در چند ماه گذشته، چندین دارنده کیف پول با مشکل عجیبی روبرو شده اند. برخی از کاربران تراکنشهای چند USDT را در اکسپلورر شبکه TRON مشاهده کردند که آنها را اجرا نکرده بودند. با نگاهی به تاریخچه، می توان فکر کرد که کاربران تراکنش ها را انجام داده اند و وجوه به کیف پول هایی که در اختیار داشتند ارسال می شود.
پس از بررسی دقیقتر، مشخص میشود که آدرسی که گفته میشود ارز دیجیتال به آن ارسال شده، یک کیف پول متفاوت است، البته بسیار شبیه به کیف پول کاربر. همچنین معلوم شد که آن USDT نیست بلکه چیزی به نام UDST است. بیایید ببینیم این کلاهبرداری چگونه کار می کند، تراکنش ها از کجا می آیند، و چرا باید (یا نباید) نگران باشید.
اصل کلاهبرداری
در اصل، این یک حمله فیشینگ است. اما در اینجا کلاهبرداران از تراکنش های جعلی به جای ایمیل های جعلی استفاده می کنند. آنها کاربرانی را هدف قرار می دهند که به طور مرتب ارزهای دیجیتال را به یک کیف پول منتقل می کنند. هنگام انجام این کار، مردم اغلب آدرس خود را از تاریخچه انتقال خود کپی می کنند. اگر کلاهبرداران بتوانند آدرس خود را به تاریخچه اضافه کنند، این احتمال وجود دارد که قربانی بی دقت آن را کپی کرده و پول خود را برای کلاهبردار بفرستد. آدرس کیف پول کلاهبردار معمولاً همان چند کاراکتر اول آدرس واقعی را دارد. این به این دلیل است که مهاجمان از این واقعیت حمایت می کنند که بسیاری از کاربران فقط چند کاراکتر اول را بررسی می کنند.
دو روش وجود دارد که این کلاهبرداران عمل می کنند. اولین مورد شامل پنهان کردن یک تراکنش جعلی در تاریخچه آدرس و انتظار برای اشتباه کاربر است. دومی شامل انجام چندین تراکنش «واقعی» با یک کیف پول مشابه و سپس فشار دادن چندین تراکنش به آدرسهای «تصادفی» در کاوشگر بلاک چین است که این تصور را ایجاد میکند که کیف پول در معرض خطر قرار گرفته است. سپس ممکن است قربانی وحشت کند و به اشتباه آدرس «خود» را از تراکنش «واقعی» کپی کرده و تمام دارایی ها را به آن منتقل کند، با این تصور که خودش وجوه را منتقل می کند.
نحوه نمایش تراکنش ها در کاوشگرها
همه اینها به استانداردهای استفاده شده توسط شبکه های سازگار با ماشین مجازی اتریوم (EVM) و به طور خاص تر، نحوه ایجاد و خواندن تاریخچه تراکنش ها توسط کاوشگران بلاک چین مرتبط است.
هنگام انتقال وجه به صورت آنلاین، رویدادی در کاوشگر بلاک چین ایجاد و نمایش داده می شود. این رویداد حتی اگر ارزش دارایی های منتقل شده صفر باشد ایجاد می شود. و از آنجایی که چیزی در حال انتقال نیست، فرستنده نیازی به موافقت با قرارداد هوشمند برای ارسال چیزی از حساب خود ندارد. تصور کنید دوستتان شما را ملاقات می کند و پس از اینکه متوجه می شود شما در خانه نیستید، یادداشتی با این مضمون بر جای می گذارد که “من 20 چیزی از شما قرض نگرفتم. پیتر”.
اکنون به نحوه ظاهر شدن تراکنش ها در کاوشگر بلاک چین نگاه کرده ایم
بیایید در مورد اینکه مهاجمان دقیقاً چه کاری انجام می دهند صحبت کنیم.
برای شروع، آنها یک توکن کلاهبرداری با مقدار صفر ایجاد می کنند و نامی شبیه به نام یک توکن واقعی به آن می دهند. UDST یک مثال است:
سپس شبکه هدف را زیر نظر می گیرند و کاربرانی را که به طور مرتب ارزهای دیجیتال را به همان آدرس ها انتقال می دهند، شناسایی می کنند. هنگامی که قربانی انتخاب می شود، کلاهبردار یک کیف پول رمزنگاری با آدرسی ایجاد می کند که اولین و آخرین کاراکترها را با آدرس مورد نظر که کاربر اغلب به آن پول منتقل می کند، به اشتراک می گذارد.
