در دنیای پرسرعت و همیشه در حال تحول ارزهای دیجیتال، جایی که داراییهای دیجیتال رد و بدل میشوند و میتوان ثروت به دست آورد، خطری در کمین امنیت سرمایهگذاران باتجربه و تازه واردان به طور یکسان تهدید میکند: کلاهبرداریهای فیشینگ رمزنگاری.
این طرحها برای سوء استفاده از اعتماد و آسیبپذیری افراد طراحی شدهاند و هدف آن فریب دادن آنها به افشای اطلاعات حساس خود یا حتی جدا شدن از داراییهای رمزنگاریشدهشان است.
با افزایش محبوبیت ارزهای دیجیتال، پیچیدگی تکنیک های فیشینگ که توسط مجرمان سایبری استفاده می شود نیز افزایش می یابد. از جعل هویت صرافیها و کیف پولهای قانونی گرفته تا ایجاد تاکتیکهای مهندسی اجتماعی قانعکننده، این کلاهبرداران برای دسترسی غیرمجاز به داراییهای دیجیتال شما دست از کار نمیکشند.
بازیگران بدخواه از روش های مختلف مهندسی اجتماعی برای هدف قرار دادن قربانیان خود استفاده می کنند. با تاکتیک های مهندسی اجتماعی، کلاهبرداران احساسات کاربران را دستکاری می کنند و حس اعتماد و فوریت را ایجاد می کنند.
اریک پارکر، مدیر عامل و یکی از بنیانگذاران Giddy - یک کیف پول هوشمند کیف پول غیر حضانت - به Cointelegraph گفت: "آیا کسی بدون اینکه شما بخواهید با شما تماس گرفته است؟ این یکی از بزرگترین قوانین سرانگشتی است که می توانید استفاده کنید. خدمات مشتری به ندرت، و یا هرگز، فعالانه با شما تماس می گیرد، بنابراین باید همیشه به پیام هایی که می گویند باید در مورد حساب خود اقدام کنید مشکوک باشید.
ایده مشابه در مورد پول رایگان: اگر کسی به شما پیام میدهد که میخواهد پول رایگان به شما بدهد، احتمالاً واقعی نیست. مراقب هر پیامی باشید که بیش از حد خوب به نظر می رسد که درست باشد یا به شما احساس فوریت یا ترس می دهد تا شما را وادار به اقدام سریع کند.»
کلاهبرداری از طریق ایمیل و پیام
یکی از روشهای رایج مورد استفاده در کلاهبرداریهای فیشینگ رمزنگاری جعل هویت نهادهای قابل اعتماد، مانند صرافیهای ارز دیجیتال یا ارائهدهندگان کیف پول است. کلاهبرداران ایمیل ها یا پیام هایی را ارسال می کنند که به نظر می رسد از طرف این سازمان های قانونی باشد، با استفاده از مارک، آرم ها و آدرس های ایمیل مشابه. هدف آنها فریب گیرندگان به این باور است که ارتباط از یک منبع قابل اعتماد است.
برای دستیابی به این هدف، کلاهبرداران ممکن است از تکنیک هایی مانند جعل ایمیل استفاده کنند، که در آن آدرس ایمیل فرستنده را جعل می کنند تا به نظر برسد که گویی از یک سازمان قانونی آمده است. آنها همچنین ممکن است از تاکتیکهای مهندسی اجتماعی برای شخصیسازی پیامها و واقعیتر جلوه دادن آنها استفاده کنند. کلاهبرداران با جعل هویت نهادهای مورد اعتماد، از اعتماد و اعتبار مرتبط با این سازمان ها سوء استفاده می کنند تا کاربران را فریب دهند تا اقداماتی را انجام دهند که امنیت آنها را به خطر می اندازد.
درخواست های پشتیبانی جعلی
کلاهبرداران فیشینگ رمزنگاری اغلب به عنوان نمایندگان پشتیبانی مشتری صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول ظاهر می شوند. آنها ایمیل یا پیامهایی را برای کاربران ناآگاه ارسال میکنند و ادعا میکنند که مشکلی در حساب کاربری آنها وجود دارد یا تراکنش معلقی که نیاز به توجه فوری دارد.
کلاهبرداران یک روش تماس یا پیوندی به یک وبسایت پشتیبانی جعلی ارائه میکنند که در آن از کاربران خواسته میشود اعتبار ورود به سیستم یا سایر اطلاعات حساس خود را وارد کنند.
