ارز دیجیتال
سمپاشی آدرس
تعریف
سمپاشی آدرس یک کلاهبرداری در دنیای ارزهای دیجیتال است که در آن مهاجمان تراکنشهای کوچکی از یک آدرس مشابه ارسال میکنند تا شما را فریب دهند و به اشتباه آدرس گیرنده نادرست را کپی و پرداخت کنید...
سمپاشی آدرس چیست؟
سمپاشی آدرس یک کلاهبرداری کیف پول رمزنگاری است که در آن یک کلاهبردار تاریخچه تراکنش شما را با یک آدرس کیف پول فریبنده "پر میکند" که شبیه به یک آدرس واقعی است که شما استفاده میکنید، به امید اینکه شما آن را بعداً کپی کنید و به طور تصادفی وجوه را به مهاجم ارسال کنید. این کلاهبرداری کیف پول شما را هک نمیکند و کلیدهای شما را نمیدزدد؛ بلکه از نحوه تأیید آدرس کیف پول توسط افراد که فقط به چند کاراکتر اول و آخر نگاه میکنند، سوءاستفاده میکند.
این تاکتیک معمولاً در کنار سایر کلاهبرداریهای کیف پول رمزنگاری و نحوه جلوگیری از آنها مورد بحث قرار میگیرد زیرا معمولاً خسارت در حین یک انتقال عادی اتفاق میافتد.سمپاشی آدرس رمزنگاریدر سناریوهای سمپاشی آدرس رمزنگاری، خود بلاکچین به درستی کار میکند: هر کسی میتواند یک تراکنش به آدرس کیف پول شما ارسال کند و کیف پول شما معمولاً آن فعالیت را در یک لیست از انتقالات اخیر نمایش میدهد.
مهاجمان از این موضوع سوءاستفاده میکنند و یک آدرس "زینتی" ایجاد میکنند که شبیه به آدرسی است که شما به آن اعتماد دارید (به عنوان مثال، مطابقت با پیشوند شروع و پسوند پایان مشابه) و سپس یک انتقال کوچک به شما ارسال میکنند تا آدرس شبیه به آن در تاریخچه شما ظاهر شود. اغلب تراکنش یک انتقال با ارزش صفر است، به این معنی که عملاً بیارزش است اما هنوز هم قابل مشاهده است.
این کلاهبرداری زمانی موفق میشود که یک کاربر بعداً آدرس مهاجم را از لیست تراکنشها کپی کند به جای اینکه آدرس صحیح را از یک منبع معتبر بازیابی کند.
حمله سمپاشی آدرس
یک حمله سمپاشی آدرس معمولاً از یک برنامه ساده پیروی میکند. ابتدا، مهاجم اهدافی را شناسایی میکند که به طور مکرر تراکنش انجام میدهند (به عنوان مثال، افرادی که به طور منظم استیبلکوینها را جابجا میکنند یا با برنامههای DeFi تعامل دارند) زیرا احتمال بیشتری دارد که از فعالیتهای اخیر کپی کنند. سپس، مهاجم تعداد زیادی آدرس کاندیدا تولید میکند تا یکی از آنها به یک تطابق قانعکننده با یک آدرس گیرنده یا خودانتقال معمولی تبدیل شود.
سپس آنها یک تراکنش کوچک به هدف ارسال میکنند تا آدرس شبیه به آن در رابط کاربری کیف پول و سوابق "کاوشگر بلاک" "نزدیک" باشد. این موضوع از نظر روحی به یک حمله گرد و غبار مرتبط است، که همچنین از انتقالات کوچک زنجیرهای برای تحریک یک عمل کاربر استفاده میکند، اما هدف در اینجا به طور خاص دستکاری آنچه است که شما کپی و چسباندن میکنید.
مرحله نهایی به طور خالص رفتاری است: قربانی آدرس اشتباه را در حین یک ارسال آینده چسبانده و وجوه به طور غیرقابل برگشت به مهاجم میرود.
