کلاهبرداری مسمومیت با آدرس: نحوه عملکرد و نحوه جلوگیری از آن

نوشته شده در Jun 10, 2026 نوشته شده توسط Simon Chartan

ارسال ارز دیجیتال را به روشی که معمولاً انجام می‌دهید، تصور کنید. کیف پول خود را باز می‌کنید، به تاریخچه تراکنش‌های خود نگاهی می‌اندازید، آدرسی را که ده‌ها بار استفاده کرده‌اید کپی می‌کنید، آن را جای‌گذاری می‌کنید و دکمه ارسال را فشار می‌دهید. انتقال در عرض چند ثانیه تأیید می‌شود. تنها مشکل این است که پول به یک غریبه که قدرت محاسباتی واقعی را صرف ایجاد آدرسی کرده است که تقریباً دقیقاً شبیه آدرس شماست، رسیده است و بلاکچین دقیقاً همان کاری را که شما به آن گفته بودید انجام داده است. این، در یک جمله، مسمومیت آدرس است: بدون کلید دزدیده شده، بدون بدافزار، فقط یک نسخه جعلی از شما که در سوابق خودتان جاسازی شده است. این راهنما نحوه کار کلاهبرداری، سه شکلی که به خود می‌گیرد، میزان ضرر واقعی افراد و چند عادت که قبل از ارسال وجه به جای اشتباه، کلاهبرداری‌های مسمومیت آدرس را متوقف می‌کند، توضیح می‌دهد.

مسمومیت با آدرس (Address Poisoning) در واقع چیست؟

مسمومیت آدرس یک حمله فیشینگ است که حافظه و صفحه نمایش شما را هدف قرار می‌دهد، نه رمزنگاری زیر آن را. کلیدهای خصوصی شما هرگز لمس نمی‌شوند. هیچ چیز تخلیه، رمزگشایی یا هک نمی‌شود. در عوض، این کلاهبرداری به یک عادت تنبلانه انسانی متکی است: یک آدرس بلاکچین مجموعه‌ای طولانی و ناخوانا از حروف و اعداد است (چیزی شبیه 0x4a3f...c91d) و تقریباً هیچ کس کل آن را نمی‌خواند. ما چهار کاراکتر اول را بررسی می‌کنیم، چهار کاراکتر آخر را هم بررسی می‌کنیم، شانه بالا می‌اندازیم و می‌رویم سراغ کار دیگر.

همین بی‌اعتنایی، کل آسیب‌پذیری است. آدرسی ایجاد کنید که آن کاراکترهای قابل مشاهده را داشته باشد، آن را در مقابل کسی که از قبل به آن اعتماد دارد قرار دهید، و شانس خوبی برای دریافت تصادفی وجه خواهید داشت. بخش بی‌رحمانه ماجرا چیزی است که در ادامه می‌آید. انتقال‌های درون زنجیره‌ای قطعی هستند، بنابراین هیچ بانکی برای تماس و هیچ هزینه‌ای برای برگشت وجود ندارد؛ به محض اینکه تأیید کنید، پول متعلق به شخص دیگری است. بیمه و بازپرداخت، شبکه‌های ایمنی که در امور مالی سنتی به مردم کمک مالی می‌کنند، در اینجا به سادگی وجود ندارند. مسمومیت آدرس، بلاکچین را از بین نمی‌برد. توجه شما را از بین می‌برد، سپس به زنجیره اجازه می‌دهد دقیقاً کاری را انجام دهد که توجه شما از آن غافل بوده است.

آدرس دهی

نحوه‌ی مسموم‌سازی آدرس در ارزهای دیجیتال

اگرچه نتیجه جادویی به نظر می‌رسد، اما مکانیسم آن پیش پا افتاده است. یک حمله موفق مسمومیت آدرس در سه مرحله انجام می‌شود که هر کسی که زنجیره را مطالعه می‌کند می‌تواند آن را تکرار کند.

