فیشینگ ارز دیجیتال چیست؟

عداد کلاهبرداری‌های مالی تقریباً بی‌پایان است، اما این رقم زمانی افزایش پیدا کرد که ارزهای دیجیتال یا رمزارزها نیز وارد عرصه شدند. بر اساس گزارش کمیسیون فدرال تجارت ایالات متحده آمریکا (FTC)، مجموعاً بیش از ۴۶٬۰۰۰ نفر گزارش دادند که از ژانویه ۲۰۲۱ تا ژوئن ۲۰۲۲ (طی یک سال و نیم) بیش از یک میلیارد دلار ارز دیجیتال را در اثر کلاهبرداری‌های مختلف از دست داده‌اند. واقعیت این است که کاربران، تمایل کمی نسبت به بالا بردن دانش خود در مورد عملکرد ارز دیجیتال و ایمن نگه داشتن آن دارند.

از آنجایی که پرداخت‌های ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب می‌آیند. فیشینگ (Phishing) نیز نوعی کلاه‌برداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار می‌دهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان می‌دهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده می‌کند.

فیشینگ کریپتو چیست؟

افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب می‌دهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود می‌کنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب می‌کنند. از آنجایی که تراکنش‌های رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز به‌طور فراینده‌ای رایج می‌شود.

بسیاری از آنها  کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار می‌دهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند.

فیشینگ کریپتو چگونه عمل می‌کند؟

یکی از رایج‌ترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامه‌های جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکه‌های اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.

پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده می‌شود. بنابراین آن فرد به سادگی می‌تواند رمزارزها دارایی شما (آپتوس، استلار، رپد بیت کوین و…) را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافی‌ها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما می‌توانند رمزارزهای موجود در حساب شما را برداشت کنند.

فیشینگ می‌تواند به روش‌های مختلفی اتفاق بیفتد که مهم‌ترین آنها ایمیل است. بسیاری از ارائه‌دهندگان ایمیل به طور خودکار سعی می‌کنند این ایمیل‌ها را مسدود کنند، اما گاهی از تمام آنها نمی‌توان جلوگیری کرد و به دست کاربران می‌رسند. این کلاهبرداری‌ها کاربران را فریب می‌دهند تا داده‌های حساس را فاش کنند، بدافزار را دانلود کرده و سازمان خود را در معرض حملات سایبری قرار بدهند.

حملات فیشینگ همراه با ایمیل‌های جعلی، پیام‌های متنی، تماس‌های تلفنی یا وب‌سایت‌هایی هستند که برای فریب قربانی، طراحی شده‌اند. شناخت بیشتر نسبت به این نوع حملات و راه‌های پیشگیری از آن به شما کمک می‌کند تا احتمال خطای شما کاهش پیدا کند