حمله مسموم کردن آدرس چیست؟ چگونه از این حمله در امان بمانیم؟

حمله مسموم کردن آدرس چیست؟

حمله مسموم کردن آدرس در دنیای ارزهای دیجیتال، مجموعه اقداماتی است که برای دستکاری آدرس‌های ارزهای دیجیتال و فریب کاربران انجام می‌شود.

آدرس‌های یک بلاک چین از رشته‌های الفبایی و عددی متمایز تشکیل شده‌اند. و به عنوان منبع یا مقصد تراکنش‌های آن شبکه عمل می‌کنند.
در حمله مسموم کردن آدرس از روش‌های مختلفی برای تضعیف یکپارچگی و امنیت کیف پول‌ها و تراکنش‌های ارزهای دیجیتال استفاده می‌شود. و در این روش هکر تلاش می‌کند کلید عمومی قربانی یا آدرس‌های مقصد پرتکرار در تراکنش‌هایش را شناسایی کند. و تلاش می‌کند با تولید رشته کدهای بسیار شبیه به آنها مسیر تراکنش‌های بعدی قربانی را تغییر دهد.

هدف از انجام حمله مسمومیت آدرس معمولا سرقت دارایی‌های دیجیتال یا آسیب رساندن به عملکرد شبکه‌های بلاک چینی است.

حمله مسموم کردن آدرس شامل اقدامات مختلفی است. از جمله:

سرقت:
مهاجم با استراتژی‌هایی مانند فیشینگ، دستکاری تراکنش یا دستکاری آدرس کاربران را فریب می‌دهد. تا دارایی‌های خود را به آدرس‌های مخرب منتقل کند.

ایجاد اختلال:
حمله مسموم کردن آدرس ممکن است با ایجاد ازدحام متوقف کردن تراکنش‌ها و قراردادهای هوشمند و کاهش اثربخشی شبکه در عملکردهای عادی شبکه‌های بلاک چینی اختلال ایجاد کند.

فریب:
هکرها اغلب خود را به عنوان چهره‌های شناخته شده معرفی می‌کنند تا کاربران ارز دیجیتال را فریب دهند. این کار باعث تضعیف اعتماد جامعه کاربری به شبکه سردرگمی کاربران و انجام تراکنش‌های اشتباه می‌شود.

دو رکن اصلی حملات مسمومیت آدرس:

حمله مسموم کردن آدرس دو رکن اساسی دارد.

اولی طولانی بودن رشته کدهای کلید عمومی کیف پول‌های ارز دیجیتال است.
با توجه به این موضوع کاربران معمولاً تنها به بررسی ۵ کاراکتر ابتدایی و انتهایی این کلیدها اکتفا می‌کنند. این در حالی است که هکرها کاراکترهای میانی را به منظور تولید آدرس‌های جعلی تغییر می‌دهند.
از سوی دیگر در بسیاری از پلتفرم‌های نقل و انتقال کریپتو حروف میانی تا زمان کلیک کاربر بر روی آن، به صورت کامل نمایش داده نمی‌شوند.

دیگر نقطه اتکای هکرها در این حملات شفافیت تراکنش‌های ارز دیجیتال در دفتر کل بلاک چین و نیز جستجوگرهایی مانند اتر اسکن است.

امروزه نرم‌افزارهای زیادی برای مانیتور کردن تراکنش‌ها به تولید کلیدهای عمومی مشابه آنها به وجود آمده است و بسیاری از آنها را با یک جستجوی ساده در اینترنت می‌توان دانلود کرد.
برخی از طراحان انواع حمله مسموم کردن آدرس نیز بسیار متخصص در این زمینه هستند و این افراد روش‌های منحصر به فرد خودشان را برای یافتن آدرس‌های پرتکرار و جعل آنها دارند.

انواع حمله مسموم کردن آدرس:

حمله فیشینگ:

حمله فیشینگ نوعی از حمله مسمومیت آدرس است که در آن مجرمان سعی می‌کنند با ایجاد وب سایت، ایمیل یا ارتباطات جعلی و بسیار شبیه به شرکت‌های معتبر مانند صرافی‌های ارز دیجیتال یا ارائه دهندگان کیف پول، کاربران را فریب دهند.
کلاهبرداران سعی می‌کنند تا با فریب کاربران، رمز عبور و کلیدهای خصوصی آنها را به دست بیاورند. و با داشتن کلید خصوصی کلاهبردار می‌توانند به دارایی‌های کاربر دسترسی داشته باشند و تراکنش‌های غیرقانونی انجام دهند.

