حمله با آدرس مسموم چیست و چگونه می‌توان از آن جلوگیری کرد؟

حمله با آدرس مسموم (Address Poisoning) شامل ارسال تراکنش‌های بسیار کوچک از آدرس‌های کیف پولی است که شباهت زیادی به آدرس واقعی دارند؛ به‌گونه‌ای که کاربران هنگام انجام تراکنش‌های بعدی، به‌اشتباه آدرس جعلی را کپی کرده و دارایی خود را به آن ارسال می‌کنند.

روش‌های رایج این نوع حمله شامل فیشینگ، کدهای QR جعلی، حملات سیبیل (Sybil)، دست‌کاری قراردادهای هوشمند و بدافزارهای کلیپ‌بورد است.
چگونه می توان از حملات فیشینگ جلوگیری کرد؟
قرارداد هوشمند چیست؟

توجه: بدافزارهای کلیپ‌بورد محتوای کپی‌شده توسط کاربر را رصد می‌کنند و در صورت شناسایی آدرس کیف پول، آن را به‌صورت خودکار با آدرس کیف پول مهاجم جایگزین می‌کنند. در نتیجه، کاربر بدون آنکه متوجه شود، آدرس مهاجم را کپی و پیست کرده و تراکنش را انجام می‌دهد.

حمله با آدرس مسموم آدرس تاکنون باعث سرقت بیش از ۸۳ میلیون دلار شده است. قربانیان این حمله شامل کاربران شخصی و پلتفرم‌های دیفای بوده‌اند.

کاربران برای کاهش خطر حمله با آدرس مسموم باید:

• آدرس‌های کیف پول خود را به طور مداوم تغییر دهند.
• از کیف پول‌های سخت‌افزاری یا چندامضایی (مالتی‌سیگ) استفاده کنند تا امنیت تراکنش‌ها بالاتر رود.
• فقط آدرس‌های معتبر را در لیست سفید قرار دهند و از ارسال به آدرس‌های ناشناس خودداری کنند.
• از ابزارهای تحلیل بلاک‌چین استفاده کنند تا تراکنش‌ها و آدرس‌ها را قبل از ارسال بررسی کنند.

حمله با آدرس مسموم در ارز رمزنگاری چیست؟

حمله با آدرس مسموم در بازار ارز رمزنگاری ، نوعی کلاهبرداری است که در آن مهاجم کاربران را فریب می‌دهد تا دارایی‌های خود را به آدرسی جعلی ارسال کنند که تقریباً شبیه آدرس واقعی است. این حملات از شباهت آدرس‌ها، استفاده مجدد از آدرس‌ها یا بدافزارها بهره می‌برند تا کاربران را به‌اشتباه وادار کنند و دارایی‌ها را به کیف پول مهاجم منتقل کنند.

با اینکه خود بلاک‌چین از نظر فنی امن است، حمله با آدرس مسموم روی اشتباهات و اعتماد کاربران تمرکز دارند. در این حملات، مهاجم با فریب یا دست‌کاری فنی آدرس‌ها کاربران را وادار می‌کند دارایی‌های خود را به آدرس اشتباه ارسال کنند.
بلاک چین چیست؟ یک راهنمای کامل برای مبتدیان

در شبکه بلاک‌چین، آدرس‌ها که از حروف و اعداد ساخته شده‌اند، نشان‌دهنده فرستنده یا گیرنده تراکنش هستند. در حمله با آدرس مسموم، مهاجمان با استفاده از روش‌های مختلف، کاربران را فریب می‌دهند تا دارایی‌های خود را به آدرس اشتباه بفرستند و بدین‌وسیله امنیت کیف پول‌ها و تراکنش‌ها را تهدید می‌کنند.

