فیشینگ ارز دیجیتال (Phishing) چیست؟ چطور در تله کلاهبرداران نیفتیم؟
با توجه به تکنولوژی محور بودن و نبود چارچوب نظارتی شفاف، فعالیت در بازار ارزهای دیجیتال با ریسکهایی همراه است. ماهیت غیرمتمرکز این صنعت سبب شده است ردیابی و شناسایی عاملان خرابکاری دشوار شود. به همین دلیل، هکرها و کلاهبرداران در این بازار جولان میدهند. ریسکهای صنعت کریپتو شامل حملات مختلف هکرها و کلاهبرداریها میشود. یکی از روشهای مرسوم کلاهبرداری در این بازار، فیشینگ (Phishing) است. در این مقاله به سؤال فیشینگ چیست، پاسخ میدهیم و انواع آن را بررسی میکنیم.
منظور از فیشینگ چیست؟
برای پاسخ به سؤال Phishing چیست، باید به مفهوم این حملات پرداخت. حملات فیشینگ مختص به بازار کریپتوکارنسی نیست. این حملات حسابهای بانکی، اطلاعات شخصی، و … را نیز هدف قرار میدهند.
معمولاً حملات فیشینگ با ارسال لینکهای مخرب و شبیهسازی صفحات وب، ایمیل، و اپلیکیشنها و بهقصد سرقت اطلاعات شخصی و مالی افراد انجام میشود.
در جریان این حملات، کاربر صفحه شبیهسازیشده را با صفحه اصلی اشتباه میگیرد و اطلاعات محرمانه خود را در این صفحات وارد میکند و در اختیار سارق قرار میدهد. هکر نیز با در اختیار داشتن اطلاعات محرمانه، داراییهای کاربر را به سرقت میبرد.
فیشینگ ارز دیجیتال چیست؟
فیشینگ از اولین و قدیمیترین حملات سایبری است و مدتها قبل از ظهور بلاکچین و ارزهای دیجیتال وجود داشته است. در فضای ارزهای دیجیتال، حملات فیشینگ نوعی کلاهبرداری محسوب میشود که در آن، مهاجم قربانی را فریب میدهد تا کلیدهای خصوصی یا دیگر اطلاعات محرمانه خود را در اختیار سارق قرار دهد.
بیشتر کلاهبرداریهای فیشینگ از طریق ایمیل انجام میشود، اما ممکن است در رسانههای اجتماعی یا از طریق پیامهای کوتاه نیز اتفاق بیفتد.
صرفنظر از روش فیشینگ، هکر اغلب خود را بهعنوان نهاد رسمی، منبع معتبر، یا شخص قانونی نشان میدهد تا اعتماد قربانی را جلب کند. هنگامی که قربانی اطلاعات شخصی خود را اعلام کرد، از آنها برای سرقت یا انتقال داراییهای کریپتویی استفاده میشود.
مناسبترین صرافیهای خارجی برای ایرانیان سازوکارهایی مانند تأیید هویت دومرحلهای (۲FA) و ارسال پیامک و ایمیل تأیید برای مقابله با حملات فیشینگ تدارک دیدهاند.
حملات فیشینگ ارز دیجیتال چگونه صورت میگیرند؟
برای تشویق قربانی به اشتراکگذاری کلیدهای خصوصی یا اطلاعات شخصی، مهاجم اغلب ایمیل یا پیامی را ارسال میکند که شبیه محتوایی است که معمولاً از یک کیف پول، صرافی ارز دیجیتال، یا منبع قانونی دیگری ارسال میشود.
پیام معمولاً همراه با احساس فوریت است تا در احساسات مخاطب تأثیر بگذارد. برای مثال، محتوای ایمیل ممکن است درباره فعالیت مشکوک در حساب کاربر یا بروز مشکل و نیاز به ورود و حل فوری باشد.
همچنین ممکن است پیامهای تبلیغاتی اغواگرانهای به کاربران ارسال شود. پیام معمولاً حاوی لینکی است که قربانی پس از کلیک کردن روی آن به دام میافتد. با وارد کردن اطلاعات ورود در صفحه شبیهسازیشده، دادهها به سرقت میرود و قربانی هک میشود.
انواع فیشینگ در ارزهای دیجیتال
حملات فیشینگ به شیوههای مختلفی انجام میشود که در ادامه، آنها را معرفی و بررسی میکنیم.
کلون فیشینگ (Clone Phishing)
کلون فیشینگ نوعی از حملات فیشینگ است که طی آن، هکرها وبسایتها و پلتفرمهای جعلی میسازند تا کاربران ناآگاه را جذب و اطلاعات شخصی و حیاتی آنها را سرقت کنند.
