فیشینگ روی یخ چیست و چگونه از آن در امان بمانیم؟

فیشینگ روی یخ نوعی کلاه‌برداری است که فقط در فضای Web3 وجود دارد و تهدید مهمی برای جامعه کاربران ارزهای دیجیتال است. شرکت امنیت بلاکچین CertiK در‌این‌باره به کاربران هشدار داده است که مراقب کلاه‌برداری‌های فیشینگ روی یخ باشند.

فیشینگ روی یخ نوعی کلاه‌برداری منحصر‌به‌فرد است که کاربران Web3 را هدف قرار می‌دهد و اوایل سال جاری، مایکروسافت برای اولین‌بار آن را شناسایی کرد. هدف از حضور در دنیای رمرز ارزها معمولاً حفظ ارزش دارایی و کسب سود است. ازاین‌رو، برای هیچ‌کس خوشاید نیست که بفهمد با حمله کلاه‌برداران موجه شده است.

برای درامان‌ماندن از فیشینگ روی یخ‌، تا پایان این مطلب از بلاگ تترلند با ما همراه باشید. در مقاله حاضر، قصد داریم به این پرسش پاسخ دهیم که فیشینگ روی یخ چیست و چگونه از آن در امان بمانیم؟

فیشینگ روی یخ چگونه عمل می‌کند؟

به‌نقل از وب‌سایت خبری‌تحلیلی کوین‌تلگراف، CertiK کلاه‌برداری‌های فیشینگ روی یخ را به‌عنوان حمله‌ای توصیف می‌کند که کاربران Web3 را فریب می‌دهد تا مجوزهای خرید توکن را امضا کنند و در‌نهایت، به کلاه‌برداران اجازه می‌دهد تا توکن‌هایی را خرج کنند که به‌واسطه کلاه‌برداری از آ‌ن‌ها دزدیده است.

این نوع از کلاه‌برداری از دارندگان ارزهای دیجیتال با حملات فیشینگ سنتی که تلاش می‌کنند به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمزعبور دسترسی پیدا کنند، تفاوت دارد‎؛ مانند وب‌سایت‌های جعلی راه‌اندازی‌شده که ادعا می‌کردند که به سرمایه‌گذاران FTX کمک می‌کنند وجوه از‌دست‌رفته خود را بازیابی کنند.

وقتی ۱۴ میمون به‌سرقت رفت

کلاه‌برداری ۱۷دسامبر که در آن ۱۴ میمون Bored به‌سرقت رفتند، نمونه‌ای از کلاه‌برداری پیچیده یخ فیشینگ است. یکی از سرمایه‌گذاران متقاعد شد تا درخواست معامله‌ای را امضا کند که در قالب قرارداد فیلم پنهان شده بود. در‌نهایت، این سرمایه‌گذار به کلاه‌بردار امکان داد تا تمام میمون‌های کاربر را به مبلغ ناچیزی به خود بفروشد.

این نوع کلاه‌برداری تهدیدی جدی است که فقط دنیای وب ۳ را هدف گرفته است؛ زیرا کاربران اغلب به امضای مجوز برای پروتکل‌های مالی غیرمتمرکز (DeFi) ملزم هستند که با آن‌ها تعامل دارند. این پروتکل‌ها به‌راحتی جعل‌شدنی هستند.

مجوزهای ناشناس را لغو کنید

شرکت CertiK به سرمایه‌گذاران توصیه کرده است برای محافظت از خود دربرابر فیشینگ یخ، با استفاده از ابزار تأیید توکن مجوز آدرس‌هایی که در سایت‌های کاوشگر بلاک چین مانند Etherscan نمی‌شناسند، لغو کنند.

علاوه‌بر‌این، آدرس‌هایی که کاربران قصد دارند با آن‌ها تعامل داشته باشند، باید در این کاوشگرهای بلاکچین برای فعالیت مشکوک جست‌وجو شوند. CertiK در تجزیه‌و‌تحلیل خود به آدرسی اشاره می‌کند که با برداشت Tornado Cash، به‌عنوان نمونه‌ای از فعالیت‌های مشکوک تأمین شده است.

این شرکت پیشنهاد کرده است که کاربران فقط باید با سایت‌های رسمی‌ای در تعامل باشند که می‌توانند آن‌ها را تأیید کنند و به‌ویژه مراقب سایت‌های رسانه‌های اجتماعی مانند توییتر باشند. به‌عنوان مثال، حساب توییتر Optimism جعلی را برجسته می‌کند.

سایت‌ها را بررسی کنید

CertiK به کاربران توصیه می‌کند که چند دقیقه وقت بگذارند تا سایت‌های مطمئنی مانند CoinMarketCap یا Coingecko را بررسی کنند و متوجه شوند که URL پیوند‌شده سایت قانونی است یا غیرقانونی و باید آن را کلاه‌برداری بدانند یا خیر.

مایکروسافت اولین شرکتی بود که این رویه را در پست وبلاگی مطرح کرد. در ۱۶فوریه۲۰۲۲، این شرکت گفت در‌حالی‌که فیشینگ اعتباری در دنیای Web2 بسیار غالب است، فیشینگ یخ به کلاه‌برداران امکان می‌دهد تا بخشی از صنعت کریپتو را به‌سرقت ببرند.

امنیت کیف‌پول‌ها افزایش یابد

کارشناسان مایکروسافت توصیه می‌کنند پروژه‌های وب ۳ و ارائه‌دهنده‌های کیف پول باید امنیت خدمات خود را در سطح نرم‌افزار افزایش دهند. با این کار از بار اجتناب از حملات فیشینگ یخی کاسته می‌شود؛ باری که صرفاً بر دوش کاربر نهایی قرار می‌گیرد.

جمع‌بندی

در دنیای دیجیتال امروز، شیوه‌های کلاه‌برداری متفاوت‌تر و حتی آسا‌تر شده است. به‌نظر می‌رسد به‌واسطه فیشینگ در دنیای وب ۳، کلاه‌برداران به دنیای ارزهای دیجیتال چشم دوخته‌اند.

دست‌اندرکاران این صنعت بر این باورند که با چند راهکار ساده، از‌جمله استفاده از سایت‌های معتبر و دقت بیشتر به آدرس‌هایی که خود را دیفای معرفی می‌کنند و کیف‌پول‌های امن، می‌توان رمزارزها را از دسترس کلاه‌برداران دور نگه داشت.

پرسش‌های متداول

فیشینگ روی یخ چیست؟

فیشینگ روی یخ نوعی کلاه‌برداری است که فقط در فضای وب ۳ وجود دارد و تهدید مهمی برای جامعه کاربران ارزهای دیجیتال است.