در جدیدترین هشدار امنیتی دنیای رمزارز، جیمسون لاپ، مدیر امنیتی شرکت Casa، نسبت به افزایش نگران‌کننده حملات آلوده‌سازی آدرس (Address Poisoning) در شبکه بیت کوین هشدار داده است. این نوع حمله که پیش‌تر در شبکه اتریوم رایج بود، حالا راه خود را به بیت کوین نیز باز کرده و کاربران را در معرض خطر از دست دادن دارایی قرار می‌دهد.

حمله Address Poisoning چیست؟

در این حمله، مهاجم یک تراکنش بسیار کوچک (معمولاً با کارمزد پایین یا حتی صفر) به یک آدرس خاص در شبکه ارسال می‌کند. هدف، جعل یک آدرس مشابه با آدرس اصلی کاربر است تا در صورت کپی اشتباه، قربانی به‌جای آدرس صحیح، آدرس جعلی را در تراکنش‌های بعدی استفاده کند. در نتیجه، دارایی به کیف‌پول مهاجم ارسال می‌شود.

نمونه‌ای از حمله به آدرس آلوده شده. منبع: جیمسون لاپ

جیمسون لاپ می‌گوید:

کلاه‌برداران با ساخت آدرس‌هایی که تنها در چند کاراکتر با آدرس اصلی متفاوت هستند، قربانیان را فریب می‌دهند. آن‌ها تراکنش‌های اندکی به کاربران ارسال می‌کنند تا آدرسشان در تاریخچه کیف‌پول ثبت شود.

چرا اکنون بیت کوین مورد هدف قرار گرفته؟

در گذشته، این نوع حمله بیشتر در شبکه‌های EVM مانند اتریوم مشاهده می‌شد. اما حالا که کیف‌پول‌های بیت کوین نیز قابلیت نمایش تاریخچه تراکنش را دارند، مهاجمان از این ویژگی برای مهندسی اجتماعی و فریب کاربران بیت کوین استفاده می‌کنند.

جیمسون لاپ با به‌اشتراک‌گذاری چند نمونه در X (توییتر سابق)، نشان داد چگونه این حملات در حال افزایش است و حتی برخی کاربران با تراکنش‌های کوچک ۰.۰۰۰۰۰۰۰۱ BTC مواجه شده‌اند که در ظاهر بی‌ضررند، اما در واقع نوعی تله محسوب می‌شوند.

چگونه از حمله Address Poisoning در امان بمانیم؟

برای محافظت از خود در برابر این نوع حملات، اقدامات زیر توصیه می‌شود:

  1. هرگز آدرس را از تاریخچه تراکنش کپی نکنید و همیشه از منبع اصلی یا دفترچه یادداشت امن خود استفاده کنید.

  2. از کیف‌پول‌هایی استفاده کنید که قابلیت تشخیص تراکنش‌های مشکوک را دارند.

  3. قبل از ارسال هر تراکنش، آدرس مقصد را چندبار بررسی کنید.

  4. در صورت دریافت تراکنش‌های کوچک و بی‌دلیل، محتاط باشید و پیگیری کنید.

نگرانی‌ها در خصوص امنیت کلی شبکه

اگرچه بیت کوین از نظر فناوری بلاک چین و امنیت شبکه یکی از مقاوم‌ترین و امن‌ترین سیستم‌های مالی جهان به‌شمار می‌رود، اما این حمله نشان می‌دهد که حلقه ضعیف زنجیره، همچنان کاربر است، نه پروتکل.

در واقع، حملات آدرس‌پویزنینگ نمونه‌ای از مهندسی اجتماعی پیشرفته است که به‌جای بهره‌گیری از نقص‌های فنی، روی عادت‌های انسانی تمرکز دارد؛ مثل کپی کردن آدرس از تراکنش‌های قبلی یا عدم بررسی دقیق آدرس مقصد.

به همین دلیل، کارشناسان امنیتی بر لزوم ارتقاء سطح آموزش کاربران، طراحی کیف‌پول‌های هوشمندتر و ابزارهای هشداردهنده‌ تاکید دارند. در آینده‌ای که با پیشرفت AI و ترفندهای جدید هکرها روبه‌رو هستیم، تمرکز صرف بر روی امنیت فنی کافی نخواهد بود؛ باید به امنیت رفتاری نیز توجه ویژه داشت.

جمع‌بندی: افزایش آگاهی، کلید ایمنی در فضای رمزارزها

ظهور Address Poisoning در شبکه بیت کوین هشداری جدی برای کاربران است. با رشد ابزارهای فیشینگ و ترفندهای مهندسی اجتماعی، مهم‌ترین اقدام برای حفظ امنیت دارایی‌ها، آگاهی، دقت و آموزش مداوم کاربران است. همان‌طور که لاپ هشدار داده، کلاه‌برداران همیشه یک قدم جلوتر هستند، پس شما هم باید همیشه آماده باشید.