راساتریدینگ

اخبار و تحلیل بازار فارکس و طلا

راه های مقابله با کلاهبرداری رمزنگاری

به گفته این شرکت، ice phishing نوعی از کلاهبرداری است که فقط در Web3 وجود دارد و یک “تهدید قابل توجه” برای جامعه ارزهای دیجیتال است.
شرکت امنیتی بلاک چین CertiK به جامعه رمزارز یادآوری کرده است که نسبت به کلاهبرداری های «فیشینگ یخ» – نوعی کلاهبرداری منحصر به فرد از کلاهبرداری فیشینگ که کاربران Web3 را هدف قرار می دهد – که اولین بار توسط مایکروسافت در اوایل سال جاری شناسایی شد، هوشیار باشند.
در یک گزارش تحلیلی در 20 دسامبر، CertiK کلاهبرداری های فیشینگ روی یخ را به عنوان حمله ای توصیف کرد که کاربران Web3 را فریب می دهد تا مجوزهای امضا را تایید کنند و در نهایت به یک کلاهبردار اجازه می دهد توکن های خود را خرج کند.
این با حملات فیشینگ سنتی که تلاش می‌کنند به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمز عبور دسترسی پیدا کنند، متفاوت است، مانند وب‌سایت‌های جعلی راه‌اندازی شده که ادعا می‌کنند به سرمایه‌گذاران FTX کمک می‌کنند وجوه از دست رفته در صرافی را بازیابی کنند.
کلاهبرداری 17 دسامبر که در آن 14 میمون Bored به سرقت رفتند، نمونه ای از کلاهبرداری پیچیده یخ فیشینگ است. یک سرمایه گذار متقاعد شد که یک درخواست معامله را امضا کند که به عنوان یک قرارداد فیلم پنهان شده بود، که در نهایت کلاهبردار را قادر ساخت تا تمام میمون های کاربر را به مبلغ ناچیزی به خود بفروشد.
این شرکت خاطرنشان کرد که این نوع کلاهبرداری یک “تهدید قابل توجه” است که فقط در دنیای وب 3 یافت می شود، زیرا سرمایه گذاران اغلب ملزم به امضای مجوز برای پروتکل های مالی غیرمتمرکز (DeFi) هستند که با آنها تعامل دارند، که می تواند به راحتی جعل شود.
این شرکت همچنین به کاربران توصیه کرد که چند دقیقه وقت بگذارند تا یک سایت قابل اعتماد مانند CoinMarketCap یا Coingecko را بررسی کنند، کاربران می توانند ببینند که URL پیوند شده یک سایت قانونی نیست و باید از آن اجتناب شود.
غول فناوری مایکروسافت اولین کسی بود که این رویه را در یک پست وبلاگی در 16 فوریه برجسته کرد و در آن زمان گفت که در حالی که فیشینگ اعتباری در دنیای Web2 بسیار غالب است، فیشینگ یخی به کلاهبرداران فردی توانایی سرقت بخشی از صنعت کریپتو را می دهد. با حفظ “ناشناس بودن تقریباً کامل”.

آنها توصیه کردند که پروژه های Web3 و ارائه دهندگان کیف پول، امنیت خدمات خود را در سطح نرم افزار افزایش دهند تا از بار اجتناب از حملات فیشینگ یخی که صرفاً بر دوش کاربر نهایی قرار می گیرد، جلوگیری شود.