PSA امنیتی: کمپین فیشینگ Airdrop

توسط تیم امنیتی کوین بیس

به عنوان بخشی از مأموریت خود برای ایجاد یک سیستم مالی امن و باز ، ما به طور جدی از هر گونه تهدید امنیتی نه تنها برای Coinbase بلکه به طور کلی برای اکوسیستم رمزنگاری ، نظارت می کنیم. همانطور که در پست وبلاگ قبلی خود در مورد تهدیدات امنیتی کریپتو در سطح صنعت بحث کردیم، تهدیدات مخرب علیه هر کاربر یا کسب و کار ارز دیجیتال برای صنعت مضر است. با این طرز فکر جامعه، ما تمام تلاش خود را برای اطلاع رسانی و دفاع از جامعه خود در برابر بازیگران بد انجام می دهیم.

طی ماه گذشته، تیم‌های اطلاعاتی Coinbase Threat، و تحقیقات ویژه و تیم‌های اطلاعات جهانی یک کمپین فیشینگ در حال انجام بر روی اتریوم، پلیگون، زنجیره هوشمند بایننس و دیگر پلتفرم‌های سازگار با EVM را ردیابی کرده‌اند که متأسفانه منجر به سرقت بیش از 15 میلیون دلار شده است. در دارایی های رمزنگاری مختلف تا به امروز. کمپین فیشینگ بر مشتریانی که از وجوه Coinbase.com نگهداری می کنند تأثیر نمی گذارد. با این حال، هرکسی که از کیف پول های خود حضانت استفاده می کند (مثلاً کیف پول کوین بیس، متامسک و غیره) ممکن است در معرض خطر باشد.

این کمپین با ریختن سکه های ساختگی در کیف پول قربانیان و ترغیب آنها به بازدید از وب سایت های مخرب ویژه کار می کند. در زیر نمونه ای از یکی از این سکه ها آورده شده است:

هنگامی که کاربران سعی می کنند با توکن های ایردراپ شده مانند انتقال آنها به یک صرافی غیرمتمرکز (DEX) تعامل داشته باشند، با یک پیغام خطایی مواجه می شوند که آنها را تشویق می کند تا از یک وب سایت فیشینگ مخرب بازدید کنند:

این وب سایت یک رابط غیرمتمرکز اپلیکیشن (DApp) را به کاربران ارائه می دهد که ظاهراً قصد دارد کیف پول آنها را به هم متصل کند و تجارت توکن های airdrop را تأیید کند. با این حال ، هنگامی که کاربران هرگونه تراکنش در وب سایت فیشینگ را تأیید می کنند ، در واقع آنها انتقال ناخواسته توکن های شخصی خود را به کلاهبرداران تأیید می کنند.

کلاهبرداران اسامی airdrop و وب سایت های فیشینگ را به طور مکرر تغییر می دهند تا از فهرست بلوک ها جلوگیری کنند. با این حال، آنها همچنان از همان تاکتیک ها برای سرقت توکن ها با استفاده از ایردراپ های جعلی و Dapp های مخرب استفاده می کنند. با این وجود، می توانید اقدامات امنیتی زیر را برای دفاع از دارایی های خود انجام دهید:

• مراقب توکن های airdrop دریافت شده از منبع ناشناس باشید. به احتمال زیاد این توکن های ناخواسته بخشی از یک کمپین فیشینگ هستند.
• به هیچ وجه از کیف پول های تحت مراقبت خود به وب سایت هایی که از طریق پیام های خطا ، نام رمزها یا روش های دیگر تبلیغ می شوند ، وصل نکنید.
• با توکن های airdropped (مانند تایید، انتقال، تعویض و غیره) تعامل نکنید. هر چقدر هم که آزاردهنده به نظر می رسد، بهتر است آنها را در کیف پول خود بگذارید.
• دارایی های با ارزش بالا را در همان کیف پول مورد استفاده برای ارتباط منظم با Dapps نگه ندارید. از راه‌حل‌های ذخیره‌سازی سرد یا نگهداری مانند Coinbase Vault یا Custody که به‌طور رایگان در دسترس هستند، استفاده کنید.

Coinbase با شرکای صنعتی همکاری می کند تا آسیب های ناشی از کلاهبرداری را محدود کند و ما قصد داریم در آینده نزدیک تجزیه و تحلیل دقیق تری از این کمپین را منتشر کنیم.

امنیت PSA: کمپین فیشینگ ایردراپ در ابتدا در وبلاگ کوین بیس در مدیوم منتشر شد، جایی که مردم با برجسته کردن و پاسخ دادن به این داستان به گفتگو ادامه می‌دهند.

لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک