همه چیز در مورد فیشینگ ارز دیجیتال و پیشگیری از آن

ارز دیجیتال نیز مانند هر حوزه جذاب فناوری علاوه بر سرمایه‌گذاران، نظر هک‌ها و مهاجمین را نیز به خود جذب می‌کند. احتمالا در شبکه‌های اجتماعی با وعده سودهای کلان بدون هیچگونه ریسکی برخورد کرده‌اید. در این مقاله از بینوست به بررسی چنین وعده‌هایی می‌پردازیم و سوال فیشینگ ارز دیجیتال چیست را پاسخ داده و کارهای لازم برای پیشگیری از آن را توضیح می‌دهیم.

فیشینگ ارز دیجیتال چیست؟

در فیشینگ ارز دیجیتال، کلاهبرداران خود را به عنوان سرویس‌ها یا پلتفرم‌های رمزارزی حقیقی جا میزنند. آنها افراد را فریب می‌دهند تا اطلاعات حساسی مانند رمزعبور کیف پول‌ها یا کلیدهای خصوصی خود را در اختیار این افراد قرار دهند. فیشینگ باعث دسترسی غیرمجاز به اطلاعات کیف پول فرد یا  کارت اعتباری وی شده که در نهایت به از دست دادن داراییهای رمزنگاری شده قربانیان منجر می‌شود.

بیشتر اسکم‌های فیشینگ توسط ایمیل انجام می‌شوند، اما در رسانه‌های اجتماعی و از طریق پیام‌های متنی نیز رخ می‌دهند. هدف می‌تواند کیف پول ارز دیجیتال فرد، عرضه اولیه کوین‌ها یا صرافی ارز دیجیتال باشد. بعد از اینکه قربانی اطلاعات شخصی خود را ارائه می‌دهد، از این اطلاعات برای سرقت یا انتقال وجوه رمزارزی او استفاده می‌شود.

فیشینگ ارز دیجیتال چگونه اتفاق می‌افتد؟

مهاجم برای تشویق قربانی برای به اشتراک گذاری کلیدهای خصوصی یا اطلاعات شخصی،  یک ایمیل یا پیام را ارسال می‌کند که شبیه محتوایی است که به صورت عادی از یک کیف پول، صرافی ارز دیجیتال یا منبع قانونی دیگر فرستاده می‌شود. این پیام معمولا حس اورژانسی را ایجاد می‌کند که براساس واکنش‌های احساسی و ترس است. به عنوان نمونه پیام ممکن است بگوید که فعالیتی مشکوک در حساب قربانی ثبت شده یا مشکلی هست که به لاگین فوری و رفع آن نیاز دارد. معمولا پیام دارای لینکی است که قربانی به کلیک بر آن فریفته می‌شود. پس از اینکه وی اطلاعات لاگین را در لینک غیرقانونی وارد کرد، داده‌ها به سرقت رفته و قربانی هک می‌شود.  

نمونه‌های حملات فیشینگ رمزارزی

در بخش زیر نمونه‌هایی از حملات رایج را مشاهده می‌کنید.

عرضه اولیه کوین

عرضه اولیه کوین می‌تواند بستری را برای اسکم‌ها ایجاد کند که در آن یک شرکت اطلاعات یا قصد غلطی را در مورد پروژه ارائه می‌دهد تا سرمایه‌گذاران را جذب کند. سپس این عرضه اولیه دروغین پول را از قربانیان جمع آوری کرده و وجوه انباشته را نگهداری می‌کند. بسیاری از کلاهبرداران، عرضه اولیه‌های دروغین را با جذابیت فناوری پیشگامانه و بازده تضمین شده تبلیغ می‌کنند که به ضررهای مالی قابل توجهی برای سرمایه‌گذاران بی خبر منجر می‌شود.

کیف پول‌های جعلی

کیف پول‌های جعلی و فیشینگ مربوط به کیف پول‌های سخت افزاری، مسئله‌ای است که در آن اپلیکیشن‌های کیف پول یا سرویس‌های مربوط به آن به گونه‌ای طراحی شده‌اند که اطلاعات حساس کاربر و وجوه او را سرقت کنند. کاربران ناآگاه این کیف پول‌ها را دانلود و استفاده کرده و پس از مدتی متوجه ناپدید شدن رمزارزهایشان می‌شوند که به خاطر سوءاستفاده کلاهبرداران از کلیدهای خصوصی ذخیره شده یا عبارات بازیابی آنها به سرقت رفته‌اند.

