کلاهبرداری جدید در بلاکچین: انتقال صفر (Zero Transfer) چگونه کار می‌کند؟ (با بررسی نیپوتو)

کلاهبرداران همچنین از تکتیک‌های پیچیده‌ای برای فیشینگ کیف پول رمزنگاری و روش‌هایی که آن‌ها را با روش‌های هک رمزنگاری ترکیب می‌کنند، استفاده می‌کنند، مانند:

این روش مشابه انتقال با ارزش صفر عمل می‌کند، با این تفاوت که مهاجمان به تقلید از نهادهای با اعتبار بالا مانند شخصیت‌های عمومی یا پروتکل‌ها می‌پردازند، نه آدرس‌های به‌طور تصادفی انتخاب شده. آن‌ها یک آدرس ظاهری ایجاد می‌کنند که شبیه به آدرس این نهادها است و آدرس جعلی را در تاریخچه تراکنش‌های کیف پول قربانی قرار می‌دهند تا کاربرانی که فقط به ابتدای و انتهای آدرس نگاه می‌کنند را فریب دهند. استراتژی‌های مهندسی اجتماعی، مانند جعل هویت در شبکه‌های اجتماعی، ممکن است به این روش شبیه باشند.

این تکتیک از راحتی اسکن آدرس‌های کیف پول از طریق کدهای QR سوءاستفاده می‌کند و کدهای جعلی ایجاد می‌کند. کلاهبرداران این کدهای QR جعلی را از طریق رسانه‌های اجتماعی توزیع می‌کنند یا آن‌ها را در مکان‌های فیزیکی قرار می‌دهند تا کاربران بی‌خبر را فریب دهند. کدهای QR همچنین ممکن است به آدرس‌های شبیه به آدرس‌های معتبر منتهی شوند و شناسایی آن‌ها را سخت‌تر کنند.

• متوقف‌سازی از طریق بدافزار

این نوع سم‌پاشی آدرس شامل هک از طریق بدافزار است. هنگامی که مهاجمان موفق به نصب بدافزار بر روی دستگاه قربانی می‌شوند، می‌توانند کلیپ‌بورد را ربوده و آدرس کپی‌شده کیف پول را با آدرس خود جایگزین کنند. قربانی ناخواسته آدرس مهاجم را پیست می‌کند و ارز دیجیتال را به جای گیرنده مورد نظر به آن ارسال می‌کند.

•   سوءاستفاده از قراردادهای هوشمند

قراردادهای هوشمند که به طور ضعیف کدگذاری شده و بررسی نشده‌اند، مستعد سم‌پاشی آدرس هستند. مهاجمان می‌توانند از اشکالات و نقص‌های موجود در قرارداد، مانند اعتبارسنجی ورودی نادرست و بازگشت مجدد، سوءاستفاده کنند تا قرارداد را فریب دهند تا از یک آدرس جعلی استفاده کند یا یک متغیر حیاتی را در میانه تراکنش تغییر دهد. در نتیجه، کاربران قرارداد ممکن است ارز دیجیتال را به مهاجم ارسال کنند.

سم‌پاشی آدرس در سال 2025 تاکنون میلیون‌ها دلار به سرمایه‌گذاران ضرر زده است. در ماه فوریه، خسارات ناشی از این روش کلاهبرداری به 1.8 میلیون دلار رسید، در حالی که در ماه مارس، 1.2 میلیون دلار دیگر به این دلیل از دست رفت. در ماه مه، یک حادثه منفرد با خسارت 2.6 میلیون دلاری از مجموع دو ماه قبلی پیشی گرفت.

این حملات خسارات شدیدی را به بلاک‌چین‌های اصلی مانند اتریوم و زنجیره BNB وارد می‌کنند. بین سال‌های 2022 و 2024، حدود 17 میلیون آدرس در اتریوم آلوده شدند، که حملات انتقال صفر 7.2 میلیون از این تعداد را شامل می‌شود. از این تعداد، 1738 تلاش موفقیت‌آمیز بود و باعث شد کاربران نزدیک به 80 میلیون دلار از دست بدهند.

