Beyondfundamental
Beyondfundamental
خواندن ۹ دقیقه·۵ سال پیش

اسکم های رایج در دستگاهای موبایل

اسکم های رایج در دستگاهای موبایل
مقاله منتشر شده در بایننس آکادمی در تاریخ 21اکتبر 2019
ادرس اصلی مقاله به زبان انگلیسی :
https://www.binance.vision/security/common-scams-on-mobile-devices


سال 2017 برای صنعت رمزارز ها سال قابل توجهی بود، چرا که بالا رفتن سریع ‏ارزش، آن را به سمت رسانه های اصلی سوق داد. این مسئله باعث جذابیت ‏زیاد رمزارز ها برای عموم مردم و مجرمان سایبری شد. قابلیت ناشناس بودن نسبی ‏که رمزارز ها ارائه کرده اند باعث شده است که از سوی مجرمانی که قصد دور زدن ‏سیستم های بانکی سنتی و قوانین نظارتی مالی را دارند، بسیار مورد توجه قرار ‏بگیرند.‏

از آنجایی که افراد مدت زمان بیشتری از گوشی های موبایل خود در مقایسه با ‏کامپیوتر هایشان استفاده میکنند، طبیعی است که موبایل ها بیشتر مورد توجه مجرمان سایبری قرار بگیرند. این مقاله نشان می دهد که کلاهبرداران چگونه کاربران رمزارز ها را ‏از طریق دستگاههای تلفن همراه خود هدف قرار داداه اند، همچنین برخی از اقداماتی ‏که کاربران برای محافظت خود در این فضا میتوانند انجام دهند نیز ارئه خواهد شد.‏

برنامه های جعلی رمزارز ها

برنامه های جعلی صرافی های رمزارز

احتمالا شناخته شده ترین برنامه جعلی برای تبادل رمزارز ‏به نام صرافی poloniex‏ است. قبل از ‏شروع به کار اپلیکیشن موبایل تریدینگ در جولای 2018، گوگل پلی لیستی از ‏چند برنامه جعلی  ‏poloniex‏ را ارائه کرد . بسیاری از کاربرانی که آن برنامه های ‏جعلی رادانلود کرده بودند حساب کاربری  ‏poloniex‏ داشتند و پول آنها دزدیده شد. ‏بعضی از برنامه ها حتی یک قدم پیشتر رفته بودند و اطلاعات حساب کاربری ‏gmail‏ افراد را درخواست میکردند.  البته تنها حساب های کاربری تهدید میشد که ‏احراز هویت دو مرحله ای(‌‎2FA‌‏) نداشتند.‏

مراحل زیر میتوانند از شما در برابر چنین اسکم هایی محافظت کنند

•    وبسایت رسمی صرافی مورد نظر را چک کنید تا مطمئن شوید آیا واقعا ‏برنامه موبایل تریدینگ ارائه کرده اند یا خیر، در صورت ارائه فقط از لینکی ‏که سایت معرفی کرده است استفاده کنید.‏

•    نظرات و رتبه بندی ها را بخوانید. برنامه های کلاه برداری نطرات بسیار ‏بدی دارند و شکایت های زیادی از سمت کاربران درباره اینکه مورد ‏کلاهبرداری قرار گرفته اند وجود دارد، بنابراین مطمئن شوید که قبل از ‏دانلود برنامه این موارد را بررسی کرده اید. همچنین درباره برنامه هایی که ‏رتبه بندی و نظرات بسیار مثبت و کاملی ارائه میکنند هم تردید کنید چرا که ‏هر برنامه قانونی میتواند نطرات و بررسی های منفی داشته باشد.‏

•    اطلاعات توسعه دهندگان برنامه را بررسی کنید. به دنبال این باشید که آیا یک ‏کمپانی، ایمیل و یا وبسایت قانونی ارائه شده است یا نه. همچنین درباره ‏اطلاعات ارائه شده جستجو کنید که آیا منطبق با صرافی رسمی هست یا نه.‏

•    تعداد دفعات دانلود را بررسی کنید. تعداد دانلودها باید متقاعد کننده باشد. بعید ‏است که یک صرافی مشهور رمزارز تعداد دانلود کمی داشته باشد.‏

