مسمومیت آدرس یکی از جدیدترین ترفندهای مورد استفاده کلاهبرداران است، اما این ابزار امنیتی پیشرفته در حال تشدید مبارزه برای محافظت از دارایی های رمزنگاری شده کاربران است.
کلاهبرداری های رمزنگاری لحظه به لحظه در حال پیشرفت هستند تا تعداد زیادی از کاربران غیرمسلط به فناوری را فریب دهند که با پیچیدگی های دنیای بلاک چین آشنا نیستند.
حتی کاربران با تجربه تر ممکن است در دام کلاهبرداران بیفتند، اما افزونه مرورگر Web3 Antivirus یک سرویس حفاظتی همه جانبه برای کاربران Web3 طراحی کرده است.
یکی از کلاهبرداری های اخیر کریپتو که موجی از آن ایجاد کرده است، به اصطلاح مسمومیت آدرس است .
MetaMask در اوایل سال جاری به دارندگان رمزارز در مورد وجود این کلاهبرداری هشدار داد ، اما همچنان قربانیان جدیدی پیدا می کند. به عنوان مثال، در آوریل ۲۰۲۳، جامعه کریپتو متوجه شد که یک حمله مسمومیت آدرس منجر به سرقت ۱.۲ میلیون دلار توکن ARB از بیش از ۶۰۰ کیف پول شده است.
مسمومیت آدرس چیست و چگونه عمل می کند؟
این نوع کلاهبرداری با ارزهای دیجیتال، کاربران کیف پول کریپتو را هدف قرار می دهد.
مهاجم تاریخچه تراکنش های کاربر را با ایجاد آدرس کیف پولی شبیه آدرس قربانی دستکاری می کند و قصد دارد آنها را گیج کند. با قرار دادن این آدرس فریبنده در تاریخچه تراکنش های کاربر، آنها را فریب می دهند تا وجه را به حساب اشتباهی ارسال کنند.
این روش از ماهیت طولانی و پیچیده آدرس های کیف پول و رویه عمومی کاربران برای تایید تنها چند کاراکتر اول و آخر بهره می برد.
مهاجمان با شناسایی قربانیان و ایجاد آدرسهای مشابه جدید با استفاده از مولد آدرسهای بیهوده شروع میکنند، که مهاجمان را قادر میسازد تا بخشی از آدرس را انتخاب کنند تا آن را تصادفیتر کند.
این کلاهبرداری زمانی آشکار می شود که آنها مقدار کمی از توکن های رمزنگاری یا با ارزش صفر را از آدرس جعلی به آدرس قربانیان ارسال می کنند.
در نهایت، قربانیان به این باور می رسند که سابقه تراکنش آنها قانونی است. حداقل برخی از کاربران هدف به طور تصادفی آدرس فریبنده را برای تراکنش های بعدی کپی می کنند. این منجر به ارسال دارایی ها به آدرس مهاجم به جای گیرنده مورد نظر می شود.
در حالی که این حمله کلیدهای خصوصی یا ایمنی دارایی ها را به خطر می اندازد، می تواند منجر به خسارات مالی قابل توجه و کاهش اعتماد در جامعه رمزنگاری شود. از امروز، این کلاهبرداری ها عمدتاً بلاک چین های اتریوم و سازگار با EVM را هدف قرار می دهند.
این ابزار امنیتی Web3 خطرات مسمومیت آدرس را کاهش می دهد
خبر خوب این است که کاربران مبتدی کریپتو ابزارهای قابل اعتمادی دارند که می تواند آنها را از برخورد با آدرس های جعلی محافظت کند.
یکی از آنها Web3 Antivirus (W3A) است، یک افزونه مرورگر که می تواند به کاربران رمزنگاری کمک کند کلاهبرداری های احتمالی را در زمان واقعی شناسایی کنند.
آخرین نسخه این ابزار، ۰.۹، محافظت در برابر مسمومیت آدرس را بهبود می بخشد و ویژگی های جدیدی را برای کمک به کاربران برای تجارت و انتقال ارزهای دیجیتال در یک محیط امن معرفی می کند.
نسخه جدید تضمین می کند که کاربران از هرگونه تلاش برای مسمومیت آدرس مطلع می شوند. در صورت شناسایی، برنامه افزودنی یک اخطار نمایش میدهد و کاربران میتوانند برای گامهای توصیهشده برای باطل کردن حمله، صفحه سابقه هشدار را دنبال کنند.
این ابزار همچنین به کاربران از انواع دیگر آدرس های کلاهبرداری مانند آدرس های جعلی “0x00..00” هشدار می دهد. اینها آدرسهای جعلی هستند که به عنوان آدرسهای پوچ بیضرر ظاهر میشوند و قصد دارند کاربران را فریب دهند.
با نسخه ۰.۹، W3A فوراً به کاربران در مورد این فریبکاران هشدار می دهد و هشداری به موقع برای جلوگیری از هرگونه تراکنش ناگوار ارائه می دهد.
نظارت بر امنیت کیف پول آسان و در دسترس
علاوه بر این، محاسبه امتیاز سلامت کیف پول بهبود یافته است. کاربران اکنون می توانند سطح امنیتی کیف پول خود را بر اساس سه پارامتر ارزیابی کنند: تأییدیه توکن، قرار گرفتن در معرض حملات مسمومیت و درصد دارایی های معامله شده با شستشو ذخیره شده در کیف.
این امتیاز به صورت یک منحنی به چهار بخش رنگی از قرمز (امنیت پایین) تا سبز (امنیت بالا) تقسیم شده است. علاوه بر این، کاربران همچنین می توانند نمره سلامت کیف پول خود را با دیگران مقایسه کنند.
به طور مداوم امنیت کریپتو بهبود می یابد
علاوه بر این، نسخه ۰.۹ یک برنامه ارجاع امنیتی را معرفی می کند. کاربران می توانند پیوند ارجاع انحصاری خود را برای شرکت در مسابقه ای با جایزه ۱۵۰ دلاری در اتر به اشتراک بگذارند.
علاوه بر این، هر ارجاع یک ماه رایگان W3A Premium دریافت می کند که عملکردها و خدمات گسترده ای را ارائه می دهد.
مکانیسم های تشخیص آنتی ویروس Web3 به طور مداوم برای شناسایی پیچیده ترین کلاهبرداری ها و آسیب پذیری ها بهبود می یابد. با نظارت ساده هشدارها و پارامترهای تراکنش نمایش داده شده توسط W3A، کاربران کریپتو می توانند ایمن بمانند.
W3A با تجزیه و تحلیل بلادرنگ قراردادها و تراکنش های هوشمند، ابزاری جدایی ناپذیر برای زرادخانه هر کاربر ارز دیجیتال است.
با چندین مرورگر از جمله Chrome، Firefox، Edge و Brave ادغام می شود. این ابزار قبلاً هزاران قرارداد هوشمند خطرناک را شناسایی کرده و بیش از یک میلیون وب سایت را در لیست مسدود کرده است.