روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ دسته‌بندی جدید ابزارهای مخرب اخیراً بین کریپتو اسکمرها محبوبیت زیادی پیدا کرده: کریپتو والت‌های درِینتر[1]. در این مقاله توضیح خواهیم کریپتو درینرها چه هستند، چه ساز و کاری دارند و چه چیز باعث می‌شود آن‌ها (حتی برای کاربران باتجربه) خطرناک باشند و چطور می‌شود از گزند آن‌ها دور ماند. با ما همراه باشید.

کریپتو (والت) درینر چیست؟

کریپتو درینر یا همان کریپتو والت درینر نوعی بدافزار است که هدف آن از زمان پیدایشش بیش از یک سال پیش، صاحبان کریپتو است. یک کریپتو درینر طراحی شده تا به طور خودکار و خیلی سریع همه یا ارزشمندترین دارایی‌های صاحبین کریپتو را خالی کرده و به جای آن‌ها والت‌های عاملین درینر را بگذارد. نمونه‌ی این سرقت، ان‌اف‌تی‌های Bored Ape با ارزش کلی بیش از یک میلیون دلار است که 17 دسامبر 2022 اتفاق افتاد. اسکمرها وبسایت فیکی راه انداختند برای استودیو فیلم واقع در لس آنجلس به نام  Forte Pictures و به جای این شرکت با کلکتور خاص ان‌اف‌تی تماس گرفتند. آن‌ها به کلتور یا مجموعه‌دار گفتند دارند فیلمی در مورد NFT می‌سازند. سپس از او پرسیدند آیا می‌خواهد مجوز حقوق مالکیت معنویIP) ) را برای یکی از Bored Ape NFT‌های خود صادر کنند تا بتوان از آن در فیلم استفاده کرد یا نه.

به گفته کلاهبرداران، این امر مستلزم امضای قرارداد"بیکاران" بود، که ظاهراً یک پلت‌فرم بلاک‌چین برای صدور مجوز مالکیت معنوی مرتبط با NFT است. با این حال، پس از تایید این تراکنش توسط قربانی، مشخص شد که تمام 14 NFT Bored Ape متعلق به آنها با مبلغ ناچیز 0.00000001 ETH  (در حدود 0.001 ¢ در آن زمان) برای عامل مخرب ارسال شده است.

این نقشه تا حد زیادی به مهندسی اجتماعی متکی بود: اسکمرها قربانی را برای بیش از یک ماه با پیام‌های ایمیل، تماس، داکیومنت‌های به ظاهر قانونی و غیره بازی دادند. با این حال، محوریت این سرقت تراکنشی بود که بواسطه آن دارایی‌های کریپتو به اسکمرها منتقل شد (آن‌ها درست در وقت مقتضی دست به کار شدند و پول را بالا کشیدند). درینرها دقیقاً به چنین تراکنشی متکی هستند.

ساز و کار کریپتو درینرها

تخلیه‌کننده‌ها یا درینرهای امروزی می‌توانند بیشتر کار تخلیه کیف پول‌های رمزنگاری قربانیان را خودکار کنند. اول، آنها می توانند به کشف ارزش تقریبی دارایی های کریپتو در یک کیف پول و شناسایی با ارزش ترین آنها کمک کنند. دوم، آنها می‌توانند تراکنش‌ها و قراردادهای هوشمند را برای حذف سریع و کارآمد دارایی ها ایجاد کنند. و در نهایت، تراکنش‌های جعلی را مبهم کرده و تا حد امکان مبهم می‌سازند طوری که درک اینکه پس از مجاز شدن تراکنش دقیقاً چه اتفاقی می‌افتد دشوار است.

بازیگران مخرب با داشتن یک درینر، صفحات وب جعلی ایجاد می‌کنند که به عنوان وبسایت هایی برای پروژه‌های ارزهای دیجیتال به نوعی ظاهر می‌شوند. آنها اغلب نام‌های دامنه مشابه را ثبت و از این واقعیت استفاده می‌کنند که این پروژه‌ها تمایل دارند از پسوندهای دامنه محبوب فعلی که شبیه یکدیگر هستند استفاده کنند. سپس کلاهبرداران از تکنیکی برای جذب قربانی به این سایت‌ها استفاده می‌کنند. بهانه‌های مکرر عبارتند از ایردراپ یا استخراج NFT:  این مدل‌های فعالیت پاداش‌دهی کاربر در دنیای رمزنگاری محبوب هستند و کلاهبرداران از سوء استفاده از آن دریغ نمی‌کنند. همچنین برخی از طرح‌های کاملاً بعید رایج هستند: برای جذب کاربران به یک وب‌سایت جعلی، بازیگران مخرب اخیراً از یک حساب توییتر هک شده استفاده کردند که متعلق به یک شرکت امنیتی بلاک‌چین بود!

کلاهبرداران همچنین به عنوان تبلیغات در رسانه‌های اجتماعی و موتورهای جستجو برای جذب قربانیان به وب‌سایت‌های جعلی خود شناخته شده‌اند. در مورد دوم، به آن‌ها کمک می‌کند تا مشتریان پروژه‌های رمزنگاری واقعی را هنگام جستجوی پیوندی به وب‌سایتی که به آن علاقه‌مند هستند، رهگیری کنند. کاربران بدون اینکه به دقت نگاه کنند روی لینک اسپم اسپانرشده که همیشه بالای نتایج سرچ ارگانیک نمایش داده می‌شود کلیک می‌کنند و در نهایت هم روی وبسایت فیک فرود می‌آیند. سپس دارندگان کریپتو از همه‌جا بی‌خبر با تراکنشی مواجه می‌شوند که کریپتو درینر تولید کرده و دارنده اصلی باید آن را امضا کند. این می‌تواند به انتقال مستقیم فاند به کیف‌پول اسکمرها یا در سناریوهای پیچیده‌تر مانند انتقال حقوق برای مدیریت دارایی‌های داخل کیف‌پول قربانی ختم شود. پس می‌شود گفت وقتی تراکنش مخرب تأیید شود، همه دارایی‌های ارزشمند در سریعترین زمان ممکن به کیف‌پول کلاهبرداران منتقل می‌شوند.

کریپتو درینرها طور خطرناکند؟

محبوبیت درینرها بین اسکمرهای کریپتو به شدت رو به رشد است. طبق تحقیق جدید روی اسکم‌های کریپتو درینر، بیش از 320 هزار کاربر در سال 2023 درگیر شدند و خسارت وارده چیزی زیر 300 میلیون دلار برآورد شد. تراکنش‌های جعلی که محققین ثبت کردند هر یک بیش از یک میلیون دلار تخمین زده شدند. بالاترین رقم این سرقت مربوط می‌شود به تراکنشی بالای 24 میلیون دلار! عجیب‌ اینکه حتی کاربرانی که در حوزه رمزارز کارکشته هستند هم گول این اسکم‌ها را خوردند (درست مانند یک فرد ناشی). برای مثال مؤسس استارت‌آپ نست‌والت اخیراً 125 هزار دلار به اسکمرهایی که از وبسایت فیک برای تضمین ایردراپ استفاده کرده بودند باخت داد.

راهکار امنیتی

•         همه تخم‌مرغ‌های خود را در یک سبد قرار ندهید: سعی کنید تنها بخشی از سرمایه‌تان را که برای مدیریت روزانه پروژه‌هایتان نیاز دارید، در کیف پول‌های رمزنگاری داغ نگه دارید و بخش عمده‌ای از دارایی‌های رمزنگاری خود را در کیف‌های سرد ذخیره کنید.
•         برای ایمن بودن، از چندین کیف پول داغ استفاده کنید: از یکی برای فعالیت‌های Web3 خود استفاده کنید - مانند دراپ هانتینگ، از دیگری برای حفظ وجوه عملیاتی این فعالیت‌ها و سود خود را به کیف پول‌های سرد منتقل کنید. برای نقل و انتقال بین کیف پول‌ها باید کمیسیون بیشتری بپردازید، اما عوامل مخرب به سختی قادر به سرقت چیزی از کیف پول خالی مورد استفاده برای ایردراپ هستند.
•         وبسایت‌هایی را که بازدید می‌کنید بارها و بارها بررسی کنید. هر جزئیات مشکوکی دلیلی برای توقف و بررسی مجدد همه آن است.
•         روی لینک‌های حمایت‌شده در نتایج جستجو کلیک نکنید: فقط از لینک‌هایی که در نتایج جستجوی ارگانیک هستند استفاده کنید - یعنی آنهایی که علامت "حمایت مالی" رویشان نخورده.
•         تمام جزئیات تراکنش را به دقت بررسی کنید.
•         از افزونه های مرورگر همراه برای تأیید تراکنش ها استفاده کنید. اینها به شناسایی تراکنش های تقلبی کمک و مشخص می‌کنند دقیقاً چه اتفاقی در نتیجه تراکنش خواهد افتاد.
•         در نهایت، مطمئن شوید که امنیت قابل اعتمادی را روی همه دستگاه‌هایی که برای مدیریت دارایی‌های رمزنگاری استفاده می‌کنید، نصب کرده‌اید.

راهکارهای کسپرسکی در برابر تهدیدهای کریپتو محافظت چندلایه ارائه می‌دهند. مطمئن شوید روی همه دستگاه‌های شما امنیت جامعی وجود دارد: گوشی، تبلت و کامپیوتر. کسپرسکی پریمیوم راهکار عالی و چندپلت‌فرمه است.

[1] crypto wallet drainers

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.