آشنایی با حمله مسموم کردن آدرس

تاکنون امنیت یکی از مهم ترین چالش های پیش روی بلاک چین بوده است. هکرها با توسل به ضعف های تکنیکال و سوء استفاده از برخی مزیت های این فناوری مانند شفافیت مبادلات، روش های مختلفی برای کلاهبرداری، اخاذی و به طور خلاصه خالی کردن حساب افراد پیدا کرده اند؛ یکی از آنها حمله مسمومیت آدرس است. روشی که اساساً بر پیچیدگی آدرس های کیف پول متکی است و خطاهای انسانی و آسیب پذیری های امنیتی را محاسبه می کند. برای جلوگیری از حمله مسموم کردن آدرس، ابتدا باید ماهیت آن را درک کنید. در این مقاله ضمن تعریف این روش تقلب، به بررسی مکانیسم و انواع آن می پردازیم؛ در نهایت راهکارهایی برای جلوگیری از آن ارائه خواهیم کرد. 

حمله مسموم کردن آدرس چیست؟

حمله مسموم کردن آدرس روشی برای فریب صاحب کیف پول ارز دیجیتال برای ارسال کوین به آدرس های جعلی است. در این روش، هکر سعی می کند کلید عمومی قربانی یا آدرس های مقصد مکرر را در تراکنش های خود شناسایی کند. سپس، مسیر تراکنش‌های بعدی قربانی را با تولید رشته‌هایی از کد بسیار شبیه به این موارد، اصلاح می‌کند. به این کلیدهای عمومی جعلی، Vanity Address می گویند.

تاکنون، یک حمله مسموم کردن آدرس، بسیار شبیه یک کلاهبرداری گرد و غبار رمزنگاری شده است اما در اینجا هدف هکر، ثبت کلید عمومی جعلی در تاریخچه تراکنش های قربانی به همراه آدرس های معمول و استفاده شده آنهاست. با توجه به شباهت زیاد این رشته های کد، به احتمال بسیار زیاد صاحب کیف پول در نقل و انتقالات بعدی، آدرس جعلی را به عنوان مقصد، کپی و جایگذاری می کند. علاوه بر تخلیه حساب های کاربری، اختلال در عملکرد طبیعی بلاک چین، ایجاد تراکم کاذب در شبکه و یا وقفه در اجرای تراکنش ها و قراردادهای هوشمند با هدف اجرای حملات پیچیده تر، از دیگر اهداف حملات مسموم هکرها هستند.

ارکان اصلی حمله مسموم کردن آدرس چیست؟

همانطور که مشخص است، درمان مسموم کردن آدرس بر دو رکن اصلی استوار است. اولین مورد، رشته طولانی کدهای کلید عمومی کیف پول ارزهای دیجیتال است. با توجه به این مشکل، کاربران معمولاً فقط پنج کاراکتر اول و آخر این کلیدها را بررسی می کنند. در همین حال، هکرها برای ایجاد آدرس های جعلی، کاراکترهای میانی را تغییر می دهند. از سوی دیگر، در بسیاری از پلتفرم‌های انتقال رمز، حروف میانی تنها زمانی به طور کامل نمایش داده می‌شوند که کاربر روی آنها کلیک کند.

نکته دیگری که هکرها در حمله مسموم کردن آدرس به آن تکیه می کنند، شفافیت تراکنش های ارز دیجیتال در دفتر کل بلاک چین و همچنین در موتورهای جستجو مانند اتر اسکن است. امروزه نرم افزارهای بسیاری برای نظارت بر تراکنش ها و تولید کلیدهای عمومی مشابه ایجاد شده اند. بسیاری از آنها را می توان با یک جستجوی ساده در اینترنت دانلود کرد. برخی از طراحان حملات مسمومیت آدرس نیز بسیار متخصص هستند و به کدنویسی و روش‌های فنی اختلال در بلاک چین تسلط دارند. این افراد، روش های خاص خود را برای یافتن آدرس های مکرر و جعل آنها دارند.

معرفی انواع حمله مسموم کردن آدرس

هکرها استراتژی های مختلفی برای انجام حملات Address Poisoning دارند که عمدتا در 5 طبقه قرار دارند. هدف هر یک از آنها این است که در نهایت به کلید خصوصی قربانیان خود دست یابند. در ادامه به بررسی آنها می پردازیم.

