از دست رفتن ۶۲ میلیون دلار تنها با کپی و پیست اشتباه+ جزئیات

شرکت امنیتی ScamSniffer اعلام کرده است که تنها دو اشتباه ساده در کپی و پیست کردن آدرس‌ها طی ماه‌های دسامبر و ژانویه باعث از دست رفتن مجموعاً ۶۲ میلیون دلار دارایی دیجیتال شده است.

به گفته این شرکت در تاریخ ۸ فوریه و در پلتفرم ایکس (X) گزارشی منتشر شد که نشان می‌داد یک کاربر در دسامبر ۲۰۲۵ پس از ارسال دارایی خود به یک آدرس تقلبی حدود ۵۰ میلیون دلار زیان دیده است. همچنین در ژانویه ۲۰۲۶ فرد دیگری نزدیک به ۱۲.۲۵ میلیون دلار معادل حدود ۴۵۵۶ واحد اتریوم در زمان وقوع حادثه به دلیل همین نوع اشتباه از دست داده است.

در هر دو پرونده سرمایه‌ها به کیف‌پول‌هایی منتقل شده بودند که از نظر ظاهری بسیار شبیه آدرس‌های اصلی بودند و مهاجمان پیش‌تر آن‌ها را به شکل نامحسوس در تاریخچه تراکنش کاربران قرار داده بودند.

این شیوه که با عنوان «مسموم‌سازی آدرس» شناخته می‌شود، به این صورت عمل می‌کند که کلاهبرداران با زیر نظر گرفتن تراکنش‌ها آدرس‌هایی با شباهت بالا تولید کرده و از طریق ارسال انتقال‌های بسیار کوچک، آن‌ها را وارد سوابق فعالیت کاربران می‌کنند. سپس زمانی که کاربر قصد ارسال دارایی دارد و آدرس را از تاریخچه کپی می‌کند بدون بررسی دقیق رشته کامل، سرمایه را به مقصد اشتباه منتقل می‌کند.

برخی شرکت‌های فعال در حوزه امنیت بلاکچین معتقدند پس از اجرای ارتقای Fusaka در شبکه اتریوم در اواخر سال ۲۰۲۵ و کاهش هزینه‌های کارمزد، انجام این نوع حملات در مقیاس وسیع ساده‌تر و کم‌هزینه‌تر شده است.

علاوه بر این اسکم‌ اسنیفر از افزایش قابل توجه حملات فیشینگ مبتنی بر امضای تراکنش در ماه ژانویه نیز خبر داده است. طبق آمار ارائه‌شده طی این ماه بیش از ۶.۲۷ میلیون دلار دارایی در میان ۴۷۴۱ قربانی از بین رفته که از نظر ارزش دلاری نسبت به دسامبر حدود ۲۰۷ درصد رشد داشته است.

در چنین حملاتی درخواست‌های امضا به شکلی طراحی می‌شوند که کاملاً معمولی و بی‌خطر به نظر برسند اما پس از تأیید کاربر امکان دسترسی طولانی‌مدت مهاجمان به دارایی‌های او فراهم می‌شود.