به گزارش واحد ترجمه ایران دکونومی، چانگ پنگ ژائو (CZ)، مدیر عامل صرافی بزرگ بایننس، به دنبال‌کنندگان خود در پلتفرم X (توییتر سابق)، در مورد یک کلاهبرداری پیچیده جدید که جامعه کریپتو را هدف قرار می‌دهد هشدار داد. به گفته ژائو در این شیوه کلاهبرداری، از آدرس‌های جعلی کیف پول‌های رمزارزی برای کلاهبرداری از کاربران در حین انجام تراکنش‌ها استفاده می‌شود.

در این طرح، آدرس‌هایی با کاراکترهای آغازین و پایانی کاملاً یکسان با آدرس اصلی کاربر تولید می‌شود. هنگامی که آدرس کپی شده ایجاد شد، کلاهبردار تراکنش‌های هدف را ارسال می‌کند که در تاریخچه تراکنش‌های قربانی دیده می‌شود. اگر قربانی آدرس یکی از تراکنش‌های جعلی را کپی و جای‌گذاری کند، وجوه برای کلاهبردار ارسال می‌شود.

به گفته ژائو، یک کاربر باتجربه کریپتو روز اول آگوست (10 مرداد) قربانی این کلاهبرداری شده و حدود 20 میلیون دلار ارز دیجیتال را به چنین آدرس جعلی ارسال کرده است. وی بلافاصله پس از انجام تراکنش متوجه خطا شد و از بایننس درخواست کرد که پیش از دریافت تترها (USDT) توسط کلاهبردار، مسیر انتقال آن را مسدود کند. ژائو در توییت خود نوشت:

« می‌خواهم در مورد یک کلاهبرداری ناموفق، اما بسیار هوشمندانه که دیروز اتفاق افتاد با شما صحبت کنم. ما موفق شدیم 20 میلیون دلار را نجات دهیم، امیدوارم روزی بتوانیم شما را نیز نجات دهیم. کلاهبرداران در کار خود حرفه‌ای هستند و آدرس‌هایی را با حروف شروع و پایان یکسانی تولید می‌کنند، یعنی همان کارکترهایی که اکثر مردم فقط آن را بررسی می‌کنند.»

– (@cz_binance) ؛ 2 آگوست 2023
هشدار ژائو درباره کلاهبرداری

شیوه مقابله با این کلاهبرداری چیست؟

ظاهراً با استفاده از یک دامنه بلاکچین، مانند سرویس نام اتریوم، می‌توان از وقوع چنین کلاهبرداری‌هایی جلوگیری کرد. دامنه‌های بلاکچین شبیه آدرس‌های ایمیل هستند و به کاربران اجازه می‌دهند تا به جای یک رشته طولانی از حروف و اعداد پیچیده، کیف پول‌های خود را با استفاده از کلمات معمولی شناسایی کنند. کاربران بایننس می‌توانند این دامنه‌ها را از طریق این پلتفرم خریداری کنند.

علاوه بر این، به عقیده متخصصان امنیتی، کپی و جای‌گذاری آدرس‌های مورد نظر از برنامه‌ها شیوه مناسبی برای انتخاب یک آدرس برای انتقال وجه نیست. به‌علاوه، توصیه شده است که از رمزهای عبور قوی و منحصربه‌فرد برای حساب‌های رمزارزی خود استفاده کنند و احراز هویت دو مرحله‌ای را در برنامه‌ها فعال نمایند.

در این مورد، پاسخ به موقع بایننس به این کاربر کمک کرد تا از یک حادثه امنیتی بزرگ جلوگیری کند، اما ممکن است سایر قربانیان اینگونه خوش شانس نباشند. مثلاً یک کاربر دیگر گزارش داده است که در یک کلاهبرداری مشابه، 20000 تتر (USDT) را به یک آدرس جعلی ارسال کرده است. ولی هنگام تماس با تیم پشتیبانی بایننس بعد از 20 دقیقه از انجام تراکنش، هیچ راهی برای مسدود کردن وجوه وجود نداشت. نزدیک به 12 ساعت بعد، دارایی این قربانی بدون هیچ شانسی برای بازیابی، به یک میکسر رمزارزی منتقل شد.

کاربران صرافی آمریکایی کوین بیس (Coinbase) نیز حوادث امنیتی مشابهی را گزارش کرده‌اند. قربانیان بارها از وقوع کلاهبرداری‌ها و حملات فیشینگ در سرویس‌ها و برنامه‌های این شرکت خبر داده‌اند، از جمله اینکه عده‌ای ادعا کرده‌اند کلاهبرداران با استفاده از نام دامنه این صرافی ارزهای دیجیتال با مشتریان تماس می‌گیرند.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :