کاربران ارزهای دیجیتال در ژانویه به دلیل افزایش کلاهبرداریهای «مسمومسازی آدرس» و فیشینگ امضا، دهها میلیون دلار ضرر کردند.
خلاصه خبر
- در یکی از بزرگترین موارد، یک کاربر ۱۲.۲ میلیون دلار از دست داد.
- تحلیلگران بخشی از افزایش این حملات را به کاهش هزینه تراکنشها پس از بهروزرسانی شبکه Ethereum نسبت میدهند.
به گزارش نیوز بیت کوین، کاربران بازار ارزهای دیجیتال در ماه ژانویه (دی) به دلیل کلاهبرداریهای مسمومسازی آدرس و فیشینگ امضا، دهها میلیون دلار از دست دادند. زیرا مهاجمان با سوءاستفاده از کاهش هزینههای تراکنش و بیتوجهی کاربران، در مقیاسی گسترده اقدام به سرقت داراییها کردند.
طبق دادههای شرکت امنیت بلاکچین Scam Sniffer، کلاهبرداریهای مرتبط با کیف پولهای کریپتویی در ژانویه شدت گرفت و حملات مسمومسازی آدرس و فیشینگ امضا عامل بخش قابلتوجهی از این خسارات بودند.
در یکی از چشمگیرترین موارد، یک قربانی پس از کپی اشتباهی یک آدرس مخرب از تاریخچه تراکنشهای خود، ۱۲.۲ میلیون دلار از دست داد. این حادثه در پی حملهای مشابه در ماه دسامبر رخ داد که حدود ۵۰ میلیون دلار زیان به همراه داشت.
Scam Sniffer اعلام کرد مسمومسازی آدرس همچنان یکی از قابلاعتمادترین روشها برای تخلیه مبالغ کلان از کیف پولهای رمزارزی است. در این روش، مهاجمان آدرسهایی میسازند که ابتدا و انتهای آنها با یک کیف پول معتبر یکسان است، اما بخش میانی را بهطور نامحسوس تغییر میدهند؛ موضوعی که تشخیص آن را در نگاه اول دشوار میکند.
همزمان با مسمومسازی آدرس، حملات فیشینگ امضا نیز در ژانویه جهش داشت. Scam Sniffer برآورد میکند که ۶.۲۷ میلیون دلار از طریق درخواستهای امضای مخرب از ۴,۷۴۱ قربانی سرقت شده که نسبت به دسامبر ۲۰۷ درصد افزایش نشان میدهد. جالب آنکه تنها دو کیف پول مسئول ۶۵ درصد از کل زیانهای مرتبط با این نوع حملات در طول ماه بودند.
برخلاف مسمومسازی آدرس، فیشینگ امضا بر فریب کاربران برای امضای تراکنشهای مضر در بلاکچین متکی است؛ برای مثال اعطای مجوز نامحدود به توکنها یا تأیید انتقال دارایی بدون آگاهی از پیامدهای آن.
تحلیلگران معتقدند افزایش اخیر حجم حملات ممکن است تا حدی به بهروزرسانی «Fusaka» در شبکه اتریوم که در دسامبر اجرا شد مرتبط باشد. این ارتقا با کاهش هزینه تراکنشها، ارسال تعداد زیادی تراکنش خرد (Dust) را برای مهاجمان ارزانتر کرده و در نتیجه مانع اجرای کمپینهای گسترده مسمومسازی آدرس را کاهش داده است.
شرکتهای امنیتی همچنان از کاربران میخواهند پیش از انجام تراکنشها، آدرس کیف پول را دوباره بررسی کنند، از کپی آدرسها از تاریخچه تراکنشها خودداری کنند و درخواستهای امضا را با دقت بازبینی کنند؛ چرا که نشانهای از کاهش این حملات دیده نمیشود.