حمله سیبل

یکی از شناخته شده ترین انواع حمله مسموم کردن آدرس، حمله Sybil است. در این روش هکرها با ایجاد تعداد زیادی گره جعلی و هویت جعلی در شبکه سعی می کنند آدرس های جعلی تولید کنند. این روش عمدتاً در شبکه‌های همتا به همتا (P2P) با مکانیزم اجماع اثبات سهام (PoS) مانند اتریوم استفاده می‌شود. هدف نهایی از حمله Sybil، کنترل یک شبکه در مقیاس بزرگ است.

سوء استفاده از قرارداد هوشمند

قرارداد هوشمند بدون شک یکی از مهمترین دستاوردهای بلاک چین و ارز دیجیتال اتریوم است. با این حال، این روش انتقال ارز دیجیتال همواره خطرات امنیتی را به همراه داشته است. با دستکاری جزئیات کدگذاری این برنامه ها، مهاجمان پیچیده تر آدرس مقصد را با آدرس های خود جایگزین می کنند. این روش عموماً از طریق دستکاری برنامه های غیرمتمرکز پلتفرم های DeFi انجام می شود.

ارسال یک کد QR جعلی یا مقصد

یکی از رایج‌ ترین انواع حمله مسموم کردن آدرس، ایجاد کدهای QR جعلی یا آدرس‌های پرداخت و توزیع آن‌ها در سراسر شبکه کیف پول ارزهای دیجیتال است. سهولت اسکن کد QR به جای وارد کردن کلید عمومی مقصد باعث می شود بسیاری از کاربران قربانی این روش شوند. این نوع حملات مسمومیت یکی از ساده ترین راه ها برای کلاهبرداری از کاربران مبتدی است.

دخالت در تراکنش ها

تغییر کلید عمومی گیرنده تراکنش نیز می تواند از طریق بدافزار انجام شود. در این روش که رهگیری تراکنش نامیده می شود، هکر تراکنش های مکرر قربانی را مشاهده کرده، آدرس مقصد آنها را پیدا کرده و با استفاده از بدافزار آنها را اصلاح می کند. سپس ویروس مورد نظر در حین تراکنش وارد عمل شده و آدرس جعلی را وارد می کند.

آدرس جعلی

شناخته شده ترین و رایج ترین نوع مسموم کردن آدرس، سرقت هویت یا جعل کلید عمومی است. آدرس‌های جعلی که به این ترتیب تولید می‌شوند، گاهی بسیار شبیه به کلید عمومی یک کیف پول معروف، مانند یک شخص یا سازمان شناخته شده هستند. هکرها از روش های فنی مختلفی برای شناسایی کلیدهای عمومی پرکاربرد توسط کاربران، تولید کلیدهای عمومی مشابه و ربودن مسیر تراکنش ها استفاده می کنند. مهمترین آنها عبارتند از:

• تغییر آدرس مک دستگاه های دیجیتال؛ این روش به عنوان MAC Spoofing شناخته می شود.
• ارسال بسته های مسموم شده ARP
• مسمومیت سیستم نام دامنه 
• راه اندازی یک سرور DHCP غیرقانونی در شبکه
• ربودن پروتکل مسیریابی BGP
• تونل زنی DNS

روش های جلوگیری از حمله مسموم کردن آدرس

از زمانی که اولین خطرات امنیتی بلاک چین شناسایی شد، مانند هک فینی، شبکه های بزرگی مانند اتریوم همیشه سعی کرده اند زیرساخت امنیتی خود را بهبود بخشند. با این حال می توان گفت هیچ راه حلی برای جلوگیری از ارسال کوین توسط افراد ناشناس به کیف پول وجود ندارد. تاکنون هیچ خطری شما را تهدید نمی کند اما خطر اصلی در رسیدگی غیرحرفه ای تراکنش های مشکوک نهفته است. به همین دلیل در این قسمت 7 راه برای جلوگیری از حمله مسموم کردن آدرس ارائه می کنیم.