عمری لاهاو، مدیرعامل و یکی از بنیانگذاران Blockfence - یک افزونه مرورگر امنیت رمزنگاری - به کوین تلگراف گفت: «به یاد داشته باشید که اگر شخصی پیام یا ایمیلی ناخواسته برای شما ارسال کند، احتمالاً چیزی از شما می خواهد. این پیوندها و پیوستها میتوانند حاوی بدافزارهایی باشند که برای سرقت کلیدهای شما یا دسترسی به سیستمهای شما طراحی شدهاند.»
علاوه بر این، آنها می توانند شما را به وب سایت های فیشینگ هدایت کنند. برای اطمینان از ایمنی، همیشه هویت فرستنده و مشروعیت ایمیل را تأیید کنید. از کلیک مستقیم روی پیوندها خودداری کنید. URL را کپی کرده و در مرورگر خود جایگذاری کنید و هرگونه اختلاف املایی در نام دامنه را به دقت بررسی کنید.
کلاهبرداران با جعل هویت پرسنل پشتیبانی، از اعتماد کاربران به کانال های قانونی پشتیبانی مشتری سوء استفاده می کنند. علاوه بر این، آنها تمایل به حل و فصل سریع مسائل را به دام می اندازند و باعث می شود که کاربران با میل اطلاعات خصوصی خود را فاش کنند، که کلاهبرداران می توانند بعداً از آنها برای اهداف مخرب استفاده کنند.
وب سایت های جعلی و پلتفرم های شبیه سازی شده
بازیگران مخرب همچنین میتوانند وبسایتها و پلتفرمهای جعلی بسازند تا کاربران ناآگاه را جذب کنند.
جعل نام دامنه تکنیکی است که در آن کلاهبرداران نام دامنههایی را ثبت میکنند که شباهت زیادی به نامهای صرافیهای قانونی ارزهای دیجیتال یا ارائهدهندگان کیف پول دارند. به عنوان مثال، آنها ممکن است دامنه ای مانند "exchnage.com" را به جای "exchange.com" یا "myethwallet" به جای "myetherwallet" ثبت کنند. متأسفانه، این تغییرات جزئی می تواند توسط کاربران ناآگاه به راحتی نادیده گرفته شود.
Lahav گفت که کاربران باید "تأیید کنند که آیا وب سایت مورد نظر معتبر و شناخته شده است یا خیر."
اخیراً: بیت کوین در مسیر برخورد با وعدههای «صفر خالص» قرار دارد
"بررسی املای صحیح URL نیز بسیار مهم است، زیرا عوامل مخرب اغلب URL هایی را ایجاد می کنند که بسیار شبیه آدرس های سایت های قانونی است. کاربران همچنین باید مراقب وبسایتهایی باشند که از طریق تبلیغات Google کشف میکنند، زیرا ممکن است رتبه بالایی در نتایج جستجو نداشته باشند.»
کلاهبرداران از این نام های دامنه جعلی برای ایجاد وب سایت هایی استفاده می کنند که از پلتفرم های قانونی تقلید می کنند. آنها اغلب ایمیلهای فیشینگ یا پیامهایی حاوی لینکهایی به این وبسایتهای جعلی ارسال میکنند و کاربران را فریب میدهند تا تصور کنند به پلتفرم واقعی دسترسی دارند. هنگامی که کاربران اعتبار ورود خود را وارد می کنند یا معاملاتی را در این وب سایت ها انجام می دهند، کلاهبرداران اطلاعات حساس را ضبط می کنند و از آنها برای سود خود سوء استفاده می کنند.
نرم افزارهای مخرب و برنامه های موبایل
هکرها همچنین می توانند از نرم افزارهای مخرب برای هدف قرار دادن کاربران استفاده کنند. کی لاگرها و ربودن کلیپ بورد تکنیک هایی هستند که کلاهبرداران فیشینگ رمزنگاری برای سرقت اطلاعات حساس از دستگاه های کاربران استفاده می کنند.
کی لاگرها برنامههای نرمافزاری مخربی هستند که هر ضربهای که کاربر روی دستگاه خود انجام میدهد را ضبط میکند. هنگامی که کاربران اعتبار ورود یا کلیدهای خصوصی خود را وارد می کنند، کی لاگر این اطلاعات را می گیرد و آن را به کلاهبرداران می فرستد. ربودن کلیپ بورد شامل رهگیری محتوای کپی شده در کلیپ بورد دستگاه است.
تراکنشهای ارزهای دیجیتال اغلب شامل کپی و چسباندن آدرس کیف پول یا سایر اطلاعات حساس است. کلاهبرداران از نرم افزارهای مخرب برای نظارت بر کلیپ بورد و جایگزینی آدرس های کیف پول قانونی با آدرس های خود استفاده می کنند. هنگامی که کاربران اطلاعات را در فیلد مورد نظر قرار می دهند، ناآگاهانه وجوه خود را به کیف پول کلاهبردار ارسال می کنند.
چگونه کاربران می توانند در برابر کلاهبرداری های فیشینگ رمزنگاری محافظت شوند
مراحلی وجود دارد که کاربران می توانند برای محافظت از خود در حین حرکت در فضای رمزنگاری انجام دهند.
فعال کردن احراز هویت دو مرحله ای (2FA) یکی از ابزارهایی است که می تواند به ایمن کردن حساب های رمزنگاری شده از کلاهبرداری های فیشینگ کمک کند.
2FA با الزام کاربران به ارائه فرم دوم تأیید، معمولاً یک کد منحصر به فرد تولید شده در دستگاه تلفن همراه، علاوه بر رمز عبور، یک لایه حفاظتی اضافی اضافه می کند. این تضمین میکند که حتی اگر مهاجمان اعتبار ورود کاربر را از طریق تلاشهای فیشینگ به دست آورند، همچنان به عامل دوم (مانند رمز عبور یکبار مصرف مبتنی بر زمان) برای دسترسی نیاز دارند.
استفاده از احراز هویت مبتنی بر سخت افزار یا نرم افزار
هنگام راهاندازی 2FA، کاربران باید به جای اتکا به احراز هویت مبتنی بر پیامک، از احراز هویت مبتنی بر سختافزار یا نرمافزار استفاده کنند. 2FA مبتنی بر پیامک می تواند در برابر حملات تعویض سیم کارت آسیب پذیر باشد، جایی که مهاجمان به طور تقلبی کنترل شماره تلفن کاربر را به دست می گیرند.
احراز هویت سختافزاری، مانند YubiKey یا کلیدهای امنیتی، دستگاههای فیزیکی هستند که رمزهای عبور یکبار مصرف تولید میکنند و یک لایه امنیتی اضافی را ارائه میکنند. احراز هویت مبتنی بر نرم افزار، مانند Google Authenticator یا Authy، کدهای مبتنی بر زمان را در گوشی های هوشمند کاربران تولید می کنند. این روشها از احراز هویت مبتنی بر پیامک امنتر هستند، زیرا مستعد حملات تعویض سیمکارت نیستند.
صحت وب سایت را تأیید کنید
برای محافظت در برابر کلاهبرداری های فیشینگ، کاربران باید از کلیک بر روی پیوندهای ارائه شده در ایمیل ها، پیام ها یا سایر منابع تایید نشده خودداری کنند. در عوض، آنها باید به صورت دستی آدرس وب سایت صرافی های ارزهای دیجیتال، کیف پول ها یا هر پلتفرم دیگری را که می خواهند به آن دسترسی داشته باشند وارد کنند.
با وارد کردن دستی URL وبسایت، کاربران اطمینان حاصل میکنند که مستقیماً به وبسایت قانونی دسترسی دارند نه اینکه با کلیک روی پیوند فیشینگ به یک وبسایت جعلی یا شبیهسازی شده هدایت شوند.
با پیوندها و پیوست ها محتاط باشید
قبل از کلیک بر روی هر پیوند، کاربران باید نشانگر ماوس خود را روی آنها قرار دهند تا URL مقصد را در نوار وضعیت مرورگر یا راهنمای ابزار مشاهده کنند. این به کاربران امکان می دهد مقصد واقعی پیوند را تأیید کنند و اطمینان حاصل کنند که با وب سایت مورد انتظار مطابقت دارد.
کلاهبرداران فیشینگ اغلب پیوندها را با نمایش متن URL متفاوت از مقصد پنهان می کنند. با نگه داشتن ماوس روی پیوند، کاربران می توانند ناسازگاری ها و URL های مشکوکی را که ممکن است نشان دهنده تلاش فیشینگ باشد، شناسایی کنند.
