یک کلیک ساده، دار و ندار این آقا را به دست هکرها انداخت!

برترین‌ها: ماجرای هک شدن کاربری به نام "بابک" که مدعی شده یکی از فعالان قدیمی بازار رمزارز است به تازگی در توئیتر بازتاب داشته. روایت او قطعا به افرادی که در این حوزه سرمایه‌گذاری کرده‌اند کمک ویژه‌ای می‌کند. از آن جهت که هک و فیشینگ، مورد پرتکرار عصر ماست. عصری که در ان با چند لمس ساده می‌توان هزاران میلیارد پول را جابجا کرد. با روایت بابک همراه می‌شویم.

"برای اولین بار به شکل احمقانه‌ای هک شدم! فیشینگ. در طول ۱۳ سال فعالیت در دنیای بیت‌کوین و رمزارزها اولین باری بود که در دام سایت فیشینگ افتادم و کیف پولم متامسک روی ۳ شبکه مختلف اتریوم، پالیگان و اوپتیمیس خالی شد. 

داستان این تجربه گرون قیمت از این قرار بود که: میخواستم به Polymarket کاکنکت بشم، تا یه سفارش که چند ماه قبل گذاشته بودم رو ببندم. رفتم کلمه Polymarket رو گوگل کردم و اولین لینک که http://polymarket.com رو نمایش می‌داد و همچنین لیبل اسپانسر(تبلیغات) رو هم داشت رو کلیک کردم.

در ذهنم این مدلی بود که همه چیز اوکیه و مغزم شروع کرد به تیک زدن چند مورد امنیتی که معمولا در نظر می‌گیرم؛

• سرچ در گوگل (اعتماد بی‌جا)
• آدرس سایت درسته
• تبلیغ گوگل داره، یعنی وریفای شده

از اینجا به بعد مغزم این مدلی بود که سایت اصلی رو داری ورود میکنی، پس نگران نباش!

 اما وارد سایت شدم و بلافاصله رفتم سراغ وصل کردن والت متامسکم.

کانکت شد و ازم امضا دسترسی خواست، دادم. ازم امضا مجدد خواست ذهنم این مدلی بود که خب برای جابه‌جایی و خرج کردن دسترسی می‌خواد، بدون خواندن اطلاعاتی که داره می‌ده، فقط سریع اسکرول کردم و دو تا امضا رو زدم.

بعد ازم خواست که شبکه رو سویچ کنم به پالیگان! ذهنم این مدلی بود که خب PolyMarket روی پالیگان است دیگه! پس بدون دقت کردن شبکه رو بردم روی پالیگان. ازم مجدد امضا خواست برای کانکت کردن که دوبار با همان ذهنیت قبلی امضا زدم. بعد ازم خواست که مجدد سویچ کنم روی شبکه OP!

مغزم در کسری از ثانیه این مدلی قانع شد که حتما یه قراردادی با OP بستن و این شبکه رو هم ساپورت می‌کنه! و بله! مجدد دو امضا پشت هم. بعد ازم خواست برم روی شبکه Arbitrum که اینجا درجا بدون هیچ فکری به خودم اومدم و متوجه شدم گیر فیشینگ افتادم! آدرس سایت رو نگاه کردم و دیدم که بله!

آدرسی که در اون داشتم پشت هم امضا میزدم این بود http://polymarket.cc متوجه شدم روی سایت اصلی نیستم. سریع کیف رو دیس‌کاکنت کردم و بعد دونه روی شبکه ها رفتم و دیدم با هر امضا کیف رو روی اون شبکه خالی کرده. در مجموع ETH, OP و MATIC هام رو کامل بردن.

حالا داستان چی بود!؟ اون لینک اول گوگل که تبلیغاتی بود، در واقع طعمه روی قلاب بوده و با کلیک کردن روش، ریدایرکت شده بود به سایت فیشینگ. بچه‌هایی که در فضای کریپتو هستن میدونن که این روش هک شدن خیلی احمقانه‌ست چون در طول این فرایند کلی نشانه بوده که می‌شد متوجه بشم این سایت داره اسکم می‌کنه.

چیزی که باعث شد من با ۱۳ سال سابقه در این حوزه متوجه این همه نشانه نشم، اعتماد به نفس کاذب خودم در کار کردن با کیف متامسک و سایتهای مختلف بود. کاری که روزانه بارها انجام میدم و روتین ذهنم شده! این تجربه برای من خیلی گرون تموم شد، چون این یکی از کیف پولهای اصلیم بود. برای همین این تجربه گرون رو با شما شیر کردم که حداقل شما در همچین تله‌ای در ذهن خودتون نیافتید. همیشه قبل از کانکت کردن والت آدرس سایت رو با دقت چک کنید. و البته که به گوگل هم اعتماد نکنید. این پست رو با دیگران به اشتراک بزارید تا آدم‌های بیشتری مراقب دام‌های این چنینی باشن!

نظر کاربران چیست؟

امیر: متاسفم، برای همه پیش میاد(من نه یه بار، بلکه دو بار این اتفاق رو تجربه کردم) و امیدوارم سنگین نبوده باشه! برای همین دیگه رفتم رو safe و والت چند امضایی و هر موقع لازم دارم انتقال می‌دم، حداقل اینطوری یه مقدار از دست میدم و بدبخت نمیشم. چون دیگه به این باور رسیدم دزدها خیلی زرنگن!

سروش پرسشی را مطرح کرده: الان یعنی فقط اون شبکه هایی که امضا دادی رو دیگه توی کنترل داره ؟ اگه پولی بیاد داخلش بازم برمیداره یا ممکنه بعد یه مدت دیگه اتفاقی نیفته؟ چون منم چند مدت پیش توی دیسکورد aleo گیر فیشینگ افتادم و دوتا از شبکه هام خالی شد.دیگه کیف پولو باید بیخیالش بشیم؟

بابک پاسخ داده: بهتر وقتی کیفی نشتی می‌ده بهتره دیگه ازش استفاده نکنی.

و پری: متاسفانه گوگل یکی دو سالی میشه که هر لینکی رو بعنوان اولین ریسالت می‌ذاره بالا اگر تبلیغ کننده پول کافی بده و اخیرا نتایجش خیلی افتضاحه. من برای خودم قانون ذهنی گذاشتم که به هیچ عنوان روی اولین نتیجه گوگل کلیک نکنم و از همونجا ذهنم فعال میشه روی فیشرها!