کلاهبرداری آيس فیشینگ (Ice Phishing) چیست و چگونه از آن جلوگیری کنیم؟

یکی از روش‌های رایجی که کلاهبرداران برای سرقت دارایی‌های افراد از آن استفاده می‌کنند، روش فیشینگ است. اخیرا نوع جدیدی از فیشینگ به نام آیس فیشینگ (Ice Phishing) توسط کلاهبرداران استفاده می‌شود که نسل سوم وب را هدف گرفته است و تهدید بزرگی برای جامعه کاربری این حوزه محسوب می‌شود. در اوایل سال میلادی جاری، شرکت مایکروسافت برای اولین بار در وبلاگ خود مطلبی درباره این روش منتشر کرد. در روش آیس فیشینگ، کلاهبرداران به جای تلاش برای به دست آوردن کلید خصوصی و عبارت بازیابی (Seed)، کاربران را به گونه‌ای فریب می‌دهند که با انتقال دارایی‌ها به کیف پول کلاهبردار موافقت کنند. تاکنون با استفاده از این روش، میلیون‌ها دلار توکن و NFT‌ کاربران به سرقت رفته است. در این مقاله از میهن بلاکچین به این می‌پردازیم که کلاهبرداری آیس فیشینگ چیست، کلاهبرداران چگونه از این روش برای سرقت دارایی‌ها استفاده می‌کنند و چه راه‌هایی برای جلوگیری از آن وجود دارد.

آنچه در این مطلب می‌خوانید

آیس فیشینگ چیست؟

آیس فیشینگ نوعی حمله هکری در دنیای وب ۳ است که در آن کاربر فریب می‌خورد و سهوا اجازه می‌دهد که کلاهبردار توکن‌های او را خرج کند. آیس فیشینگ با حمله فیشینگ سنتی متفاوت است. در فیشینگ عادی، هدف هکر این است که از طریق مهندسی اجتماعی‌ (Social Engineering) اطلاعات محرمانه کاربر مثل کلیدهای خصوصی یا رمزهای عبور او را به‌دست بیاورد. این تفاوت باعث شده است که آیس فیشینگ یک تهدید بزرگ برای سرمایه‌گذاران وب ۳ باشد، چون برای تعامل با پروتکل‌های دیفای (DeFi) باید به آن‌ها مجوز یا اجازه تعامل داد.

در واقع هکر فقط باید کاربر را به این باور برساند که آدرس مخرب ارسال شده به کاربر برای تایید، قانونی است. وقتی کاربر فریب‌خورده مجوز خرج کردن توکن‌های خود را به کلاهبردار بدهد، به احتمال زیاد دارایی‌های او سرقت شده و کیف پول او تخلیه می‌شود.

آیس فیشینگ آن چین (On-chain)

اولین مرحله آیس فیشینگ این است که کاربر فریب می‌خورد و با حیله کلاهبردار تایید می‌کند که حساب خارجی (EOA) یا یک قرارداد مخرب، توکن‌ها را از کیف پول او برداشت کند. تصویر زیر نمونه‌ای از تراکنش انجام‌شده با روش آیس فیشینگ است:

تایید تراکنش آیس فیشینگ — منبع: Etherescan

در مرحله بعدی آدرس آیس فیشینگ با آغاز یک تراکنش TransferFrom، توکن‌های قربانی را به آدرسی که آیس فیشر انتخاب کرده است انتقال می‌دهد. در مثال زیر، استیبل کوین تتر قربانی به آدرس …0x9ca3b منتقل شده‌اند.

