من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (30 اردیبهشت)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
30 اردیبهشت 1402
خبر اول:
دنیای هک صرافی های کریپتو
بر اساس مطالعه انجام شده، از سال 2011 تا 2020، مجموع وجوه به سرقت رفته در هک صرافی های کریپتو از 15.6 بیلیون دلار فراتر رفته است. بیش از 50 صرافی قربانی این هک ها شده اند و چندین مورد نقض های متعدد را تجربه کرده اند.
در بین حملات کریپتو شناساییشده، صرافیهای ارزهای دیجیتال بهعنوان حساسترین اهداف برای مجرمان سایبری در نظر گرفته شده اند و ۲۷ درصد از حملات مستقیماً متوجه این سازمانها بوده است. در بیشتر موارد، دلایل اصلی در پشت پرده این هکها به اقدامات امنیتی ضعیفی که توسط ولت های گرم صرافیها به کار میرود، برمی گردد. به ندرت، کاربران قربانی کلاهبرداری های "exit scam" در صرافی های کریپتو می شوند. در این نوع از کلاهبرداری ها، مالکان یا مدیران صرافی به طور ناگهانی تصمیم میگیرند از صرافی خود فرار کنند و میلیون ها دلار ارز دیجیتال کاربران را به همراه خود ببرند.
چگونه هکرها به صرافی ها حمله می کنند؟
مجرمان سایبری همیشه به دنبال نقاط ضعفی هستند تا از آنها برای دسترسی غیرمجاز به صرافیهای کریپتو استفاده کنند. در اینجا روش های به کار گرفته شده توسط این عوامل مخرب را بررسی می کنیم:
حملات Cross-Site Scripting
بیشتر پایانههای تجارت آنلاین مستعد حملات Cross-Site Scripting (XSS) هستند. در این روش مهاجمان از آسیبپذیریها برای تزریق کدهای مخرب به صفحات وب سوء استفاده میکنند. این کد معمولاً معامله گران را به وب سایت های شخص ثالث هدایت می کند یا دستگاه های آنها را با نرم افزارهای مضر آلوده می کند. این نرم افزار مخرب می تواند شامل ویروس های سرقت رمز عبور باشد که ولت ها را هدف قرار می دهند یا آدرس فرستنده را در کلیپ بورد تغییر می دهند.
پیکربندی نادرست
پایانه های وب ممکن است هدر HTTP نداشته باشند که محافظت در برابر انواع خاصی از حملات هکرها را افزایش دهد. به عنوان مثال، هدر پاسخ Content-Security-Policy از حملات تزریق محتوای مخرب، از جمله XSS محافظت می کند. هدر X-Frame-Options در برابر حملات کلیک ربایی دفاع می کند، و Strict-Transport-Security یک اتصال امن را تضمین می کند.
آسیب پذیری های کد تبادل
حتی اگر توسعه دهندگان صرافی بدون خطا کد بنویسند، همیشه احتمال آسیب پذیری در نرم افزارهای شخص ثالث وجود دارد. به عنوان مثال، حفره های امنیتی در دروازه پرداخت، سیستم عامل یا پلت فرم پیام رسانی می توانند برای انجام حملات فیشینگ یا نصب برنامه های مخرب بر روی دستگاه های کارکنان صرافی مورد سوء استفاده قرار گیرند.
آسیب پذیری های قرارداد هوشمند
هکرها میتوانند آسیبپذیریهایی را در کد قرارداد هوشمند ولت پیدا کنند که به آنها امکان میدهد تا بر روی پول قربانی کنترل داشته باشند. یکی از آسیبپذیریهای رایج عدم اعتبارسنجی ورودی مناسب می باشد که میتواند منجر به رفتارهای غیرمنتظره یا دستکاری شود.
مهندسی اجتماعی
در این روش افراد مخرب، به عنوان نمایندگان صرافی ظاهر می شوند و ممکن است از تکنیک های فیشینگ هدف دار برای دسترسی به رایانه های کارکنان استفاده کنند. این فرآیند اغلب به ماهها تلاش مداوم جهت دستیابی به کلیدهای خصوصی نیاز دارد. هک یک حساب کاربری شخصی با کمک برنامه های موبایل جعلی بسیار ساده تر می باشد.
