اشتباهات کوچک تایپی باعث سوء استفاده کلاهبرداران رمز ارز میشود
به گزارش «نبض فناوری» به نقل از تکنا، یک تیم از محققان امنیت سایبری در دانشگاه استونی بروک راه جدیدی را برای کلاهبرداران کشف کردهاند تا از کاربران بیخبر رمزارزها سرقت کنند. آنها مقالهای را در سرور پیشچاپ arXiv منتشر کردهاند که این کلاهبرداری جدید رمزارزی و نحوه محافظت کاربران از خود را توصیف میکند.
به گفته این محققان کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پولهای رمزارزی خود استفاده میکنند. حمله کنندگان میتوانند دامنههای بیضرر وب3 را “احاطه” کنند تا از اشتباهات تایپی بهرهبرداری کنند. بر خلاف اشغال دامنههای سنتی، یک اشتباه تایپی میتواند منجر به از دست رفتن فوری و غیرقابل برگشت وجوه کاربران شود.
رمزارز نوعی ارز دیجیتال است که بر روی یک پلتفرم آنلاین امن اجرا میشود. یکی از مثالها Coinbase است. رمزارز در یک کیف پول رمزارزی ذخیره میشود. در این مطالعه جدید، تیم تحقیقاتی در نیویورک گزارش داده است که کلاهبرداران راهی پیدا کردهاند تا مردم را به هدایت پرداختهای رمزارزی از دریافتکنندگان مورد نظر به سمت کیف پولهایی که توسط کلاهبرداران نگهداری میشود، وادار کنند.
محققان این کلاهبرداری را “typosquatting” نامیدهاند. این روش شامل ایجاد نامهای دامنه سیستمهای نامگذاری بلاکچین (BNS) است که مشابه نامهای استفادهشده توسط نهادهای شناختهشده هستند. این روش از استفاده آدرسهای مبتنی بر کلمات ساده به جای کدهای پیچیده و سخت به یادآوری حروف و اعداد که معمولاً با کیف پولهای رمزارزی مرتبط هستند، بهرهبرداری میکند.
ارسال پول رمزارزی به این روش شامل تایپ آدرس مبتنی بر کلمه مرتبط با دریافتکننده مورد نظر است. اما اگر کاربر به طور جزئی آدرس را اشتباه تایپ کند و این آدرس با یکی که کلاهبردار ایجاد کرده، مطابقت داشته باشد، آن ارز برای کلاهبردار ارسال میشود و به دلیل ماهیت دیجیتالی ارز، هیچ راهی برای فرستنده برای اصلاح اشتباه وجود ندارد. برای کسب اطلاعاتی درباره این مشکل، تیم تحقیقاتی به بررسی بیش از ۵ میلیون نام دامنه BNS پرداخته است که در بیش از ۲۰۰ میلیون تراکنش در سه پلتفرم اصلی درگیر بودهاند. آنها ۲۵,۰۰۰ دامنه اشغالی را شناسایی کردهاند و متوجه شدهاند که آنها تقریباً ۳۷٪ از نامهای قانونی را هدف قرار دادهاند.
آنها همچنین اشاره کردند که بسیاری از این دامنهها شخصیتهای شناختهشده در دنیای رمزارزها، مانند ویتالیک بوترین را هدف قرار دادهاند. در مورد کمکهای مالی، نه فرستنده و نه دریافتکننده هیچ راهی برای دانستن اینکه قربانی کلاهبرداری شدهاند، نخواهند داشت. تنها راهی که محققان برای محافظت کاربران پیشنهاد میکنند، بررسی دوباره املا هنگام ارسال رمزارز است.