هشدار امنیتی شرکت Certik در خصوص نوع تازه ای از فیشینگ
در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.
شرکت سرتیک (Certik) که در حوزه امنیت بلاکچین فعال است، هشداری در خصوص نوع تازهای از فیشینگ صادر کرد.
این نوع از فیشینگ که کاربران وب ۳.۰ را هدف گرفته است، «آیس فیشینگ» (Ice Phishing) نام دارد.
این شیوه کلاهبرداری نخستین بار توسط مایکروسافت در سال جاری شناسایی شد.
به نقل از Coin Telegraph، در این شیوه از حمله، مهاجم با گمراهی کاربر، او را مجاب به امضای مجوزی میکند که در نهایت به کلاهبردار اجازه میدهد تا توکنهای او را به سرقت برند.
این شیوه از حمله متفاوت از روشهای سنتیتر فیشینگ است که مهاجم سعی میکند تا اطلاعات محرمانه کاربر – همچون کلید خصوصی یا کلمات عبور – را از طریق کشاندن او به وبسایتهای جعلی مشابه به سرقت برد.
در روز ۱۷ دسامبر، ۱۴ توکن NFT از مجموعه باشگاه میمون های کسل (BAYC)، در حمله ای دقیق و پیچیده از دارنده آن به سرقت رفت.
مالک این توکنها میپنداشت که در حال امضای دیجیتال تراکنشی بیخطر است در حالی که با امضای آن تراکنش، اسکمر موفق به فروش تمامی توکنهای کاربر به آدرسهای تحت کنترل خود شد.
سرتیک این نوع از کلاهبرداری را تهدیدی قابل توجه برای کاربران وب ۳.۰ دانست.
کاربران ارز دیجیتال عموما در تعامل با پروتکلهای دیفای نیازمند امضای مجوزهای دسترسی هستند که به راحتی قابل جعلاند.
سرتیک در این خصوص افزود:
هکر تنها باید اطمینان حاصل کند که کاربر آدرس مهاجم را به عنوان آدرسی بیخطر میشناسد.
زمانی که کاربر مجوز خرج کردن توکن را به آدرس مهاجم اعطا کند، دارایی کاربر در معرض خطر قرار میگیرد.
با امضای مجوز مذکور، مهاجم قادر به انتقال دارایی کاربر به آدرس مدنظر خود است.
سرتیک برای جلوگیری از قربانی شدن، استفاده از ابزارهای تایید توکن و مرورگرهای شبکه – همچون اتراسکن (Etherscan) – برای لغو مجوز دسترسی آدرسهای ناشناس را پیشنهاد میکند.
همچنین کاربر پیش از تعامل با آدرسها، باید آن ها را در مرورگرهای بلاکچینی بررسی کند.
هر فعالیت مشکوکی – همچون دریافت توکن از سرویس میکسر تورنادو کش – باید زیر ذرهبین کاربر قرار گیرد.
سرتیک همچنین توجه به آدرس رسمی سایتها و حسابهای شبکه اجتماعی پلتفرم ها را حائز اهمیت میداند.
سرتیک از کاربران خواست تا برای اطلاع از آدرس رسمی وبسایت های شبکه ها و پلتفرم های مختلف، به سایتهای معتمدی همانند کوین مارکت کپ (CoinMarketCap) و کوینگکو (CoinGecko) رجوع کنند.
گردآوری : وبلاگ تترفا