بلاکچین

حمله مسموم کردن آدرس چیست؟ آشنایی با انواع این حملات و روش در امان ماندن از آن

آخرین به روز رسانی: ۰۱ دی ۱۴۰۲
۰ ۱۵۳ خواندن این مطلب ۶ دقیقه زمان میبرد
حمله مسموم کردن آدرس

امنیت، یکی از مهم‌ترین چالش‌های بلاکچین در سال‌های اخیر بوده است. هکرها با توسل به نقاط ضعف فنی و سوء استفاده از برخی مزایای این تکنولوژی، مانند شفافیت مبادلات، روش‌های مختلفی برای کلاه‌برداری، اخاذی و به‌طور خلاصه خالی کردن حساب افراد یافته‌اند. یکی از آنها، حمله مسموم کردن آدرس است. روشی که از اساس بر پیچیدگی آدرس‌های کیف پول استوار شده و روی خطای انسانی و ضعف‌های امنیتی حساب باز می‌کند.

برای پیشگیری از حمله مسموم کردن آدرس، ابتدا باید ماهیت آن را بشناسید. در این مقاله، ضمن تعریف این روش کلاهبرداری، سازوکار و انواع آن را بررسی می‌کنیم. در آخر نیز راهکارهایی برای در امان ماندن از آن معرفی خواهیم کرد.

حمله مسموم کردن آدرس چیست؟

مکانیزم حمله مسمومیت آدرس

حمله مسموم کردن آدرس (Address Poisoning Attack) روشی برای فریب صاحب یک کیف پول ارز دیجیتال به‌منظور ارسال کوین به آدرس‌های تقلبی است. در این روش، هکر تلاش می‌کند کلید عمومی قربانی یا آدرس‌های مقصد پرتکرار در تراکنش‌هایش را شناسایی کند. در ادامه او با تولید رشته‌کدهای بسیار شبیه به آنها، مسیر تراکنش‌های بعدی قربانی را تغییر می‌دهد. به این کلیدهای عمومی جعلی، Vanity Address گفته می‌شود.

تا به اینجا حمله مسموم کردن آدرس، بسیار شبیه به کلاه‌برداری به روش داستینگ ارز دیجیتال عمل می‌کند. اما در اینجا، هدف هکر، ثبت شدن کلید عمومی جعلی در تاریخچه‌ی تراکنش‌های قربانی در کنار آدرس‌های همیشگی و مورد استفاده‌ی اوست. با توجه به تشابه بسیار زیاد این رشته‌کدها، احتمال اینکه صاحب کیف پول در نقل و انتقالات بعدی با بی‌دقتی، آدرس جعلی را به‌عنوان مقصد، کپی و پیست کند، بسیار بالاست.

علاوه بر خالی کردن حساب کاربران، اختلال در عملکرد عادی بلاکچین، ایجاد ازدحام کاذب در شبکه یا وقفه در اجرای تراکنش‌ها و قراردادهای هوشمند با هدف اجرای حملات پیچیده‌تر، دیگر اهداف هکرهای حملات مسمومیت هستند.

دو رکن اصلی حملات مسمومیت آدرس

حمله آدرس پویزنینگ

همانطور که مشخص است حمله مسموم کردن آدرس دو رکن اساسی دارد. اولی، طولانی بودن رشته‌کدهای کلید عمومی کیف پول‌های ارز دیجیتال است. با توجه به این موضوع، کاربران معمولا تنها به بررسی پنج کاراکتر ابتدایی و انتهایی این کلیدها اکتفا می‌کنند. این در حالی است که هکرها، کاراکترهای میانی را به‌منظور تولید آدرس‌های جعلی تغییر می‌دهند. از سوی دیگر، در بسیاری از پلتفرم‌های نقل و انتقال کریپتو، حروف میانی تا زمان کلیک کاربر روی آنها، به‌صورت کامل نمایش داده نمی‌شوند.

دیگر نقطه‌ی اتکای هکرها در حملات Address Poisoning، شفافیت تراکنش‌های ارز دیجیتال در دفتر کل بلاکچین و نیز جستجوگرهایی مانند اتراسکن است. امروزه نرم‌افزارهای زیادی برای مانیتور کردن تراکنش‌ها و تولید کلیدهای عمومی مشابه آنها به وجود آمده‌اند. بسیاری از آنها را با یک جستجوی ساده در اینترنت می‌توان دانلود کرد. برخی از طراحان انواع حمله مسموم ‌کردن آدرس نیز بسیار متخصص، مسلط به کدنویسی و روش‌های فنی اختلال در بلاکچین هستند. این افراد، روش‌های منحصربه‌فرد خودشان را برای یافتن آدرس‌های پرتکرار و جعل آنها دارند.

