فیشینگ ارز دیجیتال (Phishing) چیست؟ چطور در تله کلاهبرداران نیفتیم؟

با توجه به تکنولوژی‌ محور‌ بودن و نبود چارچوب نظارتی شفاف، فعالیت در بازار ارزهای دیجیتال با ریسک‌هایی همراه است. ماهیت غیرمتمرکز این صنعت سبب شده است ردیابی و شناسایی عاملان خرابکاری دشوار شود. به همین دلیل، هکرها و کلاهبرداران در این بازار جولان می‌دهند. ریسک‌های صنعت کریپتو شامل حملات مختلف هکرها و کلاهبرداری‌ها می‌شود. یکی از روش‌های مرسوم کلاهبرداری در این بازار، فیشینگ (Phishing) است. در این مقاله به سؤال فیشینگ چیست، پاسخ می‌دهیم و انواع آن را بررسی می‌کنیم.

منظور از فیشینگ چیست؟

برای پاسخ به سؤال Phishing چیست، باید به مفهوم این حملات پرداخت. حملات فیشینگ مختص به بازار کریپتوکارنسی نیست. این حملات حساب‌های بانکی، اطلاعات شخصی، و … را نیز هدف قرار می‌دهند.

معمولاً حملات فیشینگ با ارسال لینک‌های مخرب و شبیه‌سازی صفحات وب، ایمیل، و اپلیکیشن‌ها و به‌قصد سرقت اطلاعات شخصی و مالی افراد انجام می‌شود.

در جریان این حملات، کاربر صفحه شبیه‌سازی‌شده را با صفحه اصلی اشتباه می‌گیرد و اطلاعات محرمانه خود را در این صفحات وارد می‌کند و در اختیار سارق قرار می‌دهد. هکر نیز با در اختیار داشتن اطلاعات محرمانه، دارایی‌های کاربر را به سرقت می‌برد.

فیشینگ ارز دیجیتال چیست؟

فیشینگ از اولین و قدیمی‌ترین حملات سایبری است و مدت‌ها قبل از ظهور بلاک‌چین و ارزهای دیجیتال وجود داشته است. در فضای ارزهای دیجیتال، حملات فیشینگ نوعی کلاهبرداری محسوب می‌شود که در آن، مهاجم قربانی را فریب می‌دهد تا کلیدهای خصوصی یا دیگر اطلاعات محرمانه خود را در اختیار سارق قرار دهد.

بیشتر کلاهبرداری‌های فیشینگ از طریق ایمیل انجام می‌شود، اما ممکن است در رسانه‌های اجتماعی یا از طریق پیام‌های کوتاه نیز اتفاق بیفتد.

صرف‌نظر از روش فیشینگ، هکر اغلب خود را به‌عنوان نهاد رسمی، منبع معتبر، یا شخص قانونی نشان می‌دهد تا اعتماد قربانی را جلب کند. هنگامی که قربانی اطلاعات شخصی خود را اعلام کرد، از آن‌ها برای سرقت یا انتقال دارایی‌های کریپتویی استفاده می‌شود.

مناسب‌ترین صرافی‌های خارجی برای ایرانیان سازوکار‌هایی مانند تأیید هویت دومرحله‌ای (۲FA) و ارسال پیامک و ایمیل تأیید برای مقابله با حملات فیشینگ تدارک دیده‌اند.

حملات فیشینگ ارز دیجیتال چگونه صورت می‌گیرند؟

برای تشویق قربانی به اشتراک‌گذاری کلیدهای خصوصی یا اطلاعات شخصی، مهاجم اغلب ایمیل یا پیامی را ارسال می‌کند که شبیه محتوایی است که معمولاً از یک کیف پول، صرافی ارز دیجیتال، یا منبع قانونی دیگری ارسال می‌شود.

پیام معمولاً همراه با احساس فوریت است تا در احساسات مخاطب تأثیر بگذارد. برای مثال، محتوای ایمیل ممکن است درباره فعالیت مشکوک در حساب کاربر یا بروز مشکل و نیاز به ورود و حل فوری باشد.

