اخبار اقتصادی
۰ نظر
-

PSA امنیتی: کلاهبرداری در استخر استخراج با هدف قرار دادن کیف پول های خودسرپرست | توسط Coinbase | مارس، 2022

توسط تیم امنیتی کوین بیس به عنوان بخشی از ماموریت ما برای ایجاد یک سیستم مالی منصفانه تر، در دسترس، کارآمدتر و شفاف تر که توسط رمزارز فعال می شود، ما به طور فعال تهدیدهای امنیتی را نه تنها برای Coinbase بلکه برای اکوسیستم کریپتو به طور کلی رصد می کنیم. همانطور که در پست

کد خبر : 183071
تاریخ انتشار : پنجشنبه ۴ فروردین ۱۴۰۱ - ۲۱:۴۰
PSA امنیتی: کلاهبرداری در استخر استخراج با هدف قرار دادن کیف پول های خودسرپرست | توسط Coinbase | مارس، 2022


توسط تیم امنیتی کوین بیس

به عنوان بخشی از ماموریت ما برای ایجاد یک سیستم مالی منصفانه تر، در دسترس، کارآمدتر و شفاف تر که توسط رمزارز فعال می شود، ما به طور فعال تهدیدهای امنیتی را نه تنها برای Coinbase بلکه برای اکوسیستم کریپتو به طور کلی رصد می کنیم. همانطور که در پست های وبلاگ قبلی خود در مورد تهدیدات امنیتی کریپتو در سطح صنعت و کمپین های فیشینگ airdrop بحث کردیم، فعالیت های مخرب علیه هر کاربر یا کسب و کار ارز دیجیتال برای صنعت مضر است. به همین دلیل است که وقتی تهدیدهای امنیتی را در طبیعت می بینیم، داشتن یک ذهنیت جامعه مهم است. همانطور که می گویند، جزر و مد بالا همه قایق ها را بالا می برد.

اخیراً، تیم‌های امنیتی ما کلاهبرداری‌های مستمر در استخر استخراج را کشف کرده‌اند که کاربران کیف پول‌های خودسرپرست را هدف قرار می‌دهند. این کلاهبرداری ها در درجه اول از قراردادهای هوشمند مخرب در شبکه اتریوم استفاده کرده اند. بر اساس تحقیقات بلاک چین در مورد کیف پول های کلاهبردار شناخته شده، Coinbase تخمین می زند که این موارد منجر به سرقت بیش از 50 میلیون دلار دارایی های رمزنگاری شده از انواع برنامه های کیف پول غیرقانونی شده است. این کلاهبرداری ها کسانی را که از هر مرورگر کیف پول غیرمتمرکز استفاده می کنند (مانند کیف پول کوین بیس، متامسک، تراست و غیره) هدف قرار می دهند.

کلاهبرداری معمولاً این زنجیره از رویدادها را دنبال می کند:

  • با قربانیان از طریق رسانه‌های اجتماعی و/یا سایر خدمات پیام‌رسانی کلاهبردارانی که ادعا می‌کنند فرصتی جذاب برای سرمایه‌گذاری رمزنگاری ارائه می‌دهند تا USDT (Tether) را در کیف پول خود برای بازده تضمین شده ارائه دهند، تماس می‌گیرند.
  • به قربانیان هدایت می شود تا از یک وب سایت کلاهبرداری بازدید کنند که فقط از طریق مرورگر یا افزونه کیف پول رمزنگاری قابل دسترسی است. این وب‌سایت‌ها معمولاً حاوی بررسی‌های جعلی، تأییدیه‌ها، پرداخت‌های فید زنده و فهرست‌های شرکا هستند تا ظاهری صحت داشته باشند.
  • سایت‌های کلاهبرداری اغلب به‌طور متقلبانه ادعا می‌کنند که توسط مارک‌های رمزنگاری شناخته‌شده مانند Coinbase، Binance و MetaMask حمایت مالی می‌شوند یا با آنها همکاری می‌کنند.
  • صفحه فرود استخر استخراج نمونه

منبع: سایت کلاهبرداری

  • با کلیک بر روی دکمه “دریافت” یک پاپ آپ مشابه این نمایش داده می شود

منبع: سایت کلاهبرداری

  • با کلیک بر روی این دکمه “دریافت” یک پاپ آپ جعلی که برای جعل هویت رابط کیف پول Coinbase طراحی شده است نمایش داده می شود. مجوزهایی که نمایش داده می شوند، مجوزهای واقعی نیستند که در واقع درخواست می شوند و عمداً به گونه ای نمایش داده می شوند که سعی کنند کاربران را فریب دهند تا روی «اتصال» کلیک کنند.

