CZ می‌خواهد مسمومیت آدرس را پس از ضرر عظیم 50 میلیون دلاری «ریشه‌کن کند»

چانگ‌پنگ ژائو، بنیان‌گذار و مدیر اجرایی سابق بایننس، از صنعت ارز دیجیتال خواسته است تا اقدامات هماهنگ‌تر و قوی‌تری برای حذف کلاهبرداری‌های حملات آدرس ربایی انجام دهد.

این هشدار پس از آن صادر شد که یک قربانی نزدیک به 50 میلیون دلار USDT خود را از دست داد که تحلیلگران آن را به عنوان یکی از بزرگ‌ترین ضررهای فیشینگ درون زنجیره‌ای در ماه‌های اخیر توصیف می‌کنند.

چگونه یک خطای کپی و پیست منجر به سرقت 50 میلیون دلاری کریپتو شد

این حادثه در کمتر از یک ساعت رخ داد. بر اساس داده‌های درون زنجیره‌ای و شرکت‌های امنیتی که این مورد را دنبال می‌کنند، قربانی وجوه خود را از بایننس برداشت کرد و یک معامله تست کوچک 50 USDT به آدرس مقصد صحیح ارسال کرد.

چند دقیقه بعد، کاربر یک آدرس را از تاریخچه معاملات خود کپی کرد و 49,999,950 USDT را به یک کیف پول متفاوت که بسیار شبیه به گیرنده مورد نظر بود ارسال کرد.

آدرس تقلبی توسط مهاجمان از طریق یک میکروتراکنش قبلی کاشته شده بود، یک تاکتیک رایج که در کلاهبرداری‌های حملات آدرس ربایی استفاده می‌شود.

کیف پول قربانی که حدود دو سال فعال بود و عمدتاً برای انتقال USDT استفاده می‌شد، وجوه را بلافاصله پس از برداشت از بایننس ارسال کرد.

گزارش‌های اولیه نشان می‌دهد که USDT سرقت شده به طور موقت در آدرس مقصد باقی مانده است، اگرچه موارد مشابه نشان می‌دهد وجوه اغلب به سرعت جابجا، مبادله یا از طریق کیف پول‌های متعدد پولشویی می‌شوند.

در این مورد، محققان بلاک چین بعداً مشاهده کردند که بخش‌هایی از وجوه به ETH تبدیل شده و از طریق چندین آدرس مسیریابی شده‌اند که برخی از طریق میکسر Tornado Cash عبور کرده‌اند.

ژائو در یک پست عمومی به این حادثه پرداخت و آن را مشکلی توصیف کرد که صنعت باید بتواند به طور کامل حذف کند.

او پیشنهاد کرد که کیف پول‌ها به طور خودکار آدرس‌های سمی شناخته شده را با استفاده از استعلام‌های ساده بلاک چین علامت‌گذاری و مسدود کنند و قبل از ارسال معاملات به کاربران هشدار دهند.

او همچنین از گروه‌های امنیتی صنعت خواست تا لیست سیاه‌های لحظه‌ای را حفظ کنند که کیف پول‌ها بتوانند قبل از اجرا با آنها مشورت کنند و پیشنهاد کرد که معاملات اسپم را به طور کامل فیلتر کنند تا کاربران انتقال‌های خرد را در تاریخچه خود نبینند.

او گفت که کیف پول بایننس در حال حاضر برخی از این محافظت‌ها را اجرا می‌کند.

با رشد حملات آدرس ربایی، قانون‌گذاران و صادرکنندگان استیبل کوین وارد عمل می‌شوند

حملات آدرس ربایی که گاهی اوقات به عنوان داستینگ شناخته می‌شود، نوعی فیشینگ است که در آن مهاجمان مقادیر کوچکی از کریپتو را از آدرس‌هایی که طراحی شده‌اند تا تقریباً مشابه آدرس‌های قانونی به نظر برسند، به کیف پول‌ها ارسال می‌کنند.

وقتی کاربران بعداً یک آدرس را از تاریخچه معاملات خود به جای یک منبع تأیید شده کپی می‌کنند، ممکن است ناخواسته آدرس مهاجم را جایگذاری کنند.

تطابق چند کاراکتر اول و آخر یک آدرس کیف پول اغلب برای فریب کاربران کافی است، به خصوص در طول انتقال‌های با ارزش بالا.

شرکت‌های امنیتی می‌گویند این تاکتیک در حال رشد است زیرا SlowMist و سایر تحلیلگران حملات آدرس ربایی را به عنوان یک تهدید رو به افزایش علامت‌گذاری کرده‌اند، به ویژه در شبکه‌هایی با کارمزدهای پایین معاملات که مهاجمان می‌توانند در مقیاس گسترده عمل کنند.

TRM Labs فعالیت گسترده داستینگ را در بلاک چین TRON مستند کرده است، جایی که انتقال‌های رایگان یا تقریباً رایگان به ربات‌ها اجازه می‌دهد کیف پول‌ها را با معاملات جعلی پر کنند.

تحقیقات آنها نشان می‌دهد که مهاجمان هزاران آدرس سفارشی تولید می‌کنند و سیستم‌های خودکاری را مستقر می‌کنند که کیف پول‌های اخیراً فعال یا با موجودی بالا را هدف قرار می‌دهند، به ویژه آنهایی که استیبل کوین‌هایی مانند USDT را نگهداری می‌کنند.

ضرر 50 میلیون دلاری در میان افزایش گسترده‌تر کلاهبرداری‌های مرتبط با کریپتو رخ می‌دهد. تخمین‌های صنعت نشان می‌دهد که از زمان آغاز کریپتو نزدیک به 90 میلیارد دلار در اثر هک‌ها و سوءاستفاده‌ها از دست رفته است که بیش از 9 میلیارد دلار تنها در سال 2025 ثبت شده است.

در ماه نوامبر بیش از 276 میلیون دلار سرقت شد و فیشینگ توسط CertiK به عنوان مخرب‌ترین دسته کلاهبرداری در سال 2024 شناسایی شد که بیش از 1 میلیارد دلار ضرر را شامل می‌شود.

مقامات ایالات متحده گزارش دادند که آمریکایی‌ها تقریباً 9.3 میلیارد دلار در کلاهبرداری‌های سرمایه‌گذاری کریپتو در سال 2024 از دست دادند که افزایش شدیدی نسبت به سال قبل بود.

قانون‌گذاران نیز واکنش نشان داده‌اند. سناتورهای ایالات متحده Elissa Slotkin و Jerry Moran اخیراً قانون SAFE Crypto را معرفی کردند که پیشنها