یکی از روشهای رایجی که کلاهبرداران برای سرقت داراییهای افراد از آن استفاده میکنند، روش فیشینگ است. اخیرا نوع جدیدی از فیشینگ به نام آیس فیشینگ (Ice Phishing) توسط کلاهبرداران استفاده میشود که نسل سوم وب را هدف گرفته است و تهدید بزرگی برای جامعه کاربری این حوزه محسوب میشود. در اوایل سال میلادی جاری، شرکت مایکروسافت برای اولین بار در وبلاگ خود مطلبی درباره این روش منتشر کرد. در روش آیس فیشینگ، کلاهبرداران به جای تلاش برای به دست آوردن کلید خصوصی و عبارت بازیابی (Seed)، کاربران را به گونهای فریب میدهند که با انتقال داراییها به کیف پول کلاهبردار موافقت کنند. تاکنون با استفاده از این روش، میلیونها دلار توکن و NFT کاربران به سرقت رفته است. در این مقاله از ایده خبر به این میپردازیم که کلاهبرداری آیس فیشینگ چیست، کلاهبرداران چگونه از این روش برای سرقت داراییها استفاده میکنند و چه راههایی برای جلوگیری از آن وجود دارد.
آیس فیشینگ چیست؟
منبع: futurecdn.net
آیس فیشینگ نوعی حمله هکری در دنیای وب ۳ است که در آن کاربر فریب میخورد و سهوا اجازه میدهد که کلاهبردار توکنهای او را خرج کند. آیس فیشینگ با حمله فیشینگ سنتی متفاوت است. در فیشینگ عادی، هدف هکر این است که از طریق مهندسی اجتماعی (Social Engineering) اطلاعات محرمانه کاربر مثل کلیدهای خصوصی یا رمزهای عبور او را بهدست بیاورد. این تفاوت باعث شده است که آیس فیشینگ یک تهدید بزرگ برای سرمایهگذاران وب ۳ باشد، چون برای تعامل با پروتکلهای دیفای (DeFi) باید به آنها مجوز یا اجازه تعامل داد.
در واقع هکر فقط باید کاربر را به این باور برساند که آدرس مخرب ارسال شده به کاربر برای تایید، قانونی است. وقتی کاربر فریبخورده مجوز خرج کردن توکنهای خود را به کلاهبردار بدهد، به احتمال زیاد داراییهای او سرقت شده و کیف پول او تخلیه میشود.
آیس فیشینگ آن چین (On-chain)
اولین مرحله آیس فیشینگ این است که کاربر فریب میخورد و با حیله کلاهبردار تایید میکند که حساب خارجی (EOA) یا یک قرارداد مخرب، توکنها را از کیف پول او برداشت کند. تصویر زیر نمونهای از تراکنش انجامشده با روش آیس فیشینگ است:
منبع: Etherescan
در مرحله بعدی آدرس آیس فیشینگ با آغاز یک تراکنش TransferFrom، توکنهای قربانی را به آدرسی که آیس فیشر انتخاب کرده است انتقال میدهد. در مثال زیر، استیبل کوین تتر قربانی به آدرس …0x9ca3b منتقل شدهاند.
منبع: Etherscan
مشاهده میکنید که آیس فیشر (0x4632) آغازکننده تراکنش بین قربانی و گیرنده بوده است. نکته مهم این است که آدرس گیرنده همیشه متعلق به کیف پول آیس فیشر نیست بلکه متعلق به کیف پولی است که تراکنش را آغاز کرده است. آیس فیشرها معمولا سرمایه کاربران را به یک حساب خارجی دوم که تحت کنترل خودشان است، ارسال میکنند. در تصویر زیر روند تراکنش آیس فیشینگ را مشاهده میکنید:
منبع: CertiK
اگر تراکنش مشکوکی را در کیف پول خود مشاهده کردید، باید تراکنش را در سایتهایی مثل اتر اسکن (Etherscan) و Debank بررسی کنید و ببینید که آیا مجوز برداشت توکنهای شما به حساب خارجی شروعکننده تراکنش داده شده است یا خیر.
منبع: Etherscan
اگر با یک آدرس ناشناس مواجه شدید یا آدرسی را دیدید که بدون تایید شما تراکنشها را آغاز کرده است، باید مجوزها را لغو کنید. برای این کار میتوانید به سایتهایی مثل Revoke.cash مراجعه کنید و یا با اتصال کیف پول خود به سایتهایی مانند اتر اسکن، مجوزها را در آنجا لغو کنید.
نحوه لغو مجوزها در سایتهای اسکن مثل Etherscan:
منبع: bscscan.com
به این لینک بروید و کیف پول خود را جستجو کنید.کیف پول خود را وصل کنید.به تبهای ERC-20، ERC-721 و ERC-1155 بروید و بهدنبال آدرسی بگردید که میخواهید مجوزش را باطل کنید.روی گزینه Revoke کلیک کنید.
