۱۴۴۲۳۱۳
۴ نظر
۲۹۳۳
۴ نظر
۲۹۳۳
پ

یک کلیک ساده، دار و ندار این آقا را به دست هکرها انداخت!

ماجرای هک شدن کاربری به نام "بابک" که مدعی شده یکی از فعالان قدیمی بازار رمزارز است به تازگی در توئیتر بازتاب داشته است.

برترین‌ها: ماجرای هک شدن کاربری به نام "بابک" که مدعی شده یکی از فعالان قدیمی بازار رمزارز است به تازگی در توئیتر بازتاب داشته. روایت او قطعا به افرادی که در این حوزه سرمایه‌گذاری کرده‌اند کمک ویژه‌ای می‌کند. از آن جهت که هک و فیشینگ، مورد پرتکرار عصر ماست. عصری که در ان با چند لمس ساده می‌توان هزاران میلیارد پول را جابجا کرد. با روایت بابک همراه می‌شویم.

یک کلیک ساده، دار و ندار این آقا را به دست هکرها انداخت!

"برای اولین بار به شکل احمقانه‌ای هک شدم! فیشینگ. در طول ۱۳ سال فعالیت در دنیای بیت‌کوین و رمزارزها اولین باری بود که در دام سایت فیشینگ افتادم و کیف پولم متامسک روی ۳ شبکه مختلف اتریوم، پالیگان و اوپتیمیس خالی شد. 

داستان این تجربه گرون قیمت از این قرار بود که: میخواستم به Polymarket کاکنکت بشم، تا یه سفارش که چند ماه قبل گذاشته بودم رو ببندم. رفتم کلمه Polymarket رو گوگل کردم و اولین لینک که http://polymarket.com رو نمایش می‌داد و همچنین لیبل اسپانسر(تبلیغات) رو هم داشت رو کلیک کردم.

در ذهنم این مدلی بود که همه چیز اوکیه و مغزم شروع کرد به تیک زدن چند مورد امنیتی که معمولا در نظر می‌گیرم؛

  • سرچ در گوگل (اعتماد بی‌جا)
  • آدرس سایت درسته
  • تبلیغ گوگل داره، یعنی وریفای شده

از اینجا به بعد مغزم این مدلی بود که سایت اصلی رو داری ورود میکنی، پس نگران نباش!

 اما وارد سایت شدم و بلافاصله رفتم سراغ وصل کردن والت متامسکم.

کانکت شد و ازم امضا دسترسی خواست، دادم. ازم امضا مجدد خواست ذهنم این مدلی بود که خب برای جابه‌جایی و خرج کردن دسترسی می‌خواد، بدون خواندن اطلاعاتی که داره می‌ده، فقط سریع اسکرول کردم و دو تا امضا رو زدم.

بعد ازم خواست که شبکه رو سویچ کنم به پالیگان! ذهنم این مدلی بود که خب PolyMarket روی پالیگان است دیگه! پس بدون دقت کردن شبکه رو بردم روی پالیگان. ازم مجدد امضا خواست برای کانکت کردن که دوبار با همان ذهنیت قبلی امضا زدم. بعد ازم خواست که مجدد سویچ کنم روی شبکه OP!

مغزم در کسری از ثانیه این مدلی قانع شد که حتما یه قراردادی با OP بستن و این شبکه رو هم ساپورت می‌کنه! و بله! مجدد دو امضا پشت هم. بعد ازم خواست برم روی شبکه Arbitrum که اینجا درجا بدون هیچ فکری به خودم اومدم و متوجه شدم گیر فیشینگ افتادم! آدرس سایت رو نگاه کردم و دیدم که بله!

آدرسی که در اون داشتم پشت هم امضا میزدم این بود http://polymarket.cc متوجه شدم روی سایت اصلی نیستم. سریع کیف رو دیس‌کاکنت کردم و بعد دونه روی شبکه ها رفتم و دیدم با هر امضا کیف رو روی اون شبکه خالی کرده. در مجموع ETH, OP و MATIC هام رو کامل بردن.

حالا داستان چی بود!؟ اون لینک اول گوگل که تبلیغاتی بود، در واقع طعمه روی قلاب بوده و با کلیک کردن روش، ریدایرکت شده بود به سایت فیشینگ. بچه‌هایی که در فضای کریپتو هستن میدونن که این روش هک شدن خیلی احمقانه‌ست چون در طول این فرایند کلی نشانه بوده که می‌شد متوجه بشم این سایت داره اسکم می‌کنه.

