هرجا که معامله وجود دارد، خطر دزدی و کلاهبرداری هم وجود دارد. حوزه کریپتوکارنسی هم از این قائده مستثنی نیست و اگر مراقب نباشیم، خطر دزدی ما را تهدید میکند. در این مقاله میخواهیم به این گونه دزدیها که به فیشینگ ارز دیجیتال مشهورند بپردازیم و شما را با مسائل مهم مربوط به آنها آشنا کنیم. اگر حفاظت از اطلاعاتتان برایتان مهم است، این مقاله میتواند بسیار کاربردی باشد.
فیشینگ (phishing) چیست؟
قبل از هر چیز بد نیست تا با معنای لغوی phishing و اینکه چرا از این عبارت استفاده شد، آشنا شویم. این مفهوم برای نخستین بار در سال 1995 مورد استفاده قرار گرفت و شکل مخفف شده Password Harvesting fishing محسوب میشود که به جای PH از حرف F استفاده شده است و معنای فریفتن را القا میکند. در مفهوم گستردهتر phishing نوعی کلاهبرداری است که طی آن مجرمان با فریب دادن افراد قصد دارند تا اطلاعات مهم آنها را به سرقت ببرند.
در واقع می توان گفت یکی از رایج ترین انواع حملات سایبری، فیشینگ (Phishing) می باشد که در آن شخص کلاهبردار برای سرقت اطلاعات حساس کاربران مانند نام کاربری، شماره کارت و رمز عبور، خود را به عنوان یک نهاد یا شرکت معتبر جا میزند. حملات phishing متکی بر شکستهای انسانی (به جای نرم افزار یا فناوری) می باشد و شامل دستکاری روانشناختی است، بنابراین به عنوان یک حمله مهندسی اجتماعی نیز شناخته میشود. این گونه حملات برای متقاعد کردن افراد از ایمیلهای جعلی استفاده میکنند تا در یک وب سایت جعلی، اطلاعات حساس خود را وارد کنند. از کاربران اغلب درخواست میشود که اقدام به بازیابی رمز عبور خود کنند یا در این ایمیلها جزئیات کارت اعتباری را تأیید کنند. طراحی این وب سایتهای جعلی به شکلی می باشد که کاملاً مشابه با وب سایت اصلی هستند. کلون فیشینگ (Clone Phishing)، فارمینگ (Pharming) و سپیر فیشینگ (Spear Phishing) انواع اصلی فیشینگ می باشند.
انواع مختلف فیشینگ
حملات phishing دارای انواع مختلفی می باشند که طبقه بندی آنها اغلب بر اساس هدف و بردار حمله صورت می گیرد. در ادامه به بررسی چند مورد از رایج ترین انواع phishing می پردازیم.
کلون فیشینگ (Clone Phishing)
زمانی حمله کلون فیشینگ اتفاق می افتد که یک مهاجم در یک ایمیل مشابه، محتویات ایمیل معتبری که قبلاً ارسال شده است را کپی میکند. داخل این ایمیل لینکی به یک وب سایت جعلی وجود دارد. سپس ممکن است مهاجم ادعا کند که لینک قبلی منقضی شده و این لینک یک لینک به روز شده یا جدید است.
سپیر فیشینگ (Spear Phishing)
سپیر فیشینگ متمرکز بر روی یک شخص یا مؤسسه می باشد و توسط دیگران معمولا تشخیص داده می شود. سپیر فیشینگ به دلیل این که دارای نمایهای از یک شخص شناخته شده می باشد، در مقایسه با سایر phishing ها پیچیدهتر می باشد. یعنی مهاجم در ابتدا اقدام به جمع آوری اطلاعات مربوط به قربانی میکند (به عنوان مثال نام اعضای خانواده یا دوستان) و سپس پیامی را بر اساس این دادهها میسازد. وظیفه اصلی پیام این است که قربانی را برای دانلود یک فایل مخرب و یا بازدید از یک وب سایت مخرب متقاعد کند.
فارمینگ (Pharming)
مهاجم در کلاهبرداری فارمینگ بازدیدکنندگان را از طریق هک یکی از لینکهای سایت اصلی، به سایت جعلی خود هدایت میکند. از آن جایی که رکوردهای DNS در کنترل کاربر نمی باشد و برای دفاع در برابر آن، کاربر را درمانده میکند، از این رو می توان گفت این مدل خطرناک ترین نوع حمله می باشد. برخی افراد معتقدند که فارمینگ نوعی حمله phishing می باشد اما فارمینگ و فیشینگ از یک تکنیک متمایز استفاده میکند. phishing نیازمند یک قربانی است که مرتکب اشتباه شود اما فارمینگ نیاز دارد که قربانی برای اتصال به یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است، تلاش کند.
والینگ (Whaling)
والینگ (Whaling)، نوعی از سپیر فیشینگ است که ثروتمندان و افراد مهم مثل مقامات دولتی و مدیران عامل را مورد هدف خود قرار داده است.
ایمیل اسپوفینگ (Email Spoofing)
ایمیل اسپوفینگ معمولاً اقدام به جعل ارتباطات افراد قانونی یا شرکتها میکنند. ممکن است این ایمیل لینکهایی به سایتهای مخرب را برای قربانیان ناآگاه به نمایش بگذارند، یعنی جایی که مهاجمان با استفاده از صفحات ورود هوشمندانه پنهان شده، اعتبار نامه ورود و اطلاعات شخصی را جمع آوری میکنند. ممکن است صفحات حاوی کیلاگرها، تروجانها و سایر اسکریپتهای مخربی باشند که اقدام به سرقت اطلاعات شخصی میکنند.
ریدایرکت وب سایت (Website Redirects)
تغییر مسیرهای وب سایت، باعث می شوند که کاربران به آدرس هایی فرستاده شوند که با آدرس هایی که کاربر قصد بازدید از آن را داشته است، متفاوت باشند. ممکن است بازیگرانی که اقدام به سواستفاده از آسیب پذیریها میکنند، با وارد کردن تغییر مسیرها، بر روی رایانههای کاربران، بدافزار را نصب کنند.
تایپواسکوآتینگ (Typosquatting)
Typosquatting اشاره به استفاده از تفاوتهای جزئی یا املای غلط در دامنه وب سایت دارد. فیشرها برای جعل رابطهای وب سایت قانونی، از دامنهها استفاده میکنند و اقدام به سواستفاده کردن از افرادی می کنند که URL را اشتباه وارد کردهاند.
حمله واترینگ هول (The Watering Hole)
در یک حمله چالهای آبی یا واترینگ هول، هکرها ضمن تحلیل اطلاعات کاربران، وبسایتهایی را که بیشتر بازدید شده اند را مشخص میکنند. فیشرها از نظر آسیب پذیری، این سایتها را اسکن می کنند. همچنین در صورت امکان، اقدام به تزریق اسکریپتهای مخربی میکنند که کاربران را دفعه بعد هدف قرار میدهند.
جعل هویت و هدایا (Impersonation & Giveaways)
جعل هویت افراد مهم در رسانههای اجتماعی، در حملات phishing از تاکتیکهای مورد استفاده به حساب می آید. ممکن است هکرها علاوه بر تقلید کردن از مدیران شرکت، برای شرکت در اقدامات گمراه کننده یا فروش موارد رایگان، از توجهی که به آنها میشود نیز استفاده کنند. ممکن است فرآیندهای مهندسی اجتماعی برای کردن افراد ساده لوح، برای هدف قرار دادن قربانیان خاص این فریب مورد استفاده قرار گیرند.
مهاجمان میتوانند با تغییر نام کاربری و هک کردن اکانتهای تأیید شده و در عین حال حفظ وضعیت تأیید شده، اقدام به تقلید از یک شخص واقعی کنند. قربانیان تمایل دارند با افراد قدرتمند تماس داشته باشند و با ارسال کردن اطلاعات شخصی خود به آنها، این امکان را به فیشرها میدهند تا بتوانند از اطلاعات آنها سود ببرند. اخیراً فیشرها تلاشهایی را با اهداف مشابه، جعل هویت کاربران، جعل بحثها و همچنین تقلید از خدمات واقعی، بر روی پلتفرمهایی از جمله تلگرام، اسلک و دیسکورد متمرکز کردهاند.
