رسائل التصيد الاحتيالي على الجليد: ما هي وكيف يمكن لمستخدمي الويب 3 الابتعاد عن هذه الهجمات الإلكترونية


أدى الازدهار في صناعة التكنولوجيا المالية العالمية إلى دخول حقبة من المحتالين ، مسلحين بأدوات تقنية متطورة لخداعك من أموالك التي كسبتها بشق الأنفس. إحدى تقنيات الاحتيال المتقدمة هذه ، والتي تستهدف بشكل خاص مجتمع التشفير ، تسمى “التصيد على الجليد”. في أحدث تقرير استشاري لها لقطاع Web3 العالمي ، أطلقت شركة الأبحاث الإلكترونية CertiK تحذيرًا ضد الحالات المتزايدة لعمليات الاحتيال على الجليد بينما حددت أيضًا التدابير الوقائية للحفاظ على الموارد المالية.

خدع التصيد الاحتيالي على الجليد هي هجمات إلكترونية تقوم بمناورة مستخدمي Web3 للتوقيع يدويًا والموافقة على الأذونات التي تسمح للجهات الفاعلة سيئة السمعة بإنفاق الرموز المميزة الخاصة بهم.

عادة ما يتم توقيع هذه الأذونات على بروتوكولات التمويل اللامركزي (DeFi) ، والتي يمكن أن تكون نماذج بالحجم الطبيعي.

“يحتاج المتسلل فقط إلى جعل المستخدم يعتقد أن العنوان الضار الذي يمنح الموافقة عليه شرعي. وبمجرد أن يوافق المستخدم على الأذونات للمخادع لإنفاق الرموز ، فإن الأصول معرضة لخطر الاستنزاف ، “كتب CertiK في تقريرها.

بمجرد حصول المحتالين على هذا الإذن ، يمكنهم تحويل الأموال من حسابات الضحية إلى أي عنوان محفظة آخر.

هذا ليس هو الحال تمامًا في عمليات الخداع التقليدية ، حيث يتمكن المتسللون من سرقة المفاتيح الخاصة أو كلمات المرور عن طريق إغراء الأشخاص المطمئنين بالنقر فوق الروابط الضارة أو جعلهم يزورون مواقع ويب مزيفة مصابة.

كاقتراح يركز على الأمان ، طلبت CertiK من مستثمري Web3 الابتعاد عن منح أذونات لعناوين غير معروفة ، خاصة أثناء تصفح مواقع مستكشف blockchain مثل Etherscan.

تم نصح الأشخاص بالبحث عن العناوين المشبوهة التي تطلب أذونات عشوائية على مواقع مستكشف blockchain.

تم تسليط الضوء على مفهوم التصيد على الجليد لأول مرة بواسطة Microsoft في منشور مدونة نُشر في فبراير من هذا العام.

“Web3 هو العالم اللامركزي المبني على رأس أمان التشفير الذي يضع أساس blockchain. الآن ، تخيل ما إذا كان بإمكان المهاجم – بمفرده – الاستيلاء على جزء كبير [of market funds] والقيام بذلك دون الكشف عن هويتك بشكل شبه كامل. قال عملاق البرمجيات في ذلك الوقت: “هذا يغير ديناميكيات اللعبة”.

في وقت سابق من الأسبوع الماضي ، سُرقت 14 سفينة NFT من مجموعة Bored Apes Yacht Club (BAYC) باهظة الثمن والشهيرة ، في هجوم تصيد على الجليد. تم الكشف عن عملية الاحتيال بعد خداع مستثمر للتوقيع على طلب معاملة ، بدا وكأنه عقد لعرض NFTs في فيلم. بمجرد حصول المحتال على الإذن ، قام الممثل بشراء NFTs مقابل مبلغ لا يكاد يذكر ، كما كشف كوينتيليغراف في تقرير.

يمكن العثور على العديد من عمليات التصيد الاحتيالي على الجليد على وسائل التواصل الاجتماعي مثل Twitter ، حيث تتنكر الملفات الشخصية المزيفة كمشاريع مشروعة وتروج لعمليات الإنزال الجوي المزيفة كمثال. أسهل طريقة لمنع نفسك من الوقوع ضحية للتصيد الاحتيالي على الجليد هي الانتقال إلى مواقع موثوقة مثل Coinmarketcap.com و coingecko.com و certik.com للتحقق من المواقع الرسمية “، كما أشار تقرير CertiK.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.



اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *