رایج ترین حملات فیشینگ از طریق ایردرآپ

در دنیای ارزهای دیجیتال، امور مالی غیرمتمرکز (defi) و Web3، ایردراپ رایج شده است. با این حال، در حالی که ایردراپ‌ها مانند پول رایگان به نظر می‌رسند، روند رو به رشدی از کلاهبرداری‌ها و حملات فیشینگ ایردراپ وجود دارد که هنگام تلاش برای دریافت دارایی‌های رمزنگاری به اصطلاح رایگان، پول افراد را می‌دزدند. در زیر نگاهی به دو روش مختلف که مهاجمان از کلاهبرداری های فیشینگ airdrop برای سرقت وجوه استفاده می کنند و نحوه محافظت از خود را مشاهده می کنید.

بسیاری از تبلیغات هدایای Airdrop به دنبال سرقت از شما هستند

ایردراپ مترادف با وجوه رمزنگاری رایگان بوده است، به طوری که یک کلاهبرداری در حال افزایش کریپتو به نام ایردراپ فیشینگ رایج شده است. اگر عضو جامعه رمزنگاری هستید و از پلتفرم‌های رسانه‌های اجتماعی مانند توییتر یا فیس‌بوک استفاده می‌کنید، احتمالاً تعدادی از پست‌های هرزنامه‌ای را مشاهده کرده‌اید که همه نوع ایردراپی را تبلیغ می‌کنند.

معمولاً یک حساب رمزنگاری محبوب توییتر یک توییت ایجاد می‌کند و به دنبال آن تعداد زیادی کلاهبردار که تلاش‌های فیشینگ ایردراپ را تبلیغ می‌کنند و حساب‌های زیادی که می‌گویند پول رایگان دریافت کرده‌اند، دنبال می‌شود. اکثر مردم گرفتار این کلاهبرداری‌های ایردراپ نمی‌شوند، اما از آنجایی که ایردراپ‌ها رمزنگاری رایگان در نظر گرفته می‌شوند، گروهی از مردم هستند که با قربانی شدن این نوع حملات، سرمایه خود را از دست داده‌اند.

اولین حمله از همان روش تبلیغاتی در رسانه‌های اجتماعی استفاده می‌کند، زیرا تعدادی از افراد یا ربات‌ها پیوندی را ایجاد می‌کنند که به صفحه وب کلاهبرداری فیشینگ airdrop منتهی می‌شود. وب سایت مشکوک ممکن است بسیار مشروع به نظر برسد و حتی برخی از عناصر پروژه های محبوب Web3 را کپی کند، اما در نهایت، کلاهبرداران به دنبال سرقت وجوه هستند. کلاهبرداری رایگان airdrop می‌تواند یک رمز رمزنگاری ناشناخته باشد، یا همچنین می‌تواند یک دارایی دیجیتال محبوب مانند BTC، ETH، SHIB، DOGE و غیره باشد.

اولین حمله معمولاً نشان می‌دهد که airdrop قابل دریافت است، اما شخص باید از یک کیف پول Web3 سازگار برای بازیابی وجوه به اصطلاح رایگان استفاده کند. وب سایت به صفحه ای منتهی می شود که تمام کیف پول های محبوب Web3 مانند Metamask و سایر موارد را نشان می دهد، اما این بار با کلیک بر روی پیوند کیف پول یک خطا ظاهر می شود و سایت از کاربر عبارت seed را می خواهد.

توییت تیم پشتیبانی MetaMask:

برای دریافت پشتیبانی، MetaMask را باز کنید و در منوی کشویی به پشتیبانی یا دریافت کمک بروید. به کسی که برای شما پیام مستقیم ارسال کرده است اعتماد نکنید. تحت هیچ شرایطی نباید عبارت Secret Recovery خود را به کسی بدهید یا آن را در هر سایتی وارد کنید!

اینجاست که همه چیز مبهم می شود، زیرا کیف پول Web3 هرگز از شما عبارت seed درخواست نمی کند، مگر اینکه کاربر به طور فعال کیف پول را بازیابی کند. با این حال، کاربران کلاهبرداری فیشینگ ایردراپ ممکن است اشتباه را مشروع بدانند و seed خود را وارد صفحه وب کنند که در نهایت منجر به از دست رفتن تمام وجوه ذخیره شده در کیف پول می شود.

اساساً، کاربر فقط با قرار گرفتن در صفحه خطای کیف پول Web3 و درخواست یک عبارت recovery، کلیدهای خصوصی را به مهاجمان می دهد. اگر منبعی ناشناس از شما خواسته باشد، هرگز نباید عبارت Seed خود را وارد کنید و تا زمانی که نیازی به بازیابی کیف پول نباشد، واقعاً هرگز نیازی به وارد کردن عبارت seed به صورت آنلاین نیست.

دادن مجوزهای Shady Dapp بهترین ایده نیست

حمله دوم کمی پیچیده‌تر است و مهاجم از کدهای فنی برای سرقت از کاربر کیف پول Web3 استفاده می کند. به طور مشابه، کلاهبرداری فیشینگ airdrop در رسانه های اجتماعی تبلیغ می شود، اما این بار زمانی که فرد از پورتال وب بازدید می کند، می تواند از کیف پول Web3 خود برای اتصال به سایت استفاده کند.

با این حال، مهاجم کد را به گونه ای نوشته است که باعث می شود به جای دسترسی خواندن به موجودی ها، کاربر در نهایت به سایت اجازه کامل برای سرقت وجوه موجود در کیف پول Web3 را می دهد. این می تواند با اتصال کیف پول Web3 به یک سایت کلاهبرداری و دادن مجوز به آن اتفاق بیفتد. با عدم اتصال به سایت و دور شدن از این حمله می توان از حمله جلوگیری کرد، اما افراد زیادی هستند که گرفتار این حمله فیشینگ شده اند.

راه دیگر برای ایمن کردن کیف پول این است که مطمئن شوید مجوزهای Web3 کیف پول به سایت‌هایی که کاربر به آنها اعتماد دارد متصل است. اگر برنامه‌های غیرمتمرکزی (dapp) وجود دارد که به نظر مشکل دار می‌آیند، اگر کاربران به‌طور تصادفی به آنها متصل شدند، باید مجوزها را حذف کنند. با این حال، معمولاً خیلی دیر شده است و هنگامی که dapp مجوز دسترسی به وجوه کیف پول را داشته باشد، رمزارز از طریق کدگذاری مخرب اعمال شده روی dapp از کاربر دزدیده می شود.

بهترین راه برای محافظت از خود در برابر دو حمله ذکر شده در بالا این است که هرگز عبارت اولیه خود را به‌صورت آنلاین وارد نکنید، مگر اینکه عمداً می‌خواهید کیف پول را بازیابی کنید. علاوه بر این، این نیز خوب است که هرگز به وب‌سایت‌ها و برنامه‌هایی که با آنها آشنایی ندارید، با کیف پول Web3، متصل نشوید یا مجوزهای کیف پول Web3 را ندهید. این دو حمله می توانند ضررهای بزرگی را برای سرمایه گذاران وارد کنند، اگر مراقب روند فعلی فیشینگ ایردراپ نباشند!

منبع : رایج ترین حملات فیشینگ از طریق ایردرآپ