حمله با آدرس مسموم در حوزه ارز رمزنگاری عمدتاً برای دست‌یابی غیرمجاز به دارایی‌های کاربران یا مختل کردن عملکرد روان شبکه‌های بلاک‌چین استفاده می‌شوند. این حملات می‌توانند شامل موارد زیر باشند:

سرقت: مهاجمان ممکن است با استفاده از روش‌هایی مانند فیشینگ، تغییر مقصد تراکنش قبل از تأیید شبکه یا دست‌کاری آدرس‌ها، کاربران را فریب دهند تا دارایی‌های خود را به آدرس‌های مخرب منتقل کنند.

ایجاد اختلال: در حمله با آدرس مسموم، مهاجمان با ارسال تراکنش‌های جعلی یا ساختگی، باعث شلوغی شبکه و تأخیر در پردازش تراکنش‌ها و قراردادهای هوشمند می‌شوند. این وضعیت می‌تواند باعث کند یا مختل شدن عملکرد طبیعی شبکه بلاک‌چین شود و کارایی آن را کاهش دهد.

فریب: مهاجمان اغلب خود را چهره‌های شناخته‌شده و معتبر در بازار ارز رمزنگاری معرفی می‌کنند و کاربران را گمراه می‌سازند. این کار اعتماد کاربران به شبکه را کاهش می‌دهد و ممکن است باعث ارسال اشتباه دارایی‌ها یا سردرگمی هنگام انجام تراکنش‌ها شود.

حمله با آدرس مسموم نشان می‌دهند که برای جلوگیری از سرقت دارایی‌های دیجیتال و حفظ امنیت شبکه‌های بلاک‌چین، کاربران و صرافی‌ها باید همیشه مراقب آدرس‌ها و تراکنش‌های خود باشند و اقدامات امنیتی دقیق و منظم را رعایت کنند.

انواع حمله با آدرس مسموم

حمله با آدرس مسموم در حوزه ارز رمزنگاری شامل فیشینگ، تغییر مقصد تراکنش قبل از تأیید شبکه، سوء استفاده از آدرس‌های تکراری، حملات سیبیل، کدهای QR جعلی، جعل آدرس‌ها و آسیب‌پذیری‌های قراردادهای هوشمند است. هر یک از این روش‌ها خطرات خاص خود را برای دارایی کاربران و امنیت شبکه به همراه دارند.

نحوه انجام حمله با آدرس مسموم:

1. انجام تراکنش با استفاده از آدرس کاربر (User Address)

2. مشاهده فعالیت آدرس کاربر

3. تولید آدرس وانیتی مشابه آدرس کاربر

4. ارسال تراکنش 0 اتریوم از آدرس وانیتی به آدرس کاربر

5. مشاهده یک تراکنش جدید بین دو آدرسی که شبیه به هم هستند

6. کپی کردن آدرس اشتباه و ارسال وجوه به آدرس وانیتی

حملات فیشینگ

حملات فیشینگ در بازار ارز رمزنگاری نوعی رایج از حمله با آدرس مسموم هستند که در آن مجرمان وب‌سایت‌ها، ایمیل‌ها یا ارتباطات جعلی ایجاد می‌کنند که شباهت زیادی به شرکت‌های معتبر مانند صرافی‌ها یا ارائه‌دهندگان کیف پول دارند.

این پلتفرم‌های جعلی تلاش می‌کنند کاربران ناآگاه را فریب دهند تا اطلاعات ورود به حساب، کلیدهای خصوصی یا عبارات بازیابی خود را فاش کنند. وقتی این اطلاعات در اختیار مهاجمان قرار گیرد، آن‌ها می‌توانند تراکنش‌های غیرمجاز انجام دهند و به دارایی‌های قربانیان دسترسی پیدا کنند.
عبارت بازیابی چیست و چرا مهم است؟
کلید خصوصی(Private Key) چیست؟

برای مثال، هکرها ممکن است یک وب‌سایت جعلیِ صرافی ایجاد کنند که از نظر ظاهر دقیقاً مشابه وب‌سایت اصلی باشد و از کاربران بخواهند وارد حساب کاربری خود شوند. به محض انجام این کار، مهاجمان می‌توانند به دارایی‌های کاربران در صرافی اصلی دسترسی پیدا کنند که این امر منجر به زیان‌های مالی قابل‌توجهی می‌شود.

