دریافت اپلیکیشن

فیشینگ ارز دیجیتال چیست؟

ﺯﻣﺎﻥ ﻣﻄﺎﻟﻌﻪ: 1 دقیقه
فیشینگ ارز دیجیتال چیست؟

فیشینگ ارز دیجیتال چیست؟ با اختلاف خطرناک‌ترین پر تکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین مسئله باعث می‌شود خیلی راحت گولشان را بخورید. یادتان نرود وقتی ندانید فیشینگ چیست، ساده‌تر خام می‌شوید!

هدف هکرها و کلاهبرداران در فیشینگ به دست آوردن اطلاعات حیاتی شما مثل نام کاربری، شماره تلفن، رمزعبور، شماره کارت و  … است. با ما همراه باشید تا درباره فیشینگ ارز دیجیتال چیست؟ بپردازیم با ایرانکس همراه باشید.

فیشینگ ارز دیجیتال چیست؟

فیشینگ در دنیای ارزهای دیجیتال و کریپتوکارنسی مشابه با Phishing در حوزه‌های دیگر است تنها هدف هکرها متفاوت است؛ در ارزهای دیجیتال هدف کلاهبرداران و هکرها رسیدن به کلمه‌های بازیابی کیف پول‌هاست تا بتوانند تمام موجودی کاربر را خالی کنند.

گردونه‌های شانس، برنده‌شدن جایزه‌های چند صد هزار دلاری و پیام‌های کوتاه و تلگرامی در مورد پشتیبانی کیف پول‌ها از جمله روش‌هایی است که هکرها برای رسیدن به اطلاعات کاربران از همه جا بی خبر استفاده می‌کنند و باید مراقب چنین حملاتی باشید.

چرا حساب اجاره‌ای؟

هکر‌های حساب بانکی، همیشه با یک مشکل جدی رو به رو هستند و آن هم انتقال پول سرقت شده است. چرا که اگر این پول را به حساب خود یا نزدیکان منتقل کنند به راحتی شناسایی می‌شوند. پولشویی با کمک ارز‌های دیجیتال یک روش جدید است که کلاهبرداران با این هدف که اثری از خود به جا نگذارند از آن استفاده می‌کنند. مجرمان به قصد انتقال پول دزدیده شده به حساب‌های دیگر، اقدام به اجاره حساب بانکی افراد و دریافت اطلاعات حساب رمز ارزی می‌کنند. چرا که بلاک چین شبکه‌ای غیرمتمرکز بوده و پیگیری تخلف‌های صورت گرفته در این حوزه دشوار خواهد بود.

فیشینگ ارز دیجیتال چیست؟

انواع فیشینگ ارز دیجیتال

  • آدرس جعلی یا صفحه تقلبی صرافی/کیف پول: به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.
  • کیف پول و نرم افزارهای معاملاتی تقلبی: در چند مورد دیگر مشاهده شده است که برنامه‌های تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت برده‌اند، به این صورت که کاربران کیف پولِ جعلی، دارایی‌های خود را به آدرس موجود در کیف پول ارسال می‌کنند، غافل از اینکه این آدرس متعلق به هکر است.
  • بدافزارهای فیشینگ در ارزهای دیجیتال: رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.
  • پروژه‌های ارز دیجیتال رایگان: طرح‌های کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را می‌دهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرح‌ها به کاربران وعده می‌دهند که در ازای کارهای ساده‌ای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت می‌کنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمی‌کنند.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

در صورتی که قربانی حملات فیشینگ یا هر نوعی از کلاهبرداری‌های مبتنی بر مهندسی اجتماعی شدید، ابتدا از تمام مدارک موجود کپی تهیه کنید. هر در این مرحله هر داده‌ای می‌تواند مفید باشد. مثلاً شماره تلفن، شماره کارت، صفحه‌ای که به آن وارد شدید، چت‌ها و … همه و همه مهم هستند.

در قدم بعدی با پلیس تماس بگیرید. پلیس فتا مسئول پیگیری کلاهبرداری‌های اینترنتی و حملات این چنینی است و تجربه مبارزه با آنها را دارد؛ به همین دلیل در اولین با پلیس تماس بگیرید و تمام اطلاعات موردنیاز را به آنها بدهید.

