حملات مسمومیت اتریوم: چگونه از خود در برابر کلاهبرداران محافظت کنیم – U.Today

حملات مسمومیت آدرس، نوعی از کلاهبرداری با هدف فریب دادن افراد به انتقال پول به کیف پول اشتباه، در میان کاربران اتریوم رایج‌تر شده است. در حالی که این تکنیک برای مدتی وجود داشته است، داده‌های جدید نشان می‌دهد که این حملات در حال حاضر بسیار خودکارتر و گسترده‌تر شده‌اند و آنچه که قبلاً هرزنامه‌های گاه به گاه بود را به یک عملیات عظیم تبدیل می‌کنند.

موارد واقعی وجود دارد

موضوع با یک مثال اخیر نشان داده شده است. نیما، یکی از کاربران اتریوم، ادعا کرد که بیش از ۸۹ هشدار Etherscan Address Tracking را درست پس از انتقال تنها دو استیبل کوین دریافت کرده است. تعداد زیادی از تراکنش های کوچک ارسال شده به کیف پول باعث هشدار می شود. این نقل و انتقالات پرداخت واقعی نبود، بلکه بخشی از یک کمپین مسمومیت آدرس بود.

فرآیند مسمومیت آدرس یک هدف ساده دارد: افزودن آدرس‌های مشابه ساختگی به تاریخچه تراکنش‌های کاربر. مهاجمان بر فعالیت بلاک چین نظارت می کنند و منتظر می مانند تا تراکنش های قانونی رخ دهد.

پس از ارسال پول توسط کاربر، سیستم‌های خودکار آدرس‌هایی را ایجاد می‌کنند که شبیه اولین و آخرین نویسه‌های کیف پول‌های استفاده شده قبلی هستند. تراکنش‌های کوچک (معمولاً انتقال گرد و غبار کمتر از یک پنی) با استفاده از این آدرس‌های جعلی ارسال می‌شوند. آدرس‌های جعلی در گذشته فاش شده‌اند، زیرا بسیاری از کیف پول‌ها و کاوشگرها تراکنش‌های اخیر را به‌طور برجسته نشان می‌دهند.

خطرات مسمومیت

وقتی کاربر بعداً بخواهد دوباره پول ارسال کند، ممکن است به طور تصادفی آدرس مسموم شده را به جای آدرس صحیح کپی کند. دامنه این حملات بسیار زیاد است.

شما هم ممکن است دوست داشته باشید

طبق یک مطالعه در سال ۲۰۲۵، تقریباً ۱۷ میلیون تلاش برای مسمومیت علیه تقریباً ۱.۳ میلیون کاربر اتریوم بین ژوئیه ۲۰۲۲ تا ژوئن ۲۰۲۴ انجام شد که ضرر تأیید شده آن بیش از ۷۹ میلیون دلار بود.

دلیل اصلی افزایش این حملات، اقتصاد پایه است. بر اساس تحقیقات، میزان موفقیت یک تلاش برای مسمومیت تنها حدود ۰.۱٪ است، به این معنی که یک کلاهبرداری موفق در هر ۱۰۰۰۰ تلاش. با این حال، مهاجمان با ارسال مقادیر زیادی از انتقال سم، این شکاف را از بین می برند.

علاوه بر این، هزینه های شبکه کمتر نیز کمک کرد. هزینه‌های تراکنش پس از به‌روزرسانی Fusaka اتریوم کاهش یافت و ارسال هزاران یا حتی میلیون‌ها تراکنش گرد و غبار برای مهاجمان ارزان‌تر شد.