افزایش حملات فیشینگ ارز‌‌‌‌‌های دیجیتال در شبکه‏‏‏‏‌های اجتماعی

حملات فیشینگ یکی از چالش‌های امنیتی بزرگ جهان به‌شمار می‌رود و طی سالیان گذشته در ایران نیز قربانیان بسیاری داشته‌است. فیشینگ تنها محدود به‌حساب‌های بانکی نیست و این نوع حملات برای به سرقت بردن هرگونه اطلاعات از جمله کلید خصوصی و رمز کیف‌پول سرمایه‌گذاران بازار ارز‌‌‌‌‌های دیجیتال مورد‌استفاده قرار می‌گیرد.

در بسیاری از زمان‌‌‌‌‌ها، تنها داشتن کلید خصوصی یا عبارت بازیابی به کلاهبرداران این امکان را می‌دهد تا به تمام موجودی یک کیف‌پول دسترسی داشته باشند و از‌هزاران تا‌میلیون‌ها دلار را به سرقت ببرند. علاوه‌بر آن، بازار ارز‌‌‌‌‌های دیجیتال ماهیت غیرمتمرکز دارد و در بسیاری از زمان‌ها سارقان می‌توانند بدون به‌جا گذاشتن رد‌پا فعالیت کنند؛ شرایطی که شناسایی آنها و بازیابی سرمایه به سرقت رفته را در بسیاری از زمان‌ها غیرممکن می‌کند.

بنابراین کلاهبرداران فیشینگ در بازار ارز‌‌‌‌‌های دیجیتال می‌توانند کار راحت‌تری نسبت به بازار‌‌‌‌‌های مالی سنتی داشته باشند و به همین دلیل طی سالیان گذشته و همراه با گسترش استفاده و محبوبیت این دارایی‌های بلاک‌چینی، کلاهبرداری فیشینگ نیز به‌طور فزاینده‌ای رایج شده‌است. با هدف قرارگرفتن بسیاری از کیف‌پول‌‌‌‌‌ها، صرافی‌‌‌‌‌ها و پلتفرم‌های فعال بازار، کاربران باید نسبت به این روش کلاهبرداری آگاه باشند تا از امنیت سرمایه و دارایی دیجیتال خود محافظت کنند. امروزه شبکه‌‌‌‌‌های اجتماعی از جمله ایکس به جولانگاه کلاهبرداران فیشینگ تبدیل شده‌اند و معامله‌گران بازار در زمان استفاده و فعالیت در این شبکه‌‌‌‌‌ها، باید همواره به نشانه‌های خطر توجه داشته باشند.

افزایش فعالیت کلاهبرداران فیشینگ

بررسی‌‌‌‌‌های اخیر شرکت امنیتی الومیست نشان می‌دهد که کلاهبرداری‌‌‌‌‌های فیشینگ حدود ۸۰‌درصد از نظرات ثبت‌شده در پست‌های افراد مشهور و صرافی‌‌‌‌‌های شناخته‌شده ارز‌‌‌‌‌های دیجیتال در شبکه اجتماعی ایکس را تشکیل می‌دهند. این آمار طی چند سال‌گذشته رو به افزایش بوده‌است و هم‌اکنون اکثر کلاهبرداران از روبات‌ها نیز برای افزایش شانس موفقیت خود استفاده می‌کنند. 

همچنین شرکت الومیست در گزارش خود به بازار داغ خرید و فروش اکانت‌‌‌‌‌های شبکه اجتماعی ایکس اشاره می‌کند و بررسی‌‌‌‌‌های آن نشان‌داده‌است که کلاهبرداران به‌راحتی می‌توانند در گروه‌های تلگرامی براساس نیاز خود اکانت‌‌‌‌‌های قدیمی و به ظاهر معتبر را خریداری و از آنها برای فریب کاربران استفاده کنند.

گروه‌های فیشینگ همچنین از ابزار‌‌‌‌‌های تبلیغاتی برای خرید فالوور و تعاملات استفاده می‌کنند تا معتبرتر به‌نظر برسند. روبات‌ها نیز به کلاهبرداران این امکان را داده‌اند تا به‌طور خودکار پست‌های مناسب را شناسایی و براساس محتوای هر پست، نظراتی را برای فریب سرمایه‌گذاران ثبت کنند.

  امروزه با پیشرفت ابزار‌‌‌‌‌ها و تلاش کلاهبرداران برای سرقت دارایی کاربران به روش فیشینگ، توجه به این شیوه کلاهبرداری و آشنایی با آن اهمیت بسیار بیشتری پیدا کرده است و معامله‌گران بازار باید بیش از هر زمان دیگری به امنیت دارایی‌های خود توجه داشته باشند.  هم‌اکنون بهترین ابزار برای افزایش امنیت سرمایه‌گذاری و فعالیت در بازار ارز‌‌‌‌‌های دیجیتال، افزایش آگاهی سرمایه‌گذاران است. در اکثر مواقع شناسایی تلاش کلاهبرداران برای فیشینگ بسیار آسان است و معامله‌گرانی که با این روش کلاهبرداری آشنا باشند، می‌توانند به‌راحتی از سرقت سرمایه خود در این روش جلوگیری کنند.

