آشنایی با حمله مسموم کردن آدرس

تا به حال، امنیت یکی از مهم ترین چالش های پیش روی بلاک چین بوده است. هکرها با توسل به ضعف های فنی و سوء استفاده از برخی مزیت های این فناوری از جمله شفافیت مبادله، روش های مختلفی برای کلاهبرداری، اخاذی و خالی کردن مختصر حساب افراد پیدا کرده اند. یکی از آنها حمله مسمومیت آدرس است. روشی که اساساً بر پیچیدگی آدرس‌های کیف پول و حساب‌های خطای انسانی و آسیب‌پذیری‌های امنیتی متکی است. برای جلوگیری آدرس حمله سمیابتدا باید ماهیت آن را درک کنید. در این مقاله ضمن تعریف این روش تقلب به مکانیسم و ​​انواع آن می پردازیم. در نهایت راهکارهایی برای جلوگیری از آن ارائه خواهیم کرد.

حمله مسمومیت آدرس چیست؟

حمله مسموم به آدرس، روشی برای فریب صاحب کیف پول ارزهای دیجیتال برای ارسال سکه به آدرس‌های جعلی است. در این روش هکر سعی می کند کلید عمومی یا آدرس های مقصد مشترک قربانی را در تراکنش های خود شناسایی کند. سپس مسیر تراکنش‌های بعدی قربانی را با تولید رشته‌های کد بسیار شبیه به آنها تغییر می‌دهد. به این کلیدهای عمومی جعلی Vanity Address می گویند.

تا کنون، یک حمله مسمومیت آدرس بسیار شبیه به کلاهبرداری با گرد و غبار رمزنگاری شده است، اما در اینجا هدف هکر این است که کلید عمومی جعلی را در تاریخچه تراکنش قربانی به همراه آدرس های معمول و استفاده شده آنها ثبت کند. با توجه به شباهت زیاد این رشته های کد، به احتمال زیاد صاحب کیف پول آدرس جعلی را به عنوان مقصد در نقل و انتقالات بعدی کپی و جایگذاری کند. علاوه بر خالی کردن حساب های کاربری، اختلال در عملکرد طبیعی بلاک چین، ایجاد ازدحام کاذب شبکه، یا وقفه در اجرای تراکنش ها و قراردادهای هوشمند به منظور اجرای حملات پیچیده تر، از دیگر اهداف حملات سمی هکرها هستند.

عناصر اصلی حمله مسمومیت آدرس چیست؟

همانطور که مشخص است، درمان هدفمند مسمومیت بر دو رکن اصلی استوار است. اولین مورد، یک رشته طولانی از کدهای کلید عمومی برای کیف پول های ارزهای دیجیتال است. به دلیل این مشکل، کاربران معمولا فقط پنج کاراکتر اول و آخر این کلیدها را بررسی می کنند. در همین حال، هکرها کاراکترهای میانی را برای ایجاد آدرس های جعلی تغییر می دهند. از سوی دیگر، در بسیاری از پلتفرم های رمز عبور، حروف میانی تنها زمانی به طور کامل نمایش داده می شوند که کاربر روی آنها کلیک کند.

زمان دیگری که هکرها آدرس حمله سمی متکی به شفافیت تراکنش‌های ارز دیجیتال در دفتر کل بلاک چین و همچنین موتورهای جستجو مانند EtherScan است. امروزه نرم افزارهای زیادی برای نظارت بر تراکنش ها و تولید چنین کلیدهای عمومی ایجاد شده اند. بسیاری از آنها را می توان با یک جستجوی ساده در اینترنت دانلود کرد. برخی از طراحان حملات مسمومیت آدرس نیز بسیار متخصص هستند و به کدنویسی و روش های فنی شکستن زنجیره بلوک تسلط دارند. این افراد روش های خاص خود را برای یافتن آدرس های رایج و جعل آنها دارند.

معرفی حملات مسمومیت آدرس

هکرها استراتژی های مختلفی برای انجام حملات مسمومیت دارند که اساساً 5 سطح هستند. هدف هر یک از آنها در نهایت به دست آوردن کلید خصوصی قربانیان خود است. در ادامه به بررسی آنها خواهیم پرداخت.

