حمله مسموم کردن آدرس یعنی ردیابی، سوءاستفاده یا تصرف آدرسهای ارز دیجیتال. این نوع حمله، شامل تکنیکهای مخربی است که با استفاده از آنها هکر میتواند مسیر ترافیک را تغییر دهد، سرویسها را قطع کند و یا بهصورت غیرمجاز به دادههای حساس دسترسی پیدا کند. حمله مسمومیت آدرس یکپارچگی دادهها و امنیت شبکه را شدیدا به خطر میاندازد. در این مقاله از میهن بلاکچین توضیح دادیم که حمله مسموم کردن آدرس چیست و چگونه میتوانیم از آن در امان بمانیم.
نکات کلیدی مقاله:
👈 در حمله مسموم کردن آدرس، آدرس مقصد تراکنش از طریق روشهای مختلف دستکاری میشود تا کاربر به اشتباه رمزارز را به کلاهبردار ارسال کند.
👈 حملات مسموم کردن آدرس به روشهای مختلفی از جمله فیشینگ، دستکاری تراکنش، استفاده چندباره از آدرس، حمله سیبل (Sybil) و کدهای QR جعلی انجام میشوند.
👈 جلوگیری از حملات مسمومیت آدرس روشهای مختلفی دارد که مهمترین آنها «آدرسگردانی»، استفاده از کیفپول سخت افزاری و پرهیز از افشای آدرس است.
حمله مسموم کردن آدرس چیست؟
در دنیای ارز دیجیتال، حمله مسموم کردن آدرس مجموعه اقداماتی است که برای دستکاری آدرسهای ارزهای دیجیتال و فریب کاربران انجام میشود.
آدرسهای یک بلاک چین که از رشتههای الفبایی-عددی متمایز تشکیل شدهاند، به عنوان منبع یا مقصد تراکنشهای آن شبکه عمل میکنند. در حمله مسموم کردن آدرس از روشهای مختلفی برای تضعیف یکپارچگی و امنیت کیف پولها و تراکنشهای ارز دیجیتال استفاده میشود.
هدف از انجام حمله مسمومیت آدرس معمولا سرقت داراییهای دیجیتال یا آسیب رساندن به عملکرد شبکههای بلاکچینی است. حمله مسموم کردن آدرس شامل اقدامات مختلف است که در اینجا به چند مورد از آنها اشاره میکنیم:
سرقت
مهاجم با استراتژیهایی مثل فیشینگ (Phishing)، دستکاری تراکنش یا دستکاری آدرس، کاربران را فریب میدهد تا داراییهای خود را به آدرسهای مخرب منتقل کنند.
ایجاد اختلال
حمله مسموم کردن آدرس ممکن است با ایجاد ازدحام، متوقف کردن تراکنشها و قراردادهای هوشمند و کاهش اثربخشی شبکه در عملکرد عادی شبکههای بلاکچینی اختلال ایجاد کند.
فریب
هکرها اغلب خود را بهعنوان چهرههای شناخته شده معرفی میکنند تا کاربران ارز دیجیتال را فریب دهند. این کار باعث تضعیف اعتماد جامعه کاربری به شبکه، سردرگمی کاربران و حتی انجام تراکنشهای اشتباه میشود.
برای محافظت از داراییهای دیجیتال و حفظ یکپارچگی بلاک چین در برابر حمله مسموم کردن آدرس لازم است که ضمن توجه به مسائل امنیتی اکوسیستم، تدابیر امنیتی بهصورت سختگیرانه رعایت شود.
آشنایی با انواع حمله مسموم کردن آدرس
حملات مسموم کردن آدرس شامل فیشینگ، دستکاری تراکنش، استفاده چندباره از آدرس، حمله سیبل (Sybil)، کدهای QR جعلی، جعل آدرس و آسیبپذیریهای قرارداد هوشمند هستند که هر یک ریسکهای خاصی را برای شبکه و داراییهای کاربران بههمراه دارد.
حمله فیشینگ
حمله فیشینگ نوعی از حمله مسمومیت آدرس است که در آن مجرمان سعی میکنند با ایجاد وبسایت، ایمیل یا ارتباطات جعلی و بسیار شبیه به شرکتهای معتبر (مثل صرافیهای ارزهای دیجیتال یا ارائهدهندگان کیف پول)، کاربران را فریب دهند.
کلاهبرداران سعی میکنند تا با فریب کاربران ناآگاه، رمزهای عبور و کلیدهای خصوصی آنها را به دست بیاورند. با داشتن کلید خصوصی، کلاهبردار میتواند به داراییهای کاربر دسترسی داشته باشد و تراکنشهای غیرقانونی انجام دهد.
برای مثال، هکر ممکن است یک وب سایت معاملاتی جعلی بسازد که دقیقا شبیه به یکی از صرافیهای واقعی است و از کاربران بخواهد که وارد سیستم شوند. پس از ورود کاربران به سایت جعلی، هکر میتواند به داراییهای کاربران در صرافی واقعی دسترسی داشته باشد و سرمایه آنها را بدزدد.
دستکاری و تغییر تراکنش
یکی دیگر از روشهای مسموم کردن آدرس، دستکاری تراکنش است که در آن کلاهبردار آدرس مقصد تراکنشها را تغییر میدهد. با این کار به جای اینکه داراییها به گیرنده موردنظر برسد، به آدرس تحت کنترل کلاهبردار منتقل میشود. این نوع حمله معمولا از طریق یک بدافزار و با هک کردن دستگاه یا شبکه کاربر انجام میشود.
استفاده چندباره از آدرس
کلاهبرداران دائما بلاک چین را زیر نظر میگیرند تا آدرسهای تکراری را شناسایی و از آنها استفاده کنند. استفاده چندباره از یک آدرس امنیت داراییها را به خطر میاندازد؛ چون با این کار ممکن است تاریخچه تراکنشها و آسیبپذیریهای آدرس فاش شود. کلاهبرداران از این نقطه ضعفها برای دسترسی به کیف پول کاربران و سرقت دارایی آنها استفاده میکنند.
مثلا اگر یک کاربر بهطور مداوم از یک آدرس تکراری اتریوم دریافت کند، کلاهبردار این الگو را تشخیص میدهد و میتواند با استفاده از یک نقص در کیف پول کاربر به داراییهای او دسترسی داشته باشد.
حمله سیبل
در حمله سیبل هکر تلاش میکند تا با ایجاد چندین هویت یا نود جعلی، کنترل عملکرد یک شبکه بلاکچینی را به دست بگیرد. اگر حملهکننده کنترل شبکه را به دست بیاورد، میتواند دادهها را اصلاح کند، کاربران را فریب دهد و امنیت شبکه را شدیدا به خطر بیندازد.
در بلاکچینهای گواه اثبات سهام (PoS) مجرمان از تعداد زیادی نود جعلی استفاده میکنند تا مکانیسم اجماع شبکه را به هم بزنند. در این صورت میتوانند تراکنشها را تغییر دهند و داراییها را دوباره خرج کنند.
کدهای QR یا آدرسهای جعلی
حمله مسموم کردن آدرس گاها از طریق توزیع آدرسهای پرداخت جعلی یا کدهای QR انجام میشود. کلاهبرداران با فریبکاری کدهای جعلی را به کاربران میدهند تا کاربران ناخواسته ارزهای دیجیتال خود را به آنها ارسال کنند.
مثلا هکر کدهایی را طراحی میکند که واقعی به نظر میرسند اما در اصل این کدها آدرس مقصد را تغییر میدهند. اگر کاربر این کدها را اسکن کند، بهجای آدرس موردنظر او پول به آدرس هکر ارسال میشود.
جعل آدرس
در روش جعل آدرس، کلاهبردار آدرسهایی را ایجاد میکند که بسیار شبیه آدرسهای واقعی هستند. با توجه به شباهت زیاد ظاهر دو آدرس، کاربران فریب میخورند و پولها را به آدرس جعلی ارسال میکنند.