تشخیص آیس فیشینگ بودن یک آدرس
اولین نشانههای قرار گرفتن در معرض آیس فیشینگ را میتوان در آدرس سایت (URL) یا برنامه غیرمتمرکز (Dapp) مورد استفاده کاربر، مشاهده کرد. سایتهای مخرب معمولا سایت یک پروژه قانونی را کپی میکنند و یا در سایت خود، مشارکتهای جعلی با شرکتهای قانونی را به نمایش میگذارند. بعض اوقات میبینیم که سایتهای کلاهبرداری برای نشان دادن بازبینی یا مشارکت جعلی از لوگوی سایت CertiK استفاده میکنند. در زیر نمونهای از یک استخر ماینینگ جعلی را میبینید که از لوگوی سایت Certik و سایر شرکتهای قانونی استفاده کرده است تا در کاربر حس اعتماد ایجاد کند.
منبع: CertiK
اگر در این نوع سایتها تاییدیهها را قبول و امضا کنید، در واقع به یک حساب خارجی اجازه میدهید که بینهایت تتر را از کیف پول شما برداشت کند. این یعنی کل تترهای شما در خطر است.
MetaMask
در مثال بالا، با بررسی در سایت CertiK متوجه خواهید شد که این سایت هیچ همکاری و شراکتی با استخر ماینینگ جعلی ندارد. برای اطمینان میتوانید با کلیک بر روی گزینه Report an Incident (گزارش حادثه)، با تیم Certik ارتباط برقرار کنید.
منبع: Certik
تعدادی روش برای بررسی دادههای آنچین وجود دارد که میتوانید در تحقیقات خودتان از آنها استفاده کنید. میتوانید آدرس سایت یا برنامه غیرمتمرکز موردنظر خود را در سایتهایی مثل اتر اسکن وارد کرده و هرگونه فعالیت مشکوک مرتبط با آدرس را بررسی کنید. برای مثال، ما متوجه شدیم که حساب 0x13a…5dE49 یک آدرس آیس فیشینگ است و با این آدرس برداشتهای زیادی از تورنادو کش (Tornado Cash) انجام شده است.
منبع: Etherescan
با بررسی بیشتر، متوجه شدیم که آدرس 0x13a…5dE49 جامعه کاربری Pulse را مورد هدف قرار داده است و حتی یکی از کاربران، درباره حمله آیس فیشینگ به اعضای دیگر هشدار داده است.
منبع: Twitter
با بررسی کیف پول قربانیان و شکایتهای مطرح شده در شبکههای اجتماعی متوجه شدیم که حملات آیس فیشینگ به یک صفحه جعلی Maximus DAO در توییتر مربوط بوده است.
پیشگیری و محافظت در برابر آیس فیشینگ
سادهترین راه برای مقابله با آیس فیشینگ، مراجعه به سایتهای قابل اعتماد مثل Coinmarketcap.com، Coingecko.com و Certik.com برای تشخیص سایتهای رسمی است. اکثر کلاهبرداریهای آیس فیشینگ در شبکههای اجتماعی مانند توییتر رخ میدهد.
در این شبکهها کلاهبرداران پروفایل جعلی خود را به شکل پروفایل پروژههای قانونی در میآورند و رویدادهایی مثل ایردراپهای جعلی را تبلیغ میکنند. برای جلب توجه بیشتر با استفاده از رباتهای توییتری، حسابهای توییتر افراد در پستهای حساب جعلی تگ میشوند.
در مثال زیر مشاهده میکنید که یک حساب جعلی آپتیمیزم (Optimism) در توییتر یک آدرس یا URL فیشینگ را تبلیغ میکند. با یک بررسی ساده در سایت کوین مارکت کپ یا کوین گکو متوجه میشوید که این آدرس مربوط به سایت رسمی پروژه نیست.
منبع: @CertikAlert
همیشه کمی وقت بگذارید و مطمئن شوید که آدرس سایت یا برنامه غیرمتمرکز مورد استفاده همان سایت رسمی پروژه باشد؛ اگر نمیتوانید کاملا مطمئن شوید، به منابع معتبر مراجعه کنید.
جمعبندی
آیس فیشینگ یکی از رایجترین روشهای کلاهبرداری است که منحصرا در فضای وب ۳ استفاده میشود. از آنجایی که کاربر هیچ اطلاعات محرمانهای را در اختیار کسی قرار نداده است، متوجه نیست که در معرض حمله آیس فیشینگ قرار دارد. همیشه بهتر است که علاوه بر تحقیق و بررسی فعالیتهای آنچین آدرسها، آدرس یا URL سایت مورد استفاده خود را از یک منبع قابل اعتماد بررسی کنید. در این مقاله به این پرداختیم که کلاهبرداری آیس فیشینگ چیست و چگونه میتوان با آن مقابله کرد. به نظر شما کلاهبرداریهای آیس فیشینگ تا چه حد میتوانند کاربران بازار رمزارزها را در معرض خطر قرار دهند؟