اسکم انتقال صفر (Zero Transfer Scam)

سه شنبه 11 بهمن 1401
توسط احسان کرمی تعداد مشاهده , 407

اسکم انتقال صفر (Zero Transfer Scam)

Zero Transfer Scam نوعی کلاهبرداری است که کاربران زنجیره‌ای Tron و Ethereum Virtual Machine (EVM) را هدف قرار می‌دهد. در کلاهبرداری Zero Transfer، کلاهبردار 0 توکن را از کیف پول هر کاربر از طریق عملکرد "TransferFrom" منتقل می کند و باعث می شود که انتقال 0 در تاریخچه کیف پول کاربر ظاهر شود. سابقه جعلی می تواند شما را به استفاده از آدرس کلاهبردار سوق دهد و دارایی شما را به خطر بیندازد.

چگونه قربانیان انتقال صفر تحت کلاهبرداری قرار گرفتند

قربانیان کلاهبرداری Zero Transfer مبلغ صفر USDT از آدرس های ناشناس دریافت کردند. این آدرس در تاریخچه تراکنش های کاربران شبکه TRON دیده می شود و اگرچه در شبکه TRON بسیار شایع است، اما این سناریو می تواند در شبکه اتریوم نیز کم و بیش تکرار شود.

کلاهبرداران از تابع "Transfer From" برای انتقال 0 توکن از کیف پول هر کاربر استفاده می کنند. این عملکرد یک تاریخچه سازی جعلی در کیف پول با 0 انتقال ایجاد می کند. عملکرد "انتقال از" به حساب هر کاربر اجازه می دهد تا البته 0 تتر را به یک حساب غیرمجاز بدون خلل احتمالی در تراکنش منتقل کند.

به گفته مدیر عامل کمپانی سیف پل، ورونیکا وانگ این کلاهبرداری زنجیره های EVM و شبکه Tron را هدف قرار می دهد. کلاهبرداران از ویژگی «Transfer From» برای انجام صفر انتقال از هر آدرس کیف پول از طریق یک قرارداد هوشمند استفاده می کنند، بنابراین انتقال صفر در سوابق کیف پول کاربران نشان داده می شود.

از این رو، یک کاربر ناآگاه و مورد هدف قرار داده شده، این احتمال وجود دارد که از آدرس ثبت شده کلاهبرداری، برای انتقال بلاک چین بدون بررسی دقیق آن استفاده کند. این عمل بسیار امکان پذیر است، چراکه کلاهبرداران Zero Transfer آدرس های کیف پول جعلی را ایجاد می کنند که مشابه آدرس های کیف پول واقعی کاربران است. بنابراین، در صورت استفاده از آدرس کلاهبردار، کیف پول شما ممکن است به خطر بیفتد و سرمایه باارزش شما از دست برود.

ماشین مجازی اتریوم (EVM) چیست؟


ماشین مجازی اتریوم، EVM یک CPU غیرمتمرکز مجازی است که در شبکه اتریوم برای نشان دادن سرعت قراردادهای هوشمند استفاده می‌شود. از این رو، اکثر بلاک چین های فعلی توسط ماشین مجازی اتریوم (EVM) پشتیبانی می شوند. EVM را می توان به عنوان یکی از بخش های شبکه اتریوم در نظر گرفت که قراردادهای هوشمند را اجرا می کند.

EVM توانایی فناوری بلاک چین برای تفسیر بی طرفانه قراردادها را گسترش می دهد. کارایی و سازگاری EVM با اکوسیستم اتریوم دو مورد از ظرافت و زیبایی آن است. بدون EVM، کامپایلرهای مخصوص هر سیستم عامل می بایست توسط برنامه نویسان و توسعه دهندگان بلاک چین ایجاد شوند.

بلاک چین با EVM سازگار نشان می دهد که این کد برای عملیات و اجرای قراردادهای هوشمند مطابق با الزامات EVM نوشته شده است. از این رو، بسیاری از بلاک چین ها برای سازگاری با EVM تلاش می کنند تا انتقال از اتریوم به بلاک چین خود را تا حد امکان ساده کنند. برخی از نمونه‌های بلاک چین سازگار با EVM عبارتند از Binance Smart Chain، Polygon، Cronos، Solana و Tron.

