کاربران بازار ارزهای دیجیتال در ماه ژانویه، دهها میلیون دلار را بهدلیل حملات مسمومسازی آدرس (Address Poisoning) و فیشینگ امضای تراکنش (Signature Phishing) از دست دادند. به گزارش میهن بلاکچین مهاجمان با سوءاستفاده از کارمزدهای تراکنش پایینتر و بیدقتی کاربران توانستند این حملات را در مقیاس گسترده اجرا کنند.
افزایش کلاهبرداری ارز دیجیتال با حملات مسمومسازی آدرس
بر اساس گزارش شرکت امنیت بلاکچین اسکم اسنیفر (Scam Sniffer)، میزان کلاهبرداریهای مرتبط با کیف پولهای کریپتویی در ماه ژانویه بهطور محسوسی افزایش یافته است. حملات مسمومسازی آدرس (Address poisoning) و فیشینگ امضا (Signature phishing) رایجترین ترفندهای مهاجمان بودند و خسارات قابلتوجهی را به قربانیان وارد کردند.
در یکی از شوکهکنندهترین موارد، تنها یک کاربر بهدلیل کپی کردن اشتباهی یک آدرس مخرب از تاریخچه تراکنشهای خود، ۱۲.۲ میلیون دلار دارایی را از دست داد. این اتفاق پس از حمله مشابهی در ماه دسامبر رخ داد که در آن حدود ۵۰ میلیون دلار از فرد قربانی به سرقت رفته بود.
طبق اعلام اسکم اسنیفر، مسمومسازی آدرس یکی از پرکاربردترین روشها برای تخلیه مبالغ هنگفت از کیف پولهای ارز دیجیتال است. در این شیوه، مهاجمان آدرسهایی میسازند که ابتدا و انتهای آنها دقیقاً شبیه آدرس واقعی کیف پول قربانی است، اما چند کاراکتر میانی تفاوت نامحسوسی دارد و تشخیص آن را در یک نگاه دشوار میکند.
در کنار این روش، حملات فیشینگ امضای تراکنش نیز در ژانویه افزایش چشمگیری داشت. برآوردهای اسکم اسنیفر نشان میدهد که حدود ۶.۲۷ میلیون دلار از ۴,۷۴۱ قربانی از طریق درخواستهای امضای جعلی سرقت شده است. این آمار در مقایسه با ماه دسامبر ۲۰۷٪ افزایش داشته است. جالب اینکه فقط دو کیف پول مخرب، عامل ۶۵٪ از کل این سرقتها بودهاند.
برخلاف مسمومسازی آدرس، در کلاهبرداریهای فیشینگ امضا مهاجم کاربر را فریب میدهد تا یک تراکنش خطرناک را امضا کند؛ مثل اعطای مجوز نامحدود خرج کردن توکنها یا تأیید انتقال دارایی بدون آنکه کاربر متوجه پیامدهای واقعی آن شود.
تحلیلگران معتقدند بخشی از افزایش این حملات به ارتقای فوساکا (Fusaka) در شبکه اتریوم (Ethereum) مربوط میشود که در ماه دسامبر اجرا شد. این ارتقا با کاهش هزینه تراکنشها، ارسال تراکنشهای خرد (Dust Transactions) و اجرای حملات انبوه را برای مهاجمان ارزانتر و سادهتر کرده است. این روش به حمله داستینگ معروف است.
جمعبندی
شرکتهای امنیتی بار دیگر به کاربران هشدار میدهند که آدرس کیف پولها را با دقت کامل بررسی کنند، از کپی کردن آدرس از تاریخچه تراکنشها خودداری کنند و پیش از تأیید هر درخواست امضا، بدانند چه مجوزی را در اختیار قرارداد یا کیف پول میگذارند؛ چرا که فعلا هیچ نشانهای از کاهش حملات و کلاهبرداریهای رمزارزی نیست.
