ژائو درباره ظهور یک شیوه کلاهبرداری جدید به کاربران هشدار داد
در شیوه جدید کلاهبرداری، آدرسهایی با کاراکترهای آغازین و پایانی کاملاً یکسان با آدرس اصلی کاربر تولید میشود و چون کاربران معمولاً فقط همین قسمت از آدرسها را بررسی میکنند، وجوه به کیف پول اشتباه ارسال میشود
به گزارش واحد ترجمه ایران دکونومی، چانگ پنگ ژائو (CZ)، مدیر عامل صرافی بزرگ بایننس، به دنبالکنندگان خود در پلتفرم X (توییتر سابق)، در مورد یک کلاهبرداری پیچیده جدید که جامعه کریپتو را هدف قرار میدهد هشدار داد. به گفته ژائو در این شیوه کلاهبرداری، از آدرسهای جعلی کیف پولهای رمزارزی برای کلاهبرداری از کاربران در حین انجام تراکنشها استفاده میشود.
در این طرح، آدرسهایی با کاراکترهای آغازین و پایانی کاملاً یکسان با آدرس اصلی کاربر تولید میشود. هنگامی که آدرس کپی شده ایجاد شد، کلاهبردار تراکنشهای هدف را ارسال میکند که در تاریخچه تراکنشهای قربانی دیده میشود. اگر قربانی آدرس یکی از تراکنشهای جعلی را کپی و جایگذاری کند، وجوه برای کلاهبردار ارسال میشود.
به گفته ژائو، یک کاربر باتجربه کریپتو روز اول آگوست (10 مرداد) قربانی این کلاهبرداری شده و حدود 20 میلیون دلار ارز دیجیتال را به چنین آدرس جعلی ارسال کرده است. وی بلافاصله پس از انجام تراکنش متوجه خطا شد و از بایننس درخواست کرد که پیش از دریافت تترها (USDT) توسط کلاهبردار، مسیر انتقال آن را مسدود کند. ژائو در توییت خود نوشت:
« میخواهم در مورد یک کلاهبرداری ناموفق، اما بسیار هوشمندانه که دیروز اتفاق افتاد با شما صحبت کنم. ما موفق شدیم 20 میلیون دلار را نجات دهیم، امیدوارم روزی بتوانیم شما را نیز نجات دهیم. کلاهبرداران در کار خود حرفهای هستند و آدرسهایی را با حروف شروع و پایان یکسانی تولید میکنند، یعنی همان کارکترهایی که اکثر مردم فقط آن را بررسی میکنند.»
– (@cz_binance) ؛ 2 آگوست 2023
شیوه مقابله با این کلاهبرداری چیست؟
ظاهراً با استفاده از یک دامنه بلاکچین، مانند سرویس نام اتریوم، میتوان از وقوع چنین کلاهبرداریهایی جلوگیری کرد. دامنههای بلاکچین شبیه آدرسهای ایمیل هستند و به کاربران اجازه میدهند تا به جای یک رشته طولانی از حروف و اعداد پیچیده، کیف پولهای خود را با استفاده از کلمات معمولی شناسایی کنند. کاربران بایننس میتوانند این دامنهها را از طریق این پلتفرم خریداری کنند.
علاوه بر این، به عقیده متخصصان امنیتی، کپی و جایگذاری آدرسهای مورد نظر از برنامهها شیوه مناسبی برای انتخاب یک آدرس برای انتقال وجه نیست. بهعلاوه، توصیه شده است که از رمزهای عبور قوی و منحصربهفرد برای حسابهای رمزارزی خود استفاده کنند و احراز هویت دو مرحلهای را در برنامهها فعال نمایند.
در این مورد، پاسخ به موقع بایننس به این کاربر کمک کرد تا از یک حادثه امنیتی بزرگ جلوگیری کند، اما ممکن است سایر قربانیان اینگونه خوش شانس نباشند. مثلاً یک کاربر دیگر گزارش داده است که در یک کلاهبرداری مشابه، 20000 تتر (USDT) را به یک آدرس جعلی ارسال کرده است. ولی هنگام تماس با تیم پشتیبانی بایننس بعد از 20 دقیقه از انجام تراکنش، هیچ راهی برای مسدود کردن وجوه وجود نداشت. نزدیک به 12 ساعت بعد، دارایی این قربانی بدون هیچ شانسی برای بازیابی، به یک میکسر رمزارزی منتقل شد.
کاربران صرافی آمریکایی کوین بیس (Coinbase) نیز حوادث امنیتی مشابهی را گزارش کردهاند. قربانیان بارها از وقوع کلاهبرداریها و حملات فیشینگ در سرویسها و برنامههای این شرکت خبر دادهاند، از جمله اینکه عدهای ادعا کردهاند کلاهبرداران با استفاده از نام دامنه این صرافی ارزهای دیجیتال با مشتریان تماس میگیرند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph