حمله آدرس مسموم چیست و چرا باید مراقب آن باشید؟

در فضای رمزارزها، گاهی اتفاقی ناگوار می‌تواند سرمایه‌های شما را تنها با یک کاراکتر اشتباه بلعیده و به جیب مهاجم سرازیر کند. حمله «آدرس مسموم» (Address Poisoning) دقیقاً بر این نقطه‌ضعف دست می‌گذارد: جایی که مهاجم آدرس‌هایی با شباهت زیاد به کیف‌پول واقعی تولید می‌کند و با واریز مبالغ اندک (Dust) کاری می‌کند آن آدرس‌ها در فهرست تراکنش‌های اخیرتان ظاهر شوند.

در ادامه با یک مثال واقعی که قربانی آن ۱.۷ میلیون دلار بوده و سپس چند توصیهٔ کاربردی، نشان می‌دهیم چطور می‌توان با هوشیاری از این دام جلوگیری کرد.

یک تراژدی واقعی: اشتباهِ دو باره و زیان ۱.۷ میلیون دلاری

در یکی از کانال‌های اطلاع‌رسانی ایرانی، گزارشی منتشر شد درباره فردی که دو بار پشت‌سرهم در دام آدرس مسموم افتاد. او می‌خواست مبلغ هنگفتی را به کیف‌پول آشنایی واریز کند، اما در هر دو مرتبه کاراکترهای اول یا آخر آدرس را اشتباه تایپ کرد یا پیست نمود. نتیجه این شد که ۱.۷ میلیون دلار سرمایه‌اش برای همیشه از دست رفت. در تصویر زیر، بخش‌های زرد، آدرس‌های جعلی را نشان می‌دهد که کاربر به اشتباه استفاده کرده و بخش قرمز، همان آدرس درستِ مورد نظر را مشخص می‌کند.

سازوکارِ حمله آدرس مسموم

مهاجم ابتدا با استفاده از ابزارهای خودکار، مجموعه‌ای از آدرس‌های شبیه به آدرس شما تولید می‌کند که شاید تنها ۴ یا ۵ کاراکتر اول یا آخر متفاوت باشد اما از نظر بصری تقریباً یکسان به نظر می‌رسند. سپس مبلغی بسیار اندک، چند ساتوشی یا «گرد و خاک» (dust)، به این آدرس‌ها می‌فرستد تا نامشان در لیست تراکنش‌های کیف‌پول شما ظاهر شود.

وقتی در انتقال بعدی به دنبال آدرسِ مقصد می‌گردید، بدون آنکه متوجه تفاوت‌های ریز باشید، آن آدرس مسموم را کپی می‌کنید و ناخواسته پول خود را برای مهاجم می‌فرستید. این روش زیرمجموعه‌ای از حملات «گرد و خاک» (Dust Attack) به حساب می‌آید، زیرا ارسال مبالغ کوچک نقش طعمه را دارد و کاربر را گمراه می‌کند.

چرا نقل و انتقال آدرس خطرناک است؟

هر کاراکتر اضافه یا جایگزین در آدرس رمزارز، زنجیره هشِ متفاوتی می‌سازد که معادل یک کیف‌پول کاملاً جداگانه است. برخلاف شماره حساب بانکی که معمولاً با بانک مرکزی هماهنگ می‌شود، هیچ سیستم ماشینی برای تشخیص خطای تایپی در آدرس‌های بلاک‌چین وجود ندارد. تراکنش‌ها نیز شفاف و برگشت‌ناپذیر است؛ یعنی به محض تأیید، دیگر هیچ مرجع صددرصدی نمی‌تواند خرید یا فروش را بی‌اثر کند.

دلایل اصلی وقوع خطا

اولین فریبِ مهاجم، اعتماد به نتایج فهرست تراکنش‌های اخیر کیف‌پول یا اکسپلورر است؛ بسیاری تصور می‌کنند چون آدرس در صفحهٔ تراکنش‌هایشان دیده شده، حتماً آدرس امنی است. دومین فریب، عادت به کپی‌پیست کردن آدرس از منابع نامطمئن—مانند متن یک پیام، ایمیل یا حتی سایت‌های جست‌وجوی بلاک‌چین—است؛ این کار خطر تغییر ناخواسته کاراکترها را چند برابر می‌کند. نهایتاً خستگی یا عجله با فشردن چند کلید برای واریز سریع، آخرین گام سقوط در دام مهاجم است.

چهار گام برای محافظت از سرمایه‌تان

۱. کپی مستقیم از کیف‌پول
همیشه آدرس مقصد را از داخل همان نرم‌افزار یا افزونهٔ رسمی کیف‌پول‌تان کپی کنید. به هیچ‌وجه آدرس را دستی تایپ نکنید و از منابع متنی مثل ایمیل یا پیام‌ش‌ها استفاده نکنید.
۲. چک چندبارهٔ کاراکترهای کلیدی
بعد از کپی‌کردن، چند بار کاراکتر اول و آخر آدرس را به دقت با آدرسی که در دست دارید مقایسه کنید. مراقب حروف و اعداد شبیه «O» و «0» یا «l» و «1» باشید.
۳. استفاده از QR کد
در صورت امکان، از QR کد برای اسکن مستقیم آدرس استفاده کنید. این روش بهترین تضمین برای ورود صحیح آدرس است و خطر اشتباه انسانی را تقریباً به صفر می‌رساند.
۴. افزونه‌ها و ابزارهای امنیتی
برخی افزونه‌ها مثل Metamask Sniffer یا Wallet Guard می‌توانند آدرس‌های شناخته‌شدهٔ مخرب را شناسایی و پیش از ارسال وجه به شما هشدار دهند. مکانیسم یک‌خطی این افزونه‌ها، لایهٔ حفاظتی آسان اما مؤثری فراهم می‌آورد.

کلام آخر

آدرس مسموم در نگاه اول حمله‌ای ساده به نظر می‌رسد، اما برای کاربرانی که با صرافی‌ها و کیف‌پول‌های دیجیتال کار می‌کنند، می‌تواند فاجعه‌آفرین باشد. با یادگیری این روش فریب و به‌کارگیری چهار گام ساده‌ی بالا، می‌توانید سرمایه‌های دیجیتال خود را در برابر این تهدید رایج محافظت کنید. همیشه پیش از کلیک روی دکمه «ارسال»، لحظه‌ای توقف کنید و آدرس را بازبینی کنید. یک دقت کوچک می‌تواند از میلیون‌ها دلار زیان جلوگیری کند.