یک قابلیت جدید در کیف پول فانتوم، که قرار بود تجربه کاربری را سادهتر و ارتباط کاربران را راحتتر کند، حالا به یکی از بحثبرانگیزترین موضوعات امنیتی بازار رمزارز تبدیل شده است. پس از آنکه یک سرمایهگذار در جریان حملهای فیشینگ، حدود ۲۶۴ هزار دلار بیت کوین رپدشده را از دست داد، نگاهها حالا به سمت پیامرسان داخلی این کیف پول و ضعفهای احتمالی آن معطوف شده است.
به گزارش میهن بلاکچین، بررسی دادههای آنچین نشان میدهد این سرقت نه از طریق هک کلید خصوصی، بلکه با سوءاستفاده از یک روش قدیمی اما همچنان مؤثر به نام «مسمومسازی آدرس» (Address Poisoning) انجام شده؛ روشی که بهجای نفوذ فنی، از رفتار کاربران و طراحی رابط کیف پولها سوءاستفاده میکند.
رد پای حمله در دادههای بلاکچینی
بر اساس دادههایی که زکایکسبیتی (ZachXBT)، کارآگاه معروف کریپتو منتشر کرده، این کاربر روز چهارشنبه در نتیجه حملهای مشکوک به فیشینگ مرتبط با بخش پیامرسان داخلی کیف پول فانتوم، حدود ۳.۵ واحد wBTC معادل حدود ۲۶۴٬۰۰۰ دلار از دست داده است.
بررسیها نشان میدهد که داراییهای مسروقه از آدرس 0x85c به آدرسی دیگر منتقل شده که در پلتفرم نانسن به عنوان یک آدرس با موجودی بالا تگ شده است. الگوی این تراکنش نیز کاملاً با متد «مسمومسازی آدرس» همخوانی دارد؛ روشی که در آن کلاهبردار به جای نفوذ به کدهای امنیتی، از سوابق تراکنشهای کاربر برای فریب دادن او استفاده میکند.
در این نوع حمله، کلاهبردار ابتدا با ارسال تراکنشهای بسیار کوچک، آدرس خود را وارد تاریخچه تراکنشهای قربانی میکند. سپس منتظر میماند تا کاربر، هنگام انتقال دارایی، آدرس مقصد را از روی همین تاریخچه کپی کرده و بدون توجه، رمزارز را به کیف پول مهاجم بفرستد. در این روش، هیچ نفوذی به کیف پول یا کلید خصوصی انجام نمیشود.
انتقاد مستقیم از فانتوم؛ «یک روش جدید برای خالیشدن حسابها»
زکایکسبیتی با انتقاد صریح از فانتوم، از این کیف پول خواست رابط کاربری خود را بهطور جدی ارتقا دهد. او هشدار داد که پیامرسان داخلی فانتوم میتواند به «یک روش جدید برای خالیشدن حساب کاربران» تبدیل شود، چرا که تراکنشهای اسپم بهدرستی فیلتر نمیشوند و کاربران بهراحتی در دام مسمومسازی آدرس میافتند.
اما نکته قابل تامل اینجاست که این اتفاق تنها محدود به یک کاربر نبوده. کاربری در شبکه اجتماعی ایکس با نام Kill4h نیز گزارش داده که از طریق همین قابلیت پیامرسان، قربانی دو حمله مشابه شده و مجموعاً بیش از ۲۳۰ دلار یواسدی کوین (USDC) را از دست داده است.
مجموع این گزارشها بار دیگر نشان میدهد که امنیت کاربران تنها به الگوریتمها و رمزنگاری وابسته نیست، بلکه طراحی رابط کاربری و نحوه نمایش اطلاعات نیز نقشی حیاتی در جلوگیری از کلاهبرداریها دارد.
پیش از این نیز برخی چهرههای سرشناس صنعت کریپتو نسبت به خطر حملات مسمومسازی آدرس هشدار داده بودند. به عنوان مثال، چانگپنگ ژائو (Changpeng Zhao)، همبنیانگذار صرافی بایننس در دسامبر سال گذشته پس از حمله مشابهی گفته بود:
همه کیف پولها باید بهسادگی بررسی کنند که آیا آدرس مقصد یک آدرس مسموم است یا نه و در صورت تشخیص، انتقال را مسدود کنند. این فقط یک کوئری بلاکچینی است … در نهایت، کیف پولها اصلاً نباید این تراکنشهای اسپم را نمایش دهند. اگر ارزش تراکنش کم است، باید کاملاً فیلتر شود.
واکنش فانتوم و توصیههای امنیتی
تیم توسعه کیف پول فانتوم هنوز به این اتفاق واکنشی نشان نداده اما پیشتر در توصیههای امنیتی خود اعلام کرده که کاربران باید فرض را بر این بگذارند که هر توکن یا NFT ناخواستهای که به کیف پولشان ارسال میشود، بخشی از یک کلاهبرداری است. این شرکت همچنین هشدار داده کاربران نباید روی لینکهای موجود در تبلیغات پولی گوگل یا پستهای شبکههای اجتماعی که وعده ایردراپ رایگان میدهند، کلیک کنند.
