سرقت ۶۲ میلیون دلاری ارز دیجیتال با ترفند ساده کپی-پیست

گزارش‌های اخیر پلتفرم امنیتی اسکم اسنیفر (ScamSniffer) نشان می‌دهد که تنها دو مورد اشتباه در کپی کردن آدرس کیف پول در ماه‌های دسامبر و ژانویه منجر به از دست رفتن ۶۲ میلیون دلار دارایی کاربران شده است. کلاهبرداری «مسموم‌سازی آدرس» (Address Poisoning) اکنون به یکی از بزرگ‌ترین تهدیدات امنیتی در شبکه اتریوم تبدیل شده و عادت‌های ساده کاربران را هدف قرار داده است.

در دسامبر ۲۰۲۵، یک قربانی حدود ۵۰ میلیون دلار و در ژانویه ۲۰۲۶، کاربر دیگری حدود ۱۲.۲۵ میلیون دلار (معادل ۴,۵۵۶ واحد اتریوم) را به دلیل ارسال دارایی به آدرس‌های جعلی که از تاریخچه تراکنش‌های خود کپی کرده بودند، از دست دادند. مهاجمان با ایجاد آدرس‌های مشابه آدرس‌های واقعی و ارسال تراکنش‌های ناچیز، آدرس خود را در لیست فعالیت‌های اخیر کاربر ثبت می‌کنند.

رشد حملات فیشینگ و مسموم‌سازی آدرس

محققان امنیتی معتقدند که پس از به‌روزرسانی فوساکا (Fusaka) در شبکه اتریوم و کاهش کارمزدها، هزینه اجرای این حملات برای کلاهبرداران به شدت کاهش یافته است. اکنون روزانه میلیون‌ها تراکنش هرزنامه با هدف فریب کاربران ارسال می‌شود. این موضوع نه تنها امنیت دارایی‌ها را به خطر انداخته، بلکه باعث تغییر آمارهای شبکه و دشوار شدن تشخیص تقاضای واقعی از نویزهای مخرب شده است.

افزایش حملات مبتنی بر امضای دیجیتال

علاوه بر مسموم‌سازی آدرس، اسکم اسنیفر از رشد ۲۰۷ درصدی خسارات ناشی از فیشینگ مبتنی بر امضا در ماه ژانویه خبر داد. در این ماه بیش از ۶.۲۷ میلیون دلار از دارایی ۴,۷۴۱ کاربر با استفاده از تاییدیه مجوزهای مخرب (Permit) سرقت شده است. این روش‌ها با سوءاستفاده از عادت‌های تریدرها در تعامل با پروتکل‌های دیفای، دسترسی طولانی‌مدت به توکن‌های قربانی را فراهم می‌کنند.

تیم اسکم اسنیفر (ScamSniffer) در پست شبکه اجتماعی X خود گفت:

دو قربانی؛ ۶۲ میلیون دلار سرمایه از دست رفت.

کارشناسان توصیه می‌کنند کاربران برای جلوگیری از این نوع سرقت‌ها، از کپی کردن آدرس‌ها از تاریخچه تراکنش‌ها خودداری کرده و همیشه تمام نویسه‌های آدرس را به صورت دستی تایید کنند یا از لیست مخاطبین ذخیره شده در کیف پول استفاده نمایند.