با ظهور فضای وب3 و بلاکچین‌ها، امنیت مفهومی تازه پیدا کرد. با این حال ورود ارزهای دیجیتال به این صنعت، آن را به یک چشم‌انداز سودآور برای هکرها و کلاهبرداران اینترنتی تبدیل کرده است. درحال حاضر به‌دلیل عدم وجود ناظرانی بر این فضا برای اطلاع‌رسانی درباره تراکنش‌های مشکوک و وجود سرمایه گذاران مشتاقی که اغلب دانش عمیقی از تراکنش‌های رمزنگاری ندارند، کلاهبرداری‌های کریپتو به موضوعی محبوب تبدیل شده است. در این مقاله، شما را با حملات فیشینگ رمزنگاری (یکی از رایج‌ترین کلاهبرداری‌های رمزنگاری) آشنا می‌کنیم و به زبان ساده، خواهیم آموخت که فیشینگ چیست و چگونه می‌توان از حملات فیشینگ ارز دیجیتال در امان ماند.

فیشینگ چیست؟ یک مهندسی اجتماعی مخرب!

به زبان ساده فیشینگ (Phishing) روشی کلاهبردارانه برای به‌دست‌آوردن داده‌های حساس مانند اطلاعات حساب بانکی است که در آن، کلاهبردار خود را به‌جای یک شخص یا سازمان معتبر، جا می‌زند. شاید در چنین مواقعی بپرسید، چگونه می‌شود افراد، یک مجرم یا کلاهبردار را از یک شخص معتبر تمایز ندهند؟ بیایید با یک مثال به شما بگوییم که حملات فیشینگ چگونه می‌توانند از رگ گردن هم به شما نزدیک‌تر باشند!

تصویر زیر را مشاهده کنید. این تصویر یک برنامه رایج فیشینگ برای افراد ناآگاه به‌شمار می‌آید.

نمونه حملات فیشینگ ایمیلی

آنچه در این عکس می‌بینیم، یک ایمیل به‌ظاهر معتبر از وبسایت myuniversity.edu است که برای انبوهی از اعضای هیئت علمی این دانشگاه ارسال شده است. محتوای این ایمیل ادعا دارد رمز عبور کاربر در شرف منقضی‌شدن است؛ بنابراین طبق دستو‌العمل ارائه‌شده، گیرنده ایمیل باید ظرف 24 ساعت به آدرس myuniversity.edu/renewal مراجعه کند تا پروسه تمدید ایمیل، برای او انجام شود.

به نظر شما با کلیک روی این آدرس جعلی، چه اتفاقی خواهد افتاد؟ خوشبختانه ما روی این آدرس فیشینگ ایمیل کلیک نکردیم که بدانیم چه خبر است! اما بگذارید احتمالات را در کنار هم بررسی کنیم.

  1. پس از کلیک روی آدرس edu/renewal، کاربر به یک صفجه جعلی (اما دقیقا شبیه به نمونه اصلی) هدایت می‌شود.
  2. در این صفحه از کاربر درخواست می‌شود تا رمزعبور اصلی و رمز عبور خود را وارد کند.
  3. فیشر یا همان کلاهبردار با نظارت بر این صفحه، رمز عبور اصلی را ربوده و دسترسی خود را به پرتال شبکه دانشگاهی فعال می‌کند.

به زبان ساده، فیشینگ نوعی حمله با مهندسی اجتماعی است که از طریق وسوسه‌کردن، ترساندن یا فریب‌دادن کاربر، اطلاعات حساس او را دریافت می‌کند. با این حال آنچه در این بخش خواندیم، یکی از ساده‌ترین و رایج‌ترین روش‌های حمله فیشینگ، یعنی فیشینگ ایمیل بود. حالا که این مفهوم را به‌خوبی فرا گرفتید، با ما همراه باشید تا با حملات فیشینگ در صرافی ارز دیجیتال آشنا شویم.

چگونه فیشینگ کنیمنحوه کار حملات فیشینگ ارز دیجیتال چگونه است؟

حملات فیشینگ ارز دیجیتال، درست مانند سایر روش‌های فیشینگ مثل هانی پات یا کریپتوچکینگ هستند. با این تفاوت که این بار کلاهبرداران دنبال پول نیستند، بلکه به‌دنبال دارایی دیجیتال شما هستند. این دارایی دیجیتال می‌تواند شامل کوین‌ها، توکن‌های غیر قابل تعویض (NFT)، یا حتی اطلاعات ولت (کیف پول) کاربران باشد.

شین کامینگز، مدیر فناوری و امنیت سایبری موسسه سرمایه‌گذاری Halbert Hargrove می‌گوید: «فیشینگ ارز دیجیتال می‌تواند شامل نفوذ به کیف پول ارز دیجیتال کاربر یا متقاعدسازی او جهت ارسال دارایی به‌عنوان نوعی پرداخت ناآگاهانه در یک تراکنش متقلبانه باشد.»

یکی دیگر از تفاوت‌های اساسی میان فیشینگ ارز دیجیتال و سایر روش‌های کلاهبرداری اینترنتی، امکان ردیابی مجرم است. تصور کنید از طریق یک پیامک کوتاه و کلیک روی لینک جعلی موجود در آن، از شما کلاهبرداری شده باشد. در چنین شرایطی به احتمال زیاد می‌توانید از طریق ردگیری شماره فرستنده پیامک، مجرمان را به دادگاه بکشانید. با این حال فیشرهای دنیای ارز دیجیتال، هیچ ردپایی از خود برجا نمی‌گذارند! بنابراین در فیشینگ ارز دیجیتال، هیچ راهی به‌جز احتیاط و مواظبت از دارایی دیجیتال خود را نخواهید داشت.

نحوه کار حملات فیشینگ+مثال

خطرات گسترده حملات فیشینگ چیست؟

در یک نگاه کلی، خطرات اولیه فیشینگ کریپتو چندان هم دور از ذهن نیست؛ سرمایه کاربران از دست رفته و آسیب‌پذیری در این فضا افزایش می‌یابد. با این حال جالب است بدانید تاثیر منفی Phishing ارز دیجیتال، محدود به همین موارد نیست.

درواقع یکی از خطرات کلاهبرداری‌های دنیای کریپتو، مربوط به تکامل فضای بلاکچین است. افزایش حملات فیشینگ ارز دیجیتال در فضای کریپتوکارنسی، در نهایت منجر به ایجاد دید منفی از تهدیدات امنیتی و عدم اطمینان در اکوسیستم بلاکچین خواهد شد. این عمل می‌تواند بر تمایل سرمایه‌گذاران برای ورود به این فضا و استفاده از کیف پول ارز دیجیتال به‌جای بانکداری سنتی، تاثیرگذار باشد. بنابراین چنین تهدیدهایی، مانع پذیرش همگانی فناوری بلاک چین و استفاده از ارز دیجیتال برای اهداف مختلف خواهد شد.

حالا که به‌طور کامل می‌دانید فیشینگ چیست در ادامه همراه ما باشید که با انواع حمله فیشینگ در ارز دیجیتال آشنا شویم و روش‌های جلوگیری از افتادن در دام این کلاهبرداران اینترنتی را بخوانیم.

انواع حملات فیشینگ ارز دیجیتال؛ مهم‌ترین ترفندهای کلاهبرداران مجازی

حملات فیشینگ رمزارزها می‌توانند در ماهیت و اجرا متفاوت باشند. در اینجا برخی از محبوب‌ترین کلاهبرداری های فیشینگ رمزنگاری را جمع‌آوری کرده‌ایم که مطالعه آن‌ها، چندان خالی از لطف نیست.

