FBI درباره کلاهبرداری‌های NFT airdrop که کیف پول‌های Hedera Hashgraph را هدف قرار می‌دهند هشدار می‌دهد

اف‌بی‌آی درباره کلاهبرداری جدیدی هشدار می‌دهد که در آن مجرمان سایبری از ایردراپ‌های NFT در شبکه هدرا هش‌گراف برای سرقت ارزهای دیجیتال از کیف پول‌های کاربران سوءاستفاده می‌کنند.

ایردراپ روشی برای توزیع رایگان توکن‌های ارز دیجیتال به آدرس‌های کیف پول است که معمولاً به عنوان بخشی از کمپین‌های بازاریابی، رشد جامعه یا پاداش استفاده می‌شود، اما کلاهبرداران نیز از آن به عنوان طعمه استفاده می‌کنند.

اف‌بی‌آی توضیح می‌دهد که هدرا هش‌گراف یک دفتر کل توزیع‌شده است که توسط هدرا استفاده می‌شود. ویژگی ایردراپ در ابتدا توسط شبکه هدرا هش‌گراف برای اهداف بازاریابی ایجاد شد، اما مجرمان سایبری می‌توانند از این تاکتیک برای جمع‌آوری اطلاعات قربانیان و سرقت ارزهای دیجیتال سوءاستفاده کنند.

در حملاتی که کیف پول‌های شبکه هدرا هش‌گراف را هدف قرار می‌دهند، مهاجمان NFT یا توکن‌های ناخواسته را به کیف پول کاربران ارسال می‌کنند. این ارسال‌ها همراه با پیام‌هایی هستند که از کاربران می‌خواهند روی یک لینک کلیک کنند تا جایزه خود را دریافت کنند.

کلیک روی این لینک‌ها، قربانیان را به سایت‌های فیشینگ یا برنامه‌های غیرمتمرکز (dApp) هدایت می‌کند که از آنها می‌خواهند اطلاعات حساس مانند رمزهای عبور حساب و عبارات بازیابی کیف پول را وارد کنند. سپس مهاجمان می‌توانند از این اطلاعات حساس برای تصاحب کیف پول قربانیان و خالی کردن آنها استفاده کنند.

هدرا هش‌گراف یک فناوری دفتر کل توزیع‌شده (DLT) و شبکه عمومی است که مشابه اتریوم و بیت‌کوین عمل می‌کند، اما بر اساس ساختاری کاملاً متفاوت به نام هش‌گراف به جای بلاک‌چین ساخته شده است. برخلاف بلاک‌چین‌ها که داده‌ها را در بلوک‌های متوالی ذخیره می‌کنند، هش‌گراف از پروتکل شایعه و رأی‌گیری مجازی برای دستیابی به اجماع استفاده می‌کند که امکان عملیات سریع‌تر، مقیاس‌پذیرتر و کارآمدتر از نظر انرژی را فراهم می‌کند.

این فناوری در سال ۲۰۱۸ به عنوان نسل بعدی دفتر کل توزیع‌شده معرفی شد که هدف آن غلبه بر محدودیت‌های بلاک‌چین‌های سنتی بود. با افزایش محبوبیت و پذیرش این فناوری، کلاهبرداران بیشتر آن را هدف قرار داده‌اند.

اف‌بی‌آی می‌گوید که کلاهبرداران در حال حاضر کمپین‌های تقلبی خود را فراتر از ایردراپ‌های ناخواسته NFT ترویج می‌دهند، از جمله ایمیل‌های فیشینگ، تبلیغات رسانه‌های اجتماعی و وب‌سایت‌های جعلی.

توصیه‌های حفاظتی

هنگام دریافت هشدارهای ایردراپ، همیشه قبل از هرگونه اقدام، اعتبار آنها را از منبع رسمی تأیید کنید. برای تأیید از شماره تلفن یا آدرس ایمیل رسمی خدمات مشتری استفاده کنید و هرگز از شماره‌ها یا آدرس‌هایی که در ایمیل‌ها ذکر شده استفاده نکنید، زیرا ممکن است ارتباط را به کلاهبرداران هدایت کنند.

در طول فرآیند دریافت یا ساخت NFT، هرگز رمزهای عبور، عبارات بازیابی یا رمزهای یکبار مصرف (OTP) را به اشتراک نگذارید، مگر اینکه خودتان تماس را آغاز کرده باشید.

حساب‌های ارز دیجیتال خود را به طور منظم برای نشانه‌های فعالیت غیرمجاز، تراکنش‌های مشکوک و تلاش‌های ورود مشکوک بررسی کنید.

اگر مشکوک هستید که توسط کلاهبرداران هک شده‌اید، بلافاصله با ارائه‌دهندگان حساب خود تماس بگیرید و موضوع را گزارش دهید. سپس حادثه را به مرکز شکایات جرایم اینترنتی اف‌بی‌آی (IC3) با جزئیاتی مانند آدرس‌های ارز دیجیتال و اطلاعات تراکنش (شناسه، تاریخ، مبلغ) گزارش دهید.