اجازه ندهید حملات مسمومیت‌کننده روز شما را خراب کند! سکه های خود را در برابر این کلاهبرداری جدید رمزنگاری اب زیرکاه ایمن نگه دارید!

در اوایل سال 2023، نوع جدیدی از حمله به ارزهای دیجیتال معروف شد که به سادگی به عنوان “مسمومیت آدرس” شناخته می شود. فرضیه حمله ساده است: هدف را فریب دهید تا با ایجاد تراکنش هایی که برای گیج کردن هدف طراحی شده اند، وجوهی را به آدرس مهاجم ارسال کند.

این حمله اولین بار در دسامبر 2022 مشاهده شد، اما از آن زمان به طور چشمگیری افزایش یافته است، به طوری که چیزی در حدود 5 تا 10 میلیون دلار به دلیل کلاهبرداری از دست رفته است – این تعداد هنوز هم تا به امروز در حال افزایش است.

حداقل 2.8 میلیون دلار از کاربران به سرقت رفته است زنجیره BNBکه اکثریت آن به صورت است سکه USD (USDC) یا تتر (USDT). اکنون حداقل 1000 کاربر منحصر به فرد قربانی این حمله شده اند.

اکثر بلاک چین های اصلی در حال حاضر برای انجام این حمله استفاده می شوند. تا به امروز، ده ها میلیون آدرس فعال هدف حملات مسمومیت آدرس قرار گرفته اند.

راه های مختلفی برای سازماندهی این کلاهبرداری وجود دارد. در زیر به دو مورد از رایج ترین آنها خواهیم پرداخت.

در مثال اول، مهاجم یک a را ایجاد می کند قرارداد هوشمند که توکن هایی با مقدار صفر به آدرسی مشابه آدرس قربانی ارسال می کند. اولین باری که قربانی این معامله را می بیند، ممکن است توجه زیادی به آن نداشته باشد.
با این حال، دفعه بعد که قربانی تلاش می کند تا انتقال قانونی را انجام دهد، ممکن است ناخواسته از آن کپی کند. فیشینگ آدرس از تاریخچه تراکنش در اتراسکن یا برنامه کیف پول آنها، به جای آدرس گیرنده مورد نظر. این اشتباه باعث می شود قربانی ارز دیجیتال خود را به آدرس مهاجم منتقل کند.

این آدرس طوری طراحی شده است که دقیقاً با آدرس قربانی مطابقت داشته باشد و اولین (و اغلب آخرین) چندین کاراکتر دقیقاً مطابقت دارند. اینها معمولاً تنها نویسه‌هایی هستند که کیف پول‌ها و کاوشگرها برای اهداف کوتاه نشان می‌دهند. به این ترتیب، اکثر مردم فقط چند کاراکتر اول و آخر کیف پول خود را می شناسند.

در برخی از انواع این کلاهبرداری، مهاجم از یک قرارداد توکن جعلی استفاده می کند و مبلغ قابل توجهی از توکن گفته شده را به هدف منتقل می کند. این معمولاً یک نسخه جعلی از یک توکن محبوب، مانند USDT یا USDC است. سپس مهاجم می تواند از تراکنشی استفاده کند که تابع transferFrom قرارداد این توکن را فراخوانی می کند تا به نظر برسد که آدرس هدف 0 از این نشانه ها را به گیرنده (آدرس مهاجم) منتقل می کند.

این برای افزایش احتمال کپی کردن آدرس آخرین گیرنده توسط قربانی استفاده می شود، زیرا معتقد است که قبلاً با این آدرس معامله کرده است.

برخی از کاوشگرهای بلاک اکنون این تراکنش ها را به طور پیش فرض پنهان می کنند، اما بسیاری از گزارش ها و کاوشگرهای تراکنش درون برنامه ای همچنان این تراکنش ها را نشان می دهند.

در مثال دوم، مهاجم یک آدرس Vanity ایجاد می کند که بسیار شبیه به آدرس قربانی است. سپس مقادیر بسیار کمی از ارزهای دیجیتال را به آدرس قربانی ارسال می‌کنند، به این امید که قربانی تعادل را در یک بلاک کاوشگر بررسی کند و آدرس مهاجم را در تاریخچه تراکنش ببیند.

مهاجم امیدوار است که وقتی تراکنشی را برای یک توکن مشاهده می کنید که معمولاً با آن در تاریخچه تراکنش های خود تعامل دارید، ممکن است آدرس گیرنده را کپی کنید (که فکر می کنید متعلق به شماست) و سپس وجوهی را به آن آدرس ارسال کنید.

همانطور که ممکن است انتظار داشته باشید، ارسال مقدار کمی از وجوه به هزاران کیف پول می تواند گران باشد. در مجموع، مهاجمان هزینه کرده اند میلیون ها دلار در کارمزد تراکنش‌ها که به تنهایی حمله به بلاک چین اتریوم را انجام می‌دهند.

شناسایی این حملات می تواند دشوار باشد زیرا تراکنش ها قانونی به نظر می رسند و ممکن است هیچ هشداری را ایجاد نکنند. با این حال، قربانیان می توانند با بررسی مجدد آدرس گیرنده قبل از ارسال هر ارز دیجیتال، از خود محافظت کنند.

متأسفانه، هیچ کاری نمی توانید انجام دهید تا از هدف قرار گرفتن خود توسط یک حمله مسمومیت آدرس جلوگیری کنید. مهاجمان تمایل دارند هر کسی را که به طور منظم تراکنش می‌کند و/یا مکرراً مبالغ زیادی ارسال یا دریافت می‌کند هدف قرار دهند.