مرحله ۱: تولید یک آدرس مشابه

ابتدا مهاجم یک هدف را انتخاب می‌کند، معمولاً آدرسی که اغلب پول جابجا می‌کند، سپس یک تولیدکننده آدرس‌های بیهوده را اجرا می‌کند. این نرم‌افزار جفت کلیدهای کاندید را بررسی می‌کند تا کسی را پیدا کند که آدرسش با همان کاراکترهای آدرسی که قربانی مرتباً به آن ارسال می‌کند، شروع و پایان می‌یابد. تطبیق تعداد انگشت‌شماری از کاراکترها ارزان است، که بخش ناخوشایند ماجرا است: پس از اینکه ارتقاء Fusaka اتریوم کارمزدها را کاهش داد، یک تحلیل نشان داد که مهاجمان سه میلیون انتقال داست را با قیمتی در مجموع تقریباً ۵۱۷۵ دلار انجام می‌دهند. با این قیمت‌ها، مسمومیت مانند یک کارخانه اداره می‌شود، نه یک سرقت.

مرحله ۲: مسموم کردن تاریخچه تراکنش‌های شما

در مرحله بعد، مهاجم آن آدرس مشابه را در سوابق شما قرار می‌دهد، بنابراین آدرس شبیه چیزی که قبلاً با آن سر و کار داشته‌اید، به نظر می‌رسد. آنها ممکن است مقدار کمی توکن واقعی برای شما ارسال کنند، یا یک انتقال با مقدار صفر را آغاز کنند، یا یک توکن جعلی را به سمت شما هدایت کنند. به هر روشی که این کار انجام شود، هدف یکسان است: آدرس جعلی را در تاریخچه خود در کنار آدرس واقعی قرار دهید، با همان کاراکترهای اول و آخر.

مرحله ۳: تله کپی-پیست

سپس آنها منتظر می‌مانند. دفعه بعد که برای پرداخت به گیرنده همیشگی خود می‌روید، برای راحتی بیشتر، آدرس را مستقیماً از تاریخچه تراکنش اخیر خود کپی می‌کنید. کاراکترهای قابل مشاهده مطابقت دارند، هیچ چیز غیرعادی به نظر نمی‌رسد و شما ارسال می‌کنید. این کار را به صورت خودکار انجام دهید و ممکن است به طور تصادفی توکن‌ها را به آدرس مشابه به جای آدرسی که منظور شما بوده است، ارسال کنید. بلاکچین انتقال را به درستی انجام می‌دهد، فقط به شخص اشتباه. به همین دلیل است که مسمومیت آدرس گاهی اوقات تله کپی و چسباندن نامیده می‌شود و به همین دلیل است که برای کاربران باتجربه و دقیق به همان راحتی که برای مبتدیان کار می‌کند، کار می‌کند. چیزی که آن را بسیار مؤثر می‌کند، زمان‌بندی است - ورودی مسمومیت اغلب در عرض چند دقیقه پس از یک تراکنش واقعی وارد می‌شود، بنابراین آدرس جعلی دقیقاً جایی قرار می‌گیرد که چشم شما انتظار دارد آدرس واقعی باشد. شما به اندازه کارآمد بودن، بی‌دقت نیستید و کارایی دقیقاً همان چیزی است که مهاجم روی آن حساب می‌کند.

سه نوع مسمومیت آدرس

یک مطالعه دانشگاهی در سال ۲۰۲۵ از دانشگاه کارنگی ملون، حملات دنیای واقعی را به سه شکل دسته‌بندی کرد. تفاوت آنها در نحوه قرارگیری آدرس جعلی است که آنچه را که باید در تاریخچه خود به آن بی‌اعتماد باشید، تغییر می‌دهد.