مثلا ممکن است هکر یک آدرس بیت کوین بسازد که شبیه به آدرس یک موسسه خیریه معتبر است. کاربرانی که قصد کمک مالی به خیریه دارند، ممکن است ناخواسته پول را به آدرس کلاهبردار منتقل کنند.
آسیب پذیریهای قرارداد هوشمند
کلاهبرداران برای انجام حمله مسموم کردن آدرس از آسیبپذیریهای موجود در برنامههای غیرمتمرکز (DApps) و قراردادهای هوشمند استفاده میکنند. هکر میتواند با دستکاری نحوه انجام تراکنشها، مسیر پول را تغییر دهد یا باعث اختلال در عملکرد قرارداد شود. اگر خدمات مالی غیرمتمرکز با اختلال همراه شود، ممکن است کاربران سرمایه خود را از دست بدهند.
حمله مسموم کردن آدرس چه عواقبی دارد؟
حملات مسموم کردن آدرس میتواند اثرات بسیار مخربی بر روی کاربران و شبکههای بلاکچینی داشته باشد. هدف از این نوع حملات سرقت ارزهای دیجیتال است و اغلب باعث از دست رفتن سرمایه کاربران و خسارتهای مالی سنگین میشود.
علاوه بر خسارتهای مالی، حمله مسموم کردن آدرس ممکن است باعث کاهش اعتماد به نفس کاربران کریپتو شود. اگر کاربران گرفتار طرحهای کلاهبرداری شوند، اعتماد آنها به امنیت شبکههای بلاکچینی و خدمات مرتبط با آنها از بین میرود.
علاوه بر موارد بالا، برخی از حملات مسموم کردن آدرس مثل حمله سیبل یا سوءاستفاده از نقصهای قرارداد هوشمند در عملکرد عادی شبکههای بلاکچینی اختلال ایجاد میکنند و این باعث ایجاد تاخیر یا ازدحام در شبکه و عواقب دیگر میشود. در نتیجه، برای کاهش ریسکهای مربوط به حمله مسمومیت آدرس به کنترلهای امنیتی قوی و آگاهسازی بیشتر کاربران نیاز داریم.
چگونه از حمله مسموم کردن آدرس در امان بمانیم؟
برای حفظ امنیت بلاک چین و محافظت از ارزهای دیجیتال خود، باید راههای مقابله با حملات مسموم کردن آدرس را یاد بگیریم. اقدامات زیر میتواند به مقابله و پیشگیری از حمله مسموم کردن آدرس کمک کند:
استفاده از آدرسهای جدید
اگر برای هر تراکنش آدرس جدید ایجاد کنید، کلاهبرداران بهسختی میتوانند آدرس را به هویت شما یا آدرسهای قدیمی ربط دهند. برای مثال، کیف پول HD یا سلسله مراتبی قطعی (Hierarchical Deterministic) برای هر تراکنش آدرس جدید ایجاد میکند و قابلیت پیشبینی آدرسها را کاهش میدهد.
استفاده از کیف پولهای HD ریسک حملات مسموم کردن آدرس را کاهش میدهد و در برابر این حملات از کاربر محافظت میکند؛ چون تغییر خودکار آدرس کیف پول کار را برای کلاهبرداران بسیار سختتر میکند.
استفاده از کیف پولهای سخت افزاری
کیف پولهای سخت افزاری در مقایسه با کیف پولهای نرم افزاری امنتر هستند و با ذخیرهسازی کلیدهای خصوصی بهصورت آفلاین، ریسک حملات سایبری را به حداقل میرسانند.
هنگام اعلام آدرسهای عمومی احتیاط کنید
هنگام اعلام عمومی آدرسهای ارز دیجیتال، مخصوصا در شبکههای اجتماعی، کاربران باید احتیاط کرده و از نامهای مستعار استفاده کنند.
