هشدار جیمسون لاپ درباره حملات مسموم‌سازی آدرس در دنیای بیت کوین

هشدار جیمسون لاپ درباره حملات مسموم‌سازی آدرس در دنیای بیت کوین
خلاصه اخبار

«جیمسون لاپ» (Jameson Lopp)، مدیر امنیتی شرکت «کاسا» (Casa) که در حوزه نگهداری بیت کوین فعالیت می‌کند، نسبت به حملات جدیدی با عنوان «مسموم‌سازی آدرس» (Address Poisoning) هشدار داده است. به گزارش میهن بلاکچین، این نوع حمله، نوعی فریب مهندسی اجتماعی به شمار می‌رود که در آن، مهاجمان با استفاده از آدرس‌هایی مشابه با آدرس‌های […]

«جیمسون لاپ» (Jameson Lopp)، مدیر امنیتی شرکت «کاسا» (Casa) که در حوزه نگهداری بیت کوین فعالیت می‌کند، نسبت به حملات جدیدی با عنوان «مسموم‌سازی آدرس» (Address Poisoning) هشدار داده است.

به گزارش میهن بلاکچین، این نوع حمله، نوعی فریب مهندسی اجتماعی به شمار می‌رود که در آن، مهاجمان با استفاده از آدرس‌هایی مشابه با آدرس‌های پیشین قربانی در تاریخچه تراکنش‌هایش، او را به ارسال دارایی به آدرسی اشتباه و مخرب ترغیب می‌کنند.

هشدار جیمسون لاپ درباره حملات مسموم‌سازی آدرس

بر اساس مقاله‌ای که لاپ (Lopp ) در تاریخ 6 فوریه منتشر کرده است، مهاجمان آدرس‌هایی تولید می‌کنند که رقم‌های ابتدایی و انتهایی آن‌ها با آدرس‌های پیشین قربانی یکسان باشد. او با بررسی داده‌های زنجیره بیت کوین، به نتایج جالبی دست یافته است:

اولین نمونه از این تراکنش‌های مشکوک در بلاک شماره 797570 و در تاریخ 7 جولای 2023 (16 تیر 1402) مشاهده شد که شامل 36 تراکنش بود. سپس، تا بلاک 819455 در تاریخ 12 دسامبر 2023 (21 آذر 1402) خبری از این فعالیت‌ها نبود. از آن زمان تا بلاک 881172 در تاریخ 28 ژانویه 2025 (9 بهمن 1403)، فعالیت‌هایی منظم از این جنس قابل شناسایی است. پس از آن، این حملات برای دو ماه متوقف شد، اما مجدداً از سر گرفته شدند.

لاپ در ادامه افزود:

در طول این 18 ماه، نزدیک به 48٬000 تراکنش با ویژگی‌های مشابهِ حملات مسموم‌سازی آدرس، در شبکه بیت کوین ثبت شده است.

منبع: لاپ
منبع: لاپ

اگرچه شانس موفقیت یک حمله نسبتاً کم است، اما کارمزدهای پایین تراکنش‌ها این امکان را می‌دهند که هزاران حمله در مدت زمان کوتاهی انجام شود. بر اساس داده‌های دبلاک، کارمزد متوسط تراکنش بیت‌کوین از ژوئیه 2024 نسبتاً پایین باقی مانده است.

لوپ در هنگام ارائه یافته‌های خود در «همایش بیت‌کوین MIT» گفت:

[این حملات] نتیجه این است که ما در یک محیط با کارمزد پایین هستیم. اگر کارمزدها [بالا] بودند، فکر می‌کنم این موضوع به شدت انگیزه‌ افراد را برای انجام چنین حملات داستینگ (dusting attacks) کاهش می‌داد، مگر اینکه روش‌های دیگری پیدا می‌کردند تا نرخ موفقیت حملات خود را افزایش دهند.

او از هولدرهای بیت کوین خواست پیش از ارسال هرگونه دارایی، آدرس مقصد را به دقت بررسی کنند و توسعه‌دهندگان کیف پول‌ها نیز رابط‌های کاربری را طوری طراحی کنند که آدرس‌ها به‌صورت کامل نمایش داده شوند. این هشدار، نشان‌دهنده ظهور تهدیدهای امنیتی جدید و فریب‌کاری‌هایی است که امنیت این صنعت را هدف قرار داده‌اند.

در ارتباط با این موضوع، میزان زیان‌های ناشی از حملات و کلاه‌برداری‌ها در حوزه رمزارزها نیز مورد بررسی قرار گرفته است. طبق داده‌های شرکت امنیت سایبری «Cyvers»، در ماه مارس 2025 (اسفند 1403 – فروردین 1404) بیش از 1.2 میلیون دلار تنها از طریق حملات مسموم‌سازی آدرس به سرقت رفته است. «ددی لاوید» (Deddy Lavid)، مدیرعامل این شرکت اعلام کرد که در ماه فوریه (بهمن 1403)، کاربران در این نوع حمله حدود 1.8 میلیون دلار زیان دیده‌اند.

همچنین، شرکت امنیت بلاک‌چین «پکشیلد» (PeckShield) برآورد کرده است که در سه‌ماهه اول سال 2025، بیش از 1.6 میلیارد دلار در اثر هک‌های رمزارزی از دست رفته که بخش عمده آن مربوط به هک صرافی «بای‌بیت» (Bybit) بوده است.

هک گسترده بای‌بیت در ماه فوریه که منجر به سرقت 1.4 میلیارد دلار شد، عنوان بزرگ‌ترین هک تاریخ رمزارزها را به خود اختصاص داده است.

کارشناسان امنیت سایبری، بسیاری از این حملات را به هکرهایی منتسب کرده‌اند که با دولت کره شمالی در ارتباط هستند. این گروه‌ها با استفاده از روش‌های پیچیده و مداوم در حال تحول در مهندسی اجتماعی، به سرقت رمزارزها و اطلاعات حساس می‌پردازند.

از جمله روش‌های رایج گروه «لازاروس» (Lazarus Group) می‌توان به پیشنهادهای شغلی جعلی، جلسات آنلاین ساختگی با سرمایه‌گذاران صوری و فیشینگ در شبکه‌های اجتماعی اشاره کرد.

منبع: میهن بلاکچین

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

خطا در بارگزاری کپچا