سرقت ۵۰ میلیون دلار تتر با حمله مسموم‌سازی آدرس

یک اشتباه در کپی و جایگذاری آدرس کیف پول باعث شد نزدیک به ۵۰ میلیون دلار تتر از یک کاربر سرقت شود. به نقل از یک محقق آنچین، این انتقال به دنبال یک حمله موسوم به «مسموم‌سازی آدرس» انجام شده و مجموعاً 49,999,950 واحد USDT از کیف پول قربانی خارج شده است.

به گفته محققان، الگوی حمله بدین صورت است که مهاجمان چند تراکنش کوچک به کیف پول هدف ارسال می کنند تا در تاریخچه تراکنش ها آدرسی بسیار شبیه به آدرس اصلی ظاهر شود. سپس وقتی کاربر برای ارسال مبلغ بزرگتر آدرس را از بین سوابق تراکنش کپی می کند، به اشتباه آدرس جعلی را انتخاب می کند. در این مورد خاص قربانی ابتدا یک تراکنش آزمایشی کوچک را به آدرس درست ارسال کرد، اما چند دقیقه بعد انتقال اصلی نزدیک به پنجاه میلیون دلار به آدرس آلوده انجام شد.

یک پژوهشگر امنیتی از شرکت SlowMist در اعلامیه ای که با محققان آنچین به اشتراک گذاشته شده اشاره کرده است که شباهت بین آدرس ها بسیار جزئی بوده و حتی می تواند کاربران باتجربه را فریب دهد. به گفته او، سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرس های درست و جعلی یکسان بودند که تشخیص آدرس ناصحیح را برای کاربران دشوار کرده است.

بررسی های آنچین نشان می دهد کیف پول قربانی حدود دو سال فعال بوده و عمدتاً برای دریافت و ارسال تتر استفاده می شده است. همچنین داده ها حاکی از آن است که اندکی پیش از وقوع حادثه، وجوهی از صرافی Binance برداشت شده بود که نشان می دهد کیف پول در آن زمان به طور فعال مدیریت می شده است. مهاجم پس از سرقت، تترها را به اتر تبدیل کرد و سپس دارایی را میان چندین کیف پول توزیع نمود؛ بخشی از این مبالغ نیز به سرویس Tornado Cash منتقل شده است.

این اتفاق بار دیگر ضعف ناشی از خطاهای انسانی در بازار ارز دیجیتال را برجسته می کند. مسموم‌سازی آدرس نوعی حمله مهندسی اجتماعی در لایه تراکنش محسوب می شود که بهره برداری از شباهت های ظاهری آدرس ها یا ورود آدرس های جعلی به تاریخچه تراکنش را هدف قرار می دهد. از آنجا که آدرس های بلاکچینی طولانی و شامل کاراکترهای مشابه هستند، حتی تفاوت های اندک میان آدرس صحیح و جعلی می تواند به خطای غیرقابل بازگشتی منجر شود.

تحقیق کنندگان امنیتی و کاربران حرفه ای توصیه می کنند برای کاهش ریسک چنین حملاتی چند اقدام احتیاطی را رعایت کنند: همیشه کل آدرس را پیش از ارسال با دقت بررسی کنید، از قابلیت های کتاب آدرس کیف پول یا دفترچه آدرسهای معتبر استفاده کنید، برای مبالغ بزرگ ابتدا یک تراکنش آزمایشی کوچک انجام دهید، و در صورت امکان از نام های دامنه رمزنگاری شده یا سرویس های تایید آدرس استفاده کنید. همچنین نگهداری دارایی های قابل توجه در کیف پول های سخت افزاری و استفاده از روش های چند امضایی می تواند خطر را کاهش دهد.

محققان هشدار داده اند که با رشد اکوسیستم و افزایش ابزارهای کلاهبرداری، گونه های جدیدی از حملات هدفمند به کاربران و نهادها ظهور می کند. گزارش موردی سرقت نزدیک به ۵۰ میلیون دلار تتر نشان می دهد ترکیب نقص های انسانی و تاکتیک های ظریف مهاجمان می تواند به زیان های بسیار سنگین منجر شود. نهادهای فعال در حوزه ارز دیجیتال و سرویس های کیف پول نیز برای کاهش این نوع حملات ملزم به ارتقای مکانیزم های هشدار و تایید آدرس شده اند.

در پایان پرونده های مشابه معمولاً تنها از طریق ردیابی تراکنش ها و همکاری میان صرافی ها و تیم های تحلیل آنچین قابل پیگیری است، اما بازگرداندن دارایی های سرقتی دشوار و زمان بر است. پرونده فعلی ادامه دارد و محققان به تحلیل مسیرهای خروجی دارایی ها و ارتباط آنها با خدمات لایه میانی مانند Tornado Cash ادامه می دهند تا هر گونه ردیابی و شناسایی احتمالی فراهم شود.