هشدار SHIB: تیم Shiba Inu به کاربران کیف پول در مورد خطرات امنیتی احتمالی هشدار می دهد – U.Today
لوسی، عضو تیم شیبا اینو، در یک توییت اخیر، یک اطلاعیه ایمنی برای جامعه SHIB به اشتراک گذاشت. مهاجمان هزاران آدرس کیف پول مشابه را با هدف فریب دادن کاربران Secure Wallet برای ارسال وجوه به مقصد اشتباه ایجاد کردند.
لوسی اظهار داشت که این یک سوء استفاده از پروتکل، نقض زیرساخت، آسیب پذیری قرارداد هوشمند یا نقض سیستم نیست.
در حالی که برای کاهش تعامل تصادفی، ۵۰۰۰ آدرس مخرب شناسایی، پرچمگذاری و از رابط کیف پول امن حذف شدند، لوسی از جامعه شیبا اینو میخواهد اقدامات احتیاطی لازم را انجام دهند، زیرا کپی کردن چنین طرحهایی آسان است.
چنین اقدامات احتیاطی عبارتند از: همیشه تأیید آدرس کامل یا گیرندگان خارج از پلتفرم، استفاده از دفترچه آدرس یا لیست سفید، و ارسال یک تراکنش آزمایشی کوچک ابتدا. این ممکن است به ویژه برای نقل و انتقالات با ارزش بالا ضروری باشد.
بررسی بازار کریپتو: ۵۰۰,۰۰۰,۰۰۰ دلار بیت کوین (BTC): Fidelity 65 هزار دلار را به عنوان «نقطه ورودی جذاب» توصیف می کند.
چه اتفاقی افتاد؟
Safe Labs در ۶ فوریه یک بهروزرسانی امنیتی را با جامعه رمزنگاری به اشتراک گذاشت و توجه را به یک کمپین مهندسی اجتماعی در مقیاس بزرگ برای مسمومیت با آدرسها جلب کرد که کاربران چند امضایی را هدف قرار میداد.
در مجموع ۵۰۰۰ آدرس از طریق SafeShield (که توسط شرکای امنیتی ارائه میشود) به عنوان مخرب پرچمگذاری شدند و از رابط کاربری Safe Wallet حذف شدند که خطر تعامل تصادفی را کاهش داد.
مسمومیت آدرس و مهندسی اجتماعی، مانند فیشینگ، در حال تبدیل شدن به یک تهدید فزاینده در بازار ارزهای دیجیتال است.
در یک حادثه اخیر، یک کاربر رمزنگاری ۵۰ میلیون دلار به دلیل خطای آدرس کپی-پیست از دست داد. قربانی قبل از انتقال ۵۰ میلیون USDT، ۵۰ USDT را برای اهداف آزمایشی به آدرس خود ارسال کرد. کلاهبردار بلافاصله کیف پولی را با همان چهار کاراکتر اول و آخر جعل کرد و یک حمله مسمومیت آدرس انجام داد.
از آنجایی که اکثر کیف پول ها قسمت میانی آدرس را با “…” پنهان می کنند تا رابط کاربری بهتر به نظر برسد، بسیاری از کاربران اغلب آدرس را از تاریخچه تراکنش های خود کپی می کنند و اغلب فقط حروف شروع و پایان را بررسی می کنند. این خطا باعث شد که کاربر ۴۹۹۹۹۹۵۰ USDT باقیمانده را به آدرس جعلی که از تاریخچه تراکنش کپی کرده است ارسال کند.
درس این اتفاق این است که محتاط باشید، همیشه قبل از انتقال آدرس ها را دوباره چک کنید و هرگز برای راحتی، آدرس ها را از تاریخچه تراکنش کپی نکنید.
منبع: U.Today