تبلیغات (Advertisements)
تبلیغات پولی، یکی دیگر از روشهای phishing می باشد. این تبلیغات از دامنههایی استفاده میکنند که مهاجمان مبالغی را برای دیده شدن آنها در نتایج پرداخت کردهاند. همچنین مهاجمان این تبلیغات را به شکل اشتباه تایپی ایجاد کردهاند. حتی ممکن است این سایتها به عنوان یک نتیجه جستجو شرکتهای معتبر و قانونی ظاهر شوند. از این سایتها اغلب برای دزدیدن اطلاعات حساس به عنوان یک ابزار موثر استفاده می شود که ممکن است این اطلاعات شامل اطلاعات ورود به حسابهای بانکی افراد باشد.
اپلیکیشنهای مخرب (Malicious Applications)
ممکن است فیشرها برای تزریق بد افزارها، از برنامههای مخرب به عنوان ابزارهای موثری استفاده کنند که علاوه بر نظارت بر روی رفتار افراد، اقدام به سرقت اطلاعات حساس آنها نیز می کنند. ممکن است این برنامهها به عنوان کیف پول رمز ارز، ردیاب قیمت و سایر ابزارهای مرتبط با رمز ارزها ظاهر شوند.
فیشینگ متنی و صوتی (Text and Voice Phishing)
مهاجمان از فیشینگ صوتی یا ویشینگ برای دزدیدن اطلاعات شخصی افراد استفاده میکنند. فیشینگ پیامکی نیز شکلی از phishing مبتنی بر پیامهای متنی می باشد.
فیشینگ در بازار ارزهای دیجیتال
در حوزه ارز دیجیتال نیز ممکن است فیشینگهایی رخ دهد که با داشتن اطلاعات کافی میتوان از بروز آنها جلوگیری کرد. در این زمینه مجرمان معمولا از طریق ایمیل یا برنامههای جعلی اقدام به دزدی اینترنتی میکنند تا دارایی افراد را سرقت کنند. یکی از این روشها، ایجاد سایتی شبیه به سایت صرافی است که در دسته فارمینگ قرار میگیرد و کاربران گاهی متوجه نامعتبر بودن آن نمیشوند. کیف پولهای تقلبی نیز از دیگر راههای phishing است که با کپی کردن اطلاعات افراد، دارایی آنها به سرقت میرود. بدافزارهای phishing نیز از جمله دیگر ابزارهای دزدی محسوب میشوند که با هک کردن اطلاعات فرد، کلمه عبور آنها را به سرقت برده و اموال آنها را به غارت میبرند.
به غیر از راه هایی که گفته شد، یک هکر این قابلیت را دارد که با ارائه یک سایت مشابه با یک صرافی، کیف پولی معتبر ایجاد کند و از طریق آن اطلاعات کاربران را بدست آورده و سرمایه آن ها را به جیب بزند. در ادامه به بررسی هر یک از روش های کلاهبرداری با phishing می پردازیم. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید.
استفاده از آدرس های جعلی یا صفحه تقلبی صرافی
برای اینکه با روش phishing از طریق آدرس های جعلی یا صفحه تقلبی صرافی آشنا شوید می توانید به عنوان مثال، صرافی بایننس را در نظر بگیرید. چندی قبل یکی از هکرها با ساخت دامنه binance.com مبالغ زیادی را از کاربران لاتین زبان که به صورت اشتباه آدرس را وارد کرده بودند، سرقت کردند.
علاوه بر این سایت Myetherwallet.com از معتبرترین وب سایت هایی است که برای دسترسی به کیف پول های ارز دیجیتال اتریوم مورد استفاده قرار می گیرد. این سایت معتبر نیز مدتی پیش توسط یک هکر با ثبت یک آدرس اشتباه و با جایگزین کردن یک حرف اشتباه در انتهای این آدرس، مقدار زیادی اتریوم را سرقت کرد.