انواع حمله مسموم کردن آدرس

هکرها برای اجرای حملات Address Poisoning راهکارهای مختلفی دارند که در غالب ۵ دسته طبقه‌بندی می‌شوند. هدف همگی آنها در نهایت دستیابی به کلیدهای خصوصی قربانیانشان است. در ادامه، آنها را بررسی می‌کنیم.

جعل آدرس (Address Spoofing)

معروف‌ترین و معمول‌ترین نوع حمله مسموم کردن آدرس، اسپوفینگ یا جعل کلید عمومی است. آدرس‌های جعلی تولیدشده به این روش، گاهی بسیار شبیه به کلید‌ عمومی کیف پولی معروف، مانند افراد یا سازمان‌های شناخته‌شده، هستند. هکرها در شناسایی کلیدهای عمومی پراستفاده توسط کاربران، تولید کلیدهای عمومی مشابه آنها و منحرف کردن مسیر تراکنش‌ها از روش‌های فنی مختلفی استفاده می‌کنند. مهم‌ترین آنها عبارتند از:

  • تغییر Mac Address دستگاه‌های دیجیتال؛ این روش به MAC Spoofing معروف است.
  • ارسال بسته‌های مسموم‌شده ARP (Address Resolution Protocol) به شبکه.
  • مسمومیت سیستم نام دامنه (DNS Poisoning).
  • راه‌اندازی سرور DHCP غیرقانونی در شبکه.
  • ربودن پروتکل مسیریابی BGP.
  • تونل سازی DNS.

حملات سیبیل (Sybil Attack)

حمله سیبل

یکی از معروف‌ترین انواع حمله مسموم کردن آدرس، حمله سیبیل است. هکرها در این روش، تلاش می‌کنند با ایجاد تعداد زیادی گره‌های نادرست و هویت‌های جعلی در شبکه، آدرس‌های تقلبی به ظاهر معتبر تولید کنند. این روش، بیشتر در شبکه‌های همتا‌به‌همتا (P2P) با مکانیسم اجماع اثبات سهام (PoS) مانند اتریوم دیده می‌شود. هدف نهایی از اجرای حمله سیبیل در دست گرفتن کنترل شبکه در مقیاس بزرگ است.

مداخله در تراکنش ها

تغییر در کلید عمومی گیرنده‌ی یک تراکنش می‌تواند از طریق بدافزارها نیز صورت بگیرد. در این روش که مداخله در تراکنش یا Transaction Interception‌ نام دارد، هکر با رصد تراکنش‌های تکرارشونده‌ی قربانی، آدرس‌های مقصد او را پیدا کرده و با استفاده از بدافزار، تغییر می‌دهد. سپس ویروس موردنظر در زمان انجام تراکنش، وارد عمل شده و آدرس تقلبی را وارد می‌کند.

سوء استفاده از قراردادهای هوشمند

انواع حمله مسموم کردن آدرس

قرارداد هوشمند مسلماً یکی از مهم‌ترین دستاوردهای بلاکچین و ارز دیجیتال اتریوم به شمار می‌رود. بااین‌حال، این روش انتقال ارز دیجیتال، همواره خطرات امنیتی داشته است. مهاجمان حرفه‌ای‌تر با دستکاری جزئیات کدنویسی این برنامه‌ها، آدرس مقصد آنها را به آدرس‌های مورد نظر خودشان تغییر می‌دهند. این روش معمولا از طریق دستکاری برنامه‌های غیرمتمرکز پلتفرم‌های دیفای صورت می‌گیرد.

ارسال کیو آر کد یا مقصد تقلبی

یکی از شایع‌ترین انواع حمله مسموم کردن آدرس، ایجاد کیوآرکدهای تقلبی و یا آدرس‌های پرداخت جعلی و توزیع آنها در شبکه‌ی کیف پول‌های رمزارزی است. سهولت اسکن QR‌ کد به جای وارد کردن کلید عمومی مقصد، سبب می‌شود بسیاری از کاربران، قربانی چنین روشی شوند. این نوع حمله مسمومیت، یکی از آسان‌ترین راه‌ها برای کلاه‌برداری از کاربران تازه‌کار است.