Transferfrom تراکنش آيس فیشینگ — منبع: Etherscan

مشاهده می‌کنید که آیس فیشر (0x4632) آغازکننده تراکنش بین قربانی و گیرنده بوده است. نکته مهم این است که آدرس گیرنده همیشه متعلق به کیف پول آیس فیشر نیست بلکه متعلق به کیف پولی است که تراکنش را آغاز کرده است. آیس فیشرها معمولا سرمایه کاربران را به یک حساب خارجی دوم که تحت کنترل خودشان است، ارسال می‌کنند. در تصویر زیر روند تراکنش آیس فیشینگ را مشاهده می‌کنید:

اگر تراکنش مشکوکی را در کیف پول خود مشاهده کردید، باید تراکنش را در سایت‌هایی مثل اتر اسکن (Etherscan) و Debank بررسی کنید و ببینید که آیا مجوز برداشت توکن‌های شما به حساب خارجی شروع‌کننده تراکنش داده شده است یا خیر.

تایید قراردادهای کیف پول — منبع: Etherscan

اگر با یک آدرس ناشناس مواجه شدید یا آدرسی را دیدید که بدون تایید شما تراکنش‌ها را آغاز کرده است، باید مجوزها را لغو کنید. برای این کار می‌توانید به سایت‌هایی مثل Revoke.cash مراجعه کنید و یا با اتصال کیف پول خود به سایت‌هایی مانند اتر اسکن، مجوزها را در آن‌جا لغو کنید.

چطور دسترسی اپلیکیشن‌های غیرمتمرکز به دارایی خود را محدود کنیم + ویدیو

نحوه لغو مجوزها در سایت‌های اسکن مثل Etherscan:

نحوه جلوگیری از آیس فیشینگ — منبع: bscscan.com

به این لینک بروید و کیف پول خود را جستجو کنید.
کیف پول خود را وصل کنید.
به تب‌های ERC-20، ERC-721 و ERC-1155 بروید و به‌دنبال آدرسی بگردید که می‌خواهید مجوزش را باطل کنید.
روی گزینه Revoke کلیک کنید.

تشخیص آیس فیشینگ بودن یک آدرس

اولین نشانه‌های قرار گرفتن در معرض آیس فیشینگ را می‌توان در آدرس سایت (URL) یا برنامه غیرمتمرکز (Dapp) مورد استفاده کاربر، مشاهده کرد. سایت‌های مخرب معمولا سایت یک پروژه قانونی را کپی می‌کنند و یا در سایت خود، مشارکت‌های جعلی با شرکت‌های قانونی را به نمایش می‌گذارند. بعض اوقات می‌بینیم که سایت‌های کلاهبرداری برای نشان دادن بازبینی یا مشارکت جعلی از لوگوی سایت CertiK استفاده می‌کنند. در زیر نمونه‌ای از یک استخر ماینینگ جعلی را می‌بینید که از لوگوی سایت Certik و سایر شرکت‌های قانونی استفاده کرده است تا در کاربر حس اعتماد ایجاد کند.

اگر در این نوع سایت‌ها تاییدیه‌ها را قبول و امضا کنید، در واقع به یک حساب خارجی اجازه می‌دهید که بی‌نهایت تتر را از کیف پول شما برداشت کند. این یعنی کل تترهای شما در خطر است.

درخواست تاییدیه کیف پول متامسک — MetaMask

در مثال بالا، با بررسی در سایت CertiK متوجه خواهید شد که این سایت هیچ همکاری و شراکتی با استخر ماینینگ جعلی ندارد. برای اطمینان می‌توانید با کلیک بر روی گزینه Report an Incident (گزارش حادثه)، با تیم Certik ارتباط برقرار کنید.

امکان گزارش سایت‌های مخرب در certik — منبع: Certik

تعدادی روش برای بررسی داده‌های آن‌چین وجود دارد که می‌توانید در تحقیقات خودتان از آن‌ها استفاده کنید. می‌توانید آدرس سایت یا برنامه غیرمتمرکز موردنظر خود را در سایت‌هایی مثل اتر اسکن وارد کرده و هرگونه فعالیت مشکوک مرتبط با آدرس را بررسی کنید. برای مثال، ما متوجه شدیم که حساب 0x13a…5dE49 یک آدرس آیس فیشینگ است و با این آدرس برداشت‌های زیادی از تورنادو کش (Tornado Cash) انجام شده است.

برداشت‌های انجام شده از تورنادو کش توسط یک آدرس آیس فیشینگ — منبع: Etherescan

با بررسی بیشتر، متوجه شدیم که آدرس 0x13a…5dE49 جامعه کاربری Pulse را مورد هدف قرار داده است و حتی یکی از کاربران، درباره حمله آیس فیشینگ به اعضای دیگر هشدار داده است.

هشدار یک کاربر Pulse درباره آیس فیشینگ — منبع: Twitter

با بررسی کیف پول قربانیان و شکایت‌های مطرح شده در شبکه‌های اجتماعی متوجه شدیم که حملات آیس فیشینگ به یک صفحه جعلی Maximus DAO در توییتر مربوط بوده است.

پیشگیری و محافظت در برابر آیس فیشینگ

ساده‌ترین راه برای مقابله با آیس فیشینگ، مراجعه به سایت‌های قابل اعتماد مثل Coinmarketcap.com، Coingecko.com و Certik.com برای تشخیص سایت‌های رسمی است. اکثر کلاهبرداری‌های آیس فیشینگ در شبکه‌های اجتماعی مانند توییتر رخ می‌دهد.

در این شبکه‌ها کلاهبرداران پروفایل‌ جعلی خود را به شکل پروفایل‌ پروژه‌های قانونی در می‌آورند و رویدادهایی مثل ایردراپ‌های جعلی را تبلیغ می‌کنند. برای جلب توجه بیشتر با استفاده از ربات‌های توییتری، حساب‌های توییتر افراد در پست‌های حساب جعلی تگ می‌شوند.

در مثال زیر مشاهده می‌کنید که یک حساب جعلی آپتیمیزم (Optimism) در توییتر یک آدرس یا URL فیشینگ را تبلیغ می‌کند. با یک بررسی ساده در سایت کوین مارکت کپ یا کوین گکو متوجه می‌شوید که این آدرس مربوط به سایت رسمی پروژه نیست.

صفحه توییتر جعلی Optimism — منبع: @CertikAlert

همیشه کمی وقت بگذارید و مطمئن شوید که آدرس سایت یا برنامه غیرمتمرکز مورد استفاده همان سایت رسمی پروژه باشد؛ اگر نمی‌توانید کاملا مطمئن شوید، به منابع معتبر مراجعه کنید.

سوالات متداول (FAQ)

منظور از کلاهبرداری آیس فیشینگ چیست؟

نوعی از کلاهبرداری فیشینگ است که طی آن کلاهبردار کاربر را مجاب می‌کند که آدرسی که کاربر آن را تایید می‌کند، کاملا قانونی و مجاز است.

تفاوت آیس فیشینگ با فیشینگ سنتی چیست؟

در آیس فیشینیگ بر خلاف فیشینگ سنتی، کلاهبردار اقدام به ایجاد وب‌سایت‌های فیک یا سرقت اطلاعات محرمانه‌ای نظیر کلید خصوصی نمی‌کند.

جمع‌بندی

آیس فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری است که منحصرا در فضای وب ۳ استفاده می‌شود. از آن‌جایی که کاربر هیچ اطلاعات محرمانه‌ای را در اختیار کسی قرار نداده است، متوجه نیست که در معرض حمله آیس فیشینگ قرار دارد. همیشه بهتر است که علاوه بر تحقیق و بررسی‌ فعالیت‌های آن‌چین آدرس‌ها، آدرس یا URL سایت‌ مورد استفاده خود را از یک منبع قابل اعتماد بررسی کنید. در این مقاله به این پرداختیم که کلاهبرداری آیس فیشینگ چیست و چگونه می‌توان با آن مقابله کرد. به نظر شما کلاهبرداری‌های آیس فیشینگ تا چه حد می‌توانند کاربران بازار رمزارزها را در معرض خطر قرار دهند؟