کلاهبرداری رمزارز فیشینگ: چگونه شما را ایمن نگه داریم

آخرین به روز رسانی: ۱۰ خرداد ۱۴۰۲

۰ 0 خواندن این مطلب 8 دقیقه زمان میبرد

کلاهبرداری رمزارز فیشینگ: چگونه شما را ایمن نگه داریم

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

بیایید نگاهی به تکنیک‌های مختلف مورد استفاده توسط فیشرهای رمزارز و نحوه محافظت از کاربران بیندازیم.

در دنیای پرسرعت و در حال تحول ارزهای دیجیتال، جایی که می‌توان دارایی‌های دیجیتالی را مبادله کرد و می‌توان ثروت ایجاد کرد، یک خطر امنیتی بالقوه هم برای سرمایه‌گذاران باتجربه و هم برای تازه‌کارها، فیشینگ ارزهای دیجیتال است.

این طرح‌ها برای سوء استفاده از اعتماد و آسیب‌پذیری افراد برای فریب دادن افراد به افشای اطلاعات حساس یا حتی کنار گذاشتن دارایی‌های رمزنگاری شده‌شان که به سختی به دست آورده‌اند، طراحی شده‌اند.

با افزایش محبوبیت ارزهای دیجیتال، تکنیک های فیشینگ مورد استفاده مجرمان سایبری نیز افزایش می یابد. از جعل صرافی‌ها و کیف پول‌های قانونی گرفته تا ساخت تاکتیک‌های مهندسی اجتماعی متقاعدکننده، این کلاهبرداران برای دسترسی غیرمجاز به دارایی‌های دیجیتال تلاش زیادی می‌کنند.

مهاجمان مخرب قربانیان را با استفاده از انواع روش های مهندسی اجتماعی هدف قرار می دهند. کلاهبرداران از تاکتیک های مهندسی اجتماعی برای دستکاری احساسات کاربران برای ایجاد حس اعتماد و فوریت استفاده می کنند.

اریک پارکر، مدیرعامل و یکی از بنیانگذاران کیف پول هوشمند غیرحضوری Giddy، به Cointelegraph گفت: این یکی از بزرگترین قوانین سرانگشتی است که می توانید استفاده کنید. خدمات مشتری به ندرت، و یا هرگز، به طور پیشگیرانه در دسترس است. بنابراین، همیشه نسبت به پیام‌هایی که به شما می‌گویند باید علیه حساب خود اقدام کنید، شک داشته باشید. “

“این همان ایده در مورد پول رایگان است. اگر شخصی به شما پیام می دهد زیرا می خواهد به شما پول رایگان بدهد، این واقعی نیست و به احتمال زیاد پیامی بیش از حد خوب است که درست باشد.” یا مراقب پیام هایی باشید که حس ایجاد می کنند. فوریت یا ترس که باعث اقدام فوری می شود.»

تقلب در ایمیل و پیام

یکی از روش‌های رایج مورد استفاده در کلاهبرداری‌های فیشینگ ارزهای دیجیتال، جعل هویت یک سازمان قابل اعتماد، مانند یک صرافی ارز دیجیتال یا ارائه‌دهنده کیف پول است. کلاهبرداران از مارک ها، آرم ها و آدرس های ایمیل مشابه برای ارسال ایمیل ها و پیام هایی استفاده می کنند که به نظر می رسد از این سازمان های قانونی باشد. هدف این است که گیرنده را فریب دهید تا باور کند که ارتباط از یک منبع قابل اعتماد است.

تقلب بیت کوین، کلاهبرداری، امنیت، امنیت سایبری، امنیت بیومتریک، کیف پول، کیف پول بیت کوین، کیف پول سخت افزاری، کیف پول موبایل

برای انجام این کار، کلاهبرداران ممکن است از تکنیک هایی مانند جعل ایمیل استفاده کنند. آدرس ایمیل فرستنده را جعل می کند تا به نظر برسد که از یک سازمان قانونی آمده است. آنها همچنین ممکن است از تاکتیک‌های مهندسی اجتماعی برای شخصی‌سازی پیام‌های خود و واقعی‌تر جلوه دادن آنها استفاده کنند. با جعل هویت سازمان‌های مورد اعتماد، کلاهبرداران از اعتماد مرتبط با این سازمان‌ها برای فریب کاربران برای انجام اقداماتی که امنیت را به خطر می‌اندازند، سوء استفاده می‌کنند.

