مرتبط با استیبل کوینها اکنون سهم قابلتوجهی از فعالیت روزانه شبکه را تشکیل میدهند. بررسی بیش از ۲۲۷ میلیون بهروزرسانی موجودی کیفپولها نشان میدهد بخش قابلتوجهی از این تراکنشها مبالغی بسیار ناچیز دارند که با الگوی حملات مسمومسازی آدرس همخوانی دارد.
رمزدارایی بیت کوین (Bitcoin) اولین ارز دیجیتال غیرمتمرکز جهان است که در سال ۲۰۰۹ توسط فرد یا گروهی با نام مستعار ساتوشی ناکاموتو معرفی شد.
این رمزارز بهصورت همتا به همتا و بدون نیاز به واسطههای مالی مانند بانکها، تراکنشها را در شبکهای به نام بلاکچین ثبت و تأیید میکند. بیت کوین با ویژگیهایی چون امنیت بالا، شفافیت و عرضه محدود، جایگاه ویژهای در دنیای دیجیتال پیدا کرده است.
برای آشنایی بیشتر با بیت کوین و نحوه عملکرد آن، به این صفحه مراجعه کنید.
کلیه محتواها، تحلیلها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاعرسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایهگذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمیدهد.
19 بهمن
08 بهمن