سرمایه گذاری با پول رایگان

یکی دیگر از کلاهبرداری‌های رایج، وعده سرمایه‌گذاری با پول رایگان است که در آن کلاهبرداران در آن افراد را با تضمین بازدهی بالا در سرمایه‌گذاری هایی جذب می‌کنند که با استفاده از وجوه به ظاهر رایگان یا پاداش انجام می‌دهند. این کلاهبرداری یا اسکم، شرایط و بندهای پیچیده ای دارد که باعث می‌شوند کاربران نتوانند سود یا سرمایه اولیه خود را برداشت کنند و به زیان قابل توجهی منجر می‌شود.

بدافزارهای سرقت بیت کوین

دنیای  ارز دیجیتال همچنین با بدافزارهایی پر شده است که به سیستم ها نفوذ می‌کنند تا اعتبارکیف پول‌های بیت کوین را به سرقت برند. این نرم افزار مخرب معمولا اطلاعات کیف پول را شناسایی کرده و آنها یا کلیدهای خصوصی را برای کلاهبرداران می‌فرستد و تراکنش‌های غیرمجاز را امکانپذیر می‌کند.

فیشینگ هدایای رمزارزی در شبکه های اجتماعی

پلتفرم ایکس یا توییتر سابق، اینستاگرام و تیک تاک، نقاط مهمی برای طرح‌های رمزنگاری فیشینگ هستند. با وجود اینکه اقدامات پیشگیرانه‌ای توسط این پلتفرم‌ها انجام شده است، پر از کلاهبرداری‌های رباتی هستند که از طرح های ارزهای دیجیتال تقلبی حمایت می‌کنند. یکی از کلاهبرداری‌های رایج، اسکم هدیه است که در آن کلاهبرداران وعده دو برابر یا سه برابر کردن سودی را می‌دهند که برای آنها می‌فرستید. این طرح‌ها به این منظور طراحی شده‌اند که فرد فریب بخورد و وجوه خود را برای کلاهبرداران بفرستد که به از دست دادن همین وجوه منجر می‌شود.

روش‌های تشخیص فیشینگ ارز دیجیتال

اگرچه ممکن است تشخیص فیشینگ به این راحتی هم نباشد، اما به موارد زیر توجه کنید.

وعده سود بالا بدون هیچ ریسکی

جذابیت سودهای غیرواقعی از سرمایه‌گذاری، یکی از تاکتیک‌های رایجی است که توسط کلاهبرداران برای جذب سرمایه‌گذاران ناآگاه به کار می‌رود. آنها با پیش بینی بازده‌های بالا با میل و طمع سرمایه‌گذاران برای انباشت سریع و آسان ثروت بازی می‌کنند و ریسک‌های بالای مرتبط با پاداش‌های بیش از حد را پنهان می‌نمایند. در هنگام شنیدن وعده سود نجومی یا تضمین آن حتما احتیاط کنید.

ارائه جزئیات گمراه کننده

کلاهبرداران اغلب از زبان پیچیده برای ارائه جزئیات گمراه کننده در مورد سرمایه‌گذاری استفاده می‌کنند. اصطلاحات پیچیده فقط برای این است که سرمایه‌گذاران سردرگم شده و قانونی بودن یا نبودن و ارزش واقعی پیشنهادی را نتوانند تشخیص دهند که اغلب به درک نادرست ریسک همراه آن منجر می‌شود.

نبود اطلاعات یا ارتباط ضعیف

نبود اطلاعات شفاف یا ارتباطات سطحی یکی دیگر از نشانه‌های هشدار است. کلاهبرداران معمولا از پاسخ دادن به سوالات اجتناب کرده یا این کار را به صورت ناکافی انجام داده و پاسخ های مبهم ارائه می‌دهند. نبود یک مرکز پاسخگو یا خدمات مشتری، تلاش سرمایه‌گذاران برای به دست آوردن دیدی روشن تر را پیچیده تر کرده و محیط را برای فعالیت‌های کلاهبردارانه ایجاد می‌کنند.