شکایت از کلاهبرداران اینترنتی کار پرزحمت و وقت‌گیری است و مراحل زیادی دارد؛ به این دلیل که عموماً هویت افراد مشخص نیست و مدارک کاربران هم کامل نیستند. ولی این موضوع نباید مانعی برای شکایت و پیگیری شما باشد.

فیشینگ کریپتو چیست؟

افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب می‌دهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود می‌کنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب می‌کنند. از آنجایی که تراکنش‌های رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز به‌طور فراینده‌ای رایج می‌شود.

بسیاری از آنها  کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار می‌دهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند.

فیشینگ کریپتو چگونه عمل می‌کند؟

یکی از رایج‌ترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامه‌های جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکه‌های اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.

پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده می‌شود. بنابراین آن فرد به سادگی می‌تواند رمزارزها دارایی شما (آپتوس، استلار، رپد بیت کوین و…) را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافی‌ها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما می‌توانند رمزارزهای موجود در حساب شما را برداشت کنند.

چگونه از یک حمله فیشینگ جلوگیری کنیم؟

چند نکته وجود دارد که می‌توانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:

  • ایمیل‌ها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید.
  • روی هر لینکی کلیک نکرده و پیوست‌ها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
  • سیستم عامل و نرم‌افزار خود را به روز نگه دارید.
  • از رمز عبورهای قوی استفاده کرده و از تکرار آن در حساب‌های مختلف، دوری کنید.
  • در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید.
  • برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.
  • از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید.
  • مراقب وبسایت‌های که به نظر مشکوک می‌رسند، باشید. اگر مطمئن نیستید در اینترنت جست‌وجو کنید تا در صورت امکان، گزارشی از غیر قانونی بودن یا نبودن آن پیدا کنید.
  • افزونه‌های مرورگر را از منابع غیر قابل اعتماد، دانلود نکنید.
  • هنگام استفاده از اینترنت از نرم‌افزارهای تغییر آی‌پی مثل VPN استفاده کنید، به ویژه اگر به یک Wi-Fi عمومی وصل می‌شوید.

انواع روش‌های حمله فیشینگ در ارزهای دیجیتال و روش‌های انجام آن

راهکارهای مختلفی برای اجرای حمله فیشینگ بیت کوین و دیگر رمز ارزها وجود دارد که معمولا بر اساس هدف و بردار حمله طبقه‌بندی می‌شوند. یک هکر ممکن است به روش‌های مختلفی برای سرقت اطلاعات حساس دیگران از طریق فریب دادن آن‌ها اقدام کند، اما رایج‌ترین ترفندها موارد زیر محسوب می‌شوند.

فیشینگ ارز دیجیتال چیست؟

کلون فیشینگ (Clone Phishing)

در Clone Phishing هکر از ایمیلی که قبلا (کاملا قانونی و مشروع) ارسال شده است به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی می‌کند. به عبارتی او از محتوای یک ایمیل عادی در پیام فریب‌کارانه خود استفاده می‌کند. حمله‌کننده در ادامه احتمالا ادعا خواهد کرد که آدرس ایمیل ‌(مورد استفاده برای ارسال پیام به کاربر) و آدرس وب سایت درون محتوای پیام، به‌روز شده است و از این به بعد کاربران باید از پل‌های ارتباطی جدید استفاده کنند.

تغییر آدرس ایمیل و دامین (دامنه) وب سایت یک شرکت اتفاقی عجیبی نیست و هر از گاه به دلایل مختلف، مثلا تغییر سیاست‌های کسب و کار، رخ می‌دهد. احتمالا شرکت برای مطلع کردن کاربرانش از این تغییر مهم اقدام به ارسال ایمیل یا حتی پیامک به آن‌ها خواهد کرد. اما نباید خیلی سریع چنین نامه الکترونیکی یا پیامکی را باور کرد! نخست این که یک شرکت در صورت چنین اقدامی، حتما آدرس قدیم را به آدرس جدید هدایت (ریدایرکت) خواهد کرد، به طوری که با وارد کردن آدرس وب سایت قدیمی به صورت خودکار به وب سایت جدید فرستاده خواهید شد. مگر در موارد استثنا که شرکت به هر دلیل قادر به انجام چنین کاری نیست، این ریدایرکت حتما رخ می‌دهد.

