هکرها در حال مسموم کردن آدرسهای رمزارزی؛ آدرس کیفپولها را کپی نکنید!
یک هکر رمزارزی متخصص در “حملات مسمومیت آدرس” در هفته گذشته توانسته است بیش از ۲ میلیون دلار را فقط از کاربران کیف پول سیف ولت (Safe Wallet) بدزدد و تعداد کل قربانیان آن اکنون به ۲۱ نفر رسیده است.
در ۳ دسامبر، پلتفرم تشخیص کلاهبرداری Scam Sniffer گزارش داد که از ۲۶ نوامبر، ۱۰ کیف پول سیف ولت حدوداً ۲.۰۵ میلیون دلار را به خاطر حملات مسمومیت آدرس از دست دادهاند.
بر اساس دادههای Dune Analytics، همان مهاجم حداقل ۵ میلیون دلار از حدود ۲۱ قربانی در چهار ماه گذشته سرقت کرده است. Scam Sniffer گزارش داد که یکی از قربانیان حتی ۱۰ میلیون دلار رمزارز را در یک سیف ولت نگهداری میکرد، اما خوشبختانه فقط ۴۰۰ هزار دلار آن را از دست داده است.
مسمومیت آدرس زمانی اتفاق میافتد که یک مهاجم با استفاده از کاراکترهای آغازین و پایانی یکسان، آدرسی را شبیه به آدرس کیف پولی که قربانی هدف به طور مرتب به آن پول میفرستد، ایجاد میکند. هکر اغلب مقدار کمی رمزارز را از کیف پول تازه ایجادشده به آدرس هدف میفرستد تا تاریخچه تراکنش او را مسموم کند. سپس، قربانی ممکن است ناخواسته و به اشتباه، آدرس مشابه را از تاریخچه تراکنش کپی کرده و به جای مقصد مورد نظر، وجوهی را به کیف پول هکر ارسال کند.
طبق گزارشها، یک حمله مسمومیت آدرس دیگر هم که ظاهراً توسط همان مهاجم انجام شده، در ۳۰ نوامبر رخ داد و طی آن، پروتکل وامدهنده دارایی Florence Finance مقدار ۱.۴۵ میلیون دلار را در قالب USDC از دست داد. در آن زمان، شرکت امنیتی بلاکچین PeckShield که این حادثه را گزارش کرد، نشان داد که چگونه مهاجم ممکن است توانسته باشد پروتکل را فریب دهد. در واقع هم آدرس مسموم و هم آدرس واقعی با “۰xB۰۸۷” شروع شده و به “۵۸۷۰” ختم میشوند.
در ماه نوامبر، Scam Sniffer گزارش داد که هکرها از تابع سالیدیتی “Create۲” متعلق به اتریوم، برای دور زدن هشدارهای امنیتی کیف پول سوءاستفاده میکنند. این امر منجر به سرقت ۶۰ میلیون دلار از کیف پول نزدیک به ۱۰۰ هزار قربانی طی ۶ ماه شده است. مسمومیت آدرس یکی از روشهای آنها بوده است. به گفته تیم امنیتی SlowMist، گروهی از ماه آگوست از Create۲ برای سرقت مستمر نزدیک به ۳ میلیون دلار دارایی از ۱۱ قربانی استفاده کرده است.
دیدگاه خود را ثبت کنید
سلام در مورد ارز وینا اینو مطلب بنویسید سواپ اش میخاد راه اندازی بشه
آیا خوب هستش بخریم
بیتکوین و اتریوم و بعد سولانا و پپه، روی این رمز ارزها کارکن اگر میخواهی برنده باشی. با کمال معذرت باید بگم ارز وینا چیه دیگه، مگر اینکه برای سرگرمی.