Crypto Wallet Drainers

Crypto Wallet Drainers: چگونه از دارایی‌های خود محافظت کنید و امن بمانید

Reading time

رمزارزها به دلیل ماهیت غیرمتمرکز و پتانسیل بازدهی بالا همچنان میلیون‌ها کاربر را جذب می‌کنند. با این حال، با رشد آن‌ها، نوع جدیدی از تهدید ظهور کرده است—گیرنده‌های کیف پول رمزنگاری. این برنامه‌های مخرب کاربران بی‌گمان را هدف قرار داده و در عرض چند ثانیه کیف پول‌های رمزنگاری قربانیان را خالی می‌کنند. با اینکه رمزارزها به جریان اصلی نزدیک‌تر می‌شوند، درک نحوه عملکرد این تهدیدات و روش‌های حفظ امنیت بسیار مهم است.

این مقاله به بررسی این موضوع می‌پردازد که گیرنده‌های کیف پول رمزنگاری چیستند، چگونه عمل می‌کنند، مثال‌های واقعی از حملات، و مهم‌تر از همه، چطور می‌توانید از قربانی شدن در چنین کلاهبرداری‌هایی جلوگیری کنید.

گیرنده‌های کیف پول رمزنگاری چیستند؟

گیرنده‌های کیف پول رمزنگاری نوعی نرم‌افزار مخرب هستند که به طور خاص برای هدف قرار دادن کیف پول‌های دیجیتال رمزارزی طراحی شده‌اند. این گیرنده‌ها کاربران را فریب می‌دهند تا به کیف پول‌هایشان دسترسی دهند، وجوه را دزدیده و اغلب از آسیب‌پذیری‌های پروتکل‌های امنیتی کیف پول یا برنامه‌های غیرمتمرکز (dApps) سوءاستفاده می‌کنند. در حالی که برخی کلاهبرداری‌های گیرنده رمزارز ساده هستند، برخی دیگر پیچیده بوده و فیشینگ و قراردادهای هوشمند مخرب را ترکیب می‌کنند تا حتی کاربران باتجربه را فریب دهند.

یک حادثه معروف در 17 دسامبر 2022 رخ داد، زمانی که کلاهبرداران از یک وب‌سایت جعلی استفاده کردند تا یک کلکسیونر NFT را وادار به لایسنس‌گذاری NFT خرس خسته (Bored Ape) خود کنند. پس از آنکه کاربر یک قرارداد مخرب را در پلتفرم بلاکچین امضا کرد، کلاهبرداران به 14 NFT به ارزش بیش از 1 میلیون دلار دسترسی پیدا کردند و آن‌ها را از کیف پول قربانی منتقل کردند.

گیرنده‌های کیف پول رمزنگاری در سراسر اکوسیستم Web3 رایج هستند. آن‌ها اغلب از طریق وب‌سایت‌های جعلی، لینک‌های فیشینگ یا برنامه‌های غیرمتمرکز تقلبی کیف پول‌ها را هدف قرار می‌دهند و قربانیان را به تایید تراکنش‌هایی ترغیب می‌کنند که کنترل دارایی‌هایشان را به آن‌ها می‌دهد.

انواع گیرنده‌های کیف پول رمزنگاری

روش‌های متعددی توسط مجرمان گیرنده کیف پول برای دزدی دارایی‌های دیجیتال استفاده می‌شود:

  1. کلاهبرداری‌های فیشینگ: مهاجمان خود را به عنوان نهادهای مشروع معرفی کرده و کاربران را فریب می‌دهند تا اطلاعات حساس مانند کلیدهای خصوصی یا جزئیات کیف پول را ارائه دهند. سپس مهاجمان از این اطلاعات برای خالی کردن کیف پول‌ها استفاده می‌کنند.
  2. فیشینگ یخی: روشی فریبکارانه که در آن مهاجمان کاربران را وادار به امضای تراکنش‌های تقلبی می‌کنند که بدون اطلاع به آن‌ها کنترل بر توکن‌ها را اعطا می‌کند. فیشینگ یخی سهم قابل توجهی از دزدی‌های رمزارز در سال 2023 را به خود اختصاص داد.
ice fishing
  1. قراردادهای هوشمند مخرب: برخی مهاجمان قراردادهای مخرب را به عنوان بخشی از تراکنش‌های مشروع پنهان می‌کنند. هنگامی که کاربر با قرارداد تعامل می‌کند، بدون اطلاع دسترسی به کیف پول خود را اعطا می‌کند.
  2. Airdrop و NFT جعلی: کلاهبرداران اغلب قربانیان را با ارائه NFT‌های رایگان یا airdropهای رمزارزی جذب می‌کنند. هنگامی که کاربران کیف پول‌های خود را متصل می‌کنند، وجوه آن‌ها خالی می‌شود.

این تاکتیک‌ها به طور مخربی اثبات شده‌اند، همانطور که توسط چندین کمپین گیرنده Inferno نشان داده شده است، بیش از 81 میلیون دلار از 134,000 قربانی با استفاده از تکنیک‌های فیشینگ دزدیده شد، که تأثیر شدید این جرایم بر جامعه رمزارز را برجسته می‌کند.

چگونه کیف پول‌های رمزارزی خالی می‌شوند؟

گیرنده‌های کیف پول رمزارزی از تاکتیک‌های مختلفی برای به دست آوردن کنترل بر کیف پول کاربران استفاده می‌کنند. یک استراتژی رایج شامل ایجاد وب‌سایت‌های جعلی است که پلتفرم‌های رمزارز مشروع را شبیه‌سازی می‌کنند. کاربران بازدیدکننده این سایت‌ها ترغیب می‌شوند تا کیف پول‌های خود را برای کارهایی مانند ساخت NFT یا airdrop متصل کنند. بدون اطلاع آن‌ها، این اتصالات انتقال وجوهشان به کیف پول‌های مهاجمان را تسهیل می‌کند.

رویکرد دیگری شامل برنامه‌های غیرمتمرکز مخرب (dApps) است که از آسیب‌پذیری‌های قرارداد هوشمند سوءاستفاده می‌کنند. کاربران ممکن است بدون اطلاع از طریق این برنامه‌های غیرمتمرکز تراکنشی را تایید کنند، که به مهاجمان اجازه می‌دهد وجوه را برداشت کنند. پس از امضای تراکنش مخرب، خسارت غیرقابل بازگشت است، زیرا تراکنش‌های بلاکچین نهایی هستند.

علاوه بر این، کلاهبرداران از پلتفرم‌هایی مانند شبکه‌های اجتماعی و تبلیغات موتورهای جستجو برای ترویج وب‌سایت‌های تقلبی استفاده می‌کنند. کاربرانی که روی این لینک‌ها کلیک می‌کنند اغلب خود را در سایت‌های جعلی می‌یابند، جایی که هرگونه تعامل با کیف پول آن‌ها منجر به دزدی دارایی‌هایشان می‌شود.

مثال‌هایی از حملات گیرنده‌های کیف پول رمزارزی

چندین کمپین پرآوازه به دلیل خسارات قابل توجهی که به بار آوردند، در اخبار سر خط آمده‌اند:

  • گیرنده رمزارزی Venom: تا فوریه 2023، Venom بیش از 15,000 کیف پول را خالی کرده و 27.5 میلیون دلار دارایی دزدید. این کمپین چندین برند از جمله Metamask و Trust Wallet را هدف قرار داد.
  • گیرنده Inferno: این کمپین با استفاده از airdrop‌های NFT جعلی بیش از 29 میلیون دلار از 70,000 قربانی دزدید.
  • گیرنده Pink: معروف به استفاده از تاکتیک‌های مهندسی اجتماعی، Pink Drainer سرورهای Discord را مورد حمله قرار داد و منجر به دزدی 3 میلیون دلار دارایی شد.

این حوادث، پیچیدگی روزافزون گیرنده‌های کیف پول رمزارزی و توانایی آن‌ها در دور زدن اقدامات امنیتی سنتی را برجسته می‌کنند.

