حمله مسمومسازی آدرس در کمین کاربران بیتکوین؛ مراقب تلههای نامرئی باشید!
جیمسون لوپ، یکی از بنیانگذاران و مدیر امنیتی کمپانی ذخیره کردن بیتکوین کاسا (Casa)، نسبت به بالا رفتن حملات موسوم به «مسمومسازی آدرس بیتکوین» هشدار داده است. این نوع حملات با تقلید از آدرس کیف پول کاربران صورت میگیرد.
لوپ با بررسی بلاکچین بیتکوین در یک بازه ۱۸ ماهه، حدود ۴۸ هزار تراکنش مشکوک را شناسایی کرده است. طبق گزارشها، بعضی از قربانیان در این حملات، مقادیر قابلتوجهی رمز ارز از دست دادهاند.
به گفته لوپ، این حملات معمولاً زمانی صرفه اقتصادی دارند که کارمزد تراکنشها در پلتفرم بیتکوین پایین باشد. در این روش، مهاجم آدرسی مشابه با آدرسهای پیشین مخاطب ایجاد میکند، مقداری بیتکوین به آن آدرس انتقال وجه کرده، سپس آن را به آدرس واقعی مخاطب ارسال میکند.
این کار باعث میشود که آدرس جعلی در سابقه تراکنش مخاطب ثبت شود. به این ترتیب، در آینده امکان دارد مخاطب به اشتباه همان آدرس جعلی را کپی کرده و وجوه خود را به آن منتقل کند.
یک توسعهدهنده ناشناس بیتکوین با نام مونونات (Mononaut) نیز در ژانویه راجع به این نوع حمله هشدار داده و کاربران را از کپیکردن آدرسها از سوابق تراکنش برحذر داشته بود.
بر اساس یافتههای لوپ، اولین موارد این حملات در تاریخ ۷ ژوئیه ۲۰۲۳ و در بلاک شماره ۷۹۷۵۷۰ شناسایی شدهاند. پس از مدتی وقفه، این حملات از تاریخ ۱۲ دسامبر ۲۰۲۳ در بلاک ۸۱۹۴۵۵ دوباره از سر گرفته شده و تا تاریخ ۲۸ ژانویه ۲۰۲۵ در بلاک ۸۸۱۱۷۲ ادامه داشتهاند.
نکته قابلتوجه این است که بیش از ۱۲ هزار آدرس هدف هیچگونه تراکنشی نداشتهاند و بیشتر آنها کمتر از ۱۰ واریزی دریافت کردهاند. همچنین، مهاجمان معمولاً از آدرسهایی با موجودی کمتر از ۱ بیتکوین صرفنظر کردهاند.
لوپ در پایان توصیه کرده که کاربران نباید برای کپی آدرسهای کیف پول خود، به حافظه یا تاریخچه تراکنشها اعتماد کنند و باید از روشهای ایمنتر برای جابجایی وجوه استفاده نمایند.