تغییر مقصد تراکنش قبل از تأیید

روش دیگر حمله با آدرس مسموم، تغییر آدرس مقصد تراکنش پیش از تأیید نهایی است. در این روش، مهاجم یک تراکنش معتبر ارز رمزنگاری را رهگیری کرده و با جایگزین کردن آدرس کیف پول خود به‌جای آدرس گیرنده‌ی اصلی، مسیر انتقال وجه را تغییر می‌دهد.

در نتیجه، ارزی که قرار بوده به گیرنده یا حساب واقعی منتقل شود، مستقیماً به کیف پول مهاجم واریز می‌شود. این نوع حمله معمولاً به دلیل آلودگی دستگاه کاربر به بدافزار، نفوذ به شبکه‌، یا هر دو رخ می‌دهد.

سوء استفاده از از آدرس‌های تکراری

مهاجمان بلاک‌چین را رصد می‌کنند تا موارد تکرار استفاده از یک آدرس را شناسایی کرده و سپس از آن به نفع خود بهره‌برداری کنند. استفاده‌ی مجدد از یک آدرس از نظر امنیتی خطرناک است، زیرا می‌تواند سابقه‌ی تراکنش‌ها و آسیب‌پذیری‌های آن آدرس را آشکار کند و این نقاط ضعف به مهاجمان امکان می‌دهد به کیف پول کاربران دسترسی پیدا کرده و دارایی‌های آن‌ها را سرقت کنند.

برای مثال، اگر کاربری همواره از یک آدرس مشخص اتریوم دریافت کند، مهاجم می‌تواند این الگو را شناسایی کرده و با سوءاستفاده از نقص یا باگ موجود در نرم‌افزار کیف پول کاربر، بدون مجوز به دارایی‌های او دسترسی پیدا کرده و آن‌ها را سرقت کند.
اتریوم چیست؟ آموزش کامل اتریوم

حملات سیبیل

در حملهٔ سیبیل، مهاجم با ایجاد تعداد زیادی هویت یا نود جعلی، تلاش می‌کند تا کنترل بخش قابل‌توجهی از شبکه را به‌طور مصنوعی و فراتر از سهم واقعی خود به دست آورد. با این کنترل، او می‌تواند داده‌ها را تغییر دهد، کاربران را فریب دهد و امنیت کل شبکه را به خطر بیندازد.

در شبکه‌های بلاک‌چین مبتنی بر اثبات سهام (PoS)، مهاجمان می‌توانند با ایجاد تعداد زیادی نود جعلی، تأثیر قابل‌توجهی بر فرآیند اجماع شبکه بگذارند. با به‌دست آوردن این سطح از کنترل، آن‌ها قادر خواهند بود تراکنش‌ها را دستکاری کرده و حتی حمله‌ی دوبارخرج‌کردن (Double Spend) را انجام دهند.

کدهای QR یا آدرس‌های پرداخت جعلی

حمله با آدرس مسموم همچنین می‌تواند از طریق توزیع آدرس‌های پرداخت یا کدهای QR جعلی رخ دهد. مهاجمان اغلب این کدهای تقلبی را به‌صورت فیزیکی در اختیار کاربران ناآگاه قرار می‌دهند تا آن‌ها را فریب دهند ارزهای رمزنگاری خود را به آدرسی ارسال کنند که هرگز قصد آن را نداشته‌اند.

به عبارت دیگر، مهاجمان کدهای QR یا آدرس‌های پرداخت جعلی را به‌گونه‌ای طراحی می‌کنند که معتبر به نظر برسند، اما در واقع تغییرات جزئی در آدرس رمزگذاری‌شده‌ی داخل آن‌ها وجود دارد. کاربر با اسکن کد QR یا وارد کردن آدرس، تصور می‌کند پرداخت را به مقصد صحیح انجام می‌دهد، در حالی که دارایی مستقیماً به کیف پول مهاجم منتقل می‌شود.