•    احراز هویت دو مرحله ای(‌‎2FA‌‏) را برای حساب کاربری خود فعال کنید. ‏اگرچه 100 درصد امن نیست اما دور زدن‎ 2FA‌‏ بسیار سخت تر است و تفاوت ‏زیادی در محافظت از سرمایه ایجاد میکند،حتی اگر اطلاعات ورود سرقت ‏شود.‏

برنامه های جعلی کیف پول

برنامه های جعلی بسیار متفاوتی وجود دارند. یکی از آنها به دنبال بدست آوردن ‏اطلاعات شخصی کاربران است، مثل رمز عبور کیف پول و کلید خصوصی ‏کاربران.‏

در بعضی موارد، برنامه های جعلی آدرس های عمومی از پیش ایجاد شده را به ‏کاربران ارائه میدهند و کاربر تصور میکند که پول به این آدرسها واریز شده است، ‏در صورتی که دسترسی مجدد به کلید های خصوصی ندارند و بنابراین به پولی که ‏ارسال کرده اند دسترسی نخواهند داشت.‏

ولت های جعلی به این صورت، برای رمزارز های مشهوری مثل اتریوم و نئو ‏ساخته شده اند و متاسفانه کاربران زیادی پول خود را از دست داده اند. در اینجا ‏اقدامات پیشگیرانه ای برای جلو گیری از قربانی شدن وجود دارد:‏

•    مواردی که برای برنامه های صرافی ها در بالا گفته شد در مورد برنامه های ‏ولت نیز به همان اندازه قابل استفاده هستند.با این حال کار دیگری که در ‏مواجهه با ولت ها میتوانید انجام دهید این است که در اولین استفاده از ولت ‏مطمئن شوید آدرس جدیدی ایجاد شده است و شما کلید های خصوصی (یا ‏عبارت های یاد آور ولت)را در اختبار دارید. یک برنامه قانونی ولت این ‏امکان را به شما میدهد که از کلید خصوصی خود خروجی بگیرید ولی این ‏نکته هم مهم است که جفت کلید هایی که تولید میشوند در معرض خطر نباشند، ‏پس باید از یک نرم افزار معتبر(ترجیحا اوپن سورس) استفاده کنید.‏

•    حتی اگر برنامه کلید خصوصی ( یا عبارت های بازیابی) به شما ارائه داد، ‏باید بررسی کنید که آیا آدرس عمومی از طریق آن قابل دستیابی هست یا نه. ‏به عنوان مثال بعضی از ولت های بیتکوین این امکان را به کاربران میدهند ‏که کلید خصوصی یا عبارات بازیابی خود را وارد کنند تا آدرس را ساخته و ‏به پول دسترسی پیدا کنند. برای به حداقل رساندن خطراتی که عبارات یا ‏کلیدهای خصوصی را تهدید میکنند میتوانید این کار را در کامپیوتری انجام ‏دهید که به اینترنت متصل نیست.‏

برنامه های سرقت رمزارز(‏Cryptojacking‏)‏

Cryptojacking
به علت محدودیت های کمی که برای ورود به سیستم ها دارد و ‏همچنین سربار کمی که نیاز دارد بسیار مورد توجه مجرمان سایبری قرار گرفته ‏است. علاوه بر این، میتواند در درازمدت برای آنها درامد زایی داشته باشد. از آنجا ‏که دستگاه های موبایل قدرت پردازشی کمتری در مقایسه با کامپیوتر ها دارند، به ‏طور فزاینده ای هدف کریپتو جکینگ قرار میگیرند.‏

بجز ‏cryptojacking‏ از طریق مرورگرهای وب، مجرمان سایبری برنامه های را ‏تولید کرده اند که به نظر بازی های قانونی با ابزار ها و برنامه های آموزشی به نظر ‏میرسند. بسیاری از این برنامه ها به گونه ای طراحی شده اند که مخفیانه اسکریپت ‏های ماینینگ را در پس زمینه اجرا میکنند‏

همچنین بعضی از برنامه های ‏cryptojacking‏ وجود دارند که به عنوان برنامه ‏های ماینر معرفی میشوند ولی پاداش حاصل از ماین بجای کاربر به تولید کننده ‏برنامه داده میشود.‏

بدتر اینکه، این مجرمان سایبری به طور فزاینده ای پیچیده شده اند از الگوریتم های ‏ماینینگ سبکی استفاده میکنند تا قابل تشخیص نباشند.‏

