חברת אבטחת הבלוקצ׳יין Cyvers Alerts חשפה כי ב־30 בינואר 2026 נגנבו מעל 12 מיליון דולר ממשתמש אתריום, לאחר שהאקרים הפעילו נגדו מתקפת Address Poisoning - טכניקה מתוחכמת שמנצלת הרגל נפוץ של משתמשים להעתיק כתובות יעדים מתוך היסטוריית העסקאות במקום לוודא אותן ידנית.
ההאקר שלח למשתמש עסקה זעירה מכתובת מזויפת הדומה מאוד לכתובת האמיתית של יעד ההעברה. כך הצליח לגרום לכתובת המזוייפת להופיע ברשימת העסקאות האחרונות של הקורבן - ובהמשך לגרום לו לבחור בה בטעות בעת העברת סכום של אלפי אתריום.
מתקפה סבלנית ומדויקת
על פי ניתוח של חברת Lookonchain, כתובת הארנק של הקורבן (0xd674) העבירה לאורך זמן סכומים ניכרים לארנק של חברת Galaxy Digital. ההאקר יצר כתובת מזויפת שתואמת לתחילת ולסוף הכתובת המקורית, ולאורך כשני חודשים עקב אחרי דפוסי הפעילות של הקורבן. כאשר האחרון ביצע לבסוף העברה חדשה, הוא העתיק מהיסטוריית העסקאות את הכתובת המזוייפת (0x6d9052b2) במקום את הכתובת החוקית (0x6D90CC8C) - ומאותו רגע לא היה עוד דרך להשיב את הכסף.
370 ק"מ ו-86 מיליון דולר: הטיל האדום שינחית על האויב מכת מוות מפתיעה
איום גובר על מחזיקי קריפטו
המקרה האחרון מצטרף לשורה של מתקפות דומות. בדצמבר האחרון נגנבו כ־50 מיליון דולר במטבע USDT מסוחר קריפטו אחר בעקבות טכניקה זהה. על פי מחקר שפורסם בינואר 2026 במכון CyLab של אוניברסיטת קרנגי מלון, אירעו בין יולי 2022 ליוני 2024 מעל 270 מיליון ניסיונות מתקפה, שפגעו בכ־17 מיליון משתמשים ברשתות אתריום ובייננס. הנזק הכולל שהוערך עד כה עולה על 83.8 מיליון דולר. “הבעיה המרכזית היא שבבלוקצ’יין אין אפשרות לבטל עסקה,” הסביר אחד החוקרים, יוטה צוצ’יה. “מרגע שטועים - הכסף פשוט נעלם.”
קריאה לחיזוק נהלי האבטחה
מומחי אבטחה מדגישים כי מתקפות מסוג זה אינן מנצלות חולשה טכנולוגית אלא את חוסר תשומת הלב של המשתמשים. חברת Scam Sniffer ממליצה להפסיק להשתמש בהיסטוריית העסקאות לבחירת יעדי תשלום, ולעבור לשימוש ב"ספר כתובות" מאומת שנסרק באופן קבוע. ב־Cyvers קראו למשתמשים לוודא כל כתובת במלואה לפני העברה, ולהשתמש בארנקים חומרתיים (Hardware Wallets) המציגים אישור כתובת על גבי מסך נפרד.
האירוע מדגיש פעם נוספת כי אמנם הטכנולוגיה שמאחורי הבלוקצ’יין בטוחה, אך נקודת התורפה - היא המשתמש עצמו.
0 תגובות