2 رایج ترین حملات فیشینگ Airdrop و نحوه محافظت از دارندگان کیف پول Web3 – اخبار ویژه بیت کوین

در دنیای ارزهای دیجیتال، امور مالی غیرمتمرکز (defi) و Web3، ایردراپ در این صنعت رایج شده است. با این حال، در حالی که ایردراپ‌ها مانند پول رایگان به نظر می‌رسند، روند رو به رشدی از کلاهبرداری‌های فیشینگ ایردراپ وجود دارد که هنگام تلاش برای به دست آوردن دارایی‌های رمزنگاری «رایگان»، پول افراد را می‌دزدند. در زیر نگاهی به دو روش مختلف که مهاجمان از کلاهبرداری های فیشینگ airdrop برای سرقت وجوه استفاده می کنند و نحوه محافظت از خود را مشاهده می کنید.

Airdrops همیشه به معنای “رمزهای رایگان” نیست – بسیاری از تبلیغات هدایای Airdrop به دنبال سرقت شما هستند

ایردراپ مترادف با وجوه رمزنگاری رایگان بوده است، به طوری که یک کلاهبرداری در حال افزایش کریپتو به نام ایردراپ فیشینگ رایج شده است. اگر شما یکی از شرکت‌کنندگان در جامعه رمزنگاری هستید و از پلتفرم‌های رسانه‌های اجتماعی مانند توییتر یا فیس‌بوک استفاده می‌کنید، احتمالاً تعدادی از پست‌های هرزنامه‌ای را دیده‌اید که در انواع مختلف airdrops تبلیغ می‌کنند.

معمولاً یک حساب رمزنگاری محبوب توییتر یک توییت ایجاد می‌کند و به دنبال آن تعداد زیادی کلاهبردار که تلاش‌های فیشینگ ایردراپ را تبلیغ می‌کنند و حساب‌های زیادی که می‌گویند پول رایگان دریافت کرده‌اند، دنبال می‌شود. اکثر مردم گرفتار این کلاهبرداری‌های ایردراپ نمی‌شوند، اما از آنجایی که ایردراپ‌ها رمزنگاری رایگان در نظر گرفته می‌شوند، گروهی از مردم هستند که با قربانی شدن این نوع حملات، سرمایه خود را از دست داده‌اند.

اولین حمله از همان روش تبلیغاتی در رسانه‌های اجتماعی استفاده می‌کند، زیرا تعدادی از افراد یا ربات‌ها پیوندی را ایجاد می‌کنند که به صفحه وب کلاهبرداری فیشینگ airdrop منتهی می‌شود. وب سایت مشکوک ممکن است بسیار مشروع به نظر برسد و حتی برخی از عناصر پروژه های محبوب Web3 را کپی کند، اما در نهایت، کلاهبرداران به دنبال سرقت وجوه هستند. کلاهبرداری رایگان airdrop می‌تواند یک رمز رمزنگاری ناشناخته باشد، یا همچنین می‌تواند یک دارایی دیجیتال محبوب مانند BTC، ETH، SHIB، DOGE و غیره باشد.

اولین حمله معمولاً نشان می دهد که airdrop قابل دریافت است، اما شخص باید از یک کیف پول Web3 سازگار برای بازیابی وجوه به اصطلاح “رایگان” استفاده کند. وب سایت به صفحه ای منتهی می شود که تمام کیف پول های محبوب Web3 مانند Metamask و سایر موارد را نشان می دهد، اما این بار با کلیک بر روی پیوند کیف پول یک خطا ظاهر می شود و سایت از کاربر عبارت seed را می خواهد.

برای دریافت پشتیبانی، MetaMask را باز کنید و در منوی کشویی به «پشتیبانی» یا «دریافت کمک» بروید. به کسی که برای شما پیام مستقیم ارسال کرده است اعتماد نکنید. تحت هیچ شرایطی نباید عبارت Secret Recovery خود را به کسی بدهید یا آن را در هر سایتی وارد کنید!