استفاده از کیف پول ها و نرم افزارهای معاملاتی تقلبی
از دیگر روش های فیشنیگ در معاملات ارزهای دیجیتال، استفاده از نرم افزارها و کیف پول های معاملاتی تقلبی است، که از طریق آن چند صد دلار ارز دیجیتال به سرقت رفته است. روش کار این نوع کلاهبرداری نیز بدین صورت است که کاربران کیف پول جعلی، دارایی های خود را به آدرس کیف پول ارسال کرده، غافل از اینکه این آدرس کیف پول متعلق به یک هکر است.
استفاده از نرم افزارهای معاملاتی نیز می توانند موجب phishing ارزهای دیجیتال شوند که از جمله این نرم افزارها می توان به ربات های معامله گر و یا تریدینگ اشاره کرد. این گونه ربات ها بدین صورت کار می کنند که کاربران با وارد کردن اصلاعات صرافی خود در اینگونه ربات ها، خرید و فروش خود را به صورت اتوماتیک وار انجام دهند. حال اگر phishing در این گونه ربات ها رخ دهد، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار می گیرد.
انواع بدافزارهای phishing در بازار ارز دیجیتال
- بدافزار یا malware، برنامه های مخربی هستند که از آن برای سرقت ارزهای دیجیتال استفاده می شود. رایج ترین نوع بدافزار، تروجان نام دارد. تروجان بعد از اجرا شدن در سیستم، قابلیت انتقال اطلاعات کاربر به ویژه در کیبورد را برای هکر خواهد داشت. بنابراین در صورتی که تروجان در سیستم شما فعال باشد، بعد از وارد کردن کلمه عبور به کیف پول، هکر این قابلیت را خواهد داشت تا از کلمه عبور شما اطلاع پیدا کند و از این طریق می تواند به راحتی به دارایی های شما دسترسی داشته باشد.
- کپی پیست نیز می تواند به عنوان یک بدافزار رایج در بازار ارز دیجیتال محسوب شود. زمانی که کاربر برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می کند، بدافزار کپی پیست به صورت اتوماتیک آدرس کیف پول هکر را جایگزین کیف پول کپی شده می کند. در این حال بدلیل عدم توجه کاربر به آدرس گیرنده، ارزهای دیجیتال به اشتباه برای هکر ارسال خواهد شد.
- افزونه های مرورگر نیز می توانند به عنوان یک بدافزار مورد استفاده قرار گیرند. تاکنون چندین مورد از بدافزارهای غیرمعتبر مرورگر که توانسته اند کلید خصوصی کاربران را به سرقت ببرند گزارش شده است.
ارائه پروژه های رایگان، راهی برای phishing ارز دیجیتال
آن دسته از کلاهبردارانی که به کابران خود وعده ارزهای دیجیتال رایگان یا ایردراپ را می دهند، می تواند به عنوان یکی از ابزارهای خوب برای phishing محسوب شوند. معمولا در طی این طرح ها این قابلیت به کاربران داده می شود که در ازای انجام کارهای ساده، همچون عضویت در سایت یا دعوت کردن از افراد جدید، ارز دیجیتال رایگان دریافت کنند. در صورتی که در بیشتر این پروژه ها هیچ گونه ارز دیجیتالی ارائه نخواهد شد.
از دیگر راه های تشویقی که می توان از طریق آن، تعداد زیادی کاربر را تشویق به کلاهبرداری از طریق phishing کرد، ایمیل های جمع آوری شده از ثبت نام تعداد زیادی کاربر است که می تواند جامعه گسترده ای از اطلاعات را در اختیار هکرها قرار دهد. به علاوه در برخی از این سایت ها، از کاربران می خواهند که با حساب کاربری گوگل یا فیس بوک خود وارد شده و با این روش احتمال phishing و کلاهبرداری افزایش خواهد یافت.
