ارز دیجیتال

انتقال با ارزش صفر

تعریف

انتقال با ارزش صفر یک انتقال توکن در زنجیره با ۰ واحد است که اغلب برای ایجاد یک آدرس مشابه در تاریخچه تراکنش شما برای فیشینگ استفاده می‌شود.

انتقال با ارزش صفر چیست؟

انتقال با ارزش صفر یک تراکنش بلاکچین است که یک "انتقال" توکن به مقدار صفر واحد را ثبت می‌کند، به این معنی که هیچ وجهی واقعاً جابه‌جا نمی‌شود، اما این رویداد همچنان در فید فعالیت کیف پول ظاهر می‌شود. کلاهبرداران از این رفتار سوءاستفاده می‌کنند تا یک کیف پول شبیه به کیف پول واقعی شما را در تاریخچه شما وارد کنند،آدرستا شما ممکن است بعداً آن را کپی کرده و وجه واقعی را به مکان اشتباهی ارسال کنید.

این تاکتیک به شدت باسم‌پاشی آدرسدر ارتباط است و به طور مکرر در بحث‌های مربوط به کلاهبرداری‌های کیف پول کریپتو و نحوه اجتناب از آن‌ها ظاهر می‌شود.

انتقال با ارزش صفر

در بسیاری از استانداردهای توکن (به ویژه در شبکه‌های EVM)، کیف پول‌ها و کاوشگرهای بلاک، "انتقالات" را بر اساس رویدادهایقرارداد هوشمندنمایش می‌دهند، نه بر اساس اینکه آیا واقعاً ارزش جابه‌جا شده است یا خیر. این امکان را فراهم می‌کند که یک تراکنش یک رکورد انتقال با مقدار 0 ایجاد کند، که همچنان به عنوان یک ورودی عادی در لیست فعالیت‌های شما به نظر می‌رسد.

مهاجمان از این که مردم آدرس‌ها را دوباره استفاده می‌کنند، سوءاستفاده می‌کنند: به جای تأیید دقیق یک آدرس کامل کیف پول، کاربران معمولاً یک گیرنده اخیر را از تاریخچه تراکنش‌های خود کپی می‌کنند. اگر مهاجم بتواند یک آدرس شبیه به آنجا ظاهر کند، شانس اینکه شما آدرس مهاجم را در هنگام ارسال آینده بچسبانید، افزایش می‌یابد.

کلاهبرداری انتقال با ارزش صفر

کلاهبرداری انتقال با ارزش صفر یک تکنیک فیشینگ است که در آن مهاجم یک آدرس تولید می‌کند که بصری شبیه به یک آدرس معتبر است که قبلاً استفاده کرده‌اید—اغلب با تطابق حروف اول و آخر که بسیاری از برنامه‌ها هنگام کوتاه کردن آدرس‌ها نشان می‌دهند. سپس مهاجم یک رویداد انتقال 0 توکن را با استفاده از آدرس شما فعال می‌کند تا آدرس جعلی در فعالیت‌های اخیر کیف پول شما ظاهر شود، گاهی اوقات در عرض چند دقیقه پس از یک تراکنش واقعی.

بعداً، زمانی که شما سعی می‌کنید وجهی ارسال کنید و آنچه به نظر می‌رسد "همان" مقصد باشد را انتخاب یا کپی کنید، ممکن است به طور تصادفی آدرس شبیه به مهاجم را انتخاب کنید.

این بهتر است به عنوان یک شکل هدفمندتر از سم‌پاشی آدرس درک شود: به جای تکیه بر هرزنامه تصادفی، کلاهبرداری هدفش این است که یک طرف مقابل خاص که اخیراً با آن تعامل داشته‌اید را منعکس کند. همچنین می‌تواند با یک حمله گرد و غبار اشتباه گرفته شود، اما نیت متفاوت است—گرد و غبار معمولاً یک مقدار کوچک غیرصفر ارسال می‌کند تا ردیابی یا ناشناس‌زدایی کند، در حالی که کلاهبرداری‌های انتقال با ارزش صفر بر فریب شما برای کپی نادرست یک آدرس تمرکز دارند.

تراکنش با ارزش 0

یک "تراکنش با ارزش 0" می‌تواند بسته به زمینه معانی مختلفی داشته باشد. دراتریوم، فیلد پایه تراکنش به نام "ارزش" می‌تواند 0 ETH باشد در حالی که تراکنش هنوز یک قرارداد هوشمند را فراخوانی می‌کند که توکن‌ها را جابه‌جا می‌کند، هزینه‌ها را تأیید می‌کند یا رویدادها را ایجاد می‌کند. جداگانه، یک انتقال توکن می‌تواند در سطح توکن "0" باشد و یک لاگ انتقال تولید کند که به عنوان فعالیت به نظر می‌رسد حتی اگر موجودی‌ها تغییر نکنند.

