۲ ساعت پیش ۲ بازدید ۰ دیدگاه
این حادثه بار دیگر نشان داد که حتی کاربران باتجربه نیز میتوانند قربانی روشهای فریبنده اما بسیار ظریف کلاهبرداران شوند.
بر اساس بررسیهای انجامشده توسط تحلیلگران آنچین، این کاربر در مجموع ۴۹,۹۹۹,۹۵۰ واحد تتر را به آدرسی منتقل کرده که شباهت زیادی به مقصد اصلی داشته، اما در واقع تحت کنترل مهاجم بوده است.
کلاهبرداری از نوع «Address Poisoning» یا آلودهسازی آدرس، بهجای نفوذ فنی به کیف پول یا شبکه، مستقیماً رفتار کاربران را هدف میگیرد. در این روش، مهاجم با ارسال تراکنشهای بسیار کوچک، یک آدرس جعلی و شبیه به آدرس واقعی قربانی را وارد تاریخچه تراکنشهای او میکند.
زمانی که کاربر در آینده قصد ارسال وجه داشته و آدرس مقصد را از تاریخچه تراکنشها کپی میکند، ممکن است ناخواسته آدرس جعلی را انتخاب کند؛ آدرسی که از نظر ظاهری—بهویژه در چند کاراکتر ابتدایی و انتهایی—بسیار شبیه آدرس اصلی است.
دادههای آنچین نشان میدهد که قربانی این حادثه ابتدا یک تراکنش آزمایشی کوچک را به آدرس صحیح ارسال کرده است. اما تنها چند دقیقه بعد، انتقال اصلی و بسیار بزرگ ۵۰ میلیون دلاری، به آدرس آلودهشده انجام شده؛ اشتباهی که عملاً امکان بازگشت سرمایه را از بین برد.
یکی از پژوهشگران برجسته امنیت بلاکچین اعلام کرده که شباهت میان دو آدرس بهاندازهای ظریف بوده که میتوانست حتی کاربران حرفهای را نیز گمراه کند. در این مورد خاص، سه کاراکتر ابتدایی و چهار کاراکتر انتهایی هر دو آدرس یکسان بودهاند؛ معیاری که بسیاری از کاربران برای بررسی سریع صحت آدرس از آن استفاده میکنند.
بررسیهای بیشتر نشان میدهد که کیف پول قربانی حدود دو سال فعال بوده و عمدتاً برای انتقال تتر مورد استفاده قرار میگرفته است. نکته قابلتوجه آنکه اندکی پیش از وقوع این اشتباه، این کیف پول میزبان برداشت قابلتوجهی از یک صرافی بزرگ بوده که نشان میدهد کاربر بهطور فعال در حال مدیریت داراییهای خود بوده و با یک کیف پول متروکه یا بدون نظارت مواجه نبودهایم.
همین موضوع باعث شده تحلیلگران تأکید کنند که خطر این نوع حملات، بیش از هر چیز ناشی از «عادتمحوری» کاربران است؛ عادتی مانند اعتماد به تاریخچه تراکنشها یا بررسی سطحی آدرسها، بدون تطبیق کامل کاراکترها.
پس از انجام تراکنش اشتباه، مهاجم بهسرعت تترهای سرقتشده را به اتریوم تبدیل کرده و آنها را بین چندین کیف پول توزیع کرده است. بخشی از این داراییها نیز به سرویسهای حفظ حریم خصوصی منتقل شدهاند تا ردیابی مسیر وجوه دشوارتر شود.
این الگوی رفتاری، مشابه بسیاری از حملات بزرگ سالهای اخیر است که در آن مهاجمان تلاش میکنند با چندلایهکردن تراکنشها و استفاده از ابزارهای ناشناسساز، زمان بخرند و شانس بازیابی دارایی را به حداقل برسانند.
این حادثه در شرایطی رخ داده که آمارها از افزایش قابلتوجه خسارات ناشی از هک و کلاهبرداری در بازار رمزارزها حکایت دارد. بر اساس گزارشهای سالانه، مجموع زیانهای ناشی از حملات مرتبط با کریپتو در سال جاری به حدود ۳.۴ میلیارد دلار رسیده است؛ رقمی که بالاترین سطح از سال ۲۰۲۲ محسوب میشود.
نکته مهم آن است که بخش عمده این رقم، ناشی از چند حمله بسیار بزرگ بوده و نه افزایش تعداد حملات خرد. تنها سه حادثه بزرگ، نزدیک به ۷۰ درصد کل خسارات سال را به خود اختصاص دادهاند. این موضوع نشان میدهد که تمرکز مهاجمان، بیش از گذشته، روی اهداف بزرگ و تراکنشهای با ارزش بالا قرار گرفته است.
حادثه از دست رفتن ۵۰ میلیون دلار تتر، بار دیگر بر یک واقعیت تلخ در دنیای بلاکچین تأکید میکند: امنیت، صرفاً یک مسئله فنی نیست، بلکه بهشدت به رفتار کاربران وابسته است. بررسی کامل آدرسها، استفاده از لیست سفید (Whitelist) برای مقاصد پرتکرار، و پرهیز از کپیکردن آدرسها از تاریخچه تراکنشها، از جمله اقداماتی است که میتواند ریسک چنین اشتباهاتی را کاهش دهد.
در بازاری که تراکنشها غیرقابل بازگشت هستند، یک کلیک یا کپی اشتباه میتواند بهایی بسیار سنگین داشته باشد؛ بهایی که در این مورد، معادل ۵۰ میلیون دلار بوده است.
شاید دوست داشته باشید بخوانید:
حمله دوبار خرج کردن (دابل اسپند) چیست؟ نحوه جلوگیری از حملات
4 ماه پیش 693 بازدید
نحوه تعیین حد ضرر با استفاده از فیبوناچی اصلاحی
1 سال پیش 6K بازدید
جلسه پنجم - استراتژی تاییدیههای کندلی
1 ماه پیش 688 بازدید
اندازه پوزیشن معاملاتی یا پوزیشن سایز در فارکس چیست؟ + نحوه محاسبه
19 روز پیش 456 بازدید
آنچه خـواهید خـواند:
آخریـن بررسی شدههای بازار سرمایه
داغ ترین اخبار ۱ ماه گذشته
عضو چراغ نیستید؟
ثبت نام