فیشینگ در ارز‌های دیجیتال چگونه است؟

به گزارش گروه اقتصادی یکتاپرس، فیشینگ در حوزه‌های مالی یا به عبارتی در فضا‌هایی که بحث پول و دارایی در میان است، بیشتر از همه‌ی حوزه‌های دیگر انجام می‌شود و حوزه ارز‌های دیجیتال هم از این قاعده مستثنی نیست.
در بحث ارز‌های دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامه‌های جعلی استفاده می‌کنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.
به جز ارسال ایمیل‌های گول‌زننده که یک موضوع متداول است، یک مجرم سایبری می‌تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.

آدرس جعلی یا صفحه تقلبی صرافی/کیف پول

به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتبا‌ها آدرس را وارد کرده بودند، به سرقت برد.
همچنین سایت مای‌اترولت به آدرس Myetherwallet.com یکی از معتبرترین وب‌سایت‌ها برای ساخت و دسترسی به کیف پول‌های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وب‌سایت، مقدار زیادی اتریوم سرقت کرد.

فیشینگ سایت مای‌اتر ولت – به کارکتر حرف t دقت کنید

کیف پول و نرم افزار‌های معاملاتی تقلبی

در چند مورد دیگر مشاهده شده است که برنامه‌های تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت برده‌اند، به این صورت که کاربران کیف پولِ جعلی، دارایی‌های خود را به آدرس موجود در کیف پول ارسال می‌کنند، غافل از اینکه این آدرس متعلق به هکر است.
ربات‌های معامله‌گر یا تریدینگ همچنین یکی از مواردی هستند که احتمال فیشینگ در آن‌ها بالاست. نحوه کار این ربات‌ها به این صورت است که کاربران می‌توانند اطلاعات عبور خود در صرافی را در این ربات‌ها وارد کنند تا این نرم‌افزار‌ها کار‌های معاملاتی برنامه‌ریزی شده مانند خرید و فروش ارز‌های دیجیتال به صورت خودکار را انجام دهند. حال اگر در این نرم افزار‌ها فیشینگ انجام شود، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار خواهد گرفت.

بدافزار‌های فیشینگ در ارز‌های دیجیتال

رایج‌ترین بدافزاری که برای سرقت ارز‌های دیجیتال شما استفاده می‌شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند.
به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

فیشینگ

از دیگر بدافزار‌های رایج در این زمینه «بدافزار‌های کپی پیست» یا «کریپتو کلیپ‌برد هایجکر» (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده می‌کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارز‌های دیجیتال برای هکر ارسال می‌شوند.
افزونه‌های مرورگر هم می‌توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.

پروژه‌های ارز دیجیتال رایگان

طرح‌های کلاهبرداری که به کاربران وعده ارز‌های دیجیتال رایگان را می‌دهند، یکی از ابزار‌های خوب برای فیشینگ هستند. معمولا این طرح‌ها به کاربران وعده می‌دهند که در ازای کار‌های ساده‌ای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت می‌کنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمی‌کنند.

پنیر رایگان فقط در تله موش پیدا می‌شود!
ایمیل‌های جمع‌آوری شده از ثبت نام تعداد زیادی کاربر می‌تواند به کلاهبرداران در انجام فیشینگ کمک کند و جامعه هدف گسترده‌ای را در اختیارشان قرار دهد.
همچنین در بعضی از این سایت‌ها، از کاربران خواسته می‌شود که با حساب‌های کاربری گوگل یا فیس‌بوک خود وارد شوند که خطر فیشینگ با صفحات تقلبی را به همراه دارد.

انتهای پیام/