آدرس شبیه به
آدرس شبیه به سلاح اصلی در سمپاشی آدرس است: این یک آدرس واقعی و تحت کنترل مهاجم است که به گونهای طراحی شده است که شبیه به یک آدرس دیگر باشد زمانی که در رابطهای کیف پول کوتاه میشود. از آنجا که بیشتر برنامهها رشتههای طولانی را کوتاه میکنند، کاربران معمولاً به تطابق جزئی اعتماد میکنند—مانند "با 0x12 شروع میشود... و با ...9aB پایان مییابد"—به جای اینکه رشته کامل را تأیید کنند. مهاجمان از این میانبر سوءاستفاده میکنند و آن بخشهای قابل مشاهده را مطابقت میدهند، به طوری که جعل به نظر "آشنا" در یک لیست تراکنش شلوغ میرسد. به همین دلیل است که دفاعها بر روی فرآیند، نه حافظه، تمرکز میکنند: از یک دفترچه آدرس/لیست سفید استفاده کنید، آدرس کامل را تأیید کنید (یا حداقل بیشتر از کاراکترهایی که رابط کاربری نشان میدهد)، و یاد بگیرید که چگونه سمپاشی آدرس را با بررسی اینکه آیا یک تراکنش مشکوک اخیر یک آدرس نزدیک به تکراری را معرفی کرده است که شما نمیشناسید، شناسایی کنید.چرا سمپاشی آدرس مهم استسمپاشی آدرس مهم است زیرا یک عمل روتین—کپی کردن آدرسی که قبلاً استفاده کردهاید—را به یک نقطه شکست با تأثیر بالا تبدیل میکند، بدون نیاز به بدافزار، لینکهای فیشینگ، یا دسترسی به "کلید خصوصی". همچنین مقیاسپذیر است: مهاجمان میتوانند تولید شبیه به را خودکار کنند و تراکنشهای "طعمه" کمهزینه را به بسیاری از اهداف ارسال کنند، با این شرط که درصد کمی در نهایت یک انتقال بزرگ اشتباه انجام دهند. برای کاربران و تیمهایی که خزانهداری، حقوق و دستمزد، یا حرکات مکرر DeFi را مدیریت میکنند، ریسک عملیاتی است: یک ارسال عجولانه میتواند منجر به خسارت غیرقابل جبران شود. ایجاد عادتهایی که از این کلاهبرداری جلوگیری میکند—تماسهای تأیید شده، اعتبارسنجی دقیق آدرس، و جریانهای ارسال ایمنتر—به طور مستقیم در کلاهبرداریهای گستردهتر کیف پول رمزنگاری و نحوه جلوگیری از آنها قرار میگیرد.
پرسشهای متداول
سمپاشی آدرس چگونه کار میکند؟
یک کلاهبردار یک آدرس مشابه ایجاد میکند و یک تراکنش کوچک به شما ارسال میکند تا در فعالیتهای اخیر شما ظاهر شود. بعداً ممکن است آن آدرس را از تاریخچه کپی کنید و به طور تصادفی وجوهی به مهاجم ارسال کنید. بلاکچین به خطر نیفتاده است؛ ترفند این است که شما را وادار کنند آدرس اشتباه را پیست کنید.
آیا سمپاشی آدرس همان حمله گرد و غبار است؟
آنها مرتبط هستند اما یکسان نیستند. حمله گرد و غبار اغلب به دنبال ردیابی یا غیرمحرمانه کردن کیف پولها با ارسال مقادیر کوچک است، در حالی که سمپاشی آدرس به هدف منحرف کردن یک پرداخت آینده با کاشت یک آدرس مشابه در تاریخچه تراکنش شما است. هر دو به انتقالهای کوچک و کمهزینه برای تحریک رفتار کاربر وابستهاند.
انتقال با ارزش صفر چیست و چرا کلاهبرداران از آن استفاده میکنند؟
انتقال با ارزش صفر یک تراکنش زنجیرهای است که هیچ ارزش معناداری را جابجا نمیکند اما هنوز در فعالیتهای کیف پول و در اکسپلوررهای بلاک ظاهر میشود. کلاهبرداران از آن استفاده میکنند زیرا این یک طعمه ارزان است که میتواند آدرس مشابه آنها را در تاریخچه شما قرار دهد بدون اینکه چیزی با ارزش به شما بدهد.
آیا سمپاشی آدرس میتواند بدون تایید من وجوه من را سرقت کند؟
خیر—مهاجمان نمیتوانند وجوه را از کیف پول شما فقط با ارسال یک تراکنش سمپاشی بکشند. شما فقط در صورتی وجوه را از دست میدهید که بعداً به اشتباه یک انتقال به آدرس مهاجم انجام دهید. به همین دلیل است که تأیید دقیق گیرنده و کتابهای آدرس معتبر دفاعهای مؤثری هستند.
چگونه میتوانم از سمپاشی آدرس هنگام ارسال ارز دیجیتال جلوگیری کنم؟
از کپی کردن آدرسهای گیرنده از تاریخچه تراکنش خودداری کنید و به جای آن از یک تماس ذخیرهشده/در فهرست سفید یا یک منبع تأیید شده استفاده کنید. بیشتر از تنها چند کاراکتر اول و آخر آدرس کیف پول را دوباره بررسی کنید، بهویژه برای انتقالهای بزرگ. برای گردش کار با ارزش بالا، از تأیید چندنفره یا صفحههای تأیید کیف پول سختافزاری برای شناسایی عدم تطابقها استفاده کنید.