احراز هویت پیامکی
اگر مهاجمان بدانند که یک فرد خاص در معامله در یک صرافی شرکت دارد یا به عنوان مدیر یک صرافی ارز دیجیتال خدمت می کند، می توانند پیام های SMS آنها را رهگیری کرده و در طول فرآیند احراز هویت یا دسترسی به بازیابی از آنها سوء استفاده کنند. در اینجا چند روش بالقوه برای هک وجود دارد:
استراق سمع: مهاجمان می توانند از تجهیزات تخصصی استفاده کنند، تلفن قربانی را با نرم افزارهای مخرب آلوده کنند یا سرور ارائه دهنده خدمات را هک کنند و پیام های SMS را رهگیری کنند.
شبیه سازی سیم کارت: مهاجمان می توانند سیم کارت قربانی را شبیه سازی کنند تا به پیام هایش دسترسی غیرمجاز داشته باشند.
ایستگاه پایه جعلی: از تجهیزات گران قیمت می توان برای رهگیری و رمزگشایی پیام های با راه اندازی یک ایستگاه پایه جعلی استفاده کرد.
هک کردن پلتفرم وب ارائه دهنده شبکه: حملهکنندگان میتوانند حساب کاربری کاربر را در پلتفرم وب ارائه دهنده شبکه هک کنند و تمام پیامها را به شماره تلفن یا آدرس ایمیل مهاجم هدایت کنند.
حمله SS7: با سواستفاده از آسیب پذیری ها در پروتکل های مخابراتی (PSTN، PLMN)، مهاجمان می توانند به پیام های SMS نیز دسترسی غیرمجاز داشته باشند.
اپراتورهای مرکز خدمات مشتری فیشینگ: مهاجمان ممکن است از OSINT (جستجوی پیشرفته در منابع اطلاعاتی آزاد) برای جمع آوری اطلاعات شخصی و شماره تلفن کاربران استفاده کنند. سپس با اپراتور مرکز خدمات مشتری تماس می گیرند و سیم کارت قربانی را به صورت متقلبانه بازیابی می کنند.
اقدامات امنیتی اعمال شده توسط صرافی های کریپتو
اکثر پلتفرمهای ارزهای دیجیتال از یک یا چند معیار ضد هکر بهمراه احراز هویت چند عاملی که سادهترین و رایجترین روش می باشد، استفاده میکنند. با استفاده از این روش، کاربران باید برای تایید هر تراکنش، یک رمز عبور یکبار مصرف، که معمولاً به ایمیل یا تلفن آنها ارسال می شود، وارد کنند. یک رویکرد پیشرفته تر برای احراز هویت چند عاملی شامل استفاده از برنامه های کاربردی تخصصی مانند Google Authenticator می باشد.
یکی از روشهای امنیتی پرکاربرد دیگر، استفاده از روش چندامضایی(Multi-signature) می باشد که در آن یک ولت بیتکوین نیازمند چند کلید متعدد می باشد که توسط صاحبان مختلف نگهداری میشود تا به اموال دسترسی پیدا کنند. در این سیستم، تمام امضاهای الکترونیکی باید جمعآوری شوند تا دسترسی به اموال برقرار شود. ولی باید توجه داشت که این روش هم ممکن است نقاط ضعفی داشته باشد. لازم است تأکید شود که یک تنظیم چندامضایی تنها در صورتی موثر می باشد که تمام امضاکنندگان به صورت مستقل از هم باشند.
یکی از امن ترین روش ها برای محافظت در برابر حملات هکرها، توزیع وجوه بین ولت های سرد و گرم می باشد. ولت های سرد، علاوه بر اقدامات امنیتی فیزیکی مانند محافظ های مسلح، دوربین های ویدئویی و اسکنرهای تشخیصی، می توانند یک سیستم چند امضایی را نیز در خود جای دهند.
