فقط در دو ماه اول سال ۲۰۲۶، هکرها با یک ترفند ساده ۶.۲ میلیون دلار از کیفپولهای اتریوم سرقت کردند. اگر پیگیر اخبار ارز دیجیتال باشید، میدانید که این بار نه رمز عبور لو رفته و نه صرافی هک شده بلکه خودِ کاربران دستیدستی پولشان را به باد دادهاند! ادامه مقاله را بخوانید تا شما وارد این دسته از افراد نشوید.
در این روش که به «مسمومسازی آدرس» (Address Poisoning) معروف است، کلاهبرداران از غفلت شما در کپیپیست کردن آدرسها سواستفاده میکنند.
- هکرها تاریخچه تراکنشهای شما را رصد میکنند.
- آنها یک آدرس جعلی میسازند که ۵ حرف اول و آخرش دقیقاً مشابه آدرس خودتان یا دوستانتان است.
- مقدار ناچیزی (مثلاً ۰.۰۰۱ تتر) به کیفپول شما واریز میکنند تا آدرسشان در «تاریخچه تراکنشهای» شما ثبت شود.
- دفعه بعد که میخواهید پول جابجا کنید، به جای کپی کردن آدرس اصلی، اشتباهی آدرس سمی هکر را از تاریخچه کپی میکنید.
اکثر ما فقط چند حرف اول و آخر آدرس را چک میکنیم و به حروف وسط توجهی نداریم. همین تنبلی کوچک، ۶.۲ میلیون دلار ضرر در ۲۰۲۶ به بار آورده است.
توصیه امنیتی رمزینکس
این نوع سرقت، باگ بلاکچین نیست؛ باگِ رفتار انسانی است. وقتی عجله دارید، سیستم دفاعی مغزتان خاموش میشود.
قابلیت Whitelist (لیست سفید) را در صرافی یا کیفپول خود فعال کنید. با این کار، فقط به آدرسهایی که قبلاً تایید کردهاید اجازه برداشت داده میشود.
هرگز آدرس مقصد را از تاریخچه تراکنشها (Transaction History) کپی نکنید. همیشه از دفترچه آدرس (Address Book) استفاده کنید یا از گیرنده بخواهید آدرس جدید بفرستد.
با توجه به افزایش این حملات در ۲۰۲۶، انتظار داریم کیفپولها بهزودی هشدارهای هوشمندتری برای آدرسهای جدید اضافه کنند اما فعلاً خودتان باید مراقب خودتان باشید.
نظرات کاربران