شرکت امنیتی بلاک چین CertiK به جامعه رمزارز یادآوری کرده است که نسبت به کلاهبرداری های «فیشینگ یخ» – نوعی کلاهبرداری منحصر به فرد از کلاهبرداری فیشینگ که کاربران Web3 را هدف قرار می دهد – که اولین بار توسط مایکروسافت در اوایل سال جاری شناسایی شد، هوشیار باشند.

در گزارش تحلیلی 20 دسامبر، CertiK شرح داده شده کلاهبرداری های فیشینگ روی یخ به عنوان حمله ای که کاربران Web3 را فریب می دهد تا مجوزهای امضا کنند که در نهایت به یک کلاهبردار اجازه می دهد توکن های خود را خرج کند.

این با حملات فیشینگ سنتی که تلاش می‌کنند به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمزهای عبور دسترسی پیدا کنند، مانند وب‌سایت‌های جعلی راه‌اندازی شده که ادعا می‌کنند کمک می‌کنند متفاوت است. سرمایه گذاران FTX وجوه را بازیابی می کنند در بورس از دست داد

کلاهبرداری 17 دسامبر که در آن 14 میمون بی حوصله به سرقت رفتند نمونه ای از یک کلاهبرداری پیچیده یخ فیشینگ است. یک سرمایه گذار متقاعد شد که یک درخواست معامله را امضا کند که به عنوان یک قرارداد فیلم پنهان شده بود، که در نهایت کلاهبردار را قادر ساخت تا تمام میمون های کاربر را به مبلغ ناچیزی به خود بفروشد.

این شرکت خاطرنشان کرد که این نوع کلاهبرداری یک “تهدید قابل توجه” است که فقط در دنیای وب 3 یافت می شود، زیرا سرمایه گذاران اغلب ملزم به امضای مجوز برای پروتکل های مالی غیرمتمرکز (DeFi) هستند که با آنها تعامل دارند، که می تواند به راحتی جعل شود.

هکر فقط باید به کاربر این باور را بدهد که آدرس مخربی که به آن تایید می‌کند، قانونی است. هنگامی که کاربر مجوزهای کلاهبردار را برای خرج کردن توکن ها تأیید کرد، دارایی ها در معرض خطر تخلیه قرار می گیرند.

هنگامی که یک کلاهبردار تاییدیه را به دست آورد، می تواند دارایی ها را به آدرسی که انتخاب می کند منتقل کند.

نمونه ای از نحوه عملکرد یک حمله فیشینگ یخی در Etherscan. منبع: Certik

برای محافظت از خود در برابر فیشینگ یخ، CertiK توصیه کرد که سرمایه‌گذاران با استفاده از ابزار تأیید رمز، مجوز آدرس‌هایی را که در سایت‌های کاوشگر بلاک چین مانند Etherscan نمی‌شناسند، لغو کنند.

مربوط: یکی از بنیانگذاران کلاهبرداری 4 میلیارد دلاری OneCoin به گناه خود اعتراف کرد و با 60 سال زندان روبرو شد

علاوه بر این، آدرس‌هایی که کاربران قصد دارند با آن‌ها تعامل داشته باشند، باید در این کاوشگرهای بلاک چین برای فعالیت مشکوک جستجو شوند. CertiK در تجزیه و تحلیل خود به آدرسی اشاره می کند که با برداشت Tornado Cash به عنوان نمونه ای از فعالیت های مشکوک تامین شده است.

CertiK همچنین پیشنهاد کرد که کاربران فقط باید با سایت‌های رسمی که قادر به تأیید آن هستند تعامل داشته باشند، و به‌ویژه مراقب سایت‌های رسانه‌های اجتماعی مانند توییتر باشند و به عنوان مثال، حساب توییتر Optimism جعلی را برجسته کند.

حساب توییتر خوش بینی جعلی. منبع: Certik

این شرکت همچنین به کاربران توصیه کرد که چند دقیقه وقت بگذارند تا یک سایت قابل اعتماد مانند CoinMarketCap یا Coingecko را بررسی کنند، کاربران می توانستند ببینند که URL پیوند شده یک سایت قانونی نیست و باید از آن اجتناب شود.

غول فناوری مایکروسافت اولین کسی بود که این عمل را در وبلاگی در 16 فوریه برجسته کرد پست، در آن زمان گفت که در حالی که فیشینگ اعتباری در دنیای وب 2 بسیار غالب است، فیشینگ یخی به کلاهبرداران فردی این توانایی را می دهد که بخشی از صنعت رمزنگاری را بدزدند و در عین حال “تقریبا ناشناس بودن کامل” را حفظ کنند.

آنها توصیه کردند که پروژه های Web3 و ارائه دهندگان کیف پول، امنیت خدمات خود را در سطح نرم افزار افزایش دهند تا از بار اجتناب از حملات فیشینگ یخی که صرفاً بر دوش کاربر نهایی قرار می گیرد، جلوگیری شود.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.