یک کلیک ساده، دار و ندار این آقا را به دست هکرها انداخت!

چیزی که باعث شد من با ۱۳ سال سابقه در این حوزه متوجه این همه نشانه نشم، اعتماد به نفس کاذب خودم در کار کردن با کیف متامسک و سایتهای مختلف بود. کاری که روزانه بارها انجام میدم و روتین ذهنم شده! این تجربه برای من خیلی گرون تموم شد، چون این یکی از کیف پولهای اصلیم بود. برای همین این تجربه گرون رو با شما شیر کردم که حداقل شما در همچین تله‌ای در ذهن خودتون نیافتید. همیشه قبل از کانکت کردن والت آدرس سایت رو با دقت چک کنید. و البته که به گوگل هم اعتماد نکنید. این پست رو با دیگران به اشتراک بزارید تا آدم‌های بیشتری مراقب دام‌های این چنینی باشن!

نظر کاربران چیست؟

امیر: متاسفم، برای همه پیش میاد(من نه یه بار، بلکه دو بار این اتفاق رو تجربه کردم) و امیدوارم سنگین نبوده باشه! برای همین دیگه رفتم رو safe و والت چند امضایی و هر موقع لازم دارم انتقال می‌دم، حداقل اینطوری یه مقدار از دست میدم و بدبخت نمیشم. چون دیگه به این باور رسیدم دزدها خیلی زرنگن!

سروش پرسشی را مطرح کرده: الان یعنی فقط اون شبکه هایی که امضا دادی رو دیگه توی کنترل داره ؟ اگه پولی بیاد داخلش بازم برمیداره یا ممکنه بعد یه مدت دیگه اتفاقی نیفته؟ چون منم چند مدت پیش توی دیسکورد aleo گیر فیشینگ افتادم و دوتا از شبکه هام خالی شد.دیگه کیف پولو باید بیخیالش بشیم؟

بابک پاسخ داده: بهتر وقتی کیفی نشتی می‌ده بهتره دیگه ازش استفاده نکنی.

یک کلیک ساده، دار و ندار این آقا را به دست هکرها انداخت!

و پری: متاسفانه گوگل یکی دو سالی میشه که هر لینکی رو بعنوان اولین ریسالت می‌ذاره بالا اگر تبلیغ کننده پول کافی بده و اخیرا نتایجش خیلی افتضاحه. من برای خودم قانون ذهنی گذاشتم که به هیچ عنوان روی اولین نتیجه گوگل کلیک نکنم و از همونجا ذهنم فعال میشه روی فیشرها!

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

اخبار مرتبط سایر رسانه ها

    تمامی اخبار این باکس توسط پلتفرم پلیکان به صورت خودکار در این سایت قرار گرفته و سایت برترین ها هیچگونه مسئولیتی در خصوص محتوای آن به عهده ندارد

    نظر کاربران

    • افشین

      بدبخت فردوسی که سی سال زجر کشید تا زبون فارسی رو زنده نگهداره،بعد بی اخلاقی مثل تو از هر ده تا کلمه چهار تاشو اجنبی مینویسی که مثلا بگی خیلی میفهمی .

    • خنگول

      منکه سر در نمیارم چی میگین پس بهتره هیچی نگم ، ولی بازم دمِ کیسه و فرغون اسکناس گرم! نه کسی میتونه هک کنه نه فیشینگ!
      چند وقت قبل میخواستم پرایدم رو با یه سمند عوض کنم ، دقیقا با یه کوله پشتی اسکناس رفتم سر معامله! اینم ارزش پول ملی ما!

    • ناشناس

      غصه نخور برات درس عبرت میشه ! منم پارسال سیصد میلیون تومن پولم رو در زمینه ارز دیجیتال توسط یک شرکت خارجی ربوده شد !

    • L3q0pl3

      13 سال تجربه بعد اینطوری هک شدن اصلا امکان نداره
      یا از دستی بوده یا نقص عقل یا آشنا نبودن با جادوگری

    ارسال نظر

    لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

    از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

    لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

    در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

    بانک اطلاعات مشاغل تهران و کرج