Cryptojacking به طور غیر قابل باوری برای دستگاهای تلفن زیان آور هستند چرا ‏که کارایی و سرعت تخریب قطعات را افزایش میدهند.‏

اقدامات زیر میتواند شما را در برابر ‏cryptojacking‏  محافظت کند

•    برنامه ها را تنها از فروشگاهای معتبر دانلود کنید، مثل گوگل پلی(که البته در میان برنامه های رسمی گوگل پلی نیز برنامه های مخرب و اسکم و کریپتوجکینگ کم نیست). برنامه های ‏دزدی از قبل اسکن نشده اند و به احتمال زیاد حاوی اسکریپت های ‏cryptojacking ‌‏ هستند.‏

•    گوشی تلفن خود را برای مصرف غیر عادی باتری یا داغ شدن بیش از حد ‏کنترل کنید و در صورت مشاهده، برنامه ای که مسبب آن است را متوقف ‏کنید.‏

•    دستگاه و برنامه های آن را مرتبا به روز رسانی کنید تا آسیب پذیری های ‏امنیتی برطرف شوند.‏

•    از مرورگرهایی استفاده کنید که در برابر ‏cryptojacking‏ ایمن شده اند و یا ‏پلاگین های معتبری را برای آن نصب کنید. مثل ‏MinerBlock، ‏NoCoin‏ و ‏Adblock‏.‏

•    در صورت امکان انتی ویروس موبایل نصب کنید وآن را به روز نگه دارید.‏

Giveawayهای رایگان و برنامه های جعلی ماینینگ رمزارزها :
برنامه هایی هستند که به کاربران وعده استحراج رمزارز میدهند ‏ولی جز نمایش تبلیغات کاری انجام نمی دهند. این برنامه ها با نشان دادن میزان ‏افزایشی ریوارد های حاصل از ماین، کاربران را به باز نگه داشتن برنامه ها تشویق ‏میکنند. حتی بعضی از آنها کاربر را تشویق میکنند تا در ازای دادن امتیاز 5 ستاره ‏به برنامه ‏ریوارد بیشتری دریافت کنند. البته هیچکدام از این برنامه ها واقعا ماینینگ انجام ‏نمیدهند وکاربران ریوارد دریافت نمیکنند.‏

برای ایمن ماندن در برابر این اسکم ها، توجه داشته باشید که برای اکثریت رمزارز ‏ها، ماینینگ نیاز به سخت افزار های بسیار تخصصی (‏ASICs‏) دارد، به این معنا که ‏ماین کردن روی دستگاه تلفن همراه امکان پذیر نیست، هرمقدار که شما ماین کنید در ‏بهترین حالت بیهوده خواهد بود.از چنین برنامه هایی دوری کنید.‏

برنامه های ‏Clipper

‏ چنین برنامه هایی آدرس های رمزارزی را که کپی میکنید تغییر میدهد و آنها را با ‏آدرس مهاجم به سیستم جایگزین میکند. بنا بر این در حالی که قربانی آدرس گیرنده ‏را درست وارد کرده است آدرس مهاجم در تراکنش جایگزین میشود.  ‏

برای پیشگیری از قربانی شدن توسط چنین برنامه هایی اقدامات زیر را هنگام ‏پردازش تراکنش میتوانید انجام دهید.‏

•    همیشه دو یا سه بار ادرسی را که در فیلد گیرنده کپی کرده اید را بررسی ‏کنید. تراکنش های بلاکچین غیر قابل بازگشت هستند، پس باید مراقب باشید.‏

•    بهتر است تمام آدرس را کنترل کنید، نه فقط بخشی از آن. بعضی از برنامه ها ‏به اندازه ای هوشمند هستند که آدرسی را جایگزین کنند که شبیه به ادرس ‏مورد نظر شماست.‏

SIM swapping‏ ‏

در اسکم های ‏sim swapping، مهاجم سایبری به شماره تلفن کاربر دسترسی پیدا ‏میکند و این کار را با استفاده از تکنیک های مهندسی اجتماعی انجام میدهند تا ‏اپراتورهای تلفن همراه را مجاب کنند سیم کارت جدیدی برای آنها صادر کنند. ‏شناحته شده ترین کلاهبرداری ‏sim swapping، مایکل تریپین، است. وی ادعا کرده ‏است که ‏AT & T‏ با سهل انگاری در استفاده از اطلاعات تلفن همراهش موجب از ‏دست دادن توکن هایی به ارزش 20 میلیون دلار شده است.‏