همچنین ممکن است پیام‌های تبلیغاتی اغواگرانه‌ای به کاربران ارسال شود. پیام معمولاً حاوی لینکی است که قربانی پس از کلیک‌ کردن روی آن به دام می‌افتد. با وارد کردن اطلاعات ورود در صفحه شبیه‌سازی‌شده، داده‌ها به سرقت می‌رود و قربانی هک می‌شود.

انواع فیشینگ در ارزهای دیجیتال

حملات فیشینگ به شیوه‌های مختلفی انجام می‌شود که در ادامه، آن‌ها را معرفی و بررسی می‌کنیم.

کلون فیشینگ (Clone Phishing)

کلون فیشینگ نوعی از حملات فیشینگ است که طی آن، هکرها وب‌سایت‌ها و پلتفرم‌های جعلی می‌سازند تا کاربران ناآگاه را جذب و اطلاعات شخصی و حیاتی آن‌ها را سرقت کنند.

جعل نام دامنه تکنیکی است که در آن کلاهبرداران نام‌های دامنه‌ای را ثبت می‌کنند که به نام صرافی‌های قانونی ارزهای دیجیتال یا ارائه‌دهندگان کیف پول شباهت زیادی دارند. برای مثال، ممکن است دامنه‌ای مانند exchnage.com را به‌جای exchange.com یا دامنه‌ای مثل myethwallet را به‌جای myetherwallet ثبت کنند. متأسفانه، کاربران ناآگاه ممکن است این تغییرات جزئی را نادیده بگیرند.

برای مثال، چندی پیش گروهی از هکرها دامنه‌های جعلی دو سایت etherscan و Beosin را ایجاد کردند. در سایت جعلی Beosin، خبری درباره هک اخیر یونی‌سواپ منتشر شده بود که لینک سایت جعلی etherscan در محتوای خبر، کاربر را به صفحه شبیه‌سازی‌شده اتراسکن منتقل می‌کرد. کاربر بعد از ورود به سایت، درخواستی مبنی بر اتصال کیف پول مشاهده می‌کرد که با اتصال و تأیید آن، کاربر به هکر اجازه می‌داد والت را تخلیه کند.

فارمینگ فیشینگ (Pharming Phishing)

حملات فارمینگ زیرمجموعه حمله فیشینگ نیستند، ولی به‌دلیل شباهت این کلاهبرداری‌ها، آن را توضیح می‌دهیم. حمله فارمینگ روشی است که در آن، وب‌سایتی شبیه‌سازی و ایجاد می‌شود و کاربر به‌جای وب سایت اصلی، به‌اشتباه به وب‌سایت شبیه‌سازی‌شده وارد می‌شود.

در این روش، اتصال کیف پول یا صفحه‌ای برای ورود اطلاعات محرمانه کاربر وجود ندارد، بلکه به‌محض ورود کاربر به وب‌سایت جعلی، بدافزاری به‌صورت خودکار روی کامپیوتر یا موبایل نصب می‌شود که تمام اطلاعات محرمانه مانند کلید خصوصی ذخیره‌شده در دستگاه را به‌سرقت می‌برد. این روش از روش کلون فیشینگ بسیار پیچیده‌تر است و برای رفع آن به نرم‌افزارهای قدرتمند ضد ویروس نیاز است.

اسپیر فیشینگ (Spear Phishing)

اسپیر فیشینگ شکل هدفمندی از کلاهبرداری است که به‌طور خاص برای یک فرد یا سازمان طراحی می‌شود. در این روش، درباره قربانی تحقیق می‌شود و هکر اطلاعاتی مانند نام کاربری، نام شرکت، و داده‌های دیگر را در اختیار دارد.

کلاهبردار یک ایمیل شخصی‌سازی‌شده با یک پیوند مخرب پیوست‌شده به قربانی ارسال می‌کند و او را تشویق می‌کند تا روی آن کلیک کند و فعالیت خاصی انجام دهد. برای مثال، پیام ممکن است از کاربر بخواهد که کلمه کاربری یا رمز عبور خود را به‌روز کند.

