چگونه از گیر افتادن توسط کلاهبرداران رمزنگاری «یخ فیشینگ» جلوگیری کنیم

شرکت امنیتی بلاک چین CertiK به جامعه رمزارز یادآوری کرده است که نسبت به کلاهبرداری های «فیشینگ یخ» - نوعی کلاهبرداری منحصر به فرد از کلاهبرداری فیشینگ که کاربران Web3 را هدف قرار می دهد - که اولین بار توسط مایکروسافت در اوایل سال جاری شناسایی شد، هوشیار باشند.

در گزارش تحلیلی 20 دسامبر، CertiK شرح داده شده کلاهبرداری های فیشینگ روی یخ به عنوان حمله ای که کاربران Web3 را فریب می دهد تا مجوزهای امضا کنند که در نهایت به یک کلاهبردار اجازه می دهد توکن های خود را خرج کند.

این با حملات فیشینگ سنتی که تلاش می‌کنند به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمزهای عبور دسترسی پیدا کنند، مانند وب‌سایت‌های جعلی راه‌اندازی شده که ادعا می‌کنند کمک می‌کنند متفاوت است. سرمایه گذاران FTX وجوه را بازیابی می کنند در بورس از دست داد

#CertiKSkynetAlert
1/ یخ فیشینگ یک تهدید قابل توجه برای جامعه Web3 است
کلاهبرداران به جای دسترسی به کلید خصوصی شما، شما را فریب می دهند تا مجوزهای خرج کردن دارایی های خود را امضا کنید.
ما در زیر به مواردی که باید مراقب باشید، و چگونه از خود محافظت کنید، توضیح خواهیم داد!
- هشدار CertiK (@CertiKAlert) دسامبر 20، 2022

کلاهبرداری 17 دسامبر که در آن 14 میمون بی حوصله به سرقت رفتند نمونه ای از یک کلاهبرداری پیچیده یخ فیشینگ است. یک سرمایه گذار متقاعد شد که یک درخواست معامله را امضا کند که به عنوان یک قرارداد فیلم پنهان شده بود، که در نهایت کلاهبردار را قادر ساخت تا تمام میمون های کاربر را به مبلغ ناچیزی به خود بفروشد.

این شرکت خاطرنشان کرد که این نوع کلاهبرداری یک "تهدید قابل توجه" است که فقط در دنیای وب 3 یافت می شود، زیرا سرمایه گذاران اغلب ملزم به امضای مجوز برای پروتکل های مالی غیرمتمرکز (DeFi) هستند که با آنها تعامل دارند، که می تواند به راحتی جعل شود.

هکر فقط باید به کاربر این باور را بدهد که آدرس مخربی که به آن تایید می‌کند، قانونی است. هنگامی که کاربر مجوزهای کلاهبردار را برای خرج کردن توکن ها تأیید کرد، دارایی ها در معرض خطر تخلیه قرار می گیرند.

هنگامی که یک کلاهبردار تاییدیه را به دست آورد، می تواند دارایی ها را به آدرسی که انتخاب می کند منتقل کند.

*نمونه ای از نحوه عملکرد یک حمله فیشینگ یخی در Etherscan. منبع: Certik*

برای محافظت از خود در برابر فیشینگ یخ، CertiK توصیه کرد که سرمایه‌گذاران با استفاده از ابزار تأیید رمز، مجوز آدرس‌هایی را که در سایت‌های کاوشگر بلاک چین مانند Etherscan نمی‌شناسند، لغو کنند.

مرتبط: یکی از بنیانگذاران کلاهبرداری 4 میلیارد دلاری OneCoin به گناه خود اعتراف کرد و با 60 سال زندان روبرو شد

علاوه بر این، آدرس‌هایی که کاربران قصد دارند با آن‌ها تعامل داشته باشند، باید در این کاوشگرهای بلاک چین برای فعالیت مشکوک جستجو شوند. CertiK در تجزیه و تحلیل خود به آدرسی اشاره می کند که با برداشت Tornado Cash به عنوان نمونه ای از فعالیت های مشکوک تامین شده است.

CertiK همچنین پیشنهاد کرد که کاربران فقط باید با سایت‌های رسمی که قادر به تأیید آن هستند تعامل داشته باشند، و به‌ویژه مراقب سایت‌های رسانه‌های اجتماعی مانند توییتر باشند و به عنوان مثال، حساب توییتر Optimism جعلی را برجسته کند.

*حساب توییتر خوش بینی جعلی. منبع: Certik*

این شرکت همچنین به کاربران توصیه کرد که چند دقیقه وقت بگذارند تا یک سایت قابل اعتماد مانند CoinMarketCap یا Coingecko را بررسی کنند، کاربران می توانستند ببینند که URL پیوند شده یک سایت قانونی نیست و باید از آن اجتناب شود.

غول فناوری مایکروسافت اولین کسی بود که این عمل را در وبلاگی در 16 فوریه برجسته کرد پست، در آن زمان گفت که در حالی که فیشینگ اعتباری در دنیای وب 2 بسیار غالب است، فیشینگ یخی به کلاهبرداران فردی این توانایی را می دهد که بخشی از صنعت رمزنگاری را بدزدند و در عین حال "تقریبا ناشناس بودن کامل" را حفظ کنند.

آنها توصیه کردند که پروژه های Web3 و ارائه دهندگان کیف پول، امنیت خدمات خود را در سطح نرم افزار افزایش دهند تا از بار اجتناب از حملات فیشینگ یخی که صرفاً بر دوش کاربر نهایی قرار می گیرد، جلوگیری شود.