چگونه می توان از فیشینگ جلوگیری کرد؟
علت اصلی اینکه phishing رخ می دهد در اغلب موارد خود کاربر است چرا که کاربر می تواند با دقت بیشتر در این زمینه از انجام هر گونه کلاهبرداری توسط هکرها جلوگیری کند. به عنوان مثال تمامی پیام ها یا تماس های دریافتی و یا وب سایت هایی که قصد دارند اطلاعات شخصی شما را بگیرند و از طریق آن وارد حساب های شخصی شما شوند، می تواند روشی برای هک اطلاعات شخصی شما بوده و باید به نسبت به آن احساس خطر کنید. در ادامه لیستی از کارهایی که می تواند از phishing و یا کلاهبرداری جلوگیری کند را مورد بررسی خواهیم داد:
-
تمام لینک ها را بررسی کنید
در هر وب سایتی که نیاز به وارد کردن اطلاعات حساسی است، تلاش کنید آدرس وب سایت را به صورت کامل بررسی کرده و تمامی کاراکترهای آن را مورد بررسی قرار دهید. به تمامی لینک هایی که با HTTP شروع می شوند، دقت کرده و این نکته را در نظر داشته باشید که هر سایتی که با HTTP شروع می شود، نشانه ای از درست بودن سایت نیست.
-
به تبلیغات هیچ توجهی نکنید
تبلیغاتی که در موتورهای جستجو نمایش داده می شود، همگی قابل اعتماد نیستند. نتایج تبلیغاتی که در کنار خود یک کلمه Ad وجود دارد، یکی از روش های قدیمی برای فیشینگ بوده که فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
-
از نصب نرم افزارهای نامعتبر جلوگیری کنید
نرم افزارهای مورد اعتماد را می توانید از سایت های معتبر دانلود کرده و از نصب نرم افزارهای مشکوک و نامعتبر از شبکه های اجتماعی همچون کانال ها و گروه های تلگرام خودداری کنید.
-
آنتی ویروس مرورگر خود را نصب کنید
نصب آنتی ویروس مرورگر و آنتی ویروس ها تا حد زیادی از فیشینگ وب سایت جلوگیری می کند. مرورگرهای وب همچون کروم و فایرفاکس می تواند نقش موثری در مبارزه با الگوریتم های phishing داشته باشد.
-
هر گز به تماس های مشکوک تلفنی پاسخ ندهید
از جمله روش هایی که فیشرها اقدام به phishing می کنند، تماس های تلفنی و پیامکی است. به این تماس ها اطمینان نکنید و اطلاعات خود را برای تکمیل اطلاعات و یا دریافت جایزه در اختیار تماس گیرنده قرار ندهید. چنانچه تماس گیرنده به صورت صوتی با شما از طرف موسسه معتبر یا بانک تماس بگیرد، از او زمان بگیرید و از طریق پیگیری با خود موسسه از صحت اطلاعات آن اطمینان یابید.
-
از شبکه های وای فای استفاده نکنید
وای فای عمومی یکی از روش هایی است که با استفاده از آن فیشرها می توانند اطلاعات کاربران را بدست بیاورند.
-
همیشه مرورگر خود را آپدیت کنید
بروزرسانی و آپدیت مرورگرها همچون لایه امنیتی عمل می کند و راهی است که از طریق آن می توان از حمله هکرها جلوگیری کرد.
جمع بندی:
حفظ امنیت در فضای ارز دیجیتال یکی از مهم ترین اقداماتی است که باید در بازار ارز دیجیتال انجام داد. در این مقاله به معرفی روش های مختلف کلاهبرداری و تمامی هکرها صحبت کردیم. این نکته را در نظر داشته باشید که مهم ترین شخصی که می توان از حملات فیشینگ جلوگیری کند، خود شخص کاربر است که می تواند با مراقبت های بیشتر از حمله فیشرها جلوگیری کند. امیدواریم مطالبی که در این مقاله قرار داده شد، برای شما مفید بوده باشد.