1. Spear Phishing؛ تله‌گذاری نیزه‌ای در دنیای کریپتو

فیشینگ Spear با آنچه که پیش‌تر درباره نحوه عملکرد حملات فیشینگ کریپتو آموختیم شباهت دارد. اسپیر فیشینگ که آن را با نام فیشینگ نیزه‌ای نیز می‌شناسند، شکلی هدفمند از کلاهبرداری است که به‌طور خاص برای یک فرد یا سازمان طراحی می‌شود.

آیا تابه‌حال ماهیگیری بومیان سرخ‌پوست با نیزه را دیده‌اید؟ این دسته از شکارچیان با اشراف روی اطلاعات جغرافیایی منطقه، ماهی‌هایی که در دریای اطراف وجود دارد و رفتار این جانوران، برای مدتی مشخص در آب می‌ایستند. پس از آن در یک لحظه بسیار کوتاه، نیزه را در بدن لغزنده قربانیان خود فرو می‌کنند و شکار را از پا در می‌آورند. تله‌گذاری نیزه‌ای در دنیای کریپتو نیز تاحدودی به همین شکل است.

هنگام وقوع اسپیر فیشینگ، معمولا قربانی مورد تحقیق قرار گرفته و هکر اطلاعاتی مانند نام کاربری، نام شرکت و سایر داده‌ها را در اختیار دارد. فیشر در این نوع از کلاهبرداری یک ایمیل شخصی‌‌سازی‌شده با پیوند مخربی به‌عنوان ضمیمه برای قربانی ارسال کرده و او را تشویق می کند تا روی آن کلیک کرده و فعالیت خاصی (مانند بروزرسانی رمز عبور) را انجام دهد.

از طرف دیگر در جهت اعتمادسازی، فیشر کلاهبردار و محترم، خود را به عنوان یک ارائه‌دهنده کیف پول ارز دیجیتال یا یک نهاد قانونی دیگر معرفی می‌کند! اگر کاربر قربانی در تمامی مراحل نتواند این علائم مشکوک را تشخیص داده و طبق دستورالعمل فیشر پیش برود، به کتابی باز برای هکر تبدیل خواهد شد.

فیشینگ نیزه ای در ارز دیجیتال

2. سرقت DNS؛ دومین نوع از حملات فیشینگ ارز دیجیتال

این نوع از حملات فیشینگ کریپتو شاید یکی از پیچیده‌ترین و غیر قابل تشخیص‌ترین کلاهبرداری‌ها در فضای بلاکچین باشد. ربودن DNS یا ربودن سیستم نام دامنه، شامل ربودن وب‌سایت‌های معتبر با هدف طراحی یک رابط جعلی و تغییر ورودی‌های DNS وب‌سایت اصلی است. هدف نهایی سرقت DNS هدایت کاربر به سایت‌های ناخواسته و در نهایت، دقیقا مانند کریپتوجکینگ، استخراج اطلاعات و دارایی آن‌ها است.

این دسته از حملات می‌توانند با اجرا روی دستگاه‌های کاربران، کنترل روترها و تداخل ارتباطی DNS انجام شود. بنابراین بسیار مهم است که برای انتقال اعتبار، چک‌کردن دارایی دیجیتال و به‌طور کل ورود به وبسایت‌های این حوزه، از دستگاه دارای آنتی ویروس‌های فعال و وی‌پی‌ان‌های معتبر استفاده کنید.

فیشینگ سرقت DNS در ارز دیجیتال

3. Phishing Bots؛ ربات‌های تریدینگ که شما را به دردسر خواهند انداخت

سومین روش فیشینگ ارز دیجیتال، ربات‌های تریدینگ هستند. این دسته از ربات‌ها در چند سال اخیر بسیار در فضای خرید و فروش ارز دیجیتال، به‌خصوص درمیان تریدرهای تازه‌کار ایرانی محبوب شده‌اند. روش کار این فیشرها چندان پیچیده نیست؛ معمولا Phishing Botها با دریافت اطلاعات کاربری، رمز عبور و آدرس ولت شما، دسترسی به دارایی دیجیتال شما را فعال کرده و آن را از کیف پول دیجیتال شما خارج می‌کنند.

