روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ دستهبندی جدید ابزارهای مخرب اخیراً بین کریپتو اسکمرها محبوبیت زیادی پیدا کرده: کریپتو والتهای درِینتر[1]. در این مقاله توضیح خواهیم کریپتو درینرها چه هستند، چه ساز و کاری دارند و چه چیز باعث میشود آنها (حتی برای کاربران باتجربه) خطرناک باشند و چطور میشود از گزند آنها دور ماند. با ما همراه باشید.
کریپتو (والت) درینر چیست؟
کریپتو درینر یا همان کریپتو والت درینر نوعی بدافزار است که هدف آن از زمان پیدایشش بیش از یک سال پیش، صاحبان کریپتو است. یک کریپتو درینر طراحی شده تا به طور خودکار و خیلی سریع همه یا ارزشمندترین داراییهای صاحبین کریپتو را خالی کرده و به جای آنها والتهای عاملین درینر را بگذارد. نمونهی این سرقت، انافتیهای Bored Ape با ارزش کلی بیش از یک میلیون دلار است که 17 دسامبر 2022 اتفاق افتاد. اسکمرها وبسایت فیکی راه انداختند برای استودیو فیلم واقع در لس آنجلس به نام Forte Pictures و به جای این شرکت با کلکتور خاص انافتی تماس گرفتند. آنها به کلتور یا مجموعهدار گفتند دارند فیلمی در مورد NFT میسازند. سپس از او پرسیدند آیا میخواهد مجوز حقوق مالکیت معنویIP) ) را برای یکی از Bored Ape NFTهای خود صادر کنند تا بتوان از آن در فیلم استفاده کرد یا نه.
به گفته کلاهبرداران، این امر مستلزم امضای قرارداد"بیکاران" بود، که ظاهراً یک پلتفرم بلاکچین برای صدور مجوز مالکیت معنوی مرتبط با NFT است. با این حال، پس از تایید این تراکنش توسط قربانی، مشخص شد که تمام 14 NFT Bored Ape متعلق به آنها با مبلغ ناچیز 0.00000001 ETH (در حدود 0.001 ¢ در آن زمان) برای عامل مخرب ارسال شده است.
این نقشه تا حد زیادی به مهندسی اجتماعی متکی بود: اسکمرها قربانی را برای بیش از یک ماه با پیامهای ایمیل، تماس، داکیومنتهای به ظاهر قانونی و غیره بازی دادند. با این حال، محوریت این سرقت تراکنشی بود که بواسطه آن داراییهای کریپتو به اسکمرها منتقل شد (آنها درست در وقت مقتضی دست به کار شدند و پول را بالا کشیدند). درینرها دقیقاً به چنین تراکنشی متکی هستند.
ساز و کار کریپتو درینرها
تخلیهکنندهها یا درینرهای امروزی میتوانند بیشتر کار تخلیه کیف پولهای رمزنگاری قربانیان را خودکار کنند. اول، آنها می توانند به کشف ارزش تقریبی دارایی های کریپتو در یک کیف پول و شناسایی با ارزش ترین آنها کمک کنند. دوم، آنها میتوانند تراکنشها و قراردادهای هوشمند را برای حذف سریع و کارآمد دارایی ها ایجاد کنند. و در نهایت، تراکنشهای جعلی را مبهم کرده و تا حد امکان مبهم میسازند طوری که درک اینکه پس از مجاز شدن تراکنش دقیقاً چه اتفاقی میافتد دشوار است.
بازیگران مخرب با داشتن یک درینر، صفحات وب جعلی ایجاد میکنند که به عنوان وبسایت هایی برای پروژههای ارزهای دیجیتال به نوعی ظاهر میشوند. آنها اغلب نامهای دامنه مشابه را ثبت و از این واقعیت استفاده میکنند که این پروژهها تمایل دارند از پسوندهای دامنه محبوب فعلی که شبیه یکدیگر هستند استفاده کنند. سپس کلاهبرداران از تکنیکی برای جذب قربانی به این سایتها استفاده میکنند. بهانههای مکرر عبارتند از ایردراپ یا استخراج NFT: این مدلهای فعالیت پاداشدهی کاربر در دنیای رمزنگاری محبوب هستند و کلاهبرداران از سوء استفاده از آن دریغ نمیکنند. همچنین برخی از طرحهای کاملاً بعید رایج هستند: برای جذب کاربران به یک وبسایت جعلی، بازیگران مخرب اخیراً از یک حساب توییتر هک شده استفاده کردند که متعلق به یک شرکت امنیتی بلاکچین بود!
