هشدار جیمسون لاپ درباره حملات مسموم‌سازی آدرس در دنیای بیت کوین

«جیمسون لاپ» (Jameson Lopp)، مدیر امنیتی شرکت «کاسا» (Casa) که در حوزه نگهداری بیت کوین فعالیت می‌کند، نسبت به حملات جدیدی با عنوان «مسموم‌سازی آدرس» (Address Poisoning) هشدار داده است.

به گزارش میهن بلاکچین، این نوع حمله، نوعی فریب مهندسی اجتماعی به شمار می‌رود که در آن، مهاجمان با استفاده از آدرس‌هایی مشابه با آدرس‌های پیشین قربانی در تاریخچه تراکنش‌هایش، او را به ارسال دارایی به آدرسی اشتباه و مخرب ترغیب می‌کنند.

هشدار جیمسون لاپ درباره حملات مسموم‌سازی آدرس

بر اساس مقاله‌ای که لاپ (Lopp) در تاریخ ۶ فوریه منتشر کرده است، مهاجمان آدرس‌هایی تولید می‌کنند که رقم‌های ابتدایی و انتهایی آن‌ها با آدرس‌های پیشین قربانی یکسان باشد. او با بررسی داده‌های زنجیره بیت کوین، به نتایج جالبی دست یافته است:

اولین نمونه از این تراکنش‌های مشکوک در بلاک شماره ۷۹۷۵۷۰ و در تاریخ ۷ جولای ۲۰۲۳ (۱۶ تیر ۱۴۰۲) مشاهده شد که شامل ۳۶ تراکنش بود. سپس، تا بلاک ۸۱۹۴۵۵ در تاریخ ۱۲ دسامبر ۲۰۲۳ (۲۱ آذر ۱۴۰۲) خبری از این فعالیت‌ها نبود. از آن زمان تا بلاک ۸۸۱۱۷۲ در تاریخ ۲۸ ژانویه ۲۰۲۵ (۹ بهمن ۱۴۰۳)، فعالیت‌هایی منظم از این جنس قابل شناسایی است. پس از آن، این حملات برای دو ماه متوقف شد، اما مجدداً از سر گرفته شدند.

لاپ در ادامه افزود:

در طول این ۱۸ ماه، نزدیک به ۴۸٬۰۰۰ تراکنش با ویژگی‌های مشابهِ حملات مسموم‌سازی آدرس، در شبکه بیت کوین ثبت شده است.

اگرچه شانس موفقیت یک حمله نسبتاً کم است، اما کارمزدهای پایین تراکنش‌ها این امکان را می‌دهند که هزاران حمله در مدت زمان کوتاهی انجام شود. بر اساس داده‌های دبلاک، کارمزد متوسط تراکنش بیت‌کوین از ژوئیه ۲۰۲۴ نسبتاً پایین باقی مانده است.

لوپ در هنگام ارائه یافته‌های خود در «همایش بیت‌کوین MIT» گفت:

[این حملات] نتیجه این است که ما در یک محیط با کارمزد پایین هستیم. اگر کارمزدها [بالا] بودند، فکر می‌کنم این موضوع به شدت انگیزه‌ افراد را برای انجام چنین حملات داستینگ (dusting attacks) کاهش می‌داد، مگر اینکه روش‌های دیگری پیدا می‌کردند تا نرخ موفقیت حملات خود را افزایش دهند.

او از هولدرهای بیت کوین خواست پیش از ارسال هرگونه دارایی، آدرس مقصد را به دقت بررسی کنند و توسعه‌دهندگان کیف پول‌ها نیز رابط‌های کاربری را طوری طراحی کنند که آدرس‌ها به‌صورت کامل نمایش داده شوند. این هشدار، نشان‌دهنده ظهور تهدیدهای امنیتی جدید و فریب‌کاری‌هایی است که امنیت این صنعت را هدف قرار داده‌اند.

در ارتباط با این موضوع، میزان زیان‌های ناشی از حملات و کلاه‌برداری‌ها در حوزه رمزارزها نیز مورد بررسی قرار گرفته است. طبق داده‌های شرکت امنیت سایبری «Cyvers»، در ماه مارس ۲۰۲۵ (اسفند ۱۴۰۳ – فروردین ۱۴۰۴) بیش از ۱.۲ میلیون دلار تنها از طریق حملات مسموم‌سازی آدرس به سرقت رفته است. «ددی لاوید» (Deddy Lavid)، مدیرعامل این شرکت اعلام کرد که در ماه فوریه (بهمن ۱۴۰۳)، کاربران در این نوع حمله حدود ۱.۸ میلیون دلار زیان دیده‌اند.

همچنین، شرکت امنیت بلاک‌چین «پکشیلد» (PeckShield) برآورد کرده است که در سه‌ماهه اول سال ۲۰۲۵، بیش از ۱.۶ میلیارد دلار در اثر هک‌های رمزارزی از دست رفته که بخش عمده آن مربوط به هک صرافی «بای‌بیت» (Bybit) بوده است.

هک گسترده بای‌بیت در ماه فوریه که منجر به سرقت ۱.۴ میلیارد دلار شد، عنوان بزرگ‌ترین هک تاریخ رمزارزها را به خود اختصاص داده است.

کارشناسان امنیت سایبری، بسیاری از این حملات را به هکرهایی منتسب کرده‌اند که با دولت کره شمالی در ارتباط هستند. این گروه‌ها با استفاده از روش‌های پیچیده و مداوم در حال تحول در مهندسی اجتماعی، به سرقت رمزارزها و اطلاعات حساس می‌پردازند.

از جمله روش‌های رایج گروه «لازاروس» (Lazarus Group) می‌توان به پیشنهادهای شغلی جعلی، جلسات آنلاین ساختگی با سرمایه‌گذاران صوری و فیشینگ در شبکه‌های اجتماعی اشاره کرد.