یک کلاهبرداری جدید به نام Sleepdrop کوینهای اتریوم را تهدید میکند
تاریخ انتشار: 27 خرداد 1402 | آخرین بهروزرسانی: 25 آذر 1402
زمان مطالعه:
2 دقیقه
اعضای شبکه فورتا (Forta Network) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام Sleepdrop را کشف کردهاند که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است. این کلاهبرداری شامل مشاهده توکنهایی از یک قرارداد به ظاهر قانونی در کیف پول کاربران است – توکنهایی که پیش از این در کیف پول وجود نداشتند. کاربرانی که درگیر چنین ایردراپی شوند، در معرض ریسک جدی قرار دارند.
شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به sleepminting ان اف تی عمل میکند. مهاجمان توکنهای ERC-20 را هدف قرار میدهند. تاکنون، کلاهبرداران توکنهایی از Uniswap، Chainlink، Lido، Circle و … را جعل کردهاند.
فورتا جایزهای را برای خنثی کردن Sleepdropping اعلام میکند
برای فریب کاربران ناآگاه، کلاهبرداران توکن تقلبی را به چندین نفر ارسال میکنند. با انجام این انتقال، به نظر میرسد که توکنها مستقیماً از یک قرارداد معتبر واریز شدهاند.
پس از اتصال کیف پول خود به وبسایت، کاربران تراکنشی را امضا میکنند که به نظر میرسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل میکند. با این حال، بدون اطلاع کاربران، این تراکنش در واقع تابع لینک قرارداد را فراخوانی میکند و در نتیجه مقدار کمی اتر (ETH) منتقل میشود.
سپس کلاهبرداران از یک حمله فیشینگ برای فریب قربانیان برای مبادله توکنهای جدید خود با توکنهای قانونی اصلی استفاده میکنند و قرارداد هوشمند توکنهای اتریوم را از کیف پول قربانی میدزدند.
از زمان کشف این موضوع، انجمن فورتا فهرستی از آدرسهای Sleepdropper و URLهای کلاهبرداری که خطرآفرین هستند، تهیه کرده است. روز جمعه، جایزهای را برای تشخیص Sleepdropping اعلام کرد. جایزه به صورت توکن FORT پرداخت میشود.
منبع: Chainalysis
ایوان اسپانیر، یکی از اعضای بنیاد فورتا و کاشف کلاهبرداری Sleepdrop گفت که این یک کلاهبرداری «بینظیر موذیانه» است.
او افزود:
کاربران تحت هیچ شرایطی نباید با چنین توکنهای ایردراپ شده تعامل داشته باشند، حتی اگر به نظر برسد که توسط تیم رسمی ارسال شده است.
جرایم کریپتویی هنوز کمتر از 1٪ از کل حجم را تشکیل میدهد
این نوع جدید حمله تنها یکی از ترفندهایی است که کلاهبرداران برای سرقت ارز دیجیتال شما استفاده میکنند. اما با وجود تهدیدهای مداوم و نوظهور، دارایی شما هنوز نسبتاً ایمن است.
بر اساس گزارش Chainalysis، حجم معاملات غیرقانونی به رکورد 20.6 میلیارد دلار در سال 2022 رسید. این دومین سال متوالی رشد علیرغم رکود بازار است.
با این حال، توجه به این نکته مهم است که فعالیت غیرقانونی در فضای ارزهای دیجیتال کمتر از 1٪ از کل حجم این گونه جرایم را تشکیل میدهد. علاوه بر این، در حالی که افزایش قابل توجهی در سال جاری رخ داد، نسبت جرایم مرتبط با ارزهای دیجیتال در بلندمدت در حال کاهش است.
مبین حسینی
زندگی من توی کامپیوتر و دنیای دیجیتال میگذره؛ عاشق فناوری بلاکچین و تکنولوژیهای دیجیتالیام و فعالیت توی اکوسیستم و کامیونتی کریپتو رو خیلی دوست دارم. اوقات فراغتم رو یا بازی میکنم، یا به پروژههای شخصیم میرسم. هیچی بلد نیستم ولی تا دلت بخواد کنجکاو و فضولم :))