جعل آدرس (address spoofing)

در روش جعل آدرس، مهاجم یک آدرس ارز رمزنگاری ایجاد می‌کند که ابتدا و انتهای آن مشابه آدرس واقعی گیرنده است. از آنجا که کاربران معمولاً تنها چند کاراکتر ابتدایی یا انتهایی آدرس را بررسی می‌کنند، ممکن است متوجه تفاوت نشوند. در نتیجه، کاربر تصور می‌کند ارز را به گیرنده‌ی اصلی ارسال کرده است، اما در واقع دارایی خود را به کیف پول مهاجم منتقل می‌کند که این امر منجر به از دست رفتن دارایی‌ها می‌شود.

برای مثال، یک مهاجم ممکن است آدرس بیت‌کوینی ایجاد کند که شباهت زیادی به آدرس کمک‌های مالی یک مؤسسه‌ خیریه‌ داشته باشد. اهداکنندگان ناآگاه هنگام ارسال کمک مالی، ناخواسته وجه را به آدرس مهاجم منتقل می‌کنند و در نتیجه، کمک‌های مالی به‌جای مصرف در امور خیریه، توسط مهاجم تصاحب می‌شود.
بیت کوین چیست؟ آموزش کامل بیت کوین

نقص‌ها یا آسیب‌پذیری‌ها در قراردادهای هوشمند

مهاجمان با سوءاستفاده از ضعف‌ها و باگ‌های موجود در اپلیکیشن‌های غیرمتمرکز یا قراردادهای هوشمند در سیستم‌های بلاک‌چین، اقدام به اجرای حمله با آدرس مسموم می‌کنند. آن‌ها با دست‌کاری روند انجام تراکنش‌ها، مسیر انتقال دارایی‌ها را تغییر می‌دهند یا باعث می‌شوند قرارداد هوشمند به‌درستی عمل نکند. در نتیجه، کاربران ممکن است متحمل زیان‌های مالی شوند و سرویس‌های امور مالی غیرمتمرکز (دیفای) نیز دچار اختلال شوند.

نمونه‌های واقعی از حمله با آدرس مسموم

در این بخش چند نمونه واقعی از حمله با آدرس مسموم در بازار ارزهای رمزنگاری آورده شده است:

سرقت ۲.۶ میلیون دلار تتر در مه ۲۰۲۵

در ماه مه ۲۰۲۵، یک معامله‌گر ارز رمزنگاری‌ در نتیجه دو حمله پیاپی مسموم‌سازی آدرس مجموعاً ۲.۶ میلیون دلار تتر از دست داد. این حملات با استفاده از روشی موسوم به «انتقال با مقدار صفر» (Zero-Value Transfer) انجام شدند.

این شیوه‌ پیشرفته‌ فیشینگ با سوءاستفاده از نحوه نمایش انتقال توکن‌ها در تاریخچه تراکنش کاربران، آن‌ها را فریب می‌دهد تا به آدرس‌های جعلی اعتماد کنند. انتقال‌های با مقدار صفر نیازی به امضای کلید خصوصی ندارند و به همین دلیل بسیار پنهان‌کارانه و مؤثر عمل می‌کنند.

تاکنون بیش از ۲۷۰ میلیون مورد از این نوع حمله در شبکه‌های اتریوم و بی‌ان‌بی چین ثبت شده که در مجموع منجر به سرقت ۸۳ میلیون دلار شده است؛ موضوعی که نشان‌دهنده یک تهدید رو‌به‌رشد بین‌شبکه‌ای در اکوسیستم بلاکچین است.