اگر خود را قربانی یک حمله مسمومیت با آدرس می‌بینید، بهترین اقدام شما این است که به سادگی خود را با درک نحوه عملکرد آنها مسلح کنید تا قربانی یک حمله نشوید. سپس، بهتر است به سادگی از تراکنش های مرتبط با حملات مسمومیت آدرس چشم پوشی کنید.

علاوه بر این، چندین روش بهداشتی معاملاتی وجود دارد که می توانید آنها را دنبال کنید تا احتمال فریب خوردن خود را به حداقل برسانید. این شامل:

  1. هشدارها را تنظیم کنید: چندین ابزار به شما امکان می دهند هشدارهایی را تنظیم کنید تا هنگام معامله یا تعامل آدرس شما با قراردادهای هوشمند خاص، به شما اطلاع دهند. اینها می توانند برای تأیید تراکنش های معمول شما (که به شما امکان می دهد هر چیز دیگری را نادیده بگیرید) یا علامت گذاری تراکنش های مشکوک مربوط به آدرس شما استفاده شوند.
  2. ایجاد لیست مخاطبین: حملات مسمومیت نشانی با فریب دادن شما برای ارسال وجوه به کیف پولی که فکر می‌کنید متعلق به شما یا شخصی است که مرتباً با او معامله می‌کنید، عمل می‌کند. شما می توانید با افزودن کیف پول هایی که مرتباً با آنها تراکنش می کنید به لیست مخاطبین خود، خطر قربانی شدن در این حمله را کاملاً از بین ببرید. تقریباً هر کیف پول اصلی ارزهای دیجیتال دارای لیست تماس یا دفترچه آدرس است.
  3. از یک منبع قابل اعتماد استفاده کنید: برای به دست آوردن آدرس گیرنده از یک منبع قابل اعتماد استفاده کنید. این می تواند شامل استفاده از یک وب سایت رسمی، حساب رسانه های اجتماعی یا سایر کانال های ارتباطی تأیید شده باشد. از کلیک بر روی پیوندها یا استفاده از آدرس‌های به‌دست‌آمده از منابع غیرقابل اعتماد خودداری کنید و هرگز از تراکنش‌های قبلی برای شناسایی آدرس گیرنده بدون بررسی مجدد استفاده نکنید.
  4. از یک سرویس نام استفاده کنید: آدرس های سرویس نام مانند آدرس های ارائه شده توسط سرویس نام اتریوم (ENS) یا BSC Name Service (BNS) می‌تواند یک لایه حفاظتی اضافی را فراهم کند زیرا تکرار آنها غیرممکن است و طول کوتاه آنها جعل آنها را بسیار سخت‌تر می‌کند.

برای یک راه حل فنی تر، برخی از کیف پول های Web3 به شما امکان می دهند معاملات را بر اساس آدرس قرارداد فیلتر کنید یا فقط آدرس های قرارداد خاص را در لیست سفید قرار دهید. سپس می توانید آدرس قرارداد رسمی توکن های هدف خود را در صفحه جزئیات سکه CoinMarketCap آن پیدا کنید. گزینه های محبوب عبارتند از MyEtherWallet (MEW) و Exodus.

بسیاری از کاوشگرهای بلاک به طور خودکار این تراکنش ها را به عنوان حملات احتمالی فیشینگ یا مشکوک برچسب گذاری می کنند، اما این معمولاً کمی زمان می برد. به این ترتیب، برای تعیین اینکه آیا تراکنش یک حمله مسموم کننده آدرس است یا نه، روش قابل اعتمادی نیست – به ویژه اگر تراکنش بسیار اخیر باشد.

این مقاله حاوی پیوندهایی به وب‌سایت‌های شخص ثالث یا محتوای دیگر فقط برای اهداف اطلاعاتی است («سایت‌های شخص ثالث»). سایت های شخص ثالث تحت کنترل CoinMarketCap نیستند و CoinMarketCap مسئولیتی در قبال محتوای سایت های شخص ثالث، از جمله بدون محدودیت لینک های موجود در یک سایت شخص ثالث، یا هرگونه تغییر یا به روز رسانی در یک سایت ثالث، ندارد. سایت مهمانی. کوین مارکت کپ این پیوندها را تنها به منظور سهولت در اختیار شما قرار می دهد و درج هیچ پیوندی به معنای تایید، تایید یا توصیه توسط کوین مارکت کپ سایت یا هرگونه ارتباط با اپراتورهای آن نیست. این مقاله برای استفاده در نظر گرفته شده است و باید فقط برای اهداف اطلاعاتی استفاده شود. مهم است که قبل از تصمیم گیری مادی مربوط به هر یک از محصولات یا خدمات شرح داده شده، تحقیق و تجزیه و تحلیل خود را انجام دهید. این مقاله به عنوان مشاوره مالی در نظر گرفته نشده است و نباید به عنوان توصیه مالی تعبیر شود. دیدگاه ها و نظرات بیان شده در این مقاله متعلق به نویسنده است [company’s] متعلق به CoinMarketCap هستند و لزوماً منعکس کننده موارد CoinMarketCap نیستند. CoinMarketCap مسئولیتی در قبال موفقیت یا صحت هیچ پروژه ای ندارد، هدف ما این است که به عنوان یک منبع اطلاعاتی خنثی برای کاربران نهایی عمل کنیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *