اعضای شبکه فورتا (Forta) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام “Sleepdrop” را کشف کرده اند که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است.
به گزارش عدل البرز به نقل از beincrypto ،این کلاهبرداری شامل حضور توکن های غیرمنتظره از یک قرارداد به ظاهر قانونی در ولت کاربران می باشد. کاربرانی که از چنین توکنهای ایردراپت شده (توکنهایی هستند که به طور ناگهانی و بدون انتظار در کیف پول کاربران ارسال میشوند) اجتناب نمیکنند در معرض خطر جدی قرار دارند.
شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگِ (Sleepminting) انافتی (NFT) عمل می کند. اما عوامل بد به طور خاص توکن های ERC-20 را هدف قرار می دهند. تا کنون، کلاهبرداران توکنهایی از Uniswap، Chainlink، Lido، Circle و سایرین را جعل کردهاند.
فورتا اعلام کرد که جایزهای را برای مقابله با Sleepdropping در نظر گرفته است
به منظور فریب کاربران ناآگاه، کلاهبرداران توکن تقلبی را به چندین نفر ارسال میکنند. با انجام این انتقال، به نظر میرسد که توکنها مستقیماً از طریق قرارداد هوشمند معتبر وارد شده است.
پس از اتصال ولت خود به وب سایت، کاربران تراکنشی را امضا می کنند که به نظر می رسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل می کند. ولی، بدون اطلاع کاربران، این تراکنش در واقع تابع اتصال ((connect)) قرارداد را فراخوانی می کند و منجر به انتقال مقدار کمی ETH می شود.
سپس کلاهبرداران از یک حمله آیس فیشینگ (ice phishing) برای فریب قربانیان جهت مبادله توکنهای جدید خود با توکنهای قانونی اصلی استفاده میکنند. در واقع، قربانیان فکر میکنند که در حال تبادل توکنهایی هستند که دریافت کردهاند، اما در عمل، قرارداد هوشمند مورد استفاده توسط کلاهبرداران طراحی شده تا ETH را از ولت قربانی به سرقت ببرد.
فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راه حل امنیتی Web3 و شبکه شناسایی بلادرنگ می باشد که بر فعالیت بلاک چین نظارت می کند. این شبکه از یک شبکه غیرمتمرکز از اپراتورهای گره مستقل تشکیل شده که تراکنش ها را اسکن و تغییرات ناشی از تهدیدات احتمالی را مسدود می کند.
از وقتی که این کلاهبرداری کشف شده، انجمن فورتا فهرستی از آدرسهای Sleepdropper و URLهای کلاهبرداری که خطرآفرین را هستند، تهیه کرده است. روز جمعه، این شبکه جایزه ای را برای تشخیص Sleepdropping اعلام کرد.
تعامل با قرارداد Sleepdrop معمولاً منجر به تخلیه توکنهای محلی (native tokens) میشود. برای اطمینان، باید توکنهای ایردراپت شده را از قراردادهای تأیید شده و از سایتهای رسمی دریافت کرد. در واقع به کاربران توصیه می شود که از منابع رسمی و قراردادهای تأیید شده برای دریافت توکنها استفاده کنند و از تعامل با قراردادهای مشکوک یا غیرقابل اعتماد خودداری کنند.
کاربران تحت هیچ شرایطی نباید با این توکنهای ایردراپ شده حتی اگر به نظر برسد که از سوی تیم رسمی ارسال شده اند، تعامل داشته باشند.
پایان پیام/