4. Fake Browser Extension؛ افزونه‌های جعلی مرورگر

کلاهبرداری با افزونه‌های فیک، یکی دیگر از روش‌های فیشینگ ارز دیجیتال به‌شمار می‌آیند. این افزونه‌های جعلی که درست مانند نمونه‌های واقعی هستند، معمولا از طریق ایمیل‌های فیشینگ یا وبسایت‌های جعلی به کاربران عرضه می‌شوند.

هدف اکستنشن‌های جعلی، آلوده‌کردن دستگاه به بدافزارها و درنهایت، استخراج اطلاعات کاربران (مانند کلیدهای خصوصی آن‌ها) است. متاسفانه آنچه در این دسته از فیشینگ‌های ارز دیجیتال اهمیت دارد، درگیری دائمی قربانی با آن است. در یک نگاه کلی، حذف این بدافزارها پس از نصب، چالش‌برانگیز است و شما به‌راحتی نمی‌توانید از این ویروس‌های نرم‌افزاری رهایی پیدا کنید.

فیشینگ افزونه مرروگر جعلی در ارز دیجیتال

5. Whaling Phishing؛ حمله به شیرین‌ترین نهنگ بازار ارز دیجیتال!

آیا تا به حال با اصطلاح نهنگ در دنیای ارز دیجیتال مواجه شده‌اید؟ نهنگ ارز دیجیتال به افراد سرشناسی از بازار اطلاق می‌شود که معمولا میزان دارایی یا ارز دیجیتال موجود در ولت آن‌ها، قابل توجه است. برای مثال ساتوشی ناکاماتو (خالق بیت‌کوین) با در دست داشتن یک درصد از کل بیت‌کوین‌های موجود در جهان، یکی از نهنگ‌های خوش‌نام این دریای وسیع به‌شمار می‌آید.

مفهوم Whaling Phishing نیز به واسطه کلاهبرداری از همین افراد، به‌وجود آمده است. ماهیت Whaling Phishing، تقریبا مشابه با حملات فیشینگ نیزه‌ای است که در ابتدای این مطلب توضیح دادیم؛ با این تفاوت که هدف در این دسته از حملات، افراد سرشناس سازمان‌ها، مدیران عالی‎ رتبه و مدیر عامل‌های کسب‌وکارهای بزرگ هستند.

معمولا هدف Whaling Phishing یک شکار دل‌پذیرتر و البته بزرگ‌تر است. چراکه با کلاهبرداری از افراد کلیدی یک سازمان، نه‌تنها می‌توان دارایی عظیمی به‌دست آورد، بلکه اطلاعات ارزشمند و حساس بسیاری از مشتریان و کاربران سازمان نیز در اختیار فیشر قرار می‌گیرد.

حمله به نهنگ های ارز دیجیتال در phishing

6. Ice Phishing؛ سواستفاده از کاربران ناآگاه

ششمین مورد از حملات ارز دیجیتال، Ice Phishing است. در این روش، کاربر فریب می‌خورد تا مجوزهای یک تراکنش جعلی را امضا کرده و به یک عامل مخرب اجازه دهد تا توکن‌های کاربر را به ولت خود منتقل کند. Ice Phishing با سایر حملات فیشینگ سنتی که هدف آنها دسترسی به اطلاعات محرمانه مانند کلیدهای خصوصی یا رمزهای عبور از طریق مهندسی اجتماعی است، تفاوتی اساسی دارد. چراکه در این روش، فیشر به اطلاعات کاربر دسترسی ندارد و از نگاه قانونی، کلاهبرداری رخ نداده است. بلکه کاربر با یک اشتباه ساده، به‌جای دریافت توکن رمزنگاری‌شده، مالکیت توکن را به فیشر منتقل می‌کند.

