بلاگ نبض

بلاگ > کلاهبرداران ارز دیجیتال با این روش‌ها وارد تلفن همراه شما می‌شوند!

کلاهبرداران ارز دیجیتال با این روش‌ها وارد تلفن همراه شما می‌شوند!
تاریخ پست: 2020/12/21




یکی از رایج‌ترین را‌های کلاهبرداری در زمینه رمز ارزها، کلاهبرداری ارز دیجیتال از طریق موبایل است. ارزهای دیجیتال به واسطه ویژگی‌های که دارند، هکرها و کلاهبرداران را به سمت خود می‌کشند. یکی از مهم‌ترین ویژگی‌ها ناشناس بودن است که برای دور زدن سیستم‌های مالی بسیار مورد نیاز است.

با توجه به این که مردم، هر روزه زمان بیشتری را به استفاده از تلفن‌های همراه خود نسبت به کامپیوتر و لپ تاپ صرف می‌کنند، تعجبی ندارد که مجرمان سایبری نیز توجه‌شان به این موضوع جلب شود. در این مقاله، به چگونگی کلاهبرداری ارز دیجیتال از طریق موبایل توسط کلاهبرداران و اسکمرها خواهیم پرداخت و در کنار آن به چند مرحله برای افزایش امنیت کاربران اشاره می‌کنیم.

انواع کلاهبرداری ارز دیجیتال از طریق موبایل

طی سال‌های گذشته و با افزایش قیمت و ارزش ارزهای دیجیتال، کلاهبرداران زیادی به سوی این بازار مالی کشیده شدند. آنها با استفاده از روش‌های متنوع و حتی خلاقانه‌ای سعی در انجام اهداف خود هستند.

در ادامه به متداول‌ترین شیوه‌های کلاهبرداری ارز دیجیتال از طریق موبایل می‌پردازیم.

اپلیکیشن‌های جعلی صرافی‌های ارزهای دیجیتال

شناخته شده‌ترین مثال از اپ‌های صرافی‌های دیجیتال احتمالا مربوط به صرافی Poloniex است. قبل از انتشار اپ رسمی معاملات این صرافی در جولای ۲۰۱۸، چندین اپ جعلی با نام این صرافی در گوگل پلی لیست شده بودند و عمدا به صورتی طراحی شده بودند که کارایی داشته باشند. بسیاری از کاربرانی که این اپ‌های جعلی را دانلود کردند، اطلاعات هویت‌شان در معرض خطر قرار گرفت و ارزهای دیجیتال آنها دزدیده شد.

تعدادی از این اپلیکیشن‌ها حتی به این نیز کفایت نکرده و از کاربران اطلاعات احراز هویت ایمیل را نیز درخواست کرده بودند. باید توجه داشت که اکانت‌هایی که از احراز هویت ۲ مرحله‌ای استفاده نمی‌کردند، تحت تاثیر قرار گرفتند.

رعایت قدم‌های زیر می‌تواند در مقابل این نوع کلاهبرداری‌ها از شما محافظت کند:

  • وبسایت رسمی صرافی موردنظر را چک کرده و ببینید آیا این صرافی اپ معاملاتی دارد یا خیر. اگر داشت، از لینک ارائه شده در خود وبسایت استفاده کنید.
  • نمره دهی و بررسی‌ها را بخوانید. اپ‌های جعلی معمولا بررسی‌های منفی بسیاری داشته و افراد بسیاری از کلاهبرداری آنها شاکی هستند، پس مطمئن شوید که قبل از دانلود آنها را بخوانید. با این حال، حتی با اپ‌هایی که بررسی‌های مثبت و نمره‌های بالا نیز دارند باید محتاطانه عمل کنید. هر اپلیکیشنی حتی قانونی، ممکن است دارای بررسی‌ها و نمره‌های منفی باشد.
  • اطلاعات مربوط به توسعه دهندگان اپلیکیشن را بررسی کنید. به دنبال نام شرکتی قانونی و معتبر، آدرس ایمیل و یا آدرس وبسایتی که ارائه شده است باشید. همچنین باید به صورت آنلاین جستجو کرده و از مرتبط بودن آن با صرافی رسمی اطمینان حاصل کنید.
  • تعداد دانلودها را چک کنید. تعداد دانلودها نیز باید در نظر گرفته شود. بسیار غیرمحتمل است که یک صرافی شناخته شده، تعداد دانلود کمی داشته باشد.
  • احراز هویت دو مرحله ای را بر روی اکانت خود فعال کنید. با این که این روش نیز ۱۰۰ درصد امن نیست، اما دور زدن احراز هویت دو مرحله ای بسیار مشکل‌تر است و می‌تواند تفاوت زیادی را در محافظت از وجوه شما به وجود آورد، حتی اگر اطلاعات احراز هویتی شما لو برود.
  • برای دانلود اپلیکیشن حتما از بسترهای ایمن مانند گوگل پلی یا اپ استور استفاده کنید. این بسترها فیلترهایی برای اضافه شدن یک اپلیکیشن در نظر گرفته اند که تا حد زیادی از اضافه شدن اپ های جعلی و کلاهبرداری جلوگیری می‌کند

اپلیکیشن‌های جعلی کیف‌پول ارزهای دیجیتال

انواع زیادی از اپلیکیشن‌های جعلی وجود دارد. یک نوع آن به دنبال دستیابی به اطلاعات شخصی کاربران مانند رمز عبور کیف‌پول و دسترسی به کلیدهای خصوصی آنها است.

در بعضی موارد، اپ‌های جعلی آدرس‌های عمومی از قبل ساخته شده به کاربران می‌دهند تا وجوه به این آدرس‌ها انتقال پیدا کنند. با این حال، نمی‌توانند به کلیدهای خصوصی دسترسی پیدا کرده و در نتیجه به وجوه ارسالی نیز نمی‌توانند دسترسی پیدا کنند.

چنین کیف‌پول‌های جعلی، برای ارزهای محبوبی مانند اتریوم و نئو ساخته شده و متاسفانه کاربران بسیاری نیز ارزهای خود را از دست داده‌اند. در ادامه با رعایت چند اقدام پیشگیرانه، می‌توانید از قربانی این موضوع شدن جلوگیری کنید:

  • تمام اقدامات احتیاطی که در بخش قبل به آنها اشاره کردیم، در این بخش نیز صادق‌اند. با این حال، اقدامات اضافه‌ای که می‌توانید در برخورد با اپ‌‌های کیف‌پول انجام دهید، اطمینان حاصل کردن از ایجاد آدرس‌های جدید در زمانی است که برای اولین بار وارد اپلیکیشن می‌شوید و همچنین این که کلیدهای خصوصی در مالکیت شماست. یک اپ قانونی کیف پول، به شما اجازه می‌دهد تا کلیدهای خصوصی را استخراج کنید؛ ولی این موضوع نیز حائز اهمیت است که ایجاد جفت کلید‌های خصوصی جدید، لو نرفته و در معرض خطر قرار نگیرند. در نتیجه بهتر است از نرم افزارهای شناخته شده و معتبر و ترجیحا متن باز استفاده کنید.
  • حتی اگر App‌ به شما کلید خصوصی ارائه دهد، باید بررسی کنید که آیا می‌توان از آنها آدرس‌های عمومی را استخراج کرده و به آنها دسترسی پیدا کرد. برای مثال، بعضی کیف‌پول‌های بیت کوین به کاربران اجازه می‌دهند که کلیدهای خصوصی خود را در اپ وارد کنند، آدرس‌ها را تصویرسازی کرده و به وجوه خود دسترسی پیدا کنند. برای حداقل کردن خطر لو رفتن کلیدها، بهتر است این اقدامات را بر روی کامپیوتری که متصل به اینترنت نمی باشد، انجام دهید.

اپلیکیشن‌های استخراج مخفیانه ارز دیجیتال (Cryptojacking)

استخراج مخفیانه رمز ارز (Cryptojacking) به دلیل میزان هزینه‌های پایین ورود، در میان مجرمان سایبری بسیار محبوب بوده است. به علاوه، این روش برای مجرمان نوعی درآمد ثابت و بلندمدت فراهم می‌کند. با وجود قدرت پردازشی پایین‌تر تلفن‌های همراه نسبت به کامپیوترها، این دستگاه‌ها به صورت روز افزون در حال تبدیل به هدف استخراج مخفیانه است.

جدا از استخراج مخفیانه ارز از طریق جستجوگرهای وب، مجرمان سایبری در حال توسعه برنامه‌هایی هستند که به نظر بازی ویدئویی، برنامه‌های کاربردی و یا آموزشی معتبر و قانونی هستند. ولی بسیاری از این اپلیکیشن‌ها به منظور اجرای عملیات استخراج در پس زمینه برنامه طراحی شده‌اند.

همچنین برنامه‌های استخراج مخفیانه‌ای وجود دارند که به عنوان برنامه‌های استخراج ثالث و قانونی معرفی شده، ولی جوایز استخراج آنها به جای ارسال برای کاربر، برای توسعه دهندگان ارسال می‌شوند. در سالیان اخیر، مجرمان سایبری با استفاده از الگوریتم‌های سبک‌تر استخراج، از خطر ردیابی در امان قرار گرفته، بسیار پیشرفت کرده و پیچیده شده‌اند.

استخراج مخفیانه ارز، برای تلفن‌های همراه بسیار زیان آور است؛ چرا که عملکرد دستگاه را کُند کرده و استهلاک آن را سرعت می‌بخشد. به علاوه، حتی ممکن است این برنامه‌ها به عنوان تروجان و انواع بدافزارها نیز عمل کنند.

نکات زیر می‌تواند به شما در مقابل این اپ‌ها کمک کند:

  • تنها از فروشگاه‌های رسمی مانند گوگل‌پلی برای دانلود استفاده کنید. اپلیکیشن‌های غیر رسمی و هک شده، معمولا از قبل اسکن و بررسی نشده و احتمال اینکه آلوده به دستورهای استخراج مخفیانه باشند بیشتر است.
  • تلفن همراه خود را مرتبا از لحاظ مصرف انرژی و داغ کردن چک کنید. اگر فعالیت غیرطبیعی مشاهده کردید، سریعا اپلیکیشنی که باعث آن می‌شود را از دستگاه خود حذف کنید.
  • دستگاه و برنامه‌ای خود را مرتبا به روزرسانی کنید تا مشکلات امنیتی آنها ترفیع شود.
  • از جستجوگر اینترنتی استفاده کنید که در مقابل استخراج مخفیانه مقاوم بوده و یا از پلاگ‌اینهای معتبر و شناخته شده مانند MinerBlock، NoCoin و Adblock استفاده کنید.
  • در صورت امکان، از آنتی ویروس‌های مخصوص تلفن‌های همراه استفاده کرده و آنرا بروزرسانی کنید.

  • برنامه‌های جعلی استخراج ارز دیجیتال و اهدای کوین‌های رایگان

    اپ‌هایی وجود دارند که تظاهر به استخراج ارزهای دیجیتال برای کاربرانشان می‌کنند ولی در واقع به جز نمایش تبلیغات، کار دیگری نمی‌کنند. این اپ‌ها کاربران را با نمایش افزایش جوایز استخراج‌شان در طی زمان، تشویق به باز نگه داشتن برنامه می‌کنند. بعضی اپ‌ها حتی کاربران را تشویق به نمره دهی 5 ستاره به اپ و دریافت هدیه به ازای آن می کنند. البته که هیچکدام از این اپ‌ها در واقعیت استخراجی نمی‌کردند و هیچ جایزه و هدیه‌ای نیز در کار نبوده است.

    در مقابل این نوع کلاهبرداری، باید دانست که اکثریت ارزهای دیجیتال، نیازمند سخت افزارهای بسیار پیشرفته (ASIC) برای استخراج هستند، بدین معنا که استخراج ارز بر روی تلفن های همراه ممکن نیست. حتی اگر موفق به استخراج نیز شوید، مقدار بسیار ناچیز می باشد. از استفاده از این نوع اپ ها خودداری کنید.

برنامه‌های جایگزین کننده یا کلیپر

این نوع اپ‌ها، آدرس ارزهای دیجیتالی که کپی می‌کنید را تغییر داده و با آدرس فرد مجرم جایگزین می‌کند. در این حال با اینکه کاربر آدرس درست دریافت کننده را کپی کرده است، آدرسی که برای پردازش تراکنش پِیست می‌کند، به آدرس مجرم تغییر پیدا کرده است.

برای جلوگیری از قربانی شدن در مقابل چنین اپلیکیشن‌هایی، از اقدامات احتیاطی زیر در هنگام پردازش تراکنش خود می توانید استفاده کنید:

  • همیشه آدرس دریافت کننده که می خواهید در خانه مورد نظر Paste کنید را دوباره یا سه باره چک کنید. تراکنش‌های بلاک چین قابل برگشت نیستند، پس باید همیشه دقت کنید.
  • بهتر است به جای قسمتی از آدرس، تمام آن را چک کرده و تایید کنید. بعضی اپ‌ها هوشمند بوده و آدرس‌هایی که مشابه آدرس مورد نظر شما هستند را پِیست می‌کنند.

تعویض سیم کارت

در این نوع کلاهبرداری، مجرمان سایبری به شماره تلفن کاربر دسترسی پیدا می‌کنند. آنها با استفاده از تکنیک‌های مهندسی اجتماعی، اپراتورهای تلفن همراه را فریب داده و وادار به صدور یک سیم کارت جدید برای آنها می‌کنند. معروف‌ترین کلاهبرداری از طریق تعویض سیم کارت مربوط می‌شود به کارآفرین معروف حوزه ارزهای دیجیتال، مایکل ترپین. او شرکت مخابراتی AT&T را به این متهم کرد که در محافظت از شماره تلفن و اطلاعات هویتی وی غفلت کرده و باعث از دست رفتن توکن‌های وی به ارزش بیش از ۲۰ میلیون دلار شده است.

