گزارش تازه‌ای از شرکت امنیت بلاکچین «اسکم‌اسنیفر» (ScamSniffer) نشان می‌دهد کاربران شبکه اتریوم تنها طی دو ماه گذشته بیش از ۶۲ میلیون دلار دارایی خود را بر اثر روشی موسوم به Address Poisoning یا همان «آدرس‌سمی» از دست داده‌اند؛ کلاهبرداری‌ای که دقیقاً روی یکی از عادت‌های رایج کاربران حساب باز می‌کند: کپی و پیست کردن آدرس کیف پول بدون بررسی کامل.

در یکی از بزرگ‌ترین موارد ثبت‌شده در دسامبر ۲۰۲۵، یک کاربر پس از کپی‌کردن یک آدرس جعلی از تاریخچه تراکنش‌ها، حدود ۵۰ میلیون دلار از دارایی خود را از دست داد. تنها یک ماه بعد، در ژانویه ۲۰۲۶، قربانی دیگری نزدیک به ۱۲٫۲۵ میلیون دلار، معادل حدود ۴۵۵۶ اتر، را به آدرسی منتقل کرد که مهاجمان عمداً آن را وارد بخش فعالیت‌های اخیر حساب او کرده بودند.

در این روش، مهاجمان با رصد فعالیت بلاکچینی کاربران، آدرس‌هایی بسیار شبیه به آدرس‌های واقعی، موسوم به Vanity Addresses، تولید می‌کنند. سپس با ارسال تراکنش‌های بسیار کوچک یا «داست» (Dust)، باعث می‌شوند این آدرس‌های جعلی در تاریخچه تراکنش قربانی ظاهر شود. کاربری که بعداً برای راحتی، آدرسی را از لیست تراکنش‌های قبلی کپی می‌کند، ممکن است بدون توجه به کل رشته آدرس، دارایی خود را مستقیماً به کیف پول مهاجم ارسال کند.

به گفته ScamSniffer، پس از ارتقای فوساکا (Fusaka Upgrade) در اواخر سال ۲۰۲۵ و کاهش چشمگیر کارمزد تراکنش‌ها در شبکه اتریوم، اجرای کمپین‌های گسترده Address Poisoning برای کلاهبرداران بسیار ارزان‌تر و کارآمدتر شده است. نتیجه این روند، ارسال روزانه میلیون‌ها تراکنش داست، افزایش فعالیت‌های اسپم و خودکار، و در نهایت مخدوش شدن آمارهایی مثل تعداد تراکنش‌ها و کاربران فعال شبکه بوده است.

بررسی‌های امنیتی همچنین نشان می‌دهد بخش قابل‌توجهی از این حملات به گروه‌های سازمان‌یافته مرتبط است؛ گروه‌هایی که با استفاده از زیرساخت مشترک، هزاران کیف پول جعلی را مدیریت می‌کنند و تهدیدی هماهنگ و مقیاس‌پذیر به‌وجود آورده‌اند.

در کنار Address Poisoning، ScamSniffer از افزایش شدید حملات فیشینگ مبتنی بر امضا (Signature-Based Phishing) نیز خبر داده است. تنها در ژانویه ۲۰۲۶، خسارات این روش به ۶٫۲۷ میلیون دلار در میان ۴۷۴۱ قربانی رسید که از نظر ارزش، رشدی ۲۰۷ درصدی نسبت به دسامبر را نشان می‌دهد.

تحلیلگران امنیتی تأکید می‌کنند موفقیت این حملات نه به‌دلیل نقص در پروتکل‌ها، بلکه نتیجه سوءاستفاده از عادت‌های رفتاری کاربران است. در مجموع، با پایین ماندن هزینه تراکنش‌ها در اتریوم و پیشرفت ابزارهای خودکارسازی، به نظر می‌رسد این تهدیدها همچنان یکی از ریسک‌های جدی پیش روی کاربران ارز دیجیتال باقی بمانند.برای بررسی و مشاهده قیمت اتریوم می توانید به صفحه های مربوط بهه این ارز در سایت ما مراجعه نمایید.

منبع خبر: وبسایت crypto.news