اتراسکن: مسمومیت با آدرس اتریوم با افزایش ۶۱۲ درصدی انتقالات داست تتر، «صنعتی» شده است
به طور خلاصه
اتراسکن گزارش میدهد که مسمومیت آدرسهای اتریوم به امری صنعتی تبدیل شده است و انتقالهای خودکار و با حجم بالا از کارمزدهای پایینتر پس از فوساکا سوءاستفاده میکنند و منجر به میلیونها تلاش و ضررهای قابل توجه میشوند.
Etherscan، کاوشگر بلاکچین مبتنی بر وب برای شبکه اتریوم، از صنعتی شدن مسمومیت آدرس اتریوم خبر داده است، نوعی کلاهبرداری که در آن مهاجمان آدرسهای گمراهکنندهای را در تاریخچه تراکنشهای کاربر وارد میکنند تا او را برای ارسال وجه به حسابهای جعلی فریب دهند.
طبق آخرین گزارش این پلتفرم، این فعالیت پس از ارتقاء فوساکا در ۳ دسامبر ۲۰۲۵ که هزینههای تراکنش را در سراسر شبکه اتریوم کاهش داد، افزایش یافته است. به طور خاص، انتقال داست USDT با ۶۱۲ درصد افزایش همراه بوده است که به مجموع تاریخی تقریباً ۱۷ میلیون تلاش برای مسموم کردن آدرس و ضررهای تخمینی بیش از ۷۹.۳ میلیون دلار بین ژوئیه ۲۰۲۲ و ژوئن ۲۰۲۴ منجر شده است.
یک مثال اخیر که در این گزارش ذکر شده است، مربوط به نیما، کاربر Etherscan است که پس از انجام تنها دو انتقال استیبل کوین، بیش از ۸۹ اعلان هشدار مشاهده آدرس دریافت کرد. این هشدارها توسط تراکنشهای مسمومسازی آدرس ایجاد شدند که برای قرار دادن آدرسهای مشابه در تاریخچه تراکنشهای کیف پول طراحی شده بودند و در نتیجه احتمال کپی کردن آدرس اشتباه توسط کاربران در انتقالهای بعدی را افزایش میدادند. در حالی که مسمومسازی آدرس چندین سال است که در اتریوم وجود دارد، این گزارش تأکید میکند که این کمپینها خودکار و با حجم بالا شدهاند و قادر به وارد کردن انتقالهای مسموم در عرض چند دقیقه پس از تراکنشهای قانونی هستند.
رقابت بین مهاجمان یکی دیگر از جنبههای قابل توجه مسمومیت آدرسهای مدرن است. تحقیقات نشان میدهد که چندین گروه حمله اغلب به طور همزمان انتقالهای سمی را به یک آدرس هدف ارسال میکنند و برای اینکه آدرس جعلی آنها در ابتدا در تاریخچه تراکنشهای کاربر ظاهر شود، با هم رقابت میکنند. این رویکرد رقابتی احتمال کپی کردن آدرس مخرب توسط کاربر را در تراکنش بعدی افزایش میدهد. در یک نمونه مستند، سیزده انتقال سمی در عرض چند دقیقه پس از یک انتقال قانونی USDT ثبت شد. روشهای رایج مسمومیت آدرس شامل انتقالهای داست کمارزش، انتقالهای توکن جعلی و انتقالهای توکن با ارزش صفر است که اجرای آنها در مقیاس بزرگ ارزان است، اما در صورت گمراه کردن کاربران میتواند باعث اختلال قابل توجهی شود.