نوع	نحوه‌ی جاسازی آدرس جعلی	حکایت
انتقال ریز (گرد و غبار)	یک مقدار توکن واقعی اما ناچیز که از آدرس مشابه ارسال شده است	یک مبلغ ورودی ناچیز و غیرمنتظره
انتقال صفر ارزش	انتقال توکن‌های «0» که هنوز یک رویداد انتقال را در تاریخچه شما ثبت می‌کند	آدرس خودتان را به عنوان فرستنده نشان می‌دهد، مقدار ۰
توکن تقلبی	یک قرارداد جعلی که از یک توکن واقعی تقلید می‌کند (USDT یا USDC جعلی)	نام توکن درست به نظر می‌رسد، آدرس قرارداد نه

از بین این سه مورد، انتقال با مقدار صفر، نوع مسمومیت آدرس است که بیشتر مردم را گیج می‌کند، زیرا می‌تواند به نظر برسد که از آدرس خودتان آمده است. این امر به این دلیل امکان‌پذیر است که برخی از قراردادهای توکن به هر کسی اجازه می‌دهند بدون اجازه مالک، یک رویداد "انتقال" برای صفر توکن منتشر کند، بنابراین مهاجم ورودی را اسکریپت می‌کند که کیف پول شما به طور دقیق نمایش می‌دهد. از نظر تاریخی، زنجیره هوشمند BNB به لطف کارمزدهای پایین‌تر، تلاش‌های بسیار بیشتری نسبت به اتریوم داشته است، اما کاهش کارمزد Fusaka این روند را معکوس کرد و بخش عمده‌ای از فعالیت‌ها را به سمت اتریوم سوق داد.

میزان پولی که با مسمومیت با آدرس اینترنتی دزدیده می‌شود چقدر است؟

مسمومیت آدرس تا زمانی که آن را جمع نکنید، مانند یک خطای گرد کردن به نظر می‌رسد. ارقام زیر عمداً تاریخ‌گذاری شده‌اند، زیرا در این گوشه از دنیای کریپتو، اعداد به سرعت تغییر می‌کنند و مجموع سال گذشته، مشکل را به شدت کمتر از حد واقعی نشان می‌دهد.

مورد یا معیار	مبلغ	چه زمانی	نتیجه
مطالعه کارنگی ملون / USENIX (ETH + BSC)	۲۷۰ میلیون تلاش، ۸۳.۸ میلیون دلار ضرر، ۱۷ میلیون قربانی	ژوئیه ۲۰۲۲ تا ژوئن ۲۰۲۴	بزرگترین مطالعه تا به امروز
نهنگ بیت کوین پیچیده	حدود ۶۸ میلیون دلار برای فرد مشابه ارسال شد	مه ۲۰۲۴	وجوه بازگردانده شد؛ مهاجم حدود ۱.۴۹ میلیون دلار سود کرد
قربانی تکی USDT	۴۹.۹ میلیون دلار	دسامبر ۲۰۲۵	از طریق Tornado Cash شسته شده است
ضررهای اتریوم (ScamSniffer)	۶۲ میلیون دلار	دسامبر ۲۰۲۵ تا ژانویه ۲۰۲۶	مجموع دو ماه

چند مورد از این موارد ارزش بررسی دارند. قربانی بیت‌کوین پیچیده‌شده که در ماه مه ۲۰۲۴ تقریباً حدود ۶۸ میلیون دلار از دست داد، در واقع وجوه را پس گرفت، زیرا مهاجم (پس از پولشویی و مذاکره) بخش عمده‌ای از آن را بازگرداند و تقریباً ۱.۴۹ میلیون دلار با خود برد. محققان بعداً آن کمپین واحد را به ۸۲۰۳۱ آدرس جعلی مرتبط دانستند. تقریباً هیچ‌کس آنقدر خوش‌شانس نیست. قربانی ۴۹.۹ میلیون دلاری USDT در دسامبر ۲۰۲۵ شاهد ناپدید شدن پول مستقیماً در Tornado Cash بود، بدون هیچ بازگشت و چاره‌ای.