پس تا زمانی که از طریق وارد کردن آدرس قدیمی و سپس هدایت شدن به وب سایت جدید، مشاهده خبر در مراجع معتبر یا هر منبع مطمئن دیگر واقعا از چنین تغییری اطمینان پیدا نکرده‌اید، هرگز به ایمیل، پیامک یا در کل پیام‌های این چنینی توجه نکنید. هرگز روی لینک‌های درون نامه‌های الکترونیکی یا پیامک‌های ارسال شده از شماره‌های جدید و ناشناس کلیک نکنید.

اسپیر فیشینگ یا فیشینگ نیزه ای (Spear Phishing)

در Spear Phishing هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز می‌شود. این روش در مقایسه با دیگر انواع فیشینگ پیچیده‌تر است، چرا که در آن برنامه‌ای خاص برای هدفی خاص طراحی می‌شود. این برنامه ممکن است شامل استفاده همزمان از چند راهکار Phishing باشد.

مهاجم اول اطلاعات درباره قربانی (مثلا نام دوستان یا اعضای خانواده) جمع‌آوری می‌کند. سپس بر اساس این اطلاعات پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال می‌کند. در این روش فیشینگ به خاطر شخصی‌سازی شدن برنامه حیله‌گرانه احتمال ورود کاربر هدف به یک وب سایت جعلی یا دانلود یک اپلیکیشن جعلی بیشتر می‌شود.

مهترین راهکار برای در امان ماندن از این نوع فیشینگ خودداری از افشای اطلاعات حیاتی و حساس درباره خود است. به عنوان مثال هرگز درباره میزان ارزهای دیجیتال و سرمایه رمز ارزی خود با دیگران صحبت نکنید، در غیر این صورت ممکن است تحت فیشینگ هدفدار آن‌ها قرار بگیرید. با توجه به عمومی بودن بلاک چین‌ها هر فردی که آدرس کیف پول خود را به منظور دریافت ارز دیجیتال از وی در اختیارش قرار می‌دهید، قادر به مشاهده موجودی شما خواهد بود. این نکته را مد نظر داشته باشید.

فارمینگ (Pharming)

در Pharming هکر یک رکورد DNS را دست‌کاری و مسموم می‌کند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویس‌دهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. بد نیست بدانید دی ان اس (DNS) به زبان ساده یک سیستم نام‌گذاری است که کار تبدیل آدرس‌های اینترنتی (IP) به آدرس‌های متنی قابل درک برای کاربران را انجام می‌دهد. تصور کنید به جای آدرس وب سایت binance.com مجبور به وارد کردن 18.181.37.227 در مرورگر وب باشید! با در نظر گرفتن تعدد وب سایت‌های مورد استفاده توسط هر کاربر، سر و کله زدن با این همه آدرس عددی دیوانه‌کننده است! حال دی ان اس این تبدیل را برای ما انجام و مثلا binance.com را به 18.181.37.227 تبدیل می‌کند.

در بین انواع روش‌های حمله فیشینگ ارز دیجیتال، این مورد خطرناک‌ترین است، چرا که کاربر روی آن کنترلی ندارد و ممکن است با وجود توجه به تمام نکات امنیتی همچنان در تله سقوط کند. به همین دلیل بهتر است هر چه وب سایتی که از آن استفاده می‌کنید حاوی اطلاعات مهمتری از شما است، حین ورود به آن دقت بیشتری داشته و کمی درباره جزئیات کنجکاوتر باشید.

ری‌دایرکت وب سایت (Website Redirect)

حین تغییر مسیرهای وب سایت یا به زبان ساده ری‌دایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده می‌شود. هکرها از آسیب‌پذیری‌های میزبان‌های (هاست‌های) وب سایت‌ها به نفع خود سوء‌استفاده و بعد هدایت کاربر به وب سایت جعلی خود به جای وب سایت واقعی، بدافزار مورد نظرشان را روی کامپیوتر یا گوشی هوشمند کاربران نصب می‌کنند.

شاید در نگاه اول این مدل حملات فیشینگ شبیه فارمینگ به نظر برسد، اما تفاوتی مهم وجود دارد. بعد از ری‌دایرکت شدن به آدرسی متفاوت، در قسمت نمایش URL‌ آدرس وب سایت جدیدی که به آن هدایت شده‌اید نشان داده می‌شود. با کمی دقت می‌توانید به این موضوع پی ببرید. مجددا در صورتی که در حال استفاده از یک سرویس اینترنتی حساس مثلا یک صرافی رمز ارزی یا سامانه خدمات اینترنتی یک بانک هستید، به جزئیات مخصوصا URL وب سایت خیلی توجه کنید.

