در ماه ژانویه، یک کاربر رمز ارز به دلیل کپی کردن اشتباه آدرس کیف پول، مبلغ ۱۲.۲۵ میلیون دلار را از دست داد. همچنین در ماه دسامبر، کاربر دیگری به روشی مشابه ۵۰ میلیون دلار ضرر کرد.
بر اساس گزارش راهکار امنیتی وب۳ Scam Sniffer، مجموع این دو حادثه ۶۲ میلیون دلار خسارت به بار آورده است.
اشتباهات رایج در رمز ارز
حملات فیشینگ امضایی نیز در ژانویه افزایش چشمگیری داشت. Scam Sniffer اعلام کرد که ۶.۲۷ میلیون دلار از ۴۷۴۱ قربانی به سرقت رفته است که نسبت به دسامبر ۲۰۷ درصد افزایش داشته است. بزرگترین موارد شامل سرقت ۳.۰۲ میلیون دلار از SLVon و XAUt از طریق مجوز/افزایش دسترسی، و ۱.۰۸ میلیون دلار از aEthLBTC از طریق مجوز بوده است.
تنها دو کیف پول مسئول ۶۵ درصد از کل خسارات ناشی از فیشینگ بودهاند.
حمله آلودگی آدرس، روشی است که در آن مهاجمان تراکنشهای کوچکی را از آدرسهایی ارسال میکنند که شباهت زیادی به آدرسهای واقعی دارند، به امید اینکه کاربران آدرس اشتباه را از تاریخچه تراکنش خود کپی کنند. این موضوع میتواند باعث شود کاربران به اشتباه داراییهای خود را مستقیماً به کیف پول کلاهبرداران ارسال کنند. فیشینگ امضایی نیز با فریب کاربران برای امضای مجوزهای مخرب، ریسک را افزایش میدهد و به مهاجمان اجازه میدهد بعداً داراییها را منتقل کنند. این روشها بر مهندسی اجتماعی و خطای انسانی تکیه دارند و حتی کاربران باتجربه را نیز آسیبپذیر میکنند.
در نوامبر سال گذشته، یک دارنده رمز ارز بیش از ۳ میلیون دلار توکن PYTH را پس از ارسال اشتباهی دارایی به کیف پول یک کلاهبردار از دست داد. این اشتباه زمانی رخ داد که قربانی یک آدرس واریز جعلی را از تاریخچه تراکنش خود کپی کرده بود.
تحلیلگران بلاکچین Lookonchain اعلام کردند که مهاجم یک آدرس مشابه با چهار کاراکتر ابتدایی آدرس واقعی ایجاد کرده و یک تراکنش کوچک SOL ارسال کرده تا معتبر به نظر برسد. قربانی بدون بررسی کامل آدرس، ۷ میلیون توکن PYTH را منتقل کرد و قربانی حمله آلودگی آدرس شد. ارزش این دارایی در آن زمان حدود ۳.۰۸ میلیون دلار بود.
تلاش هماهنگ برای کلاهبرداری چندامضایی
در پی افزایش این نوع حملات، کیف پول غیرامانی Safe (که قبلاً با نام Gnosis Safe شناخته میشد) نیز به کاربران خود درباره کمپین گسترده آلودگی آدرس و مهندسی اجتماعی که کیف پولهای چندامضایی را هدف قرار داده، هشدار داد. به گفته این پلتفرم، مهاجمان هزاران آدرس مشابه Safe ایجاد کردند تا کاربران را به ارسال دارایی به مقصد اشتباه فریب دهند. این حادثه ناشی از آسیبپذیری در پروتکل، زیرساخت یا قرارداد هوشمند نبوده است.
Safe حدود ۵۰۰۰ آدرس مخرب را شناسایی کرده که اکنون از رابط کیف پول Safe حذف و علامتگذاری شدهاند تا ریسک انتقال اشتباهی دارایی کاهش یابد.
منبع: لینک خبر