در روشی دیگر، برای حفاظت از اموال، از قابلیتهای تایملاک بیتکوین استفاده میشود. تایملاکها یک مکانیزم امنیتی دو مرحلهای با دو کلید متمایز را در اختیار قرار میدهند. برای دسترسی به اموال، به یک کلید معمولی نیاز می باشد، اما کنترل کامل بر پول تنها پس از گذشت یک مدت زمان مشخص (معمولاً ۲۴ ساعت) ممکن میشود. در صورت نیاز، با استفاده از کلید دوم، تراکنشها میتوانند در طول این مدت زمان لغو شوند. همچنین، در صورتی که هکر توانایی به دست آوردن هر دو کلید را داشته باشد، صرافی قادر است اموال موجود در کیفپول را حذف کند. این روش باعث افزایش سطح امنیت و کنترل بر روی اموال در قبال حملات هکری و دسترسی غیرمجاز به اموال میشود.
اپراتورهای صرافی رمزارز از یک شیوه قابل ستایش استفاده میکنند که شامل انجام بازرسیهای منظم توسط کارشناسان مستقل و آزمونهای آسیبپذیری نرمافزاری می باشد. این آزمونها شامل مشارکت هکرهای سفید (White Hat) است که هدف آنها نفوذ به سیستمهای امنیتی و شناسایی ضعفهایی می باشد که حملهکنندگان ممکن است از آنها استفاده کنند. این اقدامات منجر به بهبود امنیت سیستمهای صرافی رمزارز و باعث کاهش خطر حملات و نفوذ غیرمجاز میشود.
اتخاذ یک رویکرد یکپارچه هنگام پرداختن به امنیت صرافی ارزهای دیجیتال بسیار مهم می باشد. این امر مستلزم اطمینان از امنیت کد خود صرافی و همچنین حفاظت از کتابخانه های شخص ثالث و محیط توسعه مورد استفاده در طول ایجاد پلتفرم می باشد. همچنین باید عامل انسانی را هم در نظر بگیرید، چون اغلب نقش مهمی در تسهیل حملات هکر ایفا می کند.
منبع خبر : forbes
خبر دوم:
اتکای خردهفروشان به فناوریهای هوشمند
خردهفروشی یکی از محلهایی است که جرایم سازمانیافته در آن فعالیت زیادی می کنند اما با بهرهبرداری از سیستمهای نظارت تصویری پیشرفته، سیستمهای قفسههوشمند و سیستمهای کنترل دسترسی، این حوادث قبل از وقوع پیشبینی میشوند.
پیشگیری از ضرر و زیان چالشی حیاتی برای صنعت خرده فروشی محسوب می شود. با این که عوامل متعددی وجود دارد که میتواند باعث کاهش موجودی در این محل ها شود اما سرقت توسط سارقان مغازه، کارمندان نادرست یا مجرمان سازمانیافته تا حد زیادی مهمترین عامل تلقی می شود. برای به حداقل رساندن تأثیر این جرایم بر تجارت، خردهفروشان باید راهحلهای جدیدی مانند نظارت بر پرداخت خودکار، نظارت تصویری پیشرفته، سیستمهای کنترل دسترسی، شناسایی از طریق فرکانس رادیویی (RFID)، قفسههای هوشمند و ... را اتخاذ کنند.
انجام این کار به آنها کمک می کند تا با افزایش گزینه های خرید آنلاین، تلاش های پیشگیری از ضرر خود را در زمانی که خرده فروشی در حال تغییر می باشد، بهینه کنند. خرده فروشان باید این نکته را در نظر بگیرند که تقریباً هر ابتکاری باید شامل ارزیابی تهدیدهای بالقوه برای روش جدید تجارت باشد.
