دزدی و فیشینگ با حیله ایردراپ رمزارز رایگان!

زمان مطالعه: 3 دقیقه

این روزها فرایند ایردراپ در دنیای ارزهای دیجیتال، سیستم‌های مالی غیرمتمرکز (defi) و وب 3، بسیار رایج شده است. اگرچه ایردراپ‌ها مانند پول رایگان به نظر می‌رسند، اما در نظر داشته باشید که در پس زمینه آن‌ها، روند رو به رشدی از کلاهبرداری‌های فیشینگ وجود دارد که هنگام تلاش برای دریافت دارایی‌های کریپتو به اصطلاح رایگان، پول افراد را می‌دزدند. در ادمه دو روش مختلف کلاهبرداران مرتبط با ایردراپ‌ها جهت سرقت دارایی شما و نحوه محافظت از خود در برابر آن‌ها را توضیح خواهیم داد.

ایردارپ‌ همیشه به معنی رمزارز رایگان نیست، بسیاری از هدایای تبلیغاتی به دنبال سرقت از شما هستند!

به گزارش سایت بیت کوین نیوز، اگر عضوی از جامعه کریپتو هستید و از پلتفرم‌هایی مانند توییتر یا فیس‌بوک استفاده می‌کنید، احتمالاً پست‌های اسپمی را که اقدام به تبلیغ ایردراپ‌ها می‌کنند، مشاهده کرده‌اید. در این نوع کلاهبرداری، معمولاً یک حساب به ظاهر محبوب در جامعه کریپتو، توییتی ایجاد می‌کند و به دنبال آن، تعداد زیادی کلاهبردار شروع به تبلیغ فیشینگ‌های ایردراپ کرده و حساب‌های کاربری زیادی اعلام می‌کنند که پول رایگان دریافت کرده‌اند. اگرچه اکثر مردم گرفتار این نوع کلاهبرداری‌های ایردراپ نمی‌شوند، اما از آن‌جایی که ایردراپ‌ها رمزارز رایگان در نظر گرفته می‌شوند، گروهی فریب خورده و سرمایه خود را از دست می‌دهند.

پست‌های این کلاهبرداران لینکی را به صفحات فیشینگ ایجاد می‌کند و این وب‌سایت‌ها ممکن است بسیار قانونی به نظر برسند و حتی برخی از عناصر پروژه های محبوب وب 3 را کپی کنند. این صفحات معمولاً نشان می‌دهند که ایردراپ قابل دسترسی است، اما شخص باید از یک کیف پول سازگار برای دریافت وجوه به اصطلاح رایگان استفاده کند. در ادامه، وب سایت به صفحه‌ای منتهی شده و تمام کیف پول‌های محبوب وب ۳ مانند متامسک (Metamask) را نشان می‌دهد. اما با کلیک بر روی لینک کیف پول، یک خطا ظاهر شده و سایت از کاربر عبارت بازیابی کیف پول (seed phrase) را می‌خواهد.

دادن مجوز دسترسی به برنامه‌های غیرمتمرکز(dapp) کار درستی نیست!

این حمله کمی پیچیده‌تر است و مهاجم‌ها از کدها و برنامه‌های بسیار فنی برای سرقت از کیف پول‌های کاربران استفاده می‌کنند. همانند روش قبل، فیشینگ ایردراپ در رسانه‌های اجتماعی تبلیغ می‌شود، اما این بار زمانی که فرد به پورتال این ایردراپ‌ها مراجعه می‌کند، می تواند از کیف پول وب 3 خود برای اتصال به سایت استفاده کند.

با این حال، مهاجم‌ها کد را به گونه‌ای طراحی کرده‌اند که کاربر به جای اجازه دسترسی به خواندن موجودی کیف پول، اجازه کامل برای سرقت وجوه موجود در کیف پول را به سایت می‌دهد. با عدم اتصال به این‌گونه سایت‌ها، می‌توان از این حملات جلوگیری کرد اما افراد زیادی هستند که قربانی این دسته از حملات فیشینگ شده‌اند.

برای جلوگیری از این حملات و ایمن کردن کیف پول خود، مطمئن شوید که تنها سایت‌هایی که به آنها اعتماد دارید، مجوز دسترسی به کیف پولتان را دارند و مجوز دسترسی برنامه‌های غیرمتمرکزی (dapp) را که به نظر مشکوک می‌آیند، حذف کنید. در نظر داشته باشید که معمولاً خیلی زود، دیر می‌شود و هنگامی که این برنامه‌ها مجوز دسترسی به کیف پول را دریافت می‌کنند، بلافاصله رمزارزهای موجود در آن را از طریق اعمال کدهای مخرب، به سرقت می‌برند.

نوشته دزدی و فیشینگ با حیله ایردراپ رمزارز رایگان! اولین بار در رمز ارز نیوز. پدیدار شد.

منبع