Cointelegraph#فیشینگ#امنیت_کریپتو#DeFi#token_approval#Web3

تریدر پس از امضای تأیید توکن فیشینگ، یک میلیون دلار از دست داد

۱۸ تیر ۱۴۰۵
تریدر پس از امضای تأیید توکن فیشینگ، یک میلیون دلار از دست داد

تریدر کریپتو پس از امضای تأیید توکن فیشینگ یک میلیون دلار از دست داد؛ هشدار درباره حملات token approval در Web3

یک تریدر کریپتو در جریان یک حمله فیشینگ پیچیده، یک میلیون دلار از دارایی‌های دیجیتال خود را از دست داد. این اتفاق پس از آن رخ داد که قربانی به‌اشتباه یک تراکنش «token approval» مخرب را امضا کرد و بدون اینکه متوجه شود، دسترسی کامل به کیف‌پول خود را در اختیار کلاهبرداران گذاشت. حملات فیشینگ مبتنی بر token approval یکی از رایج‌ترین و خطرناک‌ترین روش‌های سرقت در فضای Web3 به شمار می‌روند. در این نوع حمله، کاربر فریب می‌خورد تا قراردادی را امضا کند که به یک آدرس مخرب اجازه می‌دهد توکن‌های موجود در کیف‌پول را به‌صورت کامل و بدون محدودیت جابه‌جا کند. پس از امضای این تراکنش، مهاجم می‌تواند هر زمان که بخواهد دارایی‌ها را تخلیه کند. این رویداد یک‌بار دیگر توجه جامعه کریپتو را به اهمیت بررسی دقیق هر تراکنش پیش از تأیید جلب کرد. بسیاری از کاربران بدون خواندن جزئیات، روی «Confirm» کلیک می‌کنند، درحالی‌که قراردادهای فیشینگ اغلب در قالب سایت‌های جعلی پروتکل‌های معروف DeFi، ایردراپ‌های تقلبی یا پیوندهای آلوده در شبکه‌های اجتماعی به دست کاربران می‌رسند. برای محافظت در برابر این نوع حملات، توصیه می‌شود: - هرگز از لینک‌های ناشناس برای اتصال کیف‌پول استفاده نکنید. - همیشه آدرس قرارداد را با منابع رسمی پروتکل تطبیق دهید. - از ابزارهایی مانند Revoke.cash برای بررسی و لغو دسترسی‌های قبلی بهره بگیرید. - از کیف‌پول‌های سخت‌افزاری (Hardware Wallet) استفاده کنید که جزئیات تراکنش را نمایش می‌دهند. این خبر برای تریدرهای فارسی‌زبان از اهمیت بالایی برخوردار است، چراکه حملات مشابه به‌طور روزافزون در اکوسیستم DeFi و NFT گزارش می‌شوند و آگاهی از این روش‌ها می‌تواند مانع از ضررهای مشابه شود.
تریدر پس از امضای تأیید توکن فیشینگ، یک میلیون دلار از دست داد | اخبار تریدیار | تریدیار