«جیمسون لاپ» (Jameson Lopp)، مدیر امنیتی شرکت «کاسا» (Casa) که در حوزه نگهداری بیت کوین فعالیت میکند، نسبت به حملات جدیدی با عنوان «مسمومسازی آدرس» (Address Poisoning) هشدار داده است.
به گزارش میهن بلاکچین، این نوع حمله، نوعی فریب مهندسی اجتماعی به شمار میرود که در آن، مهاجمان با استفاده از آدرسهایی مشابه با آدرسهای پیشین قربانی در تاریخچه تراکنشهایش، او را به ارسال دارایی به آدرسی اشتباه و مخرب ترغیب میکنند.
هشدار جیمسون لاپ درباره حملات مسمومسازی آدرس
بر اساس مقالهای که لاپ (Lopp) در تاریخ ۶ فوریه منتشر کرده است، مهاجمان آدرسهایی تولید میکنند که رقمهای ابتدایی و انتهایی آنها با آدرسهای پیشین قربانی یکسان باشد. او با بررسی دادههای زنجیره بیت کوین، به نتایج جالبی دست یافته است:
اولین نمونه از این تراکنشهای مشکوک در بلاک شماره ۷۹۷۵۷۰ و در تاریخ ۷ جولای ۲۰۲۳ (۱۶ تیر ۱۴۰۲) مشاهده شد که شامل ۳۶ تراکنش بود. سپس، تا بلاک ۸۱۹۴۵۵ در تاریخ ۱۲ دسامبر ۲۰۲۳ (۲۱ آذر ۱۴۰۲) خبری از این فعالیتها نبود. از آن زمان تا بلاک ۸۸۱۱۷۲ در تاریخ ۲۸ ژانویه ۲۰۲۵ (۹ بهمن ۱۴۰۳)، فعالیتهایی منظم از این جنس قابل شناسایی است. پس از آن، این حملات برای دو ماه متوقف شد، اما مجدداً از سر گرفته شدند.
لاپ در ادامه افزود:
در طول این ۱۸ ماه، نزدیک به ۴۸٬۰۰۰ تراکنش با ویژگیهای مشابهِ حملات مسمومسازی آدرس، در شبکه بیت کوین ثبت شده است.
اگرچه شانس موفقیت یک حمله نسبتاً کم است، اما کارمزدهای پایین تراکنشها این امکان را میدهند که هزاران حمله در مدت زمان کوتاهی انجام شود. بر اساس دادههای دبلاک، کارمزد متوسط تراکنش بیتکوین از ژوئیه ۲۰۲۴ نسبتاً پایین باقی مانده است.
لوپ در هنگام ارائه یافتههای خود در «همایش بیتکوین MIT» گفت:
[این حملات] نتیجه این است که ما در یک محیط با کارمزد پایین هستیم. اگر کارمزدها [بالا] بودند، فکر میکنم این موضوع به شدت انگیزه افراد را برای انجام چنین حملات داستینگ (dusting attacks) کاهش میداد، مگر اینکه روشهای دیگری پیدا میکردند تا نرخ موفقیت حملات خود را افزایش دهند.
او از هولدرهای بیت کوین خواست پیش از ارسال هرگونه دارایی، آدرس مقصد را به دقت بررسی کنند و توسعهدهندگان کیف پولها نیز رابطهای کاربری را طوری طراحی کنند که آدرسها بهصورت کامل نمایش داده شوند. این هشدار، نشاندهنده ظهور تهدیدهای امنیتی جدید و فریبکاریهایی است که امنیت این صنعت را هدف قرار دادهاند.
در ارتباط با این موضوع، میزان زیانهای ناشی از حملات و کلاهبرداریها در حوزه رمزارزها نیز مورد بررسی قرار گرفته است. طبق دادههای شرکت امنیت سایبری «Cyvers»، در ماه مارس ۲۰۲۵ (اسفند ۱۴۰۳ – فروردین ۱۴۰۴) بیش از ۱.۲ میلیون دلار تنها از طریق حملات مسمومسازی آدرس به سرقت رفته است. «ددی لاوید» (Deddy Lavid)، مدیرعامل این شرکت اعلام کرد که در ماه فوریه (بهمن ۱۴۰۳)، کاربران در این نوع حمله حدود ۱.۸ میلیون دلار زیان دیدهاند.
همچنین، شرکت امنیت بلاکچین «پکشیلد» (PeckShield) برآورد کرده است که در سهماهه اول سال ۲۰۲۵، بیش از ۱.۶ میلیارد دلار در اثر هکهای رمزارزی از دست رفته که بخش عمده آن مربوط به هک صرافی «بایبیت» (Bybit) بوده است.
هک گسترده بایبیت در ماه فوریه که منجر به سرقت ۱.۴ میلیارد دلار شد، عنوان بزرگترین هک تاریخ رمزارزها را به خود اختصاص داده است.
کارشناسان امنیت سایبری، بسیاری از این حملات را به هکرهایی منتسب کردهاند که با دولت کره شمالی در ارتباط هستند. این گروهها با استفاده از روشهای پیچیده و مداوم در حال تحول در مهندسی اجتماعی، به سرقت رمزارزها و اطلاعات حساس میپردازند.
از جمله روشهای رایج گروه «لازاروس» (Lazarus Group) میتوان به پیشنهادهای شغلی جعلی، جلسات آنلاین ساختگی با سرمایهگذاران صوری و فیشینگ در شبکههای اجتماعی اشاره کرد.
