منو سایت

  • خانه
  • وبلاگ
  • هشدار امنیتی فیشینگ را در دنیای وب 3.0 جدی بگیرید!

هشدار امنیتی فیشینگ را در دنیای وب 3.0 جدی بگیرید!

 تاریخ انتشار :
/
  وبلاگ
هشدار امنیتی فیشینگ را در دنیای وب 3.0 جدی بگیرید!

Certik که در زمینه امنیت بلاک چین فعال است، در مورد نوع جدیدی از فیشینگ هشدار داده است. این نوع فیشینگ که کاربران وب 3.0 را هدف قرار می دهد، «فیشینگ یخی» نامیده می شود. این روش تقلب اولین بار توسط مایکروسافت در سال جاری شناسایی شد.

به گزارش والکس و به نقل از کوین تلگراف، ج در این روش حمله، مهاجم کاربر را فریب می دهد تا مجوز را امضا کند، که در نهایت به کلاهبردار اجازه می دهد تا توکن های آنها را بدزدد.

این روش حمله با روش‌های فیشینگ سنتی‌تر متفاوت است، جایی که مهاجم سعی می‌کند اطلاعات محرمانه کاربر – مانند کلیدهای خصوصی یا رمزهای عبور – را با جذب آنها به وب‌سایت‌های جعلی مشابه بدزدد.

در 17 دسامبر، 14 توکن NFT از استخر Castle Monkey Club (BAYC) در یک حمله پیچیده و پیچیده از صاحب آنها به سرقت رفت. صاحب این توکن ها فکر می کرد که به صورت دیجیتالی یک تراکنش امن را امضا می کند، در حالی که با امضای این تراکنش، کلاهبردار توانسته بود تمام توکن ها را در آدرس های تحت کنترل خود به کاربر بفروشد.

Certic این نوع کلاهبرداری را تهدیدی جدی برای کاربران وب 3.0 می داند. کاربران ارزهای دیجیتال معمولاً هنگام تعامل با پروتکل‌های DeFi باید مجوزهای دسترسی را امضا کنند، که به راحتی می‌توان آن را دستکاری کرد.

سرتیک در این خصوص افزود:

هکر فقط باید اطمینان حاصل کند که کاربر آدرس مهاجم را امن می شناسد. هنگامی که کاربر اجازه می دهد رمز را در آدرس مهاجم خرج کند، دارایی های کاربر در معرض خطر قرار می گیرد.

با امضای مجوز مذکور، مهاجم می تواند مالکیت کاربر را به آدرس مورد نظر منتقل کند.

تصویر یک تراکنش متقلبانه که در آن مهاجم ارتباطات قربانی را می دزدد
تصویر یک تراکنش متقلبانه که در آن مهاجم ارتباطات قربانی را می دزدد

برای جلوگیری از قربانی شدن، Certic توصیه می‌کند از ابزارهای تأیید رمز و مرورگرهای وب – مانند Etherscan – برای لغو مجوز دسترسی آدرس‌های ناشناس استفاده کنید.

همچنین، قبل از تعامل با آدرس ها، کاربر باید آنها را در مرورگرهای بلاک چین تأیید کند. هر گونه فعالیت مشکوک – مانند دریافت نشانه‌ها از سرویس میکسر Tornado Cash – باید زیر میکروسکوپ کاربر قرار گیرد.

سرتیک همچنین معتقد است که توجه به آدرس رسمی سایت ها و اکانت های شبکه های اجتماعی پلتفرم ها ضروری است. به عنوان مثال به تصویر زیر نگاه کنید که یک حساب کاربری جعلی در توییتر بنیاد خوش بینی است.

یک حساب توییتر جعلی شبیه به حساب رسمی بنیاد خوش بینی.
یک حساب توییتر جعلی شبیه به حساب رسمی بنیاد خوش بینی.

سرتیک از کاربران خواست برای یافتن آدرس وب سایت رسمی در شبکه ها و پلتفرم های مختلف به سایت های مورد اعتمادی مانند CoinMarketCap و CoinGecko مراجعه کنند.

(1 امتیاز) – 5.5