فیشینگ یخی یک تهدید قابل توجه برای سرمایه‌گذاران Web3 است. زیرا تعامل با پروتکل‌های DeFi مستلزم اعطای مجوز برای تعامل است. در این روش تنها زحمتی که بر دوش هکر قرار دارد، القای این باور به قربانی است که آدرس مخربی که در حال تایید آن است، قانونی است.

7. Trojan Phishing؛ بدافزارهایی که فیشینگ ارز دیجیتال را ممکن می‌کنند

آخرین پاسخ به سوال «انواع نمونه‌های فیشینگ چیست؟» که در این مطلب به آن‌ها خواهیم پرداخت، بدافزارهایی مانند تروجان است. تروجان با اتصال به بخش‌های سخت‌افزاری مختلف سیستم مانند کیبورد شما، می‌تواند به‌صورت مستقیم دیتای حساس کاربر قربانی را دریافت کند. برای مثال زمانی که درحال تایپ‌کردن رمز عبور ولت دیجیتال خود هستید، هکر یا فیشر نیز درحال مشاهده کلمات تایپ‌شده توسط شما است.

این بدافزارها نیز مانند افزونه‌های جعلی، به‌سختی قابل ردیابی و حذف‌ هستند. بنابراین می‌توانند برای مدت‌زمانی طولانی، از کاربران ناآگاه سواستفاده کنند.

چگونه از حملات فیشینگ در امان بمانیم؟

تا به اینجا با هفت نمونه از رایج‌ترین حملات فیشینگ ارز دیجیتال مانند فیشینگ ایمیل، فیشینگ با بدافزار و فیشینگ‌ بات‌ها آشنا شدیم. در یک نگاه کلی، آنچه در جلوگیری از دچارشدن به حملات فیشینگ اهمیت دارد، هوشمندی و دقت بالا در معاملات است. در ادامه با چند نمونه از بهترین روش‌های مقابله با Phishing Attacks آشنا خواهیم شد.

  • استفاده از VPN امن و معتبر
  • پرهیز از ورود به URLهای مشکوک و غیر معتبر
  • بررسی مجدد افزونه‌های Crypto
  • عدم کلیک روی ایمیل‌های مشکوک و غیر معتبر
  • استفاده از اهراز هویت دومرحله‌ای در معاملات
  • دوری از شبکه‌های وای فای عمومی و ناامن

با رعایت همین چند قدم ساده، می‌توانید امکان کلاهبرداری را از فیشرها و متقلبان اینترنتی بگیرید.

فیشینگ چیست در ارز دیجیتال+مثال

کلام آخر؛ هوشمند باشید تا در دام فیشینگ نیفتید

همانطور که اکوسیستم بلاکچین تکامل می‌یابد و ارزهای دیجیتال، محبوب‌تر و کاربردی‌تر می‌شوند، افزایش حملات فیشینگ کریپتو کاملا طبیعی است.

برای محافظت از خود و حفظ دارایی‌های دیجیتال، داشتن یک نگاه تیزبین و آگاهی از اخبار کریپتو، از نان شب هم ضروری‌تر است! بنابراین به شما پیشنهاد می‌کنیم که همیشه هوشیار باشید و هنگام دریافت ایمیل، پیوندها، پیام‌های متنی یا تصاویر در دستگاه‌های خود، نسبت به جزئیات حساس باشید. با درک نحوه عملکرد برخی از محبوب‌ترین حملات فیشینگ رمزنگاری امروزی که در این مطلب به شما توضیح دادیم، همیشه می‌توانید یک قدم از کلاهبرداران جلوتر باشید و قبل از آنکه خیلی دیر شود، رفتارهای مخرب را شناسایی کنید.

آیا با مطالعه این مطلب متوجه شدید فیشینگ چیست؟ از شما دعوت می‌کنیم اگر تجربه‌ای از حملات فیشینگ دارید، در بخش نظرات این مقاله برای ما بنویسید تا ما و سایر همکاران خود در حوزه بازار ارز دیجیتال را از مخاطرات این دسته از کلاهبرداری‌ها، آگاه کنید.