به گزارش فکت کوینز، شبکه فورتا (Forta network) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام Sleepdrop را کشف کرده است که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است. این کلاهبرداری با انتقال توکنهای رایگان به کیف پول کاربران انجام میگیرد. کاربرانی که از چنین توکنهای ایردراپ شدهای اجتناب نمیکنند در معرض خطر جدی قرار دارند.
شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگِ (Sleepminting) انافتی (NFT) عمل میکند. اما عوامل کلاهبرداری به طور خاص توکنهای ERC-20 را هدف قرار میدهند. تاکنون، کلاهبرداران توکنهایی از Uniswap، Chainlink، Lido، Circle و غیره را جعل کردهاند.
فورتا برای خنثی کردن کلاهبرداری Sleepdrop جایزه اعلام کرد
کلاهبرداران برای فریب کاربران ناآگاه، توکن تقلبی را به چندین نفر ارسال میکنند. با انجام این انتقال، به نظر میرسد که توکنها مستقیماً از یک قرارداد هوشمند معتبر آمدهاند.
ویدئو یوتیوب Sleepdrop
پس از اتصال کیف پول خود به وبسایت، کاربران تراکنشی را امضا میکنند که به نظر میرسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل میکند. با این حال، بدون اطلاع کاربران، این تراکنش درواقع تابع Connect قرارداد را فرا میخواند و در انتها مقدار کمی ETH از حساب کاربر منتقل میشود.
سپس کلاهبرداران از یک حمله آیس فیشینگ (ice phishing) برای فریب قربانیان برای مبادله توکنهای جدید خود با توکنهای اصلی استفاده میکنند و قرارداد هوشمند اتر (ETH) را از کیف پول قربانی به سرقت میبرد.
فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راهحل امنیتی وب ۳ و یک شبکه شناسایی فعالیتهای مشکوک است که فعالیت بلاکچین را رصد میکند. این شبکه از یک شبکه غیرمتمرکز از اپراتورهای گره تشکیل شده است که تراکنش ها را اسکن میکنند.
از زمان کشف این کلاهبرداری، انجمن فورتا فهرستی از آدرسهای Sleepdropper و URLهای کلاهبرداری که خطرآفرین هستند، تهیه کرده است. همچنین در روز جمعه، این شبکه جایزهای را برای شناسایی Sleepdropping اعلام کرد. این جایزه با توکن FORT پرداخت می شود.
ایوان اسپانیر، یکی از اعضای بنیاد فورتا و کاشف کلاهبرداری Sleepdrop، در مورد خطراتی که این نوع جدید کلاهبرداری ایجاد میکند صحبت کرد. از نظر اسپانیر، این یک کلاهبرداری بسیار موذیانه است.
کار با قرارداد Sleepdrop تقریباً در همه موارد به تخلیه توکنها ختم میشود. ایردراپ همیشه باید از قراردادهای تایید شده و از سایتهای رسمی درخواست شود.
او افزود: «کاربران تحت هیچ شرایطی نباید با چنین توکنهای ایردراپ شدهای تعامل داشته باشند، حتی اگر به نظر برسد که توسط تیم رسمی ارسال شده است.
جرایم کریپتو کمتر از 1٪ از کل حجم معاملات ارزهای دیجیتال لست
این حمله جدید تنها یکی از ترفندهایی بیشماری است که کلاهبرداران برای سرقت ارز دیجیتال شما استفاده میکنند. اما با وجود تهدیدات دائما در حال ظهور، شما هنوز نسبتاً ایمن هستید.
بر اساس گزارش 2023 Crypto Crime پلتفرم چین انالیسیس، حجم معاملات غیرقانونی به رکورد 20.6 میلیارد دلار در سال 2022 رسید. با این حال، توجه به این نکته مهم است که فعالیت غیرقانونی در فضای ارزهای دیجیتال کمتر از 1٪ از حجم کل تراکنش ها را تشکیل میدهد. علاوه بر این، در حالی که افزایش قابل توجهی در سال جاری رخ داد، نسبت جرایم مرتبط با رمزارزها در دراز مدت درواقع در حال کاهش است.