شرکت امنیتی بلاک چین CertiK به جامعه رمزارز یادآوری کرده است که نسبت به کلاهبرداری های «فیشینگ یخ» – نوعی کلاهبرداری منحصر به فرد از کلاهبرداری فیشینگ که کاربران Web3 را هدف قرار می دهد – که اولین بار توسط مایکروسافت در اوایل سال جاری شناسایی شد، هوشیار باشند.
در گزارش تحلیلی 20 دسامبر، CertiK شرح داده شده کلاهبرداری های فیشینگ روی یخ به عنوان حمله ای که کاربران Web3 را فریب می دهد تا مجوزهای امضا کنند که در نهایت به یک کلاهبردار اجازه می دهد توکن های خود را خرج کند.
این با حملات فیشینگ سنتی که تلاش میکنند به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمزهای عبور دسترسی پیدا کنند، مانند وبسایتهای جعلی راهاندازی شده که ادعا میکنند کمک میکنند متفاوت است. سرمایه گذاران FTX وجوه را بازیابی می کنند در بورس از دست داد
1/ یخ فیشینگ یک تهدید قابل توجه برای جامعه Web3 است
کلاهبرداران به جای دسترسی به کلید خصوصی شما، شما را فریب می دهند تا مجوزهای خرج کردن دارایی های خود را امضا کنید.
ما در زیر به مواردی که باید مراقب باشید، و چگونه از خود محافظت کنید، توضیح خواهیم داد!
– هشدار CertiK (@CertiKAlert) 20 دسامبر 2022
کلاهبرداری 17 دسامبر که در آن 14 میمون بی حوصله به سرقت رفتند نمونه ای از یک کلاهبرداری پیچیده یخ فیشینگ است. یک سرمایه گذار متقاعد شد که یک درخواست معامله را امضا کند که به عنوان یک قرارداد فیلم پنهان شده بود، که در نهایت کلاهبردار را قادر ساخت تا تمام میمون های کاربر را به مبلغ ناچیزی به خود بفروشد.
این شرکت خاطرنشان کرد که این نوع کلاهبرداری یک “تهدید قابل توجه” است که فقط در دنیای وب 3 یافت می شود، زیرا سرمایه گذاران اغلب ملزم به امضای مجوز برای پروتکل های مالی غیرمتمرکز (DeFi) هستند که با آنها تعامل دارند، که می تواند به راحتی جعل شود.
هکر فقط باید به کاربر این باور را بدهد که آدرس مخربی که به آن تایید میکند، قانونی است. هنگامی که کاربر مجوزهای کلاهبردار را برای خرج کردن توکن ها تأیید کرد، دارایی ها در معرض خطر تخلیه قرار می گیرند.
هنگامی که یک کلاهبردار تاییدیه را به دست آورد، می تواند دارایی ها را به آدرسی که انتخاب می کند منتقل کند.
برای محافظت از خود در برابر فیشینگ یخ، CertiK توصیه کرد که سرمایهگذاران با استفاده از ابزار تأیید رمز، مجوز آدرسهایی را که در سایتهای کاوشگر بلاک چین مانند Etherscan نمیشناسند، لغو کنند.
علاوه بر این، آدرسهایی که کاربران قصد دارند با آنها تعامل داشته باشند، باید در این کاوشگرهای بلاک چین برای فعالیت مشکوک جستجو شوند. CertiK در تجزیه و تحلیل خود به آدرسی اشاره می کند که با برداشت Tornado Cash به عنوان نمونه ای از فعالیت های مشکوک تامین شده است.
CertiK همچنین پیشنهاد کرد که کاربران فقط باید با سایتهای رسمی که قادر به تأیید آن هستند تعامل داشته باشند، و بهویژه مراقب سایتهای رسانههای اجتماعی مانند توییتر باشند و به عنوان مثال، حساب توییتر Optimism جعلی را برجسته کند.
این شرکت همچنین به کاربران توصیه کرد که چند دقیقه وقت بگذارند تا یک سایت قابل اعتماد مانند CoinMarketCap یا Coingecko را بررسی کنند، کاربران می توانستند ببینند که URL پیوند شده یک سایت قانونی نیست و باید از آن اجتناب شود.
غول فناوری مایکروسافت اولین کسی بود که این عمل را در وبلاگی در 16 فوریه برجسته کرد پست، در آن زمان گفت که در حالی که فیشینگ اعتباری در دنیای وب 2 بسیار غالب است، فیشینگ یخی به کلاهبرداران فردی این توانایی را می دهد که بخشی از صنعت رمزنگاری را بدزدند و در عین حال “تقریبا ناشناس بودن کامل” را حفظ کنند.
آنها توصیه کردند که پروژه های Web3 و ارائه دهندگان کیف پول، امنیت خدمات خود را در سطح نرم افزار افزایش دهند تا از بار اجتناب از حملات فیشینگ یخی که صرفاً بر دوش کاربر نهایی قرار می گیرد، جلوگیری شود.