هفت روش پیشگیری از حمله مسموم کردن آدرس

از زمان شناسایی اولین خطرات امنیتی بلاکچین مانند هک فینی شبکه‌های برتر مانند اتریوم، همواره تلاش کرده‌اند، زیرساخت‌های امنیتی خود بهبود ببخشند. بااین‌حال می‌توان گفت که هیچ راه‌حلی برای جلوگیری از ارسال کوین به یک کیف پول، توسط افراد ناشناس وجود ندارد. تا به اینجا، هیچ خطری شما را تهدید نمی‌کند؛ اما خطر اصلی در برخورد ناشیانه با تراکنش‌های مشکوک نهفته است. به همین دلیل در این بخش به معرفی ۷ روش پیشگیری از حمله مسمومیت آدرس می‌پردازیم.

استفاده از کلید عمومی جدید

پیشگیری از حمله مسموم کردن آدرس

همانطور که گفتیم تراکنش‌های تکراری، پاشنه‌ی آشیل هر کاربر ارز دیجیتال در حمله مسموم کردن آدرس هستند. توصیه بسیاری از کارشناسان امنیت بلاکچین، استفاده از آدرس‌های منحصر‌به‌فرد برای هر تراکنش است. برخی کیف پول‌ها، امکان تولید خودکار کلید عمومی جدید در هر بار نقل و انتقال را فراهم کرده‌اند. آنها به کیف‌پول‌های سلسله مراتبی قطعی یا HD Wallet مخفف Hierarchical-Deterministic Wallet معروف هستند.

استفاده از کیف پول سخت افزاری

یکی از مهم‌ترین مزایای والت‌های سرد یا سخت‌افزاری در برابر انواع نرم‌افزاری یا گرم، نگه‌داری آفلاین کلید خصوصی در آنهاست. از سوی دیگر، آنها معمولا از کاربران می‌خواهند که قبل از انجام تراکنش، آدرس مقصد را بررسی و تایید کنند. ریسک حمله مسموم کردن آدرس در کلد والت‌ها از این نظر کمتر است. این سخت‌افزارها، همچنین کمتر در معرض حملات مخرب سایبری قرار دارند. در بین آنها نیز کیف پول‌های چند امضایی یا Multisig امنیت بیشتری دارند. بااین‌حال، باید بدانید که هک کیف پول سخت افزاری نیز غیرممکن نیست و لازم است با روش‌های جلوگیری از آن آشنا باشید.

استفاده از دفترچه آدرس

یکی از مهم‌ترین راهکارهای پیشگیری از حمله مسموم کردن آدرس، استفاده از Address Book به جای کپی کردن کلید عمومی از سوابق تراکنش‌هاست. بسیاری از کیف پول‌های معتبر، مانند متامسک این ویژگی را در اختیار شما قرار می‌دهند. تغییر کلید عمومی مخاطب در دفترچه نیز غیرممکن نیست؛ اما به دلیل وجود لایه‌های امنیتی بیشتر، بسیار دشوار است. برخی کیف پول‌ها ویژگی‌ای به نام لیست سفید یا Whitelisting دارند. این ویژگی به کاربر، امکان آرشیو کردن تراکنش‌های معتبر و مورد تاییدش را می‌دهد.

استفاده از نام آدرس (Name Service)

سرویس نام آدرس اتریوم

گاهی اوقات افراد به‌ویژه اینفلوئنسرهای ارز دیجیتال در شبکه‌های اجتماعی، نیاز دارند آدرس کیف پول خود را به‌صورت عمومی اعلام کنند. این افراد، بسیار بیشتر از دیگران در معرض انواع حمله مسموم کردن آدرس قرار دارند. در صورت نیاز به اعلام عمومی کلید عمومی، توصیه می‌شود از رشته‌کدهای تولیدشده توسط سرویس نام مجازی اتریوم به نام ENS یا سرویس مشابه بایننس به نام BNS استفاده کنید. لایه‌ی محافظتی این ابزارها و کوتاهی‌شان، جعل آنها را بسیار دشوار می‌کند.

