هکرها در حال مسموم کردن آدرس‌های رمزارزی؛ آدرس کیف‌پول‌ها را کپی نکنید!

زمان مطالعه: 2 دقیقه

یک هکر رمزارزی متخصص در “حملات مسمومیت آدرس” در هفته گذشته توانسته است بیش از ۲ میلیون دلار را فقط از کاربران کیف پول سیف ولت (Safe Wallet) بدزدد و تعداد کل قربانیان آن اکنون به ۲۱ نفر رسیده است.
در ۳ دسامبر، پلتفرم تشخیص کلاهبرداری Scam Sniffer گزارش داد که از ۲۶ نوامبر، ۱۰ کیف پول سیف ولت حدوداً ۲.۰۵ میلیون دلار را به خاطر حملات مسمومیت آدرس از دست داده‌اند.
بر اساس داده‌های Dune Analytics، همان مهاجم حداقل ۵ میلیون دلار از حدود ۲۱ قربانی در چهار ماه گذشته سرقت کرده است. Scam Sniffer گزارش داد که یکی از قربانیان حتی ۱۰ میلیون دلار رمزارز را در یک سیف ولت نگهداری می‌کرد، اما خوشبختانه فقط ۴۰۰ هزار دلار آن را از دست داده است.
مسمومیت آدرس زمانی اتفاق می‌افتد که یک مهاجم با استفاده از کاراکترهای آغازین و پایانی یکسان، آدرسی را شبیه به آدرس کیف پولی که قربانی هدف به طور مرتب به آن پول می‌فرستد، ایجاد می‌کند. هکر اغلب مقدار کمی رمزارز را از کیف پول تازه ایجادشده به آدرس هدف می‌فرستد تا تاریخچه تراکنش او را مسموم کند. سپس، قربانی ممکن است ناخواسته و به اشتباه، آدرس مشابه را از تاریخچه تراکنش کپی کرده و به جای مقصد مورد نظر، وجوهی را به کیف پول هکر ارسال کند.

Ramzarzبا ۱۰ هزار تومان ترید رو شروع کن!
تو ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو ترید کنی!

شروع

طبق گزارش‌ها، یک حمله مسمومیت آدرس دیگر هم که ظاهراً توسط همان مهاجم انجام شده، در ۳۰ نوامبر رخ داد و طی آن، پروتکل وام‌دهنده دارایی Florence Finance مقدار ۱.۴۵ میلیون دلار را در قالب USDC از دست داد. در آن زمان، شرکت امنیتی بلاکچین PeckShield که این حادثه را گزارش کرد، نشان داد که چگونه مهاجم ممکن است توانسته باشد پروتکل را فریب دهد. در واقع هم آدرس مسموم و هم آدرس واقعی با “۰xB۰۸۷” شروع شده و به “۵۸۷۰” ختم می‌شوند.
در ماه نوامبر، Scam Sniffer گزارش داد که هکرها از تابع سالیدیتی “Create۲” متعلق به اتریوم، برای دور زدن هشدارهای امنیتی کیف پول سوء‌استفاده می‌کنند. این امر منجر به سرقت ۶۰ میلیون دلار از کیف پول نزدیک به ۱۰۰ هزار قربانی طی ۶ ماه شده است. مسمومیت آدرس یکی از روش‌های آنها بوده است. به گفته تیم امنیتی SlowMist، گروهی از ماه آگوست از Create۲ برای سرقت مستمر نزدیک به ۳ میلیون دلار دارایی از ۱۱ قربانی استفاده کرده است.

در صفحه قیمت لحظه ای ارزهای دیجیتال می‌توانید قیمت همه توکن‌ها و رمزارزها را به صورت زنده و لحظه‌ای مشاهده کنید.
منبع کوین‌تلگراف

دانلود اپلیکیشن رمزارز نیوز

رمزارز نیوز؛ اپلیکیشن تخصصی در حوزه فناوری اطلاعات، رمزارزها و بلاکچین است.

با استفاده از اپلیکیشن رمزارزنیوز می‌توانید به ابزارها و امکانات وبسایت دسترسی داشته باشید، قیمت تمامی ارزهای دیجیتال را به صورت لحظه‌ای رصد کنید، اخبار و مقالات تازه منتشرشده را ببینید. و به طور کلی به هر آنچه در وبسایت رمزارزنیوز قابل مشاهده است، دسترسی داشته باشید.

ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

1 دیدگاه
جدیدترین
قدیمی ترین بیشترین رأی
Inline Feedbacks
View all comments

سلام در مورد ارز وینا اینو مطلب بنویسید سواپ اش میخاد راه اندازی بشه
آیا خوب هستش بخریم