به گزارش واحد ترجمه ایران دکونومی، پلتفرم لجر (Ledger)، ارائه‌دهنده خدمات کیف پول‌های سخت‌افزاری ارزهای رمزپایه، به کاربران شبکه سولانا (SOL) در مورد یک حمله تازه هشدار داده است که می‌تواند امنیت حساب‌های آنها را به خطر بیندازد.

این شرکت در توییتی نسبت به جریان داشتن یک کلاهبرداری فیشینگ و مسموم کردن آدرس (address-poisoning) که کاربران سولانا را هدف قرار داده است هشدار داد.

 «توجه توجه! یک کلاهبرداری فیشینگ همراه با مسموم کردن آدرس در حال انجام است که کاربران سولانا را هدف قرار می‌دهد. اگر تراکنش داست (dust) دریافت کردید، روی هیچ لینکی در یادداشت آن کلیک نکنید زیرا ممکن است این لینک مخرب باشد. سعی کنید از خودتان در برابر این کلاهبرداری‌ها محافظت کنید.»

— (Ledger_Support@) ؛ 8 نوامبر 2023

حمله داستینگ چگونه کاربران سولانا را هدف قرارداده است؟

مسمومیت آدرس موسوم به حملات داستینگ (Dusting attack) نوع جدیدی از کلاهبرداری است که کاربران ارزهای دیجیتال را هدف قرار می‌دهد. در این کلاهبرداری مهاجم با انتقال مقدار کمی رمزارز (که در این مورد رمزارز سولانا SOL است) یا گاهی اوقات یک توکن غیرمثلی (NFT) در قالب یک ووچر، حساب هدف را “مسموم” می‌کند.

در برخی موارد، حتی ممکن است کلاهبردار ادعا کند که کاربر یک تراکنش “ارسال” را آغاز کرده است، زیرا آدرس کلاهبردار به گونه‌ای طراحی شده است که شبیه آدرس هدف باشد. هدف کلی از انجام چنین حملاتی، فریب دادن کاربر به کپی کردن اشتباهی آدرس هکر و ارسال وجوه به آن آدرس به جای آدرس درست و معتبر است.

فیشینگ کاربران سولانا در لجر

چگونه در دام هکرها نیفتیم؟

در این زمینه، لجر به کاربران خود هشدار داده است که در صورت دریافت تراکنش توکن‌های داست (dust SOL)، نباید روی هیچ لینکی درون آن یادداشت کلیک کنند زیرا ممکن است مخرب باشد. همچنین توصیه می‌کند از هرگونه تعامل با این دارایی‌ها و انتقال این توکن‌ها به حساب‌های دیگر یا آدرس‌های توکن‌سوزی نیز اجتناب کنند، زیرا انجام این کار ممکن است قرارداد هوشمند مخرب مرتبط با توکن‌ها را فعال نماید؛ ضمن اینکه نباید عبارت بازیابی 24 کلمه‌ای خود را نیز با کسی به اشتراک گذاشت.

بهترین گزینه برای دوری از تعامل با این توکن‌ها و پنهان کردن موجودی آن از صفحه نمایش شما این است که روی آن کلیک راست کرده و گزینه Hide Token را از منوی پیش روی خود انتخاب کنید. درست است که نمی‌توان از مسمومیت آدرس جلوگیری کرد، اما می‌توان با پیروی از دستورالعمل‌های امنیتی هنگام ارسال و دریافت ارزهای دیجیتال، به راحتی آن را شکست داد. نکته طلایی این کار این است که از کپی کردن آدرس‌های واریز و مقصد از تاریخچه تراکنش‌های خود جداً خودداری کنند.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: u.today

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :