آنچه در این مقاله خواهید خواند
حمله مسموم کردن آدرس چیست؟
حمله مسمومیت آدرس یا (Address Poisoning Attack)، یک فعالیت مخرب است که عمدتاً در فضای شبکههای بلاکچینی اتفاق میافتد و کیف پولهای ارزهای دیجیتال را نشانه میگیرد. هدف از این حمله، فریب دادن کاربران است؛ کلاهبردار جوری برای آنها نقشه میکشد که ارزهای دیجیتالشان را به آدرس نادرست ارسال کنند و در نتیجه باعث ضرر مالی میشود.
در طی این حمله، اسکمرها به طرق مختلف و نامحسوسی، شرایطی را ایجاد میکنند که در نهایت کاربری که قصد ارسال رمزارز دارد، داراییهای خود را به اشتباه به کیف پول آنها ارسال کند. تحت چنین حالتی، سرمایه کاربر از دست میرود و دیگر هیچ راهی برای بازیابی وجوه وجود ندارد. در ادامه انواع مختلف Address Poisoning Attack را بررسی میکنیم و با نقشهای که کلاهبرداران برای کاربران بیدقت زیر سر دارند، آشنا میشویم.
انواع مختلف حملات مسموم کردن آدرس
حملات مسموم کردن آدرس به شکلهای مختلفی انجام میشوند که هر کدام از سهلانگاریهای مختلفی که کاربر ممکن است حین تشخیص آدرس مرتکب شود، سوء استفاده میکنند. در ادامه انواع مختلف این حملات را به همراه توضیحات و مثال بررسی میکنیم.
مسموم کردن تاریخچه تراکنشها با آدرسهای مشابه
در این نوع حمله، اسکمر تراکنشهای مربوط به کیف پول کاربر هدف را تحتنظر میگیرد که بتواند آدرسهای منتخبی که کاربر با آنها تعامل دارد را شناسایی کند. سپس یک سری آدرس کیف پول فیک ایجاد میکند که شباهت زیادی به آدرس کیف پولهای منتخب دارند؛ در حدی که تشخیص آدرس فیک از آدرس منتخب در نگاه اول دشوار است.
پساز این، اسکمر تراکنشهای کوچکی را از چندین آدرس فیک به کیف پول کاربر ارسال میکند. آن آدرسهای فیک و نامعتبر در تاریخچه تراکنشهای کاربر ظاهر شده و معتبر جلوه داده میشوند. به عبارت دیگر، اسکمر بهصورت کاملا نامحسوس، تاریخچه معاملات را با تراکنشهای نامعتبر «مسموم» میکند. همین موضوع باعث میشود کاربر به اشتباه آنها را کپی کند.
مثال:
سابقه معاملات قانونی
| آدرس کیف پول اصلی برای ارسال | 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2 |
| آدرس کیف پول منتخبی که دارایی دریافت کرده است | 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa |
تاریخچه تراکنشهای مسموم
| ارسال شده | 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2 |
| دریافت شده | 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNb |
| دریافت شده | 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNc |
| دریافت شده | 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNd |
در این مثال، آخرین کاراکتر آدرس از ‘a’ به ‘c’، ‘b’ و ‘d’ تغییر یافته است. اگر کاربر مراقب نباشد و کل آدرس را بررسی نکند، ممکن است داراییهای خود را به آدرس اشتباهی ارسال کند.
همانطور که میبینیم، کلاهبردار تاریخچه تراکنشها را با آدرسهایی پر کرده است که بسیار شبیه آدرس منتخب است. زمانی که کاربر قصد دارد آدرس منتخب خود را برای انجام یک تراکنش واریز کپی کند، ممکن است به طور تصادفی یکی از آدرسهای فیک را که بسیار به آدرس منتخب شباهت دارد کپی کند و وجوه خود را به کیف پول کلاهبردار انتقال دهد.
بدافزارهای نظارهگر بر آدرسها
این حمله شامل بدافزاری است که روی موبایل یا کامپیوتر کاربر نصب میشود و حافظه ی موقتی (Clipboard) آدرسهای ارزهای دیجیتالی که کاربر با آنها تعامل دارد را نظارت میکند. هنگامی که کاربر یک آدرس را کپی میکند و قصد دارد آن را در بخش آدرس گیرنده اضافه کند، بدافزار در همین حین آن را با آدرس فیک که متعلق به کلاهبردار است، جایگزین میکند. در نتیجه در زمان Paste کردن، آدرس کلاهبردار وارد میشود و اگر کاربر آن را چک نکنید، دارایی را به او انتقال میدهد.
مثال:
| آدرس معتبری که کاربر آن را کپی میکند | 3FZbgi29cpjq2GjdwV8eyHuJJnkLtktZc5 |
| آدرس نامعتبری که بدافزار جایگزین میکند | 3FZcgh159okgp5hgsghy7iulkjkg8htZc6 |
در اینجا، کاربر فکر میکند که آدرس صحیح را کپی کرده است، اما بدافزار، محتوای کلیپ بورد او را تحتنظر دارد و آدرس فیکی که به آن شباهت دارد را جایگزین میکند.
