ارز دیجیتال

دزد کیف پول

تعریف

دزد کیف پول ابزاری برای کلاهبرداری در حوزه کریپتو است که شما را فریب می‌دهد تا تراکنش‌هایی را تأیید یا امضا کنید که به مهاجمان اجازه می‌دهد دارایی‌ها را از کیف پول شما منتقل کنند.

دراور کیف پول چیست؟

دراور کیف پول نرم‌افزار مخرب (معمولاً یک وب‌سایت جعلی یا "dApp") است که برای سرقت ارزهای دیجیتال طراحی شده است با قانع کردن کاربر به اتصال کیف پول و سپس مجاز کردن اقداماتی که به مهاجم اجازه می‌دهد تا وجوه را منتقل کند. بر خلاف "هک‌ها" که قوانین بلاک‌چین را نقض می‌کنند، دراورها از ویژگی‌های عادی کیف پول—تأییدها، امضاها و پیام‌های تراکنش—سوءاستفاده می‌کنند تا سرقت به نظر برسد که کاربر "اجازه داده است."

دراورهای کیف پول یک موضوع اصلی در کلاهبرداری‌های کیف پول ارز دیجیتال و چگونگی جلوگیری از آن‌ها هستند زیرا بیشتر به مهندسی اجتماعی وابسته‌اند تا بهره‌برداری‌های فنی و می‌توانند بر هر کیف پولی که با برنامه‌های Web3 تعامل دارد تأثیر بگذارند.دراور کیف پول ارز دیجیتالدر کلاهبرداری‌های دراور کیف پول ارز دیجیتال، هدف مهاجم این است که قربانی را وادار کند تا روی "تأیید" چیزی که به نظر روتین می‌رسد کلیک کند: ادعای یک "ایردراپ"، ضرب یک "NFT"، تأیید یک کیف پول یا پیوستن به یک لیست سفید. سایت دراور معمولاً برند واقعی را تقلید می‌کند، از دامنه‌های مشابه استفاده می‌کند و فوریت را به نمایش می‌گذارد ("پنجره ادعای محدود") تا بررسی دقیق را کاهش دهد. پس از اتصال کیف پول، دراور یک تراکنش یا پیام را ارائه می‌دهد که عمداً گیج‌کننده است و گاهی چندین اقدام را در یکجا جمع می‌کند. اینجا جایی است که "فیشینگ تأیید" رایج است: کاربر به اعطای مجوز توکن (اجازه) وادار می‌شود که بعداً به مهاجم اجازه می‌دهد توکن‌ها را از کیف پول بکشند. برای یک مرور عمیق‌تر از جریان معمول، ببینید دراورهای کیف پول چگونه کار می‌کنند.

دراور ارز دیجیتال

دراور ارز دیجیتال یک برچسب وسیع‌تر برای همان دسته از ابزارهای سرقت مبتنی بر فیشینگ در زنجیره‌ها و انواع کیف پول است. ایده کلیدی این است که مهاجم نیازی به "عبارت دانه" شما ندارد اگر بتواند شما را وادار به مجاز کردن مجوزها یا امضاهای صحیح در زنجیره کند. بسیاری از دراورها دو تاکتیک را ترکیب می‌کنند: فیشینگ امضا (وادار کردن شما به امضای پیامی که چیزی را مجاز می‌کند که شما قصد نداشتید) و تأییدهای زنجیره‌ای که دسترسی مداوم به توکن‌های خاص ایجاد می‌کند. پس از تعامل اولیه، زیرساخت مهاجم آدرس قربانی را نظارت می‌کند و به سرعت انتقال‌ها را اجرا می‌کند—معمولاً اولویت‌بندی دارایی‌های مایع‌تر. برخی عملیات همچنین شامل منطق "پاک‌کننده" است که به طور مکرر برای سپرده‌های جدید بررسی می‌کند و آن‌ها را تخلیه می‌کند تا زمانی که مجوزها لغو شوند.اسکریپت دراوراسکریپت دراور کدی است که تجربه کلاهبرداری را قدرت می‌دهد: درخواست‌های اتصال کیف پول، ساخت تراکنش، درخواست‌های امضا و مسیریابی خودکار دارایی‌های سرقت شده. در عمل، این اسکریپت می‌تواند زنجیره را شناسایی کند، موجودی توکن‌ها را بررسی کند و تصمیم بگیرد که آیا درخواست تأیید، انتقال مستقیم یا مجوز مبتنی بر امضا کند. دراورهای مدرن به طور مکرر به عنوان دراور به عنوان یک سرویس فروخته یا اجاره داده می‌شوند، جایی که یک ارائه‌دهنده کد، الگوها و داشبوردها را تأمین می‌کند در حالی که وابستگان توزیع را مدیریت می‌کنند (هرزنامه، تبلیغات جعلی، حساب‌های اجتماعی به خطر افتاده یا جعل در دیسکورد/تلگرام). این "محصول‌سازی" مهم است زیرا مهارت مورد نیاز برای اجرای یک کمپین دراور را کاهش می‌دهد: یک وابسته ممکن است قراردادهای هوشمند را به عمق درک نکند، اما هنوز می‌تواند یک سایت قانع‌کننده را راه‌اندازی کند، قربانیان را جمع‌آوری کند و عواید را با اپراتور سرویس به اشتراک بگذارد.چرا دراور کیف پول مهم استدراورهای کیف پول مهم هستند زیرا از لایه اعتماد خودنگهداری سوءاستفاده می‌کنند: رابط کاربری و تصمیم‌گیری کاربر، نه رمزنگاری بلاک‌چین. با افزایش فعالیت‌ها در زنجیره—تجارت، ضرب، استیکینگ، حاکمیت—از کاربران خواسته می‌شود که بیشتر امضا کنند، که احتمال یک تأیید بد یا امضای فریبنده را افزایش می‌دهد. آسیب همچنین می‌تواند ادامه یابد: یک مجوز توکن نامحدود که در طول فیشینگ تأیید اعطا شده است ممکن است اجازه سرقت مکرر را تا زمانی که لغو شود بدهد، حتی اگر قربانی هرگز به سایت کلاهبرداری بازنگردد. بنابراین درک دراورهای کیف پول برای کاهش خسارات ناشی از کلاهبرداری‌های کیف پول ارز دیجیتال و چگونگی جلوگیری از آن‌ها ضروری است، به ویژه با یادگیری بررسی تأییدها، تأیید دامنه‌ها و برخورد با درخواست‌های امضای غیرمنتظره به عنوان رویدادهای با ریسک بالا.[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

