شرکت اسکم اسنیفر (ScamSniffer) اعلام کرد تنها دو اقدام معمول کپی و پیست (copy-and-paste) در ماههای دسامبر و ژانویه منجر به از دست رفتن ۶۲ میلیون دلار دارایی رمزارزی شده است.
این شرکت در تاریخ ۸ فوریه در شبکه ایکس (X) گزارش داد یک کاربر در دسامبر ۲۰۲۵ حدود ۵۰ میلیون دلار را پس از ارسال دارایی به یک آدرس جعلی، از دست داد. در ژانویه ۲۰۲۶ نیز کاربر دیگری حدود ۱۲.۲۵ میلیون دلار، معادل تقریبی ۴,۵۵۶ اتر (ETH) در زمان حادثه، به همین شیوه از دست داد.
در هر دو مورد، وجوه به آدرسهایی ارسال شد که شباهت ظاهری به آدرسهای واقعی داشتند و پیشتر بهطور نامحسوس در سوابق فعالیت کاربران قرار داده شده بودند.
در این روش، مهاجمان با رصد تراکنشها، آدرسهایی مشابه آدرسهای واقعی تولید کرده و با ارسال انتقالهای بسیار کوچک آنها را وارد تاریخچه تراکنش کاربران میکنند. کاربران در مرحله بعد، هنگام کپی آدرس از سوابق تراکنش بهجای بررسی کامل رشته آدرس، دارایی را مستقیماً به آدرس کلاهبردار ارسال میکنند.
شرکتهای امنیتی میگویند پس از ارتقای فوساکا (Fusaka) در شبکه اتریوم در اواخر ۲۰۲۵ و کاهش کارمزدها، اجرای این حملات در مقیاس گسترده ارزانتر و سادهتر شده است.
در کنار مسمومسازی آدرس، اسکم اسنیفر از رشد چشمگیر فیشینگ مبتنی بر امضا در ژانویه خبر داد.
طبق گزارش این شرکت، در این ماه ۶.۲۷ میلیون دلار دارایی در میان ۴,۷۴۱ قربانی از دست رفته که از نظر ارزش ۲۰۷ درصد نسبت به دسامبر افزایش داشته است.
در این حملات، پیامهای امضای تراکنش بهگونهای طراحی میشوند که عادی به نظر برسند، اما پس از امضا، دسترسی بلندمدت به دارایی کاربران برای مهاجمان فراهم میشود.
نظرات کاربران