کدهای QR جعلی
کلاهبرداران یک سری کدهای QR را ایجاد میکنند که در آنها آدرسهای فیک رمزگذاری شدهاند. این کدهای QR از طرق مختلفی مانند وبسایتهای فیشینگ یا برنامههای کلاهبرداری به دست کاربر میرسند.
مثال:
| کد QR معتبر (آدرس اسکن شده) | 3FZbgi29cpjq2GjdwV8eyHuJJnkLtktZc5 |
| کد QR مسموم (آدرس اسکن شده) | 3FZbgi29cpjq2GjdwV8eyHuJJnkLtktZc6 |
کاربری که کد QR را اسکن میکند، فکر میکند که قرار است وجوه خود را به یک آدرس معتبر ارسال کند، اما در حقیقت آن کد QR حاوی یک آدرس فیک است.
مسمومیت با نام دامنه
اگر اطلاعات خود را در مورد دنیای ارزهای دیجیتال بهروزرسانی میکنید، حتما میدانید که در سیستمهای بلاک چینی میتوان از نام دامنه برای نشان دادن آدرسها استفاده کرد؛ به این معنی که شما یک دامنه خریداری میکنید که به کیفپولتان متصل است. بدین ترتیب برای انجام امور واریز، آن را بهعنوان آدرس در اختیار دیگران میگذارید. در چنین حالتی کلاهبرداران نامهای دامنهای را ثبت میکنند که مشابه دامنههای معتبر هستند. ممکن است کاربران به اشتباه وجوه خود را به آدرس دامنهای ارسال کنند که به کیف پول کلاهبردار متصل است.
مثال:
| دامنه معتبر | examplewallet.eth |
| دامنه نامعتبر | examp1ewallet.eth |
اگر کاربر نام دامنه اشتباهی را تایپ یا انتخاب کند، در نهایت به جای گیرنده مورد نظر، وجوه را به آدرس اسکمر ارسال میکند.
حمله مسموم کردن آدرس چه عواقبی دارد؟
حملات مسموم کردن آدرس در حوزه ارزهای دیجیتال میتواند عواقب مهم و خسارتباری داشته باشد. در اینجا برخی از عواقب آن را بررسی میکنیم.
زیان مالی و تاثیرات روانی منفی
فوریترین و ملموسترین پیامد حمله مسموم کردن آدرس، زیان مالی مستقیم است. هنگامی که کاربران به اشتباه و بهطور ناخواسته داراییهای خود را به یک آدرس مسموم که توسط کلاهبرداران کنترل میشود ارسال می کنند، در لحظه داراییهای خود را به کل از دست میدهند و این داراییها غیرقابل برگشت هستند. پس از این، قربانیان حملات مسموم کردن آدرس ممکن است استرس روانی قابلتوجهی را تجربه کنند. زیان مالی همراه با پذیرش سخت این واقعیت که فریب خوردهاند، میتواند مشکلات روحی بدی برای افراد به دنبال داشته باشد.
از دست دادن اعتبار
حملات مسموم کردن آدرس میتواند اعتماد به پلتفرمهای ارزهای دیجیتال، کیف پولها و حتی فناوری بلاک چین را از بین ببرد. کاربرانی که چنین حملاتی را تجربه میکنند یا در مورد آن میشنوند، ممکن است از ترس ضررهای مشابه، در انجام معاملات ارزهای دیجیتال تردید کنند و یکسری از پلتفرمها را بهصورت کلی کنار بگذارند. بنابراین چنین حملاتی در نهایت می توانند مانع از پذیرفتهشدن ارزهای دیجیتال در سطح جهانی شوند.
کاربران جدید ممکن است با آگاهی از این خطرات جبرانناپذیر، از ورود به این بازار منصرف شوند. این موضوع باعث کند شدن روند شکوفایی بازار ارزهای دیجیتال میشود.
یک حمله مسموم کردن آدرس در مقیاس بزرگ ممکن است سرمایهگذاران و کاربران بالقوه را بترساند و منجر به کاهش قیمت ارز دیجیتال شود.
روشهای پیشگیری از حمله مسموم کردن آدرس
خطر حملات مسمومیت آدرس را میتوان با کمک چندین استراتژی، کاهش داد. در ادامه کلیدیترین مواردی که برای جلوگیری از چنین حملاتی وجود دارد را بررسی میکنیم.
همیشه آدرس مدنظر را پیش از استفاده چک کنید
همیشه قبل از ارسال وجوه، آدرس را کامل بررسی کنید. این کار بسیار ساده میتواند از بسیاری از خطاهای ناشی از تعامل با آدرسهای فیک جلوگیری کند. هنگام کپی و پیست کردن آدرسها، کل عبارت بهویژه کاراکترهای آغاز و پایان را با دقت مقایسه کرده و از اعتبار آن مطمئن شوید.
از دفترچه ذخیره آدرس استفاده کنید
بسیاری از برنامههای کیف پول به کاربران اجازه میدهند تا آدرسهای پرکاربرد خود را ذخیره کنند و به جای کپی و پیست کردن، هر بار از این آدرسهای ذخیرهشده برای تراکنشها استفاده کنند. این کار، خطر کپی کردن آدرس اشتباه را کاهش میدهد.
دستگاههای خود را ایمن کنید
با نصب آنتی ویروس، دستگاههای خود (موبایل و کامپیوتر) در برابر بدافزارهایی که میتوانند کلیپبورد شما را دستکاری کنند، ایمن کنید.
هنگام استفاده از کدهای QR احتیاط کنید
در حالی که کدهای QR کار را بسیار راحت میکنند، ولی میتوان آنها را دستکاری کرد و آدرسهای مسموم را جاسازی کرد. بنابراین همیشه کدهای QR را از منابع قابل اعتماد دریافت کنید.
هشدار تراکنشها را فعال کنید
بسیاری از کیفپولها و صرافیها هنگام انجامشدن تراکنشهای واریز و برداشت، از طریق ایمیل، پیامک یا اعلانهای برنامه هشدار ارسال میکنند که شما را از فعالیت حساب مطلع کنند. این موارد نیز میتوانند به شما کمک کنند تا به سرعت تراکنشهای مشکوک را شناسایی کرده و اقدامات لازمه را برای احتیاط در برابر خطر انجام دهید.
مراقب کلاهبرداریهای فیشینگ باشید
کلاهبرداران اغلب از تکنیکهای فیشینگ برای فریب کاربران بهمنظور افشای اطلاعات حساس یا تعامل با آدرسهای مسموم استفاده میکنند. بنابراین از کلیک بر روی لینکها یا دانلود پیوستها از ایمیلهای ناشناس یا مشکوک خودداری کنید و قبل از وارد کردن اطلاعات حساس، از اعتبار آدرس وبسایتها اطمینان حاصل کنید.
در صورتی که قربانی حمله مسموم کردن آدرس شدیم چه کنیم؟
اگر متوجه شدید که قربانی یک حمله مسمومیت آدرس شدهاید، اقدام سریع و منطقی بسیار مهم است. در اینجا مراحلی که باید طی کنید را به شما معرفی میکنیم.
توقف معاملات بیشتر
برای جلوگیری از ضرر و زیان بیشتر، هرگونه تراکنش اضافی را فوراً متوقف کنید. وارد کیف پول خود شوید و مطمئن شوید که هیچ تراکنش دیگری انجام ثبت نشده است.
گزارش واقعه
اطلاعات مربوط به حمله را به مراجع ذیربط مانند کیف پول یا صرافی ارز دیجیتال خود گزارش دهید. آنها ممکن است پروتکلهایی برای رسیدگی به چنین حوادثی داشته باشند و بتوانند راهنمایی یا کمک ارائه دهند. همچنین میتوانید این حادثه را به پلتفرمهایی مانند Etherscan (برای اتریوم) یا سایر سایتهای جستجو دادههای بلاک چین مربوطه گزارش دهید؛ بلکه بتوانند آدرس مسموم را پیدا کنند.
حسابها و دستگاههای خود را ایمن کنید
برای جلوگیری از حملات بیشتر، مطمئن شوید که دستگاهها و حسابهای شما ایمن هستند. برای این کار، آنتی ویروس را روی دستگاههای خود نصب کنید. رمزهای عبور کیف پول، ایمیل و سایر حسابهای مرتبط خود را تغییر دهید. از رمزهای عبور قوی و منحصربهفرد برای هر حساب استفاده کنید. علاوهبراین، احراز هویت دو مرحلهای (2FA) را فعال کنید تا یک لایه امنیتی بیشتر اضافه کنید.
محافظت از وجوه باقی مانده
بهتر است در جهت اطمینان و کاهش ریسک، باقیمانده وجوه خود را به کیف پول دیگری انتقال دهید. چراکه ممکن است در کیف پول خود دسترسیهای بیشتری نیز به کلاهبردار داده باشید که همچنان بتواند از شما سوءاستفاده کند و حتی خودتان هم از این موضوع خبر نداشته باشید. در صورتی که سرمایه زیادی دارید، بهتر است آن را در کیف پولهای سختافزاری نگهداری کنید.
سخن پایانی
حملات مسمومیت آدرس، تهدیدی مهم برای فضای ارزهای دیجیتال محسوب میشود و از اتکای کاربران به آدرس آشنا برای انتقال وجوه سوءاستفاده میکند. درک مکانیزم این حملات، شناخت عواقب آنها و اجرای اقدامات پیشگیرانه قوی برای محافظت از داراییهای دیجیتال، امری بسیار مهم است که در این مقاله با آنها آشنا شدید. برای محافظت از خود در برابر این کلاهبرداریهای پیچیده، آگاه، هوشیار و فعال باشید. آیا تابهحال خودتان یا اطرافیانتان تجربه رویارویی با چنین حملاتی را داشتهاید؟