پرسش‌های متداول

یک درینر کیف پول چگونه بدون عبارت بازیابی ارز دیجیتال می‌دزدد؟

یک درینر کیف پول معمولاً با فریب دادن شما برای تأیید یک تراکنش، اعطای مجوز توکن یا امضای یک پیام فریبنده، سرقت می‌کند. این مجوزها می‌توانند برای یک مهاجم کافی باشند تا توکن‌ها یا NFTها را با استفاده از مجوزهای عادی زنجیره‌ای منتقل کند. اگر کاربر فریب بخورد و موافقت کند، نیازی به سرقت کلید خصوصی نیست.

تفاوت بین فیشینگ تأیید و فیشینگ امضا چیست؟

فیشینگ تأیید شما را فریب می‌دهد تا مجوزی اعطا کنید تا یک آدرس مخرب بتواند بعداً توکن‌های شما را خرج کند. فیشینگ امضا شما را فریب می‌دهد تا پیامی را امضا کنید که یک عمل را مجاز می‌کند که شما قصد انجام آن را نداشتید، و گاهی اوقات انتقالات فوری یا تغییرات مجوز را فعال می‌کند. هر دو بر اساس پیام‌های گمراه‌کننده تکیه دارند و نه شکستن امنیت کیف پول.

آیا یک درینر کیف پول می‌تواند ETH را بگیرد یا فقط توکن‌ها؟

درینرها می‌توانند انواع دارایی‌ها را هدف قرار دهند، از جمله توکن‌ها و NFTها، و ممکن است همچنین سعی کنند شما را فریب دهند تا یک انتقال مستقیم دارایی بومی را امضا یا تأیید کنید. با این حال، سرقت توکن معمولاً از طریق مجوزها انجام می‌شود، در حالی که دارایی‌های بومی معمولاً نیاز به تأیید صریح تراکنش دارند. قابلیت دقیق بستگی به این دارد که شما چه چیزی را امضا یا تأیید می‌کنید.

درینر به عنوان یک سرویس چیست؟

درینر به عنوان یک سرویس یک مدل تجاری جنایی است که در آن یک ارائه‌دهنده ابزارهای درینر کیف پول را به وابستگان می‌فروشد یا اجاره می‌دهد. ارائه‌دهنده اسکریپت درینر، الگوها و گاهی اوقات زیرساخت را تأمین می‌کند، در حالی که وابستگان بر جذب قربانیان تمرکز می‌کنند. سودها معمولاً از طریق کمیسیون یا تقسیم درآمد به اشتراک گذاشته می‌شوند.

اگر با یک درینر کیف پول تعامل داشتم چه کار باید بکنم؟

بلافاصله مجوزهای توکنی که نمی‌شناسید را لغو کنید، دارایی‌های باقی‌مانده را به یک کیف پول جدید منتقل کنید و از آدرس آسیب‌دیده برای واریزهای جدید استفاده نکنید. همچنین سایت‌ها و مجوزهای متصل به کیف پول خود را بررسی کنید و هر چیزی مشکوک را قطع کنید. اگر NFTها هدف قرار گرفته بودند، تأییدیه‌ها برای اپراتورهای NFT را نیز مرور کنید.

اصطلاحات مرتبط