فیشینگ یخی: دکمه 'Connect' که کیف پول شما را خالی می‌کند

خلاصه: فیشینگ یخی رمز عبور شما را نمی‌دزدد. بلکه "اجازه" شما را می‌دزدد. با فریب شما برای امضای تایید توکن (Token Approval)، کلاهبرداران می‌توانند دارایی‌های شما را هر زمان که بخواهند تخلیه کنند. این مقاله تابع 'Approve' و استفاده از Revoke.cash را توضیح می‌دهد.

---

---

۱. مفهوم: تایید (Approve) در مقابل انتقال (Transfer)

در اتریوم/EVM، قراردادهای هوشمند (مانند یونی‌سواپ) نمی‌توانند به توکن‌های شما دست بزنند مگر اینکه به آنها اجازه دهید.

دو راه برای تعامل وجود دارد:

۱. انتقال (Transfer): "ارسال ۱۰ تتر به باب" (رویداد یک‌بار مصرف). ۲. تایید (Approve): "اجازه به یونی‌سواپ برای خرج کردن ۱۰۰۰ تتر از کیف پول من" (اجازه دائمی).

حفره: اکثر dAppها برای راحتی "تایید نامحدود" (Unlimited Approval) می‌خواهند تا مجبور نباشید برای هر معامله امضا کنید. کلاهبرداران از این سوءاستفاده می‌کنند.

۲. حمله: "به‌روزرسانی امنیتی"

ایمیلی دریافت می‌کنید یا لینکی در توییتر می‌بینید: "OpenSea Security Update: Verify your wallet to prevent asset loss."

روی لینک کلیک می‌کنید. دقیقاً شبیه OpenSea است.

دکمه "تایید" (Verify) را می‌زنید.

کیف پول شما درخواست تراکنش می‌دهد.

• نمی‌نویسد "Send ETH".
• می‌نویسد: "SetApprovalForAll" یا "Approve WETH".
• آدرس "خرج‌کننده" (Spender) قرارداد هکر است.

تله: فکر می‌کنید دارید وارد می‌شوید یا هویت خود را تایید می‌کنید. در واقع، دارید سندی قانونی را امضا می‌کنید که می‌گوید: "اجازه می‌دهم این هکر تمام NFTها و WETHهای مرا هر زمان که بخواهد جابجا کند."

آنها فوراً دزدی نمی‌کنند. صبر می‌کنند تا بیشتر واریز کنید، و سپس همه چیز را یکجا تخلیه می‌کنند.

۳. چگونه تراکنش را بخوانیم؟

قبل از زدن دکمه "تایید" (Confirm)، به تب Data یا شبیه‌سازی تراکنش نگاه کنید.

پرچم‌های قرمز (Red Flags) 🚩

۱. تابع: SetApprovalForAll (این کنترل ۱۰۰٪ بر مجموعه NFT شما را می‌دهد). ۲. تابع: Approve (با عددی عظیم در کنارش، مثلاً 1.1579e+59). ۳. خرج‌کننده (Spender): قرارداد ناشناخته (در Etherscan چک کنید - آیا تایید شده است؟ آیا نامش "Uniswap Router" است؟).

۴. راه حل: Revoke.cash

اگر شک دارید که چیز بدی را تایید کرده‌اید:

۱. به Revoke.cash بروید. ۲. کیف پول خود را متصل کنید (ابتدا در حالت فقط خواندنی). ۳. به دنبال "اجازه‌های نامحدود" (Unlimited Allowances) روی قراردادهای عجیب بگردید. ۴. فوراً لغو (Revoke) کنید. باید هزینه گس کمی بپردازید، اما این کار ارتباط با هکر را قطع می‌کند.

اطلاعات بیشتر: یاد بگیرید چگونه این "درهای پشتی" را با راهنمای در پشتی پنهان ببندید. مراقب کلاهبرداری مسمومیت آدرس باشید که در آن شما را فریب می‌دهند تا خودتان پول را بفرستید.

نتیجه‌گیری

عبارت بازیابی شما کلید گاوصندوق است. "تاییدها" وکالت‌نامه هستند. شما وکالت‌نامه حساب بانکی را به غریبه نمی‌دهید – پس SetApprovalForAll را به وب‌سایت تصادفی ندهید.