شرکت امنیتی بلاک چین SlowMist ابزار جدیدی را برای سرقت وجوه کاربران از طریق یک نوع کلاهبرداری منحصر به فرد airdrop معرفی کرده است.

با توجه به الف پست وبلاگچندین کاربر دزدیده شدن دارایی های خود را گزارش کرده بودند اما در ابتدا از نحوه ناپدید شدن آنها مطمئن نبودند. این به این دلیل بود که این نوع کلاهبرداری به وضوح قابل مشاهده نیست. با بررسی دقیق تر، مشخص شد که دارایی ها در نتیجه این نوع جدید کلاهبرداری هوایی ناپدید شده است.

روش کار به این ترتیب پیش می‌رود: چندین قربانی به طور مکرر آدرس‌هایشان را با مقادیر توکن ناچیز (0.01 USDT، 0.001 USDT، و غیره) پخش می‌کردند، و به احتمال زیاد مورد هدف قرار گرفتند زیرا آدرس‌های آنها اغلب در معاملات با ارزش بالا و حجم معاملات درگیر بود.

در این حالت، چند رقم آخر آدرس مهاجم و آدرس کاربر تقریباً یکسان است. این کار برای فریب کاربر برای کپی اشتباه آدرس نادرست از تاریخچه تراکنش انجام می شود و وجوه به جای آن به آدرس اشتباه و در این مورد به کلاهبردار ارسال می شود.

نیاز به بررسی مجدد آدرس ها بوجود می آید

در پی این موضوع، از کاربران کریپتو خواسته می‌شود قبل از ادامه، آدرس را دوباره بررسی کنند. همچنین به کاربران توصیه می شود از ویژگی دفترچه آدرس در کیف پول خود استفاده کنند تا از کپی کردن آدرس ها در هر بار اجتناب کنند.

نقل و انتقالات اشتباه متعدد ناشی از خطاهای کپی پیست در چند وقت اخیر گزارش شده است. سه میلیون توکن JUNO ماه‌ها پیش باطل شدند، زیرا به آدرس نادرستی فرستاده شدند که هیچ‌کس به آن دسترسی نداشت.

توسعه دهندگان به اشتباه هش تراکنش را – که شبیه آدرس کیف پول بود – به جای خود آدرس کپی کرده بودند. ابزار مقیاس‌پذیری اتریوم Optimism همچنین از سرقت 15 میلیون دلاری توکن‌های حاکمیت OP در ماه ژوئن خبر داد، زیرا زمانی که Wintermute آدرس بلاک چین اشتباهی را به تیم Optimism ارائه کرد، وجوه به دست اشتباه افتاد.

به دلیل تغییر ناپذیری فناوری بلاک چین و برگشت ناپذیری عملیات روی زنجیره، تراکنش‌ها پس از شروع نمی‌توانند لغو یا معکوس شوند، بنابراین کاربران باید در مورد ارسال وجوه به آدرس اشتباه اقدامات احتیاطی را انجام دهند.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.