حمله مسمومسازی آدرس در کمین کاربران بیتکوین؛ مراقب تلههای نامرئی باشید!
زمان مطالعه: 2 دقیقه
جیمسون لوپ، یکی از بنیانگذاران و مدیر امنیتی شرکت ذخیرهسازی بیتکوین کاسا (Casa)، نسبت به افزایش حملات موسوم به «مسمومسازی آدرس بیتکوین» هشدار داده است. این نوع حملات با تقلید از آدرس کیف پول کاربران صورت میگیرد.
لوپ با بررسی بلاکچین بیتکوین در یک بازه ۱۸ ماهه، حدود ۴۸ هزار تراکنش مشکوک را شناسایی کرده است. طبق گزارشها، برخی از قربانیان در این حملات، مقادیر قابلتوجهی ارز دیجیتال از دست دادهاند.
به گفته لوپ، این حملات معمولاً زمانی صرفه اقتصادی دارند که کارمزد تراکنشها در شبکه بیتکوین پایین باشد. در این روش، مهاجم آدرسی مشابه با آدرسهای پیشین کاربر ایجاد میکند، مقداری بیتکوین به آن آدرس واریز کرده، سپس آن را به آدرس واقعی کاربر ارسال میکند.
۱ میلیارد بیبی دوج رایگان!
همین حالا در ارزپلاس ثبتنام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعهکشی، فرصت محدود!
دریافت هدیه
این کار باعث میشود که آدرس جعلی در سابقه تراکنش کاربر ثبت شود. به این ترتیب، در آینده ممکن است کاربر به اشتباه همان آدرس جعلی را کپی کرده و وجوه خود را به آن منتقل کند.
یک توسعهدهنده ناشناس بیتکوین با نام مونونات (Mononaut) نیز در ژانویه درباره این نوع حمله هشدار داده و کاربران را از کپیکردن آدرسها از سوابق تراکنش برحذر داشته بود.
بر اساس یافتههای لوپ، اولین موارد این حملات در تاریخ ۷ ژوئیه ۲۰۲۳ و در بلاک شماره ۷۹۷۵۷۰ شناسایی شدهاند. پس از مدتی وقفه، این حملات از تاریخ ۱۲ دسامبر ۲۰۲۳ در بلاک ۸۱۹۴۵۵ دوباره از سر گرفته شده و تا تاریخ ۲۸ ژانویه ۲۰۲۵ در بلاک ۸۸۱۱۷۲ ادامه داشتهاند.
نکته قابلتوجه این است که بیش از ۱۲ هزار آدرس هدف هیچگونه تراکنشی نداشتهاند و بیشتر آنها کمتر از ۱۰ واریزی دریافت کردهاند. همچنین، مهاجمان معمولاً از آدرسهایی با موجودی کمتر از ۱ بیتکوین صرفنظر کردهاند.
لوپ در پایان توصیه کرده که کاربران نباید برای کپی آدرسهای کیف پول خود، به حافظه یا تاریخچه تراکنشها اعتماد کنند و باید از روشهای ایمنتر برای انتقال وجوه استفاده نمایند.