2 روش رایج Phishing Attacks در ایردراپ و چگونه با آن مقابله کنیم
2 روش رایج Phishing Attacks در ایردراپ و چگونه با آن مقابله کنیم
تله گذاری های رایج Phishing Attacks در ایردراپ و چگونه دارندگان کیف پول های Web3 می توانند محافظت شوند
امروزه ایردراپ ها در دنیای رمزارزها،سرمایه غیرمتمرکز و نسل سوم وب همه گیر شده است. در حالی که ایردراپ یک نوع پول رایگان به نظر میرسد ولی روند فزاینده ی شیادی در ایردراپ ها به وجود آمده که پول و سرمایه ی مردم را به سرقت میبرند . این زمانی اتفاق می افتد که مردم اقدام به گرفتن رمزارزهای رایگان میکنند. در اینجا به دو روشی که مهاجمان اقدام به سرقت سرمایه مردم میکنند می پردازیم و اینکه چگونه می توانید از خودتان محافظت کنید.
ایردراپ همیشه به معنای” ارز دیجیتال رایگان” نیست. بسیاری از تبلیغات هدایای ارز دیجیتال در ایردراپ برای سرقت از شماست
ایردراپ به معنای ارز دیجیتال رایگان است و همین سبب رواج و افزایش یک نوع از شیادی به نام ایردراپ فیشینگ Phishing Attacks شده است. اگر شما یکی از افراد شرکت کننده در جامعه ارز دیجیتال هستید و از پلتفرهای فضای مجازی مانند توییتر و فیسبوک استفاده میکنید احتمالا تعدادی از پست های هرزنامه را دیده اید که به تبلیغ ایردراپ می پردازند.
معمولا یک حساب معروف ارز دیجیتال در توییتر یک توییت ایجاد میکند که توسط کلاهبرداران دنبال شده و این کلاهبرداران درباره ی ایردراپ فیشینگ تبلیغ میکنند و تعداد زیادی از آنها می گویند که پول رایگان دریافت کرده اند.
اکثر مردم گرفتار این کلاه برداران ایردراپ نمی شوند اما از آنجایی که ایردراپ ارز دیجیتال رایگان در نظر گرفته میشود، گروهی از مردم با از دست دادن سرمایه اشان قربانی این تهاجمات میشوند.
اولین حمله از همان روش تبلیغاتی در رسانه های اجتماعی استفاده میکند، زیرا تعدادی از افراد یا ربات ها پیوندی ایجاد میکنند که به صفحه وب کلاهبرداری فیشنگ ایردراپ منتهی میشود. وب سایت مشکوک ممکن است بسیار مشروع بنطر برسد و حتی برخی از عناصر پروژهای نسل سوم وب را کپی کند. اما در نهایت کلاهبرداران به دنبال سرقت سرمایه هستند.کلاهبرداری ایردراپ می تواند یک رمز ارز ناشناخته باشد و یا می تواند همانند سرمایه های ارز دیجیتال همچون بیتکوین،اتریوم،شیب،دوج و غیره باشد.
اولین حمله معمولا نشان می دهد که ایردراپ قابل دریافت است اما شخص باید از کیف پول وب 3 برای بازیابی وجوه به اصطلاح” رایگان ” استفاده کند. وب سایت به صفحه ای منتهی میشود که تمام کیف پول های محبوب مانند متامسک و غیره را نشان می دهد. اما این بار با کلیک بر روی لینک کیف پول یک خطا ظاهر میشود و سایت از شخص عبارت بازیابی کیف پول را می خواهد.
اینجاست که همه چیز مبهم میشود، زیرا کیف پول هرگز درخواست عبارت بازیابی کیف پول نمی کند. با این حال، کاربران کلاهبرداری فیشینگ ممکن است فکر کنند که این خطا مشروع و عادی است پس عبارت بازیابی کیف پول خود را وارد میکنند که منجر به از دست رفتن تمام سرمایه ی آنها میشود.
اساسا، کاربران با ورود به صفحه ی خطای کیف پول رمزهای خصوصی خود را در اختیار مهاجمان قرار می دهند. اگر از یک منبع ناشناس از شما درخواست کند هرگز نباید عبارت بازیابی کیف پول یا عبارت 12-24 خود را وارد کنید .مگر اینکه نیاز به بازیابی کیف پول وجود داشته باشد، واقعا هرگز نیازی به وارد کردن عبارت بازیابی کیف پول نیست.
اجازه دادن به برنامه های غیرمرتبط مشکوک بهترین ایده نیست
حمله دوم کمی پیچیده تر است و مهاجم از کدهای فنی برای سرقت از کیف پول کاربر استفاده میکند. به طور مشابه کلاهبردار فیشینگ، ایردراپ را در رسانه های اجتماعی تبلیغ میکند اما این بار زمانی که فرد از پورتال وب بازدید میکند ، می تواند از کیف پول استفاده کند و به سایت وصل شود.
با این حال، مهاجم کدهای دستوری را طوری می نویسد که به جای دسترسی به خواندن موجودی ها، کاربر به سایت اجازه ی کامل برای به سرقت بردن سرمایه در کیف پول را می هد . این می تواند با اتصال کیف پول به یک سایت کلاهبردار و دادن مجوز به آن اتفاق بی افتد. با عدم اتصال به این سایت می توان از ضرر دیدن جلوگیری کرد. افراد زیادی گرفتار این حملات فیشینگ شده اند.
راه دیگر برای ایمن کردن کیف پول این است که مطمین شوید مجوزهای کیف پول به سایت هایی که کاربرها به آن اعتماد دارد وصل است . اگر برنامه ای غیر متمرکز وجود دارد که مشکوک بنظر می رسد ، کاربران در صورتی که به صورت تصادفی به برنامه های غیرمرتبط وصل میشوند باید مجوز ها را حذف کنند. با این حال خیلی دیر است هنگامی که برنامه های غیر مرتبط اجازه ی دسترسی به کیف پول را پیدا کند، رمز ارز از طریق کدگذاری مخرب اعمال شده بر روی برنامه غیر مرتبط از فرد دزدیده میشود.
بهترین راه برای محافظت از خود در برابر دوحمله ذکر شده بالا این است که هرگز عبارت بازیابی کیف پول خود را بصورت آنلاین وارد نکنید. علاوه بر این،هرگز با کیف پول خود به وب سایت هایی که به آنها آشنایی ندارید وارد نشوید. این دو نوع حمله می تواند ضررهای بزرگی را به سرمایه گذاران فاقد دانش که از روند فعلی ایردراپ فیشینگ آگاهی ندارند, وارد کند
⚠️خوانندگان عزیز: لطفا دقت کنید که پست های تیم آرمین آکادمی، به هیچ عنوان سیگنال خرید و فروش نیستند!!!
لطفا از پست های ما در جهت خرید و فروش در بازارهای ارزدیجیتال، فارکس و بازارهای جهانی بدون مشاوره با تیم ما اقدام به معامله نکنید!!! این پست ها، فقط جنبه آگاهی و اطلاع رسانی دارند.
🌐 منابع : armin-academy.com / bitcoin.com
