مسمومیت آدرس اتریوم باعث ضرر 79.3 میلیون دلاری شد، انتقال‌های USDT با افزایش 612 درصدی مواجه شدند

نکات کلیدی:

• حملات آدرس ربایی اتریوم منجر به زیان 79.3 میلیون دلار در سال‌های 2022 تا 2024 شد.
• مهاجمان برای افزودن کیف پول‌های متقلبانه به تاریخچه معاملات، به آدرس‌های شبیه‌سازی‌شده خودکار و انتقال‌های داست متکی هستند.
• انتقال‌های داست در USDT با ارتقاء Fusaka که هزینه‌ها را در اتریوم کاهش داد، 612٪ افزایش یافت.

پلتفرم تحلیل بلاک چین Etherscan روند رو به افزایش حملات آدرس ربایی اتریوم را گزارش کرده است. محققان تخمین می‌زنند که کاربران حداقل 79.3 میلیون دلار بین جولای 2022 تا جون 2024 به دلیل حملات آدرس ربایی از دست دادند.

افزایش کلاهبرداری‌های آدرس ربایی اتریوم، زیان‌ها به 79.3 میلیون دلار رسید

این گزارش بر اساس حادثه‌ای مرتبط با کاربر Etherscan به نام نیما است. کاربر ادعا کرد که بلافاصله پس از انجام دو معامله استیبل کوین، بیش از 89 ایمیل هشدار نظارت آدرس دریافت کرده است. مهاجمان در حدود 30 دقیقه چندین انتقال مشکوک ایجاد کردند. این امر تاریخچه معاملات کیف پول را با آدرس‌های شبیه‌سازی‌شده اشباع کرد، به گفته نینا.

آدرس ربایی یک ترفند است که هدف آن فریب دادن کاربران برای ارسال پول به کیف پول‌های جعلی است. مهاجمان آدرس‌هایی تولید می‌کنند که شبیه آدرس‌های قانونی هستند و اغلب با اولین و آخرین کاراکترهای آدرس‌های مورد علاقه که قبلاً توسط قربانی استفاده شده، مطابقت دارند.

سپس این آدرس‌های جعلی از طریق انتقال‌های کوچک یا با ارزش صفر به تاریخچه معاملات قربانی اضافه می‌شوند. این امر خطر کپی کردن آدرس نادرست توسط کاربر هنگام انجام معامله دیگر را افزایش می‌دهد.

علاوه بر این، گزارش فعالیت آدرس ربایی را در اتریوم و BNB Smart Chain تحلیل کرد. تحقیقات تخمین زد که 17 میلیون تلاش آدرس ربایی بین سال‌های 2022 تا 2024، حدود 1.3 میلیون کیف پول را تحت تأثیر قرار داده است.

اگرچه نرخ موفقیت تلاش‌های جداگانه نسبتاً پایین است، موارد آدرس ربایی اتریوم منجر به حداقل 79.3 میلیون دلار زیان شد.

زیان‌های آدرس ربایی اتریوم به 79.3 میلیون دلار می‌رسد | منبع: Etherscan

نتایج نشان می‌دهد که اتوماسیون این حملات در مقیاس بزرگ را هدایت می‌کند نه حوادث مجزا.

اکثر کمپین‌ها در حال حاضر فعالیت بلاک چین را به صورت زنده ردیابی می‌کنند و آدرس‌هایی را هدف قرار می‌دهند که به طور منظم توکن منتقل می‌کنند یا موجودی بزرگی دارند. هنگامی که سیستم‌های خودکار یک معامله واجد شرایط را شناسایی می‌کنند، به سرعت آدرس‌های مشابه تولید کرده و انتقال‌های سمی را به کیف پول هدف ارسال می‌کنند.

همچنین به نظر می‌رسد رقابتی بین مهاجمان وجود دارد. تحلیلگران مواردی را مشاهده کردند که چندین عامل بد تقریباً به طور همزمان سعی کردند آدرس‌های جعلی را به تاریخچه یک کیف پول اضافه کنند. در یک حادثه، 13 آدرس ربایی انتقال در عرض چند دقیقه پس از یک معامله معتبر Tether رخ داد.

ارتقاء Fusaka منجر به افزایش انتقال‌های داست استیبل کوین USDT می‌شود

طبق گزارش، این کلاهبرداری‌ها بسیار به حجم وابسته هستند. تحلیلگران تخمین می‌زنند که یک انتقال متوسط آدرس ربایی تنها با نرخ موفقیت حدود 0.01٪ موفق خواهد شد، که یک مورد در 10,000 تلاش است.

با این وجود، قابلیت انتقال حجم بالایی از معاملات خودکار به مهاجمان اجازه می‌دهد حتی زمانی که نرخ موفقیت بسیار پایین است، سودآور باشند.

وضعیت شبکه‌ها پس از ارتقاء Fusaka در دسامبر 2025 به نظر می‌رسد فعالیت را بیشتر تشدید کرده است. به‌روزرسانی Fusaka بهبودهایی را ارائه داد که هزینه‌های معاملات در اتریوم را کاهش داد و به مهاجمان اجازه داد تا انتقال‌های با ارزش پایین بیشتری را با هزینه کم ارسال کنند.

طبق داده‌های گزارش، تعداد انتقال‌های داست، که شامل معاملات کمتر از 0.01 می‌شود، 90 روز پس از ارتقاء به طور چشمگیری افزایش یافت.

در مورد USDT، انتقال‌های داست از 4.2 میلیون قبل از ارتقاء به 29.9 میلیون پس از آن افزایش یافت که 612٪ افزایش است. همین افزایش‌ها با USD Coin و Dai تجربه شد که به ترتیب 473٪ و 470٪ افزایش یافتند.

مهاجمان آدرس ربایی اتریوم اغلب موجودی توکن جزئی به کیف پول‌های جعلی تازه صادر می‌کنند و سپس معاملات داست تکی را با استفاده از آن کیف پول‌ها به آن آدرس‌ها ارسال می‌کنند.

از آنجا که این انتقال‌ها به حداقل مقادیر توکن نیاز دارند، کمپین‌های گسترده را می‌توان با نرخ‌های نسبتاً پایین اجرا کرد. این امر شانس یافتن آدرس‌های متقلبانه در سوابق معاملات را افزایش می‌دهد.

پست آدرس ربایی اتریوم باعث زیان 79.3 میلیون دلار شد، انتقال‌های USDT 612٪ افزایش یافت ابتدا در The Coin Republic ظاهر شد.