افزایش حملات داست USDT در اتریوم باعث هشدار به کاربران شد. این حملات ۶۱۲ درصد رشد داشته‌اند.

تحلیل ۹۰ روز قبل و بعد از ارتقای Fusaka اتریوم در ۳ دسامبر نشان می‌دهد که تعداد کلاهبرداری‌های مسموم‌سازی آدرس به شدت افزایش یافته است.

تراکنش‌های استیبل کوین در شبکه اتریوم از جمله بزرگ‌ترین قربانیان این مشکل رو به رشد هستند.

افزایش چشمگیر انتقالات گرد و غبار پس از کاهش کارمزدها

پژوهشگر Wise Crypto اعلام کرده است که حملات گرد و غبار در سراسر اکوسیستم اتریوم به طور قابل توجهی افزایش یافته‌اند. او در ۱۳ مارس نوشت که این افزایش به ویژه در جابه‌جایی‌های استیبل کوین‌ها مشهود است.

تعداد انتقالات USDT با مبلغ کمتر از ۰.۰۱ دلار، ۶۱۲ درصد رشد داشته و از حدود ۴.۲ میلیون به ۲۹.۹ میلیون رسیده است. وضعیت مشابهی برای USDC رخ داده و تعداد تراکنش‌ها از ۲.۶ میلیون به ۱۴.۷ میلیون، یعنی ۴۷۳ درصد افزایش یافته است. انتقالات گرد و غبار که عمدتاً با ETH و DAI انجام می‌شوند نیز به ترتیب ۴۷۰ درصد و ۶۲ درصد رشد داشته‌اند. در این میان، ۶۵.۲ میلیون انتقال جدید با ETH ثبت شده است.

در کمپین‌های مسموم‌سازی آدرس، مهاجمان آدرس‌های جعلی را که کاراکترهای ابتدایی و انتهایی آن‌ها بسیار شبیه به آدرس‌های واقعی است، وارد تاریخچه تراکنش قربانی می‌کنند تا کاربر هنگام ارسال وجه، آن‌ها را به اشتباه کپی کند. اغلب به دلیل نمایش کوتاه‌شده آدرس‌ها در کیف پول‌ها، این آدرس‌های جعلی کاملاً معتبر به نظر می‌رسند.

در یک مورد، محقق زنجیره‌ای Specter گزارش داد که یک قربانی در اواخر دسامبر ۲۰۲۵ در حمله مسموم‌سازی آدرس، ۵۰ میلیون دلار از دست داده است. همچنین یک علاقه‌مند به بلاکچین اعلام کرد که یک آدرس کیف پول در این حملات بیش از ۳۸۸ هزار دلار ضرر کرده است.

تحلیل‌گران Etherscan علت این مشکل را ارتقای Fusaka اتریوم می‌دانند که با بهبود مقیاس‌پذیری شبکه و کاهش کارمزدها، هزینه ارسال انتقالات گرد و غبار را کاهش داده است. در نتیجه، مهاجمان می‌توانند این حملات را با حجم بسیار بالاتری نسبت به گذشته اجرا کنند.

کلاهبرداری‌های صنعتی، کیف پول‌های با ارزش بالا را هدف قرار می‌دهند

در مطالعه‌ای که دوره زمانی بین ژوئیه ۲۰۲۲ تا ژوئن ۲۰۲۴ را بررسی کرده، پژوهشگران امنیتی دریافتند که بیش از ۱۷ میلیون تلاش فیشینگ علیه حدود ۱.۳ میلیون کاربر شبکه اتریوم صورت گرفته است که منجر به بیش از ۷۹ میلیون دلار ضرر شده است.

این روش بر مقیاس حمله تکیه دارد نه دقت، به طوری که تحلیل‌گران اشاره می‌کنند در برخی موارد، ده‌ها تراکنش مسموم‌سازی ظرف چند دقیقه پس از یک انتقال استیبل کوین معتبر انجام می‌شود. حتی یک کاربر با نام Nima گزارش داده که پس از تنها دو انتقال استیبل کوین، بیش از ۸۹ اعلان دریافت کرده است که نشان‌دهنده کارایی اسکریپت‌های خودکار است.

طبق یک مطالعه که توسط Etherscan نقل شده، تنها یکی از هر ده هزار تلاش انتقال گرد و غبار موفقیت‌آمیز است. بنابراین، مهاجمان با ارسال میلیون‌ها تراکنش از این نوع، روی بازی اعداد در بلندمدت حساب می‌کنند.

در پست منتشر شده توسط این بلاک اکسپلورر آمده است:

«یک حمله موفق با مبلغ بالا به راحتی می‌تواند هزینه هزاران تلاش ناموفق را جبران کند.»

به گفته Wise Crypto، بهترین راه دفاع همچنان ساده است: همیشه آدرس مقصد را به طور کامل بررسی کنید و از کپی کردن آدرس کیف پول مستقیماً از تاریخچه تراکنش‌ها خودداری نمایید.

منبع: لینک خبر