کلاهبرداران همچنین به عنوان تبلیغات در رسانههای اجتماعی و موتورهای جستجو برای جذب قربانیان به وبسایتهای جعلی خود شناخته شدهاند. در مورد دوم، به آنها کمک میکند تا مشتریان پروژههای رمزنگاری واقعی را هنگام جستجوی پیوندی به وبسایتی که به آن علاقهمند هستند، رهگیری کنند. کاربران بدون اینکه به دقت نگاه کنند روی لینک اسپم اسپانرشده که همیشه بالای نتایج سرچ ارگانیک نمایش داده میشود کلیک میکنند و در نهایت هم روی وبسایت فیک فرود میآیند. سپس دارندگان کریپتو از همهجا بیخبر با تراکنشی مواجه میشوند که کریپتو درینر تولید کرده و دارنده اصلی باید آن را امضا کند. این میتواند به انتقال مستقیم فاند به کیفپول اسکمرها یا در سناریوهای پیچیدهتر مانند انتقال حقوق برای مدیریت داراییهای داخل کیفپول قربانی ختم شود. پس میشود گفت وقتی تراکنش مخرب تأیید شود، همه داراییهای ارزشمند در سریعترین زمان ممکن به کیفپول کلاهبرداران منتقل میشوند.
کریپتو درینرها طور خطرناکند؟
محبوبیت درینرها بین اسکمرهای کریپتو به شدت رو به رشد است. طبق تحقیق جدید روی اسکمهای کریپتو درینر، بیش از 320 هزار کاربر در سال 2023 درگیر شدند و خسارت وارده چیزی زیر 300 میلیون دلار برآورد شد. تراکنشهای جعلی که محققین ثبت کردند هر یک بیش از یک میلیون دلار تخمین زده شدند. بالاترین رقم این سرقت مربوط میشود به تراکنشی بالای 24 میلیون دلار! عجیب اینکه حتی کاربرانی که در حوزه رمزارز کارکشته هستند هم گول این اسکمها را خوردند (درست مانند یک فرد ناشی). برای مثال مؤسس استارتآپ نستوالت اخیراً 125 هزار دلار به اسکمرهایی که از وبسایت فیک برای تضمین ایردراپ استفاده کرده بودند باخت داد.
راهکار امنیتی
- همه تخممرغهای خود را در یک سبد قرار ندهید: سعی کنید تنها بخشی از سرمایهتان را که برای مدیریت روزانه پروژههایتان نیاز دارید، در کیف پولهای رمزنگاری داغ نگه دارید و بخش عمدهای از داراییهای رمزنگاری خود را در کیفهای سرد ذخیره کنید.
- برای ایمن بودن، از چندین کیف پول داغ استفاده کنید: از یکی برای فعالیتهای Web3 خود استفاده کنید - مانند دراپ هانتینگ، از دیگری برای حفظ وجوه عملیاتی این فعالیتها و سود خود را به کیف پولهای سرد منتقل کنید. برای نقل و انتقال بین کیف پولها باید کمیسیون بیشتری بپردازید، اما عوامل مخرب به سختی قادر به سرقت چیزی از کیف پول خالی مورد استفاده برای ایردراپ هستند.
- وبسایتهایی را که بازدید میکنید بارها و بارها بررسی کنید. هر جزئیات مشکوکی دلیلی برای توقف و بررسی مجدد همه آن است.
- روی لینکهای حمایتشده در نتایج جستجو کلیک نکنید: فقط از لینکهایی که در نتایج جستجوی ارگانیک هستند استفاده کنید - یعنی آنهایی که علامت "حمایت مالی" رویشان نخورده.
- تمام جزئیات تراکنش را به دقت بررسی کنید.
- از افزونه های مرورگر همراه برای تأیید تراکنش ها استفاده کنید. اینها به شناسایی تراکنش های تقلبی کمک و مشخص میکنند دقیقاً چه اتفاقی در نتیجه تراکنش خواهد افتاد.
- در نهایت، مطمئن شوید که امنیت قابل اعتمادی را روی همه دستگاههایی که برای مدیریت داراییهای رمزنگاری استفاده میکنید، نصب کردهاید.
راهکارهای کسپرسکی در برابر تهدیدهای کریپتو محافظت چندلایه ارائه میدهند. مطمئن شوید روی همه دستگاههای شما امنیت جامعی وجود دارد: گوشی، تبلت و کامپیوتر. کسپرسکی پریمیوم راهکار عالی و چندپلتفرمه است.
[1] crypto wallet drainers
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