درخواست پشتیبانی جعلی

فیشرهای رمزنگاری اغلب به عنوان نمایندگان پشتیبانی مشتری صرافی های قانونی ارزهای دیجیتال و ارائه دهندگان کیف پول ظاهر می شوند. آنها ایمیل ها و پیام هایی را برای کاربران ناآگاه ارسال می کنند و ادعا می کنند که مشکلاتی در حساب های آنها یا تراکنش های معلق آنها وجود دارد که نیاز به توجه فوری دارد.

کلاهبرداران اطلاعات تماس، پیوندهایی به وب‌سایت‌های پشتیبانی جعلی را ارائه می‌کنند و از کاربران می‌خواهند که اعتبار ورود به سیستم و سایر اطلاعات حساس خود را وارد کنند.

عمری رهاب، مدیرعامل و یکی از بنیانگذاران Blockfence، یک افزونه مرورگر امنیت رمزنگاری، به کوین تلگراف گفت: این پیوندها و پیوست‌ها ممکن است حاوی بدافزارهایی باشند که قصد سرقت کلیدها یا دسترسی به سیستم شما را دارند. “

“علاوه بر این، ممکن است به یک وب سایت فیشینگ هدایت شوید. برای ایمن ماندن، همیشه هویت فرستنده و مشروعیت ایمیل را تأیید کنید. هرگز روی هیچ پیوند مستقیمی کلیک نکنید. URL را کپی کرده و در مرورگر خود جایگذاری کنید و به دقت بررسی کنید درگیری املایی در نام دامنه.”

کلاهبرداران با جعل هویت نمایندگان پشتیبانی از اعتماد کاربران به کانال های پشتیبانی مشتری قانونی سوء استفاده می کنند. علاوه بر این، تمایل به حل سریع مسائل را افزایش می‌دهد و کاربران را به افشای میل خود سوق می‌دهد که می‌توانند بعداً توسط کلاهبرداران برای اهداف مخرب استفاده شوند.

وب سایت های جعلی و پلتفرم های کلون

مهاجمان مخرب همچنین وب‌سایت‌ها و پلتفرم‌های جعلی می‌سازند تا کاربران ناآگاه را فریب دهند.

جعل نام دامنه تکنیکی است که توسط آن کلاهبرداران نام های دامنه ای را ثبت می کنند که شباهت زیادی به نام صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول دارند. به عنوان مثال، می‌توانید دامنه‌ای مانند «exchnage.com» به جای «exchange.com» یا دامنه‌ای مانند «myethwallet» به جای «myetherwallet» ثبت کنید. متأسفانه، این تفاوت های ظریف را می توان به راحتی توسط کاربران ناآگاه نادیده گرفت.

رحاب گفت که کاربران باید “ببینند که آیا وب سایت مورد نظر معتبر و شناخته شده است.”

اخیراً: بیت کوین در مسیر برخورد با وعده های «Net-Zero» قرار گرفته است

مهاجمان مخرب اغلب URL هایی ایجاد می کنند که شباهت زیادی به آدرس سایت های قانونی دارند، بنابراین بررسی املای صحیح URL ها نیز مهم است. کاربران باید مراقب باشند، زیرا ممکن است به طور طبیعی در رتبه های بالایی قرار نگیرند.

کلاهبرداران از این نام های دامنه جعلی برای ایجاد وب سایت هایی استفاده می کنند که از پلتفرم های قانونی تقلید می کنند. آن‌ها اغلب ایمیل‌های فیشینگ و پیام‌هایی حاوی لینک‌هایی به این وب‌سایت‌های جعلی ارسال می‌کنند تا کاربران را فریب دهند تا تصور کنند از یک پلتفرم واقعی بازدید می‌کنند. هنگامی که کاربران اعتبار ورود خود را وارد می کنند یا در این وب سایت ها تراکنش هایی را انجام می دهند، کلاهبرداران اطلاعات حساسی را به دست می آورند و از آنها برای سود سوء استفاده می کنند.

نرم افزارهای مخرب و برنامه های موبایل

هکرها همچنین می توانند کاربران را با نرم افزارهای مخرب هدف قرار دهند. کی لاگرها و ربودن کلیپ بورد تکنیک هایی هستند که توسط رمزارزها برای سرقت اطلاعات حساس از دستگاه های کاربران استفاده می شود.