برای ایجاد اعتماد، هکر به‌احتمال زیاد، خود را ارائه‌دهنده کیف پول یا نهاد قانونی دیگری معرفی می‌کند. در جولای ۲۰۲۳، یکی از کاربران کوین بیس تحت‌تأثیر حمله اسپیر فیشینگ، دارایی‌های کریپتویی خود را به‌ارزش ۴/۲ میلیون دلار از دست داد. هکرها طی این حمله همه موجودی حساب کوین بیس این کاربر را تخلیه کردند (منبع: dailycoin.com).

تایپواسکواتینگ فیشینگ (TypoSquatting)

در تایپواسکواتینگ، هکر ترافیک وب‌سایت‌های معروف را به‌سمت وب‌سایت‌های جعلی هدایت می‌کند؛ وب‌سایت‌هایی که نامشان با غلط املایی کوچکی، مشابه با نام اصلی وب‌سایت طراحی شده است. نام دیگر تایپواسکواتینگ دزدی برند است. هکرها از این دامنه‌ها برای تقلید از رابط کاربری وب‌سایت‌های معتبر استفاده می‌کنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وب‌سایت مدنظر، گرفتار این نوع از کلاهبرداری می‌شوند.

به این روش DNS Hijacking نیز گفته می‌شود که به سرقت آدرس وب‌سایت اشاره دارد. در سال ۲۰۱۹، تعدادی هکر URLهایی شبیه با نام صرافی‌های بزرگ و معتبر خریدند. این هکرها در عرض چهارده ماه، ۲۲ میلیون دلار از دارایی کاربران را به‌سرقت بردند (منبع: decrypt.co).

ریدایرکت فیشینگ (Redirect Phishing)

ریدایرکت نوعی کد پاسخ HTTP است که کاربران را به وب‌سایتی متفاوت با مقصد اولیه درخواست‌شده منتقل می‌کند. البته اهداف قانونی زیادی برای تغییر مسیر وجود دارد؛ مانند زمانی که یک وب‌سایت به یک دامنه جدید تغییر می‌کند، اما این روش برای سرقت اطلاعات کاربر نیز استفاده می‌شود.

آسیب‌پذیری Redirect زمانی اتفاق می‌اُفتد که برنامه‌ای به وب سایت مخرب منتقل شود و هیچ عامل بازدارنده‌ای درباره مخرب بودن URL به کاربر هشدار ندهد. این موضوع باعث می‌شود مهاجمان راحت‌تر کاربران را به سایتی مخرب هدایت کنند. مثال رایج این کلاهبرداری، جعل هویت وب‌سایت یک بانک است. در واقع، وقتی کاربران روی لینک کلیک می‌کنند، دامنه واقعی نشان داده می‌شود، همین عامل به حمله اعتبار بیشتری می‌دهد. در بازار کریپتو معمولاً از این روش کمتر استفاده می‌شود.

فیشینگ تبلیغاتی (Advertisement Phishing)

در این نوع حمله فیشینگ، مهاجمان از تبلیغات پولی استفاده می‌کنند تا در معرض دید قربانی قرار گیرند. ممکن است این سایت‌ها در نتایج اول گوگل نیز نمایش داده شوند. در این نوع حمله، هکر برای سرقت اطلاعات مهم کاربر، از روش تایپواسکواتینگ استفاده می‌کند. بنابراین، در مواجه با تبلیغات مشکوک، که حتی در صفحه اول گوگل ظاهر می‌شوند، دقت کنید.

واترینگ هول فیشینگ (Watering Hole)

حمله واترینگ هول نوعی سوء‌استفاده امنیتی است که در آن، مهاجم با آلوده کردن وب‌سایت‌هایی که بازدیدکننده زیادی دارند، به‌دنبال به‌ دست‌ آوردن اطلاعات محرمانه کاربران است.

