رایج ترین حملات فیشینگ از طریق ایردرآپ
در دنیای ارزهای دیجیتال، امور مالی غیرمتمرکز (defi) و Web3، ایردراپ رایج شده است. با این حال، در حالی که ایردراپها مانند پول رایگان به نظر میرسند، روند رو به رشدی از کلاهبرداریها و حملات فیشینگ ایردراپ وجود دارد که هنگام تلاش برای دریافت داراییهای رمزنگاری به اصطلاح رایگان، پول افراد را میدزدند. در زیر نگاهی به دو روش مختلف که مهاجمان از کلاهبرداری های فیشینگ airdrop برای سرقت وجوه استفاده می کنند و نحوه محافظت از خود را مشاهده می کنید.
بسیاری از تبلیغات هدایای Airdrop به دنبال سرقت از شما هستندایردراپ مترادف با وجوه رمزنگاری رایگان بوده است، به طوری که یک کلاهبرداری در حال افزایش کریپتو به نام ایردراپ فیشینگ رایج شده است. اگر عضو جامعه رمزنگاری هستید و از پلتفرمهای رسانههای اجتماعی مانند توییتر یا فیسبوک استفاده میکنید، احتمالاً تعدادی از پستهای هرزنامهای را مشاهده کردهاید که همه نوع ایردراپی را تبلیغ میکنند.
معمولاً یک حساب رمزنگاری محبوب توییتر یک توییت ایجاد میکند و به دنبال آن تعداد زیادی کلاهبردار که تلاشهای فیشینگ ایردراپ را تبلیغ میکنند و حسابهای زیادی که میگویند پول رایگان دریافت کردهاند، دنبال میشود. اکثر مردم گرفتار این کلاهبرداریهای ایردراپ نمیشوند، اما از آنجایی که ایردراپها رمزنگاری رایگان در نظر گرفته میشوند، گروهی از مردم هستند که با قربانی شدن این نوع حملات، سرمایه خود را از دست دادهاند.
اولین حمله از همان روش تبلیغاتی در رسانههای اجتماعی استفاده میکند، زیرا تعدادی از افراد یا رباتها پیوندی را ایجاد میکنند که به صفحه وب کلاهبرداری فیشینگ airdrop منتهی میشود. وب سایت مشکوک ممکن است بسیار مشروع به نظر برسد و حتی برخی از عناصر پروژه های محبوب Web3 را کپی کند، اما در نهایت، کلاهبرداران به دنبال سرقت وجوه هستند. کلاهبرداری رایگان airdrop میتواند یک رمز رمزنگاری ناشناخته باشد، یا همچنین میتواند یک دارایی دیجیتال محبوب مانند BTC، ETH، SHIB، DOGE و غیره باشد.
اولین حمله معمولاً نشان میدهد که airdrop قابل دریافت است، اما شخص باید از یک کیف پول Web3 سازگار برای بازیابی وجوه به اصطلاح رایگان استفاده کند. وب سایت به صفحه ای منتهی می شود که تمام کیف پول های محبوب Web3 مانند Metamask و سایر موارد را نشان می دهد، اما این بار با کلیک بر روی پیوند کیف پول یک خطا ظاهر می شود و سایت از کاربر عبارت seed را می خواهد.
توییت تیم پشتیبانی MetaMask:
برای دریافت پشتیبانی، MetaMask را باز کنید و در منوی کشویی به پشتیبانی یا دریافت کمک بروید. به کسی که برای شما پیام مستقیم ارسال کرده است اعتماد نکنید. تحت هیچ شرایطی نباید عبارت Secret Recovery خود را به کسی بدهید یا آن را در هر سایتی وارد کنید!
اینجاست که همه چیز مبهم می شود، زیرا کیف پول Web3 هرگز از شما عبارت seed درخواست نمی کند، مگر اینکه کاربر به طور فعال کیف پول را بازیابی کند. با این حال، کاربران کلاهبرداری فیشینگ ایردراپ ممکن است اشتباه را مشروع بدانند و seed خود را وارد صفحه وب کنند که در نهایت منجر به از دست رفتن تمام وجوه ذخیره شده در کیف پول می شود.
اساساً، کاربر فقط با قرار گرفتن در صفحه خطای کیف پول Web3 و درخواست یک عبارت recovery، کلیدهای خصوصی را به مهاجمان می دهد. اگر منبعی ناشناس از شما خواسته باشد، هرگز نباید عبارت Seed خود را وارد کنید و تا زمانی که نیازی به بازیابی کیف پول نباشد، واقعاً هرگز نیازی به وارد کردن عبارت seed به صورت آنلاین نیست.
دادن مجوزهای Shady Dapp بهترین ایده نیستحمله دوم کمی پیچیدهتر است و مهاجم از کدهای فنی برای سرقت از کاربر کیف پول Web3 استفاده می کند. به طور مشابه، کلاهبرداری فیشینگ airdrop در رسانه های اجتماعی تبلیغ می شود، اما این بار زمانی که فرد از پورتال وب بازدید می کند، می تواند از کیف پول Web3 خود برای اتصال به سایت استفاده کند.
با این حال، مهاجم کد را به گونه ای نوشته است که باعث می شود به جای دسترسی خواندن به موجودی ها، کاربر در نهایت به سایت اجازه کامل برای سرقت وجوه موجود در کیف پول Web3 را می دهد. این می تواند با اتصال کیف پول Web3 به یک سایت کلاهبرداری و دادن مجوز به آن اتفاق بیفتد. با عدم اتصال به سایت و دور شدن از این حمله می توان از حمله جلوگیری کرد، اما افراد زیادی هستند که گرفتار این حمله فیشینگ شده اند.
راه دیگر برای ایمن کردن کیف پول این است که مطمئن شوید مجوزهای Web3 کیف پول به سایتهایی که کاربر به آنها اعتماد دارد متصل است. اگر برنامههای غیرمتمرکزی (dapp) وجود دارد که به نظر مشکل دار میآیند، اگر کاربران بهطور تصادفی به آنها متصل شدند، باید مجوزها را حذف کنند. با این حال، معمولاً خیلی دیر شده است و هنگامی که dapp مجوز دسترسی به وجوه کیف پول را داشته باشد، رمزارز از طریق کدگذاری مخرب اعمال شده روی dapp از کاربر دزدیده می شود.
بهترین راه برای محافظت از خود در برابر دو حمله ذکر شده در بالا این است که هرگز عبارت اولیه خود را بهصورت آنلاین وارد نکنید، مگر اینکه عمداً میخواهید کیف پول را بازیابی کنید. علاوه بر این، این نیز خوب است که هرگز به وبسایتها و برنامههایی که با آنها آشنایی ندارید، با کیف پول Web3، متصل نشوید یا مجوزهای کیف پول Web3 را ندهید. این دو حمله می توانند ضررهای بزرگی را برای سرمایه گذاران وارد کنند، اگر مراقب روند فعلی فیشینگ ایردراپ نباشند!
- لینک منبع
تاریخ: چهارشنبه , 15 فروردین 1403 (12:40)
- گزارش تخلف مطلب