حمله مسموم کردن آدرس

برای همه‌ی ما پیش آمده است که گاهی در اثر بی‌دقتی یا حواس‌پرتی، اشتباهاتی مرتکب شده‌ایم و تقریبا هیچ‌وقت هم بابت آن‌ها تاوان سختی پرداخت نکردیم. در حقیقت بیشتر مواقع با چند جمله «عیب ندارد» و «مهم نیست» و «پیش می‌آید» از آن‌ها سرسری عبور کرده‌ایم. اما در دنیای ارزهای دیجیتال، اوضاع کمی متفاوت است و تعداد بی‌شماری از کلاهبرداران برای همین بی‌دقتی‌های شما دندان تیز کرده‌اند. در چنین شرایطی دیگر مهم نیست در این بازار تازه‌کار هستید یا باتجربه، باید در همه حال ۶ دنگ حواستان را جمع کنید. حمله مسموم کردن آدرس، یکی از انواع حملاتی است که ممکن است با کوچکترین اشتباه، در دام آن بیفتید و تمام دارایی‌هایتان از دست بدهید. بنابراین حواستان را خوب جمع کنید و با بیت ۲۴ همراه باشید تا بررسی کنیم که مسمومیت آدرس چیست، انواع آن را موشکافی کنیم و روش‌های پیشگیری از آن را یاد بگیریم.

حمله مسموم کردن آدرس چیست؟

حمله مسموم کردن آدرس چیست؟

حمله مسمومیت آدرس یا (Address Poisoning Attack)، یک فعالیت مخرب است که عمدتاً در فضای شبکه‌های بلاکچینی اتفاق می‌افتد و کیف پول‌های ارزهای دیجیتال را نشانه می‌گیرد. هدف از این حمله، فریب دادن کاربران است؛ کلاهبردار جوری برای آنها نقشه می‌کشد که ارزهای دیجیتالشان را به آدرس نادرست ارسال کنند و در نتیجه باعث ضرر مالی می‌شود.

در طی این حمله، اسکمرها به طرق مختلف و نامحسوسی، شرایطی را ایجاد می‌کنند که در نهایت کاربری که قصد ارسال رمزارز دارد، دارایی‌های خود را به اشتباه به کیف پول آنها ارسال کند. تحت چنین حالتی، سرمایه کاربر از دست می‌رود و دیگر هیچ راهی برای بازیابی وجوه وجود ندارد. در ادامه انواع مختلف Address Poisoning Attack را بررسی می‌کنیم و با نقشه‌ای که کلاهبرداران برای کاربران بی‌دقت زیر سر دارند، آشنا می‌شویم.

انواع مختلف حملات مسموم کردن آدرس

حملات مسموم کردن آدرس به شکل‌های مختلفی انجام می‌شوند که هر کدام از سهل‌انگاری‌های مختلفی که کاربر ممکن است حین تشخیص آدرس مرتکب شود، سوء استفاده می‌کنند. در ادامه انواع مختلف این حملات را به همراه توضیحات و مثال‌ بررسی می‌کنیم.

مسموم کردن تاریخچه تراکنش‌ها با آدرس‌های مشابه

در این نوع حمله، اسکمر تراکنش‌های مربوط به کیف‌ پول کاربر هدف را تحت‌نظر می‌گیرد که بتواند آدرس‌های منتخبی که کاربر با آنها تعامل دارد را شناسایی کند. سپس یک سری آدرس کیف پول فیک ایجاد می‌کند که شباهت زیادی به آدرس کیف‌ پول‌های منتخب دارند؛ در حدی که تشخیص آدرس فیک از آدرس منتخب در نگاه اول دشوار است.

پس‌از این، اسکمر تراکنش‌های کوچکی را از چندین آدرس فیک به کیف پول کاربر ارسال می‌کند. آن آدرس‌های فیک و نامعتبر در تاریخچه تراکنش‌های کاربر ظاهر شده و معتبر جلوه داده می‌شوند. به عبارت دیگر، اسکمر به‌صورت کاملا نامحسوس، تاریخچه معاملات را با تراکنش‌های نامعتبر «مسموم» می‌کند. همین موضوع باعث می‌شود کاربر به اشتباه آنها را کپی کند.