در فضای ارز دیجیتال، معمولاً صرافی‌ها بیشتر در معرض این نوع حمله فیشینگ قرار می‌گیرند. برای آلوده کردن سایت صرافی، هکر به‌دنبال رخنه‌های امنیتی و باگ‌های سایت می‌گردد تا بدین وسیله، کدهای مخرب خود را وارد سایت کند. این نوع حمله بسیار مرسوم است و علاوه بر صرافی‌های کریپتویی، سایت بانک‌ها و درگاه‌های پرداخت نیز از این حمله در امان نیستند.

در سال ۲۰۱۶، بانک‌های لهستانی و درگاه‌های پرداخت فعال در این کشور مورد حمله گسترده واترینگ هول قرار گرفتند.

آمار حملات فیشینگ در بازار ارزهای دیجیتال سال ۲۰۲۳

بنابر گزارش پلتفرم امنیتی Beosin، در نیمه اول سال ۲۰۲۳، جمعاً ۶۵۶ میلیون دلار دارایی دیجیتال از طریق حملات هک به‌سرقت رفته است. ۱۰۸ میلیون دلار از این مبلغ مربوط به انواع حملات فیشینگ است که تقریباً یک‌ششم کل مبلغ ازدست‌رفته را شامل می‌شود. تنها در اکتبر ۲۰۲۳، حملات فیشینگ باعث از دست رفتن ۱۱/۲۶ میلیون دلار دارایی دیجیتال شده است.

دو مورد از بزرگ‌ترین حملات فیشینگ در سال ۲۰۲۳ مربوط به دو پلتفرم معروف ارز دیجیتال، یعنی کوینزپید (CoinsPaid) و تراست ولت (Trust Wallet) می‌شود. در حمله هکرها به پلتفرم CoinsPain، که در آگوست ۲۰۲۳ روی داد، مبلغ ۳۷ میلیون دلار به‌سرقت رفت. در حمله هکرها به تراست ولت، که از طریق ایمیل‌های آلوده اتفاق افتاد، ۴۰ میلیون دلار ارز دیجیتال سرقت شد.

چگونه در دام فیشینگ ارزهای دیجیتال نیفتیم؟

برای جلوگیری از حملات فیشینگ ارز دیجیتال، نکاتی وجود دارد که باید آن‌ها را در نظر داشته باشید. در ادامه، به مواردی می‌پردازیم که کاربران را در مقابل این نوع حملات ایمن نگه می‌دارد.

مراقب ایمیل‌ها و لینک‌های مشکوک باشید

همیشه مراقب کلیک روی لینک‌های موجود در ایمیل، وب‌سایت‌ها، و اپلیکیشن‌ها باشید. یکی از ابتدایی‌ترین ترفندهای هکرها استفاده از لینک‌های آلوده است. بنابراین، اگر ایمیلی از منبع ناشناس دریافت کردید، سریعاً آن را پاک کنید.

اگر ایمیلی تحت نام والت‌ها یا صرافی‌ها برایتان ارسال شد، از جعلی نبودن آن اطمینان حاصل کنید. اگر همین کارهای ساده را انجام دهید، تا حد زیادی از حملات فیشینگ جلوگیری می‌کنید.

سیستم‌عامل و نرم‌افزارهای امنیتی خود را به‌روز نگه دارید

همان‌طور که توضیح داده شد، برخی از حملات از طریق بدافزارها انجام می‌شود. برای جلوگیری از تأثیر این‌گونه بدافزارها، همواره سیستم‌عامل و نرم‌افزارهای امنیتی خود را به‌روز کنید.

از تأیید هویت دومرحله‌ای (۲FA) استفاده کنید

اجرای احراز هویت دومرحله‌ای تضمین می‌کند که هویت کاربر، زمانی که سعی می‌کند وارد حساب‌های خود شود و فعالیت‌هایی مانند نقل و انتقالات ارز دیجیتال را انجام دهد، دوباره بررسی شود. این رویکرد در برابر دسترسی غیرمجاز به حساب‌های کاربری بسیار کارآمد است.