کی لاگر یک برنامه نرم افزاری مخرب است که هر ضربه کلیدی را که بر روی دستگاه خود انجام می دهید ضبط می کند. هنگامی که کاربران اعتبار ورود یا کلیدهای خصوصی را وارد می کنند، کی لاگرها این اطلاعات را می گیرند و آن را برای کلاهبرداران ارسال می کنند. ربودن کلیپ بورد شامل رهگیری محتوایی است که در کلیپ بورد دستگاه کپی شده است.

معاملات ارزهای دیجیتال اغلب شامل کپی و چسباندن آدرس کیف پول و سایر اطلاعات حساس است. کلاهبرداران از نرم افزارهای مخرب برای نظارت بر کلیپ بوردها و جایگزینی آدرس های کیف پول قانونی با آدرس های خود استفاده می کنند. هنگامی که کاربر اطلاعات را در قسمت مورد نظر قرار می دهد، وجوه به طور ناآگاهانه به کیف پول کلاهبردار منتقل می شود.

چگونه کاربران را از فیشینگ ارزهای دیجیتال در امان نگه داریم

مراحلی وجود دارد که کاربران می توانند برای محافظت از خود در حین حرکت در فضای رمزنگاری انجام دهند.

فعال کردن احراز هویت دو مرحله ای (۲FA) ابزاری است که می تواند به محافظت از حساب های مرتبط با رمزگذاری شما در برابر کلاهبرداری های فیشینگ کمک کند.

۲FA با الزام کاربران به ارائه فرم دوم تأیید، معمولاً یک کد منحصر به فرد تولید شده توسط دستگاه تلفن همراه، علاوه بر رمز عبور، یک لایه حفاظتی اضافی اضافه می کند. این بدان معنی است که حتی اگر یک مهاجم اعتبار ورود شما را از طریق تلاش فیشینگ به دست آورد، همچنان به یک عامل دوم (مانند رمز عبور یک بار مصرف مبتنی بر زمان) برای دسترسی نیاز دارد.

استفاده از سیستم های احراز هویت مبتنی بر سخت افزار یا نرم افزار

هنگام راه اندازی ۲FA، کاربران باید به جای اتکا به احراز هویت مبتنی بر پیامک، از احراز هویت مبتنی بر سخت افزار یا نرم افزار استفاده کنند. ۲FA مبتنی بر پیامک می تواند در برابر حملات تعویض سیم کارت آسیب پذیر باشد، جایی که مهاجم کنترل غیرمجاز شماره تلفن کاربر را به دست می آورد.

احراز هویت سخت‌افزاری مانند YubiKeys و کلیدهای امنیتی دستگاه‌های فیزیکی هستند که رمزهای عبور یک‌بار مصرف تولید می‌کنند و یک لایه امنیتی اضافی ارائه می‌کنند. سیستم‌های احراز هویت مبتنی بر نرم‌افزار مانند Google Authenticator و Authy کدهای مبتنی بر زمان را در تلفن هوشمند کاربر تولید می‌کنند. این روش ها کمتر در معرض حملات تعویض سیم کارت هستند و بنابراین از احراز هویت مبتنی بر پیامک ایمن تر هستند.

صحت وب سایت را تأیید کنید

برای محافظت از خود در برابر کلاهبرداری های فیشینگ، کاربران باید از کلیک بر روی پیوندهای ارائه شده در ایمیل ها، پیام ها یا سایر منابع تایید نشده خودداری کنند. درعوض، باید به صورت دستی URL وب سایت صرافی ارز دیجیتال، کیف پول یا پلتفرم دیگری را که می خواهید به آن دسترسی داشته باشید وارد کنید.

با وارد کردن دستی URL وب سایت، کاربران می توانند به جای کلیک کردن بر روی پیوند فیشینگ و هدایت به یک وب سایت جعلی یا کلون شده، مستقیماً به یک وب سایت قانونی مراجعه کنند.

مراقب پیوندها و پیوست ها باشید

قبل از کلیک کردن روی یک پیوند، کاربر باید نشانگر ماوس را روی پیوند قرار دهد تا URL مقصد در نوار وضعیت مرورگر یا راهنمای ابزار نمایش داده شود. این به کاربران امکان می دهد مقصد واقعی پیوند را ببینند و تأیید کنند که با وب سایت مورد انتظار مطابقت دارد.

فیشرها اغلب پیوندها را با نمایش متن URL متفاوت از مقصد پیوند، پنهان می کنند. با نگه داشتن ماوس روی یک پیوند، کاربران می توانند مغایرت ها و URL های مشکوک را که نشان دهنده تلاش های فیشینگ هستند، شناسایی کنند.

