Բլոկչեյն անվտանգության CertiK ընկերությունը հիշեցրել է կրիպտո համայնքին զգոն մնալ «սառցե ֆիշինգի» խարդախությունների նկատմամբ՝ Web3-ի օգտատերերին ուղղված ֆիշինգի խարդախության եզակի տեսակ, որն առաջին անգամ հայտնաբերվել է Microsoft-ի կողմից այս տարվա սկզբին:
Դեկտեմբերի 20-ի վերլուծական զեկույցում CertiK նկարագրված է սառցե ֆիշինգի խաբեությունը որպես հարձակում, որը խաբում է Web3-ի օգտատերերին թույլտվություններ ստորագրելու համար, որոնք վերջում թույլ են տալիս խաբեբաներին ծախսել իրենց նշանները:
Սա տարբերվում է ավանդական ֆիշինգ հարձակումներից, որոնք փորձում են մուտք գործել գաղտնի տեղեկատվություն, ինչպիսիք են մասնավոր բանալիները կամ գաղտնաբառերը, ինչպիսիք են ստեղծված կեղծ կայքերը, որոնք պնդում էին, որ օգնում են: FTX ներդրողները վերականգնում են միջոցները կորցրել է փոխանակման.
1/ Սառույցի ֆիշինգը զգալի սպառնալիք է Web3 համայնքի համար
Ձեր անձնական բանալին մուտք գործելու փոխարեն, խաբեբաները խաբում են ձեզ՝ ստորագրելու թույլտվություններ՝ ձեր ակտիվները ծախսելու համար:
Ստորև մենք կներկայացնենք, թե ինչին պետք է ուշադրություն դարձնել և ինչպես պաշտպանվել ձեզ:
— CertiKAlert (@CertiKAlert) Դեկտեմբերի 20, 2022
Դեկտեմբերի 17-ի խարդախություն, որտեղ Գողացել են 14 ձանձրալի կապիկներ սառցե ֆիշինգի մշակված խարդախության օրինակ է: Ներդրողը համոզվեց ստորագրել գործարքի հարցում՝ քողարկված որպես կինոպայմանագիր, որը, ի վերջո, հնարավորություն տվեց խարդախին վաճառել օգտվողի բոլոր կապիկներին չնչին գումարով:
Ընկերությունը նշել է, որ խարդախության այս տեսակը «զգալի սպառնալիք» է, որը կարելի է գտնել միայն Web3 աշխարհում, քանի որ ներդրողներից հաճախ պահանջվում է թույլտվություններ ստորագրել ապակենտրոնացված ֆինանսական (DeFi) արձանագրությունների վրա, որոնց հետ նրանք համագործակցում են, որոնք հեշտությամբ կարող են կեղծվել:
«Հաքերը պարզապես պետք է օգտագործողին ստիպի հավատալ, որ չարամիտ հասցեն, որին նրանք հաստատում են, օրինական է: Երբ օգտատերը հաստատել է խաբեբաների համար նշաններ ծախսելու թույլտվությունները, այդ դեպքում ակտիվները սպառվելու վտանգի տակ են»:
Երբ խաբեբայը հաստատում է ստացել, նրանք կարող են ակտիվները փոխանցել իրենց ընտրած հասցեով:
Սառույցի ֆիշինգից պաշտպանվելու համար CertiK-ը ներդրողներին խորհուրդ է տվել չեղյալ համարել թույլտվությունները այն հասցեների համար, որոնք նրանք չեն ճանաչում բլոկչեյն հետազոտող կայքերում, ինչպիսին է Etherscan-ը, օգտագործելով նշանային հաստատման գործիք:
Related: $4B OneCoin-ի խարդախության համահիմնադիրն իրեն մեղավոր է ճանաչել և սպառնում է 60 տարվա ազատազրկում
Բացի այդ, հասցեները, որոնց հետ օգտատերերը նախատեսում են շփվել, պետք է որոնվեն այս բլոկչեյն հետազոտողների վրա՝ կասկածելի գործունեության համար: Իր վերլուծության մեջ CertiK-ը որպես կասկածելի գործունեության օրինակ մատնանշում է հասցեն, որը ֆինանսավորվել է Tornado Cash-ի դուրսբերման միջոցով:
CertiK-ը նաև առաջարկել է, որ օգտատերերը պետք է շփվեն միայն պաշտոնական կայքերի հետ, որոնք կարող են ստուգել, և հատկապես զգուշանալ Twitter-ի նման սոցիալական մեդիայի կայքերից՝ որպես օրինակ նշելով կեղծ Optimism Twitter-ի հաշիվը:
Ընկերությունը նաև խորհուրդ տվեց օգտատերերին մի քանի րոպե տրամադրել՝ ստուգելու վստահելի կայքը, ինչպիսին է CoinMarketCap-ը կամ Coingecko-ն, օգտատերերը կկարողանային տեսնել, որ կապակցված URL-ը օրինական կայք չէ և պետք է խուսափել դրանից:
Տեխնոլոգիական հսկան Microsoft-ն առաջինն էր, ով ընդգծեց այս պրակտիկան փետրվարի 16-ի բլոգում Փոխանցել, այն ժամանակ ասելով, որ թեև հավատարմագրային ֆիշինգը շատ գերակշռող է Web2 աշխարհում, սառցե ֆիշինգը անհատ խաբեբաներին հնարավորություն է տալիս գողանալ կրիպտոարդյունաբերության մի մասը՝ պահպանելով «գրեթե ամբողջական անանունությունը»:
Նրանք խորհուրդ տվեցին, որ Web3 նախագծերը և դրամապանակների մատակարարները մեծացնեն իրենց ծառայությունների անվտանգությունը ծրագրային ապահովման մակարդակում, որպեսզի կանխեն սառցե ֆիշինգի հարձակումներից խուսափելու բեռը միայն վերջնական օգտագործողի վրա:
Աղբյուր՝ https://cointelegraph.com/news/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik