کلاهبرداران “مسموم‌سازی آدرس” در هفته گذشته ۱.۶ میلیون دلار به جیب زدند

طبق گزارش‌های منتشر شده، کلاهبرداران حوزه ارزهای دیجیتال در هفته گذشته از طریق روشی موسوم به “مسموم‌سازی آدرس” (Address Poisoning) موفق به سرقت بیش از ۱.۶ میلیون دلار از کاربران شده‌اند.

جزئیات حملات

در این روش که اخیراً افزایش چشمگیری داشته، مجرمان سایبری با ایجاد آدرس‌های کیف پول شبیه‌سازی شده و ارسال مقادیر بسیار کم رمزارز به آدرس قربانیان، سعی در فریب آنها دارند. هدف اصلی این است که کاربران در تراکنش‌های بعدی به اشتباه آدرس جعلی را انتخاب کنند.

بررسی‌ها نشان می‌دهد که تنها در هفته گذشته، حداقل ۵ مورد سرقت بزرگ از این طریق گزارش شده که بزرگترین مورد آن مربوط به سرقت ۱ میلیون دلار از یک کاربر تنها در یک تراکنش بوده است.

نحوه عملکرد کلاهبرداری

این روش که به “حمله مسموم‌سازی آدرس” معروف است، شامل مراحل زیر می‌شود:

• کلاهبرداران آدرس کیف پولی مشابه آدرس قربانی ایجاد می‌کنند (معمولاً با تغییر چند کاراکتر ابتدایی و انتهایی)
• مقدار بسیار کمی رمزارز (معمولاً کمتر از ۱ دلار) به آدرس واقعی قربانی ارسال می‌کنند
• این تراکنش در تاریخچه تراکنش‌های قربانی ظاهر می‌شود
• وقتی قربانی می‌خواهد تراکنشی انجام دهد، ممکن است به اشتباه آدرس جعلی را انتخاب کند

کارشناسان امنیتی هشدار می‌دهند که این روش به ویژه برای کاربرانی خطرناک است که آدرس‌ها را به صورت دستی کپی‌پیست می‌کنند یا از لیست تاریخچه تراکنش‌ها برای ارسال رمزارز استفاده می‌نمایند.

تحلیل و پیامدهای کلیدی

رشد سریع این نوع کلاهبرداری نشان‌دهنده چند نکته کلیدی در فضای ارزهای دیجیتال است:

اولاً، با افزایش پذیرش عمومی رمزارزها، مجرمان سایبری نیز در حال توسعه روش‌های پیچیده‌تر برای سوءاستفاده از کاربران هستند. روش مسموم‌سازی آدرس از این جهت خطرناک است که نیاز به هیچ گونه نفوذ فنی به سیستم قربانی ندارد و صرفاً بر پایه فریب روانشناختی کاربران عمل می‌کند.

ثانیاً، این حملات نشان می‌دهد که بسیاری از کاربران هنوز از بهترین روش‌های امنیتی در مدیریت دارایی‌های دیجیتال خود آگاهی کافی ندارند. استفاده از کیف پول‌های غیرامن، عدم تأیید دقیق آدرس‌ها و تکیه بر تاریخچه تراکنش‌ها از جمله اشتباهات رایج هستند.

از منظر بازار، این رویداد ممکن است در کوتاه‌مدت تأثیر محدودی بر قیمت‌ها داشته باشد، اما در بلندمدت می‌تواند به اعتماد عمومی به اکوسیستم رمزارزها آسیب بزند، مخصوصاً برای کاربران جدیدی که ممکن است پس از چنین تجربیاتی به کلی از فضای کریپتو فاصله بگیرند.

راهکارهای پیشنهادی کارشناسان شامل موارد زیر است:

• همیشه آدرس گیرنده را به دقت بررسی کنید، مخصوصاً چند کاراکتر اول و آخر
• از لیست تاریخچه تراکنش‌ها برای ارسال وجوه استفاده نکنید
• برای تراکنش‌های بزرگ ابتدا یک تراکنش آزمایشی با مقدار کم انجام دهید
• از کیف پول‌های سخت‌افزاری استفاده کنید که امکان تأیید آدرس روی دستگاه را فراهم می‌کنند
• از ابزارهای بررسی آدرس که مشابهت آدرس‌ها را تشخیص می‌دهند استفاده نمایید

پیش‌بینی می‌شود با افزایش آگاهی کاربران و توسعه راهکارهای فنی توسط پروژه‌های بلاک‌چینی، این نوع حملات در آینده کاهش یابد، اما در کوتاه‌مدت همچنان یکی از تهدیدات اصلی برای کاربران عادی محسوب می‌شود.

منبع: کوین‌تلگراف