استفاده از کیف پولهای معتبر
برای محافظت در برابر حمله مسموم کردن آدرس و سایر حملات سایبری، بهتر است از کیف پولهای معروف و معتبر استفاده کنید که قابلیتهای امنیتی قوی و بهروزرسانیهای منظم دارند.
بهروزرسانی مرتب
برای محافظت در برابر حملات مسموم کردن آدرس، باید کیف پول خود را دائما بهروزرسانی کنید تا ایرادات امنیتی کیف پول رفع شود.
تهیه لیست سفید
یک لیست سفید از تراکنشهای منابع معتبر تهیه کرده و تراکنشهای کیف پول را محدود کنید. بسیاری از کیف پولها قابلیت ایجاد لیست سفید برای تراکنشها را در خود دارند.
استفاده از کیف پولهای چند امضایی
کیف پولهای چند امضایی (Multisig) کیف پولهایی هستند که برای تایید تراکنش به چند کلید خصوصی مختلف نیاز دارند. برای انجام تراکنش در این نوع کیف پولها تمام امضاها باید وجود داشته باشد و این امنیت کیف پول را تا حد زیادی افزایش میدهد.
استفاده از ابزارهای تحلیل بلاک چین
برای شناسایی تراکنشهای مشکوک، میتوان از ابزارهای تحلیل و ردیابی بلاکچین استفاده کرد. یکی از روشهای مورد استفاده کلاهبرداران ارسال مقادیر کم و به ظاهر کم ارزش به آدرسهای متعدد است که به آن داستینگ (Dusting) گفته میشود. با شناسایی الگوهایی داستینگ، تا حد زیادی میتوان از حمله مسموم کردن آدرس جلوگیری کرد.
خروجیهای خرج نشده تراکنش (UTXO) با مقادیر بسیار کم، از جمله پیامدهای داستینگ است. با ردیابی UTXOهای مربوط به یک تراکنش داست، میتوان آدرسی را که دچار حمله شده است پیدا کرد.
گزارش حملات مشکوک
در صورت قرار گرفتن در معرض حمله مسموم کردن آدرس، کاربران باید فورا با پشتیبانی شرکت ارائهدهنده کیف پول ارتباط برقرار کرده و جزئیات حادثه را گزارش دهند.
ضمنا اگر کاربر خسارت مالی سنگینی را متحمل شده باشد، جهت پیگیری قانونی میتواند موضوع را به مراجع قانونی گزارش دهد. در دنیای ارز دیجیتال، گزارش بهموقع حملات سایبری برای کاهش خطرات احتمالی و محافظت از منافع فردی و گروهی یک ضرورت است.
سوالات متداول (FAQ)
حمله مسمومیت آدرس به تاکتیکهای مخربی گفته میشود که در آن مهاجم از آدرس ارائه شده برای یک تراکنش سوءاستفاده و آدرس را «مسموم» میکند. هدف این تاکتیکها فریب دادن فرستنده به ارسال رمزارز به آدرس مهاجم است.
حملات مسموم کردن آدرس به روشهای مختلفی از جمله فیشینگ، دستکاری تراکنش، استفاده چندباره از آدرس، حمله سیبل (Sybil)، کدهای QR جعلی، جعل آدرس و سوء استفاده از آسیبپذیریهای قرارداد هوشمند انجام میشوند.
جمعبندی
حمله مسموم کردن آدرس (Address Poisoning Attack) در حوزه ارز دیجیتال مجموعه اقداماتی است که برای دستکاری آدرسهای کریپتو و سوءاستفاده از تراکنشهای کاربران صورت میگیرد. هدف از حمله مسمومیت آدرس این است که کاربر فریب بخورد و ناخواسته داراییهای خود را به جای آدرس مقصد، به آدرس کلاهبردار ارسال کند. حمله مسمومیت آدرس انواع مختلفی دارد که از جمله آنها میتوان به فیشینگ، حمله سیبل، تغییر و دستکاری آدرس و سوءاستفاده از نقصهای قرارداد هوشمند اشاره کرد. در این مطلب توضیح دادیم که حمله مسموم کردن آدرس چیست