جعل نام دامنه تکنیکی است که در آن کلاهبرداران نامهای دامنهای را ثبت میکنند که به نام صرافیهای قانونی ارزهای دیجیتال یا ارائهدهندگان کیف پول شباهت زیادی دارند. برای مثال، ممکن است دامنهای مانند exchnage.com را بهجای exchange.com یا دامنهای مثل myethwallet را بهجای myetherwallet ثبت کنند. متأسفانه، کاربران ناآگاه ممکن است این تغییرات جزئی را نادیده بگیرند.
برای مثال، چندی پیش گروهی از هکرها دامنههای جعلی دو سایت etherscan و Beosin را ایجاد کردند. در سایت جعلی Beosin، خبری درباره هک اخیر یونیسواپ منتشر شده بود که لینک سایت جعلی etherscan در محتوای خبر، کاربر را به صفحه شبیهسازیشده اتراسکن منتقل میکرد. کاربر بعد از ورود به سایت، درخواستی مبنی بر اتصال کیف پول مشاهده میکرد که با اتصال و تأیید آن، کاربر به هکر اجازه میداد والت را تخلیه کند.
فارمینگ فیشینگ (Pharming Phishing)
حملات فارمینگ زیرمجموعه حمله فیشینگ نیستند، ولی بهدلیل شباهت این کلاهبرداریها، آن را توضیح میدهیم. حمله فارمینگ روشی است که در آن، وبسایتی شبیهسازی و ایجاد میشود و کاربر بهجای وب سایت اصلی، بهاشتباه به وبسایت شبیهسازیشده وارد میشود.
در این روش، اتصال کیف پول یا صفحهای برای ورود اطلاعات محرمانه کاربر وجود ندارد، بلکه بهمحض ورود کاربر به وبسایت جعلی، بدافزاری بهصورت خودکار روی کامپیوتر یا موبایل نصب میشود که تمام اطلاعات محرمانه مانند کلید خصوصی ذخیرهشده در دستگاه را بهسرقت میبرد. این روش از روش کلون فیشینگ بسیار پیچیدهتر است و برای رفع آن به نرمافزارهای قدرتمند ضد ویروس نیاز است.
اسپیر فیشینگ (Spear Phishing)
اسپیر فیشینگ شکل هدفمندی از کلاهبرداری است که بهطور خاص برای یک فرد یا سازمان طراحی میشود. در این روش، درباره قربانی تحقیق میشود و هکر اطلاعاتی مانند نام کاربری، نام شرکت، و دادههای دیگر را در اختیار دارد.
کلاهبردار یک ایمیل شخصیسازیشده با یک پیوند مخرب پیوستشده به قربانی ارسال میکند و او را تشویق میکند تا روی آن کلیک کند و فعالیت خاصی انجام دهد. برای مثال، پیام ممکن است از کاربر بخواهد که کلمه کاربری یا رمز عبور خود را بهروز کند.
برای ایجاد اعتماد، هکر بهاحتمال زیاد، خود را ارائهدهنده کیف پول یا نهاد قانونی دیگری معرفی میکند. در جولای ۲۰۲۳، یکی از کاربران کوین بیس تحتتأثیر حمله اسپیر فیشینگ، داراییهای کریپتویی خود را بهارزش ۴/۲ میلیون دلار از دست داد. هکرها طی این حمله همه موجودی حساب کوین بیس این کاربر را تخلیه کردند (منبع: dailycoin.com).
تایپواسکواتینگ فیشینگ (TypoSquatting)
در تایپواسکواتینگ، هکر ترافیک وبسایتهای معروف را بهسمت وبسایتهای جعلی هدایت میکند؛ وبسایتهایی که نامشان با غلط املایی کوچکی، مشابه با نام اصلی وبسایت طراحی شده است. نام دیگر تایپواسکواتینگ دزدی برند است. هکرها از این دامنهها برای تقلید از رابط کاربری وبسایتهای معتبر استفاده میکنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وبسایت مدنظر، گرفتار این نوع از کلاهبرداری میشوند.
به این روش DNS Hijacking نیز گفته میشود که به سرقت آدرس وبسایت اشاره دارد. در سال ۲۰۱۹، تعدادی هکر URLهایی شبیه با نام صرافیهای بزرگ و معتبر خریدند. این هکرها در عرض چهارده ماه، ۲۲ میلیون دلار از دارایی کاربران را بهسرقت بردند (منبع: decrypt.co).
ریدایرکت فیشینگ (Redirect Phishing)
ریدایرکت نوعی کد پاسخ HTTP است که کاربران را به وبسایتی متفاوت با مقصد اولیه درخواستشده منتقل میکند. البته اهداف قانونی زیادی برای تغییر مسیر وجود دارد؛ مانند زمانی که یک وبسایت به یک دامنه جدید تغییر میکند، اما این روش برای سرقت اطلاعات کاربر نیز استفاده میشود.