واترینگ هول (Watering Hole)

در Watering Hole هکر عده‌ای از کاربران را تحت نظر گرفته و وب سایت‌هایی که بیشتر به آن‌ها سر می‌زنند را مشخص می‌کند. سپس این وب سایت‌ها توسط تبهکار سایبری از نظر رخنه‌های امنیتی بررسی می‌شود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده می‌کند.

تنها راه جلوگیری از افتادن در دام این نوع حمله فیشینگ، استفاده از وب سایت‌های معتبر و دارای امنیت بالا است. شبیه روش فارمینگ در اینجا نیز کار چندان خاصی از دست کاربر ساخته نیست، به جز این که قبل شروع استفاده از یک سرویس اینترنتی از بالا بودن سطح امنیت آن اطمینان پیدا کند.

23ام - خرداد ماه - 1403

اشتراک گزاری مقاله

مقالات مشابه
ETF بیت کوین چیست؟

ETF بیت کوین چیست؟

ETF مخفف Exchange Traded Fund به معنی صندوق قابل معامله در بورس است. صندوق‌های قابل معامله در بورس (ETF) نوعی ابزار سرمایه‌گذاری هستند که مانند سهام در بورس اوراق بهادار معامله می‌شوند. اما به جای یک شرکت خاص، ETFها سبدی از دارایی‌ها را ردیابی می‌کنند که می‌تواند شامل سهام، اوراق قرضه، کالاها یا ارزهای دیجیتال […]

ادامه مطلب
مزایا و معایب ارز داگز

مزایا و معایب ارز داگز

در دنیای پرتنش و هیجان‌انگیز رمزارزها، واژه‌های جدید و جالبی به سرعت وارد دایره واژگان افراد می‌شوند. یکی از این واژه‌ها “ایردراپ داگز” (Airdrop Dogs) است که اخیراً به یکی از موضوعات داغ در جامعه ارزهای دیجیتال تبدیل شده است. اما ایردراپ داگز چیست؟(ایردراپ dogs چیست) و چگونه می‌توان از آن بهره‌برداری کرد؟ در این […]

ادامه مطلب
الماس همستر کامبت چیست؟ آموزش فصل جدید همستر

الماس همستر کامبت چیست؟ آموزش فصل جدید همستر

همانطور که می‌دانید، بازی همستر کامبت دقیقاً با پایان تابستان، بعد از حدود ۶ ماه فعالیت و ۱۱۰ میلیون کاربر فعال ماهانه، فاز اول خود را به پایان رساند و بعد از محاسبه‌ای دقیق، تعداد توکن‌های تعلق گرفته به هر کاربر را مشخص کرد. اما با این پایان جنجالی چیز دیگری هم به کاربران معرفی شد: الماس همستر […]

ادامه مطلب
خروج ایران از لیست تحریم بایننس

خروج ایران از لیست تحریم بایننس

وریفای صرافی بایننس برای ایرانی ها یک موضوع مهم در دنیای ارزهای دیجیتال است. بایننس یکی از بزرگترین و محبوبترین صرافی های ارزهای دیجیتال در جهان است و بسیاری از افراد در ایران از این صرافی استفاده می کنند ، بایننس در بیانیه ای خروج ایران از لیست تحریم بایننس را تایید کرد اما برای […]

ادامه مطلب
بهترین کیف پول شیبا در سال 2024

بهترین کیف پول شیبا در سال 2024

قبل از شناخت و انتخاب بهترین کیف پول شیبا اینو اجازه دهید با دلایل پرطرفدار بودن این پروژه در بین معامله‌‎گران ریسک‌پذیر آشنا شوید. شیبا اینو با حمایت‌های ایلان ماسک (کارآفرین و سرمایه‌گذار سرشناس و مدیرعامل اکس) در سال‌های اخیر، شاهد رشد چشمگیری بوده است. از‌این‌رو، افراد زیادی به امید کسب سودهای انفجاری مشتاق به […]

ادامه مطلب

ثبت دیدگاه جدید