ham3dsal3hi
ham3dsal3hi
خواندن ۵ دقیقه·۷ سال پیش

کلاهبرداری از طریق رمزارزها: طریقه دزدی بیت کوین های شما

افزایش شدید قیمت بیت کوین و سایر رمزارزها اخیرا موضوع داغ رسانه ها بوده است. در حالیکه رمزارزها تا همین یکسال پیش از اهمیت چندانی برخوردار نبود، اما اکنون همه رسانه های آنلاین در مورد آنها صحبت می کنند و حتی تلویزیون و رادیو نیز به این رسانه ها ملحق شده اند. هیچ روزی نیست که خبر جدیدی در مورد بازار رمزارزها گزارش نشود.
اما کلاهبرداران هم به همین اندازه سرعت دارند و فرصت ها را بو می کشند. در واقع رمزارزها پیش از این نیز بارها بعنوان ابزاری جهت کلاه برداری مورد استفاده قرار گرفته اند. ایجاد سایتهای جعلی برای سرقت اعتبار کاربران ناآگاه یکی از روشهای جدید کلاهبرداری است.

ساده ترین نوع کلاهبرداری رمزارزها

ساده ترین نوع کلاهبرداری رمزارزها که aka cryptophishing نام دارد، مربوط به ایمیلهای اسپم است که از قدیم وجود داشته اند. چنین ایمیلهایی بنظر می رسد که از سوی ارائه دهندگان خدمات مرتبط با رمزارزها مانند وب سایتهای کیف پول، صرافی ها و غیره ارسال شده باشد.
این پیامها بطور کاملا محسوس شامل جزییات بیشتر و پیچیده تر از ایمیلهای معمولی کلاهبردارانه هستند.
به عنوان مثال ممکن است ایمیلی تحت این عنوان برای شما ارسال شود:

افرادی قصد دارند از طریق فلان آدرس و فلان مرورگر وارد حساب شما شوند.

آنچه باید شما انجام دهید این است که روی این لینک کلیک کنید تا حساب شما از لحاظ ایمنی بررسی شود. قربانی احتمالی حتی ممکن است چنین پیامهایی را در وبسایت کیف پول رمزگذاری شده خود دریافت کنند. در چنین مواردی هیچ اعلانی نیست که به آنها هشدار دهد.

یا ممکن است دعوتنامه ای جهت نظرسنجی در مورد رویدادهایی که در خصوص رمزارزها اتفاق افتاده با در نظر گرفتن یک جایزه گرانبها برای ارائه نظراتتان (مثلا ۰٫۰۰۵ بیت کوین که معادل ۴۰ تا ۷۰ دلار به نرخ امروز است) ارسال شود. در این موارد گفته می شود که روی این لینک کلیک کنید تا وارد شوید.

نتیجه همیشه یکسان است: قربانی به یک نسخه جعلی از وبسایت رمزارزها مورد نظر هدایت شده و از او درخواست می شود که وارد حساب الکترونیکی کیف پول خود شود. اکثر وبسایتهای معروف کیف پول بیت کوین آنقدر ساده هستند که برای قربانی متقاعد کننده باشد این وبسایت اصلی است.

سه وبسایت جعلی مختلف که همچون blockchain.info به نظر می رسند
سه وبسایت جعلی مختلف که همچون blockchain.info به نظر می رسند

میزان سهام موجود در این وبسایتها بسیار بالاست. سرقت از کیف پول الکترونیکی که دارای چند بیت کوین است همانند سرقت حساب الکترونیکی نیست. آنها حتی از ۲۰ سنت هم نمی گذرند و آن را نیز از راه کلاهبرداری بدست می آورند. مجرمان در کیف پولهای الکترونیکی سریعترین و مستقیم ترین راه را برای رسیدن به هدف خود انتخاب می کنند. آنها بیشتر روی پیامهای فریبنده خود کار می کنند، به گونه ای که برای کاربر قابل باور باشد.

کلاهبرداری های مبتکرانه از طریق رمزارزها

اخیرا یک طرح پیچیده برای کلاهبرداری از طریق رمزارزها کشف شده که طی آن برخی ویژگیهای جالب توجه فیسبوک مورد استفاده قرار گرفته است.
در اینجا به نحوه این نوع کلاه برداری اشاره شده است:

  1. کلاهبرداران یک انجمن رمزارز را یافته و صفحه فیسبوکی با همان عنوان ایجاد می کنند و صفحه ای درست مشابه صفحه رسمی این انجمن را نیز طراحی کرده و برای این صفحه جعلی آدرسی شبیه صفحه رسمی انجمن می سازند، بطوریکه تفاوت این آدرسها فقط در یکی از حروف آنهاست. تمایز قائل شدن میان این آدرسها کار چندان آسانی نیست چراکه در فیسبوک شما می توانید هر اسمی را برای خود یا شرکت تان قرار دهید و این نامها طوری نمایش داده می شوند که بیش از آدرسها به چشم آیند.
صفحه  اصلی فیسبوکِ یک پلتفرم رمزارز(بالا) و صفحه جعلی آن(پایین)
صفحه اصلی فیسبوکِ یک پلتفرم رمزارز(بالا) و صفحه جعلی آن(پایین)

کلاهبرداران سپس پیامهای فریبنده ای برای کاربران انجمن رمزارز از طریق صفحه جعلی ارسال می کنند. پیامهای شخصی به دلایل مختلف مناسب این هدف نیستند (مثلا این پیامها را نمی توان از سوی صفحه فیسبوک انجمن برای کاربر ارسال کرد). بنابراین کلاهبرداران یک ترفند جالب را بکار می برند: آنها عکس پروفایل قربانی را در صفحه خودشان به اشتراک گذاشته و آنها را در آنجا تگ می کنند.

بخش مکارانه این قضیه این است که عکس پروفایل همیشه برای همه افراد قابل مشاهده است و امکان ندارد کسی بتواند مانع به اشتراک گذاری یا تگ کردن آن در صفحه فیسبوکتان شود. بنابراین این ترفند حتی در مورد افرادیکه اطلاعات خصوصی خود را افشا نمی کنند موثر واقع خواهد شد.

تنها راه ایمن ماندن از چنین ترفندهایی این است که اعلان(notifications) تگ هایی که از سوی کاربران، صفحه ها و انجمن های ناشناس صورت می گیرید را غیر فعال کنید.

  1. جالب تر آن است که کلاهبرداران در پیامهای ارسالی خود کاربر قربانی را به عنوان شخصی منتخب خطاب قرار می دهند (مثلا ممکن است در پیام اینگونه عنوان شده باشد که شما یکی از صد دریافت کننده ۲۰٫۷۲۳۲۷۲۳۹ واحد رمزارز به دلیل خدماتتان به این پلتفرم هستید (بله دقیقا همین رقم). و البته لینکی برای دریافت این مبلغ نیز برای شما ارسال می شود.

توجه داشته باشید که پیامها دربردارنده شرایط و ضوابط دقیق برای دریافت این جایزه می باشد (مثلا حداقل تراکنش هایی که باید در این پلتفرم انجام شده باشد). مبلغی عنوان می شود که چندان بالا نباشد بلکه تا حدی معقولانه به نظر برسد (در حدود ۱۰۰ تا ۲۰۰ دلار) تا به اندازه کافی متقاعد کننده باشد.

اخیرا بعضی افراد بازار رمزارزها را به درخت جادویی پول شبیه می دانند. اما سرویس های رمزارزها موسسه خیریه نیستند و پولی برای سرگرمی افراد ندارند.

اگر شخصی به شما وعده رمزارزِ رایگان داد، آگاه باشید که فریبی و دروغی بیش نیست

  1. همیشه هر لینک را با دقت بررسی کنید. بهتر است روی لینک هایی که از سوی سرویس های اینترنتی دریافت می کنید، اصلا کلیک نکنید، به جای آن آدرس سرویس را در نوار آدرس جستجوگر خود تایپ کنید.
  2. تنظیمات اطلاعات خصوصی خود را بدقت پیکربندی کرده تا از فریب طرحهای جعلی که در فیسبوک وجود دارد در امان بمانید.
  3. جهت حفاظت از این نوع کلاهبرداریها از یک آنتی ویروس استفاده کنید. Kaspersky یکی از این آنتی ویروس هایی است که می توانید استفاده کنید.


منبع: kaspersky
بیت کوینفیشینگامنیتکلاه برداری دیجیتال
Telegram: @ham3ds - Twitter: @ham3dsal3hi
شاید از این پست‌ها خوشتان بیاید