بنیانگذار یونیسوآپ، هایدن آدامز، موردی را برجسته کرده است که در آن یک کاربر پورتفویی با ارزش میانی ششرقمی دلار را بهدلیل کلیک روی نتیجه اول جستجوی جعلی که خود را یونیسوآپ معرفی میکرد، از دست داده است.
جزئیات حادثه گزارششده
بر اساس توضیحات مطرحشده، مهاجمان از یک صفحه وب جعلی که در نتایج جستجو در رتبه نخست ظاهر شده بود، استفاده کردند تا کاربران را به تعامل با آن سوق دهند.
صفحه جعلی ظاهری مشابه رابط کاربری یونیسوآپ داشت و کاربران را به امضای تراکنش یا اعطای دسترسیهای گسترده به کیف پولهایشان تشویق میکرد.
پس از اعطای مجوزها، داراییهای کاربر به آدرسهایی منتقل شدند که تحت کنترل مهاجمان بوده است.
ماهیت حمله و روشهای فنی مورد استفاده
این نوع حمله معمولاً ترکیبی از فیشینگ، سئو سوءاستفادهای و استفاده از دامنههای بسیار نزدیک به دامنه رسمی است.
مهاجمان ممکن است از تبلیغات پرداختی یا بهینهسازی کلمات کلیدی سوءاستفاده کنند تا لینک جعلی را در صدر نتایج جستجو نمایش دهند.
در بسیاری از موارد، افزون بر تقلید از رابط کاربری، از درخواستهای امضای قرارداد یا مجوزهای نامحدود برای برداشت توکنها استفاده میشود.
تحلیل ریسک برای کاربران بازار ارزهای دیجیتال
رشد استفاده از ابزارهای دیفای و صرافیهای غیرمتمرکز، سطح جدیدی از ریسکهای امنیتی را به همراه آورده است.
تهدیدهای مبتنی بر فیشینگ و سایتهای جعلی یکی از رایجترین روشهایی هستند که باعث از دست رفتن داراییها میشوند، زیرا کاربر بهصورت مستقیم کلید خصوصی یا امضای تراکنش را در اختیار مهاجم قرار نمیدهد اما با اعطای مجوز، امکان برداشت فراهم میشود.
شاخصهای هشداردهنده که باید به آنها توجه کنید
- آدرس دامنه که با دامنه رسمی تفاوتهایی دارد.
- درخواست مجوزهای گسترده یا نامحدود از کیف پول شما.
- وجود خطاهای نگارشی یا طراحی غیرمعمول در رابط کاربری سایت.
- عدم وجود گواهیهای امنیتی معتبر یا مشکلات در اتصال HTTPS.
اقدامات پیشگیرانه و واکنش توصیهشده
کاربران باید همواره بهمنظور کاهش ریسک از روشهای احراز هویت سختافزاری مثل کیف پولهای سختافزاری استفاده کنند.
برای دسترسیهای قراردادها، بهجای اعطای مجوزهای نامحدود از مجوزهای محدود یا انجام تراکنشهای آزمایشی با مقادیر اندک استفاده شود.
آدرسهای رسمی و منابع اعلامشده توسط پروژهها را از طریق کانالهای معتبر دنبال و آدرسهای مهم را در بوکمارک مرورگر خود ثبت کنید.
در صورت بروز حادثه، شناسه تراکنشها، اسکرینشاتها و آدرسهای مربوطه را ذخیره و بلافاصله به مراجع ذیصلاح و پلتفرمهای گزارش فیشینگ اطلاع دهید.
ابزارهای کمکی برای واکنش
- بررسی و لغو مجوزهای قرارداد از طریق کاوشگرهای بلاکچین معتبر یا ابزارهای مدیریت مجوز.
- نظارت بر تراکنشها با استفاده از کاوشگرهای بلاکچین برای پیگیری جریان وجوه.
- گزارشدهی دامنههای فیشینگ به موتورهای جستجو و ثبتکننده دامنه برای مسدودسازی.
ابعاد قانونی و گزارشدهی
گزارشدهی به مراجع قضایی و نهادهای انتظامی محل میتواند به پیگیری حقوقی و شناسایی عاملان کمک کند.
همچنین اطلاعرسانی به پلتفرمهای مرتبط و ارائه شواهد تراکنشی میتواند روند مسدودسازی آدرسها و دامنههای مخرب را تسریع کند.
نتیجهگیری
حادثه اشارهشده توسط بنیانگذار یونیسوآپ نمایانگر خطر فیشینگ و صفحات جعلی در بازار ارزهای دیجیتال است و نیاز به مراقبت و آگاهی عمومی را نشان میدهد.
کاربران باید با رعایت نکات امنیتی، استفاده از منابع رسمی و ذخیره شواهد در صورت وقوع حادثه، ریسک از دست رفتن داراییها را کاهش دهند.
این مطلب تحلیلمحور است و هدف آن افزایش آگاهی امنیتی در فضای ارزهای دیجیتال است و بهقصد تشویق به خرید یا فروش داراییهای دیجیتال تنظیم نشده است.
