چگونه از درگیر شدن با کلاهبرداران رمزنگاری «فیشینگ یخی» جلوگیری کنیم – CertiK

به گفته این شرکت، فیشینگ یخی، نوعی از کلاهبرداری که فقط در وب ۳ وجود دارد، یک “تهدید قابل توجه” برای جامعه ارزهای دیجیتال است.

شرکت امنیتی بلاک چین CertiK از جامعه ارزهای دیجیتال خواسته است که مراقب کلاهبرداری های «فیشینگ یخی» باشند – نوعی کلاهبرداری منحصر به فرد از کلاهبرداری فیشینگ که کاربران Web3 را هدف قرار می دهد.

در یک گزارش تحلیلی در ۲۰ دسامبر، CertiK کلاهبرداری یخ فیشینگ را به عنوان حمله ای توصیف کرد که کاربران Web3 را فریب می دهد تا مجوزهای امضا را امضا کنند و در نهایت به کلاهبرداران اجازه می دهد از توکن ها استفاده کنند.

این با حملات فیشینگ سنتی که سعی در دسترسی به اطلاعات حساس مانند کلیدهای خصوصی و رمزهای عبور دارند، متفاوت است. به عنوان مثال، یک وب سایت جعلی راه اندازی شده است که ادعا می کند به سرمایه گذاران FTX کمک می کند وجوه از دست رفته خود را در بورس بازیابی کنند.

#CertiK SkynetAlert

۱/ یخ فیشینگ یک تهدید بزرگ برای جامعه Web3 است

کلاهبرداران به جای دسترسی به کلید خصوصی شما، شما را فریب می دهند تا مجوز استفاده از دارایی های خود را امضا کنید.

در اینجا یک مرور کلی از آنچه باید مراقب باشید و چگونه از خود محافظت کنید!

– هشدار CertiK (@CertiKAlert) ۲۰ دسامبر ۲۰۲۲

کلاهبرداری ۱۷ دسامبر، که در آن ۱۴ میمون Bored به سرقت رفت، نمونه ای از کلاهبرداری پیچیده فیشینگ یخ است. سرمایه گذاران متقاعد شدند تا یک درخواست معامله را امضا کنند که به عنوان یک معامله سینمایی پنهان شده بود. این به کلاهبرداران اجازه داد تا در نهایت تمام میمون های کاربر را به مبلغ بسیار کمی به خودشان بفروشند.

این شرکت می‌گوید این نوع کلاهبرداری یک “تهدید قابل توجه” است که فقط در دنیای Web3 یافت می‌شود. سرمایه گذاران اغلب نیاز به امضای مجوز برای تعامل با پروتکل های مالی غیرمتمرکز (DeFi) دارند، که می تواند به راحتی جعل شود.

هکرها باید کاربران را متقاعد کنند که آدرس‌های مخربی که مجوز می‌دهند مشروع است. اگر کاربر مجوز استفاده کلاهبرداران از توکن‌های خود را تأیید کند، در معرض خطر نفوذ دارایی‌های آن‌ها قرار می‌گیرد.

هنگامی که کلاهبرداران تأییدیه را دریافت کردند، می توانند دارایی های خود را به آدرس مورد نظر خود انتقال دهند.

CertiK برای محافظت از خود در برابر یخ فیشینگ، به سرمایه گذاران توصیه کرد که مجوز آدرس های ناشناخته در سایت های کاوشگر بلاک چین مانند Etherscan را با استفاده از ابزار تأیید رمز لغو کنند.

مربوط: یکی از بنیانگذاران کلاهبرداری ۴ میلیارد دلاری OneCoin به گناه خود اعتراف کرد و با ۶۰ سال زندان روبرو شد

علاوه بر این، آدرس هایی که کاربران قصد دارند کار کنند باید از نظر فعالیت مشکوک در این کاوشگرهای بلاک چین بررسی شوند. CertiK در تجزیه و تحلیل خود به آدرس هایی اشاره می کند که توسط برداشت Tornado Cash تامین شده است به عنوان نمونه هایی از فعالیت های مشکوک.

CertiK همچنین پیشنهاد کرد که کاربران فقط باید با سایت‌های رسمی قابل تأیید تعامل داشته باشند و در مورد سایت‌های رسانه‌های اجتماعی مانند توییتر دقت بیشتری داشته باشند و به عنوان مثال حساب توییتر خوش‌بینی جعلی را برجسته کنند.

این شرکت همچنین به کاربران توصیه کرد که چند دقیقه وقت بگذارند تا سایت های قابل اعتمادی مانند CoinMarketCap و Coiningecko را بررسی کنند. کاربران می دانند که URL لینک شده یک سایت قانونی نیست و باید از آن اجتناب شود.

غول فناوری مایکروسافت اولین کسی بود که این عمل را در یک پست وبلاگی در ۱۶ فوریه برجسته کرد، در آن زمان فیشینگ اعتباری در دنیای Web2 بسیار غالب بود، در حالی که فیشینگ روی یخ عمل کلاهبرداران فردی بود. بیان می‌کند که این توانایی را به آنها می‌دهد تا بخشی از صنعت کریپتو را دزدید. با حفظ “ناشناس بودن تقریباً کامل”.

آنها توصیه کردند که پروژه Web3 و ارائه دهندگان کیف پول، امنیت خدمات خود را در سطح نرم افزار سخت تر کنند تا از بار فرار از حملات فیشینگ یخ که صرفاً به کاربران نهایی تحمیل می شود، جلوگیری کنند.

نویسنده: Luke Huigsloot