کریپتو با ۶۲ میلیون دلار زیان مواجه می‌شود زیرا مسمومیت آدرس کاربران را فریب می‌دهد

چگونه خطاهای کیف پول و فیشینگ منجر به ضرر 62 میلیون دلاری ارز دیجیتال شد

دو کاربر ارز دیجیتال پس از کپی کردن آدرس‌های اشتباه کیف پول، 12.25 میلیون دلار و 50 میلیون دلار از دست دادند، همان‌طور که توسط CryptoPotato گزارش شد. مجموع 62 میلیون دلار نشان می‌دهد که چگونه یک اشتباه ساده در کپی و جایگذاری می‌تواند به یک ضرر دائمی درون زنجیره ای تبدیل شود. در هر مورد، یک انتقال با آدرس اشتباه، وجوه را به مقصدی ناخواسته منتقل کرد بدون هیچ راه عملی برای بازگشت.

حملات آدرس ربایی، تاکتیکی که یک آدرس شبیه را در فعالیت اخیر قربانی قرار می‌دهد تا بعداً به اشتباه کپی شود، به عنوان یکی از پرهزینه‌ترین کلاه‌برداری‌های ارز دیجیتال در حال ظهور است، طبق گزارش Invezz. مهاجمان از رفتارهای روتین سوء استفاده می‌کنند، نه لزوماً از آسیب‌پذیری‌های نرم‌افزاری.

خطاهای عملیاتی در صرافی‌ها یک دسته ریسک جداگانه از فیشینگ سمت کاربر هستند. رگولاتورهای کره جنوبی تحقیقات درباره Bithumb را پس از آنکه صرافی به طور تصادفی تقریباً 43 میلیارد دلار ارزش ارز دیجیتال بیت کوین را به دلیل یک خطای داخلی ارسال کرد، آغاز کردند، همان‌طور که توسط Decrypt گزارش شد. آن حادثه منعکس کننده شکست پردازش نهادی است، در حالی که حملات آدرس ربایی و خطاهای کپی و جایگذاری مسیرهای آغاز شده توسط کاربر هستند.

چرا اکنون مهم است و گام‌های فوری برای جلوگیری از ضررها

این حوادث اکنون مهم هستند زیرا ضررها از جریان‌های کاری روزمره مانند کپی کردن یک گیرنده از یک چت یا لیست فعالیت‌های اخیر نشأت می‌گیرند. تقویت تایید پایه پیرامون آدرس‌های مقصد می‌تواند به طور معناداری قرار گرفتن در معرض را کاهش دهد.

شیوه‌های کاهش ریسک شامل اعتبارسنجی کل رشته مقصد از یک منبع مستقل و قابل اعتماد و اجتناب از تکیه بر آدرس‌های اخیراً دیده شده است. بسیاری از پلتفرم‌ها لیست‌های مجاز آدرس و هشداره‌های تراکنش ارائه می‌دهند، و یک انتقال آزمایشی کوچک می‌تواند تأیید کند که یک آدرس جدید آن‌طور که انتظار می‌رود رفتار می‌کند. کلیدهای خصوصی و عبارات بازیابی هرگز نباید به اشتراک گذاشته شوند، و تماس‌های "پشتیبانی" ناخواسته نیاز به شک و تردید شدید دارند.

راهنمایی پلتفرم این محافظت‌ها را منعکس می‌کند و در برابر فریب‌های مهندسی اجتماعی که به صورت مشکلات فوری حساب ظاهر می‌شوند، هشدار می‌دهد. "Coinbase هرگز از شما اطلاعات ورود، کلید API یا کدهای تایید دو مرحله‌ای را نخواهد خواست. همچنین ما از شما نخواهیم خواست که وجوه را انتقال دهید"، جکلین سیلز، مدیر ارتباطات در Coinbase گفت. تأکید بر تأیید درخواست‌ها و کانال‌ها قبل از انجام هر اقدامی است که می‌تواند دارایی‌ها را منتقل کند.

در زمان نگارش، داده‌های قیمت با تأخیر NasdaqGS نشان داد که کد ارز دیجیتال COIN در 1404/11/17 نزدیک به 165.12 دلار بسته شد، با سطوح پس از ساعات کاری حدود 165.86 دلار. ارقام به عنوان تأخیری علامت گذاری شدند و برای زمینه و نه راهنمایی تراکنش ارائه می‌شوند. سطوح بازار مکانیک تأیید آدرس را تغییر نمی‌دهند، اما محیطی را که ریسک‌های عملیاتی و فیشینگ در آن محقق می‌شوند، چارچوب‌بندی می‌کنند.

حملات آدرس ربایی توضیح داده شد: چگونه آدرس‌های شبیه فرستنده‌ها را فریب می‌دهند

در یک راه‌اندازی حملات آدرس ربایی، مهاجم آدرسی تولید می‌کند که به صورت بصری شبیه یک پرداخت کننده قانونی است و سپس یک تراکنش کوچک یا بدون ارزش ارسال می‌کند تا فریب در تاریخچه قربانی ظاهر شود. بعداً، وقتی قربانی یک آدرس را از فعالیت قبلی کپی می‌کند، شبیه به جای آدرس مورد نظر انتخاب می‌شود. از آنجایی که بلاک چین‌ها انتقال‌ها را بدون بررسی نام نهایی می‌کنند، وجوه دقیقاً رشته جعلی را دنبال می‌کنند.

کاهش‌های ساده بر یکپارچگی منبع و مقایسه انتها به انتها تمرکز دارند. آدرس گیرنده را مستقیماً از طرف مقابل مورد نظر از طریق یک کانال تأیید شده دریافت کنید، سپس هر کاراکتر را قبل از انجام تراکنش مقایسه کنید؛ در صورت در دسترس بودن، از لیست‌های مجاز ذخیره شده استفاده کنید و یک انتقال آزمایشی اسمی قبل از ارسال اصلی انجام دهید.