فیشینگ روی یخ چیست و چگونه از آن در امان بمانیم؟

فیشینگ روی یخ نوعی کلاه‌برداری است که فقط در فضای Web3 وجود دارد و تهدید مهمی برای جامعه کاربران ارزهای دیجیتال است.

به‌گزارش تترلند و به‌نقل از وب‌سایت خبری‌تحلیلی کوین‌تلگراف، شرکت امنیت بلاک چین CertiK در‌این‌باره به کاربران هشدار داده است که مراقب کلاه‌برداری‌های فیشینگ روی یخ باشند.

فیشینگ روی یخ نوعی کلاه‌برداری منحصر‌به‌فرد است که کاربران Web3 را هدف قرار می‌دهد و اوایل سال جاری، مایکروسافت برای اولین‌بار آن را شناسایی کرد.

هدف از حضور در دنیای رمرز ارزها معمولاً حفظ ارزش دارایی و کسب سود است؛ به‌همین‌دلیل، برای هیچ‌کس خوشاید نیست که بفهمد با حمله کلاه‌برداران موجه شده است.

پس برای درامان‌ماندن از فیشینگ روی یخ‌، تا پایان این مطلب از بلاگ تترلند با ما همراه باشید.

فیشینگ روی یخ چگونه عمل می‌کند؟

CertiK کلاه‌برداری‌های فیشینگ روی یخ را به‌عنوان حمله‌ای توصیف می‌کند که کاربران Web3 را فریب می‌دهد تا مجوزهای خرید توکن را امضا کنند و در‌نهایت، به کلاه‌برداران اجازه می‌دهد تا توکن‌هایی را خرج کنند که به‌واسطه کلاه‌برداری از آ‌ن‌ها دزدیده است.

این نوع از کلاه‌برداری از دارندگان ارزهای دیجیتال با حملات فیشینگ سنتی که تلاش می‌کنند به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمزعبور دسترسی پیدا کنند، تفاوت دارد‎؛ مانند وب‌سایت‌های جعلی راه‌اندازی‌شده که ادعا می‌کردندکه به سرمایه‌گذاران FTX کمک می‌کنند وجوه از‌دست‌رفته خود را بازیابی کنند.

وقتی ۱۴ میمون به‌سرقت رفت

کلاه‌برداری ۱۷دسامبر که در آن ۱۴ میمون Bored به‌سرقت رفتند، نمونه‌ای از کلاه‌برداری پیچیده یخ فیشینگ است؛یکی از سرمایه‌گذاران متقاعد شد تا درخواست معامله‌ای را امضا کند که در قالب قرارداد فیلم پنهان شده بود و در‌نهایت، به کلاه‌بردار امکان داد تا تمام میمون‌های کاربر را به مبلغ ناچیزی به خود بفروشد.

این نوع کلاه‌برداری تهدیدی جدی است که فقط دنیای وب ۳ را هدف گرفته است؛ زیرا کاربران اغلب به امضای مجوز برای پروتکل‌های مالی غیرمتمرکز (DeFi) ملزم هستند که با آن‌ها تعامل دارند.

این پروتکل‌ها به‌راحتی جعل‌شدنی هستند.

مجوزهای ناشناس را لغو کنید

شرکت CertiK به سرمایه‌گذاران توصیه کرده است برای محافظت از خود دربرابر فیشینگ یخ، با استفاده از ابزار تأیید توکن مجوز آدرس‌هایی که در سایت‌های کاوشگر بلاک چین مانند Etherscan نمی‌شناسند، لغو کنند.

علاوه‌بر‌این، آدرس‌هایی که کاربران قصد دارند با آن‌ها تعامل داشته باشند، باید در این کاوشگرهای بلاک چین برای فعالیت مشکوک جست‌وجو شوند.

CertiK در تجزیه‌و‌تحلیل خود به آدرسی اشاره می‌کند که با برداشت Tornado Cash، به‌عنوان نمونه‌ای از فعالیت‌های مشکوک تأمین شده است.

 این شرکت پیشنهاد کرده است که کاربران فقط باید با سایت‌های رسمی‌ای در تعامل باشند که می‌توانند آن‌ها را تأیید کنند و به‌ویژه مراقب سایت‌های رسانه‌های اجتماعی مانند توییتر باشند. به‌عنوان مثال، حساب توییتر Optimism جعلی را برجسته می‌کند.

سایت‌ها را بررسی کنید

این شرکت به کاربران توصیه می‌کند که چند دقیقه وقت بگذارند تا سایت‌های مطمئنی مانند CoinMarketCap یا Coingecko را بررسی کنند و متوجه شوند که URL پیوند‌شده سایت قانونی است یا غیرقانونی و باید آن را کلاه‌برداری بدانند یا خیر.

مایکروسافت اولین شرکتی بود که این رویه را در پست وبلاگی مطرح کرد.

در ۱۶فوریه۲۰۲۲، این شرکت گفت در‌حالی‌که فیشینگ اعتباری در دنیای Web2 بسیار غالب است، فیشینگ یخ به کلاه‌برداران امکان می‌دهد تا بخشی از صنعت کریپتو را به‌سرقت ببرند.

امنیت کیف‌پول‌ها افزایش یابد

کارشناسان مایکروسافت توصیه می‌کنند پروژه‌های Web3 و ارائه‌دهنده‌های کیف پول بایدامنیت خدمات خود را در سطح نرم‌افزار افزایش دهند تا از بار اجتناب از حملات فیشینگ یخی کاسته شود که صرفاً بر دوش کاربر نهایی قرار می‌گیرد.

جمع‌بندی

در دنیای دیجیتال امروز، شیوه‌های کلاه‌برداری متفاوت‌تر و حتی آسا‌تر شده است. به‌نظر می‌رسد به‌واسطه فیشینگ در دنیای وب ۳، کلاه‌برداران به دنیای ارزهای دیجیتال چشم دوخته‌اند.

 دست‌اندرکاران این صنعت بر این باورند که با چند راهکار ساده، از‌جمله استفاده از سایت‌های معتبر و دقت بیشتر به آدرس‌هایی که خود را دیفای معرفی می‌کنند و استفاده از کیف‌پول‌های امن، می‌توان رمز ارزها را از دسترس کلاه‌برداران دور نگه داشت.

پرسش‌های متداول

فیشینگ روی یخ چیست؟

فیشینگ روی یخ نوعی کلاه‌برداری است که فقط در فضای Web3 وجود دارد و تهدید مهمی برای جامعه کاربران ارزهای دیجیتال است.