حملات مسمومیت آدرس میلیون‌ها را به باد می‌دهند، همزمان با افزایش حملات به ارزهای دیجیتال

هشدار Scam Sniffer در مورد افزایش خسارات مسمومیت آدرس

کلاهبرداری‌های کیف پول کریپتو در ژانویه تشدید شد و حملات مسمومیت آدرس و فیشینگ امضا باعث از دست رفتن قابل توجهی شدند، بر اساس داده‌های شرکت امنیت بلاک‌چین Scam Sniffer.

در یکی از چشمگیرترین موارد، یک قربانی تنها ۱۲.۲ میلیون دلار را از دست داد پس از اشتباه کپی کردن یک آدرس مخرب از تاریخچه تراکنش‌های خود. این حادثه پس از حمله مشابه مسمومیت آدرس در دسامبر که منجر به خسارت حدود ۵۰ میلیون دلاری شد، رخ داد.

Scam Sniffer گزارش داد که مسمومیت آدرس همچنان یکی از قابل‌اعتمادترین روش‌ها برای خالی کردن مبالغ بزرگ از کیف پول‌های کریپتو است. مهاجمان آدرس‌های مشابه با کاراکترهای اول و آخر کیف پول مورد اطمینان ایجاد می‌کنند، در حالی که بخش میانی را به طور جزئی تغییر می‌دهند، که تشخیص آنها را در نگاه اول دشوار می‌سازد.

در کنار مسمومیت آدرس، حملات فیشینگ امضا نیز در ژانویه افزایش یافتند. Scam Sniffer تخمین می‌زند که ۶.۲۷ میلیون دلار از ۴۷۴۱ قربانی از طریق درخواست‌های امضای مخرب دزدیده شد، که نشانگر افزایش ۲۰۷ درصدی نسبت به دسامبر است. به‌طور قابل‌توجهی، تنها دو کیف پول مسئول ۶۵ درصد از تمام خسارات مرتبط با فیشینگ امضا در این ماه بودند.

برخلاف مسمومیت آدرس، فیشینگ امضا به فریب کاربران برای امضای تراکنش‌های مخرب بلاک‌چین تکیه دارد، مثل اعطای تاییدیه‌های توکن نامحدود یا اجازه انتقال وجوه بدون اینکه کاربر از پیامدها آگاه باشد.

تحلیل‌گران معتقدند که افزایش اخیر در حجم حملات ممکن است تا حدی با ارتقای Fusaka اتریوم که در دسامبر به اجرا درآمد، مرتبط باشد. با کاهش هزینه‌های تراکنش، این ارتقا ارسال تعداد زیادی تراکنش کوچک (dust) را برای مهاجمان ارزان‌تر کرد و مانع ورود به اجرای کمپین‌های مسمومیت آدرس در مقیاس بزرگ را کاهش داد.

بیشتر بخوانید: هشدار SEC به دلیل سرریز کننده‌های کلاهبرداری کریپتو در گروه‌های چت با تقلب‌های مبتنی بر هوش مصنوعی

شرکت‌های امنیتی همچنان به کاربران توصیه می‌کنند تا آدرس‌های کیف پول را دو بار بررسی کنند، از کپی کردن آدرس‌ها از تاریخچه تراکنش‌ها اجتناب کنند و درخواست‌های امضا را به دقت بررسی کنند قبل از اینکه آنها را تایید کنند، چون این روش‌های حمله هیچ نشانه‌ای از کاهش سرعت نشان نمی‌دهند.

پرسش‌های متداول 🚨

• مسمومیت آدرس در کریپتو چیست؟
  کلاهبرداران آدرس‌های کیف پول مشابه ارسال می‌کنند تا کاربران را فریب داده و آدرس نادرست را کپی کنند.
• در ژانویه چقدر از دست رفت به این کلاهبرداری‌ها؟
  قربانیان ده‌ها میلیون دلار از دست دادند، شامل یک مورد مسمومیت آدرس به ارزش ۱۲.۲ میلیون دلار.
• چرا فیشینگ امضا به شدت افزایش یافت؟
  مهاجمان از عدم توجه کاربران سوء استفاده کرده و ۶.۲۷ میلیون دلار از طریق امضاهای مخرب دزدیدند.
• چه چیزی باعث افزایش این حملات در حال حاضر شده است؟
  هزینه‌های کمتر تراکنش‌ها کمپین‌های کلاهبرداری در مقیاس بزرگ را ارزان‌تر و آسان‌تر اجرا کرده است.