تأثیر گیرنده‌های رمزارزی

کلاهبرداری‌های گیرنده کیف پول رمزارزی در سراسر جهان خسارات مالی قابل توجهی ایجاد می‌کنند. طبق یک مطالعه، در سال 2023 تنها بیش از 320,000 کاربر تحت تأثیر این کلاهبرداری‌ها قرار گرفتند و منجر به خسارات نزدیک به 300 میلیون دلار شدند. در برخی موارد، یک حمله تک منجر به دزدی میلیون‌ها دلار شده است، مانند دزدی بیش از 24 میلیون دلار در یک تراکنش.

Crypto drainers impact

فراتر از تأثیر مالی فوری، این کلاهبرداری‌ها اعتماد به پلتفرم‌های رمزارزی را تضعیف کرده، کاربران جدید را منصرف کرده و شک و تردید را در مورد امنیت مالی غیرمتمرکز (DeFi) ایجاد می‌کنند. با افزایش ارزش دارایی‌های دزدیده‌شده، جذابیت برای مجرمان سایبری هدف قرار دادن اکوسیستم رمزارزی نیز افزایش می‌یابد.

چگونه از خالی شدن کیف پول رمزارزی جلوگیری کنیم

برای جلوگیری از قربانی شدن در کلاهبرداری‌های گیرنده رمزارزی، پیروی از روش‌های امنیتی قوی ضروری است:

How to Avoid Crypto Wallet Drain
  1. استفاده از گذرواژه‌های قوی و منحصر به فرد: برای هر یک از حساب‌های آنلاین خود، به ویژه آن‌هایی که به فعالیت‌های رمزارزی شما متصل هستند، گذرواژه‌های قوی و منحصر به فرد ایجاد کنید. از استفاده از همان گذرواژه در چندین حساب خودداری کنید.
  2. فعال‌سازی احراز هویت دو مرحله‌ای (2FA): اطمینان حاصل کنید که 2FA برای تمام حساب‌های شما فعال است و لایه اضافی از محافظت گذرواژه را فراهم می‌کند.
  3. استفاده از مدیر گذرواژه: مدیریت چندین حساب می‌تواند چالش‌برانگیز باشد، اما یک مدیر گذرواژه می‌تواند اطلاعات ورود شما را به صورت امن ذخیره کرده و گذرواژه‌های قوی و منحصر به فردی برای هر سایت تولید کند.
  4. ذخیره‌سازی سرد برای دارایی‌های بلندمدت: اکثریت وجوه خود را در کیف پول‌های سرد (کیف پول‌های سخت‌افزاری که به اینترنت متصل نیستند) نگه دارید و فقط برای تراکنش‌های روزمره از کیف پول‌های گرم (کیف پول‌های آنلاین) استفاده کنید.
  5. احتیاط در برابر کلاهبرداری‌های فیشینگ: هنگام مواجهه با ایمیل‌ها، پیام‌ها یا لینک‌های غیرمنتظره هوشیار باشید. همیشه قبل از کلیک روی هر لینکی منبع آن را بررسی کنید و از اشتراک‌گذاری کلیدهای خصوصی یا گذرواژه‌ها خودداری کنید.
  6. بازبینی دقیق جزئیات تراکنش: قبل از تایید تراکنش، همیشه جزئیات آن را دوبار بررسی کنید. بازیگران مخرب اغلب از آدرس‌های کمی تغییر یافته استفاده می‌کنند که به شدت شبیه آدرس‌های مشروع هستند.
  7. اجتناب از لینک‌های تبلیغاتی: از کلیک روی لینک‌های تبلیغاتی در نتایج موتورهای جستجو خودداری کنید. این لینک‌ها می‌توانند به وب‌سایت‌های جعلی هدایت شوند که برای دزدی اطلاعات ورود شما طراحی شده‌اند.
  8. استفاده از افزونه‌های امنیتی: افزونه‌های امنیتی Web3، مانند Wallet Guard، می‌توانند به شناسایی صفحات فیشینگ و ارزیابی خطرات مرتبط با تعامل با dApps کمک کنند.
  9. به‌روزرسانی منظم نرم‌افزارها: برنامه‌های کیف پول، مرورگرها و دستگاه‌های موبایل خود را با آخرین وصله‌های امنیتی به‌روز نگه دارید تا آسیب‌پذیری‌ها را کاهش دهید.

