ارز دیجیتال

سم‌پاشی آدرس

تعریف

سم‌پاشی آدرس یک کلاهبرداری در دنیای ارزهای دیجیتال است که در آن مهاجمان تراکنش‌های کوچکی از یک آدرس مشابه ارسال می‌کنند تا شما را فریب دهند و به اشتباه آدرس گیرنده نادرست را کپی و پرداخت کنید...

سم‌پاشی آدرس چیست؟

سم‌پاشی آدرس یک کلاهبرداری کیف پول رمزنگاری است که در آن یک کلاهبردار تاریخچه تراکنش شما را با یک آدرس کیف پول فریبنده "پر می‌کند" که شبیه به یک آدرس واقعی است که شما استفاده می‌کنید، به امید اینکه شما آن را بعداً کپی کنید و به طور تصادفی وجوه را به مهاجم ارسال کنید. این کلاهبرداری کیف پول شما را هک نمی‌کند و کلیدهای شما را نمی‌دزدد؛ بلکه از نحوه تأیید آدرس کیف پول توسط افراد که فقط به چند کاراکتر اول و آخر نگاه می‌کنند، سوءاستفاده می‌کند.

این تاکتیک معمولاً در کنار سایر کلاهبرداری‌های کیف پول رمزنگاری و نحوه جلوگیری از آن‌ها مورد بحث قرار می‌گیرد زیرا معمولاً خسارت در حین یک انتقال عادی اتفاق می‌افتد.سم‌پاشی آدرس رمزنگاریدر سناریوهای سم‌پاشی آدرس رمزنگاری، خود بلاک‌چین به درستی کار می‌کند: هر کسی می‌تواند یک تراکنش به آدرس کیف پول شما ارسال کند و کیف پول شما معمولاً آن فعالیت را در یک لیست از انتقالات اخیر نمایش می‌دهد.

مهاجمان از این موضوع سوءاستفاده می‌کنند و یک آدرس "زینتی" ایجاد می‌کنند که شبیه به آدرسی است که شما به آن اعتماد دارید (به عنوان مثال، مطابقت با پیشوند شروع و پسوند پایان مشابه) و سپس یک انتقال کوچک به شما ارسال می‌کنند تا آدرس شبیه به آن در تاریخچه شما ظاهر شود. اغلب تراکنش یک انتقال با ارزش صفر است، به این معنی که عملاً بی‌ارزش است اما هنوز هم قابل مشاهده است.

این کلاهبرداری زمانی موفق می‌شود که یک کاربر بعداً آدرس مهاجم را از لیست تراکنش‌ها کپی کند به جای اینکه آدرس صحیح را از یک منبع معتبر بازیابی کند.

حمله سم‌پاشی آدرس

یک حمله سم‌پاشی آدرس معمولاً از یک برنامه ساده پیروی می‌کند. ابتدا، مهاجم اهدافی را شناسایی می‌کند که به طور مکرر تراکنش انجام می‌دهند (به عنوان مثال، افرادی که به طور منظم استیبل‌کوین‌ها را جابجا می‌کنند یا با برنامه‌های DeFi تعامل دارند) زیرا احتمال بیشتری دارد که از فعالیت‌های اخیر کپی کنند. سپس، مهاجم تعداد زیادی آدرس کاندیدا تولید می‌کند تا یکی از آن‌ها به یک تطابق قانع‌کننده با یک آدرس گیرنده یا خودانتقال معمولی تبدیل شود.

سپس آن‌ها یک تراکنش کوچک به هدف ارسال می‌کنند تا آدرس شبیه به آن در رابط کاربری کیف پول و سوابق "کاوشگر بلاک" "نزدیک" باشد. این موضوع از نظر روحی به یک حمله گرد و غبار مرتبط است، که همچنین از انتقالات کوچک زنجیره‌ای برای تحریک یک عمل کاربر استفاده می‌کند، اما هدف در اینجا به طور خاص دستکاری آنچه است که شما کپی و چسباندن می‌کنید.

مرحله نهایی به طور خالص رفتاری است: قربانی آدرس اشتباه را در حین یک ارسال آینده چسبانده و وجوه به طور غیرقابل برگشت به مهاجم می‌رود.

آدرس شبیه به

آدرس شبیه به سلاح اصلی در سم‌پاشی آدرس است: این یک آدرس واقعی و تحت کنترل مهاجم است که به گونه‌ای طراحی شده است که شبیه به یک آدرس دیگر باشد زمانی که در رابط‌های کیف پول کوتاه می‌شود. از آنجا که بیشتر برنامه‌ها رشته‌های طولانی را کوتاه می‌کنند، کاربران معمولاً به تطابق جزئی اعتماد می‌کنند—مانند "با 0x12 شروع می‌شود... و با ...9aB پایان می‌یابد"—به جای اینکه رشته کامل را تأیید کنند. مهاجمان از این میانبر سوءاستفاده می‌کنند و آن بخش‌های قابل مشاهده را مطابقت می‌دهند، به طوری که جعل به نظر "آشنا" در یک لیست تراکنش شلوغ می‌رسد. به همین دلیل است که دفاع‌ها بر روی فرآیند، نه حافظه، تمرکز می‌کنند: از یک دفترچه آدرس/لیست سفید استفاده کنید، آدرس کامل را تأیید کنید (یا حداقل بیشتر از کاراکترهایی که رابط کاربری نشان می‌دهد)، و یاد بگیرید که چگونه سم‌پاشی آدرس را با بررسی اینکه آیا یک تراکنش مشکوک اخیر یک آدرس نزدیک به تکراری را معرفی کرده است که شما نمی‌شناسید، شناسایی کنید.چرا سم‌پاشی آدرس مهم استسم‌پاشی آدرس مهم است زیرا یک عمل روتین—کپی کردن آدرسی که قبلاً استفاده کرده‌اید—را به یک نقطه شکست با تأثیر بالا تبدیل می‌کند، بدون نیاز به بدافزار، لینک‌های فیشینگ، یا دسترسی به "کلید خصوصی". همچنین مقیاس‌پذیر است: مهاجمان می‌توانند تولید شبیه به را خودکار کنند و تراکنش‌های "طعمه" کم‌هزینه را به بسیاری از اهداف ارسال کنند، با این شرط که درصد کمی در نهایت یک انتقال بزرگ اشتباه انجام دهند. برای کاربران و تیم‌هایی که خزانه‌داری، حقوق و دستمزد، یا حرکات مکرر DeFi را مدیریت می‌کنند، ریسک عملیاتی است: یک ارسال عجولانه می‌تواند منجر به خسارت غیرقابل جبران شود. ایجاد عادت‌هایی که از این کلاهبرداری جلوگیری می‌کند—تماس‌های تأیید شده، اعتبارسنجی دقیق آدرس، و جریان‌های ارسال ایمن‌تر—به طور مستقیم در کلاهبرداری‌های گسترده‌تر کیف پول رمزنگاری و نحوه جلوگیری از آن‌ها قرار می‌گیرد.[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

سم‌پاشی آدرس چگونه کار می‌کند؟

یک کلاهبردار یک آدرس مشابه ایجاد می‌کند و یک تراکنش کوچک به شما ارسال می‌کند تا در فعالیت‌های اخیر شما ظاهر شود. بعداً ممکن است آن آدرس را از تاریخچه کپی کنید و به طور تصادفی وجوهی به مهاجم ارسال کنید. بلاکچین به خطر نیفتاده است؛ ترفند این است که شما را وادار کنند آدرس اشتباه را پیست کنید.

آیا سم‌پاشی آدرس همان حمله گرد و غبار است؟

آنها مرتبط هستند اما یکسان نیستند. حمله گرد و غبار اغلب به دنبال ردیابی یا غیرمحرمانه کردن کیف پول‌ها با ارسال مقادیر کوچک است، در حالی که سم‌پاشی آدرس به هدف منحرف کردن یک پرداخت آینده با کاشت یک آدرس مشابه در تاریخچه تراکنش شما است. هر دو به انتقال‌های کوچک و کم‌هزینه برای تحریک رفتار کاربر وابسته‌اند.

انتقال با ارزش صفر چیست و چرا کلاهبرداران از آن استفاده می‌کنند؟

انتقال با ارزش صفر یک تراکنش زنجیره‌ای است که هیچ ارزش معناداری را جابجا نمی‌کند اما هنوز در فعالیت‌های کیف پول و در اکسپلوررهای بلاک ظاهر می‌شود. کلاهبرداران از آن استفاده می‌کنند زیرا این یک طعمه ارزان است که می‌تواند آدرس مشابه آنها را در تاریخچه شما قرار دهد بدون اینکه چیزی با ارزش به شما بدهد.

آیا سم‌پاشی آدرس می‌تواند بدون تایید من وجوه من را سرقت کند؟

خیر—مهاجمان نمی‌توانند وجوه را از کیف پول شما فقط با ارسال یک تراکنش سم‌پاشی بکشند. شما فقط در صورتی وجوه را از دست می‌دهید که بعداً به اشتباه یک انتقال به آدرس مهاجم انجام دهید. به همین دلیل است که تأیید دقیق گیرنده و کتاب‌های آدرس معتبر دفاع‌های مؤثری هستند.

چگونه می‌توانم از سم‌پاشی آدرس هنگام ارسال ارز دیجیتال جلوگیری کنم؟

از کپی کردن آدرس‌های گیرنده از تاریخچه تراکنش خودداری کنید و به جای آن از یک تماس ذخیره‌شده/در فهرست سفید یا یک منبع تأیید شده استفاده کنید. بیشتر از تنها چند کاراکتر اول و آخر آدرس کیف پول را دوباره بررسی کنید، به‌ویژه برای انتقال‌های بزرگ. برای گردش کار با ارزش بالا، از تأیید چندنفره یا صفحه‌های تأیید کیف پول سخت‌افزاری برای شناسایی عدم تطابق‌ها استفاده کنید.