رایج ترین حملات فیشینگ مرتبط با ایردارپ و نحوه محافظت در برابر آنها

ایردراپ‌ها در بازار ارز رمزنگاری، امور مالی غیرمتمرکز (دیفای) و وب 3.0 رایج شده است. ایردارپ ها را به نوعی می توان پول بادآورده در نظر گرفت، اما روند روبه رشدی از کلاهبرداری های فیشینگ در این حوزه وجود دارد. هکرها با استفاده از تبلیغات ایردارپ، دارایی های کاربران را به سرقت می برند. در این مطلب دو ایردارپ فیشینگ متداول و نحوه محافظت در برابر آنها را بررسی می کنیم.

بسیاری از تبلیغات ایردراپ به دنبال سرقت دارایی های کاربر هستند

ایردراپ مترادف با دریافت ارز رمزنگاری به صورت رایگان است، به همین دلیل یک طرح کلاهبرداری جدید در بازار ارز رمزنگاری به نام “ایردراپ فیشینگ” رواج یافته است. اگر عضو جامعه ارز رمزنگاری هستید و از پلتفرم های رسانه های اجتماعی مانند توییتر یا فیس بوک استفاده می کنید، احتمالا با تعدادی از پست های اسپم (هرزنامه) روبرو شده اید که همه نوع ایردراپ را تبلیغ می کنند.

معمولا یک شخص سرشناس در بازار ارز رمزنگاری در توییتر پستی را به اشتراک می گذارد و سپس تعداد زیادی کلاهبردار که ایردارپ فیشینگ را تبلیغ می کنند و کسانی که می گویند ارز رمزنگاری رایگان را دریافت کرده اند، آن را دنبال می کنند. اکثر افراد گرفتار این ایردارپ های جعلی نمی شوند، اما از آنجایی که ایردراپ ها دریافت ارز رمزنگاری رایگان در نظر گرفته می شوند، برخی از افراد هستند که در تله این نوع کلاهبرداری می افتند و سرمایه خود را از دست می دهند.

اولین حمله از همان روش تبلیغاتی در رسانه های اجتماعی استفاده می کند، زیرا تعدادی از افراد یا ربات ها لینکی را تبلیغ می کنند که قربانی را به صفحه وب ایردراپ فیشینگ هدایت می کند. وب سایت مشکوک ممکن است واقعی به نظر برسد و حتی برخی از بخش های پروژه های محبوب وب 3.0 را کپی کند. اما در نهایت، کلاهبرداران به دنبال سرقت دارایی های کاربران هستند. ایردراپ فیشینگ می تواند یک ارز رمزنگاری ناشناخته باشد، یا همچنین می تواند یک ارز رمزنگاری شناخته شده و محبوب مانند بیت کوین، اتریوم، دوج کوین، شیبا اینو و غیره باشد.

در این نوع حمله، ایردراپ قابل دریافت به نظر می رسد، اما کاربر باید از یک کیف پول سازگار با وب 3.0 برای دریافت وجوه به اصطلاح “رایگان” استفاده کند. وب سایت به صفحه ای هدایت می شود که تمام کیف پول های محبوب وب 3.0 مانند متامسک و سایر موارد را نشان می دهد، ولی این بار کاربر با کلیک بر روی لینک کیف پول با یک خطا روبرو می شود و سایت از وی عبارت بازیابی کیف پول را درخواست می کند.
برای آشنایی بیشتر با کیف پول متامسک و نحوه نصب و استفاده از آن، مطلب زیر را مطالعه نمایید:
نصب، راه‌اندازی و نحوه استفاده از کیف‌پول متامسک

اینجاست که باید به همه چیز شک کرد، چون کیف پول وب 3.0 هرگز (توجه داشته باشید که تاکید زیاد روی “هرگز” است) از کاربر عبارت بازیابی 12 کلمه ای را درخواست نمی کند، مگر این که کاربر بخواهد کیف پولش را بازیابی کند. با این حال، کاربران ناآگاه ممکن است این خطا را واقعی بدانند و عبارت بازیابی خود را وارد صفحه وب کنند. اگر عبارت بازیابی خود را وارد کنند، تمام وجوه کیف پول خود را از دست خواهند داد.

در واقع، کاربرانی که به صفحه فیشینگ هدایت شده و با پیغام خطای کیف پول وب 3.0 مبنی بر ارائه عبارت بازیابی، روبر می شوند، کلیدهای خصوصی خود را به هکرها و کلاهبرداران می دهند. اگر منبع ناشناسی از شما عبارت بازیابی کیف پولتان را درخواست کرد، به آن توجهی نکنید و به هیچ عنوان این عبارت را در اختیارش  نگذرید. این عبارت برای بازیابی کیف پول شماست و تنها زمانی که می خواهید کیف پول خود را بازیابی کنید، از آن استفاده کنید.  

اجازه دادن به یک اپلیکیشن غیرمتمرکز مشکوک

حمله نوع دوم کمی پیچیده تر است و مهاجم از کدهای فنی برای سرقت وجوه کیف پول وب 3.0 کاربر استفاده می کند. این نوع حمله نیز مانند ایردارپ فیشینگ در رسانه های اجتماعی تبلیغ می شود، با این تفاوت که وقتی کاربر از پورتال وب بازدید می کند، می تواند از کیف پول وب 3.0 خود برای “اتصال” به سایت استفاده کند.

با این حال، مهاجم کد را به گونه ای نوشته که باعث می شود به جای دادن دسترسی خواندن موجودی، کاربر اجازه کامل برای سرقت وجوه در کیف پول وب 3.0 خود را بدهد. این اتفاق می تواند با اتصال کیف پول وب 3.0 به یک سایت کلاهبرداری و دادن مجوز به آن رخ دهد. با عدم اتصال کیف پول به این گونه وب سایت ها و دوری کردن از آنها، می توان از حمله فیشینگ جلوگیری کرد. اما افراد زیادی هستند که در دام این نوع حمله فیشینگ افتاده اند.

راه دیگر برای ایمن کردن کیف پول این است که کاربر اجازه اتصال کیف پول وب 3.0  خود را به سایت هایی بدهد که به آنها اعتماد کامل دارد. اگر اپلیکیشن های غیرمتمرکزی وجود دارند که مشکوک به نظر می رسند و کاربر به طور تصادفی به آنها متصل شود، باید مجوزها را فورا لغو کند. البته، ممکن است برای لغو مجوز خیلی دیر شده باشد، چون زمانی که اپلیکیشن مجوز دسترسی به وجوه کیف پول را داشته باشد، دارایی های رمزنگاری کاربر از طریق کد مخرب تعبیه شده در اپلیکیشن به سرقت می روند.

بهترین راه برای محافظت از خود در برابر دو حمله ذکر شده در بالا این است که هرگز عبارت بازیابی خود را به صورت آنلاین وارد نکنید، مگر این که بخواهید کیف پول خود را بازیابی کنید. علاوه براین، هرگز کیف پول خود را  به وب سایت ها و اپلیکیشن های ناشناس متصل نکنید یا مجوز دسترسی به آنها ندهید. این دو حمله می توانند ضررهای هنگفتی را برای سرمایه گذاران ناآگاه به همراه داشته باشند.