حمله به بلاکچین ایاس (EOS) در مارس ۲۰۲۵

پس از تغییر برند بلاکچین ایاس به والتا (Vaulta)، این شبکه هدف حمله با آدرس مسموم قرار گرفت. در این حمله، مهاجمان مقادیر بسیار کمی توکن EOS را از آدرس‌هایی ارسال کردند که از نظر ظاهری شبیه به آدرس‌های صرافی‌های بزرگی مانند بایننس و اوکی‌ایکس بودند. هدف مهاجمان فریب کاربران و ترغیب آن‌ها به ارسال دارایی به آدرس‌های جعلی بود. این حمله با سوءاستفاده از شباهت نام و قالب آدرس‌ها، کاربران را دچار خطای تشخیص کرد.

زیان ۶۸ میلیون دلاری یک تریدر در مه ۲۰۲۴

یک معامله‌گر ناشناس در جریان حمله با آدرس مسموم، هنگام ارسال رپد بیت‌کوین (WBTC)، دارایی خود را به آدرسی جعلی فرستاد که ظاهر آن بسیار شبیه آدرس واقعی بود و در نتیجه ۶۸ میلیون دلار ضرر کرد. در این حادثه، قربانی به اشتباه ۱,۱۵۵ واحد WBTC را به کیف پولی ارسال کرد که تحت کنترل کلاهبردار قرار داشت.

به گفته شرکت امنیتی Cyvers، این اشتباه باعث شد این معامله‌گر بیش از ۹۷ درصد از کل دارایی‌های خود را از دست بدهد و نشان داد که ارسال ارز به آدرس اشتباه می‌تواند خسارت‌های بسیار سنگینی به همراه داشته باشد.

پیامدهای حمله با آدرس مسموم در بازار ارز رمزنگاری

حمله با آدرس مسموم می‌توانند خسارات بزرگی برای افراد و شبکه‌های بلاک‌چین به همراه داشته باشند. مهاجمین ممکن است ارزهای رمزنگاری کاربران را سرقت کنند یا تراکنش‌ها را دستکاری کنند تا دارایی‌ها به کیف پول خودشان منتقل شود. این نوع حملات معمولاً منجر به زیان‌های مالی سنگین برای قربانیان می‌شود.

علاوه بر زیان‌های مالی، این حملات می‌توانند اعتماد کاربران ارزهای رمزنگاری را کاهش دهند. اگر کاربران قربانی کلاهبرداری شوند یا دارایی‌هایشان به سرقت برود، ممکن است دیگر به امنیت و قابل اطمینان بودن شبکه‌های بلاک‌چین و خدمات مربوطه اعتماد نکنند.

علاوه بر خسارت مالی و کاهش اعتماد کاربران، برخی حملات با آدرس مسموم می‌توانند شبکه‌های بلاک‌چین را دچار مشکل کنند. برای مثال، حملات سیبیل یا بهره‌برداری از باگ‌های موجود در قراردادهای هوشمند می‌توانند باعث کندی شبکه، تاخیر در انجام تراکنش‌ها یا پیامدهای غیرمنتظره برای کل اکوسیستم شوند.

این اتفاقات نشان می‌دهد که کاربران و ارائه‌دهندگان خدمات ارز رمزنگاری باید هوشیار باشند و به کارگیری اقدامات امنیتی را جدی بگیرند تا خطرات این نوع حملات کاهش یابد.

نحوه جلوگیری از حمله با آدرس مسموم

برای حفاظت از دارایی‌های ارز رمزنگاری کاربران و امنیت شبکه‌های بلاک‌چین، بسیار مهم است که از حمله با آدرس مسموم در این بازار جلوگیری شود. روش‌های زیر می‌توانند به شما کمک کنند تا هدف حملات مسموم‌سازی آدرس قرار نگیرید:

استفاده از آدرس‌های جدید: استفاده از آدرس جدید برای هر تراکنش می‌تواند احتمال شناسایی هویت شما یا ردیابی تراکنش‌های قبلی‌تان توسط مهاجمان را کاهش دهد. کیف پول‌های سلسله‌مراتبی و قطعی (یا اچ دی) به صورت خودکار برای هر تراکنش یک آدرس جدید می‌سازند. این کار باعث می‌شود مهاجمان نتوانند تراکنش‌های قبلی را کپی‌برداری یا دستکاری کنند و دارایی‌ها را به آدرس خودشان منتقل کنند.

