اخبار

هشدار امنیتی شرکت Certik در خصوص نوع تازه‌ ای از فیشینگ

هشدار امنیتی شرکت Certik در خصوص نوع تازه‌ ای از فیشینگ

در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.‌‌‌‌‌‌‌

شرکت سرتیک (Certik) که در حوزه امنیت بلاکچین فعال است، هشداری در خصوص نوع تازه‌ای از فیشینگ صادر کرد.

این نوع از فیشینگ که کاربران وب ۳.۰ را هدف گرفته‌‌‌‌‌ است، «آیس فیشینگ» (Ice Phishing) نام دارد.

این شیوه کلاهبرداری نخستین بار توسط مایکروسافت در سال جاری شناسایی شد.

 به نقل از Coin Telegraph، در این شیوه از حمله، مهاجم با گمراهی کاربر، او را مجاب به امضای مجوزی می‌کند که در نهایت به کلاهبردار اجازه می‌دهد تا توکن‌های او را به سرقت برند.

این شیوه از حمله متفاوت از روش‌های سنتی‌تر فیشینگ است که مهاجم سعی می‌کند تا اطلاعات محرمانه کاربر – همچون کلید خصوصی یا کلمات عبور – را از طریق کشاندن او به وبسایت‌های جعلی مشابه به سرقت برد.

هشدار شرکت Certik
هشدار شرکت Certik

در روز ۱۷ دسامبر، ۱۴ توکن NFT از مجموعه باشگاه میمون‌ های کسل (BAYC)، در حمله‌ ای دقیق و پیچیده از دارنده آن به سرقت رفت.

مالک این توکن‌ها می‌پنداشت که در حال امضای دیجیتال تراکنشی بی‌خطر است در حالی که با امضای آن تراکنش، اسکمر موفق به فروش تمامی توکن‌های کاربر به آدرس‌های تحت کنترل خود شد.

سرتیک این نوع از کلاهبرداری را تهدیدی قابل توجه برای کاربران وب ۳.۰ دانست.

کاربران ارز دیجیتال عموما در تعامل با پروتکل‌های دیفای نیازمند امضای مجوزهای دسترسی هستند که به راحتی قابل جعل‌اند.

سرتیک در این خصوص افزود:

هکر تنها باید اطمینان حاصل کند که کاربر آدرس مهاجم را به عنوان آدرسی بی‌خطر می‌شناسد.

زمانی که کاربر مجوز خرج کردن توکن را به آدرس مهاجم اعطا کند، دارایی کاربر در معرض خطر قرار می‌گیرد.

با امضای مجوز مذکور، مهاجم قادر به انتقال دارایی کاربر به آدرس مدنظر خود است.

سرتیک برای جلوگیری از قربانی شدن، استفاده از ابزارهای تایید توکن و مرورگرهای شبکه – همچون اتراسکن (Etherscan) – برای لغو مجوز دسترسی آدرس‌های ناشناس را پیشنهاد می‌کند.

همچنین کاربر پیش از تعامل با آدرس‌ها، باید آن‌ ها را در مرورگرهای بلاکچینی بررسی کند.

هر فعالیت مشکوکی – همچون دریافت توکن از سرویس میکسر تورنادو کش – باید زیر ذره‌بین کاربر قرار گیرد.

سرتیک همچنین توجه به آدرس رسمی سایت‌ها و حساب‌های شبکه اجتماعی پلتفرم‌ ها را حائز اهمیت می‌داند.

سرتیک از کاربران خواست تا برای اطلاع از آدرس رسمی وبسایت‌ های شبکه‌ ها و پلتفرم‌ های مختلف، به سایت‌های معتمدی همانند کوین‌ مارکت‌ کپ (CoinMarketCap) و کوین‌گکو (CoinGecko) رجوع کنند.

گردآوری : وبلاگ تترفا

میانگین امتیازات ۵ از ۵
از مجموع ۲ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا