کلاهبرداری شایع حوزه رمز ارز / فیشینگ چیست؟

اقتصاد آنلاین - شیرکو سهرابی؛  فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی می‌کنند تا با فریب دادن افراد، اطلاعات حساس آنها را به‌دست آورند. مهم‌ترین اطلاعاتی که مجرمان برای دستیابی به آنها فیشینگ انجام می‌دهند، کلمات عبور، اطلاعات کارت اعتباری، جزییات حساب بانکی و … هستند. معمولا فیشینگ را از طریق جعل یک وب‌‌سایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گول‌زننده) یا پیامک و تماس انجام می‌دهند. فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول می‌خورد و خودش با دستان خودش اطلاعات را به مجرمان می‌دهد.

 

 برای درک بهتر فیشینگ، می‌توان آن را در قالب مثال زیر ارائه داد، اما معامله گران توجه کنند این مثال فقط یک نوع خاص از فیشینگ است. در واقع کلاهبردارن از انواع و اقسام راه‌ها استفاده می‌کنند تا بتوانند به نوعی اطلاعات کاربر را در اختیار بگیرند. برای درک بهتر فیشینگ به این مثال توجه کنید: 

 

فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال می‌شود که در آن نوشته شده است: (می‌توانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.)

 

 شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک می‌کنید و به صفحه‌ای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل می‌شوید. اطلاعات کارت بانکی خود را برای خرید وارد می‌کنید. پس از مدت کوتاهی حساب بانکی شما خالی می‌شود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به‌دست کلاهبرداران می‌رسد.

 در ادامه سعی می‌کنیم به طور خلاصه انواع فیشینگ و موارد شایع آن در حوزه رمز ارز و همچنین راه‌های جلوگیری از آن را مورد بررسی قرار دهیم.

این روش رایج‌ترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا می‌زند و با تکنیک‌های گول‌زننده سعی می‌کند تا اطلاعات حساس را از قربانی بگیرد.

 

این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آنها استفاده می‌کند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده می‌کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

نرم افزارهای مخرب

 

 در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند. اخیرا کانال‌های تلگرامی زیادی وجود دارند که با ارسال این بدافزارها در کانال‌ها و ترغیب افراد برای دانلود آنها دست به فیشینگ می‌زنند.

در این روش به جای ایمیل از پیامک استفاده می‌شود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می‌زند و برای هدف خود پیامک ارسال می‌کند. محتوای پیامک به‌گونه‌ای نوشته می‌شود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.

در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیک‌های مختلف فرد را فریب می‌دهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.

در این حالت هکر با استفاده از روش‌های سئو یا تبلیغات در موتورهای جست‌وجو، یک وب‌سایت جعلی را در نتایج بالا می‌آورد و کاربران بی‌خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد می‌کنند. البته این روزها موتورهای جست‌وجوی بزرگ مثل گوگل با طرح‌های فیشینگ مبارزه می‌کنند اما گاهی اوقات این سایت‌‌ها هم در شناسایی این وب‌سایت‌های فیشینگ با مشکل مواجه می‌شوند.

فیشینگ در ارزهای دیجیتال

 فیشینگ در حوزه‌های مالی یا به عبارتی در فضاهایی که بحث پول و دارایی در میان است، بیشتر از سایر حوزه‌ها انجام می‌شود و حوزه ارزهای دیجیتال هم از این قاعده مستثنا نیست.  در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامه‌های جعلی استفاده می‌کنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرند. به جز ارسال ایمیل‌های گول‌زننده که یک موضوع متداول است، یک مجرم سایبری می‌تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.

رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

 

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا کریپتو کلیپ‌برد هایجکر (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول‌ را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول‌ هکر را جایگزین آدرس کیف پول کپی شده می‌کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می‌شوند.

 

افزونه‌های مرورگر هم می‌توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.

سایت مای‌اترولت به آدرس Myetherwallet.com یکی از معتبرترین وب‌سایت‌ها برای ساخت و دسترسی به کیف پول‌های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وب‌سایت، مقدار زیادی اتریوم سرقت کرد.

3. پروژه‌های ارز دیجیتال رایگان

4. کیف پول و نرم افزارهای معاملاتی تقلبی

راهکارهای جلوگیری از فیشینگ

• لینک‌ها حتما مورد بررسی واقع شود

• قبل از نصب هر نرم افزار در مورد آن تحقیق کنید

• حتما بر روی سیستم خود آنتی ویروس داشته باشید

• آپدیت صفحات مرورگر باید همیشه انجام شود

• به هر ایمیل، پیامک یا وب سایت وسوسه‌کننده اعتماد نکنید و قبل از اقدام در مورد آن تحقیق کنید.