در جدیدترین هشدار امنیتی دنیای رمزارز، جیمسون لاپ، مدیر امنیتی شرکت Casa، نسبت به افزایش نگرانکننده حملات آلودهسازی آدرس (Address Poisoning) در شبکه بیت کوین هشدار داده است. این نوع حمله که پیشتر در شبکه اتریوم رایج بود، حالا راه خود را به بیت کوین نیز باز کرده و کاربران را در معرض خطر از دست دادن دارایی قرار میدهد.
حمله Address Poisoning چیست؟
در این حمله، مهاجم یک تراکنش بسیار کوچک (معمولاً با کارمزد پایین یا حتی صفر) به یک آدرس خاص در شبکه ارسال میکند. هدف، جعل یک آدرس مشابه با آدرس اصلی کاربر است تا در صورت کپی اشتباه، قربانی بهجای آدرس صحیح، آدرس جعلی را در تراکنشهای بعدی استفاده کند. در نتیجه، دارایی به کیفپول مهاجم ارسال میشود.
نمونهای از حمله به آدرس آلوده شده. منبع: جیمسون لاپ
جیمسون لاپ میگوید:
کلاهبرداران با ساخت آدرسهایی که تنها در چند کاراکتر با آدرس اصلی متفاوت هستند، قربانیان را فریب میدهند. آنها تراکنشهای اندکی به کاربران ارسال میکنند تا آدرسشان در تاریخچه کیفپول ثبت شود.
چرا اکنون بیت کوین مورد هدف قرار گرفته؟
در گذشته، این نوع حمله بیشتر در شبکههای EVM مانند اتریوم مشاهده میشد. اما حالا که کیفپولهای بیت کوین نیز قابلیت نمایش تاریخچه تراکنش را دارند، مهاجمان از این ویژگی برای مهندسی اجتماعی و فریب کاربران بیت کوین استفاده میکنند.
جیمسون لاپ با بهاشتراکگذاری چند نمونه در X (توییتر سابق)، نشان داد چگونه این حملات در حال افزایش است و حتی برخی کاربران با تراکنشهای کوچک ۰.۰۰۰۰۰۰۰۱ BTC مواجه شدهاند که در ظاهر بیضررند، اما در واقع نوعی تله محسوب میشوند.
چگونه از حمله Address Poisoning در امان بمانیم؟
برای محافظت از خود در برابر این نوع حملات، اقدامات زیر توصیه میشود:
-
هرگز آدرس را از تاریخچه تراکنش کپی نکنید و همیشه از منبع اصلی یا دفترچه یادداشت امن خود استفاده کنید.
-
از کیفپولهایی استفاده کنید که قابلیت تشخیص تراکنشهای مشکوک را دارند.
-
قبل از ارسال هر تراکنش، آدرس مقصد را چندبار بررسی کنید.
-
در صورت دریافت تراکنشهای کوچک و بیدلیل، محتاط باشید و پیگیری کنید.
نگرانیها در خصوص امنیت کلی شبکه
اگرچه بیت کوین از نظر فناوری بلاک چین و امنیت شبکه یکی از مقاومترین و امنترین سیستمهای مالی جهان بهشمار میرود، اما این حمله نشان میدهد که حلقه ضعیف زنجیره، همچنان کاربر است، نه پروتکل.
در واقع، حملات آدرسپویزنینگ نمونهای از مهندسی اجتماعی پیشرفته است که بهجای بهرهگیری از نقصهای فنی، روی عادتهای انسانی تمرکز دارد؛ مثل کپی کردن آدرس از تراکنشهای قبلی یا عدم بررسی دقیق آدرس مقصد.
به همین دلیل، کارشناسان امنیتی بر لزوم ارتقاء سطح آموزش کاربران، طراحی کیفپولهای هوشمندتر و ابزارهای هشداردهنده تاکید دارند. در آیندهای که با پیشرفت AI و ترفندهای جدید هکرها روبهرو هستیم، تمرکز صرف بر روی امنیت فنی کافی نخواهد بود؛ باید به امنیت رفتاری نیز توجه ویژه داشت.
جمعبندی: افزایش آگاهی، کلید ایمنی در فضای رمزارزها
ظهور Address Poisoning در شبکه بیت کوین هشداری جدی برای کاربران است. با رشد ابزارهای فیشینگ و ترفندهای مهندسی اجتماعی، مهمترین اقدام برای حفظ امنیت داراییها، آگاهی، دقت و آموزش مداوم کاربران است. همانطور که لاپ هشدار داده، کلاهبرداران همیشه یک قدم جلوتر هستند، پس شما هم باید همیشه آماده باشید.