أدى الازدهار في صناعة التكنولوجيا المالية العالمية إلى دخول حقبة من المحتالين ، مسلحين بأدوات تقنية متطورة لخداعك من أموالك التي كسبتها بشق الأنفس. إحدى تقنيات الاحتيال المتقدمة هذه ، والتي تستهدف بشكل خاص مجتمع التشفير ، تسمى “التصيد على الجليد”. في أحدث تقرير استشاري لها لقطاع Web3 العالمي ، أطلقت شركة الأبحاث الإلكترونية CertiK تحذيرًا ضد الحالات المتزايدة لعمليات الاحتيال على الجليد بينما حددت أيضًا التدابير الوقائية للحفاظ على الموارد المالية.
خدع التصيد الاحتيالي على الجليد هي هجمات إلكترونية تقوم بمناورة مستخدمي Web3 للتوقيع يدويًا والموافقة على الأذونات التي تسمح للجهات الفاعلة سيئة السمعة بإنفاق الرموز المميزة الخاصة بهم.
عادة ما يتم توقيع هذه الأذونات على بروتوكولات التمويل اللامركزي (DeFi) ، والتي يمكن أن تكون نماذج بالحجم الطبيعي.
“يحتاج المتسلل فقط إلى جعل المستخدم يعتقد أن العنوان الضار الذي يمنح الموافقة عليه شرعي. وبمجرد أن يوافق المستخدم على الأذونات للمخادع لإنفاق الرموز ، فإن الأصول معرضة لخطر الاستنزاف ، “كتب CertiK في تقريرها.
بمجرد حصول المحتالين على هذا الإذن ، يمكنهم تحويل الأموال من حسابات الضحية إلى أي عنوان محفظة آخر.
هذا ليس هو الحال تمامًا في عمليات الخداع التقليدية ، حيث يتمكن المتسللون من سرقة المفاتيح الخاصة أو كلمات المرور عن طريق إغراء الأشخاص المطمئنين بالنقر فوق الروابط الضارة أو جعلهم يزورون مواقع ويب مزيفة مصابة.
كاقتراح يركز على الأمان ، طلبت CertiK من مستثمري Web3 الابتعاد عن منح أذونات لعناوين غير معروفة ، خاصة أثناء تصفح مواقع مستكشف blockchain مثل Etherscan.
تم نصح الأشخاص بالبحث عن العناوين المشبوهة التي تطلب أذونات عشوائية على مواقع مستكشف blockchain.
2 / تبدأ عملية الاحتيال عندما يتم خداع الضحية للموافقة على عنوان تصيد الجليد.
سيتم تقديم عنوان المحتالين إليك عندما تتفاعل مع عنوان URL ضار أو Dapp
فيما يلي مثال على هذا النوع من المعاملات: point_down: pic.twitter.com/rwXt2t2DD6
– تنبيه CertiK (CertiKAlert) 20 ديسمبر 2022
تم تسليط الضوء على مفهوم التصيد على الجليد لأول مرة بواسطة Microsoft في منشور مدونة نُشر في فبراير من هذا العام.
“Web3 هو العالم اللامركزي المبني على رأس أمان التشفير الذي يضع أساس blockchain. الآن ، تخيل ما إذا كان بإمكان المهاجم – بمفرده – الاستيلاء على جزء كبير [of market funds] والقيام بذلك دون الكشف عن هويتك بشكل شبه كامل. قال عملاق البرمجيات في ذلك الوقت: “هذا يغير ديناميكيات اللعبة”.
في وقت سابق من الأسبوع الماضي ، سُرقت 14 سفينة NFT من مجموعة Bored Apes Yacht Club (BAYC) باهظة الثمن والشهيرة ، في هجوم تصيد على الجليد. تم الكشف عن عملية الاحتيال بعد خداع مستثمر للتوقيع على طلب معاملة ، بدا وكأنه عقد لعرض NFTs في فيلم. بمجرد حصول المحتال على الإذن ، قام الممثل بشراء NFTs مقابل مبلغ لا يكاد يذكر ، كما كشف كوينتيليغراف في تقرير.
5 / قد يلاحظ الضحايا تحويل الأموال إلى عنوان غير معروف ، ولكن EOA هو الذي بدأ المعاملة التي أدت إلى اختراق محفظتك
تحقق من موافقاتك بحثًا عن أي عناوين قد تكون قد أساءت إلى محفظتك
– تنبيه CertiK (CertiKAlert) 20 ديسمبر 2022
يمكن العثور على العديد من عمليات التصيد الاحتيالي على الجليد على وسائل التواصل الاجتماعي مثل Twitter ، حيث تتنكر الملفات الشخصية المزيفة كمشاريع مشروعة وتروج لعمليات الإنزال الجوي المزيفة كمثال. أسهل طريقة لمنع نفسك من الوقوع ضحية للتصيد الاحتيالي على الجليد هي الانتقال إلى مواقع موثوقة مثل Coinmarketcap.com و coingecko.com و certik.com للتحقق من المواقع الرسمية “، كما أشار تقرير CertiK.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
