هشدار/ فورک‌های تقلبی اتریوم کلیدهای خصوصی کاربران را به سرقت می‌برند

بر اساس گزارش ارسالی تیم توسعه‌دهنده کیف پول گواردا (Guarda Wallet) به وب‌سایت کوین‌تلگراف در تاریخ ۱۱ ژانویه (۲۱دی)، آلت‌کوین‌های «اتریوم نوا» (ETN) و «اتریوم کلاسیک ویژن» (ETCV) کلیدهای خصوصی کاربران را به بهانه اختصاص دادن سکه‌های فورک شده، به سرقت می‌برند.

در وب‌سایت رسمی پروژه اتریوم نوا (که وایت‌پیپری در آن وجود ندارد) فرآیند پیش‌فرضی درج شده است که کاربران را مجاب می‌کند تا این مراحل را برای دریافت ETN طی کنند.

بر اساس مطالب قید شده در این وب‌سایت، کاربران ابتدا باید مقداری اتریوم را به آدرس مشخصی ارسال کرده و پس از اینکه کلید خصوصی خود را در اختیار وب‌سایت قرار دادند، ارزهای دیجیتال مربوطه را به‌وسیله ابزار اختصاص داده شده، دریافت کنند.

یکی از کاربران، در سایت اتراسکن که مرورگر بلاک چین اتریوم است، دیدگاهی در مورد آدرس مذکور ارسال نموده و ادعا کرده که این آدرس در کلاه‌برداری‌های مرتبط با فورک‌ها و ایردراپ‌ها شرکت داشته است.

او به کاربران هشدار داده که از ارسال اتریوم به این آدرس خودداری کنند. همچنین ابزاری که مدعی شده است سکه‌ها را در اختیار کاربران قرار خواهد داد، نمونه کاملاً مشابهی از کیف پول مشهور اتریوم به‌نام مای‌اتروالت (MEW) است که از لوگوی اورجینال و عنوان سایت مای‌اتروالت، تحت دامنه دیگری استفاده کرده است.

تفاوت اصلی سایت مذکور در مقایسه با رابط کاربری اصلی مای‌اتروالت این است که تمام گزینه‌های مربوط به انتخاب راه‌های دسترسی کاربران به کیف پول، به غیر از گزینه «وارد کردن کلید خصوصی» غیرفعال شده است و کاربران صرفاً می‌توانند کلید خصوصی کیف پول خود را در آن وارد کنند.

علاوه بر این، برخی از مرورگرها ابزار مذکور را به‌عنوان «سایت گمراه‌کننده» علامت‌گذاری کرده‌اند.

تیم کیف پول گواردا اعلام کرده است که با تجزیه و تحلیل کد مربوط به این وب‌سایت دریافته‌اند که کلیدهای خصوصی، تنها توسط ابزار مذکور پردازش نمی‌شود و این اطلاعات به یک ریموت سرور نیز ارسال می‌گردد.

بر اساس گزارش گواردا، اتریوم نوا راهی را برای سارقان به‌وجود آورده است که از طریق آن بتوانند اطلاعات خصوصی شما را بدست آورده و به کیف پولتان دسترسی پیدا کنند.

بر اساس وایت‌پیپر اتریوم کلاسیک ویژن، این هارد فورک در تاریخ ۱۱ ژانویه (۲۱دی) و در ساعت ۲۰:۰۰ GMT انجام می‌شود. وب‌سایت این پروژه علاوه بر یک ابزار وب، حاوی لینک‌های دانلود مربوط به نسخه ویندوز و لینوکس کیف پول این فورک است.

در این وب‌سایت، در کنار دکمه «Claim fork» یادداشتی نوشته شده که به این شرح است:

صرف‌نظر از این‌که اتریوم خود را در کدام‌یک از کیف‌ پول‌های مجاز نگهداری می‌کنید، توکن‌های رایگان ETCV شما در ابتدا به کیف پول رسمی اتریوم کلاسیک ویژن ارسال خواهد شد. با وجود این‌که ما هم‌اکنون در حال مذاکره با تعدادی از کیف پول‌های محبوب هستیم، به دلیل وجود تفاوت‌های اساسی در الگوریتم‌های استفاده شده در آن‌ها، در لحظه وقوع فورک قادر نخواهیم بود که توکن‌های ETCV شما را به کیف پول‌های دیگری ارسال کنیم.

بنا بر اظهارات تیم گواردا، گرچه این پروژه در مقایسه با ETN مطمئن‌تر به‌نظر می‌رسد، اما پس از بررسی دقیق‌تر دریافته‌اند که تیم ETCV نیز در حال سوء استفاده از کلید خصوصی کاربران است. توسعه‌دهندگان گواردا اعلام کردند:

تجزیه و تحلیلی که به‌وسیله تیم ما درباره کد این وب‌سایت انجام شده، نشان می‌دهد که قسمتی از کد ارائه شده توسط آن، در واقع کلید خصوصی شما را با پوشش «توکن ای.پی.آی» بر روی سرورهای اتریوم کلاسیک ویژن ارسال می‌کند.

بر اساس گزارش اخیر کوین‌تلگراف، یکی از بازیگران و دو تن از مجریان تلویزیون محلی کشور مالت به پلیس اطلاع داده‌اند که خبری ساختگی از جانب آنان اعلام کرده است که در یک طرح سرمایه‌گذاری بیت کوین به‌نام «انقلاب بیت کوین» مشارکت کرده‌اند.

علاوه بر این در همان روز، خبری دیگر منتشر شد که بر اساس شواهد موجود نشان می‌داد حساب توییتری یک مؤسسه غیرانتفاعی بلژیکی هک شده و به یک حساب جعلی با لینک بازاریابی وابسته به صرافی آمریکایی کوین بیس تغییر نام داده است.

منبع : cointelegraph