هشدار: حملات فیشینگ و کلاهبرداریهای هوشمندانه پس از عرضه رمزارز WLFI
حملات فیشینگ گسترده پس از عرضه رمزارز WLFI؛ کلاهبرداریهای هوشمندانه و خطرات جدی برای سرمایهگذاران
هشدار درباره حملات فیشینگ و کلاهبرداریهای هوشمندانه پس از عرضه رمزارز WLFI، خطر جدی برای سرمایهگذاران و نیاز به تحقیقات دقیق.
کارشناسان هشدار میدهند که کلاهبرداران به طور خاص در حال بهرهبرداری از هیجان ایجاد شده پیرامون توکن WLFI (World Liberty Financial) مرتبط با دونالد ترامپ، رئیسجمهور سابق ایالات متحده، هستند. راهاندازی این رمزارز، که در تاریخ ۱ سپتامبر صورت گرفت، با استقبال بیسابقهای مواجه شد و حجم معاملات آن در رقابت با بزرگترین پروژههای کریپتو قرار گرفت.
در پی این رونق، متأسفانه حملات فیشینگ در مقیاس وسیع گزارش شده است. یو شیان، مؤسس شرکت امنیت بلاکچین SlowMist، اعلام کرد که مجرمان سایبری از قابلیتهای جدیدی که در کیفپولهای اتریوم با بهروزرسانی Pectra معرفی شده است، بهرهبرداری میکنند. این موضوع نشان میدهد که کلاهبرداران به سرعت از فرصتهای جدید برای فریب کاربران و سرقت داراییهای دیجیتال بهره میبرند.
یوی شیان (Yu Xian) اعلام کرد که عملکرد delegate در استاندارد EIP-7702 امکان میدهد حسابهای خارجی مانند کیفپولهای هوشمند عمل کنند. این قابلیت، در کنار ارتقای کارایی، ریسکهایی نیز به همراه دارد؛ از جمله اینکه در صورت بهدست آوردن کلید خصوصی حساب، هکرها میتوانند از مکانیزم delegate سوءاستفاده کرده و کنترل آن را در اختیار بگیرند.
کلاهبرداران چگونه به صاحبان WLFI آسیب میرسانند
کلاهبرداری نوع EIP-7702 “delegate” در حوزه رمزارزها، روشی پیچیده و مخرب است که به شکل زیر عمل میکند. مجرمان ابتدا با استفاده از حملات فیشینگ، کلید خصوصی کیف پول قربانی را سرقت میکنند. سپس، درون کیف پول، قرارداد هوشمند مخرب از نوع delegate قرار میدهند. با این کار، هر بار که قربانی اقدام به انجام تراکنشی کند، کد مخرب فعال شده و داراییهای رمزارز او را به سرقت میبرد.
دلیل اصلی استفاده مجرمان از این نوع کلاهبرداری، مقیاسپذیری آن است. در حملات فیشینگ سنتی، مجرمان باید به صورت دستی و پیوسته بر کیف پولها نظارت داشته و داراییها را سرقت کنند. اما با استفاده از قراردادهای delegate، آنها میتوانند پارامترهای خود را تنظیم کنند تا تراکنشها به صورت خودکار و بدون نیاز به نظارت مداوم اجرا شوند، مثلاً برای دریافت توکنهای WLFI (وایافالآی) از طریق ایردراپ.
علاوه بر این نوع کلاهبرداری، مجرمان تلاش میکنند کاربران را فریب دهند و آنها را وادار به خرید توکنهای WLFI تقلبی کنند. در یکی از موارد، فردی که توکنهای WLFI خریداری کرده بود، هدف حمله قرار گرفت. هکرها با ایردراپ توکنهای WLFI جعلی، کاربر را فریب دادند تا در نهایت او در فرآیندی اشتباه، توکن تقلبی را در پلتفرم Phantom Swap خریداری کرد. این کاربر در مجموع ۴۷۸۷ دلار در این طرح کلاهبرداری از دست داد.
منبع: کریپتو.نیوز
