قیمت “سرعت و راحتی” در فضای ارزهای دیجیتال می تواند به 12.4 میلیون دلار برسد. یکی اتریوم مالک (ETH) و کاربر معمولی کریپتو متوجه شدند که پس از انتقال تصادفی دارایی به آدرس مسموم مهاجم، 4556 ETH به ارزش بیش از 12.4 میلیون دلار را از دست داده است.
چگونه یک باگ کپی پیست حمله 12.4 میلیون دلاری را فعال کرد؟
زنجیره نگاه به روز رسانی کنید توضیح داد که مهاجم یک آدرس جعلی حاوی چهار کاراکتر اول و آخر گیرنده سپرده واقعی Galaxy Digital ایجاد کرده است. مهاجم شروع به ارسال تراکنش های کوچک «غبارآلود» به کیف پول قربانی کرد.
هدف این بود که یک آدرس جعلی یا مسموم در تاریخچه تراکنش قربانی شبیه سازی شود. هدف بازیگر بدخواه این بود که آدرس را برای قربانی مشروع و آشنا جلوه دهد. مهاجم با توجه به شباهت آدرس، روی این حساب می کرد که قربانی توجه زیادی به جزئیات نداشته باشد.
کاربر احتمالاً برای راحتی و نیاز به اجرای سریع تراکنش، تاریخچه تراکنش را باز کرد و آنچه را که فکر می کرد اتفاق افتاده کپی کرد. گلکسی دیجیتال آدرس با توجه به اینکه این تراکنشی بود که او مرتباً انجام می داد، هیچ فکری به حال آن نکرد و کل آدرس را دوباره چک کرد.
این “خطای کپی پیست” تمام 4556 اتریوم را به آدرس هکر ارسال کرد و 12.4 میلیون دلار برای کاربر هزینه داشت.
قالب آدرس مسموم حملات فیشینگ در فضای کریپتو رو به افزایش است زیرا هکرها به کاربرانی که آدرس ها را به دقت بررسی نمی کنند متکی هستند. در دسامبر 2025، کاربر دیگری به دنبال این حمله 50 میلیون دلار ضرر کرد. من یک آدرس جعلی کپی کردم به دلیل شباهت بصری.
جالب اینجاست که او با ارسال 50 دلار به آدرس کاربر، آزمایشی را با این کاربر انجام داده بود و این تلاش هکر مخرب برای فریب کیف پول به عنوان یک تله بود. متأسفانه کاربر قربانی انتقال 49999950 دلار باقی مانده به هکر شد.
به کاربران هشدار داده می شود که مراقب کلاهبرداری های مربوط به مسمومیت آدرس باشند
فراوانی این حملات نیازمند افزایش احتیاط در فضای رمزنگاری است. کاربران باید کپی آدرس ها را از تاریخچه تراکنش ها متوقف کنند. آنها همچنین باید کل آدرس را تأیید کنند، نه فقط چهار کاراکتر اول و آخر آدرس. این می تواند یک آدرس سمی باشد.
کاربری به نام مارک هوبر در حین واکنش به ضرر، اظهار داشت که هنگام انجام تراکنشها، امنیت را بر راحتی ترجیح میدهد. هوبر ادعا کرد که اگر قرار بود 12 میلیون دلار بفرستد، احتمالاً آن را در دسته های 100000 دلاری در یک زمان ارسال می کرد.
ایده این است که از از دست دادن کل صندوق در یک معامله جلوگیری شود. دیگران استفاده از دامنه ENS یا دفترچه آدرس را برای جلوگیری از چنین ضررهایی توصیه کردند.
نویسنده: Godfrey Benjamin
