فیشینگ ارز دیجیتال چیست؟
فیشینگ ارز دیجیتال چیست؟ با اختلاف خطرناکترین پر تکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین مسئله باعث میشود خیلی راحت گولشان را بخورید. یادتان نرود وقتی ندانید فیشینگ چیست، سادهتر خام میشوید!
هدف هکرها و کلاهبرداران در فیشینگ به دست آوردن اطلاعات حیاتی شما مثل نام کاربری، شماره تلفن، رمزعبور، شماره کارت و … است. با ما همراه باشید تا درباره فیشینگ ارز دیجیتال چیست؟ بپردازیم با ایرانکس همراه باشید.
فیشینگ ارز دیجیتال چیست؟
فیشینگ در دنیای ارزهای دیجیتال و کریپتوکارنسی مشابه با Phishing در حوزههای دیگر است تنها هدف هکرها متفاوت است؛ در ارزهای دیجیتال هدف کلاهبرداران و هکرها رسیدن به کلمههای بازیابی کیف پولهاست تا بتوانند تمام موجودی کاربر را خالی کنند.
گردونههای شانس، برندهشدن جایزههای چند صد هزار دلاری و پیامهای کوتاه و تلگرامی در مورد پشتیبانی کیف پولها از جمله روشهایی است که هکرها برای رسیدن به اطلاعات کاربران از همه جا بی خبر استفاده میکنند و باید مراقب چنین حملاتی باشید.
چرا حساب اجارهای؟
هکرهای حساب بانکی، همیشه با یک مشکل جدی رو به رو هستند و آن هم انتقال پول سرقت شده است. چرا که اگر این پول را به حساب خود یا نزدیکان منتقل کنند به راحتی شناسایی میشوند. پولشویی با کمک ارزهای دیجیتال یک روش جدید است که کلاهبرداران با این هدف که اثری از خود به جا نگذارند از آن استفاده میکنند. مجرمان به قصد انتقال پول دزدیده شده به حسابهای دیگر، اقدام به اجاره حساب بانکی افراد و دریافت اطلاعات حساب رمز ارزی میکنند. چرا که بلاک چین شبکهای غیرمتمرکز بوده و پیگیری تخلفهای صورت گرفته در این حوزه دشوار خواهد بود.
انواع فیشینگ ارز دیجیتال
- آدرس جعلی یا صفحه تقلبی صرافی/کیف پول: به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.
- کیف پول و نرم افزارهای معاملاتی تقلبی: در چند مورد دیگر مشاهده شده است که برنامههای تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت بردهاند، به این صورت که کاربران کیف پولِ جعلی، داراییهای خود را به آدرس موجود در کیف پول ارسال میکنند، غافل از اینکه این آدرس متعلق به هکر است.
- بدافزارهای فیشینگ در ارزهای دیجیتال: رایجترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده میشود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی میتواند ورودیهای کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا میکند و میتواند به سادگی داراییهای شما را به کیف پول خودش منتقل کند.
- پروژههای ارز دیجیتال رایگان: طرحهای کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را میدهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرحها به کاربران وعده میدهند که در ازای کارهای سادهای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت میکنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمیکنند.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
در صورتی که قربانی حملات فیشینگ یا هر نوعی از کلاهبرداریهای مبتنی بر مهندسی اجتماعی شدید، ابتدا از تمام مدارک موجود کپی تهیه کنید. هر در این مرحله هر دادهای میتواند مفید باشد. مثلاً شماره تلفن، شماره کارت، صفحهای که به آن وارد شدید، چتها و … همه و همه مهم هستند.
در قدم بعدی با پلیس تماس بگیرید. پلیس فتا مسئول پیگیری کلاهبرداریهای اینترنتی و حملات این چنینی است و تجربه مبارزه با آنها را دارد؛ به همین دلیل در اولین با پلیس تماس بگیرید و تمام اطلاعات موردنیاز را به آنها بدهید.
شکایت از کلاهبرداران اینترنتی کار پرزحمت و وقتگیری است و مراحل زیادی دارد؛ به این دلیل که عموماً هویت افراد مشخص نیست و مدارک کاربران هم کامل نیستند. ولی این موضوع نباید مانعی برای شکایت و پیگیری شما باشد.
فیشینگ کریپتو چیست؟
افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب میدهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود میکنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب میکنند. از آنجایی که تراکنشهای رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز بهطور فرایندهای رایج میشود.