پارکر به کوین تلگراف توضیح داد: «جعل کردن پیوند اصلی در ایمیل بسیار آسان است. یک کلاهبردار میتواند یک پیوند را در متن ایمیل به شما نشان دهد، اما پیوند زیرین را چیز دیگری بسازد.»
یک کلاهبرداری مورد علاقه در میان فیشرهای رمزنگاری این است که رابط کاربری یک وب سایت معتبر را کپی کنند اما کد مخرب خود را برای بخش ورود یا Wallet Connect قرار دهند که منجر به رمزهای عبور دزدیده شده یا بدتر از آن، عبارات اولیه دزدیده شده می شود. بنابراین، همیشه URL وبسایتی را که وارد آن میشوید یا کیف پول رمزنگاری خود را به آن متصل میکنید، دوباره بررسی کنید.»
اسکن پیوست ها با نرم افزار آنتی ویروس
کاربران باید هنگام دانلود و باز کردن پیوست ها، به ویژه از منابع نامعتبر یا مشکوک، احتیاط کنند. پیوستها میتوانند حاوی بدافزارهایی از جمله کی لاگرها یا تروجانها باشند که میتوانند امنیت دستگاه و حسابهای ارز دیجیتال کاربر را به خطر بیندازند.
برای کاهش این خطر، کاربران باید همه پیوستها را قبل از باز کردن آنها با نرمافزار آنتیویروس معتبر اسکن کنند. این به شناسایی و حذف هرگونه تهدید بالقوه بدافزار کمک می کند و احتمال قربانی شدن در حمله فیشینگ را کاهش می دهد.
نرم افزارها و برنامه ها را به روز نگه دارید
به روز نگه داشتن سیستم عامل ها، مرورگرهای وب، دستگاه ها و سایر نرم افزارها برای حفظ امنیت دستگاه های کاربر ضروری است. بهروزرسانیها میتوانند شامل وصلههای امنیتی باشند که آسیبپذیریهای شناختهشده را برطرف میکنند و در برابر تهدیدات نوظهور محافظت میکنند.
استفاده از نرم افزارهای امنیتی معتبر
برای افزودن یک لایه حفاظتی اضافی در برابر کلاهبرداری های فیشینگ و بدافزارها، کاربران باید نرم افزار امنیتی معتبر را روی دستگاه های خود نصب کنند.
نرم افزار آنتی ویروس، ضد بدافزار و ضد فیشینگ می تواند به شناسایی و مسدود کردن تهدیدات مخرب از جمله ایمیل های فیشینگ، وب سایت های جعلی و فایل های آلوده به بدافزار کمک کند.
با به روز رسانی و اجرای منظم اسکن های امنیتی با استفاده از نرم افزارهای معتبر، کاربران می توانند خطر قربانی شدن به کلاهبرداری های فیشینگ را به حداقل برسانند و از امنیت کلی دستگاه ها و فعالیت های مرتبط با ارزهای دیجیتال خود اطمینان حاصل کنند.
خود را آموزش دهید و مطلع باشید
کلاهبرداری های فیشینگ کریپتو به طور مداوم در حال تکامل هستند و تاکتیک های جدید به طور مرتب ظاهر می شوند. کاربران باید برای آموزش خود در مورد آخرین تکنیکهای فیشینگ و کلاهبرداریهایی که جامعه ارزهای دیجیتال را هدف قرار میدهند، ابتکار عمل داشته باشند. علاوه بر این، با تحقیق و مطالعه در مورد حوادث اخیر فیشینگ و بهترین شیوه های امنیتی، مطلع شوید.
اخیر: استفاده منصفانه چیست؟ دیوان عالی ایالات متحده بر معضل حق نسخه برداری هوش مصنوعی می اندیشد
برای به روز ماندن اخبار مرتبط با امنیت و دریافت هشدارهای به موقع در مورد کلاهبرداری های فیشینگ، کاربران باید از منابع قابل اعتماد در جامعه ارزهای دیجیتال پیروی کنند. این می تواند شامل اعلامیه های رسمی و حساب های رسانه های اجتماعی صرافی های ارزهای دیجیتال، ارائه دهندگان کیف پول و سازمان های معتبر امنیت سایبری باشد.
با دنبال کردن منابع قابل اعتماد، کاربران می توانند اطلاعات و هشدارهای دقیقی در مورد کلاهبرداری های فیشینگ در حال ظهور، آسیب پذیری های امنیتی و بهترین شیوه ها برای محافظت از دارایی های رمزنگاری خود دریافت کنند.
منبع: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected