ارز دیجیتال
انتقال با ارزش صفر
تعریف
انتقال با ارزش صفر یک انتقال توکن در زنجیره با ۰ واحد است که اغلب برای ایجاد یک آدرس مشابه در تاریخچه تراکنش شما برای فیشینگ استفاده میشود.
انتقال با ارزش صفر چیست؟
انتقال با ارزش صفر یک تراکنش بلاکچین است که یک "انتقال" توکن به مقدار صفر واحد را ثبت میکند، به این معنی که هیچ وجهی واقعاً جابهجا نمیشود، اما این رویداد همچنان در فید فعالیت کیف پول ظاهر میشود. کلاهبرداران از این رفتار سوءاستفاده میکنند تا یک کیف پول شبیه به کیف پول واقعی شما را در تاریخچه شما وارد کنند،آدرستا شما ممکن است بعداً آن را کپی کرده و وجه واقعی را به مکان اشتباهی ارسال کنید.
این تاکتیک به شدت باسمپاشی آدرسدر ارتباط است و به طور مکرر در بحثهای مربوط به کلاهبرداریهای کیف پول کریپتو و نحوه اجتناب از آنها ظاهر میشود.
انتقال با ارزش صفر
در بسیاری از استانداردهای توکن (به ویژه در شبکههای EVM)، کیف پولها و کاوشگرهای بلاک، "انتقالات" را بر اساس رویدادهایقرارداد هوشمندنمایش میدهند، نه بر اساس اینکه آیا واقعاً ارزش جابهجا شده است یا خیر. این امکان را فراهم میکند که یک تراکنش یک رکورد انتقال با مقدار 0 ایجاد کند، که همچنان به عنوان یک ورودی عادی در لیست فعالیتهای شما به نظر میرسد.
مهاجمان از این که مردم آدرسها را دوباره استفاده میکنند، سوءاستفاده میکنند: به جای تأیید دقیق یک آدرس کامل کیف پول، کاربران معمولاً یک گیرنده اخیر را از تاریخچه تراکنشهای خود کپی میکنند. اگر مهاجم بتواند یک آدرس شبیه به آنجا ظاهر کند، شانس اینکه شما آدرس مهاجم را در هنگام ارسال آینده بچسبانید، افزایش مییابد.
کلاهبرداری انتقال با ارزش صفر
کلاهبرداری انتقال با ارزش صفر یک تکنیک فیشینگ است که در آن مهاجم یک آدرس تولید میکند که بصری شبیه به یک آدرس معتبر است که قبلاً استفاده کردهاید—اغلب با تطابق حروف اول و آخر که بسیاری از برنامهها هنگام کوتاه کردن آدرسها نشان میدهند. سپس مهاجم یک رویداد انتقال 0 توکن را با استفاده از آدرس شما فعال میکند تا آدرس جعلی در فعالیتهای اخیر کیف پول شما ظاهر شود، گاهی اوقات در عرض چند دقیقه پس از یک تراکنش واقعی.
بعداً، زمانی که شما سعی میکنید وجهی ارسال کنید و آنچه به نظر میرسد "همان" مقصد باشد را انتخاب یا کپی کنید، ممکن است به طور تصادفی آدرس شبیه به مهاجم را انتخاب کنید.
این بهتر است به عنوان یک شکل هدفمندتر از سمپاشی آدرس درک شود: به جای تکیه بر هرزنامه تصادفی، کلاهبرداری هدفش این است که یک طرف مقابل خاص که اخیراً با آن تعامل داشتهاید را منعکس کند. همچنین میتواند با یک حمله گرد و غبار اشتباه گرفته شود، اما نیت متفاوت است—گرد و غبار معمولاً یک مقدار کوچک غیرصفر ارسال میکند تا ردیابی یا ناشناسزدایی کند، در حالی که کلاهبرداریهای انتقال با ارزش صفر بر فریب شما برای کپی نادرست یک آدرس تمرکز دارند.
تراکنش با ارزش 0
یک "تراکنش با ارزش 0" میتواند بسته به زمینه معانی مختلفی داشته باشد. دراتریوم، فیلد پایه تراکنش به نام "ارزش" میتواند 0 ETH باشد در حالی که تراکنش هنوز یک قرارداد هوشمند را فراخوانی میکند که توکنها را جابهجا میکند، هزینهها را تأیید میکند یا رویدادها را ایجاد میکند. جداگانه، یک انتقال توکن میتواند در سطح توکن "0" باشد و یک لاگ انتقال تولید کند که به عنوان فعالیت به نظر میرسد حتی اگر موجودیها تغییر نکنند.
به عبارت دیگر، "ارزش 0" به طور خودکار به معنای "بیضرر" نیست، اما به این معنی است که شما باید تفسیر کنید که واقعاً چه اتفاقی افتاده است: آیا تراکنش فقط یک رویداد را منتشر کرده است، آیا یک تابع را فراخوانی کرده که مجوزها را تغییر داده است، یا واقعاً هیچ کاری به جز مصرفگازانجام نداده است؟
برای کاربران روزمره، ریسک عملی در لایه UI است: بسیاری از کیف پولها و کاوشگرها فعالیت را به گونهای خلاصه میکنند که یک انتقال 0 توکن به عنوان یک ورودی ارسال/دریافت عادی به نظر برسد. آن خلاصه میتواند یک تله شود اگر شما تاریخچه خود را به عنوان یک دفترچه آدرس در نظر بگیرید.
عادت ایمنترین این است که کل آدرس کیف پول را تأیید کنید (یا از دفترچههای آدرس معتبر و نامگذاری به سبک ENS استفاده کنید، در صورت موجود بودن) به جای اینکه به حروف اول/آخر تکیه کنید.
چرا انتقال با ارزش صفر مهم است
انتقالات با ارزش صفر مهم هستند زیرا آنها یک مشکل در جریان کار انسانی را مورد سوءاستفاده قرار میدهند، نه یک مشکل رمزنگاری: کپی و چسباندن آدرسها از تراکنشهای اخیر راحت است، اما همچنین آسان است که دستکاری شود. از آنجا که بلاکچین عمومی است و قراردادهای توکن میتوانند رویدادهایی را که کیف پولها نمایش میدهند، منتشر کنند، مهاجمان میتوانند "نخهای گمراهکننده" را در فید فعالیت شما "بنویسند" بدون اینکه کلیدهای شما را سرقت کنند. نتیجه یک حالت شکست با تأثیر بالا است—یک چسباندن اشتباه میتواند وجوه غیرقابل برگشت را به یک کلاهبردار ارسال کند.
درک انتقالات با ارزش صفر به شما کمک میکند تا بهداشت بهتری در تراکنشها ایجاد کنید: تاریخچه تراکنشهای خود را به عنوان ورودی غیرقابل اعتماد در نظر بگیرید، آدرسهای کامل را تأیید کنید و ترجیح دهید با مخاطبین تأیید شده یا لیستهای سفید کار کنید. این عادات برای اجتناب از فیشینگ مدرن مبتنی بر کیف پول که در کلاهبرداریهای کیف پول کریپتو پوشش داده شده و نحوه اجتناب از آنها، مرکزی است.
پرسشهای متداول
انتقال صفر ارز در کریپتو چیست؟
انتقال صفر ارز یک انتقال توکن است که در زنجیره با مقدار 0 ثبت میشود، بنابراین هیچ توکنی جابجا نمیشود اما فعالیت هنوز میتواند در کیف پول یا کاوشگر بلاک شما ظاهر شود. کلاهبرداران از آن برای قرار دادن یک آدرس مشابه در تاریخچه تراکنش شما استفاده میکنند.
کلاهبرداری انتقال صفر ارز چگونه کار میکند؟
مهاجم آدرسی ایجاد میکند که شبیه به یکی است که قبلاً استفاده کردهاید، سپس یک انتقال 0 توکن را فعال میکند تا در فعالیتهای اخیر شما ظاهر شود. اگر بعداً آن آدرس را از تاریخچه کپی کنید، ممکن است وجوه واقعی را به مهاجم ارسال کنید به جای گیرنده مورد نظر خود.
آیا انتقال صفر ارز همانند مسمومیت آدرس است؟
این یک خویشاوند نزدیک است و معمولاً به عنوان یک نوع هدفمندتر از مسمومیت آدرس در نظر گرفته میشود. هدف در هر دو مورد این است که شما را فریب دهد تا از یک آدرس مخرب که به نظر آشنا میرسد دوباره استفاده کنید.
آیا انتقال صفر ارز همانند حمله گرد و غبار است؟
خیر. حمله گرد و غبار معمولاً مقدار بسیار کمی غیر صفر به آدرس شما ارسال میکند تا رفتار را ردیابی کند یا هویتها را لینک کند، در حالی که انتقال صفر ارز معمولاً 0 توکن ارسال میکند تا آنچه را که در تاریخچه تراکنش خود میبینید دستکاری کند.
آیا انتقال صفر ارز میتواند به تنهایی ارز دیجیتال من را سرقت کند؟
به تنهایی، انتقال صفر ارز معمولاً وجوه شما را جابجا نمیکند یا اثبات نمیکند که کلیدهای خصوصی شما به خطر افتادهاند. خطر در مهندسی اجتماعی نهفته است: این احتمال را افزایش میدهد که شما آدرس اشتباهی را کپی کنید و به طور داوطلبانه وجوه را به کلاهبردار ارسال کنید.