کمتر از نیمی از خردهفروشان از استراتژیهای پیشرفتهتر فناوری پیشگیری از ضرر استفاده میکنند. این فناوریهای نوظهور به فروشگاهها کمک میکنند تا بر محیطهای خود نظارت کنند، فعالیتهای مشکوک را شناسایی کنند، جلوی جرم و جنایت را بگیرند و در برابر حوادث واکنش مؤثری نشان دهند.
چگونه خرده فروشان می توانند سیستم نظارت بر خود پرداخت فروشگاهی را اجرا کنند؟
در طول دوران ویروس کرونا، استفاده از سیستم نظارت بر خودپرداخت فروشگاهی در خردهفروشیها به طور چشمگیری افزایش یافت. این امر به خردهفروشان کمک کرده است تا با کاهش نیروی کار و محدود کردن تماسهای فیزیکی با مشتریان سر و کار داشته باشند. با این حال، سیستمهای خودپرداخت قابلیت آسیبپذیری در برابر تقلب مشتریان را دارند، مانند استفاده از کوپنهای تقلبی یا کارتهای هدیه جعلی، یا ثبت قیمت کمتری برای یک کالای ارزانتر و خریدن یک کالای گرانتر به جای آن.
سیستمهای نظارت بر خودپرداخت با استفاده از الگوریتمهای یادگیری ماشینی، تراکنشها را تجزیه و تحلیل میکنند و فعالیتهای تقلبی را تشخیص میدهند. سپس سیستم میتواند تراکنش را مسدود کند یا به پرسنل اطلاع دهد تا برخورد مناسبی با آن انجام دهند.
نظارت تصویری پیشرفته می تواند از خرده فروشی پشتیبانی کند...
چندین دهه می باشد که نظارت تصویری یکی از اجزای اصلی امنیت خرده فروشی بوده می باشد. وقتی فردی قابل شناسایی باشد یا بداند که در مقابل دوربین قرار دارد، میزان سرقت بسیار پایین میآید و این مورد شامل کارمندان هم میشود.
نسخههای بهبود یافته نظارت تصویری، این اثر را تقویت میکنند. فناوریهای جدید باعث میشوند که شناسایی افراد و رفتارهای خاص به صورت آنی آسانتر شود. دوربینها با رزولوشن بالا و تحلیل دادهها به وسیله هوش مصنوعی و تشخیص اشیا همگی در سیستمهای نظارت تصویری پیشرفته امروزی موجود هستند.
این فناوریها به خردهفروشان اجازه میدهند تا فروشگاههای خود را تحت نظر داشته باشند و رفتارهای غیرعادی را تشخیص دهند، مانند مشتریانی که در نزدیکی اقلام گران قیمت قرار می گیرند و یا در مناطق محدود حرکت می کنند.
بعضی از سیستمها به طور خاص برای تشخیص تاکتیکهای متداول سرقت در خردهفروشی تنظیم میشوند. به عنوان مثال، وقتی که یک کارمند فروشگاه، تراکنشی را وارد میکند و هیچ مشتری حضوری در آنجا حاضر نیست، معمولاً نشانهای می باشد که ممکن است تراکنش تقلبی باشد، اما تشخیص این موضوع برای افراد در زمان واقعی سخت می باشد. یک سیستم ویدئویی پیشرفته با هوش مصنوعی طراحی شده تا چنین تراکنشهایی را یادداشت برداری کند و به متخصصان پیشگیری از ضرر فروشگاه هشدار دهد.
نقش سیستم های کنترل دسترسی در خرده فروشی
با افزایش خدمات تحویل در محل و سفارش آنلاین، اتاقهای پشتی فروشگاهها به مقصدی برای افراد با اهداف بدخواهانه تبدیل میشوند.
سیستم های کنترل دسترسی به خرده فروشان کمک می کند تا افراد غیرمجاز را که به مناطق حساس مانند انبارها دسترسی دارند، مدیریت کنند. خردهفروشها همچنین میتوانند رفتار کارمندان، مانند زمان ورود یا خروج از مناطق ممنوعه را ردیابی کنند تا در صورت گم شدن اقلام، ردپای دیجیتالی آنها باقی بماند.
