در تاریخ ۲۶ می ۲۰۲۵، شرکت امنیتی Cyvers گزارش داد که یک سرمایهگذار رمزارز در مدت سه ساعت، با افتادن در دام دو حمله فیشینگ مبتنی بر انتقال صفر، مجموعاً ۲.۶ میلیون دلار در قالب استیبلکوین USDT را از دست داده است. در این حملات، مهاجمان از تکنیکی به نام «انتقال صفر» استفاده کردند که شکل پیشرفتهای از فیشینگ زنجیرهای محسوب میشود.
در روش انتقال صفر، مهاجم با استفاده از تابع انتقال توکنها، تراکنشی با مقدار صفر از کیف پول قربانی به آدرس جعلی ارسال میکند. از آنجا که مقدار انتقال صفر است، نیازی به امضای خصوصی قربانی نیست، اما این تراکنش در تاریخچه تراکنشهای کیف پول قربانی ظاهر میشود. قربانی ممکن است این آدرس را بهعنوان یک آدرس معتبر شناسایی کرده و در آینده، داراییهای واقعی خود را به آن ارسال کند.
در این مورد خاص، قربانی ابتدا ۸۴۳٬۰۰۰ دلار USDT و سپس ۱.۷۵ میلیون دلار دیگر را به آدرسهای مهاجم ارسال کرده است. این نوع حملات، شکل پیشرفتهای از تکنیک «مسمومسازی آدرس» هستند که در آن، مهاجمان با ارسال مقادیر ناچیز از رمزارز به آدرسهایی با شباهت زیاد به آدرسهای واقعی، سعی در فریب کاربران دارند.
مطالعهای در ژانویه ۲۰۲۵ نشان داد که بین ژوئیه ۲۰۲۲ تا ژوئن ۲۰۲۴، بیش از ۲۷۰ میلیون تلاش برای مسمومسازی آدرسها در بلاکچینهای BNB Chain و اتریوم انجام شده است که از این میان، ۶٬۰۰۰ مورد موفق بوده و منجر به ضرری بالغ بر ۸۳ میلیون دلار شده است.
برای مقابله با این تهدیدات، شرکتهای امنیتی مانند Trugard و Webacy سیستمهای مبتنی بر هوش مصنوعی برای شناسایی حملات مسمومسازی آدرس توسعه دادهاند که ادعا میشود دارای دقت ۹۷٪ هستند.