اعضای تیم بدلی

برخی از کلاهبرداری‌ها تا حدی پیش می‌روند که اعضای تیم و اعتبار آنها را برای مبالغه در اعتبار خود جعل می‌کنند. کمی دقت، نبود اعضا یا نقش‌ها و شایستگی‌های نادرست آنها را آشکار می‌سازد. نقل قول جعلی از اعضای تیم می‌تواند سرمایه‌گذاران را به باور تخصص اغراق آمیز یا تخصصی که اصلا وجود ندارد، فریب دهد که باعث اعتماد نابجا به فرصت‌های سرمایه‌گذاری می‌شود.

افزونه‌های جعلی مرورگر

مجرمان سایبری معمولا افزونه‌های مرورگر کیف پول‌هایی مانند متامسک را هدف قرار داده تا اطلاعات کیف پول کاربر را از طریق افزونه‌های جعلی بدزدند.

ربات‌های فیشینگ

ربات‌‌‍‌ها یا برنامه‌های خودکار رایانه‌ای می‌توانند به عنوان عامل انجام امور مختلف از جمله اقدامات قانونی مانند جمع‌آوری محتوا برای موتورهای جستجو تا کارهای شرورانه مانند خالی کردن حساب‌های کاربران ارز دیجیتال به کار روند.

اقدامات امنیتی برای پیشگیری از فیشینگ رمزارزی

برای اینکه بتوانید از خود در برابر فیشینگ ارز دیجیتال محافظت نمایید، اقدامات زیر را انجام دهید.

استفاده از رمزعبورهای قوی

بیش از 80 درصد از هک حساب‌ها در نتیجه رمزعبورهای ضعیف یا به سرقت رفته هستند. بهتر است برای ایمن سازی حساب‌های خود از ترکیبی طولانی از کاراکترها، اعداد و نمادها استفاده کنید.

استفاده از رمزعبورهای منحصر به فرد

لازم است که رمزعبورهایتان مشابه هم نبوده و برای هر حساب، یک رمزعبور منحصر به فرد انتخاب نمایید چون در شرایط امنیتی بالا هم ممکن است این رمزعبورها به خطر بیفتند.

استفاده از احراز هویت دوعاملی

استفاده از احراز هویت دوعاملی، فاکتور امنیتی اضافه ای را برای حساب‌های آنلاین شما ایجاد می‌کند که باعث می‌شود دانستن رمزعبور به تنهایی برای دسترسی به حساب کافی نباشد.

افشاء نکردن کلیدهای خصوصی

هیچ وقت یعنی هیچ وقت و به هیچ دلیلی کلیدهای خصوصی کیف پول خود را در اختیار فردی قرار ندهید.

نگرفتن اسکرین شات از کلیدهای خصوصی یا عبارات بازیابی

با اسکرین شات گرفتن از عبارات بازیابی یا کلیدهای خصوصی خود، این ریسک وجود دارد که در حافظه ابری شما همگام سازی شده و آنها را برای هکرها دسترس پذیر کنند. به دست آوردن کلیدهای خصوسی از فضای ابری، یکی از حملات رایج هکرهاست.

استفاده از یک کیف پول سخت افزاری

کیف پول سخت افزاری، امکان ذخیره آفلاین کلیدهای خصوصی را فراهم می‌کند. آنها امن ترین کیف پول از نظر کلیدهای خصوصی هستند.

نادیده گرفتن ایمیل‌های مشکوک

هیچ وقت لینک‌ها یا فایل‌های پیوست مربوط به ایمیل‌های مشکوک را باز نکرده و از افشای اطلاعات شخصی یا رمزعبورها برای کسی اجتناب کنید. افراد باید ایمیل‌های دریافت شده از فرستندگان ناشناس را حذف کنند.

سخن پایانی

فیشینگ ارز دیجیتال یکی از مسائل امنیت سایبری است که همه کاربران در سراسر جهان را تحت تأثیر قرار می‌دهد. پیچیدگی و تکامل این حملات رو به گسترش است و اگر موفقیت آمیز باشند، قربانیان مقادیر قابل توجهی از دارایی‌های دیجیتال خود را از دست می‌دهند. بنابراین لازم است که در این زمینه هوشیار بود و اقدامات امنیتی لازم را انجام داد. در این مقاله از بینوست به سوال فیشینگ ارز دیجیتال چیست، پاسخ دادیم.

در صورتی که در این زمینه سوال یا نظری دارید، لطفا در بخش نظرات مطرح نمایید.