از این رو برای توضیح وقوع Zero Transfer Scams در Tron، توسعه دهندگان ممکن است به سادگی DApp های خود را از اتریوم یا سایر بلاک چین های سازگار با EVM به TRON تبدیل کنند زیرا ماشین مجازی TRON با ماشین مجازی اتریوم (EVM) سازگار است.

نحوه عملکرد هکرهای Zero Scam

Zero Scam یک سرقت آنچین است اما دارایی های کاربران همچنان امن است و کلید خصوصی همچنان هک نشده است. برای انجام این سرقت، هکر اهداف زیر را دنبال می کند:

  • اطلاعات انتقال را روی شبکه نظارت می کند و آدرس تراکنش کاربر "A" به کاربر "B" را یادداشت می کند.
  • سپس هکر یک آدرس جعلی "C" با همان رقم های اول و آخر کاربر "B" ایجاد می کند تا کاربر "A" ناخودآگاه به کاربر "C" که آدرس هکر است منتقل کند.
  • کاربر "A" که قربانی است، آدرس جعلی هکر را با تصور اینکه آدرس کاربر "B" است، کپی می کند و زمانی که وجه منتقل می شود، از بین می رود.

موارد فوق بسیار محتمل است، زیرا هکر تاریخچه تراکنش قربانی را با افزودن یک آدرس جعلی به تاریخچه تغییر داده است. قربانی با تصور اینکه این آدرس صحیح و واقعی است مورد خطا قرار می گیرد.

ایمن ماندن از کلاهبرداری های انتقال صفر

برای حفظ ایمنی، کاربران باید احتیاط کنند و آدرس ها را قبل از شروع تراکنش بررسی کنند.

به عنوان یک کاربر کیف پول ارزهای دیجیتال، قبل از انجام هر فعالیتی، آدرس های خود را دوباره بررسی کنید.

Safepal مدت زمان نمایش آدرس کیف پول در تاریخچه تراکنش را در آخرین نسخه V3.7.3 خود تغییر داده است. برای تسهیل بازرسی آدرس، صرفا 10 رقم اول و آخر آدرس کیف پول به طور پیش فرض نمایش داده می شود.

همچنین برخی از کاربران کیف پول می توانند با فیلتر کردن و مخفی کردن انتقال 0 در شبکه های EVM و TRON در کیف پول، مدت زمان نمایش آدرس های کیف پول را در تاریخچه تراکنش ها تنظیم کنند.

کیف پول اتمی نیز آپدیت جدیدی را در وب سایت خود منتشر کرد. بنابراین به عنوان یک کاربر، اگر با پیغام خطای «FAILED – OUT OF ENERGY» مواجه شدید و تصور می کنید ممکن است مربوط به «اسکم انتقال صفر» باشد، کافی است کیف پول خود را آپدیت کنید.

هنگام دانلود یک اپلیکیشن کیف پول رمز ارزی یا بازدید از هر وب سایتی، احتیاط کنید. مطمئن شوید که این کیف پول واقعی است نه جعلی.

از ذخیره رمزهای عبور یا کلیدهای خصوصی کیف پول در Google Sheets، Excel یا Notepad خودداری کنید. در صورت لزوم، برنامه های مدیریت رمز عبور قابل اعتماد را بررسی کنید. پیشنهاد همیشگی مشاورین ایران سیف پل استفاده از محصول سایفر سیف پل به منظور ذخیره ایمن عبارات بازیابی و در واقع کلمات بازیابی کیف پول دیجیتالی شماست.

از 2FA برای حساب های ارز دیجیتال خود استفاده کنید و همیشه از رمزهای عبور قوی و تا حد امکان پیچیده استفاده کنید.

با کارشناسان ایران سیف پل در صورت لزوم تماس بگیرید تا به شما راهنمایی مورد نیاز داده شود، تا از هک ارزهای دیجیتال یا حملات مشابه بر روی پلتفرم‌های خود جلوگیری کنید. در انتها برای کسب اطلاعات بیشتر در مورد اسکم های ارزهای دیجیتال و بلاک چین در آکادمی ایران سیف پل، وبلاگ و خبرنامه های ما مشترک شوید.

 

 

تیم ایران سیف پل