یک اشتباه در کپیپیست ۵۰ میلیون دلار را به باد داد!
کاربری تنها با یک اشتباه ساده در انتخاب آدرس مقصد، نزدیک به ۵۰ میلیون دلار تتر را از دست داد، اما پای یک هکر در میان است! این حادثه نمونهای کلاسیک از حملهی «مسمومسازی آدرس» است؛ روشی که هکرها با سوءاستفاده از عادت کاربران در کپیکردن آدرس از تاریخچه تراکنشها، قربانی را به دام میاندازند.
بر اساس تحلیل دادهها توسط چند شرکت امنیتی فعال در حوزه بلاکچین، ماجرا با یک انتقال آزمایشی آغاز شد. کاربر برای اطمینان از صحت آدرس مقصد، ابتدا تنها ۵۰ تتر ارسال کرد و تراکنش بدون مشکل تأیید شد. همین انتقال کوچک کافی بود تا هکر وارد عمل شود. مهاجم با مشاهدهی آدرس، یک کیف پول جدید ساخت که ابتدای و انتهای آن دقیقاً شبیه آدرس واقعی بود و سپس مقدار ناچیزی رمزارز به کیف پول قربانی فرستاد تا آدرس جعلی وارد تاریخچه تراکنشها شود.
در بسیاری از کیف پولها، آدرسها بهصورت خلاصه نمایش داده میشوند و کاربر معمولاً فقط چند کاراکتر اول و آخر را بررسی میکند. قربانی نیز هنگام انجام انتقال اصلی همین کار را کرد و بهجای آدرس درست، آدرس جعلی را از هیستوری کپی کرد. در نتیجه، مبلغ ۴۹,۹۹۹,۹۵۰ تتر مستقیماً به کیف پول هکر منتقل شد؛ تراکنشی که پس از ثبت روی بلاکچین هیچ راهی برای لغو یا بازگردانی آن وجود ندارد.
بررسیها نشان میدهد که کیف پول قربانی فعال بوده و بخش عمدهی این داراییها کمی پیش از حادثه از صرافی بایننس برداشت شده بود. پس از سرقت، مهاجم بلافاصله داراییها را به چندین کیف پول دیگر منتقل کرد، بخشی از آن را به اتریوم تبدیل کرد و سپس از طریق سرویسهای میکسینگ مانند Tornado Cash مسیر تراکنشها را مبهم ساخت تا ردیابی آن دشوار شود.
قربانی پس از وقوع حادثه، روی زنجیره پیامی برای هکر ارسال کرده و از او خواسته ۹۸ درصد مبلغ را بازگرداند و در ازای آن یک پاداش یکمیلیوندلاری دریافت کند. این شیوهی مذاکره عمومی در سالهای اخیر در حملات بزرگ رمزارزی رایج شده، اما نتیجهی آن به تصمیم مهاجم بستگی دارد.
کارشناسان امنیتی این حادثه را نمونهای روشن از ضعفهای رفتاری کاربران در فضای رمزارز میدانند. به گفتهی آنها، این نوع حملات نه با نفوذ پیچیده به قراردادهای هوشمند، بلکه با سوءاستفاده از عادتهای سادهای مانند اعتماد به تاریخچه تراکنشها انجام میشود؛ عادتی که در این مورد، به یکی از بزرگترین سرقتهای سال منجر شد.