آسیبپذیری Redirect زمانی اتفاق میاُفتد که برنامهای به وب سایت مخرب منتقل شود و هیچ عامل بازدارندهای درباره مخرب بودن URL به کاربر هشدار ندهد. این موضوع باعث میشود مهاجمان راحتتر کاربران را به سایتی مخرب هدایت کنند. مثال رایج این کلاهبرداری، جعل هویت وبسایت یک بانک است. در واقع، وقتی کاربران روی لینک کلیک میکنند، دامنه واقعی نشان داده میشود، همین عامل به حمله اعتبار بیشتری میدهد. در بازار کریپتو معمولاً از این روش کمتر استفاده میشود.
فیشینگ تبلیغاتی (Advertisement Phishing)
در این نوع حمله فیشینگ، مهاجمان از تبلیغات پولی استفاده میکنند تا در معرض دید قربانی قرار گیرند. ممکن است این سایتها در نتایج اول گوگل نیز نمایش داده شوند. در این نوع حمله، هکر برای سرقت اطلاعات مهم کاربر، از روش تایپواسکواتینگ استفاده میکند. بنابراین، در مواجه با تبلیغات مشکوک، که حتی در صفحه اول گوگل ظاهر میشوند، دقت کنید.
واترینگ هول فیشینگ (Watering Hole)
حمله واترینگ هول نوعی سوءاستفاده امنیتی است که در آن، مهاجم با آلوده کردن وبسایتهایی که بازدیدکننده زیادی دارند، بهدنبال به دست آوردن اطلاعات محرمانه کاربران است.
در فضای ارز دیجیتال، معمولاً صرافیها بیشتر در معرض این نوع حمله فیشینگ قرار میگیرند. برای آلوده کردن سایت صرافی، هکر بهدنبال رخنههای امنیتی و باگهای سایت میگردد تا بدین وسیله، کدهای مخرب خود را وارد سایت کند. این نوع حمله بسیار مرسوم است و علاوه بر صرافیهای کریپتویی، سایت بانکها و درگاههای پرداخت نیز از این حمله در امان نیستند.
در سال ۲۰۱۶، بانکهای لهستانی و درگاههای پرداخت فعال در این کشور مورد حمله گسترده واترینگ هول قرار گرفتند.
آمار حملات فیشینگ در بازار ارزهای دیجیتال سال ۲۰۲۳
بنابر گزارش پلتفرم امنیتی Beosin، در نیمه اول سال ۲۰۲۳، جمعاً ۶۵۶ میلیون دلار دارایی دیجیتال از طریق حملات هک بهسرقت رفته است. ۱۰۸ میلیون دلار از این مبلغ مربوط به انواع حملات فیشینگ است که تقریباً یکششم کل مبلغ ازدسترفته را شامل میشود. تنها در اکتبر ۲۰۲۳، حملات فیشینگ باعث از دست رفتن ۱۱/۲۶ میلیون دلار دارایی دیجیتال شده است.
دو مورد از بزرگترین حملات فیشینگ در سال ۲۰۲۳ مربوط به دو پلتفرم معروف ارز دیجیتال، یعنی کوینزپید (CoinsPaid) و تراست ولت (Trust Wallet) میشود. در حمله هکرها به پلتفرم CoinsPain، که در آگوست ۲۰۲۳ روی داد، مبلغ ۳۷ میلیون دلار بهسرقت رفت. در حمله هکرها به تراست ولت، که از طریق ایمیلهای آلوده اتفاق افتاد، ۴۰ میلیون دلار ارز دیجیتال سرقت شد.
چگونه در دام فیشینگ ارزهای دیجیتال نیفتیم؟
برای جلوگیری از حملات فیشینگ ارز دیجیتال، نکاتی وجود دارد که باید آنها را در نظر داشته باشید. در ادامه، به مواردی میپردازیم که کاربران را در مقابل این نوع حملات ایمن نگه میدارد.
مراقب ایمیلها و لینکهای مشکوک باشید
همیشه مراقب کلیک روی لینکهای موجود در ایمیل، وبسایتها، و اپلیکیشنها باشید. یکی از ابتداییترین ترفندهای هکرها استفاده از لینکهای آلوده است. بنابراین، اگر ایمیلی از منبع ناشناس دریافت کردید، سریعاً آن را پاک کنید.
اگر ایمیلی تحت نام والتها یا صرافیها برایتان ارسال شد، از جعلی نبودن آن اطمینان حاصل کنید. اگر همین کارهای ساده را انجام دهید، تا حد زیادی از حملات فیشینگ جلوگیری میکنید.