انتقالهای کمهزینه، علیرغم نرخ موفقیت کم در هر مورد، به کمپینهای مسمومسازی سودآور دامن میزنند
جنبههای اقتصادی این حملات، آنها را علیرغم نرخ موفقیت پایینشان، به طور ویژهای مؤثر میکند. محققان دریافتهاند که تنها حدود یک مورد از هر 10،000 انتقال سمی منجر به ارسال اشتباه وجه توسط کاربر به یک مهاجم میشود که نرخ موفقیت آن تقریباً 0.01٪ است. با این حال، هنگامی که هزاران یا میلیونها تلاش انجام میشود، حتی یک تراکنش موفق نیز میتواند سود قابل توجهی ایجاد کند و به راحتی هزینه تلاشهای ناموفق را جبران کند. ارتقاء فوساکا با کاهش کارمزد تراکنشها، این اثر را تقویت کرد و به مهاجمان اجازه داد تا انتقالهای سمی بسیار بیشتری را بدون متحمل شدن هزینههای گزاف ارسال کنند. فعالیت شبکه پس از ارتقاء افزایش یافت، به طوری که اتریوم به طور متوسط 30٪ تراکنشهای روزانه بیشتری را در 90 روز پس از آن در مقایسه با 90 روز قبل پردازش کرد. علاوه بر این، ایجاد آدرسهای جدید تقریباً 78٪ افزایش یافت، در حالی که فعالیت انتقال داست، به ویژه برای استیبل کوینهایی مانند USDT، USDC و DAI، به طور چشمگیری افزایش یافت.
انتقالهای داست (Dust transfers) که شامل مقادیر بسیار کمی توکن هستند، معمولاً در این کمپینها برای پر کردن تاریخچه تراکنشها بدون نیاز به هزینههای قابل توجه از سوی مهاجمان استفاده میشوند. در حالی که همه انتقالهای داست نشاندهنده فعالیت کلاهبرداری نیستند، تجزیه و تحلیل اتراسکن (Etherscan) نشان میدهد که بخش بزرگی از این تراکنشهای کمارزش احتمالاً بخشی از طرحهای مسمومیت با آدرس هستند. مهاجمان اغلب توکنها و ETH را به صورت انبوه به آدرسهای جعلی تازه ایجاد شده ارسال میکنند که متعاقباً این انتقالهای داست را به صورت جداگانه به هدف ارسال میکنند. این فرآیند تضمین میکند که آدرسهای مشابه در تاریخچه تراکنشهای قربانی ظاهر میشوند و احتمال فریب موفقیتآمیز را افزایش میدهد.
برای جلوگیری از قربانی شدن در چنین تاکتیکی، Etherscan به کاربران توصیه میکند که قبل از ارسال وجه، با تأیید آدرسهای مقصد احتیاط کنند. ابزارهایی مانند برچسبهای نام آدرس خصوصی، دفترچه آدرس کیف پول، دامنههای ENS و ویژگی Address Highlight میتوانند به تشخیص آدرسهای قانونی از آدرسهای مشابه کمک کنند. علاوه بر این، Etherscan به عنوان یک پلتفرم، هشدارهایی را برای فعالیتهای مشکوک، از جمله انتقال توکنهای کمارزش و جعلی، ارائه میدهد تا خطر خطا را کاهش دهد.
این گزارش نتیجه میگیرد که در حالی که حملات مسمومیت با آدرس بسیار رایج و خودکار میشوند، آگاهی کاربر همراه با طراحی رابط کاربری بهبود یافته میتواند خطرات را کاهش دهد. این شرکت همچنان با برچسبگذاری آدرسهای مسموم، علامتگذاری انتقالهای با ارزش صفر و شناسایی فعالیتهای مشکوک، پلتفرم خود را اصلاح میکند تا به کاربران در شناسایی مؤثرتر کلاهبرداریهای احتمالی کمک کند.
رفع مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
آلیسا، یک روزنامه نگار اختصاصی در MPost، متخصص در ارزهای دیجیتال، هوش مصنوعی، سرمایهگذاری و حوزه گسترده... Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
مقالات بیشتر
آلیسا، یک روزنامه نگار اختصاصی در MPost، متخصص در ارزهای دیجیتال، هوش مصنوعی، سرمایهگذاری و حوزه گسترده... Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
