ارز دیجیتال
دزد کیف پول
تعریف
دزد کیف پول ابزاری برای کلاهبرداری در حوزه کریپتو است که شما را فریب میدهد تا تراکنشهایی را تأیید یا امضا کنید که به مهاجمان اجازه میدهد داراییها را از کیف پول شما منتقل کنند.
دراور کیف پول چیست؟
دراور کیف پول نرمافزار مخرب (معمولاً یک وبسایت جعلی یا "dApp") است که برای سرقت ارزهای دیجیتال طراحی شده است با قانع کردن کاربر به اتصال کیف پول و سپس مجاز کردن اقداماتی که به مهاجم اجازه میدهد تا وجوه را منتقل کند. بر خلاف "هکها" که قوانین بلاکچین را نقض میکنند، دراورها از ویژگیهای عادی کیف پول—تأییدها، امضاها و پیامهای تراکنش—سوءاستفاده میکنند تا سرقت به نظر برسد که کاربر "اجازه داده است."
دراورهای کیف پول یک موضوع اصلی در کلاهبرداریهای کیف پول ارز دیجیتال و چگونگی جلوگیری از آنها هستند زیرا بیشتر به مهندسی اجتماعی وابستهاند تا بهرهبرداریهای فنی و میتوانند بر هر کیف پولی که با برنامههای Web3 تعامل دارد تأثیر بگذارند.دراور کیف پول ارز دیجیتالدر کلاهبرداریهای دراور کیف پول ارز دیجیتال، هدف مهاجم این است که قربانی را وادار کند تا روی "تأیید" چیزی که به نظر روتین میرسد کلیک کند: ادعای یک "ایردراپ"، ضرب یک "NFT"، تأیید یک کیف پول یا پیوستن به یک لیست سفید. سایت دراور معمولاً برند واقعی را تقلید میکند، از دامنههای مشابه استفاده میکند و فوریت را به نمایش میگذارد ("پنجره ادعای محدود") تا بررسی دقیق را کاهش دهد. پس از اتصال کیف پول، دراور یک تراکنش یا پیام را ارائه میدهد که عمداً گیجکننده است و گاهی چندین اقدام را در یکجا جمع میکند. اینجا جایی است که "فیشینگ تأیید" رایج است: کاربر به اعطای مجوز توکن (اجازه) وادار میشود که بعداً به مهاجم اجازه میدهد توکنها را از کیف پول بکشند. برای یک مرور عمیقتر از جریان معمول، ببینید دراورهای کیف پول چگونه کار میکنند.
دراور ارز دیجیتال
دراور ارز دیجیتال یک برچسب وسیعتر برای همان دسته از ابزارهای سرقت مبتنی بر فیشینگ در زنجیرهها و انواع کیف پول است. ایده کلیدی این است که مهاجم نیازی به "عبارت دانه" شما ندارد اگر بتواند شما را وادار به مجاز کردن مجوزها یا امضاهای صحیح در زنجیره کند. بسیاری از دراورها دو تاکتیک را ترکیب میکنند: فیشینگ امضا (وادار کردن شما به امضای پیامی که چیزی را مجاز میکند که شما قصد نداشتید) و تأییدهای زنجیرهای که دسترسی مداوم به توکنهای خاص ایجاد میکند. پس از تعامل اولیه، زیرساخت مهاجم آدرس قربانی را نظارت میکند و به سرعت انتقالها را اجرا میکند—معمولاً اولویتبندی داراییهای مایعتر. برخی عملیات همچنین شامل منطق "پاککننده" است که به طور مکرر برای سپردههای جدید بررسی میکند و آنها را تخلیه میکند تا زمانی که مجوزها لغو شوند.اسکریپت دراوراسکریپت دراور کدی است که تجربه کلاهبرداری را قدرت میدهد: درخواستهای اتصال کیف پول، ساخت تراکنش، درخواستهای امضا و مسیریابی خودکار داراییهای سرقت شده. در عمل، این اسکریپت میتواند زنجیره را شناسایی کند، موجودی توکنها را بررسی کند و تصمیم بگیرد که آیا درخواست تأیید، انتقال مستقیم یا مجوز مبتنی بر امضا کند. دراورهای مدرن به طور مکرر به عنوان دراور به عنوان یک سرویس فروخته یا اجاره داده میشوند، جایی که یک ارائهدهنده کد، الگوها و داشبوردها را تأمین میکند در حالی که وابستگان توزیع را مدیریت میکنند (هرزنامه، تبلیغات جعلی، حسابهای اجتماعی به خطر افتاده یا جعل در دیسکورد/تلگرام). این "محصولسازی" مهم است زیرا مهارت مورد نیاز برای اجرای یک کمپین دراور را کاهش میدهد: یک وابسته ممکن است قراردادهای هوشمند را به عمق درک نکند، اما هنوز میتواند یک سایت قانعکننده را راهاندازی کند، قربانیان را جمعآوری کند و عواید را با اپراتور سرویس به اشتراک بگذارد.چرا دراور کیف پول مهم استدراورهای کیف پول مهم هستند زیرا از لایه اعتماد خودنگهداری سوءاستفاده میکنند: رابط کاربری و تصمیمگیری کاربر، نه رمزنگاری بلاکچین. با افزایش فعالیتها در زنجیره—تجارت، ضرب، استیکینگ، حاکمیت—از کاربران خواسته میشود که بیشتر امضا کنند، که احتمال یک تأیید بد یا امضای فریبنده را افزایش میدهد. آسیب همچنین میتواند ادامه یابد: یک مجوز توکن نامحدود که در طول فیشینگ تأیید اعطا شده است ممکن است اجازه سرقت مکرر را تا زمانی که لغو شود بدهد، حتی اگر قربانی هرگز به سایت کلاهبرداری بازنگردد. بنابراین درک دراورهای کیف پول برای کاهش خسارات ناشی از کلاهبرداریهای کیف پول ارز دیجیتال و چگونگی جلوگیری از آنها ضروری است، به ویژه با یادگیری بررسی تأییدها، تأیید دامنهها و برخورد با درخواستهای امضای غیرمنتظره به عنوان رویدادهای با ریسک بالا.
پرسشهای متداول
یک درینر کیف پول چگونه بدون عبارت بازیابی ارز دیجیتال میدزدد؟
یک درینر کیف پول معمولاً با فریب دادن شما برای تأیید یک تراکنش، اعطای مجوز توکن یا امضای یک پیام فریبنده، سرقت میکند. این مجوزها میتوانند برای یک مهاجم کافی باشند تا توکنها یا NFTها را با استفاده از مجوزهای عادی زنجیرهای منتقل کند. اگر کاربر فریب بخورد و موافقت کند، نیازی به سرقت کلید خصوصی نیست.
تفاوت بین فیشینگ تأیید و فیشینگ امضا چیست؟
فیشینگ تأیید شما را فریب میدهد تا مجوزی اعطا کنید تا یک آدرس مخرب بتواند بعداً توکنهای شما را خرج کند. فیشینگ امضا شما را فریب میدهد تا پیامی را امضا کنید که یک عمل را مجاز میکند که شما قصد انجام آن را نداشتید، و گاهی اوقات انتقالات فوری یا تغییرات مجوز را فعال میکند. هر دو بر اساس پیامهای گمراهکننده تکیه دارند و نه شکستن امنیت کیف پول.
آیا یک درینر کیف پول میتواند ETH را بگیرد یا فقط توکنها؟
درینرها میتوانند انواع داراییها را هدف قرار دهند، از جمله توکنها و NFTها، و ممکن است همچنین سعی کنند شما را فریب دهند تا یک انتقال مستقیم دارایی بومی را امضا یا تأیید کنید. با این حال، سرقت توکن معمولاً از طریق مجوزها انجام میشود، در حالی که داراییهای بومی معمولاً نیاز به تأیید صریح تراکنش دارند. قابلیت دقیق بستگی به این دارد که شما چه چیزی را امضا یا تأیید میکنید.
درینر به عنوان یک سرویس چیست؟
درینر به عنوان یک سرویس یک مدل تجاری جنایی است که در آن یک ارائهدهنده ابزارهای درینر کیف پول را به وابستگان میفروشد یا اجاره میدهد. ارائهدهنده اسکریپت درینر، الگوها و گاهی اوقات زیرساخت را تأمین میکند، در حالی که وابستگان بر جذب قربانیان تمرکز میکنند. سودها معمولاً از طریق کمیسیون یا تقسیم درآمد به اشتراک گذاشته میشوند.
اگر با یک درینر کیف پول تعامل داشتم چه کار باید بکنم؟
بلافاصله مجوزهای توکنی که نمیشناسید را لغو کنید، داراییهای باقیمانده را به یک کیف پول جدید منتقل کنید و از آدرس آسیبدیده برای واریزهای جدید استفاده نکنید. همچنین سایتها و مجوزهای متصل به کیف پول خود را بررسی کنید و هر چیزی مشکوک را قطع کنید. اگر NFTها هدف قرار گرفته بودند، تأییدیهها برای اپراتورهای NFT را نیز مرور کنید.