این روند، بخش واقعاً نگران‌کننده ماجرا است. پس از کاهش کارمزد اتریوم در به‌روزرسانی فوساکا، تلاش‌های ماهانه برای آلوده‌سازی شبکه بیش از پنج برابر شد و در ژانویه ۲۰۲۶، سیتی اعلام کرد که رکورد ۲.۸ میلیون تراکنش در روز اتریوم، عمدتاً ناشی از هرزنامه‌های آلوده‌سازی بوده است تا استفاده اقتصادی واقعی. در اوایل 2026، تخمین‌های صنعت از زیان‌های تجمعی به حدود نیم میلیارد دلار رسیده بود. چیزی که من را نگران می‌کند، زیرکی این کلاهبرداری نیست، بلکه قیمت آن است: چند هزار دلار کارمزد، میلیون‌ها تلاش را می‌خرد و مهاجم فقط به یکی از آنها برای رسیدن به هدف نیاز دارد.

آدرس دهی

مسمومیت در مقابل جعل هویت در مقابل مسمومیت با IP

کلمه "مسمومیت" در حملات بسیار متفاوتی به کار می‌رود، بنابراین تفکیک آنها مفید است. مسمومیت آدرس، موضوع اینجا، کلاهبرداری کریپتویی است که یک آدرس مشابه را در تاریخچه شما قرار می‌دهد. جعل آدرس، گسترده‌تر است و معمولاً به معنای جعل فرستنده ظاهری یک پیام یا تراکنش برای جعل هویت کسی است. و "مسمومیت IP"، که مردم گاهی اوقات به اشتباه آن را جستجو می‌کنند، به حملات شبکه‌ای مانند مسمومیت حافظه نهان ARP یا DNS اشاره دارد که هیچ ارتباطی با کیف پول‌های کریپتو ندارند. فعل یکسان، سه دنیای نامرتبط.

چگونه خود را از مسمومیت با آدرس محافظت کنید

تقریباً هر دفاعی در برابر مسمومیت آدرس به یک قانون خلاصه می‌شود: هرگز به تاریخچه تراکنش‌های خودتان اعتماد نکنید و هرگز آدرس‌ها را مستقیماً از آن کپی نکنید. آدرس جعلی دقیقاً به این دلیل در آنجا وجود دارد که شما به دنبال آن هستید. اگر چند عادت در مورد این ایده ایجاد کنید، حمله تقریباً از کار می‌افتد.

کل آدرس را تأیید کنید، هرگز آدرس اول و آخر را تأیید نکنید

کل رشته یا حداقل بخش بزرگی از وسط و همچنین انتهای آن را بررسی کنید. مهاجم می‌تواند چند کاراکتر اول و آخر را با هزینه کم تطبیق دهد، اما تطبیق یک رشته طولانی از وسط بسیار سخت‌تر است. اکثر کیف پول‌های مدرن از استاندارد EIP-55 checksum پیروی می‌کنند و قراردادهای نمایش جدیدتر، بخش بیشتری از آدرس را برجسته می‌کنند، بنابراین تشخیص عدم تطابق‌ها آسان‌تر است.

از دفترچه آدرس استفاده کنید، هرگز از تاریخچه کپی نکنید

آدرس هر گیرنده را یک بار، پس از تأیید آن از یک منبع معتبر، ذخیره کنید و از آن به بعد به جای کپی کردن آدرس‌ها از تراکنش‌های اخیر، از آن مخاطب ذخیره شده ارسال کنید. کیف پول‌هایی مانند MetaMask به این بخش Contacts می‌گویند؛ اصل کار در همه جا یکسان است. ورودی ذخیره شده نمی‌تواند توسط یک انتقال ورودی آلوده شود، که نکته اصلی همین است.