برچسب های RFID، قفسه های هوشمند و نرم افزار پیشگیری از ضرر
برچسبهای RFID که به اقلام متصل میشوند و از بارکدهای هوشمند استفاده میکنند، میتوانند حرکت محصول را از جمله از انبار تا طبقه خردهفروشی ردیابی کنند. همچنین می توان از آنها برای نظارت بر حرکت محصول در سراسر فروشگاه و جلوگیری از سرقت اقلام با ارزش مانند لوازم الکترونیکی و جواهرات استفاده کرد.
قفسههای هوشمند از حسگرها برای نظارت بر وزن محصولات و پیگیری سطح موجودی به صورت زمانبندی شده استفاده میکنند و از طریق هشدارهای "ضد جمع بندی" به پرسنل اطلاع میدهند که میزان محصولی که از قفسه خارج شده بیش از مقادیر تعیین شده می باشد.
در نهایت، نرم افزار پیشگیری از ضرر می تواند داده های سیستم های امنیتی را برای شناسایی الگوها و جلوگیری از سرقت های بعدی تجزیه و تحلیل کند. این نرم افزار می تواند سیستم های موجودی کارآمدتری ایجاد کند و امکان ردیابی محصولات را فراهم کند.
اتخاذ راه حل های پیشرفته پیشگیری از ضرر، می تواند تأثیر بیشتری فراتر از پیشگیری از سرقت داشته باشد. آنها همچنین می توانند تجربه مشتری را بهبود ببخشند. به عنوان مثال، اقدامات امنیتی نظارتی بهتر می تواند تجربه خرید ایمن تری را برای کارمندان و مشتریان در فروشگاه ایجاد کند.
راهحلهایی مانند قفسههای هوشمند میتوانند از کمبود موجودی جلوگیری کنند و به مشتریان و کارکنان در پیدا کردن کالاها کمک کنند. تنوع کاربردهای این فناوریهای نوظهور، دلیل قانعکنندهای برای سرمایه گذاری بر روی آنها میباشد. با استفاده از این راهحلها، بهبود قابل توجهی در تجربه خرید ایجاد میشود و این امر میتواند تأثیر قابل توجهی در ارزش اقتصادی برای خردهفروشان داشته باشد.
منبع خبر : biztechmagazine
خبر سوم:
تهدید رشد دیجیتال، با 5 مشکل امنیت سایبری
در اینجا به بررسی پنج مشکل اصلی امنیت سایبری که رشد و اقتصاد دیجیتال را تهدید میکنند، می پردازیم:
عدم رعایت تعهدات
عدم رعایت تعهدات به معنای عدم انجام اقدامات و تدابیر لازم برای رعایت استانداردها و توصیههای امنیتی می باشد. این عدم رعایت میتواند به دلیل تنبلی کاربران باشد که باعث عدم نصب بهروزرسانیها و پچهای امنیتی میشوند. همچنین، عدم اعمال کنترل دسترسی به درستی و تبادل آزاد رمز عبور بین کاربران دیگر مشکلاتی است که معمولاً در این حوزه دیده میشود. علاوه بر این، یکی از عدم رعایتهای رایج در امنیت اطلاعات، عدم تعیین یک مدیر امنیت اطلاعات تمام وقت می باشد. این نقص ها در رعایت تعهدات امنیتی میتواند به مشکلات جدی در امنیت سازمان منجر شود و ریسکهای امنیتی را افزایش دهد.
فقدان مقررات
کمبود تنظیمات قانونی به معنای عدم وجود یا نقصان در قوانین و مقررات مربوط به حفاظت از اطلاعات مشتریان و محدود کردن به اشتراک گذاری آنها می باشد. در حال حاضر، تنها بانکها، صرافیهای اوراق بهادار و سازمانهای زیرساخت بازار تحت قوانین سایبری قرار دارند و تحت نظارت این قوانین قرار میگیرند.
