یک کلاهبرداری جدید به نام Sleepdrop کوین‌های اتریوم را تهدید می‌کند

اعضای شبکه فورتا (Forta Network) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام Sleepdrop را کشف کرده‌اند که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است. این کلاهبرداری شامل مشاهده توکن‌هایی از یک قرارداد به ظاهر قانونی در کیف پول کاربران است – توکن‌هایی که پیش از این در کیف پول وجود نداشتند. کاربرانی که درگیر چنین ایردراپی شوند، در معرض ریسک جدی قرار دارند.

شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به sleepminting ان اف تی عمل می‌کند. مهاجمان توکن‌های ERC-20 را هدف قرار می‌دهند. تاکنون، کلاهبرداران توکن‌هایی از Uniswap، Chainlink، Lido، Circle و … را جعل کرده‌اند.

فورتا جایزه‌ای را برای خنثی کردن Sleepdropping اعلام می‌کند

برای فریب کاربران ناآگاه، کلاهبرداران توکن تقلبی را به چندین نفر ارسال می‌کنند. با انجام این انتقال، به نظر می‌رسد که توکن‌ها مستقیماً از یک قرارداد معتبر واریز شده‌اند.

پس از اتصال کیف پول خود به وب‌سایت، کاربران تراکنشی را امضا می‌کنند که به نظر می‌رسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل می‌کند. با این حال، بدون اطلاع کاربران، این تراکنش در واقع تابع لینک قرارداد را فراخوانی می‌کند و در نتیجه مقدار کمی اتر (ETH) منتقل می‌شود.

سپس کلاهبرداران از یک حمله فیشینگ برای فریب قربانیان برای مبادله توکن‌های جدید خود با توکن‌های قانونی اصلی استفاده می‌کنند و قرارداد هوشمند توکن‌های اتریوم را از کیف پول قربانی می‌دزدند.

از زمان کشف این موضوع، انجمن فورتا فهرستی از آدرس‌های Sleepdropper و URLهای کلاهبرداری که خطرآفرین هستند، تهیه کرده است. روز جمعه، جایزه‌ای را برای تشخیص Sleepdropping اعلام کرد. جایزه به صورت توکن FORT پرداخت می‌شود.

منبع: Chainalysis

ایوان اسپانیر، یکی از اعضای بنیاد فورتا و کاشف کلاهبرداری Sleepdrop گفت که این یک کلاهبرداری «بی‌نظیر موذیانه» است.

او افزود:

کاربران تحت هیچ شرایطی نباید با چنین توکن‌های ایردراپ شده تعامل داشته باشند، حتی اگر به نظر برسد که توسط تیم رسمی ارسال شده است.

جرایم کریپتویی هنوز کمتر از 1٪ از کل حجم را تشکیل می‌دهد

این نوع جدید حمله تنها یکی از ترفندهایی است که کلاهبرداران برای سرقت ارز دیجیتال شما استفاده می‌کنند. اما با وجود تهدیدهای مداوم و نوظهور، دارایی شما هنوز نسبتاً ایمن است.

بر اساس گزارش Chainalysis، حجم معاملات غیرقانونی به رکورد 20.6 میلیارد دلار در سال 2022 رسید. این دومین سال متوالی رشد علی‌رغم رکود بازار است.

با این حال، توجه به این نکته مهم است که فعالیت غیرقانونی در فضای ارزهای دیجیتال کمتر از 1٪ از کل حجم این گونه جرایم را تشکیل می‌دهد. علاوه بر این، در حالی که افزایش قابل توجهی در سال جاری رخ داد، نسبت جرایم مرتبط با ارزهای دیجیتال در بلندمدت در حال کاهش است.