پارکر به کوین تلگراف گفت: “جعل کردن لینک زیر در یک ایمیل بسیار آسان است. می توانید لینک را چیز دیگری بسازید.”

یک کلاهبرداری رایج در بین رمزارزها کپی کردن رابط کاربری یک وب سایت معتبر و قرار دادن کدهای مخرب در قسمت ورود به سیستم یا اتصال کیف پول برای سرقت رمزهای عبور یا بدتر از آن است. وب‌سایتی که وارد آن شده‌اید یا به کیف پول ارزهای دیجیتال خود متصل شده‌اید.”

فایل های پیوست را با نرم افزار آنتی ویروس اسکن کنید

کاربران باید در هنگام دانلود و باز کردن پیوست ها، به ویژه از منابع نامعتبر یا مشکوک، مراقب باشند. پیوست‌ها ممکن است حاوی بدافزارهایی مانند کی لاگرها و اسب‌های تروجان باشند که می‌توانند امنیت دستگاه‌ها و حساب‌های ارز دیجیتال کاربران را به خطر بیندازند.

برای کاهش این خطر، کاربران باید همه پیوست‌ها را قبل از باز کردن آن‌ها با نرم‌افزار آنتی‌ویروس معتبر اسکن کنند. این به شناسایی و حذف تهدیدات بالقوه بدافزار کمک می کند و احتمال قربانی شدن شما در حملات فیشینگ را کاهش می دهد.

نرم افزار و برنامه های خود را به روز نگه دارید

به روز نگه داشتن سیستم عامل، مرورگر وب، دستگاه و سایر نرم افزارها برای ایمن نگه داشتن دستگاه شما ضروری است. به‌روزرسانی‌ها ممکن است حاوی وصله‌های امنیتی باشند که آسیب‌پذیری‌های شناخته شده را برطرف می‌کنند و در برابر تهدیدات جدید محافظت می‌کنند.

از نرم افزارهای امنیتی معتبر استفاده کنید

برای افزودن یک لایه حفاظتی اضافی در برابر کلاهبرداری های فیشینگ و بدافزارها، کاربران باید نرم افزار امنیتی معتبر را روی دستگاه های خود نصب کنند.

نرم افزار آنتی ویروس، ضد بدافزار و آنتی فیشینگ به شناسایی و مسدود کردن تهدیدهای مخرب مانند ایمیل های فیشینگ، وب سایت های جعلی و فایل های آلوده به بدافزار کمک می کند.

کاربران با به‌روزرسانی و اجرای منظم اسکن‌های امنیتی با نرم‌افزارهای قابل اعتماد، خطر قربانی شدن به کلاهبرداری‌های فیشینگ را به حداقل می‌رسانند و از امنیت کلی دستگاه‌ها و فعالیت‌های مرتبط با ارزهای دیجیتال خود اطمینان می‌دهند.

خود را آموزش دهید و به روز باشید

کلاهبرداری های فیشینگ کریپتو به طور مداوم در حال پیشرفت هستند و تاکتیک های جدید به طور مرتب ظاهر می شوند. کاربران باید ابتکار عمل را به کار گیرند تا در مورد آخرین تکنیک های فیشینگ و کلاهبرداری هایی که جامعه ارزهای دیجیتال را هدف قرار می دهند، بیاموزند. به‌علاوه، با تحقیق و مطالعه درباره حوادث اخیر فیشینگ و بهترین شیوه‌های امنیتی، به‌روز باشید.

اخیراً: استفاده منصفانه چیست؟ دادگاه عالی ایالات متحده معضل حق نسخه برداری هوش مصنوعی را در نظر می گیرد

برای به روز ماندن از اخبار امنیتی و دریافت به موقع هشدارهای فیشینگ، کاربران باید از منابع قابل اعتماد در جامعه ارزهای دیجیتال پیروی کنند. این ممکن است شامل اعلامیه‌های رسمی و حساب‌های رسانه‌های اجتماعی مبادلات ارزهای دیجیتال، ارائه‌دهندگان کیف پول و سازمان‌های معتبر امنیت سایبری باشد.

با دنبال کردن منابع مورد اعتماد، کاربران اطلاعات و هشدارهای دقیقی در مورد کلاهبرداری های فیشینگ در حال ظهور، آسیب پذیری های امنیتی و بهترین شیوه ها برای محافظت از دارایی های رمزنگاری شده دریافت می کنند.

نویسنده: Anthony Clarke