جدیدترین کلاهبرداری کریپتو در کمین کاربران؛ حمله Sleepdrop

به گزارش فکت کوینز، شبکه فورتا (Forta network) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام Sleepdrop را کشف کرده‌ است که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است. این کلاهبرداری با انتقال توکن‌های رایگان به کیف پول کاربران انجام می‌گیرد. کاربرانی که از چنین توکن‌های ایردراپ شده‌ای اجتناب نمی‌کنند در معرض خطر جدی قرار دارند.

- Advertisement -

شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگِ (Sleepminting)  ان‌اف‌تی‌ (NFT) عمل می‌کند. اما عوامل کلاهبرداری به طور خاص توکن‌های ERC-20 را هدف قرار می‌دهند. تاکنون، کلاهبرداران توکن‌هایی از Uniswap، Chainlink، Lido، Circle و غیره را جعل کرده‌اند.

- Advertisement -

فورتا برای خنثی کردن کلاهبرداری Sleepdrop جایزه اعلام کرد

کلاهبرداران برای فریب کاربران ناآگاه، توکن تقلبی را به چندین نفر ارسال می‌کنند. با انجام این انتقال، به نظر می‌رسد که توکن‌ها مستقیماً از یک قرارداد هوشمند معتبر آمده‌اند.

ویدئو یوتیوب Sleepdrop

پس از اتصال کیف پول خود به وب‌سایت، کاربران تراکنشی را امضا می‌کنند که به نظر می‌رسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل می‌‌کند. با این حال، بدون اطلاع کاربران، این تراکنش درواقع تابع Connect قرارداد را فرا می‌خواند و در انتها مقدار کمی ETH از حساب کاربر منتقل می‌شود.

سپس کلاهبرداران از یک حمله آیس فیشینگ (ice phishing) برای فریب قربانیان برای مبادله توکن‌های جدید خود با توکن‌های اصلی استفاده می‌کنند و قرارداد هوشمند اتر (ETH) را از کیف پول قربانی به سرقت می‌برد.

فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راه‌حل امنیتی وب ۳ و یک شبکه شناسایی فعالیت‌های مشکوک است که فعالیت بلاکچین را رصد می‌کند. این شبکه از یک شبکه غیرمتمرکز از اپراتورهای گره تشکیل شده است که تراکنش ها را اسکن می‌کنند.

از زمان کشف این کلاهبرداری، انجمن فورتا فهرستی از آدرس‌های Sleepdropper و URLهای کلاهبرداری که خطرآفرین هستند، تهیه کرده است. همچنین در روز جمعه، این شبکه جایزه‌ای را برای شناسایی Sleepdropping اعلام کرد. این جایزه با توکن FORT پرداخت می شود.

ایوان اسپانیر، یکی از اعضای بنیاد فورتا و کاشف کلاهبرداری Sleepdrop، در مورد خطراتی که این نوع جدید کلاهبرداری ایجاد می‌کند صحبت کرد. از نظر اسپانیر، این یک کلاهبرداری بسیار موذیانه است.

کار با قرارداد Sleepdrop تقریباً در همه موارد به تخلیه توکن‌ها ختم می‌شود.  ایردراپ همیشه باید از قراردادهای تایید شده و از سایت‌های رسمی درخواست شود.

او افزود: «کاربران تحت هیچ شرایطی نباید با چنین توکن‌های ایردراپ شده‌ای تعامل داشته باشند، حتی اگر به نظر برسد که توسط تیم رسمی ارسال شده است.

جرایم کریپتو کمتر از 1٪ از کل حجم معاملات ارزهای دیجیتال لست

این حمله جدید تنها یکی از ترفندهایی بی‌شماری است که کلاهبرداران برای سرقت ارز دیجیتال شما استفاده می‌کنند. اما با وجود تهدیدات دائما در حال ظهور، شما هنوز نسبتاً ایمن هستید.

بر اساس گزارش 2023 Crypto Crime پلتفرم چین انالیسیس، حجم معاملات غیرقانونی به رکورد 20.6 میلیارد دلار در سال 2022 رسید. با این حال، توجه به این نکته مهم است که فعالیت غیرقانونی در فضای ارزهای دیجیتال کمتر از 1٪ از حجم کل تراکنش ها را تشکیل می‌دهد. علاوه بر این، در حالی که افزایش قابل توجهی در سال جاری رخ داد، نسبت جرایم مرتبط با رمزارزها در دراز مدت درواقع در حال کاهش است.