از کلید عمومی جدید استفاده کنید

همانطور که گفتیم، تراکنش های تکراری پاشنه آشیل هر کاربر ارز دیجیتال در هنگام حمله مسموم کردن آدرس است. بسیاری از کارشناسان امنیت بلاک چین استفاده از آدرس های منحصر به فرد را برای هر تراکنش توصیه می کنند. برخی از کیف پول ها توانایی تولید خودکار یک کلید عمومی جدید با هر انتقال را ارائه می دهند. آنها به عنوان کیف پول سلسله مراتبی – قطعی یا کیف پول HD شناخته می شوند.

از کیف پول سخت افزاری استفاده کنید

یکی از مهمترین مزایای کیف پول های سرد یا سخت افزاری نسبت به انواع نرم افزاری یا گرم، ذخیره سازی آفلاین کلید خصوصی است. از طرف دیگر، آنها معمولاً از کاربران می خواهند که قبل از انجام تراکنش، آدرس مقصد را تأیید کنند. خطر حمله مسموم کردن آدرس در کیف پول های سرد از این نظر کمتر است؛ همچنین این دستگاه ها در برابر حملات سایبری مخرب، کمتر آسیب پذیر هستند. در میان آنها، کیف پول های چند امضایی ایمن تر هستند. با این حال باید بدانید که هک کیف پول سخت افزاری غیرممکن نیست و باید روش های پیشگیری از آن را بدانید.

از دفترچه آدرس استفاده کنید

یکی از مهم ترین راه های جلوگیری از حملات مسمومیت آدرس، استفاده از دفترچه آدرس به جای کپی کردن کلید عمومی سوابق تراکنش است. بسیاری از کیف پول های معتبر مانند Metamask این قابلیت را به شما ارائه می دهند. تغییر کلید عمومی مخاطب در نوت بوک غیرممکن نیست اما به دلیل افزایش سطوح امنیتی بسیار دشوار است. برخی از کیف پول ها دارای ویژگی به نام لیست سفید هستند؛ این ویژگی به کاربر اجازه می دهد تا تراکنش های معتبر و تایید شده را بایگانی کند.

از نام آدرس استفاده کنید

گاهی اوقات افراد، به ویژه اینفلوئنسرهای ارز دیجیتال در رسانه های اجتماعی، نیاز دارند آدرس کیف پول خود را به صورت عمومی اعلام کنند. این افراد بسیار بیشتر از دیگران در برابر حملات مسمومیت آسیب پذیر هستند. اگر نیاز به اعلام عمومی کلید عمومی دارید، توصیه می شود از رشته کد تولید شده توسط سرویس نام مجازی اتریوم به نام ENS یا سرویس مشابه Binance به نام BNS استفاده کنید. پوشش محافظ این ابزارها و کوتاه بودن آنها، آهنگری آنها را بسیار دشوار می کند.

همیشه مقصد معامله را بررسی کنید

به طور کلی، توصیه می شود پس از وارد کردن آدرس مقصد، تمام کاراکترهای آن را بررسی کرده و آن را با کلید عمومی دریافت شده از گیرنده مطابقت دهید. به این ترتیب احتمال آسیب ناشی از بدافزار کاهش می یابد. همچنین باید از کلیک بر روی لینک ها یا آدرس های مشکوک در سایت ها یا شبکه های اجتماعی غیر قابل اعتماد خودداری کنید.

بروزرسانی نرم افزار و افزایش امنیت آنلاین

ضعف‌های نرم‌افزاری ناشی از بروزرسانی نشدن کیف پول ارز دیجیتال، یکی از مهم‌ترین نقاط ورود هکرها برای دسترسی به آن است. توصیه می شود نرم افزار کیف پول، سیستم عامل و آنتی ویروس خود را به طور منظم به روز کنید. پیاده سازی سیستم های تشخیص نفوذ یا IDS بر روی سیستم، رمزگذاری شبکه، استفاده از شبکه های خصوصی مجازی و ایجاد فایروال نیز می تواند امنیت شما را در برابر انواع حملات مسمومیت آدرس افزایش دهد.

قرار دادن آلارم برای هر تراکنش

یکی از راه های شناسایی تراکنش های ناخواسته و جلوگیری از حملات مسمومیت آدرس، تنظیم آلارم برای انتقال کوین ها یا قراردادهای هوشمند است. به این ترتیب می توانید نقل و انتقالات مشکوک و معمولاً بسیار کوچک را گزارش دهید و از کپی تصادفی آدرس آنها جلوگیری کنید. همچنین توصیه می شود این تراکنش ها را گزارش کنید.