به عبارت دیگر، "ارزش 0" به طور خودکار به معنای "بی‌ضرر" نیست، اما به این معنی است که شما باید تفسیر کنید که واقعاً چه اتفاقی افتاده است: آیا تراکنش فقط یک رویداد را منتشر کرده است، آیا یک تابع را فراخوانی کرده که مجوزها را تغییر داده است، یا واقعاً هیچ کاری به جز مصرفگازانجام نداده است؟

برای کاربران روزمره، ریسک عملی در لایه UI است: بسیاری از کیف پول‌ها و کاوشگرها فعالیت را به گونه‌ای خلاصه می‌کنند که یک انتقال 0 توکن به عنوان یک ورودی ارسال/دریافت عادی به نظر برسد. آن خلاصه می‌تواند یک تله شود اگر شما تاریخچه خود را به عنوان یک دفترچه آدرس در نظر بگیرید.

عادت ایمن‌ترین این است که کل آدرس کیف پول را تأیید کنید (یا از دفترچه‌های آدرس معتبر و نام‌گذاری به سبک ENS استفاده کنید، در صورت موجود بودن) به جای اینکه به حروف اول/آخر تکیه کنید.

چرا انتقال با ارزش صفر مهم است

انتقالات با ارزش صفر مهم هستند زیرا آن‌ها یک مشکل در جریان کار انسانی را مورد سوءاستفاده قرار می‌دهند، نه یک مشکل رمزنگاری: کپی و چسباندن آدرس‌ها از تراکنش‌های اخیر راحت است، اما همچنین آسان است که دستکاری شود. از آنجا که بلاکچین عمومی است و قراردادهای توکن می‌توانند رویدادهایی را که کیف پول‌ها نمایش می‌دهند، منتشر کنند، مهاجمان می‌توانند "نخ‌های گمراه‌کننده" را در فید فعالیت شما "بنویسند" بدون اینکه کلیدهای شما را سرقت کنند. نتیجه یک حالت شکست با تأثیر بالا است—یک چسباندن اشتباه می‌تواند وجوه غیرقابل برگشت را به یک کلاهبردار ارسال کند.

درک انتقالات با ارزش صفر به شما کمک می‌کند تا بهداشت بهتری در تراکنش‌ها ایجاد کنید: تاریخچه تراکنش‌های خود را به عنوان ورودی غیرقابل اعتماد در نظر بگیرید، آدرس‌های کامل را تأیید کنید و ترجیح دهید با مخاطبین تأیید شده یا لیست‌های سفید کار کنید. این عادات برای اجتناب از فیشینگ مدرن مبتنی بر کیف پول که در کلاهبرداری‌های کیف پول کریپتو پوشش داده شده و نحوه اجتناب از آن‌ها، مرکزی است.

پرسش‌های متداول

انتقال صفر ارز در کریپتو چیست؟

انتقال صفر ارز یک انتقال توکن است که در زنجیره با مقدار 0 ثبت می‌شود، بنابراین هیچ توکنی جابجا نمی‌شود اما فعالیت هنوز می‌تواند در کیف پول یا کاوشگر بلاک شما ظاهر شود. کلاهبرداران از آن برای قرار دادن یک آدرس مشابه در تاریخچه تراکنش شما استفاده می‌کنند.

کلاهبرداری انتقال صفر ارز چگونه کار می‌کند؟

مهاجم آدرسی ایجاد می‌کند که شبیه به یکی است که قبلاً استفاده کرده‌اید، سپس یک انتقال 0 توکن را فعال می‌کند تا در فعالیت‌های اخیر شما ظاهر شود. اگر بعداً آن آدرس را از تاریخچه کپی کنید، ممکن است وجوه واقعی را به مهاجم ارسال کنید به جای گیرنده مورد نظر خود.

آیا انتقال صفر ارز همانند مسمومیت آدرس است؟

این یک خویشاوند نزدیک است و معمولاً به عنوان یک نوع هدفمندتر از مسمومیت آدرس در نظر گرفته می‌شود. هدف در هر دو مورد این است که شما را فریب دهد تا از یک آدرس مخرب که به نظر آشنا می‌رسد دوباره استفاده کنید.

آیا انتقال صفر ارز همانند حمله گرد و غبار است؟

خیر. حمله گرد و غبار معمولاً مقدار بسیار کمی غیر صفر به آدرس شما ارسال می‌کند تا رفتار را ردیابی کند یا هویت‌ها را لینک کند، در حالی که انتقال صفر ارز معمولاً 0 توکن ارسال می‌کند تا آنچه را که در تاریخچه تراکنش خود می‌بینید دستکاری کند.

آیا انتقال صفر ارز می‌تواند به تنهایی ارز دیجیتال من را سرقت کند؟

به تنهایی، انتقال صفر ارز معمولاً وجوه شما را جابجا نمی‌کند یا اثبات نمی‌کند که کلیدهای خصوصی شما به خطر افتاده‌اند. خطر در مهندسی اجتماعی نهفته است: این احتمال را افزایش می‌دهد که شما آدرس اشتباهی را کپی کنید و به طور داوطلبانه وجوه را به کلاهبردار ارسال کنید.

اصطلاحات مرتبط