بسیاری از آنها کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار میدهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند.
فیشینگ کریپتو چگونه عمل میکند؟
یکی از رایجترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامههای جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکههای اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.
پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده میشود. بنابراین آن فرد به سادگی میتواند رمزارزها دارایی شما (آپتوس، استلار، رپد بیت کوین و…) را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافیها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما میتوانند رمزارزهای موجود در حساب شما را برداشت کنند.
چگونه از یک حمله فیشینگ جلوگیری کنیم؟
چند نکته وجود دارد که میتوانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:
- ایمیلها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید.
- روی هر لینکی کلیک نکرده و پیوستها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
- سیستم عامل و نرمافزار خود را به روز نگه دارید.
- از رمز عبورهای قوی استفاده کرده و از تکرار آن در حسابهای مختلف، دوری کنید.
- در صورت امکان، احراز هویت دو مرحلهای را فعال کنید.
- برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.
- از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید.
- مراقب وبسایتهای که به نظر مشکوک میرسند، باشید. اگر مطمئن نیستید در اینترنت جستوجو کنید تا در صورت امکان، گزارشی از غیر قانونی بودن یا نبودن آن پیدا کنید.
- افزونههای مرورگر را از منابع غیر قابل اعتماد، دانلود نکنید.
- هنگام استفاده از اینترنت از نرمافزارهای تغییر آیپی مثل VPN استفاده کنید، به ویژه اگر به یک Wi-Fi عمومی وصل میشوید.
انواع روشهای حمله فیشینگ در ارزهای دیجیتال و روشهای انجام آن
راهکارهای مختلفی برای اجرای حمله فیشینگ بیت کوین و دیگر رمز ارزها وجود دارد که معمولا بر اساس هدف و بردار حمله طبقهبندی میشوند. یک هکر ممکن است به روشهای مختلفی برای سرقت اطلاعات حساس دیگران از طریق فریب دادن آنها اقدام کند، اما رایجترین ترفندها موارد زیر محسوب میشوند.
کلون فیشینگ (Clone Phishing)
در Clone Phishing هکر از ایمیلی که قبلا (کاملا قانونی و مشروع) ارسال شده است به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی میکند. به عبارتی او از محتوای یک ایمیل عادی در پیام فریبکارانه خود استفاده میکند. حملهکننده در ادامه احتمالا ادعا خواهد کرد که آدرس ایمیل (مورد استفاده برای ارسال پیام به کاربر) و آدرس وب سایت درون محتوای پیام، بهروز شده است و از این به بعد کاربران باید از پلهای ارتباطی جدید استفاده کنند.
تغییر آدرس ایمیل و دامین (دامنه) وب سایت یک شرکت اتفاقی عجیبی نیست و هر از گاه به دلایل مختلف، مثلا تغییر سیاستهای کسب و کار، رخ میدهد. احتمالا شرکت برای مطلع کردن کاربرانش از این تغییر مهم اقدام به ارسال ایمیل یا حتی پیامک به آنها خواهد کرد. اما نباید خیلی سریع چنین نامه الکترونیکی یا پیامکی را باور کرد! نخست این که یک شرکت در صورت چنین اقدامی، حتما آدرس قدیم را به آدرس جدید هدایت (ریدایرکت) خواهد کرد، به طوری که با وارد کردن آدرس وب سایت قدیمی به صورت خودکار به وب سایت جدید فرستاده خواهید شد. مگر در موارد استثنا که شرکت به هر دلیل قادر به انجام چنین کاری نیست، این ریدایرکت حتما رخ میدهد.
پس تا زمانی که از طریق وارد کردن آدرس قدیمی و سپس هدایت شدن به وب سایت جدید، مشاهده خبر در مراجع معتبر یا هر منبع مطمئن دیگر واقعا از چنین تغییری اطمینان پیدا نکردهاید، هرگز به ایمیل، پیامک یا در کل پیامهای این چنینی توجه نکنید. هرگز روی لینکهای درون نامههای الکترونیکی یا پیامکهای ارسال شده از شمارههای جدید و ناشناس کلیک نکنید.
اسپیر فیشینگ یا فیشینگ نیزه ای (Spear Phishing)
در Spear Phishing هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز میشود. این روش در مقایسه با دیگر انواع فیشینگ پیچیدهتر است، چرا که در آن برنامهای خاص برای هدفی خاص طراحی میشود. این برنامه ممکن است شامل استفاده همزمان از چند راهکار Phishing باشد.
