هشدار امنیتی درباره فیشینگ در دنیای وب ۳.۰ را جدی بگیرید!

با شیوه تازه فیشینگ در دنیای ارزهای دیجیتال آشنا شوید

خلاصه مطلب

Ice Phishing نوع تازه‌ای از حملات فیشینگ است که در آن کاربر مجاب به امضای مجوز دسترسی به توکن‌ها به آدرس مهاجم می‌شود. برای جلوگیری از این اتفاق ادامه مطلب را مطالعه کنید.

شرکت سرتیک (Certik) که در حوزه امنیت بلاکچین فعال است، هشداری در خصوص نوع تازه‌ای از فیشینگ صادر کرد. این نوع از فیشینگ که کاربران وب ۳.۰ را هدف گرفته است، «آیس فیشینگ» (Ice Phishing) نام دارد. این شیوه کلاهبرداری نخستین بار توسط مایکروسافت در سال جاری شناسایی شد.

به گزارش والکس و به نقل از Coin Telegraph، در این شیوه از حمله، مهاجم با گمراهی کاربر، او را مجاب به امضای مجوزی می‌کند که در نهایت به کلاهبردار اجازه می‌دهد تا توکن‌های او را به سرقت برند.

این شیوه از حمله متفاوت از روش‌های سنتی‌تر فیشینگ است که مهاجم سعی می‌کند تا اطلاعات محرمانه کاربر – همچون کلید خصوصی یا کلمات عبور – را از طریق کشاندن او به وبسایت‌های جعلی مشابه به سرقت برد.

در روز ۱۷ دسامبر، ۱۴ توکن NFT از مجموعه باشگاه میمون‌های کسل (BAYC)، در حمله‌ای دقیق و پیچیده از دارنده آن به سرقت رفت. مالک این توکن‌ها می‌پنداشت که در حال امضای دیجیتال تراکنشی بی‌خطر است در حالی که با امضای آن تراکنش، اسکمر موفق به فروش تمامی توکن‌های کاربر به آدرس‌های تحت کنترل خود شد.

سرتیک این نوع از کلاهبرداری را تهدیدی قابل توجه برای کاربران وب ۳.۰ دانست. کاربران ارز دیجیتال عموما در تعامل با پروتکل‌های دیفای نیازمند امضای مجوزهای دسترسی هستند که به راحتی قابل جعل‌اند.

سرتیک در این خصوص افزود:

هکر تنها باید اطمینان حاصل کند که کاربر آدرس مهاجم را به عنوان آدرسی بی‌خطر می‌شناسد. زمانی که کاربر مجوز خرج کردن توکن را به آدرس مهاجم اعطا کند، دارایی کاربر در معرض خطر قرار می‌گیرد.

با امضای مجوز مذکور، مهاجم قادر به انتقال دارایی کاربر به آدرس مدنظر خود است.

تصویر تراکنش کلاهبردار که در آن مهاجم تترهای قربانی را به سرقت می‌برد

سرتیک برای جلوگیری از قربانی شدن، استفاده از ابزارهای تایید توکن و مرورگرهای شبکه – همچون اتراسکن (Etherscan) – برای لغو مجوز دسترسی آدرس‌های ناشناس را پیشنهاد می‌کند.

همچنین کاربر پیش از تعامل با آدرس‌ها، باید آن‌ها را در مرورگرهای بلاکچینی بررسی کند. هر فعالیت مشکوکی – همچون دریافت توکن از سرویس میکسر تورنادو کش – باید زیر ذره‌بین کاربر قرار گیرد.

سرتیک همچنین توجه به آدرس رسمی سایت‌ها و حساب‌های شبکه اجتماعی پلتفرم‌ها را حائز اهمیت می‌داند. به عنوان مثال، به تصویر زیر که حسابی جعلی از بنیاد آپتیمیزم در شبکه توییتر است، توجه کنید.

حساب جعلی توییتری مشابه با حساب رسمی بنیاد آپتیمیزم

سرتیک از کاربران خواست تا برای اطلاع از آدرس رسمی وبسایت‌های شبکه‌ها و پلتفرم‌های مختلف، به سایت‌های معتمدی همانند کوین‌مارکت‌کپ (CoinMarketCap) و کوین‌گکو (CoinGecko) رجوع کنند.