حملات مسمومسازی آدرس در دنیای رمزارزها، نوعی کلاهبرداری است که مهاجمان در آن کاربران را فریب میدهند تا بهجای آدرس صحیح، دارایی خود را به آدرسی مشابه و جعلی ارسال کنند. این حملات از شباهت ظاهری آدرسها، استفاده مجدد از آدرسها یا بدافزارها برای گمراهسازی کاربران استفاده میکنند.
با وجود اینکه خود بلاکچین بهعنوان فناوری ایمن شناخته میشود، اما این حملات روی خطای انسانی و اعتماد افراد متمرکز هستند — معمولاً با فریبهای هوشمندانه یا دستکاریهای فنی.
حملات مسمومسازی آدرس چگونه عمل میکنند؟
در شبکه بلاکچین، آدرسها رشتههایی متشکل از حروف و اعداد هستند که مبدا یا مقصد تراکنشها را مشخص میکنند.
حملات مسمومسازی آدرس، تلاشهایی مخرب هستند که با هدف فریب، کنترل یا دستکاری این آدرسها انجام میشوند و امنیت کیف پولها و تراکنشها را تهدید میکنند.
این حملات معمولاً برای سرقت داراییهای دیجیتال یا ایجاد اختلال در عملکرد شبکههای بلاکچین استفاده میشوند و شامل موارد زیر هستند:
-
سرقت: با فریب کاربران از طریق فیشینگ، تغییر آدرس یا رهگیری تراکنشها، آنها را وادار به ارسال دارایی به آدرسهای مخرب میکنند.
-
ایجاد اختلال: مهاجمان با ارسال تراکنشهای متعدد و مسموم میتوانند باعث ازدحام و اختلال در عملکرد شبکه شوند.
-
فریب: با جعل هویت افراد یا سازمانهای معتبر در فضای رمزارز، اعتماد کاربران را تضعیف کرده و آنها را به اشتباه میاندازند.
انواع حملات مسمومسازی آدرس
این نوع حملات شامل روشهای گوناگونی هستند:
-
حملات فیشینگ: ساخت سایتها یا ایمیلهای جعلی شبیه به صرافیها و کیف پولهای معتبر برای سرقت اطلاعات ورود یا کلید خصوصی کاربران.
-
رهگیری تراکنش: دستکاری آدرس مقصد در حین انجام تراکنش بهوسیله بدافزارهای روی دستگاه یا شبکه قربانی.
-
استفاده مجدد از آدرس: بررسی بلاکچین برای یافتن آدرسهایی که مکرر استفاده میشوند و سوءاستفاده از آسیبپذیریهای آنها.
-
حملات Sybil: ایجاد چندین هویت یا نود جعلی برای کنترل بخشی از شبکه و تأثیرگذاری بر اجماع در شبکههای اثبات سهام (PoS).
-
کد QR یا آدرسهای جعلی: ارائه کدهای QR تقلبی که آدرس مشابه دارند و کاربران را به اشتباه میاندازند.
-
جعل آدرس (Address Spoofing): ساخت آدرسهایی که از نظر ظاهری بسیار شبیه به آدرسهای واقعی هستند، مثلاً آدرس خیریهها.
-
آسیبپذیری در قراردادهای هوشمند: دستکاری در قراردادهای هوشمند یا برنامههای غیرمتمرکز (DApps) برای انتقال اشتباه وجوه یا سوءاستفاده از منطق آنها.
نمونههای واقعی از حملات مسمومسازی آدرس
-
ضرر ۲.۶ میلیون دلاری در USDT (مه ۲۰۲۵): یک معاملهگر ارز دیجیتال در دو حمله پشت سر هم بهروش “انتقالات بدون ارزش” فریب خورد. در این روش، آدرس جعلی در تاریخچه تراکنشها ظاهر میشود و قربانی را به اشتباه میاندازد.
-
حمله به بلاکچین EOS (مارس ۲۰۲۵): پس از تغییر نام EOS به Vaulta، مهاجمان با ارسال مقادیر اندک از آدرسهایی مشابه صرافیهای معروف مانند Binance و OKX، سعی در فریب کاربران داشتند.
-
ضرر ۶۸ میلیون دلاری در WBTC (مه ۲۰۲۴): یک معاملهگر ناشناس ۱۱۵۵ بیتکوین رپد شده (WBTC) را به آدرس جعلی ارسال کرد که فقط شباهت ظاهری به آدرس اصلی داشت و ۹۷٪ از داراییاش را از دست داد.
عواقب حملات مسمومسازی آدرس
این حملات میتوانند تبعات مالی سنگینی برای کاربران داشته باشند. مهاجمان داراییها را سرقت میکنند یا تراکنشها را به نفع خود تغییر میدهند. همچنین، اعتماد عمومی به امنیت بلاکچین کاهش مییابد.
علاوه بر زیانهای مالی، برخی از این حملات مثل Sybil یا سوءاستفاده از قراردادهای هوشمند، باعث اختلال در عملکرد شبکه، کندی یا ازدحام میشوند که تأثیر منفی بر کل اکوسیستم دارد.
چگونه از حملات مسمومسازی آدرس جلوگیری کنیم؟
برای محافظت از داراییها و حفظ امنیت شبکه، رعایت نکات زیر ضروری است:
-
استفاده از آدرسهای جدید: برای هر تراکنش از آدرس تازه استفاده کنید. کیف پولهای HD این قابلیت را دارند.
-
کیف پول سختافزاری: نگهداری کلیدهای خصوصی بهصورت آفلاین، امنیت بیشتری نسبت به کیف پولهای نرمافزاری دارد.
-
پنهان کردن آدرس عمومی: آدرس کیف پول خود را در فضای عمومی و بهویژه شبکههای اجتماعی منتشر نکنید.
-
استفاده از کیف پولهای معتبر: از ارائهدهندگان شناختهشده و با امنیت بالا استفاده کنید.
-
بهروزرسانی منظم کیف پول: برای دریافت آخرین اصلاحات امنیتی، کیف پول خود را بهروز نگه دارید.
-
لیست سفید (Whitelisting): فقط آدرسهای مشخصشده و قابلاعتماد را مجاز به دریافت یا ارسال تراکنش کنید.
-
کیف پول چندامضایی: نیاز به چند امضا برای انجام تراکنش باعث افزایش امنیت میشود.
-
استفاده از ابزارهای تحلیل بلاکچین: این ابزارها میتوانند الگوهای مسمومسازی (مثل تراکنشهای ریز مشکوک) را شناسایی کنند.
-
گزارشدهی: در صورت مشکوک شدن به حمله، بلافاصله موضوع را از طریق پشتیبانی رسمی کیف پول یا صرافی گزارش کرده و در صورت لزوم، به مراجع قضایی اطلاع دهید.
حملات مسمومسازی آدرس با هدف گمراه کردن کاربران و سرقت داراییهای رمزارزی صورت میگیرد و تهدیدی جدی برای امنیت اکوسیستم بلاکچین محسوب میشود. تنها راه مقابله با این حملات، افزایش آگاهی، بهکارگیری ابزارهای امنیتی و رعایت نکات پیشگیرانه است.
