با آنتی ویروس web3 کلاهبرداری های فیشینگ را از سر راه خود دور کنید

پیگیری انتشار آنتی ویروس Web3 در مورد نحوه جلوگیری از اشتباهات بزرگ و غیرقابل برگشت هنگام جستجوی فرصت ها.
این احتمالا برای شما اتفاق افتاده است. به عنوان مثال، شما در حال مرور جوامع فناوری، پلتفرم‌ها یا سرویس‌های Web3 هستید و با نیازی برای اتصال رمزنگاری موجود مواجه می‌شوید. چرا باید بلافاصله قبل از اینکه بدانید می خواهید به خدمات متعهد شوید، به وجوه خود دسترسی پیدا کنید؟ اگر هدف از این درخواست خالی کردن حساب شما باشد؟

البته، این یک تجربه کاربری آرامش بخش را القا نمی کند. به‌علاوه، کلاهبرداری و شیوه‌های مجرمانه پیچیده‌تر و پیچیده‌تر می‌شوند، به این معنی که همه ما می‌توانیم آسیب‌پذیر باشیم، حتی غول‌های DeFi نیز آسیب‌پذیری‌های مورد سوء استفاده را تجربه می‌کنند. این امر باعث شد تا کارشناسان ما راه حل جدیدی ارائه دهند، به شدت تحقیق کنند، کد بنویسند، آزمایش های مختلف را انجام دهند و در نهایت آنتی ویروس Web3 را منتشر کنند.

در حالی که کارشناسان و توسعه دهندگان مشغول بررسی آنتی ویروس Web3 بودند، ایمیل جدیدی در حساب کاربری دریافت کردند. علاوه بر تمجید و تشکر از اعضای تیم، این ایمیل شامل یک پیشنهاد تجاری برای ایجاد یک نمونه کار NFT بود.

برای ارزیابی ظاهر و احساس فعلی صفحه تخمین تقریبی، از ما خواسته شد تا یک وب سایت خاص را بررسی کنیم تا ایده را کپی کنیم. بر اساس گزارش های منتشر شده:

اگر برای ورود به سیستم مشکل دارید، باید در پنجره اول وصل شوید و در پنجره دوم درخواست امضا را تایید کنید. همچنین، کیف پول باید دارای تعادل باشد، این یک اقدام محافظتی در برابر کلاهبرداری چند حساب است.

تصور کنید این سوال چگونه ما را آگاه می کند؟ با این حال، هیچ شانسی بهتر از استفاده از آنتی ویروس Web3 وجود نداشت و این کاری بود که ما انجام دادیم. همانطور که راه حل ما طرح های مشکوک پشت امضای قرارداد هوشمند را بررسی می کرد، مشخص شد که این درخواست یک فیشینگ حرفه ای و قدیمی بوده است. در واقع اگر این درخواست را می پذیرفتیم، تمام ژتون های ما به باد می رفت!

مسئله این است که اگر W3A نبود، امکان امضای نوعی “چک خالی” وجود داشت زیرا صفحه کلاهبرداری رویه اصلی “ورود به سیستم با” را پوشش می داد. دقیقاً استراتژی پشت این کلاهبرداری چه بود؟ این راه حل چیزی جز روش eth_sign نبود! که تمام دارایی های شما را هدف قرار می دهد. این بدان معنی است که شما آن را تأیید می کنید و برای همیشه با توکن های خود خداحافظی می کنید.

البته ما بلافاصله تیم دریبل را از این طرح مهندسی اجتماعی مطلع کردیم. پشتیبانی فنی جامعه به محض بروز مشکل به این موضوع رسیدگی کرد و مدیر عامل از هشدار به موقع ما قدردانی کرد.

استراتژی هک که در بالا توضیح دادیم یک روش کلاهبرداری به طرز نگران کننده ای رایج است، یک طرح تقریباً یکسان که اجازه سرقت 1 میلیون دلار را می دهد. کلاهبرداران ایردراپ جعلی با تبلیغ لینک های فیشینگ خود در جوامع محبوب، کاربران را به بازدید از وب سایت های مخرب و مطمئناً امضای پیام های مخفی ترغیب می کنند.
برخلاف تراکنش‌های سنتی، این پیام‌ها در بلاک چین نامرئی هستند و شامل هزینه یا هزینه گاز نمی‌شوند. هنگامی که کاربر آنها را امضا کرد، هکرها می توانند به راحتی دارایی ها را منتقل کنند.
با توجه به محبوبیت این کلاهبرداری های یک کلیک، ما مکانیسم هایی را برای مبارزه با آنها به دقت ایجاد کرده ایم. آنتی ویروس Web3 برای شناسایی چندین تهدید، خطرات تخلیه کیف پول، آسیب پذیری های قرارداد هوشمند و منطق مخرب به خوبی مجهز است. همچنین، ما یک تیم قابل اعتماد و قابل اعتماد هستیم، بنابراین درخواست دسترسی به عبارت عبور و دارایی های کاربر را به طور کامل رد کردیم.

W3A چه آسیب‌پذیری‌های عمده‌ای را می‌تواند در حالت اسکن سریع شناسایی کند؟ این شامل همه چیز از کنترل دسترسی نامناسب و طرح‌های پونزی گرفته تا ارزش استخراج‌شده توسط ماینرها، ورود مجدد و موارد دیگر می‌شود. در عرض چند ثانیه، تمام معاملات در قراردادهای هوشمند را شبیه سازی می کند، نتایج آنها را نمایش می دهد و خطرات احتمالی را شناسایی می کند.