زمانی که مهاجم سایبری به شماره تلفن شما دسترسی پیدا کند، میتواند از آن برای ‏دور زدن ‌‎2FA‌‏ استفاده کند و به ولت و حساب کاربری اکسچنج شما دسترسی پیدا ‏کند.‏

راه دیگری که مهاجمان سایبری میتوانند به کار گیرند،کنترل پیامک های شماست. ‏وجود نقص در شبکه های ارتباطی میتواند منجر به رهگیری پیامک های شما توسط ‏مهاجمان شود و بتوانند به پیام احراز هویت مرحله دوم دست پیدا کنند.‏

چیزی که نگران کننده است این است که این حمله وابسته به واکنش های کاربران ‏نیست.مثل دانلود برنامه جعلی یا کلیک روی یک لینک.‏

برای پیشگیری از چنین کلاهبرداری هایی اقدامات زیر مد نظر قرار گرفته اند.‏

•    از شماره تلفن خود برای احراز هویت دو مرحله ای استفاده نکنید، بلکه از ‏برنامه هایی مثل ‏Google Authenticator ‌‏ یا ‏Authy‏ برای ایمن کردن ‏اکانت خود استفاده کنید. مهاجمان حتی با دسترسی به شماره تماس شما هم قادر ‏به دسترسی به این برنامه ها نیستند. علاوه بر این میتوانید از سخت افزار ‏احراز دو مرحله ای مثل ‏Yubikey‏ یا ‏google’s Titan Security Key‏ ‏استفاده کنید.‏

•    اطلاعات شناسایی شخصی خود مثل شماره تلفن همراه، را در شبکه های ‏اجتماعی قرار ندهید. مهاجمان میتوانند از آنها برای جعل هویتتان استفاده کنند.‏

•    در هیچ شبکه اجتماعی اعلام نکنید که دارای رمزارزی هستید، چرا که ‏میتواند شما را هدف مهاجمان قرار دهد. یا اگر این مورد را دیگران میدانند از ‏افشای صرافی یا ولتی که پول را نگهداری میکنید خودداری کنید.‏

•    با ارائه کنندگان تلفن همراهتان تمهیداتی را برای محافظت از حساب خود ‏ترتیب دهید. به این معنا که پین یا کلمه عبوری را به حساب خود متصل کنید و تنها کاربرانی بتوانند تغییراتی در حساب کاربری اعمال کنند که پین کد را بدانند.این تغییرات باید حضوری انجام شود و نباید تلفنی باشد.

Wifi

مهاجمان سایبری دائما به دنبال ورود به دستگاه تلفن همراه افراد به خصوص ‏کاربران رمزارزها هستند که یکی از راه های آن ‏wifi‏ است. ‏Wifi‏ های عمومی نا ‏امن هستند و کاربران قبل از اتصال به آنها باید اقدامات امنتی لازم را انجام دهند، در ‏غیر این صورت اطلاعات تلفن همراه آنها در معرض خطر قرار میگیرد.این ‏اقدامات در مقاله ‏wifi‏ عمومی ارائه شده است.‏(بعدا براتون ترجمش میکنیم!!! )

جمع بندی

تلفن های همراه به بخش مهمی از زندگی ما تبدیل شده اند، در واقع به قدری با ‏هویت دیجیتالی ما در هم امیخته اند که ممکن است به بزرگترین آسیب پذیری ما ‏تبدیل شوند. مهاجمان مجازی از این نکته آگاه هستند و به دنبال راهی برای استفاده ‏از آن هستند. امن کردن تلفن همراه دیگر یک موضوع اختیاری نیست و به یک ‏ضرورت تبدیل شده است.، پس ایمن باشید.‏

مترجم خانم ستاره افشاری
آیدی توئیتر : @setarehAfshari

بایننسمقالهاسکمموبایلکریپتوکارنسی
من تو این صفحه سعی میکنم اطلاعات مفیدی در حوزه رمز ارز ها ، بیتکوین ، بلاکچین و ... رو با شما به اشتراک بذارم ..T.me/beyondfundamental
شاید از این پست‌ها خوشتان بیاید