فقدان مهارت ها و توانمندی ها
کمبود مهارتها و توانمندیها به دلیل عدم وجود شیوههای استاندارد و توانمندیهای کدنویسی کافی و کیفیت پایین کدهای نوشته شده در این حوزه می باشد.
علاوه بر این، نیروی انسانی کافی و با توانمندیهای لازم در حوزه امنیت سایبری در دسترس نمی باشد. تخصص و آموزش در حوزه امنیت سایبری نیازمند زمان و تجربه است و بسیاری از سازمانها و شرکتها به دنبال کارکنانی هستند که دارای مهارتها و دانش لازم در این زمینه باشند. اما بازار کار برای این نیروها بسیار رقابتی است و عدم توانایی در جذب و حفظ افراد با تخصصهای لازم باعث کمبود نیروی کار متخصص در این حوزه میشود.
عدم آگاهی
بسیاری از سیستمها به نرمافزار منسوخ یا نسخههای غیرقانونی متکی هستند که سازندگان تجهیزات اصلی باید از آنها محافظت کنند. کاربران چنین برنامه هایی ناآگاهانه وارد شرایط سخت و خطرناک می شوند.
فقدان نوآوری
کمبود نوآوری در حوزه امنیت سایبری یکی دیگر از چالشهای موجود می باشد. در این حوزه، خودکفایی بهطور کامل در نظر گرفته نشده است. علاوه بر کاهش وابستگی به خارجیها، یک راهحل داخلی نیازمند برشمردن تدابیر امنیتی جدید می باشد که باعث میشود حملات محتمل کاهش یابند. نوآوری در زمینه فناوریهای جدید اهمیت دارد، زیرا همچنان نیاز به اجرای راهحلهای جدید احساس می شود.
منبع خبر : analyticsinsight
خبر چهارم:
آیا بیت کوین های سرقت شده، قابل بازیابی هستند؟
بازیابی بیت کوین سرقت شده در کلاهبرداری های کریپتو به دلیل ماهیت ناشناس تراکنش های بلاک چین و مسائل قضایی چالش برانگیز می باشد.
رواج ارزهای دیجیتال منجر به افزایش کلاهبرداری ها شده که موجب قربانی شدن افراد ساده لوح می شود. افراد زیادی بخاطر کلاهبرداریهای مختلف کریپتو مانند فیشینگ، خروج نقدینگی و حملات هکرها متحمل خسارات مالی قابل توجهی شدهاند.
صرف نظر از مزایای ساختار غیرمتمرکز و شناسایی پنهانی بیتکوین و سایر رمز ارزها، این ارزها می توانند موانع عمدهای برای بازیابی وجوه سرقت شده ایجاد کنند.
درک چشم انداز کلاهبرداری های DeFi
انواع مختلفی از کلاهبرداری های مالی غیرمتمرکز (DeFi) وجود دارد، از جمله کلاهبرداری های فیشینگ، کلاهبرداری خروج نقدینگی و کلاهبرداری در رسانه های اجتماعی. بمنظور فریب و سوء استفاده از افراد ساده لوح، کلاهبرداران از استراتژی هایی مانند جعل هویت، وب سایت های جعلی و احتمالات سرمایه گذاری گمراه کننده استفاده می کنند.
انواع کلاهبرداری های DeFi
کلاهبرداری خروج نقدینگی
کلاهبرداری در رسانه های اجتماعی
کلاهبرداری فیشینگ
این کلاهبرداریها اثرات بسیار زیادی بهمراه دارند که منجر به زیانهای پولی، به خطر انداختن اطلاعات شخصی و کاهش اعتماد به بخش ارزهای دیجیتال میشود. برای جلوگیری از قربانی شدن در کلاهبرداری، آگاهی از این کلاهبرداری ها و درک استراتژی های آنها بسیار مهم تلقی می شود.
چالش های بازیابی بیت کوین سرقت شده
با توجه به ویژگیهای ذاتی تراکنشهای بلاکچین، بازیابی بیتکوین سرقت شده با مشکلات متعددی همراه می باشد. ناشناس بودن این تراکنش ها ردیابی جریان پول و شناسایی مجرمان را چالش برانگیز می کند.
