افشای نقاب کلاهبرداری NFT Airdrop

کد خبر : 18861
02 بهمن 1402 - 9:30

کلاهبرداری کشف شده توسط Check Point Research نشان دهنده بهره برداری پیچیده و حیله گرانه از پیچیدگی های فناوری بلاک چین می باشد. مهاجمان با هدف قرار دادن دارندگان توکن از بیش از 100 پروژه محبوب، طرح خود را با توزیع ایردراپ هایی که به عنوان پیشنهادات قانونی از منابع شناخته شده مانند Yuga Labs و Immutable X ظاهر می شدند، آغاز کرده اند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از checkpoint، تیم تحقیقاتی Check Point Research، هشداری درباره یک کمپین کلاهبرداری جدید و پیچیده NFT صادر کرده است که دارندگان توکن بیش از ۱۰۰ پروژه محبوب را هدف قرار می دهد. این کلاهبرداری شامل ارسال ایردراپ هایی ست که به نظر می رسد از سوی منابع قانونی هستند، مانند Ape NFT airdrop برای دارندگان توکن APE. این ایردراپ‌ها به وب‌سایت‌های ساخته‌شده مخصوصی پیوند می‌خورند که برای فریب قربانیان جهت اتصال کیف پول‌هایشان طراحی شده‌اند و در نتیجه به مهاجمان دسترسی کامل به وجوه شان را می‌دهند.

در این کلاهبرداری ، گیرندگان یک ایردراپ از یک منبع به ظاهر معتبر دریافت می‌کنند، وسوسه می‌شوند تا در یک وب‌سایت تقلبی جایزه دریافت کنند، و پس از اتصال کیف پول‌های شان، ناآگاهانه به مهاجم مجوز می‌دهند که همین امر منجر به سرقت وجوه آنها می‌شود.

بر اساس تحقیقات Check Point Research ، مهاجمان از یک زیرساخت پیچیده برای توزیع این ایردراپ ها جعلی بین بیش از ۲۰۰۰۰۰ نفر استفاده کرده اند. با تجزیه و تحلیل تراکنش‌های خاص، آن‌ها متوجه شدند که آدرس‌های «از سوی فرستنده» جعل شده‌اند و این توهم را ایجاد می‌کنند که NFT‌ها از منابع معتبری مانند Yuga Labs یا Immutable X ارسال می شوند.

اثربخشی کلاهبرداری در استفاده از پیچیدگی های فناوری بلاک چین نهفته می باشد. مهاجمان از روش پردازش و ارائه اطلاعات تراکنش سوء استفاده می کنند و از قراردادهای پروکسی و کدهای قرارداد تأیید نشده برای پنهان کردن اقدامات خود بهره می گیررند. این رویکرد، تشخیص ماهیت واقعی تراکنش ها را برای کاربران و تحلیلگران چالش برانگیز می کند.

این کلاهبرداری چگونه کار کرد؟

کلاهبرداری کشف شده توسط Check Point Research نشان دهنده بهره برداری پیچیده و حیله گرانه از پیچیدگی های فناوری بلاک چین می باشد. مهاجمان با هدف قرار دادن دارندگان توکن از بیش از ۱۰۰ پروژه محبوب، طرح خود را با توزیع ایردراپ هایی که به عنوان پیشنهادات قانونی از منابع شناخته شده مانند Yuga Labs و Immutable X ظاهر می شدند، آغاز کرده اند.

مراحل کلاهبرداری:

تماس اولیه: قربانیان ابتدا یک ایردراپ دریافت کرده اند که به دقت برچسب گذاری شده و از یک پیشنهاد واقعی از سوی یک نهاد مورد اعتماد تقلید کرده است. برای مثال، دارندگان توکن APE یک ایردراپ دریافت کردند که ظاهراً مربوط به Ape NFT بوده است.

فریب دادن و هدایت به یک وب سایت تقلبی: ایردراپ شامل پیوندی به یک وب سایت ظاهراً برای ادعای پاداش وعده داده شده NFT بوده است. این سایت ها با دقت طراحی شده اند تا قانونی و قابل اعتماد به نظر برسند.

اتصال کیف پول: به محض بازدید از سایت، از قربانیان خواسته شده تا کیف پول‌های ارزهای دیجیتال خود را متصل کنند و NFT خود را مطالبه کنند یا به مزایای مرتبط دسترسی پیدا کنند. این مرحله منعکس کننده شیوه های رایج در تراکنش های قانونی NFT می باشد و به اعتبار کلاهبرداری می افزاید.

مجوز و سرقت: قربانیان با اتصال کیف پول خود، ناخواسته به مهاجمان اجازه دسترسی به وجوه شان را می دادند. کلاهبرداران سپس اقدام به تخلیه کیف پول کرده و سرقت را تکمیل کرده اند.

پیچیدگی کلاهبرداری نه تنها در ظاهر فریبنده آن بلکه در اجرای فنی آن هم نهفته می باشد. مهاجمان از تکنیک‌های جعل منبع استفاده ‌کرده اند، که در آن آدرس «از سوی فرستنده» در تراکنش دستکاری می‌شد تا به نظر برسد که از یک نهاد معتبر می باشد. این روش از روشی که کاوشگران بلاک چین مانند Etherscan پردازش می‌کنند و اطلاعات تراکنش‌ها را نمایش می‌دهند، بهره‌برداری می‌کند و شناسایی کلاهبرداری را هم برای کاربران و هم برای سیستم‌های خودکار دشوار می‌کند.

علاوه بر این، کلاهبرداری شامل استفاده از قراردادهای پروکسی و کدهای قرارداد تایید نشده بوده است. این عناصر لایه‌هایی از پیچیدگی و ابهام را اضافه کرده اند و تشخیص ماهیت واقعی تراکنش‌ها را برای قربانیان و تحلیلگران چالش برانگیز نموده اند. مهاجمان از فرمان emit در Solidity (که برای ثبت گزارش‌ها در بلاک چین استفاده می‌شود) برای ایجاد اطلاعات گمراه‌کننده در مورد منشا تراکنش استفاده کرده اند.

این طرح دقیق بر ماهیت در حال تحول تهدیدها در فضای دارایی دیجیتال تاکید می کند. این امر ضرورت هوشیاری و شکاک بودن کاربران را به‌ویژه هنگام برخورد با ایردراپ‌های ناخواسته یا درگیر شدن با پیوندهای خارجی مرتبط با دارایی‌های دیجیتال برجسته می‌کند. این کلاهبرداری یادآور این است که در دنیای بلاک چین و NFT ها، که هیجان و مشروعیت اغلب می تواند قضاوت را پنهان کند، بهترین دفاع یک رویکرد محتاطانه و آگاهانه می باشد.

به کاربران توصیه می‌شود مراقب باشند، پیوندها را بررسی کنند، تعاملات قرارداد هوشمند را درک کنند و از ابزارهای قابل اعتماد برای تأیید تراکنش‌ها استفاده کنند. با توجه به پیچیدگی روزافزون چنین کلاهبرداری هایی، این گزارش نیاز به هوشیاری و شک و تردید مداوم در محیط دارایی های دیجیتال را برجسته می کند.

پایان پیام/

بیتشر بخوانید: چشم انداز امنیتی NFT

لینک کوتاه : https://adlealborz.ir/?p=18861