یکی از بنیانگذاران کیف پول کریپتو توضیح می دهد که چگونه قربانی یک حمله فیشینگ شد

بیل لو، مدیر عامل و یکی از بنیانگذاران Nest Wallet، در X به اشتراک گذاشته است که قربانی یک حمله فیشینگ کریپتو شده است که منجر به از دست دادن 52 stETH معادل 125000 دلار شده است.

یکی از بنیانگذاران اپلیکیشن کیف پول رمزنگاری متمرکز بر امنیت، از ZackXBT، یک کارمند رمزارز، و سایر افرادی که می توانند کمک کنند، برای حمله کمک خواست.

کلاهبرداری ایردراپ توکن LFG جعلی

ایردراپ توکن LFG که مخفف «کارمزد و گاز کمتر» است، اخیراً به عنوان یک ابتکار پاداش برای کاربران اتریوم که از سال 2016 بیش از 4269 دلار را برای کارمزد تراکنش‌ها خرج کرده‌اند، معرفی شد. هدف ایردراپ این است که این کاربران را وارد بلاک چین سولانا کند.

متأسفانه یک وب‌سایت جعلی که به عنوان پلتفرم رسمی توکن LFG معرفی می‌شد، با قصد سرقت سرمایه‌های کاربران پدید آمد که منجر به قربانیان برجسته‌ای مانند Bill Lou، یکی از بنیانگذاران Nest Wallet شد.

من داغونم بچه ها…

من به تازگی از 125000 دلار stEth کلاهبرداری کردم در حالی که سعی می کردم آن را ادعا کنم دلار LFG استراق سمع کردن. و من بنیانگذار fking یک استارتاپ کیف پول هستم که در تلاش برای بهبود امنیت کیف پول است…

من نمی توانم باور کنم که این اتفاق می افتد، من همیشه مراقب بودم. من راهنمای مقاله برای … pic.twitter.com/x56HR2z8xK

– بیل لو (@BillLou95) 2 ژانویه 2024

لو فاش کرد که هنگام تلاش برای ادعای ایردراپ LFG، از 125000 دلار stEth کلاهبرداری شده است. لو روی پیوندی از مقاله ای که در بالای جستجوی گوگل ظاهر می شد کلیک کرد و او را به وب سایت تقلبی هدایت کرد. لو تصدیق کرد که از MetaMask به جای Nest Wallet برای این ادعا استفاده کرده است زیرا در حال کار بر روی رفع اشکالات در نسخه آزمایشی Nest بود.

او بر اهمیت شبیه‌سازی تراکنش تاکید کرد و اشاره کرد که در حالی که کیف پول Nest این ویژگی را دارد، MetaMask به طور کامل فاقد آن است، و نشان می‌دهد که می‌توان با شبیه‌سازی مناسب از چنین حادثه‌ای جلوگیری کرد.

لو سپس به کاربران توصیه کرد که همیشه پیوندها را از منابع رسمی تأیید کنند و برای افزایش امنیت از کیف پول‌های multisig استفاده کنند.

حملات فیشینگ بیداد کرده اند

به نظر می رسد که لو یکی از چندین قربانی تحت تأثیر یک حمله فیشینگ است، و دیگران گزارش می دهند که کیف پول آنها نیز پس از کلیک بر روی پیوندهای جعلی مشابه از طریق حساب های جعلی X تخلیه شده است.

در پاسخ به این حوادث، پروژه LFG این مشکل را تصدیق کرد و هشداری درباره حساب‌های کلاهبرداری جعل هویت آنها ارسال کرد. آنها از کاربران خواستند که چنین حساب‌هایی را گزارش کنند تا به محافظت از جامعه کمک کنند و در عین حال جزئیات حساب رسمی X و وب‌سایت خود را برای تأیید تأیید کنند.

ما از چندین حساب کلاهبرداری که جعل هویت ما را معرفی می کنند آگاه هستیم و آنها را گزارش می کنیم. لطفا همین کار را انجام دهید و به محافظت از کاربران همکار خود کمک کنید!

این توییتر رسمی ما و تنها سایتی است که می توان ادعا کرد دلار LFG IS: https://t.co/YfaJtYrEIc

– LFG (@LessFnGas) 2 ژانویه 2024

پروژه LFG قصد دارد در مجموع 400 میلیارد توکن LFG را به 387000 کیف پول واجد شرایط ارسال کند و توکن های ادعا نشده پس از یک ماه سوزانده شوند. بر اساس داده های CoinGecko، ارزش فعلی توکن LFG 0.000069 دلار گزارش شده است. تقریباً 25000 کاربر تا کنون ادعای توکن LFG در Solana کرده اند.

کلاهبرداری های فیشینگ همچنان یک مسئله مهم در فضای ارزهای دیجیتال است. در سال 2023، بیش از 324000 کاربر رمزارز قربانی کلاهبرداری های فیشینگ شدند که منجر به از دست رفتن تقریباً 295 میلیون دلار دارایی دیجیتال به تخلیه کنندگان کیف پول شد.