سرقت ۶۲ میلیون دلاری رمز ارز با ترفند ساده کپی-پیست
گزارشهای اخیر پلتفرم امنیتی اسکم اسنیفر (ScamSniffer) نشان میدهد که تنها دو مورد اشتباه در کپی کردن آدرس کیف پول در ماههای دسامبر و ژانویه منجر به از دست رفتن ۶۲ میلیون دلار دارایی کاربران شده است. کلاهبرداری «مسمومسازی آدرس» (Address Poisoning) اکنون به یکی از بزرگترین تهدیدات امنیتی در پلتفرم اتریوم تبدیل شده و عادتهای ساده کاربران را هدف قرار داده است.
در دسامبر ۲۰۲۵، یک قربانی حدود ۵۰ میلیون دلار و در ژانویه ۲۰۲۶، مخاطب دیگری حدود ۱۲.۲۵ میلیون دلار (معادل ۴,۵۵۶ واحد اتریوم) را به دلیل ارسال دارایی به آدرسهای جعلی که از تاریخچه تراکنشهای خود کپی کرده بودند، از دست دادند. مهاجمان با ایجاد آدرسهای مشابه آدرسهای واقعی و ارسال تراکنشهای ناچیز، آدرس خود را در لیست فعالیتهای اخیر مخاطب ثبت میکنند.
توسعه حملات فیشینگ و مسمومسازی آدرس
محققان امنیتی معتقدند که پس از بهروزرسانی فوساکا (Fusaka) در پلتفرم اتریوم و نزول کارمزدها، هزینه اجرای این حملات برای کلاهبرداران به شدت نزول یافته است. اکنون روزانه میلیونها تراکنش هرزنامه با هدف فریب کاربران ارسال میشود. این موضوع نه تنها ایمنی داراییها را به خطر انداخته، بلکه باعث تغییر آمارهای پلتفرم و دشوار شدن تشخیص تقاضای واقعی از نویزهای مخرب شده است.
بالا رفتن حملات مبتنی بر امضای دیجیتال
علاوه بر مسمومسازی آدرس، اسکم اسنیفر از توسعه ۲۰۷ درصدی خسارات ناشی از فیشینگ مبتنی بر امضا در ماه ژانویه خبر داد. در این ماه بیش از ۶.۲۷ میلیون دلار از دارایی ۴,۷۴۱ مخاطب با استفاده از تاییدیه مجوزهای مخرب (Permit) سرقت شده است. این روشها با سوءاستفاده از عادتهای تریدرها در تعامل با استانداردهای دیفای، دسترسی طولانیمدت به نشانهای قربانی را فراهم میکنند.
تیم اسکم اسنیفر (ScamSniffer) در پست پلتفرم اجتماعی X خود گفت:
دو قربانی؛ ۶۲ میلیون دلار سرمایه از دست رفت.
کارشناسان توصیه میکنند کاربران برای جلوگیری از این نوع سرقتها، از کپی کردن آدرسها از تاریخچه تراکنشها خودداری کرده و همیشه تمام نویسههای آدرس را به صورت دستی تایید کنند یا از لیست مخاطبین ذخیره شده در کیف پول استفاده نمایند.