علاوه بر این، مسائل قضایی و ماهیت غیرمتمرکز فناوری بلاک چین، فرآیند بازیابی را چالشبرانگیزتر میکند. بازیابی بیت کوین سرقت شده به دلیل چالش های فنی در مکان یابی و شناسایی پول سرقتی بسیار دشوار می باشد. ولی، راه های مورد بحث در زیر ممکن است به بازیابی بیت کوین سرقت شده کمک کند.
قربانیان سرقت بیت کوین می توانند وقوع آن را به سازمان های مجری قانون که بر جرایم سایبری تمرکز دارند گزارش دهند. احتمال بهبودی این فریند، با اجرای همکاری نزدیک با نیروهای ویژه و تیمهای جرایم سایبری خاص افزایش مییابد. هماهنگی در چندین حوزه قضایی با همکاری بین المللی و وجود چارچوب های قانونی امکان پذیر می شود که همین امر روند بازیابی را سرعت می بخشد.
تجزیه و تحلیل بلاک چین و تکنیک های تحقیق
تجزیه و تحلیل بلاک چین برای بازیابی بیت کوین سرقت شده ضروری می باشد. این روشها و فنآوریها به ردیابی جابهجایی پول، یافتن آدرسهای مرتبط با کلاهبرداری و شناسایی تراکنشهای اشتباه کمک میکنند.
همکاری با شرکت های امنیت سایبری با تجربه در تحقیقات بلاک چین و متخصصان فارنزیک، شانس یافتن و بازیابی بیت کوین سرقت شده را افزایش می دهد. شاید بازیابی وجوه برای قربانیان با ترکیب دانش فنی و تحقیقات امکان پذیر باشد.
نقش صرافی ها و ارائه دهندگان خدمات
بازیابی بیت کوین سرقت شده به شدت به صرافی ها و ارائه دهندگان خدمات بستگی دارد. مقامات ممکن است فرآیند بازیابی را با مسدود کردن وجوه مرتبط با کلاهبرداری و همکاری با صرافی های قابل اعتماد آغاز کنند. برای توقف تراکنشهای غیرمجاز و بهبود حفاظت از کاربر، صرافیها باید تدابیر امنیتی سختگیرانهتری از جمله احراز هویت چندعاملی و الزامات قوی «احراز هویت مشتری » (KYC) و «ضد پولشویی» (AML) را اعمال کنند.
درخواست جبران خسارت از طریق رسیدگی به دعاوی مدنی
قربانیان کلاهبرداری ارزهای دیجیتال ممکن است از طریق دعاوی مدنی جبران خسارت را دنبال کنند. برای پیمایش موفقیت آمیز فرآیند قانونی، همکاری با متخصصان حقوقی با تجربه در موقعیت های مربوط به ارزهای دیجیتال بسیار مهم می باشد. به خاطر داشته باشید که اقدامات مدنی می تواند دشوار و طولانی باشد، و ممکن است در شناسایی و یافتن افراد کلاهبردار یا بازیابی وجوه سرقت شده مشکلاتی وجود داشته باشد. بسته به صلاحیت قضایی و قوانین قابل اجرا، راه حل های حقوقی ممکن است متفاوت باشد.
پیشگیری و آموزش
پیشگیری، کلید خنثی سازی تقلب در ارزهای دیجیتال می باشد. مردم و سازمانها میتوانند با افزایش آگاهی و آموزش در مورد خطرات و تاکتیکهای کلاهبرداران، بهتر از خود در برابر چنین کلاهبرداریهایی دفاع کنند. با استفاده از بهترین شیوه ها برای محافظت از ذخایر بیت کوین، مانند استفاده از کیف پول های سخت افزاری، به روز رسانی نرم افزار و رعایت احتیاط هنگام انجام تراکنش های آنلاین، می توان احتمال این کلاهبرداری ها را کاهش داد.
منبع خبر : cointelegraph
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (16 مرداد)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (26 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 شهریور)