تراکنش‌های آزمایشی، صفحات سخت‌افزاری و لیست‌های مجاز پرداخت

برای هر مبلغ بزرگی، ابتدا یک مبلغ آزمایشی کوچک ارسال کنید و قبل از ارسال بقیه، از صحت آدرس گیرنده اطمینان حاصل کنید. کارمزدهای چند سنت، بیمه ارزانی در برابر یک اشتباه هفت رقمی هستند. کیف پول‌های سخت‌افزاری در اینجا نیز مفید هستند، زیرا مقصد واقعی را روی یک صفحه جداگانه نشان می‌دهند که بدافزارهای رایانه شما نمی‌توانند بی‌سروصدا آن را بازنویسی کنند. کسب‌وکارهایی که پرداخت‌های مکرر ارز دیجیتال انجام می‌دهند، به‌ویژه در معرض خطر هستند، زیرا تمام روز آدرس‌ها را کپی و پیست می‌کنند و اغلب این کار را به کارکنانی واگذار می‌کنند که ممکن است هرگز در مورد مسمومیت چیزی نشنیده باشند، بنابراین قفل کردن پرداخت‌ها به یک لیست مجاز از پیش تأیید شده (مجموعه‌ای ثابت از مقاصد بررسی شده که سیستم از آنها منحرف نمی‌شود) لحظه خطای انسانی را به طور کامل از بین می‌برد. اگر پرداخت‌های ارز دیجیتال را از طریق یک درگاه می‌پذیرید، بررسی کنید که آیا آدرس‌های برداشت دقیقاً به همین دلیل پین شده‌اند یا خیر.

کیف پول‌ها و صرافی‌ها چه می‌کنند؟

این ابزارها در حال پیشرفت هستند، هرچند هیچ‌کدام جایگزین عادات فوق نمی‌شوند. کاوشگرهای بلوکی مانند Etherscan اکنون انتقال‌های با ارزش صفر را پنهان یا علامت‌گذاری می‌کنند تا از شلوغ شدن تاریخچه شما جلوگیری کنند. Ledger Live و Trezor Suite ورودی‌های مشکوک را فیلتر می‌کنند و در مارس 2026، Trust Wallet محافظت خودکار در برابر مسمومیت آدرس را در 32 زنجیره راه‌اندازی کرد . صرافی‌های متمرکز نسخه خاص خود از این خطر را دارند، زیرا کاربران بارها و بارها از یک آدرس سپرده استفاده می‌کنند، بنابراین یک ورودی مسموم در آنجا می‌تواند به همان اندازه پرهزینه باشد. هیچ‌کدام از این‌ها نیز بی‌عیب و نقص نیستند - یک مهاجم مصمم هنوز می‌تواند یک فرد مشابه جدید را از فیلتری که هنوز با آن مواجه نشده است، عبور دهد - بنابراین این ابزارها به جای مصونیت، حاشیه سود را برای شما می‌خرند. با هر یک از این ویژگی‌ها به عنوان یک شبکه ایمنی که تحت احتیاط خودتان کشیده شده است، رفتار کنید، نه به عنوان جایگزینی برای آن.

چه کسانی هدف قرار می‌گیرند، و نکته‌ی کلیدی

وسوسه‌انگیز است که فرض کنیم فقط تازه‌واردهای بی‌دقت فریب این کار را می‌خورند، اما داده‌ها خلاف این را می‌گویند. بزرگترین ضررها متوجه فرستندگان و کسب‌وکارهای فعال و باتجربه می‌شود، دقیقاً همان افرادی که اغلب وجوه را جابجا می‌کنند و خود را برای چسباندن سریع و بدون نگاه دوم آموزش داده‌اند. آلوده‌سازی آدرس، ارزان اجرا می‌شود، وقتی جواب می‌دهد، قطعی است و کاملاً بر اساس عادتی ساخته شده است که تقریباً همه ما در آن مشترک هستیم، و همین باعث می‌شود که این کلاهبرداری تا این حد بادوام باشد. آگاهی در اینجا واقعاً بخش عمده‌ای از درمان است، زیرا وقتی می‌دانید تله وجود دارد، تنها عمل تأیید آدرس کامل، آن را خنثی می‌کند. سوال واقعی این نیست که آیا کلاهبرداری را درک می‌کنید یا خیر. سوال این است که آیا هنوز هم آن را ساعت دو صبح، از طریق تلفن خود، در حالی که به کسی که قبلاً صد بار به او پول داده‌اید، پول می‌دهید، متوجه می‌شوید یا خیر.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.