به گزارش گروه اقتصادی یکتاپرس، فیشینگ در حوزههای مالی یا به عبارتی در فضاهایی که بحث پول و دارایی در میان است، بیشتر از همهی حوزههای دیگر انجام میشود و حوزه ارزهای دیجیتال هم از این قاعده مستثنی نیست.
در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامههای جعلی استفاده میکنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.
به جز ارسال ایمیلهای گولزننده که یک موضوع متداول است، یک مجرم سایبری میتواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.
به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.
همچنین سایت مایاترولت به آدرس Myetherwallet.com یکی از معتبرترین وبسایتها برای ساخت و دسترسی به کیف پولهای اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وبسایت، مقدار زیادی اتریوم سرقت کرد.
فیشینگ سایت مایاتر ولت – به کارکتر حرف t دقت کنید
در چند مورد دیگر مشاهده شده است که برنامههای تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت بردهاند، به این صورت که کاربران کیف پولِ جعلی، داراییهای خود را به آدرس موجود در کیف پول ارسال میکنند، غافل از اینکه این آدرس متعلق به هکر است.
رباتهای معاملهگر یا تریدینگ همچنین یکی از مواردی هستند که احتمال فیشینگ در آنها بالاست. نحوه کار این رباتها به این صورت است که کاربران میتوانند اطلاعات عبور خود در صرافی را در این رباتها وارد کنند تا این نرمافزارها کارهای معاملاتی برنامهریزی شده مانند خرید و فروش ارزهای دیجیتال به صورت خودکار را انجام دهند. حال اگر در این نرم افزارها فیشینگ انجام شود، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار خواهد گرفت.
رایجترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده میشود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی میتواند ورودیهای کاربر به خصوص در کیبورد را برای هکر ارسال کند.
به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا میکند و میتواند به سادگی داراییهای شما را به کیف پول خودش منتقل کند.
از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا «کریپتو کلیپبرد هایجکر» (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی میکند، این بدافزار به طور خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده میکند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال میشوند.
افزونههای مرورگر هم میتوانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونههای غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.
طرحهای کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را میدهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرحها به کاربران وعده میدهند که در ازای کارهای سادهای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت میکنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمیکنند.
پنیر رایگان فقط در تله موش پیدا میشود!
ایمیلهای جمعآوری شده از ثبت نام تعداد زیادی کاربر میتواند به کلاهبرداران در انجام فیشینگ کمک کند و جامعه هدف گستردهای را در اختیارشان قرار دهد.
همچنین در بعضی از این سایتها، از کاربران خواسته میشود که با حسابهای کاربری گوگل یا فیسبوک خود وارد شوند که خطر فیشینگ با صفحات تقلبی را به همراه دارد.
انتهای پیام/