در همین مدت، زنجیره بایننس نزدیک به 230 میلیون تلاش برای سم‌پاشی آدرس را تجربه کرد. کاربران این بلاک‌چین به دلیل 4895 حمله موفق، مجموعاً 4.5 میلیون دلار ضرر کردند.

این اعداد نشان می‌دهند که سم‌پاشی آدرس یک تهدید جدی است که نمی‌توان آن را نادیده گرفت.

سم‌پاشی آدرس یک تهدید امنیتی پنهان در دنیای وب تری است که شناسایی آن دشوار است، اما تدابیری وجود دارد که کاربران می‌توانند برای ایمن ماندن اتخاذ کنند.

البته، واضح‌ترین اقدام ایمنی این است که عادت کنید قبل از امضای یک تراکنش، آدرس کیف پول گیرنده را دوباره بررسی کنید.

علاوه بر این، کاربران می‌توانند تدابیری را اتخاذ کنند، از جمله:

برای هر تراکنش آدرس‌های جدیدی ایجاد کنید. این کار احتمال قربانی شدن در برابر حملات‌کنندگانی که تاریخچه تراکنش‌ها را بررسی می‌کنند تا فیشینگ رمزنگاری انجام دهند را کاهش می‌دهد.

از اشتراک‌گذاری آدرس‌های کیف پول خود به صورت عمومی خودداری کنید. چنین آدرس‌هایی هدف‌های آسان‌تری برای بازیگران مخرب هستند.

در مورد انتقالات کوچک ارز دیجیتال احتیاط کنید. احتمال اینکه این‌ها تلاش‌هایی برای سم‌پاشی آدرس باشند، وجود دارد.

از کیف پول‌های معتبر با ویژگی‌های محافظت از فیشینگ استفاده کنید. برخی از کیف پول‌ها آدرس‌های مشکوک را علامت‌گذاری می‌کنند یا زمانی که آدرس یک کلاهبرداری شناخته‌شده را پیست می‌کنید، به شما هشدار می‌دهند.

یکی از ویژگی های صرافی نیپوتو اختصاص دادن کیف پول های امن به کاربر است.

هشدارهای کلاهبرداری بلاک‌چین را زیر نظر داشته باشید. پلتفرم‌هایی که بر روی امنیت وب تری تمرکز دارند، مانند Cyvers، PeckShield و CertiK را دنبال کنید. همچنین شخصیت‌های معروفی مانند ZachXBT، هشدارهای به‌موقعی درباره کلاهبرداری‌ها، هک‌ها و فعالیت‌های مشکوک ارائه می‌دهند که می‌تواند به کاربران در اجتناب از تعامل با آدرس‌های جعلی کمک کند.

هنگام اسکن کدهای QR، آدرس‌های کیف پول را به‌صورت دستی تأیید کنید. اجتناب از اسکن آن‌ها از منابع غیرقابل اعتماد نیز یک اقدام مؤثر است.

نرم‌افزار ضد بدافزار و افزونه‌های مرورگر را نصب کنید. ابزارهایی مانند Wallet Guard یا Scam Sniffer می‌توانند اسکریپت‌های مخرب و سایت‌های جعلی شناخته‌شده را مسدود کنند.

برای محافظت از سرمایه خود بهتر است مقاله نکات امنیتی در فروش ارز دیجیتال از نگاه نیپوتو | چگونه از سرمایه خود محافظت کنیم؟ را مطالعه کنید.

هر زمان که ممکن باشد، از راه‌حل‌های سیستم نام بلاک‌چین استفاده کنید. انجام تراکنش با آدرس‌های قابل‌خواندن برای انسان گزینه‌ای ایمن‌تر است که احتمال سم‌پاشی آدرس را به طور قابل توجهی کاهش می‌دهد.

از قراردادهای هوشمند بررسی‌شده و به‌طور کامل آزمایش‌شده استفاده کنید تا از قربانی شدن در برابر سوءاستفاده‌ها جلوگیری شود.