چک کردن همیشگی مقصد تراکنش

به‌طور‌کلی توصیه می‌شود هنگام انجام تراکنش، تمامی کاراکترهای آدرس مقصد را پس از وارد کردن آن، چک کرده و با کلید عمومی دریافت‌شده از گیرنده مطابقت دهید. به‌این‌ترتیب، احتمال خرابکاری بدافزارها کاهش می‌یابد. همچنین لازم است از کلیک روی لینک‌های مشکوک یا آدرس‌های موجود در سایت‌های نامطمئن یا شبکه‌های اجتماعی خودداری کنید.

به روزرسانی نرم افزار و افزایش امنیت آنلاین

ضعف‌های نرم‌افزاری ناشی از عدم به‌روزرسانی کیف پول ارز دیجیتال، یکی از مهم‌ترین دروازه‌های ورود به آن توسط هکرها هستند. توصیه می‌شود، مرتبا نرم‌افزار والت خود، سیستم‌عامل و آنتی‌ویروس‌تان را آپدیت کنید. راه‌اندازی سیستم‌های تشخیص نفوذ یا IDS روی سیستم، رمزگذاری شبکه، استفاده از شبکه‌های خصوصی مجازی و ایجاد فایروال نیز می‌تواند امنیت شما در برابر انواع حمله مسموم کردن آدرس را افزایش دهد.

تنظیم آلارم برای تراکنش ها

تنظیم آلارم برای تراکنش ارز دیجیتال

یکی از راهکارهای شناسایی تراکنش‌های ناخواسته و جلوگیری از حمله مسموم کردن آدرس، تنظیم کردن آلارم برای انتقال کوین یا قرارداد هوشمند است. به‌این‌ترتیب، قادر خواهید بود نقل و انتقالات مشکوک و معمولا بسیار کوچک را علامت‌گذاری و از کپی کردن سهوی آدرس‌شان خودداری کنید. همچنین توصیه می‌شود این تراکنش‌ها را ریپورت کنید.

آموزش؛ راهکار اصلی امنیت در بلاکچین

بهتر از همه‌ی روش‌های معرفی‌شده برای مقابله با حمله مسموم کردن آدرس، آنچه شما را در برابر انواع حملات امنیتی در بلاکچین محافظت می‌کند، افزایش سطح اطلاعات خودتان از نظر فنی و نیز مدیریت ابزارهای دیجیتال است. خطرات امنیتی این صنعت، تنها به این نوع حملات محدود نیست. توصیه می‌شود هنگام انجام تراکنش‌ها، همواره بیشترین زمان را به بررسی صحت آدرس‌ها اختصاص دهید. همچنین با تحقیقات و مطالعاتی همیشگی، از آخرین روش‌های هکرها و راهکارهای مقابله با آنها مطلع شوید. آیا شما تابه‌حال هدف حملات مسموم کردن آدرس قرار گرفته‌اید؟ به نظر شما بهترین راه‌حل مقابله با آنها چیست؟

نظرها و کامنت‌های شما در بهبود مطالب والکس کمک کننده خواهد بود.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۴ / ۵. مجموع آرا: ۱

برچسب ها
آخرین به روز رسانی: ۰۱ دی ۱۴۰۲
۰ ۱۵۳ خواندن این مطلب ۶ دقیقه زمان میبرد
تصویر اشکان حسن‌زاده
اشکان حسن‌زاده
از سال ۲۰۲۰ درباره‌ی ارز دیجیتال می‌نویسم. معتقدم این تکنولوژی، آینده‌ی ما را متحول می‌کند، بنابراین آنچه درباره‌ی آن یاد می‌گیرم را در بلاگ والکس به‌اشتراک می‌گذارم.
نوشته های مشابه
بررسی برنامه عربستان برای رمز ارزها
برنامه عربستان برای توسعه صنعت بلاکچین و رمز ارزها در این کشور؛ انقلاب نوآوری
۰۶ اردیبهشت ۱۴۰۳
ماشین مجازی الگورند (AVM)
همه چیز درباره ماشین مجازی الگورند؛ آیا evm جدید الگورند کاربردی خواهد بود؟
۰۱ اردیبهشت ۱۴۰۳
برنامه امارات برای رمز ارزها
برنامه و چالش‌ های امارات در سرمایه گذاری در صنعت بلاکچین و رمز ارزها
۰۹ فروردین ۱۴۰۳
معرفی شرکت Consensys
شرکت ConsenSys؛ از پروژه‌های بزرگ ConsenSys چه می‌دانید؟
۲۴ اسفند ۱۴۰۲
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
0 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
دکمه بازگشت به بالا