شرکت امنیتی بلاک چین SlowMist ابزار جدیدی را برای سرقت وجوه کاربران از طریق یک نوع کلاهبرداری منحصر به فرد airdrop معرفی کرده است.
SlowMist نوع جدیدی از کلاهبرداری airdrop را پیدا کرد. آدرسهای قربانیان دائماً با مقادیر کمی توکن (0.01 USDT و غیره) پخش میشد، چند رقم آخر آدرس مهاجم تقریباً مشابه آدرس کاربر است تا آنها را فریب دهد تا آدرس اشتباه را کپی کنند.
— وو بلاک چین (@WuBlockchain) 19 نوامبر 2022
با توجه به الف پست وبلاگچندین کاربر دزدیده شدن دارایی های خود را گزارش کرده بودند اما در ابتدا از نحوه ناپدید شدن آنها مطمئن نبودند. این به این دلیل بود که این نوع کلاهبرداری به وضوح قابل مشاهده نیست. با بررسی دقیق تر، مشخص شد که دارایی ها در نتیجه این نوع جدید کلاهبرداری هوایی ناپدید شده است.
روش کار به این ترتیب پیش میرود: چندین قربانی به طور مکرر آدرسهایشان را با مقادیر توکن ناچیز (0.01 USDT، 0.001 USDT، و غیره) پخش میکردند، و به احتمال زیاد مورد هدف قرار گرفتند زیرا آدرسهای آنها اغلب در معاملات با ارزش بالا و حجم معاملات درگیر بود.
در این حالت، چند رقم آخر آدرس مهاجم و آدرس کاربر تقریباً یکسان است. این کار برای فریب کاربر برای کپی اشتباه آدرس نادرست از تاریخچه تراکنش انجام می شود و وجوه به جای آن به آدرس اشتباه و در این مورد به کلاهبردار ارسال می شود.
نیاز به بررسی مجدد آدرس ها بوجود می آید
در پی این موضوع، از کاربران کریپتو خواسته میشود قبل از ادامه، آدرس را دوباره بررسی کنند. همچنین به کاربران توصیه می شود از ویژگی دفترچه آدرس در کیف پول خود استفاده کنند تا از کپی کردن آدرس ها در هر بار اجتناب کنند.
نقل و انتقالات اشتباه متعدد ناشی از خطاهای کپی پیست در چند وقت اخیر گزارش شده است. سه میلیون توکن JUNO ماهها پیش باطل شدند، زیرا به آدرس نادرستی فرستاده شدند که هیچکس به آن دسترسی نداشت.
توسعه دهندگان به اشتباه هش تراکنش را – که شبیه آدرس کیف پول بود – به جای خود آدرس کپی کرده بودند. ابزار مقیاسپذیری اتریوم Optimism همچنین از سرقت 15 میلیون دلاری توکنهای حاکمیت OP در ماه ژوئن خبر داد، زیرا زمانی که Wintermute آدرس بلاک چین اشتباهی را به تیم Optimism ارائه کرد، وجوه به دست اشتباه افتاد.
به دلیل تغییر ناپذیری فناوری بلاک چین و برگشت ناپذیری عملیات روی زنجیره، تراکنشها پس از شروع نمیتوانند لغو یا معکوس شوند، بنابراین کاربران باید در مورد ارسال وجوه به آدرس اشتباه اقدامات احتیاطی را انجام دهند.