بنابراین، حساب‌های صرافی و کیف‌ پول‌های خود را به تأیید هویت دومرحله‌ای مجهز کنید. گوگل اتنتیکیتور، معروف‌ترین برنامه احراز دوعاملی، به‌صورت رایگان در دسترس شماست.

نرم‌افزارها و افزونه‌ها را از منابع معتبر دانلود کنید

یکی از ابزارهایی که برای اجرای حملات فیشینگ به هکرها کمک می‌کند، نرم‌افزارها و افزونه‌های مرورگر جعلی و آلوده است. افزونه‌های جعلی به‌صورت کامل کلمات عبور، رمزهای شخصی، و کلیدهای خصوصی را که در مرورگر تایپ می‌شوند، به‌سرقت می‌برند و امکان دسترسی کامل هکر به این اطلاعات را فراهم می‌کنند.

با نصب نرم‌افزارهای آلوده روی تلفن همراه و کامپیوتر، هکرها به کلیدهای خصوصی ذخیره‌شده در حافظه دستگاه دسترسی پیدا می‌کنند و دارایی‌های کاربر را به‌راحتی سرقت می‌کنند. توصیه می‌شود برای دانلود و دریافت نرم‌افزارها و افزونه‌های مرورگر، همیشه از منابع معتبر استفاده کنید.

برای اتصال به حساب کاربری صرافی و ولت از وای‌فای عمومی استفاده نکنید

در زمان استفاده از وای‌فای عمومی، از اتصال به حساب کاربری صرافی و ولت خود خودداری کنید. وای‌فای‌های عمومی به‌دلیل دسترسی دیگران، امنیت به‌مراتب کمتری دارند. بنابراین، هکرها می‌توانند از این ضعف امنیتی برای دسترسی به حساب کاربری صرافی و والت شما استفاده کنند.

حتماً URL سایت‌های اینترنتی را چک کنید

پیش از وارد کردن نام کاربری و رمز عبور خود در سایت‌های مختلف، حتماً URL سایت را بررسی کنید تا مغایرتی با آدرس اصلی نداشته باشد. حتی بد نیست گاهی اوقات برای امتحان، رمز عبور حساب خود را اشتباه وارد کنید. اگر با سایت یا اپلیکیشن فیشینگ روبه‌رو باشید، حتی با وارد کردن رمز عبور اشتباه هم وارد اکانت ظاهری خود می‌شوید.

قابلیت ارسال ایمیل و پیامک‌ تأیید در حساب کاربری صرافی و ولت را فعال کنید

برای افزایش امنیت حساب کاربری خود، حتماً قابلیت تأیید توسط ایمیل و پیامک را فعال کنید. با این روش، هرگاه کاربر قصد داشته باشد به حساب یا برداشت موجودی از اکانت خود وارد شود، کدی با ایمیل یا پیامک به او ارسال می‌شود و در صورت وارد کردن کد، دسترسی به حساب کاربری امکان‌‌پذیر می‌شود.

کلام پایانی

همان‌طور که فناوری بلاکچین تکامل می‌یابد و ارزهای دیجیتال محبوب‌تر و به‌طور گسترده استفاده می‌شوند، مشاهده افزایش حملات فیشینگ کریپتو کاملاً طبیعی است. برای محافظت و حفظ کنترل داده‌ها و دارایی‌های کریپتویی، داشتن دانش و آگاهی درباره این حملات ضروری است. بسیار مهم است که همیشه هوشیار باشید و هنگام دریافت ایمیل، لینک، پیام متنی، یا تصویر در دستگاه خود، به جزئیات امنیتی و معتبر بودن پیام توجه کنید. با درک نحوه عملکرد برخی از رایج‌ترین حملات فیشینگ ارز دیجیتال، می‌توانید یک قدم جلوتر باشید و قبل از اینکه خیلی دیر شود، رفتارهای مخرب را شناسایی کنید.