هشدار امنیتی فیشینگ را در دنیای وب 3.0 جدی بگیرید!
![](https://coinxo.net/wp-content/uploads/2024/04/how-to-avoid-getting-hooked-by-crypto-ice-phishing-scammers-certik.jpg)
Certik که در زمینه امنیت بلاک چین فعال است، در مورد نوع جدیدی از فیشینگ هشدار داده است. این نوع فیشینگ که کاربران وب 3.0 را هدف قرار می دهد، «فیشینگ یخی» نامیده می شود. این روش تقلب اولین بار توسط مایکروسافت در سال جاری شناسایی شد.
به گزارش کوین اکسو و به نقل از کوین تلگراف، ج در این روش حمله، مهاجم کاربر را فریب می دهد تا مجوز را امضا کند، که در نهایت به کلاهبردار اجازه می دهد تا توکن های آنها را بدزدد.
این روش حمله با روشهای سنتیتر فیشینگ متفاوت است، جایی که مهاجم سعی میکند اطلاعات محرمانه کاربر – مانند کلیدهای خصوصی یا رمز عبور – را با فریب دادن آنها به وبسایتهای جعلی مشابه بدزدد.
در 17 دسامبر، 14 توکن NFT از استخر Castle Monkey Club (BAYC) در یک حمله پیچیده و پیچیده از صاحب آنها به سرقت رفت. صاحب این توکن ها فکر می کرد که به صورت دیجیتالی یک تراکنش امن را امضا می کند، در حالی که با امضای این تراکنش، کلاهبردار توانسته بود تمام توکن ها را در آدرس های تحت کنترل خود به کاربر بفروشد.
سرتیک این نوع کلاهبرداری را تهدیدی جدی برای کاربران وب 3.0 می داند. کاربران ارزهای دیجیتال معمولاً هنگام تعامل با پروتکلهای DeFi ملزم به امضای مجوز دسترسی هستند که میتواند به راحتی در آن دستکاری شود.
سرتیک در این خصوص افزود:
هکر فقط باید اطمینان حاصل کند که کاربر آدرس مهاجم را امن می شناسد. هنگامی که کاربر اجازه می دهد تا توکن را در آدرس مهاجم خرج کند، دارایی های کاربر در خطر است.
با امضای مجوز مذکور، مهاجم می تواند مالکیت کاربر را به آدرس مورد نظر منتقل کند.
![تصویر یک تراکنش متقلبانه که در آن مهاجم ارتباطات قربانی را می دزدد](https://coinxo.net/wp-content/uploads/2024/04/هشدار-امنیتی-فیشینگ-را-در-دنیای-وب-30-جدی-بگیرید.jpg)
برای جلوگیری از قربانی شدن، Certic توصیه می کند از ابزارهای اعتبارسنجی رمز و مرورگرهای وب – مانند Etherscan – برای لغو مجوز دسترسی آدرس های ناشناس استفاده کنید.
همچنین، قبل از تعامل با آدرس ها، کاربر باید آنها را در مرورگرهای بلاک چین تأیید کند. هر گونه فعالیت مشکوک – مانند دریافت توکن از سرویس میکسر Tornado Cash – باید زیر میکروسکوپ کاربر قرار گیرد.
سرتیک همچنین معتقد است که توجه به آدرس رسمی سایت ها و اکانت های شبکه های اجتماعی پلتفرم ها مهم است. به عنوان مثال به تصویر زیر نگاه کنید که یک حساب کاربری جعلی در توییتر بنیاد خوش بینی است.
![یک حساب توییتر جعلی شبیه به حساب رسمی بنیاد خوش بینی.](https://coinxo.net/wp-content/uploads/2024/04/1713702444_192_هشدار-امنیتی-فیشینگ-را-در-دنیای-وب-30-جدی-بگیرید.jpg)
![یک حساب توییتر جعلی شبیه به حساب رسمی بنیاد خوش بینی.](https://coinxo.net/wp-content/uploads/2024/04/1713702444_192_هشدار-امنیتی-فیشینگ-را-در-دنیای-وب-30-جدی-بگیرید.jpg)
سرتیک از کاربران خواست برای یافتن آدرس وب سایت رسمی در شبکه ها و پلتفرم های مختلف به سایت های مورد اعتمادی مانند CoinMarketCap و CoinGecko مراجعه کنند.