۵ ترفند کلاهبرداران برای سرقت در دنیای رمزارزها

براساس گزارش SlowMist مشخص شد که در بین ۳۰۳ فقره حادثه امنیتی ثبت شده در بلاک‌چین در سال ۲۰۲۲،  نزدیک به یک سوم از حملات را فیشینگ، راگ‌پول (rug pull) و کلاهبرداری تشکیل می‌دهد.

شرکت امنیتی بلاک‌چین SlowMist در این خبر به تفسیر پنج روش رایج فیشینگ پرداخته که شامل بوک‌مارک‌های مخرب مرورگر، سفارش‌های فروش ساختگی و بدافزار تروجان که در اپلیکیشن پیام‌رسان Discord منتشر شده، می‌شود.

 

بوک‌مارک‌های مخرب مرورگر

یکی از استراتژی‌های فیشینگ این است که از بوک‌مارک‌های مدیریتی استفاده می‌کند که در اکثر مرورگرهای مدرن وجود دارد. کلاهبرداران از این موارد سوء‌استفاده می‌کنند تا در نهایت بتوانند به حساب دیسکورد (Discord) مالک پروژه دسترسی پیدا کنند. این شرکت نوشت: «با قراردادن کد جاوا اسکریپت در بوک‌مارک‌ها از طریق این صفحات فیشینگ، مهاجمان به‌طور بالقوه می‌توانند به اطلاعات کاربران در دیسکورد دسترسی پیدا کرده و مجوزهای حساب مالک پروژه را در اختیار بگیرند.»

در این روش، پس از هدایت کاربر برای افزودن بوک‌مارک‌های مخرب از طریق یک صفحه فیشینگ، کلاهبردار منتظر می‌ماند تا کاربر در حالی که وارد دیسکورد شده، روی بوک‌مارک کلیک کند که کد جاوا اسکریپت داخل آن را فعال کرده و اطلاعات شخصی او را به کانال دیسکورد فرد کلاهبردار ارسال می‌کند.

در طی این فرآیند، کلاهبردار می‌تواند توکن دیسکورد کاربر را (شامل نام کاربری و رمز عبور دیسکورد رمزگذاری شده او) بدزدد و در نتیجه به حسابش دسترسی پیدا کند و از طریق ایجاد و ارسال پیام‌ها و لینک‌های جعلیکاربران بیشتری را طعمه این کلاهبرداری کند.

«خرید صفر دلاری» فیشینگ NFT

بر اساس گزارش SlowMist، از ۵۶ مورد نقض امنیت ۲۲ مورد از آنها در نتیجه حملات فیشینگ بوده است. یکی از محبوب‌ترین روش‌هایی که کلاهبرداران استفاده می‌کنند، این است که قربانیان را فریب می‌دهند تا از طریق یک سفارش فروش ساختگی و بدون هیچ هزینه‌ای NFT‌ها را امضا کنند. هنگامی که قربانی سفارش را امضا می‌کند، کلاهبردار می‌تواند NFTهای این کاربر را از طریق یک بازار و با قیمتی که توسط او تعیین می‌شود خریداری کند.

شرکت SlowMist در پاسخ به روش‌های جلوگیری از این روش کلاهبرداری افزود: «متاسفانه امکان لغو مجوز امضای سرقت شده از طریق سایت‌هایی مانند Revoke وجود ندارد. با این حال، می‌توانید مجوز هرگونه سفارش معلق قبلی را که تنظیم کرده بودید لغو کنید، که همین موضوع می‌تواند به کاهش خطر حملات فیشینگ کمک کند و مانع از استفاده افراد کلاهبردار از امضای شما شود.»

سرقت ارز با تکنیک «اسب تروا»

به گفته SlowMist، این نوع حمله معمولاً از طریق پیام‌های خصوصی در دیسکورد رخ می‌دهد که در آن فرد کلاهبردار از کاربران دعوت می‌کند تا در آزمایش یک پروژه جدید شرکت کنند، سپس برنامه‌ای را در قالب یک فایل فشرده ارسال می‌کند که حاوی یک فایل اجرایی حدود ۸۰۰ مگابایت است. پس از دانلود، این برنامه فایل‌های حاوی عبارات کلیدی مانند «کیف پول» را اسکن کرده و آنها را در سرور فرد کلاهبردار آپلود می‌کند.

این شرکت همچنین اضافه کرد که: «آخرین نسخه بدافزار RedLine Stealer دارای قابلیت سرقت ارزهای دیجیتال، اسکن اطلاعات کیف پول ارز دیجیتال نصب شده بر روی کامپیوتر و آپلود آن بر روی یک دستگاه کنترل از راه دور است. علاوه‌بر سرقت ارزهای دیجیتال، RedLine Stealer می‌تواند فایل‌ها را آپلود و دانلود کند، دستورات را اجرا کند و اطلاعات دوره‌ای را درباره سیستمی که آلوده شده ارسال نماید.

فیشینگ eth_sign «چک خالی»

این حمله فیشینگ به کلاهبرداران اجازه می‌دهد تا از کلید خصوصی شما به عنوان یک کاربر برای امضای هر تراکنشی که خودشان انتخاب می‌کنند استفاده کنند. پس از اتصال کیف پول شما به یک سایت کلاهبرداری، ممکن است یک باکس برای امضا با هشدار قرمزرنگ از طرف MetaMask روصفحه ظاهر می‌شود. پس از امضای باکس موردنظر، کلاهبردار به امضای شما دسترسی پیدا می‌کند و به او این اجازه داده می‌شود داده‌‌های جدیدی ایجاد کند و از طریق eth_sign از شما درخواست امضا کند. 

 

کلاهبرداری با شماره پایان انتقال یکسان

برای این کلاهبرداری، افراد کلاهبردار مقادیر کمی از توکن‌ها را–مثلاً یک‌صدم یا یک‌هزارم دلار آمریکا (USDT)–را به کاربرانی با آدرسی مشابه به جز چند رقم آخر ارسال می‌کنند. هدف از این کار فریب دادن کاربران برای کپی‌کردن آدرس اشتباه در تاریخچه انتقال وجهشان است.

ادامه گزارش ۲۰۲۲ سایر حوادث امنیتی بلاک‌چین را در طول سال پوشش می‌دهد که شامل آسیب‌پذیری‌های قرارداد و درز اطلاعات مربوط به کلید خصوصی می‌شود.

در طول این یک سال، تقریباً ۹۲ حمله کلاهبرداری با استفاده از آسیب‌پذیری‌های قراردادی رخ داد که مجموعاً به دلیل نقص در طراحی قراردادهای هوشمند و برنامه‌های هک شده، خسارتی به حدود ۱/۱ میلیارد دلار رسید. از سوی دیگر سرقت اطلاعات مربوط به کلید خصوصی تقریباً ۶/۶ درصد از حملات را به خود اختصاص داده است و حداقل ۷۶۲ میلیون دلار ضرر به دنبال داشته است.