پیروی از این اقدامات می‌تواند به طور قابل توجهی میزان مواجهه شما با گیرنده‌های کیف پول رمزارزی را کاهش داده و از کلاهبرداری‌های آنلاین جلوگیری کند.

چه کاری باید انجام دهید اگر کیف پول شما خالی شده است

اگر مشکوک هستید که کیف پول شما مورد نفوذ قرار گرفته است، اقدام فوری ضروری است:

What to Do if Your Wallet Has Been Drained
  • بررسی تاریخچه تراکنش‌های خود: تاریخچه تراکنش‌های خود را به طور منظم برای فعالیت‌های غیرمجاز بررسی کنید. تراکنش‌های مشکوک یا ناشناس می‌توانند نشانه‌ای از نفوذ به کیف پول شما باشند.
  • لغو دسترسی‌های مشکوک: از ابزارهایی برای بررسی و لغو دسترسی به dApps یا قراردادهای مشکوک متصل به کیف پول خود استفاده کنید.
  • گزارش حادثه: پلتفرم‌هایی مانند Etherscan را مطلع کنید تا آدرس‌های مخرب را علامت‌گذاری کرده و از حملات بیشتر جلوگیری کنند. همچنین باید سایت‌های فیشینگ را به ارائه‌دهندگان دامنه آن‌ها گزارش داده و NFT‌های دزدیده‌شده را در بازارهایی مانند OpenSea علامت‌گذاری کنید.
  • مشاوره با کارشناسان امنیت: در صورت نیاز، از کارشناسان امنیت سایبری کمک بگیرید تا منبع نفوذ را شناسایی کرده و دارایی‌های خود را ایمن کنید.
  • انتقال وجوه باقی‌مانده: در صورت امکان، وجوه باقی‌مانده را به یک کیف پول امن منتقل کنید و اطمینان حاصل کنید که اسکریپت‌های مخرب در این فرآیند فعال نشوند.

اقدام به موقع به این اقدامات می‌تواند به کاهش خسارات بیشتر کمک کرده و از دسترسی مهاجمان به وجوه اضافی جلوگیری کند.

نتیجه‌گیری نهایی

کلاهبرداری‌های گیرنده کیف پول رمزارزی به طور فزاینده‌ای پیچیده‌تر می‌شوند و حملات به کاربران با سطوح تجربه مختلف هدف‌گیری می‌شوند. برای حفظ امنیت، اتخاذ بهترین روش‌ها برای محافظت گذرواژه‌ها، استفاده از حساب‌های متعدد و ایمن‌سازی دارایی‌های رمزارزی خود در کیف پول‌های آفلاین ضروری است. 

با مطلع ماندن از جدیدترین کلاهبرداری‌های گیرنده رمزارزی و پیاده‌سازی اقدامات امنیتی قوی، می‌توانید از خود در برابر این تهدیدات رو به رشد محافظت کرده و با اطمینان به تعامل با اکوسیستم رمزارزی ادامه دهید.

با هوشیاری، پروتکل‌های امنیتی مناسب و درک خطرات، کاربران رمزارزی می‌توانند گیرنده کیف پول را پشت سر گذاشته و دارایی‌های دیجیتال خود را ایمن نگه دارند.

Linkedin

نوشته شده توسط

Anna Churakovaنویسنده

مقالات اخیر

What Is a Crypto Bubble? Are We Heading for a Burst?
آیا ما در یک حباب کریپتو هستیم؟ بررسی تبلیغات بازار، تاریخچه و آینده ارزهای دیجیتال
29.11.2024
MicroStrategy Bitcoin Holdings
MicroStrategy نگهداری بیت‌کوین: چرا آن‌ها این‌همه بیت‌کوین می‌خرند؟
28.11.2024
Crypto Scalping Guide 2024 - How to Scalp Successfully
بهترین استراتژی‌های اسکالپینگ کریپتو برای حداکثرسازی سود شما
27.11.2024
Modular Blockchain Explained
بلوک‌چین مدولار چیست؟ نگاهی به آینده فناوری بلوک‌چین
25.11.2024