در سال های اخیر یک تکنیک بزرگ فیشینگ به نام حمله فیشینگ یخی یا Ice Phishing در اینترنت در حال گسترش است.
حمله Ice Phishing یک تکنیک جدید و کلاهبرداری در فضای بلاک چین است.
افراد به صورت ناشناس به بلاک چین و بازار کریپتو وارد می شوند تا ارزهای دیجیتال خریداری کنند و منابع مالی خود را چند برابر نمایند. در حالی که همه چیز بسیار جادویی به نظر می رسد، اما در واقعیت اینطور نیست.
مایکروسافت اخیراً هشداری را برای کاربران در مورد احتمال نوعی حمله فیشینگ که محیط بلاک چین و وب 3 را هدف قرار می دهد صادر کرده است. این کلاهبرداری در فضای بلاک چین کاملاً جدید است و حمله Ice Phishing نامیده می شود.
تمرکززدایی داده ها و بلاک چین
تمرکززدایی داده ها به مدل داده ای اشاره دارد که در آن اعتبار موجودیت های داده در یک شبکه توزیع شده پراکنده می شود.
بلاک چین را می توان به عنوان یک پایگاه داده غیرمتمرکز تعریف کرد که در درجه اول به عنوان یک واحد ذخیره سازی برای تراکنش های ارزهای دیجیتال عمل می کند. به عنوان یک محیط امن که به صورت دیجیتالی توزیع شده و متمرکز نیست و ناشناس بودن شرکت کنندگان و سابقه ی تراکنش ها را حفظ می کند.
تمام اطلاعات موجود در بلاک چین به صورت الکترونیکی و در یک فضای امن ذخیره می شود که توسط اشخاص ثالث قابل دسترسی نیست.
در بلاک چین هر «بلوک» بهعنوان یک واحد ذخیرهسازی مجزا که حاوی مجموعهای از اطلاعات تراکنشی در یک فضای محدود است می باشد. هنگامی که بلوک پر شد، یک بلوک جدید برای اضافه کردن مجموعه رکوردهای بعدی ایجاد می شود که به بلوک قبلی پیوند داده می شود. این زنجیره ای از پایگاه های داده را تشکیل می دهد که بلاک چین نامیده می شود.
حمله Ice Phishing توسط مایکروسافت در بلاک چین شناسایی شده است.
ممکن است تعجب کنید که اگر بلاک چین و وب 3 چنین محیط های امنی هستند پس چگونه حملات فیشینگ همچنان دنیای ارزهای دیجیتال را ویران می کند؟
پاسخ از طریق مهندسی اجتماعی است.
همانطور که تحلیلگران امنیتی مایکروسافت متوجه شدهاند، مهاجمان با یک قرارداد هوشمند مخرب که توسط کاربران امضا شده توکنها را از آدرس خودشان به آدرسی که توسط مهاجم کنترل میشود هدایت میکنند. به دلیل عدم شفافیت در رابط تراکنش در Web3 تشخیص یا ردیابی جابجایی توکن ها بسیار دشوار است.
آیا این شیوه برای شما آشنا به نظر می رسد؟
ایمیل های فیشینگی که توسط مهاجمان برای کلاهبرداری ارسال می شود از تاکتیک های مشابه استفاده می کنند.
همانطور که توسط محققان امنیتی مایکروسافت پیشنهاد شده است، برای جلوگیری از حمله Ice Phishing می توان چند مرحله را انجام داد.
اول از همه بررسی کامل و غیرقابل تغییر بودن قرارداد هوشمندی است که امضا می کنید.
و دوم بررسی ویژگی های امنیتی آن است.
من یک کاربر بلاک چین نیستم، آیا باید نگران این موضوع باشم؟
بلی! در حالیکه همانطور که گفته شد حمله Ice Phishing یک نوع منحصربفرد از فیشینگ است که از آسیبپذیریهای بلاک چین و Web3 تغذیه میکند، اشکال مختلف دیگر فیشینگ ممکن است بر افراد در هر سطحی تأثیر بگذارد.
فیشینگ ایمیل
آیا تا به حال به ایمیلی برخورد کرده اید که به نظر خیلی خوب می رسد اما در واقع اینطور نباشد؟ مثلا تخفیف 90 درصدی در معاملات مورد علاقه شما یا برنده شدن در لاتاری؟
اگر آدرس فرستنده مشکوک به نظر برسد شناسایی برخی از آنها برای شما بسیار آسان است. اما اگر هر روز این نوع ایمیل ها را از منبع قابل اعتمادی دریافت کنید که به خدمات آن اعتماد دارید، چه؟ پاسخ واضح است قطعا روی ایمیل کلیک می کنید.
در حملات فیشینگی که از طریق ایمیل انجام می شود، مهاجم آدرس فرستنده را جعل میکند تا به نظر برسد که از یک منبع قانونی آمده است اما در واقع برای سرقت اطلاعات کاربری یا تزریق باجافزار آمده است. اینها می توانند باعث نقض اطلاعات در سطح سازمانی، سرقت هویت و موارد دیگر شوند.
مقاله ای تحت عنوان ویشینگ (Vishing) یا حمله فیشینگ صوتی و همچنین مقاله ی دیگری تحت عنوان حمله smishing که نوعی دیگر از حمله ی خانواده فیشینگ از نوع پیامکی است پیش تر در وبسایت قرار گرفته است که می توانید آن ها را از طریق لینک های زیر بازدید کنید.
منابع:
powerdmarc.com
thehackernews.com