• امروز : جمعه - ۲۰ مهر - ۱۴۰۳
  • برابر با : Friday - 11 October - 2024
1

کلاهبرداری جدید کریپتو بنام Sleepdrop

  • کد خبر : 2507
  • 31 خرداد 1402 - 0:15
کلاهبرداری جدید کریپتو بنام Sleepdrop
نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام "Sleepdrop" کشف شده که کاربران زیادی را تحت تاثیر قرار داده است.

اعضای شبکه فورتا (Forta) نوع جدیدی از کلاهبرداری ارزهای دیجیتال به نام “Sleepdrop” را کشف کرده اند که تعداد قابل توجهی از کاربران را تحت تاثیر قرار داده است.

 

کلاهبرداری

به گزارش عدل البرز به نقل از beincrypto ،این کلاهبرداری شامل حضور توکن های غیرمنتظره از یک قرارداد به ظاهر قانونی در ولت کاربران می باشد. کاربرانی که از چنین توکن‌های ایردراپت شده (توکن‌هایی هستند که به طور ناگهانی و بدون انتظار در کیف پول کاربران ارسال می‌شوند) اجتناب نمی‌کنند در معرض خطر جدی قرار دارند.

شبکه فورتا روز پنجشنبه در توییتی درباره Sleepdrop هشدار داد. به گفته فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگِ (Sleepminting)  ان‌اف‌تی‌ (NFT) عمل می کند. اما عوامل بد به طور خاص توکن های ERC-20 را هدف قرار می دهند. تا کنون، کلاهبرداران توکن‌هایی از Uniswap، Chainlink، Lido، Circle و سایرین را جعل کرده‌اند.

فورتا اعلام کرد که جایزه‌ای را برای مقابله با Sleepdropping در نظر گرفته است

به منظور فریب کاربران ناآگاه، کلاهبرداران توکن تقلبی را به چندین نفر ارسال می‌کنند. با انجام این انتقال، به نظر می‌رسد که توکن‌ها مستقیماً از طریق قرارداد هوشمند معتبر وارد شده است.

پس از اتصال ولت خود به وب سایت، کاربران تراکنشی را امضا می کنند که به نظر می رسد آنها را به یک برنامه غیرمتمرکز (Dapp) متصل می کند. ولی، بدون اطلاع کاربران، این تراکنش در واقع تابع اتصال ((connect)) قرارداد را فراخوانی می کند و منجر به انتقال مقدار کمی ETH می شود.

سپس کلاهبرداران از یک حمله آیس فیشینگ (ice phishing) برای فریب قربانیان جهت مبادله توکن‌های جدید خود با توکن‌های قانونی اصلی استفاده می‌کنند. در واقع، قربانیان فکر می‌کنند که در حال تبادل توکن‌هایی هستند که دریافت کرده‌اند، اما در عمل، قرارداد هوشمند مورد استفاده توسط کلاهبرداران طراحی شده تا ETH را از ولت قربانی به سرقت ببرد.

فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راه حل امنیتی Web3 و شبکه شناسایی بلادرنگ می باشد که بر فعالیت بلاک چین نظارت می کند. این شبکه از یک شبکه غیرمتمرکز از اپراتورهای گره مستقل تشکیل شده که تراکنش ها را اسکن و تغییرات ناشی از تهدیدات احتمالی را مسدود می کند.

از وقتی که این کلاهبرداری کشف شده، انجمن فورتا فهرستی از آدرس‌های Sleepdropper و URLهای کلاهبرداری که خطرآفرین را هستند، تهیه کرده است. روز جمعه، این شبکه جایزه ای را برای تشخیص Sleepdropping اعلام کرد.

تعامل با قرارداد Sleepdrop معمولاً منجر به تخلیه توکن‌های محلی (native tokens) می‌شود. برای اطمینان، باید توکن‌های ایردراپت شده را از قراردادهای تأیید شده و از سایت‌های رسمی دریافت کرد. در واقع به کاربران توصیه می‌ شود که از منابع رسمی و قراردادهای تأیید شده برای دریافت توکن‌ها استفاده کنند و از تعامل با قراردادهای مشکوک یا غیرقابل اعتماد خودداری کنند.

کاربران تحت هیچ شرایطی نباید با این توکن‌های ایردراپ شده حتی اگر به نظر برسد که از سوی تیم رسمی ارسال شده اند، تعامل داشته باشند.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=2507

ثبت دیدگاه

مجموع دیدگاهها : 1در انتظار بررسی : 1انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.