فیشینگ ارز دیجیتال چیست؟ انواع Phishing‌ ارز دیجیتال

کلاهبرداری های متعدد در تمامی عرصه های مالی اعم از املاک و خدمات و دیگر زمینه‌ها وجود دارد. یکی از جدید ترین نوع کلاهبرداری فیشینیگ است که حالا پای این نوع کلاهبرداری به دنیای ارزهای دیجیتال هم باز شده و اصطلاح فیشینگ ارز دیجیتال این روزها داغ‌تر از همیشه است. در کشور امریکا تنها در طول 1 سال و نیم، بیش از1 میلیارد دلار در ارزهای دیجیتال کلاهبرداری رخ داده و 46 هزار نفر در این سرقت‌های الکترونیک سرمایه خود را از دست داده‌اند.

یکی از دلایلی که به افزایش کلاهبرداری در حوزه رمز ارزها دامن می‌زند و آن را افزایش می‌دهد موضوع عدم حمایت قانونی دولت‌ها از این بازار بوده و همین مورد جسارت بیشتری به سارقان داده است.

حال ببینیم که این راهکارهای سارقان چیست و چگونه اقدام به کلاهبرداری و سرقت می‌کنند. با مجله آموزشی موربیت همراه باشید.

فیشینگ چیست؟

پیش از آن که بخواهیم در رابطه با فیشینگ ارز دیجیتال صحبت کنیم ابتدا بهتر است به طور کلی با خود فیشینگ آشنا شویم و سپس به نوع خاص‌تر آن یعنی فیشینگ ارز دیجیتال بپردازیم.

فیشینیگ (Phishing‌) یک روش سرقت است که از مهندسی اجتماعی و سواستفاده از ویژگی‌های شخصیتی فرد استفاده می‌کند. در فیشینگ خودِ فرد دچار اشتباه می‌شود و اینگونه طعمه سارقین قرار می‌گیرد. در این نوع حملات کمتر باگ‌ها و مشکلات نرم افزاری و سخت افزاری مسبب فیشینگ هستند و اشتباه و ناآگاهی شخص اصلی‌ترین دلیل موفق بودن این دسته از سرقت به‌حساب می‌آید.

فیشینگ یک نوع حمله سایبری بوده که در این روش سارق یا سارقین خود را به عنوان یک مرجع یا شخص معتبر معرفی کرده و از طریق جلب اعتماد فرد قربانی، اقدام به سرقت اطلاعات مهم می‌کند. به طور کلی فیشینگ حمله‌ای برای دسترسی به اطلاعاتی نظیر شماره کارت، نام کاربری، رمز عبور، اطلاعات پرداخت‌های آنلاین و دیگر اطلاعات شخصی مهم است.

همینطور که دیدید از فیشینگ برای سرقت هر نوع اطلاعاتی که در فضای دیجیتال ذخیره می‌شود می‌توان استفاده کرد پس حوزه ارزهای دیجیتال و اطلاعات حساس آن، مثل نام کاربری و رمز و اطلاعات کیف پول رمز ارزها هم از این قاعده مستثنی نیستند.

یک نمونه بسیار رایج از فیشینگ که احتمالا خود شما و یا اطرافیانتان با آن برخورد داشته‌اید، پیامک‌های حاوی لینک بودند، که به صورت جعلی از سمت قوه قضایه برای قربانی ارسال می‌شدند و با ترساندن قربانی از اینکه از او در سامانه قوه قضاییه شکایت شده، او را وادار به کلیک بر روی لینک می‌کردند و اینگونه تلفن همراه شخص هک می‌شد و یا اینکه خود شخص اطلاعات حساس خود را با دستان خود بر روی صفجه‌ای جعلی وارد می‌کرد.

 در حقیقت هیچ شکایتی در کار نبود و حتی آن پیامک هم از طرف قوه قضاییه ارسال نشده بود؛ اما تعداد زیادی از اشخاص با دیدن چنین پیامکی مبنی بر اینکه از آنها شکایت شده، دستپاچه می‌شدند و بدون توجه به سرشماره ارسال کننده پیام و بررسی صحت پیام، سریعا بر روی لینک کلیک می‌کردند و در دام لینک‌های آلوده می‌افتادند و یا اینکه اطلاعات حساس خود مثل کدملی، آدرس و اطلاعات دیگری را در صفحات جعلی وارد می‌کردند.

فیشینگ ارز دیجیتال

حال که با کلیت فیشینگ آشنا شدیم، بایستی به مقوله فیشینگ در حوزه ارز دیجیتال بپردازیم.

پیشتر برای انجام فیشینگ ارز دیجیتال بیشتر از ایمیل استفاده می‌شد، اما امروزه فضای مجازی و شبکه های اجتماعی نیز بستری مناسب برای این گونه اقدامات تبهکارانه هستند.

در فیشینگ ارز دیجیتال، سارقین تلاش می کنند که با ظاهر سازی به اطلاعات رمز ارزی مهم قربانی دسترسی پیدا کنند. اطلاعاتی مثل نام کاربری و رمز ورود به کیف پول و یا حتی عبارت های پشتیبانی کیف پول دیجیتال.

اما چگونه؟ یکی از اصلی ترین ترفندها ایجاد صفحات جعلی توسط سارقین است. یعنی سارقین یک صفحه جعلی با ظاهری کاملا یکسان با صفحه‌ای معتبر ایجاد می‌کنند. برای مثال سارقین صفحه لاگین صرافی بینگ ایکس را کاملا مشابه با صفحه واقعی و اصلی طراحی می‌کنند. با ظاهری کاملا یکسان به گونه‌ای که حتی با دیدن هم نمی‌توان فهمید که این صفحه جعلی است! مهم ترین راه تشخیص، توجه به آدرس و لینک صفحه مورد نظر است.

نکته ای که بسیاری از کاربران به آن توجه نمی‌کنند و بدون توجه به لینک، تنها به شکل ظاهری صفحه بسنده کرده و رمز و اطلاعات ورود خود را در کادرهای مربوط به این صفحه جعلی وارد می‌کنند و بدین ترتیب سارقین تمام اطلاعات مهمی را که کاربر با دست خود ثبت کرده، در اختیار می‌گیرند.

این یکی از رایج‌ترین راه‌های فیشینگ ارز دیجیتال است که کاربران بسیاری را در دام انداخته و علی رغم هشدارهای بسیار زیاد از سمت نهادهای دولتی و غیر دولتی در تمام جهان، کماکان بسیاری از افراد در دام چنین کلاهبرداری‌هایی می‌افتند.

اما چگونه سارقین افراد را به صفحات فیک می‌کشانند؟ پاسخ ساده است، مهندسی اجتماعی و تکنیک‌های روانشناسی.

فرض کنید یک روز صبح در حال چک کردن ایمیل‌های خود هستید. یک ایمیل از طرف صرافی ارز دیجیتالتان، (مثلا موربیت)

دارید. همه چی مانند همیشه، همان لحن و نوع نوشتار که در ایمیل‌های این صرافی بود در این ایمیل هم است. در ظاهر کاملا شبیه به ایمیل های همین شرکت است و آنقدر شبیه است که حتی نیازی به چک کردن آدرس ایمیل فرستنده نیست. در این ایمیل از شما خواسته شده است که برای جلوگیری از خطرات امنیتی، هرچه زودتر به صفحه مورد نظر صرافی بیاید و نام ورود و رمز عبور خود را تغییر دهید، چرا که ممکن است دارایی‌های شما به خطر بیافتد!

احتمالا شما هم همچون بسیاری از افراد دیگر تحت تاثیر این پیام قرار بگیرید و همان لحظه بر روی لینکی که در ایمیل هست کلیک کنید تا سریعا اطلاعات ورود خود را تغییر دهید. غافل از آنکه این یک ایمیل فیک است و طرف فرستنده‌ای غیر از صرافی ارسال شده اما دقیقا لحن و گفتار صرافی را تکرار کرده است.

حالا شما با کلیک کردن بر روی لینک وارد صفحه ای می‌شوید که در ظاهر دقیقا همان سایت اصلی صرافیتان است و شما هم بدون چک کردن لینک صفحه سریعا شروع می‌کنید به پر کردن اطلاعات خواسته شده؛ اما حقیقت فرق دارد و این یک صفحه جعلی با ظاهر و آدرسی مشابه با صفحه اصلی صرافی است. در این صفحه جعلی اما به ظاهر اصلی از شما خواسته می‌شود که برای تغییر رمز و اطلاعات ورود، ابتدا اطلاعات ورود و رمز قبلی صرافی خود را وارد کنید. اینجا دقیقا همان جایی است که اطلاعات شما نشت پیدا می‌کند و در دسترس سارقین قرار می‌گیرد و اینگونه فیشینگ رخ می‌دهد. پس با یک ایمیل جعلی اما بسیار شبیه به ایمیل واقعیِ صرافی یا کیف پول، اطلاعات مهم تان به دست می‌افتد.

