اخباراخبار هک و کلاهبرداری

فانتوم چت در کانون حملات فیشینگ

Avatar photo
4 ساعت پیش
زمان خواندن: 2 دقیقه
0 نظر
فانتوم چت در کانون حملات فیشینگ

فانتوم چت زیر ذره بین پس از از دست رفتن ۲۶۴ هزار دلار بیت کوین بسته بندی شده

اخیراً ویژگی پیام رسان داخلی کیف پول فانتوم توجه محققان امنیتی را به خود جلب کرده است، پس از آنکه یک سرمایه گذار حدود ۲۶۴,۰۰۰ دلار بیت کوین بسته بندی شده (wBTC) در حمله ای مشکوک به فیشینگ از دست داد. این حادثه بار دیگر نگرانی ها درباره تجربه کاربری کیف پول فانتوم و دیگر کیف پول های کریپتو و کلاهبرداری های مسمومیت آدرس (Address Poisoning) را مطرح کرده است.

حمله فیشینگ از طریق مسمومیت آدرس چگونه رخ داد؟

محقق بلاکچین، زک اکس بی تی (ZachXBT)، داده هایی منتشر کرده که نشان می دهد قربانی در یک تراکنش حدود ۳.۵ بیت کوین بسته بندی شده به آدرس مهاجم منتقل کرده است. بررسی ها نشان می دهد الگوی تراکنش با تکنیک مسومیت آدرس مطابقت دارد؛ روشی که مهاجمان از تاریخچه تراکنش کاربران سوءاستفاده می کنند تا بدون دسترسی به کلید خصوصی، دارایی هایشان را سرقت کنند.

در این روش، مهاجم ابتدا تراکنش های کوچک ارسال می کند تا کاربران ناخواسته آدرس او را از تاریخچه خود کپی و جایگذاری کنند و سپس کریپتوهای بیشتری به کیف پول مهاجم منتقل شود.

زک اکس بی تی از فانتوم خواست رابط کاربری خود را ارتقا دهد و ویژگی پیام رسان را «راه جدیدی برای خالی شدن کیف پول کاربران» توصیف کرد. او هشدار داد که رابط کاربری فعلی تراکنش های اسپم را فیلتر نمی کند و این باعث می شود کاربران قربانی حملات مسمومیت آدرس شوند.

کاربر دیگری با نام Kill4h نیز گزارش داد که دو حمله مشابه از طریق فانتوم چت تجربه کرده است و اسکرین شاتی از دو تراکنش بلاکچین به ارزش ۱۳۶ و ۱۰۱ دلار USDC منتشر کرد.

تجربه کاربری کیف پول؛ عامل کلیدی امنیت

این اتفاق بار دیگر اهمیت تجربه کاربری کیف پول های کریپتو را برای حفظ سرمایه کاربران نشان می دهد. کارشناسان امنیت سایبری و مدیران برجسته صنعت کریپتو، از جمله چانگ پنگ ژائو، هم بنیان گذار بایننس، پیش تر تأکید کرده اند که کیف پول ها باید مکانیزم های محافظتی قوی تری برای جلوگیری از فیشینگ و مسمومیت آدرس ارائه دهند.

ژائو در وبلاگ خود نوشت:

«تمام کیف پول ها باید بررسی کنند که آیا آدرس دریافت کننده یک ‘آدرس مسموم’ است و کاربر را مسدود کنند. همچنین تراکنش های اسپم کوچک نباید در هیچ جای کیف پول نمایش داده شوند.»

راهکارهای جلوگیری از کلاهبرداری

برای محافظت از دارایی ها، فانتوم به کاربران توصیه می کند:

  • فرض کنید هر توکن یا NFT غیرمنتظره ممکن است کلاهبرداری باشد.
  • روی لینک های تبلیغاتی گوگل یا شبکه های اجتماعی که وعده ایردراپ رایگان می دهند کلیک نکنید.
  • از آدرس های ذخیره شده در دفترچه آدرس کیف پول برای تراکنش ها استفاده کنید و از کپی کردن آدرس ها از تاریخچه تراکنش اجتناب کنید.

کارشناسان امنیتی مانند تیم Extractor از Hacken نیز تأکید می کنند که حتی شرکت های بزرگ و موسسات مالی نیز می توانند قربانی حملات مسمومیت آدرس شوند؛ نمونه آن حمله به کیف پول مرتبط با گلکسی دیجیتال در ژانویه ۲۰۲۶ بود که ۱۲.۳ میلیون اتر از دست رفت.

برای جلوگیری از چنین حملاتی، کاربران می توانند از کیف پول هایی استفاده کنند که امکانات فیلتر پیشگیرانه تراکنش های مخرب و شبیه سازی امنیتی قبل از تراکنش ارائه می دهند.

بیشتر بخوانید: ادغام OKX DEX با کیف پول لجر برای معاملات امن

مطالب ارائه شده صرفاً جنبه آموزشی و اطلاعاتی دارد و مسئولیت هرگونه تصمیم گیری و سرمایه گذاری بر عهده کاربران است.
برچسب ها:
سهام:

پست های اخیر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *