کد خبر: ۴۳۳۵۷
|
۰۵ آذر ۱۴۰۳ | ۰۹:۳۰

اشتباهات کوچک تایپی باعث سوء استفاده کلاهبرداران رمز ارز می‌شود

کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پول‌های رمزارزی خود استفاده می‌کنند

به گزارش «نبض فناوری» به نقل از تکنا، یک تیم از محققان امنیت سایبری در دانشگاه استونی بروک راه جدیدی را برای کلاهبرداران کشف کرده‌اند تا از کاربران بی‌خبر رمزارزها سرقت کنند. آن‌ها مقاله‌ای را در سرور پیش‌چاپ arXiv منتشر کرده‌اند که این کلاهبرداری جدید رمزارزی و نحوه محافظت کاربران از خود را توصیف می‌کند.

به گفته این محققان کلاهبرداران از اشتباهات کوچک تایپی برای فریب مردم به ارسال پول به کیف پول‌های رمزارزی خود استفاده می‌کنند. حمله کنندگان می‌توانند دامنه‌های بی‌ضرر وب3 را “احاطه” کنند تا از اشتباهات تایپی بهره‌برداری کنند. بر خلاف اشغال دامنه‌های سنتی، یک اشتباه تایپی می‌تواند منجر به از دست رفتن فوری و غیرقابل برگشت وجوه کاربران شود.

رمزارز نوعی ارز دیجیتال است که بر روی یک پلتفرم آنلاین امن اجرا می‌شود. یکی از مثال‌ها Coinbase است. رمزارز در یک کیف پول رمزارزی ذخیره می‌شود. در این مطالعه جدید، تیم تحقیقاتی در نیویورک گزارش داده است که کلاهبرداران راهی پیدا کرده‌اند تا مردم را به هدایت پرداخت‌های رمزارزی از دریافت‌کنندگان مورد نظر به سمت کیف پول‌هایی که توسط کلاهبرداران نگهداری می‌شود، وادار کنند.

محققان این کلاهبرداری را “typosquatting” نامیده‌اند. این روش شامل ایجاد نام‌های دامنه سیستم‌های نام‌گذاری بلاکچین (BNS) است که مشابه نام‌های استفاده‌شده توسط نهادهای شناخته‌شده هستند. این روش از استفاده آدرس‌های مبتنی بر کلمات ساده به جای کدهای پیچیده و سخت به یادآوری حروف و اعداد که معمولاً با کیف پول‌های رمزارزی مرتبط هستند، بهره‌برداری می‌کند.

ارسال پول رمزارزی به این روش شامل تایپ آدرس مبتنی بر کلمه مرتبط با دریافت‌کننده مورد نظر است. اما اگر کاربر به طور جزئی آدرس را اشتباه تایپ کند و این آدرس با یکی که کلاهبردار ایجاد کرده، مطابقت داشته باشد، آن ارز برای کلاهبردار ارسال می‌شود و به دلیل ماهیت دیجیتالی ارز، هیچ راهی برای فرستنده برای اصلاح اشتباه وجود ندارد. برای کسب اطلاعاتی درباره این مشکل، تیم تحقیقاتی به بررسی بیش از ۵ میلیون نام دامنه BNS پرداخته است که در بیش از ۲۰۰ میلیون تراکنش در سه پلتفرم اصلی درگیر بوده‌اند. آن‌ها ۲۵,۰۰۰ دامنه اشغالی را شناسایی کرده‌اند و متوجه شده‌اند که آن‌ها تقریباً ۳۷٪ از نام‌های قانونی را هدف قرار داده‌اند.

آن‌ها همچنین اشاره کردند که بسیاری از این دامنه‌ها شخصیت‌های شناخته‌شده در دنیای رمزارزها، مانند ویتالیک بوترین را هدف قرار داده‌اند. در مورد کمک‌های مالی، نه فرستنده و نه دریافت‌کننده هیچ راهی برای دانستن اینکه قربانی کلاهبرداری شده‌اند، نخواهند داشت. تنها راهی که محققان برای محافظت کاربران پیشنهاد می‌کنند، بررسی دوباره املا هنگام ارسال رمزارز است.

برچسب ها: رمزارز
ارسال نظرات
سوالی کلیدی که پاسخ به آن برای خیلی‌ها مهم است؛ شکایت‌ها از اسنپ به کجا رسید؟ مبادا «انحصارطلبی» رویه شود!