هشدار لجر به کاربران سولانا؛ مراقب حمله جدید باشید!
لجر (Ledger)، ارائهدهنده خدمات کیف پولهای سختافزاری ارزهای رمزپایه، به کاربران شبکه سولانا (SOL) در مورد یک حمله تازه موسوم به حمله داستینگ هشدار داده است
به گزارش واحد ترجمه ایران دکونومی، پلتفرم لجر (Ledger)، ارائهدهنده خدمات کیف پولهای سختافزاری ارزهای رمزپایه، به کاربران شبکه سولانا (SOL) در مورد یک حمله تازه هشدار داده است که میتواند امنیت حسابهای آنها را به خطر بیندازد.
این شرکت در توییتی نسبت به جریان داشتن یک کلاهبرداری فیشینگ و مسموم کردن آدرس (address-poisoning) که کاربران سولانا را هدف قرار داده است هشدار داد.
«توجه توجه! یک کلاهبرداری فیشینگ همراه با مسموم کردن آدرس در حال انجام است که کاربران سولانا را هدف قرار میدهد. اگر تراکنش داست (dust) دریافت کردید، روی هیچ لینکی در یادداشت آن کلیک نکنید زیرا ممکن است این لینک مخرب باشد. سعی کنید از خودتان در برابر این کلاهبرداریها محافظت کنید.»
— (Ledger_Support@) ؛ 8 نوامبر 2023
حمله داستینگ چگونه کاربران سولانا را هدف قرارداده است؟
مسمومیت آدرس موسوم به حملات داستینگ (Dusting attack) نوع جدیدی از کلاهبرداری است که کاربران ارزهای دیجیتال را هدف قرار میدهد. در این کلاهبرداری مهاجم با انتقال مقدار کمی رمزارز (که در این مورد رمزارز سولانا SOL است) یا گاهی اوقات یک توکن غیرمثلی (NFT) در قالب یک ووچر، حساب هدف را “مسموم” میکند.
در برخی موارد، حتی ممکن است کلاهبردار ادعا کند که کاربر یک تراکنش “ارسال” را آغاز کرده است، زیرا آدرس کلاهبردار به گونهای طراحی شده است که شبیه آدرس هدف باشد. هدف کلی از انجام چنین حملاتی، فریب دادن کاربر به کپی کردن اشتباهی آدرس هکر و ارسال وجوه به آن آدرس به جای آدرس درست و معتبر است.
چگونه در دام هکرها نیفتیم؟
در این زمینه، لجر به کاربران خود هشدار داده است که در صورت دریافت تراکنش توکنهای داست (dust SOL)، نباید روی هیچ لینکی درون آن یادداشت کلیک کنند زیرا ممکن است مخرب باشد. همچنین توصیه میکند از هرگونه تعامل با این داراییها و انتقال این توکنها به حسابهای دیگر یا آدرسهای توکنسوزی نیز اجتناب کنند، زیرا انجام این کار ممکن است قرارداد هوشمند مخرب مرتبط با توکنها را فعال نماید؛ ضمن اینکه نباید عبارت بازیابی 24 کلمهای خود را نیز با کسی به اشتراک گذاشت.
بهترین گزینه برای دوری از تعامل با این توکنها و پنهان کردن موجودی آن از صفحه نمایش شما این است که روی آن کلیک راست کرده و گزینه Hide Token را از منوی پیش روی خود انتخاب کنید. درست است که نمیتوان از مسمومیت آدرس جلوگیری کرد، اما میتوان با پیروی از دستورالعملهای امنیتی هنگام ارسال و دریافت ارزهای دیجیتال، به راحتی آن را شکست داد. نکته طلایی این کار این است که از کپی کردن آدرسهای واریز و مقصد از تاریخچه تراکنشهای خود جداً خودداری کنند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: u.today