مثال:

سابقه معاملات قانونی

آدرس کیف پول اصلی برای ارسال 1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
آدرس کیف پول منتخبی که دارایی دریافت کرده است1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

تاریخچه تراکنش‌های مسموم

ارسال شده1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2
دریافت شده1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNb
دریافت شده1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNc
دریافت شده1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNd

در این مثال، آخرین کاراکتر آدرس از ‘a’ به ‘c’، ‘b’ و ‘d’ تغییر یافته است. اگر کاربر مراقب نباشد و کل آدرس را بررسی نکند، ممکن است دارایی‌های خود را به آدرس اشتباهی ارسال کند.

همان‌طور که می‌بینیم، کلاهبردار تاریخچه تراکنش‌ها را با آدرس‌هایی پر کرده است که بسیار شبیه آدرس منتخب است. زمانی که کاربر قصد دارد آدرس منتخب خود را برای انجام یک تراکنش واریز کپی کند، ممکن است به طور تصادفی یکی از آدرس‌های فیک را که بسیار به آدرس منتخب شباهت دارد کپی کند و وجوه خود را به کیف پول کلاهبردار انتقال دهد.

حمله مسمومیت آدرس

بدافزارهای نظاره‌گر بر آدرس‌ها

این حمله شامل بدافزاری است که روی موبایل یا کامپیوتر کاربر نصب می‌شود و حافظه ی موقتی (Clipboard) آدرس‌های ارزهای دیجیتالی که کاربر با آنها تعامل دارد را نظارت می‌کند. هنگامی که کاربر یک آدرس را کپی می‌کند و قصد دارد آن را در بخش آدرس گیرنده اضافه کند، بدافزار در همین حین آن را با آدرس فیک که متعلق به کلاهبردار است، جایگزین می‌کند. در نتیجه در زمان Paste کردن،‌ آدرس کلاهبردار وارد می‌شود و اگر کاربر آن را چک نکنید، دارایی را به او انتقال می‌دهد.

مثال:

آدرس معتبری که کاربر آن را کپی می‌کند3FZbgi29cpjq2GjdwV8eyHuJJnkLtktZc5
آدرس نامعتبری که بدافزار جایگزین می‌کند3FZcgh159okgp5hgsghy7iulkjkg8htZc6

 

در اینجا، کاربر فکر می‌کند که آدرس صحیح را کپی کرده است، اما بدافزار، محتوای کلیپ بورد او را تحت‌نظر دارد و آدرس فیکی که به آن شباهت دارد را جایگزین می‌کند.

کدهای QR جعلی

کلاهبرداران یک سری کدهای QR را ایجاد می‌کنند که در آنها آدرس‌های فیک رمزگذاری شده‌اند. این کدهای QR از طرق مختلفی مانند وبسایت‌های فیشینگ یا برنامه‌های کلاهبرداری به دست کاربر می‌رسند.

مثال:

کد QR معتبر (آدرس اسکن شده)3FZbgi29cpjq2GjdwV8eyHuJJnkLtktZc5
کد QR مسموم (آدرس اسکن شده)3FZbgi29cpjq2GjdwV8eyHuJJnkLtktZc6

کاربری که کد QR را اسکن می‌کند، فکر می‌کند که قرار است وجوه خود را به یک آدرس معتبر ارسال کند، اما در حقیقت آن کد QR حاوی یک آدرس فیک است.

مسمومیت با نام دامنه

اگر اطلاعات خود را در مورد دنیای ارزهای دیجیتال به‌روزرسانی‌ می‌کنید، حتما می‌دانید که در سیستم‌های بلاک چینی می‌توان از نام دامنه برای نشان دادن آدرس‌ها استفاده کرد؛ به این معنی که شما یک دامنه خریداری می‌کنید که به کیف‌پولتان متصل است. بدین ترتیب برای انجام امور واریز، آن را به‌عنوان آدرس در اختیار دیگران می‌گذارید. در چنین حالتی کلاهبرداران نام‌های دامنه‌ای را ثبت می‌کنند که مشابه دامنه‌های معتبر هستند. ممکن است کاربران به اشتباه وجوه خود را به آدرس دامنه‌ای ارسال کنند که به کیف‌ ‌پول کلاهبردار متصل است.

مثال:

دامنه معتبرexamplewallet.eth
دامنه نامعتبرexamp1ewallet.eth

اگر کاربر نام دامنه اشتباهی را تایپ یا انتخاب کند، در نهایت به جای گیرنده مورد نظر، وجوه را به آدرس اسکمر ارسال می‌کند.

حمله مسموم کردن آدرس چه عواقبی دارد؟

حملات مسموم کردن آدرس در حوزه ارزهای دیجیتال می‌تواند عواقب مهم و خسارت‌باری داشته باشد. در اینجا برخی از عواقب آن را بررسی می‌کنیم.

زیان مالی و تاثیرات روانی منفی

فوری‌ترین و ملموس‌ترین پیامد حمله مسموم کردن آدرس، زیان مالی مستقیم است. هنگامی که کاربران به اشتباه و به‌طور ناخواسته دارایی‌های خود را به یک آدرس مسموم که توسط کلاهبرداران کنترل می‌شود ارسال می کنند، در لحظه دارایی‌های خود را به کل از دست می‌دهند و این دارایی‌ها غیرقابل برگشت هستند. پس از این، قربانیان حملات مسموم کردن آدرس ممکن است استرس روانی قابل‌توجهی را تجربه کنند. زیان مالی همراه با پذیرش سخت این واقعیت که فریب خورده‌اند، می‌تواند مشکلات روحی بدی برای افراد به دنبال داشته باشد.

از دست دادن اعتبار

حملات مسموم کردن آدرس می‌تواند اعتماد به پلتفرم‌های ارزهای دیجیتال، کیف پول‌ها و حتی فناوری بلاک چین را از بین ببرد. کاربرانی که چنین حملاتی را تجربه می‌کنند یا در مورد آن می‌شنوند، ممکن است از ترس ضررهای مشابه، در انجام معاملات ارزهای دیجیتال تردید کنند و یک‌سری از پلتفرم‌ها را به‌صورت کلی کنار بگذارند. بنابراین چنین حملاتی در نهایت می توانند مانع از پذیرفته‌شدن ارزهای دیجیتال در سطح جهانی شوند.

کاربران جدید ممکن است با آگاهی از این خطرات جبران‌نا‎پذیر، از ورود به این بازار منصرف شوند. این موضوع باعث کند شدن روند شکوفایی بازار ارزهای دیجیتال می‌شود.

یک حمله مسموم کردن آدرس در مقیاس بزرگ ممکن است سرمایه‌گذاران و کاربران بالقوه را بترساند و منجر به کاهش قیمت ارز دیجیتال شود.

روش‌های پیشگیری از حمله مسموم کردن آدرس

روش‌های پیشگیری از حمله مسموم کردن آدرس

خطر حملات مسمومیت آدرس را می‌توان با کمک چندین استراتژی، کاهش داد. در ادامه کلیدی‌ترین مواردی که برای جلوگیری از چنین حملاتی وجود دارد را بررسی می‌کنیم.

همیشه آدرس مدنظر را پیش از استفاده چک کنید

همیشه قبل از ارسال وجوه، آدرس را کامل بررسی کنید. این کار بسیار ساده می‌تواند از بسیاری از خطاهای ناشی از تعامل با آدرس‌های فیک جلوگیری کند. هنگام کپی و پیست کردن آدرس‌ها، کل عبارت به‌ویژه کاراکترهای آغاز و پایان را با دقت مقایسه کرده و از اعتبار آن مطمئن شوید.

از دفترچه ذخیره آدرس استفاده کنید

بسیاری از برنامه‌های کیف پول به کاربران اجازه می‌دهند تا آدرس‌های پرکاربرد خود را ذخیره کنند و به جای کپی و پیست کردن، هر بار از این آدرس‌های ذخیره‌شده برای تراکنش‌ها استفاده کنند. این کار، خطر کپی کردن آدرس اشتباه را کاهش می‌دهد.

 دستگاه‌های خود را ایمن کنید

با نصب آنتی ویروس، دستگاه‌های خود (موبایل و کامپیوتر) در برابر بدافزارهایی که می‌توانند کلیپ‌بورد شما را دستکاری کنند، ایمن کنید.

هنگام استفاده از کدهای QR احتیاط کنید

در حالی که کدهای QR کار را بسیار راحت می‌کنند، ولی می‌توان آنها را دستکاری کرد و آدرس‌های مسموم را جاسازی کرد. بنابراین همیشه کدهای QR را از منابع قابل اعتماد دریافت کنید.

هشدار تراکنش‌ها را فعال کنید

بسیاری از کیف‌پول‌ها و صرافی‌ها هنگام انجام‌شدن تراکنش‌‌های واریز و برداشت، از طریق ایمیل، پیامک یا اعلان‌های برنامه هشدار ارسال می‌کنند که شما را از فعالیت حساب مطلع کنند. این موارد نیز می‌توانند به شما کمک کنند تا به سرعت تراکنش‌های مشکوک را شناسایی کرده و اقدامات لازمه را برای احتیاط در برابر خطر انجام دهید.

مراقب کلاهبرداری‌های فیشینگ باشید

کلاهبرداران اغلب از تکنیک‌های فیشینگ برای فریب کاربران به‌منظور افشای اطلاعات حساس یا تعامل با آدرس‌های مسموم استفاده می‌‌کنند. بنابراین از کلیک بر روی لینک‌ها یا دانلود پیوست‌ها از ایمیل‌های ناشناس یا مشکوک خودداری کنید و قبل از وارد کردن اطلاعات حساس، از اعتبار آدرس وب‌سایت‌ها اطمینان حاصل کنید.

در صورتی که قربانی حمله مسموم کردن آدرس شدیم چه کنیم؟

قربانی حمله مسمومیت آدرس

اگر متوجه شدید که قربانی یک حمله مسمومیت آدرس شده‌اید، اقدام سریع و منطقی بسیار مهم است. در اینجا مراحلی که باید طی کنید را به شما معرفی‌ می‌کنیم.

توقف معاملات بیشتر

برای جلوگیری از ضرر و زیان بیشتر، هرگونه تراکنش اضافی را فوراً متوقف کنید. وارد کیف پول خود شوید و مطمئن شوید که هیچ تراکنش دیگری انجام ثبت نشده است.

گزارش واقعه

اطلاعات مربوط به حمله را به مراجع ذیربط مانند کیف پول یا صرافی ارز دیجیتال خود گزارش دهید. آنها ممکن است پروتکل‌هایی برای رسیدگی به چنین حوادثی داشته باشند و بتوانند راهنمایی یا کمک ارائه دهند. همچنین می‌توانید این حادثه را به پلتفرم‌هایی مانند Etherscan (برای اتریوم) یا سایر سایت‌های جستجو داده‌های بلاک چین مربوطه گزارش دهید؛ بلکه بتوانند آدرس مسموم را پیدا کنند.

حساب‌ها و دستگاه‌های خود را ایمن کنید

برای جلوگیری از حملات بیشتر، مطمئن شوید که دستگاه‌ها و حساب‌های شما ایمن هستند. برای این کار، آنتی ویروس را روی دستگاه‌های خود نصب کنید. رمزهای عبور کیف پول، ایمیل و سایر حساب‌های مرتبط خود را تغییر دهید. از رمزهای عبور قوی و منحصربه‌فرد برای هر حساب استفاده کنید. علاوه‌بر‌این، احراز هویت دو مرحله‌ای (2FA) را فعال کنید تا یک لایه امنیتی بیشتر اضافه کنید.

محافظت از وجوه باقی مانده

بهتر است در جهت اطمینان و کاهش ریسک، باقی‌مانده وجوه خود را به کیف‌ پول دیگری انتقال دهید. چراکه ممکن است در کیف پول خود دسترسی‌های بیشتری نیز به کلاهبردار داده باشید که همچنان بتواند از شما سوءاستفاده کند و حتی خودتان هم از این موضوع خبر نداشته باشید. در صورتی که سرمایه زیادی دارید، بهتر است آن را در کیف پول‌های سخت‌افزاری نگهداری کنید.

سخن پایانی

حملات مسمومیت آدرس، تهدیدی مهم برای فضای ارزهای دیجیتال محسوب می‌شود و از اتکای کاربران به آدرس آشنا برای انتقال وجوه سوء‌استفاده می‌کند. درک مکانیزم این حملات، شناخت عواقب آنها و اجرای اقدامات پیشگیرانه قوی برای محافظت از دارایی‌های دیجیتال، امری بسیار مهم است که در این مقاله با آنها آشنا شدید. برای محافظت از خود در برابر این کلاهبرداری‌های پیچیده، آگاه، هوشیار و فعال باشید. آیا تابه‌حال خودتان یا اطرافیانتان تجربه رویارویی با چنین حملاتی را داشته‌اید؟