هنگامی که مجرمان سایبری به شماره همراه شما دسترسی پیدا کنند، می‌توانند از هر گونه سیستم احراز هویت دو مرحله‌ای که نیازمند این شماره باشد عبور کنند. از آنجا به بعد می‌توانند به راحتی مسیر را ادامه داده و به کیف‌پول و حساب صرافی‌های شما دسترسی پیدا کنند.

یکی دیگر از روش‌هایی که مجرمان می‌توانند استفاده کنند، تحت نظر داشتن ارتباطات پیامکی شماست. نقص‌های موجود در شبکه ارتباطات می‌تواند به مجرمان توانایی ردیابی پیام‌‌های شما را بدهد که شامل کد تایید هویتی که برایتان ارسال می‌شود نیز است.

چیزی که این روش را نگران کننده می‌کند، این است که نیازی به کاربر برای انجام کارهایی مانند دانلود اپ یا کلیک بر روی یک لینک زیان آور، نیست.

برای جلوگیری از قرار گرفتن در معرض این نوع کلاهبرداری، می‌توانید نکات زیر را در ذهن داشته باشید:

  • از شماره همراه خود برای احراز هویت ۲ مرحله‌ای از طریق پیامک استفاده نکنید. در عوض از اپ‌هایی مانند Google Authenticator یا Authy برای امن کردن اکانت خود استفاده کنید. مجرمان اینترنتی حتی در صورت داشتن شماره تلفن همراه شما، توانایی دسترسی به این اپ‌ها را ندارند. به عنوان روشی جایگزین، می توانید از احراز هویت دو مرحله‌ای سخت‌افزاری مانند YubiKey یا Titan Security Key گوگل استفاده کنید.
  • اطلاعات احراز هویت خود مانند شماره تلفن همراه را در شبکه‌های اجتماعی به اشتراک نگذارید. مجرمان سایبری می‌توانند از این اطلاعات برای جا زدن خود به جای شما استفاده کنند.
  • هیچوقت در شبکه‌های اجتماعی اعلام نکنید که صاحب ارزهای دیجیتال هستید؛ چرا که با این کار تبدیل به یک هدف بالقوه می‌شوید. اگر هم در موقعیتی هستید که افراد بسیاری می‌دانند که شما ارز دیجیتال در اختیار دارید، از به اشتراک گذاشتن اطلاعات شخصی مانند صرافی یا کیف‌پول خود، خودداری کنید.
  • قرارهایی با اپراتور تلفن همراه خود تنظیم کنید تا از حساب شما محافظت کنند. این می‌تواند شامل تخصیص یک پین یا رمز عبور به اکانت شما باشد و فقط کاربرانی که از این پین اطلاع دارند، می‌توانند در اکانت تغییر ایجاد کنند. به جای این کار، می‌توانید درخواست کنید که هر گونه تغییری در اکانت، باید به صورت حضوری و نه از طریق تلفن، انجام شود.

کلاهبرداری از طریق WiFi

مجرمان سایبری دائما در حال جستجو برای پیدا کردن نقطه ورودی به گوشی همراه شما هستند؛ به خصوص آنهایی که متعلق به دارندگان ارزهای دیجیتال است. یکی از این نقاط ورود دسترسی به وای فای است.

شبکه‌های WiFi عمومی ناامن بوده و کاربران باید قبل از اتصال اقدامات احتیاطی را در نظر بگیرند. در غیر اینصورت ریسک دسترسی مجرمان به داده‌های موجود در تلفن‌های همراه شما وجود دارد.

نتیجه‌گیری

تلفن‌های همراه به بخش مهمی از زندگی ما تبدیل شده است. در واقع، این تجهیزات با هویت دیجیتال شما گره خورده است و این امر می‌تواند به بزرگ‌ترین آسیب پذیری شما تبدیل شود. مجرمان سایبری از این موضوع باخبر هستند و به دنبال راه‌های جدیدی برای استفاده از این شرایط هستند. ایمن‌سازی گوشی‌های موبایل دیگر یک امر اختیاری نیست و به یک ضرورت تبدیل شده است. پس ایمن بمانید.



کلیه حقوق مادی و معنوی این بلاگ نزد نبض محفوظ می باشد © ۱۴۰۳
کپی مطالب بلاگ فقط با رعایت قوانین کپی رایت و ذکر منبع مجاز می باشد