بواسطة Coinbase Security Team
كجزء من مهمتنا لبناء نظام مالي أكثر إنصافًا ويمكن الوصول إليه وكفاءة وشفافية يتم تمكينه بواسطة التشفير ، فإننا نراقب بنشاط التهديدات الأمنية ليس فقط على Coinbase ولكن لنظام التشفير البيئي ككل. كما ناقشنا في منشوراتنا السابقة على المدونة على تهديدات أمان التشفير على مستوى الصناعة و حملات التصيد من الجو، فإن أي نشاط ضار ضد أي مستخدم أو شركة عملات مشفرة يعد أمرًا سيئًا للصناعة. لهذا السبب من المهم أن يكون لديك عقلية مجتمعية عندما نرى التهديدات الأمنية في البرية. كما يقولون ، فإن ارتفاع المد يرفع كل القوارب.
في الآونة الأخيرة ، كشفت فرق الأمن لدينا النقاب عن عمليات احتيال مستمرة في مجمعات التعدين تستهدف مستخدمي محافظ العهدة الذاتية. استفادت عمليات الاحتيال هذه في المقام الأول من العقود الذكية الخبيثة على شبكة Ethereum. استنادًا إلى أبحاث blockchain في محافظ المحتال المعروفة ، تشير تقديرات Coinbase إلى أن ذلك أدى إلى سرقة أكثر من 50 مليون دولار من أصول التشفير من مجموعة متنوعة من تطبيقات المحفظة غير الحافظة. تستهدف هذه الحيل أولئك الذين يستخدمون أي متصفح محفظة لامركزي (مثل Coinbase Wallet و Metamask و Trust وما إلى ذلك).
يتبع الخداع عادةً سلسلة الأحداث هذه:
- يتم الاتصال بالضحايا عبر وسائل التواصل الاجتماعي و / أو خدمات المراسلة الأخرى من قبل المحتالين الذين يزعمون أنهم يقدمون فرصة استثمارية جذابة في العملات المشفرة لمشاركة USDT (Tether) في محفظتهم مقابل عائد مضمون
- يتم توجيه الضحايا لزيارة موقع ويب احتيالي لا يمكن الوصول إليه إلا عبر متصفح أو ملحق محفظة تشفير. تحتوي مواقع الويب هذه عمومًا على مراجعات وهمية وتأييدات ومدفوعات البث المباشر وقوائم الشركاء لإضافة مظهر من الأصالة
- غالبًا ما تدعي مواقع الاحتيال أنها تحت رعاية أو شراكة مع علامات تجارية مشفرة معروفة مثل Coinbase و Binance و MetaMask
- مثال على الصفحة المقصودة لحوض التعدين
المصدر: موقع احتيال
- يؤدي النقر فوق الزر "تلقي" إلى عرض نافذة منبثقة مشابهة لهذه
المصدر: موقع احتيال
- سيؤدي النقر فوق الزر "تلقي" إلى عرض نافذة منبثقة زائفة مصممة لانتحال شخصية واجهة محفظة Coinbase. الأذونات التي يتم عرضها ليست الأذونات الحقيقية التي يتم طلبها بالفعل ويتم عرضها عن قصد بطريقة تحاول خداع المستخدمين للنقر فوق "اتصال"
المصدر: موقع احتيال
- يُظهر عرض العقد الذكي عبر مدقق الموافقة على الرمز المميز الموثوق به الأذونات الحقيقية المطلوبة. يكتسب المحتال حالة الموافقة على المعاملة المفوضة مع بدل معاملات غير محدود داخل محفظة الضحية ، مما يعني أنه يمكن للمخادع الموافقة على إرسال USDT لأي مبلغ نيابة عن هذه المحفظة.
المصدر: etherscan.io
- سيقوم المهاجمون بإزالة USDT من محفظة الضحية وسيظهر موقع الاحتيال أن رصيدهم آخذ في الازدياد. كثيرًا ما يطمئن المحتالون الضحايا بأنهم إذا أضافوا المزيد من الأموال ، فسوف يحصلون على عوائد أكثر من USDT عن طريق التعدين.
- في نهاية الفترة ، لا يتم إعادة الأموال إلى الضحية ولن يتم استلام أي أرباح.
- إذا اتصلت الضحية بدعم العملاء عبر موقع الويب الاحتيالي ، فقد يشير المهاجم إلى اكتشافه نشاطًا غير منتظم على الحساب وأنه من أجل إصلاح هذه المشكلة ، سيتعين على الضحية دفع USDT إضافية "للإفراج" عن الأموال. ومع ذلك ، لا يتم إرجاع أي أموال على الإطلاق بغض النظر عما إذا كانت الضحية تقوم بالدفع أم لا.
يمكن اتخاذ الخطوات الأمنية التالية للدفاع عن أصولك:
- كن حذرًا من الاستثمارات التي تدعي عائدًا مضمونًا
- كن حذرًا من النصائح والفرص الاستثمارية من مصادر غير معروفة أو غير موثوق بها
- لا تقم بزيارة أو توصيل محافظ الحجز الذاتي بأي موقع غير معروف
- لا تحتفظ بأصول عالية القيمة في نفس المحفظة المستخدمة للتفاعل بانتظام مع dapps. استخدم التخزين البارد أو حلول الحراسة مثل المتاح مجانًا Coinbase Vault.
- إستخدم مدقق الموافقة الرمزية للتحقق من صحة الإذن الفعلي على محافظ العهدة الذاتية وإلغاء الموافقات التي لم تصرح بها عن قصد.
تعمل Coinbase مع شركاء الصناعة لإزالة هذه المواقع وتطوير طرق لتحذير المستخدمين عند زيارة مواقع الاحتيال المعروفة من أجل المساعدة في الحد من الضرر الناجم عن هذا النوع من الاحتيال.
PSA الأمني: عمليات الاحتيال في تجمع التعدين التي تستهدف محافظ العهدة الذاتية نشرت في الأصل في مدونة Coinbase على المتوسط، حيث يواصل الناس المحادثة من خلال تسليط الضوء على هذه القصة والرد عليها.