استفاده از کیف پول سخت‌افزاری: این نوع کیف پول‌ها در مقایسه با کیف پول‌های نرم‌افزاری، امنیت بیشتری دارند. کیف پول‌های سخت‌افزاری کلیدهای خصوصی را به صورت آفلاین نگه می‌دارند و بدین ترتیب احتمال سرقت یا دسترسی غیرمجاز به دارایی‌ها را کاهش می‌دهند.
کیف پول سخت افزاری چیست؟

احتیاط در اشتراک‌گذاری آدرس‌های عمومی: افراد باید هنگام اشتراک‌گذاری آدرس‌های ارز رمزنگاری خود در فضای عمومی، به‌ویژه در شبکه‌های اجتماعی، احتیاط کنند و ترجیحاً از نام‌های مستعار استفاده کنند.

انتخاب کیف پول معتبر: از کیف پول‌های معتبر و شناخته‌شده استفاده کنید، چون ویژگی‌های امنیتی قوی دارند و نرم‌افزارشان به‌صورت منظم به‌روزرسانی می‌شود. استفاده از این کیف پول‌ها از شما در برابر حمله با آدرس مسموم و سایر تهدیدات محافظت می‌کند.

به‌روزرسانی منظم: برای محافظت در برابر حمله با آدرس مسموم، ضروری است که نرم‌افزار کیف پول خود را به‌طور مداوم به آخرین نسخه به‌روزرسانی کنید، چون در این نسخه‌ها اصلاحات امنیتی اعمال می‌شود.

استفاده از فهرست سفید یا وایت لیست: از فهرست سفید برای محدود کردن تراکنش‌ها به آدرس‌های ارسال کننده معتبر استفاده کنید. برخی کیف پول‌ها یا سرویس‌ها به کاربران اجازه می‌دهند که آدرس‌های خاصی را به فهرست سفید اضافه کنند تا فقط آن آدرس‌ها قادر به ارسال وجه به کیف پول‌هایشان باشند.

استفاده از کیف پول‌های چندامضایی : این کیف پول‌ها برای تایید تراکنش نیاز به چندین کلید خصوصی دارند. برای انجام تراکنش در این کیف پول‌ها به امضای چند نفر نیاز است، که این امر امنیت آن‌ها را بالاتر می‌برد.

بهره بردن از ابزارهای تحلیل بلاکچین: این ابزارها با شناسایی حملات داستینگ (مقادیر ناچیز ارز رمزنگاری که به چندین کیف پول ارسال می‌شوند)، به پیشگیری از حمله با آدرس مسموم کمک می‌کنند. این انتقالات ناچیز می‌توانند نشان‌دهنده تلاش‌های مهاجمان برای دستکاری تاریخچه آدرس‌ها و فریب دادن کاربران باشند.
حمله داستینگ در ارز رمزنگاری چیست و چگونه می توان از آن جلوگیری کرد؟

گزارش حملات مشکوک: در صورت مشکوک بودن به حمله با آدرس مسموم، افراد باید فوراً از طریق کانال‌های پشتیبانی رسمی کیف پول خود با ارائه‌دهنده تماس بگیرند و جزئیات حمله را گزارش کنند. آنها همچنین باید به نهادهای اجرای قانون یا نظارتی مربوطه اطلاع دهند، به‌ویژه اگر ضرر مالی قابل توجه یا قصد سوء استفاده در میان باشد. گزارش سریع این حملات به کاهش خطرات و محافظت از جامعه ارز رمزنگاری کمک می‌کند.

منابع:

• Cointelegraph