مسمومیت آدرس: چرا 'کپی-پیست' خطرناک است

خلاصه: شما می‌خواهید ۱۰۰ اتر ارسال کنید. تاریخچه تراکنش‌ها را باز می‌کنید، آدرسی که دیروز به آن ارسال کرده‌اید را کپی می‌کنید و روی ارسال کلیک می‌کنید. پول ناپدید می‌شود. چرا؟ زیرا یک هکر یک تراکنش ۰ دلاری از آدرسی که "بسیار شبیه" به آدرس اصلی است به کیف پول شما ارسال کرده است. به این کار مسمومیت آدرس (Address Poisoning) می‌گویند.

---

---

۱. مکانیسم: تولیدکننده آدرس‌های خاص (Vanity Address Generator)

آدرس‌های اتریوم رشته‌های هگزادسیمال تصادفی هستند.

• واقعی: 0x123...abc

اما هکرها می‌توانند از اسکریپت‌هایی (مانند "Profanity") استفاده کنند تا میلیون‌ها آدرس در ثانیه تولید کنند تا زمانی که آدرسی پیدا کنند که با توالی هدف خاصی مطابقت داشته باشد.

به این، آدرس خاص (Vanity Address) می‌گویند.

• هدف واقعی شما: 0x892...29c
• آدرس سمی (Poison Address): 0x892...29c (توجه: شروع و پایان یکسان است، اما وسط کاملاً متفاوت است)

۲. حمله: آلوده کردن تاریخچه (Polluting the History)

هکرها بلاکچین را نظارت می‌کنند. وقتی می‌بینند شما تراکنش بزرگی به کسی (مثلاً به لجر خودتان یا بایننس) ارسال می‌کنید، حمله می‌کنند.

۱. آنها یک آدرس سمی تولید می‌کنند که "شبیه" آدرسی است که شما تازه به آن ارسال کرده‌اید. ۲. آنها ۰ دلار (۰ USDT/USDC) از آن آدرس به کیف پول شما ارسال می‌کنند. ۳. برخی از کیف پول‌ها (مانند متامسک یا لجر لایو) این را در تاریخچه تراکنش‌های شما نشان می‌دهند.

اکنون تاریخچه شما "آلوده" شده است.

دیروز: ۱۰۰ اتر ارسال شده به Alice (واقعی) امروز: ۰ اتر دریافت شده از Fake_Alice (سم)

۳. چرا این کار می‌کند (عامل انسانی)

دفعه بعد که می‌خواهید به Alice پول بفرستید، برای راحتی کار دوباره آدرس او را نمی‌پرسید.

کیف پول خود را باز می‌کنید. به "تراکنش‌های اخیر" نگاه می‌کنید. آخرین مورد را می‌بینید: 0x892...

مغز شما از تفکر سیستم ۱ (تفکر سریع) استفاده می‌کند:

• "آیا با 0x892 شروع می‌شود؟ بله."
• "آیا با 29c تمام می‌شود؟ بله."
• "پس باید درست باشد."

کپی. ارسال. هکر برنده شد.

۴. دفاع: "بررسی میانی" (The Middle Check)

برای محافظت از خود، باید عادات بررسی خود را تغییر دهید.

به تاریخچه اعتماد نکنید

هرگز آدرس‌ها را از تاریخچه تراکنش‌ها کپی نکنید. تاریخچه یک دفتر کل عمومی است. هر کسی می‌تواند یک ورودی در آنجا درج کند. فقط از منبع (Source) کپی کنید (مثلاً پیام واتس‌اپ Alice یا صفحه واریز صرافی).

"بررسی نقطه‌ای" (Spot Check)

چک کردن فقط ۴ کاراکتر اول و ۴ کاراکتر آخر دیگر امن نیست.

استاندارد جدید: شروع، پایان و ۴ کاراکتر تصادفی در وسط را چک کنید.

• واقعی: 0x892... **55a1** ...29c
• سم: 0x892... **bb23** ...29c

استفاده از دفترچه آدرس (Address Book)

اکثر کیف پول‌ها دارای ویژگی "دفترچه آدرس" یا "لیست سفید" (Whitelist) هستند.

۱. آدرس لجر خود را اضافه کنید. ۲. نام آن را "My Safe Ledger" بگذارید. ۳. فقط به مخاطبین ذخیره شده ارسال کنید. هکرها نمی‌توانند دفترچه آدرس محلی شما را تغییر دهند.

اطلاعات بیشتر: یاد بگیرید چگونه از تاییدهای مخرب که کیف پول را بدون تراکنش خالی می‌کنند، اجتناب کنید و بر قانون بوک‌مارک برای تأیید گیرندگان مسلط شوید.

نتیجه‌گیری

در دنیای کریپتو، تنبلی شما بهترین دوست هکر است. آن ۵ ثانیه اضافی را برای چک کردن کاراکترهای میانی اختصاص دهید. این می‌تواند پس‌انداز زندگی شما را نجات دهد.