حمله سمور

یکی از معروف ترین انواع حملات مسمومیت آدرس، حمله Sybil است. در این روش هکرها با ایجاد تعداد زیادی گره جعلی و هویت جعلی در شبکه سعی می کنند آدرس های جعلی تولید کنند. این روش عمدتاً در شبکه‌های همتا به همتا (P2P) با مکانیزم اجماع اثبات سهام (PoS) مانند اتریوم استفاده می‌شود. هدف نهایی از حمله Sybil کنترل یک شبکه در مقیاس بزرگ است.

سوء استفاده از قرارداد هوشمند

قرارداد هوشمند بدون شک یکی از مهمترین دستاوردهای بلاک چین و ارز دیجیتال اتریوم است. با این حال، این روش انتقال ارز دیجیتال همواره با خطرات امنیتی همراه بوده است. با دستکاری جزئیات کدگذاری این برنامه ها، مهاجمان پیچیده تر آدرس مقصد را با آدرس خود جایگزین می کنند. این روش معمولاً با دستکاری برنامه های غیرمتمرکز در پلتفرم های DeFi انجام می شود.

یک کد QR جعلی یا مقصد ارسال کنید

یکی از رایج ترین انواع آدرس حمله سمی، ایجاد کدهای QR جعلی یا آدرس های پرداخت و توزیع آنها در شبکه کیف پول ارزهای دیجیتال. اسکن ساده کد QR به جای وارد کردن کلید عمومی مقصد باعث می شود بسیاری از کاربران طعمه این روش شوند. این نوع حمله مسمومیت یکی از ساده ترین راه ها برای فریب کاربران تازه کار است.

تداخل در معاملات

تغییر کلید عمومی گیرنده تراکنش نیز می تواند توسط بدافزار انجام شود. در این روش که رهگیری تراکنش نامیده می شود، هکر تراکنش های مکرر قربانی را مشاهده می کند، آدرس مقصد آنها را پیدا کرده و با استفاده از بدافزار آنها را اصلاح می کند. سپس ویروس مورد نظر در حین تراکنش وارد عمل شده و آدرس جعلی را وارد می کند.

آدرس جعلی

شناخته شده ترین و رایج ترین نوع مسمومیت آدرس، سرقت هویت یا جعل کلید عمومی است. آدرس‌های جعلی که به این روش تولید می‌شوند، گاهی اوقات بسیار شبیه به کلید عمومی یک کیف پول معروف، مانند یک شخص یا سازمان معروف هستند. هکرها از روش های فنی مختلفی برای شناسایی کلیدهای عمومی که معمولاً توسط کاربران استفاده می شود، تولید کلیدهای عمومی مشابه و سرقت مسیر تراکنش ها استفاده می کنند. مهمترین آنها عبارتند از:

• تغییر آدرس MAC دستگاه های دیجیتال؛ این روش به عنوان MAC Spoofing شناخته می شود.
• ارسال بسته های ARP مسموم
• مسمومیت سیستم نام دامنه
• راه اندازی یک سرور DHCP غیرقانونی در شبکه
• ربودن پروتکل مسیریابی BGP
• تونل زنی DNS

روش های پیشگیری از حملات مسمومیت هدفمند

از زمانی که اولین خطرات امنیتی بلاک چین شناسایی شد، مانند هک فینی، شبکه های بزرگی مانند اتریوم همیشه سعی در بهبود زیرساخت امنیتی خود داشته اند. با این حال می توان گفت راه حلی برای جلوگیری از ارسال سکه توسط افراد ناشناس به کیف پول وجود ندارد. تا اینجا شما در خطر نیستید، اما خطر اصلی در رسیدگی غیرحرفه ای به معاملات مشکوک است. به همین دلیل در این بخش 7 راه برای جلوگیری از حملات مسمومیت ارائه می کنیم.

از کلید عمومی جدید استفاده کنید

همانطور که گفتیم، تراکنش‌های تکراری پاشنه آشیل هر کاربر ارز دیجیتال برای رسیدگی به حملات مسموم‌کننده است. بسیاری از کارشناسان امنیت بلاک چین استفاده از آدرس های منحصر به فرد را برای هر تراکنش توصیه می کنند. برخی از کیف پول ها توانایی تولید خودکار یک کلید عمومی جدید با هر انتقال را ارائه می دهند. این کیف پول ها به عنوان کیف پول های قطعی سلسله مراتبی یا کیف پول های HD شناخته می شوند.