منبع: سایت کلاهبرداری

  • مشاهده قرارداد هوشمند از طریق یک بررسی کننده تأیید رمز قابل اعتماد، مجوزهای واقعی درخواست شده را نشان می دهد. کلاهبردار وضعیت تأیید تراکنش واگذار شده را با کمک هزینه تراکنش نامحدود در کیف پول قربانی به دست می آورد، به این معنی که کلاهبردار می تواند ارسال USDT از هر مبلغی را از طرف این کیف پول تأیید کند.

منبع: etherscan.io

  • مهاجمان USDT را از کیف پول قربانی حذف می کنند و سایت کلاهبرداری نشان می دهد که موجودی آنها در حال افزایش است. کلاهبرداران به طور مکرر به قربانیان اطمینان می دهند که اگر وجوه بیشتری اضافه کنند، USDT بیشتری از طریق ماینینگ دریافت خواهند کرد.
  • در پایان دوره، وجوهی به قربانی عودت داده نمی شود و سودی دریافت نمی شود.
  • اگر قربانی از طریق وب‌سایت تقلبی با پشتیبانی مشتری تماس بگیرد، مهاجم ممکن است نشان دهد که فعالیت‌های نامنظمی را در حساب شناسایی کرده است و برای رفع این مشکل، قربانی باید USDT اضافی برای «آزاد کردن» وجوه بپردازد. با این حال، هیچ وجهی صرف نظر از اینکه قربانی پرداخت کند یا نه، هرگز بازگردانده نمی شود.

اقدامات امنیتی زیر را می توان برای دفاع از دارایی های خود انجام داد:

  • مراقب سرمایه گذاری هایی باشید که ادعای بازده تضمین شده دارند
  • مراقب توصیه ها و فرصت های سرمایه گذاری از منابع ناشناخته یا نامعتبر باشید
  • کیف پول های خودسرپرست را به سایت های ناشناس مراجعه نکنید یا به آنها متصل نکنید
  • دارایی های با ارزش بالا را در همان کیف پولی که برای تعامل منظم با dapp ها استفاده می شود، نگه ندارید. از راه‌حل‌های نگهداری سرد یا نگهداری مانند Coinbase Vault رایگان استفاده کنید.
  • برای تأیید مجوزهای واقعی در کیف پول‌های خودسرپرست و لغو تأییدیه‌هایی که آگاهانه مجوز نداده‌اید، از یک بررسی‌کننده تأیید رمز استفاده کنید.

کوین بیس در حال کار با شرکای صنعتی است تا این سایت ها را از بین ببرد و راه هایی را برای هشدار دادن به کاربران هنگام بازدید از سایت های کلاهبرداری شناخته شده ایجاد کند تا به محدود کردن آسیب های ناشی از این نوع کلاهبرداری کمک کند.



لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه		آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه		آموزش مجازی مدیریت کسب و کار MBA
+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
ای کافی شاپ
مدیریت حرفه ای کافی شاپ		خبره
حقوقدان خبره		و حرفه ای
سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل
آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو		آموزش مجازی کارشناس معاملات املاک_ مشاور املاک

اخبار مرتبط

برچسب ها : ، ، ، ، ، ، ، ، ، ، ، ، ، ، ، ،

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.

ثبت شرکت در انگلستان ثبت شرکت در آمریکا RCO COMPANY RCO COMPANY ویزا شینگن تضمینی دوره گلخانه
Dubai Helpline
ثبت شرکت در انگلستان سیم کارت گرجستان مدرک ICDL ثبت شرکت ایران کمپانی DUBAI COMPANY RCO NEWS ثبت شرکت در آمریکا اقامت امارات ثبت شرکت جنرال تریدینگ RCO NEWS Dubai Business Directory Certificate BREAST AUGMENTATION بانک اطلاعات مشاغل ثبت شرکت دوره آموزشی دیجیتال مارکتینگ راهنمای مهاجرت مجله الکترونیکی مدرک ایزو