– پشتیبانی MetaMask (@MetaMaskSupport) 29 آوریل 2022

اینجاست که همه چیز مبهم می شود، زیرا کیف پول Web3 هرگز از عبارت seed یا 12-24 یادگاری درخواست نمی کند، مگر اینکه کاربر به طور فعال کیف پول را بازیابی کند. با این حال، کاربران کلاهبرداری فیشینگ ایردراپ ممکن است اشتباه را مشروع بدانند و دانه های خود را وارد صفحه وب کنند که در نهایت منجر به از دست رفتن تمام وجوه ذخیره شده در کیف پول می شود.

اساساً، کاربر فقط با قرار گرفتن در صفحه خطای کیف پول Web3 و درخواست یک عبارت یادگاری، کلیدهای خصوصی را به مهاجمان می دهد. اگر یک منبع ناشناس از شما خواسته شده باشد، هرگز نباید عبارت seed یا 12-24 یادگاری خود را وارد کند، و مگر اینکه نیاز به بازیابی کیف پول وجود داشته باشد، واقعاً هرگز نیازی به وارد کردن عبارت seed به صورت آنلاین نیست.

دادن مجوزهای Shady Dapp بهترین ایده نیست

حمله دوم کمی پیچیده تر است و مهاجم از کدهای فنی برای سرقت از کاربر کیف پول Web3 استفاده می کند. به طور مشابه، کلاهبرداری فیشینگ airdrop در رسانه های اجتماعی تبلیغ می شود، اما این بار زمانی که فرد از پورتال وب بازدید می کند، می تواند از کیف پول Web3 خود برای “اتصال” به سایت استفاده کند.

با این حال، مهاجم کد را به گونه ای نوشته است که باعث می شود به جای دسترسی خواندن به موجودی ها، کاربر در نهایت به سایت اجازه کامل برای سرقت وجوه موجود در کیف پول Web3 را می دهد. این می تواند با اتصال کیف پول Web3 به یک سایت کلاهبرداری و دادن مجوز به آن اتفاق بیفتد. با عدم اتصال به سایت و دور شدن از این حمله می توان از حمله جلوگیری کرد، اما افراد زیادی هستند که گرفتار این حمله فیشینگ شده اند.

در اینجا آخرین کلاهبرداری فیشینگ است

1️⃣ یک ژتون را به هوا بریزید
2️⃣ وب سایتی با همین نام بسازید تا به راحتی پیدا شود
3️⃣ وقتی آنچه را که به نظر می رسد برای این توکن در نظر گرفته می شود پیدا کردید، تایید txn هزینه نامحدود سایر توکن ها (مانند SNX) را ارائه می دهد.

سپس کیف پول شما را از ژتون خالی می کنند. pic.twitter.com/viCIeC5rGk

— DeFi Dad ⟠ defidad.eth (@DeFi_Dad) 20 دسامبر 2021

راه دیگر برای ایمن کردن کیف پول این است که مطمئن شوید مجوزهای Web3 کیف پول به سایت‌هایی که کاربر به آنها اعتماد دارد متصل است. اگر برنامه‌های غیرمتمرکز (dapp) وجود دارد که به نظر مبهوت می‌آیند، کاربران در صورتی که به طور تصادفی به dapp متصل شوند، باید مجوزها را حذف کنند. با این حال، معمولاً خیلی دیر است و هنگامی که dapp اجازه دسترسی به وجوه کیف پول را پیدا کرد، رمز ارز از طریق کدگذاری مخرب اعمال شده بر روی dapp از کاربر دزدیده می شود.

بهترین راه برای محافظت از خود در برابر دو حمله ذکر شده در بالا این است که هرگز عبارت اولیه خود را بصورت آنلاین وارد نکنید، مگر اینکه عمداً کیف پول را بازیابی کنید. علاوه بر این، این نیز خوب است که هرگز به وب‌سایت‌ها و برنامه‌هایی که با آنها آشنایی ندارید، هرگز به کیف پول Web3 متصل نشوید یا مجوزهای کیف پول Web3 را ندهید. این دو حمله می توانند ضررهای بزرگی را برای سرمایه گذاران ناآگاه به همراه داشته باشند، اگر مراقب روند فعلی فیشینگ ایردراپ نباشند.

آیا کسی را می شناسید که قربانی این نوع کلاهبرداری فیشینگ شده باشد؟ چگونه تلاش های فیشینگ کریپتو را تشخیص می دهید؟ به ما اجازه بدهید از تفکرات شما در نقطه نظرات آگاه شویم.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های کاربردی غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 5000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.