سپس قرارداد هوشمند مخرب باعث انتقال 10 UDST از آدرس کاربر به کیف پول کلاهبردار می شود و “تراکنش” در کاوشگر بلاک چین قربانی ظاهر می شود. گاهی اوقات، این نقل و انتقالات بلافاصله پس از ارسال USDT واقعی توسط کاربر ایجاد می شود، به این معنی که تراکنش ها در کنار یکدیگر در تاریخچه ظاهر می شوند.
آیا طرح های دیگری مانند این وجود دارد؟
حمله ای که در اینجا توضیح دادیم تکاملی از کلاهبرداری TransferFrom Zero Transfer است که در سال 2022 به اوج خود رسید. کلاهبرداران از همان “نقص” در منطق شبکه سوء استفاده کردند، اما مکانیک آن متفاوت بود. آنها از نشانه های جعلی استفاده نکردند. در عوض، آنها از تابع TransferFrom استفاده کردند که برای اجرای قراردادهای هوشمند مورد نیاز است و انتقال خودکار وجوه را انجام می دهد.
کلاهبرداران به سادگی تراکنش هایی با ارزش صفر از کیف پول قربانی به کیف پول خودشان انجام دادند. در نتیجه، لیست تراکنش ها شامل انتقالی به ارزش 0 USDT واقعی بود. برخلاف کلاهبرداری که توضیح دادیم، کلاهبرداری TransferFrom Zero Transfer ارزانتر بود زیرا به کمیسیون شبکه یا ایجاد توکنهای کلاهبرداری و قراردادهای هوشمند نیاز نداشت. با این وجود، یافتن تراکنش با ارزش صفر در تاریخچه تراکنش اصلی کاربر بسیار ساده تر است. البته این بدان معنا نیست که کار نکرد. به عنوان مثال، داستان کاربر فروم بیت کوین را در نظر بگیرید که پس از کپی کردن آدرس کیف پول از تراکنش 0 BNB، 100000 دلار از دست داد.
رویکردهای جایگزین
کلاهبرداران همیشه سعی نمی کنند شما را وادار کنند که رمزارز را به کیف پول آنها ارسال کنید. تصور نسخهای از یک حمله چند مرحلهای که یک عبارت اولیه را هدف قرار میدهد، آسان است. کاربر ابتدا با تراکنشهای جعلی بمباران میشود و سپس از طرف یک کیف پول رمزنگاری یا توسعهدهندگان DEX، ظاهراً پس از افشای اطلاعات، ایمیلی درباره هک دریافت میکند. قربانی برای محافظت از دارایی های خود باید یک پیوند را دنبال کرده و عبارت اولیه خود را در یک فرم وارد کند.
نسخه پیچیدهتر شامل ارسال کاربر به یک وبسایت جعلی با استفاده از جعل DNS یا حمله مرد میانی (MITM) است، پس از آن کاربر با وحشت به وبسایت کیف پول کریپتو میرود تا بتواند «حداقل این کار را انجام دهد.
چگونه ایمن بمانیم
همانند فیشینگ، می توانید با رعایت چند قانون ساده از خود در برابر حملاتی از این دست محافظت کنید. در مرحله اول، همیشه هنگام انجام تراکنش
، آدرس گیرنده را به طور کامل بررسی کنید. اگر به طور مرتب رمزنگاری را به همان کیف پول ها منتقل می کنید، آدرس ها را در یک مدیریت رمز عبور ذخیره کنید و هر بار آنها را از آنجا کپی کنید.
ثانیاً، اگر متوجه نقل و انتقالات خروجی شدید که انجام ندادید، وحشت نکنید، وحشت نکنید. فقط مطمئن شوید که پیوندهای ایمیل ها را دنبال نمی کنید. اطمینان حاصل کنید که ابتدا جزئیات معامله را به دقت مطالعه کرده و سپس اقدام کنید. وحشت بدترین دشمن شماست.
آکادمی قزلباش
همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یا آموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.