از کیف پول سخت افزاری استفاده کنید

یکی از مهم ترین مزایای کیف پول های سرد یا سخت افزاری نسبت به کیف پول های نرم یا گرم، ذخیره سازی آفلاین کلیدهای خصوصی است. از سوی دیگر، معمولاً از کاربران می خواهند قبل از انجام تراکنش، آدرس مقصد را تأیید کنند. خطر آدرس حمله سمی در کیف پول سرد از این نظر کمتر است; علاوه بر این، این دستگاه‌ها در برابر حملات سایبری مخرب آسیب‌پذیری کمتری دارند. در میان آنها، کیف پول های چند امضایی از امنیت بیشتری برخوردار هستند. با این حال باید بدانید که هک کیف پول سخت افزاری غیرممکن نیست و باید بدانید که چگونه از آن جلوگیری کنید.

از کتاب آدرس استفاده کنید

یکی از مهم ترین راه های جلوگیری از حملات مسمومیت آدرس، استفاده از دفترچه آدرس به جای کپی کردن کلید عمومی سوابق تراکنش است. بسیاری از کیف پول های معتبر مانند Metamask این ویژگی را به شما ارائه می دهند. تغییر کلید عمومی مخاطب در نوت بوک غیرممکن نیست، اما به دلیل افزایش سطوح امنیتی بسیار دشوار است. برخی از کیف پول ها دارای ویژگی به نام لیست سفید هستند. این ویژگی به کاربر اجازه می دهد تا تراکنش های معتبر و تایید شده را بایگانی کند.

از نام آدرس استفاده کنید

گاهی اوقات افراد، به ویژه اینفلوئنسرهای ارزهای دیجیتال در رسانه های اجتماعی، باید آدرس کیف پول خود را عمومی کنند. این افراد نسبت به سایرین در برابر حملات مسمومیت آسیب پذیرتر هستند. اگر نیاز به اعلام عمومی یک کلید عمومی دارید، توصیه می شود از رشته کد تولید شده توسط سرویس نام مجازی اتریوم به نام ENS یا یک سرویس مشابه بایننس به نام BNS استفاده کنید. پوشش محافظ این ابزارها و کوتاه بودن آنها، آهنگری آنها را بسیار دشوار می کند.

همیشه مقصد معامله را بررسی کنید

به طور کلی پیشنهاد می شود که پس از وارد کردن آدرس مقصد، تمامی کاراکترهای آن بررسی شده و به کلید عمومی که توسط گیرنده به دست آمده متصل شود. این امر احتمال آسیب ناشی از بدافزار را کاهش می دهد. همچنین باید از کلیک بر روی لینک ها یا آدرس های مشکوک در سایت ها یا شبکه های اجتماعی غیرقابل اعتماد خودداری کنید.

به روز رسانی نرم افزار و بهبود امنیت آنلاین

آسیب‌پذیری‌های نرم‌افزاری ناشی از به‌روزرسانی نشدن کیف پول ارز دیجیتال یکی از مهم‌ترین نقاط ورود هکرها به آن است. توصیه می شود نرم افزار کیف پول، سیستم عامل و نرم افزار آنتی ویروس خود را به طور مرتب به روز کنید. پیاده سازی سیستم های تشخیص نفوذ یا IDS در سیستم، رمزگذاری شبکه، استفاده از شبکه های خصوصی مجازی و ایجاد فایروال نیز می تواند امنیت شما را در برابر انواع حملات مسمومیت آدرس افزایش دهد.

برای هر تراکنش آلارم تنظیم کنید

یکی از راه های شناسایی تراکنش های ناخواسته و جلوگیری از حملات مسمومیت آدرس، تنظیم هشدار برای انتقال سکه یا قراردادهای هوشمند است. به این ترتیب می توانید نقل و انتقالات مشکوک و معمولاً بسیار کوچک را گزارش دهید و از کپی تصادفی آدرس آنها جلوگیری کنید. همچنین توصیه می شود این تراکنش ها را گزارش کنید.