کمیته رکن چهارم – اسکریپتهای مخربی به نام «کریپتو درینر» (Crypto Drainer) یکی از جدیدترین روشهای کلاهبرداری در دنیای ارزهای دیجیتال هستند که هدفشان سرقت مستقیم داراییها از کیف پول کاربران است. این اسکریپتها معمولاً از طریق لینکهای جعلی، سایتهای فیشینگ، ایردراپهای دروغین یا حتی تبلیغات در شبکههای اجتماعی به سیستم کاربر راه پیدا میکنند.
به گزارش کمیته رکن چهارم، زمانی که کاربر فریب خورده و کیف پول خود را به این پلتفرمهای تقلبی وصل میکند، بدون اینکه متوجه شود، تراکنشهای خطرناک را تأیید میکند و داراییهایش مستقیماً به کیف پول هکر منتقل میشود.
برخی از این اسکریپتها به صورت پکیج کامل تحت عنوان Drainer-as-a-Service (DaaS) فروخته میشوند. یعنی هر کسی حتی بدون دانش فنی بالا، میتواند با خرید این ابزارها به راحتی به سرقت ارزهای دیجیتال بپردازد. قیمت این کیتها هم معمولاً بین ۱۰۰ تا ۵۰۰ دلار است.
این ابزارها ممکن است در قالب بدافزار، توکن جعلی، NFT قلابی یا حتی افزونه مرورگر ظاهر شوند. مجرمان سایبری از روشهایی مثل کپی کردن آدرسهای کیف پول، سوءاستفاده از قراردادهای هوشمند و فریبهای روانشناختی برای خالیکردن دارایی کاربران استفاده میکنند.
کاربران باید مراقب باشند و به مواردی مثل تراکنشهای مشکوک، درخواستهای دسترسی کامل، تبلیغات ناشناس و سایتهای جدیدی که ناگهان از آنها میخواهند کیف پول را وصل کنند، توجه ویژه داشته باشند.
برای حفظ امنیت، استفاده از کیف پولهای سختافزاری، فعالکردن تأیید دومرحلهای، عدم کلیک روی لینکهای مشکوک و نگهداری آفلاین کلیدهای خصوصی پیشنهاد میشود.
اگر احساس کردید قربانی این نوع حمله شدهاید، سریعاً کیف پول را به محیطی امن انتقال دهید، به پلتفرم مورد استفاده گزارش دهید و در صورت لزوم با پلیس فتا یا شرکتهای امنیت سایبری مشورت کنید.