مهاجم اول اطلاعات درباره قربانی (مثلا نام دوستان یا اعضای خانواده) جمعآوری میکند. سپس بر اساس این اطلاعات پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال میکند. در این روش فیشینگ به خاطر شخصیسازی شدن برنامه حیلهگرانه احتمال ورود کاربر هدف به یک وب سایت جعلی یا دانلود یک اپلیکیشن جعلی بیشتر میشود.
مهترین راهکار برای در امان ماندن از این نوع فیشینگ خودداری از افشای اطلاعات حیاتی و حساس درباره خود است. به عنوان مثال هرگز درباره میزان ارزهای دیجیتال و سرمایه رمز ارزی خود با دیگران صحبت نکنید، در غیر این صورت ممکن است تحت فیشینگ هدفدار آنها قرار بگیرید. با توجه به عمومی بودن بلاک چینها هر فردی که آدرس کیف پول خود را به منظور دریافت ارز دیجیتال از وی در اختیارش قرار میدهید، قادر به مشاهده موجودی شما خواهد بود. این نکته را مد نظر داشته باشید.
فارمینگ (Pharming)
در Pharming هکر یک رکورد DNS را دستکاری و مسموم میکند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویسدهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. بد نیست بدانید دی ان اس (DNS) به زبان ساده یک سیستم نامگذاری است که کار تبدیل آدرسهای اینترنتی (IP) به آدرسهای متنی قابل درک برای کاربران را انجام میدهد. تصور کنید به جای آدرس وب سایت binance.com مجبور به وارد کردن 18.181.37.227 در مرورگر وب باشید! با در نظر گرفتن تعدد وب سایتهای مورد استفاده توسط هر کاربر، سر و کله زدن با این همه آدرس عددی دیوانهکننده است! حال دی ان اس این تبدیل را برای ما انجام و مثلا binance.com را به 18.181.37.227 تبدیل میکند.
در بین انواع روشهای حمله فیشینگ ارز دیجیتال، این مورد خطرناکترین است، چرا که کاربر روی آن کنترلی ندارد و ممکن است با وجود توجه به تمام نکات امنیتی همچنان در تله سقوط کند. به همین دلیل بهتر است هر چه وب سایتی که از آن استفاده میکنید حاوی اطلاعات مهمتری از شما است، حین ورود به آن دقت بیشتری داشته و کمی درباره جزئیات کنجکاوتر باشید.
ریدایرکت وب سایت (Website Redirect)
حین تغییر مسیرهای وب سایت یا به زبان ساده ریدایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده میشود. هکرها از آسیبپذیریهای میزبانهای (هاستهای) وب سایتها به نفع خود سوءاستفاده و بعد هدایت کاربر به وب سایت جعلی خود به جای وب سایت واقعی، بدافزار مورد نظرشان را روی کامپیوتر یا گوشی هوشمند کاربران نصب میکنند.
شاید در نگاه اول این مدل حملات فیشینگ شبیه فارمینگ به نظر برسد، اما تفاوتی مهم وجود دارد. بعد از ریدایرکت شدن به آدرسی متفاوت، در قسمت نمایش URL آدرس وب سایت جدیدی که به آن هدایت شدهاید نشان داده میشود. با کمی دقت میتوانید به این موضوع پی ببرید. مجددا در صورتی که در حال استفاده از یک سرویس اینترنتی حساس مثلا یک صرافی رمز ارزی یا سامانه خدمات اینترنتی یک بانک هستید، به جزئیات مخصوصا URL وب سایت خیلی توجه کنید.
واترینگ هول (Watering Hole)
در Watering Hole هکر عدهای از کاربران را تحت نظر گرفته و وب سایتهایی که بیشتر به آنها سر میزنند را مشخص میکند. سپس این وب سایتها توسط تبهکار سایبری از نظر رخنههای امنیتی بررسی میشود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده میکند.
تنها راه جلوگیری از افتادن در دام این نوع حمله فیشینگ، استفاده از وب سایتهای معتبر و دارای امنیت بالا است. شبیه روش فارمینگ در اینجا نیز کار چندان خاصی از دست کاربر ساخته نیست، به جز این که قبل شروع استفاده از یک سرویس اینترنتی از بالا بودن سطح امنیت آن اطمینان پیدا کند.