دستکاری و تغییر تراکنش:

یکی دیگر از روش‌های مسموم کردن آدرس دستکاری تراکنش است. که در آن کلاهبردار آدرس مقصد تراکنش‌ها را تغییر می‌دهد.
با این کار به جای اینکه دارایی‌ها به گیرنده مورد نظر برسد، به آدرس تحت کنترل کلاهبردار منتقل می‌شود. این نوع حمله معمولاً از طریق یک بدافزار و با هک کردن دستگاه یا شبکه کاربر انجام می‌شود.

استفاده چند باره از آدرس:

کلاهبرداران دائماً بلاک چین را زیر نظر می‌گیرند تا آدرس‌های تکراری را شناسایی و از آنها استفاده کنند.
استفاده چند بار از یک آدرس امنیت دارایی‌ها را به خطر می‌اندازد. چون با این کار ممکن است تاریخ تراکنش‌ها و آسیب‌پذیری‌های آدرس فاش شود.
کلاهبرداران از این نقطه ضعف‌ها برای دسترسی به کیف پول کاربران و سرقت دارایی آنها استفاده می‌کنند.

حمله سیبل:

در حمله سیبل هکر تلاش می‌کند تا با ایجاد چندین هویت یا نود جعلی کنترل عملکرد یک شبکه بلاک چینی را به دست بگیرد.
اگر حمله کننده کنترل شبکه را به دست بیاورد می‌تواند داده‌ها را اصلاح کند کاربران را فریب دهد و امنیت شبکه را به خطر بیندازد.

کدهای QR یا آدرس‌های جعلی:

حمله مسموم کردن آدرس گاهاً از طریق توضیح آدرس‌های پرداخت جعلی یا کدهای QR انجام می‌شود.
کلاهبرداران با فریبکاری کدهای جعلی را به کاربران می‌دهند تا کاربران ناخواسته ارزهای دیجیتال خود را به آنها ارسال کنند.

جعل آدرس:

در این روش کلاهبردار آدرس‌هایی را ایجاد می‌کند که بسیار شبیه آدرس‌های واقعی هستند. با توجه به شواهد زیاد ظاهر دو آدرس کاربران فریب می‌خورند و پول را به آدرس جعلی ارسال می‌کند.

آسیب پذیری‌های قرارداد هوشمند:

کلاهبرداران برای انجام حمله مسموم کردن آدرس از آسیب‌پذیری‌های موجود در برنامه‌های غیرمتمرکز و قراردادهای هوشمند استفاده می‌کنند.
هکر می‌تواند با دستکاری نحوه انجام تراکنش‌ها مسیر پول را تغییر دهد یا باعث اختلال در عملکرد قرارداد شود.
اگر خدمات مالی غیرمتمرکز با اختلال همراه شود، ممکن است کاربران سرمایه خود را از دست بدهند.

روش‌های پیشگیری از حمله مسموم کردن آدرس:

• استفاده از آدرس‌های جدید
• استفاده از کیف پول‌های سخت‌افزاری
• هنگام اعلام آدرس‌های عمومی احتیاط کنید.
• استفاده از کیف پول‌های معتبر
• به روز رسانی مرتب کیف پول
• تهیه لیست سفید از تراکنش‌های منابع معتبر
• استفاده از کیف پول‌های چند امضایی
• استفاده از ابزارهای تحلیل و ردیابی بلاک چین
• گزارش حملات مشکوک

سخن پایانی:

حمله مسموم کردن آدرس در حوزه ارزهای دیجیتال مجموعه اقداماتی است که برای دستکاری آدرس‌های کریپتو و سو استفاده از تراکنش‌های کاربران صورت می‌گیرد.
هدف از حمله مسمومیت آدرس این است که کاربر فریب بخورد و ناخواسته دارایی‌های خود را به جای آدرس مقصد و آدرس کلاهبردار ارسال کند.
این حملات انواع مختلفی دارد که از جمله آنها می‌توان به فیشینگ حمله سیبل و تغییر و دستکاری آدرس اشاره کرد.