موج جدید کلاهبرداری در بازار کریپتو: سرقت ۱.۶ میلیون دلاری با شگرد مسموم‌سازی آدرس

به گزارش هفت صبح، در موج جدیدی از حملات سایبری به کاربران ارزهای دیجیتال، کلاهبرداران تنها در هفته جاری موفق شدند با استفاده از روشی موسوم به مسموم‌سازی آدرس (Address Poisoning)، بیش از ۱.۶ میلیون دلار سرقت کنند. این شگرد که بر پایه یک اشتباه ساده در کپی و پیست کردن آدرس کیف پول عمل می‌کند، روز جمعه منجر به از دست رفتن بیش از ۶۳۶ هزار دلار اتریوم توسط یک کاربر شد.

گزارش‌های شرکت‌های امنیت سایبری نشان می‌دهد که میزان کلاهبرداری از طریق روش مسموم‌سازی آدرس در هفته اخیر به شدت افزایش یافته و مجموع مبالغ به سرقت رفته در این یک هفته، از کل مبلغ سرقت شده در تمام ماه مارس (۱.۲ میلیون دلار) فراتر رفته است. علاوه بر قربانی روز جمعه که ۱۴۰ اتریوم از دست داد، کاربر دیگری نیز روز یکشنبه قربانی این روش شد و مبلغ ۸۸۰ هزار دلار از دارایی‌های خود را به کلاهبرداران منتقل کرد.

شگرد مسموم‌سازی آدرس به شیوه‌ای هوشمندانه اما ساده عمل می‌کند. در این روش، کلاهبرداران آدرس کیف پولی می‌سازند که از لحاظ کاراکترهای ابتدایی و انتهایی، شباهت بسیار زیادی به آدرس‌هایی دارد که کاربر به طور مکرر با آن‌ها تراکنش انجام می‌دهد. سپس، مبلغ بسیار ناچیزی را از آدرس جعلی خود به کیف پول قربانی ارسال می‌کنند. این تراکنش باعث می‌شود آدرس جعلی در تاریخچه تراکنش‌های کاربر ثبت شود.

در نهایت، زمانی که کاربر قصد دارد تراکنش دیگری به آدرس اصلی خود انجام دهد، ممکن است با بی‌دقتی و به دلیل شباهت ظاهری، آدرس جعلی را از تاریخچه کپی کرده و دارایی خود را به کیف پول کلاهبردار ارسال کند. به گفته پلتفرم امنیتی ScamSniffer، تاریخچه تراکنش‌های قربانی اخیر، مملو از این آدرس‌های جعلی بوده و تنها مسئله زمان بود تا این تله عمل کند.

کارشناسان امنیتی به کاربران هشدار می‌دهند که علاوه بر این روش، امضاهای دیجیتال مخرب نیز در هفته جاری حدود ۶۰۰ هزار دلار خسارت به بار آورده است. برای جلوگیری از این نوع کلاهبرداری‌ها، اکیدا توصیه می‌شود که کاربران به جای کپی کردن آدرس از تاریخچه، از دفترچه آدرس (Address Book) استفاده کرده و همیشه تمام کاراکترهای آدرس مقصد را پیش از تأیید نهایی تراکنش به دقت بررسی کنند.