شگرد معروف دیگر استفاده از شبکه‌های اجتماعی مثل گروه‌های مربوط به خرید ارز دیجیتال و یا گروه‌های تحلیل و بررسی است که سارقان از این فضا استفاده کرده و به بهانه هدیه ثبت نام رایگان در صرافی‌ها یا کیف پول‌ها، اطلاعات مهم کاربران را مورد سرقت قرار می‌دهند. پس همواره راه های بی‌شماری را سارقان برای سرقت اطلاعات و فیشینگ ارز دیجیتال انتخاب می‌کنند و این کاربران هستند که بایستی با هوشیاری در دام این کلاهبرداری‌ها نیافتند.

انواع حمله فیشینگ ارز دیجیتال

روش‌ها و ترفند‌های گوناگونی برای سرقت اطلاعات مهم در دنیای رمز ارز‌ها وجود دارد که در این بخش به معرفی چند مورد از رایج‌ترین و مهم‌ترین انواع فیشینگ ارز دیجیتال می پردازیم:

• کلون فیشینگ

در این روش که بالاتر نیز از آن مثال‌هایی زدیم، سارقین یک ایمیل یا پیامک جعلی که محتویاتش کاملا شبیه به ایمیل و پیامک واقعی یک شرکت معتبر است درست می‌کنند و به بهانه های مختلف شما را به صفحات جعلی می‌کشانند و اطلاعات شما را سرقت می کنند. برای مثال در ایمیل می گویند که آدرس اینترنتی (لینک) شرکت و یا صرافی تغییر کرده و بروز شده، پس برای جلوگیری از دست رفتن سرمایه تان سریعا روی لینک کلیک کنید و اطلاعاتتان را ثبت کنید. باید بسیار هوشیار بود و به آسانی در دام اینگونه پیام‌ها و ایمیل‌های فیک و غیر واقعی نیفتاد. پس حتما تا زمانی که این خبر تغییر لینک را از خبرگزاری‌های معتبر مربوط به این حوزه ندیدید به هیچ وجه اقدام به کلیک بر روی چنین لینک‌هایی نکنید.

• واترینگ هول

در این روش سارقین تعدادی از قربانیان را زیر نظر می‌‎گیرد و وب سایت‌هایی را که بیشتر به آن سر می‌زنند را مشخص می‌کند. در مرحله بعد از بین این وب سایت‌ها، سایتی را که باگ امنیتی دارد پیدا می‌کند و به آن سایت رخنه می‌کند و کد مخرب خود را وارد این سایت می‌کند. حالا کاربران با ورود به این سایت اطلاعاتشان در اختیار سارقین قرار می‌گیرد!

پس بسیار مهم است که حتما از سایت‌ها، کیف پول‌ها و صرافی‌های معتبر استفاده کنید، چرا که به دلیل زیر ساخت‌های قوی و امنیت بالا احتمال رخنه سارقین در این سایت‌ها پایین تر است.

• فیشینگ با جعل هویت

در این روش سارقین خود را به جای یک چهره معروف جا می‌زنند. مثلا خود را مدیر ارشد یک صرافی معرفی می‌کنند و از طریق ارتباط با قربانیان اقدام به سرقت اطلاعات آنها می‌کنند. در این روش سارقین با انجام ترفند‌هایی مثل گرفتن تیک آبی صفحه اینستاگرام، خود را کاملا معتبر و موجه نشان می‌دهند و افراد ساده لوح را که دانش فنی چندان بالایی هم ندارند طعمه خود قرار می‌دهند.

این روش متاسفانه اخیرا بسیار رایج شده و از آنجا که بسیاری از کاربران بدون تحقیق وارد بازار رمز ارزها می‌شوند و اطلاعات کامل و درستی ندارند در دام این سارقین و اداعا های غیر واقعی می‌افتند. همواره با دقت و بررسی به پیام‌های ارسال شده صحت و اعتبار شخص را بسنجید.

 اگر در دام فیشینگ ارز دیجیتال افتادید سریعا به پلیس فتا رفته و شکایت خود را ثبت کنید. اگرچه برگشت سرمایه در دنیای ارز دیجیتال بسیار سخت است، اما اگر این فیشینگ در ایران انجام شده باشد، احتمال رهگیری سارق توسط پلیس فتا بالاست.