سیستمعامل و نرمافزارهای امنیتی خود را بهروز نگه دارید
همانطور که توضیح داده شد، برخی از حملات از طریق بدافزارها انجام میشود. برای جلوگیری از تأثیر اینگونه بدافزارها، همواره سیستمعامل و نرمافزارهای امنیتی خود را بهروز کنید.
از تأیید هویت دومرحلهای (۲FA) استفاده کنید
اجرای احراز هویت دومرحلهای تضمین میکند که هویت کاربر، زمانی که سعی میکند وارد حسابهای خود شود و فعالیتهایی مانند نقل و انتقالات ارز دیجیتال را انجام دهد، دوباره بررسی شود. این رویکرد در برابر دسترسی غیرمجاز به حسابهای کاربری بسیار کارآمد است.
بنابراین، حسابهای صرافی و کیف پولهای خود را به تأیید هویت دومرحلهای مجهز کنید. گوگل اتنتیکیتور، معروفترین برنامه احراز دوعاملی، بهصورت رایگان در دسترس شماست.
نرمافزارها و افزونهها را از منابع معتبر دانلود کنید
یکی از ابزارهایی که برای اجرای حملات فیشینگ به هکرها کمک میکند، نرمافزارها و افزونههای مرورگر جعلی و آلوده است. افزونههای جعلی بهصورت کامل کلمات عبور، رمزهای شخصی، و کلیدهای خصوصی را که در مرورگر تایپ میشوند، بهسرقت میبرند و امکان دسترسی کامل هکر به این اطلاعات را فراهم میکنند.
با نصب نرمافزارهای آلوده روی تلفن همراه و کامپیوتر، هکرها به کلیدهای خصوصی ذخیرهشده در حافظه دستگاه دسترسی پیدا میکنند و داراییهای کاربر را بهراحتی سرقت میکنند. توصیه میشود برای دانلود و دریافت نرمافزارها و افزونههای مرورگر، همیشه از منابع معتبر استفاده کنید.
برای اتصال به حساب کاربری صرافی و ولت از وایفای عمومی استفاده نکنید
در زمان استفاده از وایفای عمومی، از اتصال به حساب کاربری صرافی و ولت خود خودداری کنید. وایفایهای عمومی بهدلیل دسترسی دیگران، امنیت بهمراتب کمتری دارند. بنابراین، هکرها میتوانند از این ضعف امنیتی برای دسترسی به حساب کاربری صرافی و والت شما استفاده کنند.
حتماً URL سایتهای اینترنتی را چک کنید
پیش از وارد کردن نام کاربری و رمز عبور خود در سایتهای مختلف، حتماً URL سایت را بررسی کنید تا مغایرتی با آدرس اصلی نداشته باشد. حتی بد نیست گاهی اوقات برای امتحان، رمز عبور حساب خود را اشتباه وارد کنید. اگر با سایت یا اپلیکیشن فیشینگ روبهرو باشید، حتی با وارد کردن رمز عبور اشتباه هم وارد اکانت ظاهری خود میشوید.
قابلیت ارسال ایمیل و پیامک تأیید در حساب کاربری صرافی و ولت را فعال کنید
برای افزایش امنیت حساب کاربری خود، حتماً قابلیت تأیید توسط ایمیل و پیامک را فعال کنید. با این روش، هرگاه کاربر قصد داشته باشد به حساب یا برداشت موجودی از اکانت خود وارد شود، کدی با ایمیل یا پیامک به او ارسال میشود و در صورت وارد کردن کد، دسترسی به حساب کاربری امکانپذیر میشود.
کلام پایانی
همانطور که فناوری بلاکچین تکامل مییابد و ارزهای دیجیتال محبوبتر و بهطور گسترده استفاده میشوند، مشاهده افزایش حملات فیشینگ کریپتو کاملاً طبیعی است. برای محافظت و حفظ کنترل دادهها و داراییهای کریپتویی، داشتن دانش و آگاهی درباره این حملات ضروری است. بسیار مهم است که همیشه هوشیار باشید و هنگام دریافت ایمیل، لینک، پیام متنی، یا تصویر در دستگاه خود، به جزئیات امنیتی و معتبر بودن پیام توجه کنید. با درک نحوه عملکرد برخی از رایجترین حملات فیشینگ ارز دیجیتال، میتوانید یک قدم جلوتر باشید و قبل از اینکه خیلی دیر شود، رفتارهای مخرب را شناسایی کنید.
- نام صرافی تخفیف کارمزد vps یا vpn لینک ثبت نام
-
توبیتدارد نیاز ندارد ثبت نام با تخفیف کارمزد
-
بینگ ایکسدارد نیاز ندارد ثبت نام با تخفیف کارمزد
-
کوینکسدارد نیاز ندارد ثبت نام با تخفیف کارمزد
-
آبانتتردارد نیاز ندارد ثبت نام با تخفیف کارمزد