نحوه عملکرد  و  شناسایی حملات فیشینگ

هدف اصلی حملات فیشینگ، دریافت اطلاعات مهم برای سرقت دارایی‌ها است. در بازار ارز‌‌‌‌‌های دیجیتال این حملات معمولا با ارسال پیام در شبکه‌‌‌‌‌های اجتماعی یا ایمیل انجام می‌شود. برای افزایش احتمال موفقیت این روش، کلاهبرداران معمولا خود را به‌عنوان افراد مشهور یا صرافی و شرکت‌های شناخته‌شده بازار معرفی کرده و تلاش می‌کنند تا هویت دیجیتالی مشابه آنها داشته باشند. در پیام ارسالی کلاهبرداران معمولا لینکی نیز قرارگرفته‌است که کاربران را به یک سایت تقلبی هدایت می‌کند.

این لینک؛ در واقع دام اصلی کلاهبرداران فیشینگ برای سرمایه‌گذاران است تا از قربانیان، اطلاعات مهم مرتبط با کیف‌پول آنها را دریافت کنند.  پس از آنکه سرمایه‌گذاران فریب خورده در لینک جعلی اطلاعات خود را وارد کردند، کلاهبرداران این امکان را پیدا می‌کنند تا از این اطلاعات برای ورود به‌حساب صرافی کاربر یا کیف‌پول او استفاده کرده و دارایی‌ها را به سرقت ببرند.

حملات فیشینگ معمولا احساس ترس یا عجله را برای سرمایه‌گذاران ایجاد می‌کنند تا نتوانند به‌خوبی فکر کنند و به نشانه‌های واضح توجه نداشته باشند. به‌عنوان مثال، ایمیل و پیام ارسالی فیشینگ به یک جایزه هنگفت اشاره می‌کند که برای دریافت آن کاربر تنها چند ساعت زمان خواهد داشت.

حتی برخی از مهاجمان به صاحبان حساب‌های صرافی هشدار‌‌‌‌‌های جعلی پیرامون خطر قفل‌شدن حساب کاربری و موجودی را ارسال می‌کنند تا آنها را برای اشتراک‌‌‌‌‌گذاری اطلاعات ورود به‌حساب کاربری فریب دهند. حملات فیشینگ به روش‌های بسیار مختلفی انجام می‌شود و مهاجمان همواره به بهانه‌‌‌‌‌های مختلفی در تلاش هستند تا اطلاعات مهم سرمایه‌گذاران بازار را دریافت کنند، با این‌وجود نشانه‌های مشترکی در تلاش این کلاهبرداران دیده می‌شود و کاربران با توجه به این نشانه‌‌‌‌‌ها می‌توانند به‌موقع آنها را شناسایی کنند. درحالی‌که کلاهبرداران تمام تلاش خود را برای ایجاد شباهت با ایمیل و یوزرنیم‌‌‌‌‌های واقعی شرکت‌ها و افراد مشهور می‌کنند، اما با مقداری دقت مشاهده تفاوت‌‌‌‌‌ها بسیار آسان خواهدبود.

بنابراین معامله‌گران قبل از باز‌کردن هر لینک در شبکه‌‌‌‌‌های اجتماعی، ایمیل و حتی نتایج گوگل باید آدرس‌‌‌‌‌ها را به‌دقت بررسی کنند زیرا در لینک‌‌‌‌‌های کلاهبرداران اشتباهات تایپی یا جابه‌جایی حروف وجود دارد که کاربران را به سایت‌‌‌‌‌های جعلی و برای سرقت اطلاعات هدایت می‌کنند.

با وجود اینکه اکثر لینک‌‌‌‌‌های فیشینگ تفاوت‌‌‌‌‌های آشکاری با لینک اصلی سایت دارند، برخی کلاهبرداران از برخی تفاوت‌‌‌‌‌های جزئی مانند استفاده از حرف«I» بزرگ به‌جای «i» کوچک استفاده می‌کنند تا کاربران را فریب دهند. شناسایی این موارد برای سرمایه‌گذارانی که آشنایی چندانی با پلتفرم و سایت اصلی ندارند دشوار خواهد بود.

به همین دلیل یکی از بهترین راه‌‌‌‌‌ها برای جلوگیری از فیشینگ در این است که کاربران با نام تجاری، آدرس، نماد و ظاهر سایت‌‌‌‌‌ها و کیف‌پول‌هایی که از آنها استفاده می‌کنند به‌طور کامل آشنا باشند تا سریع‌تر و راحت‌‌‌‌‌تر لینک‌‌‌‌‌های مخرب و تفاوت‌‌‌‌‌های ظاهری را شناسایی کنند.

افزایش امنیت سرمایه‌گذاری

علاوه بر اینکه آشنایی با نشانه‌های لینک‌‌‌‌‌های فیشینگ و روش‌های فعالیت کلاهبرداران تاثیر قابل‌توجهی در کاهش خطرات فیشینگ دارد، امروزه ابزار‌‌‌‌‌ها و خدمات متنوعی نیز در اختیار معامله‌گران قرارگرفته‌‌‌‌‌اند که می‌توانند امنیت سرمایه آنها را افزایش دهند.

اولین سد امنیتی سرمایه‌گذاران ارز‌‌‌‌‌های دیجیتال در‌برابر کلاهبرداران فیشینگ، رمز عبور است. معامله‌گران در زمان فعالیت در بازار ارز‌‌‌‌‌های دیجیتال باید همواره از رمز‌‌‌‌‌های عبور قوی استفاده کنند و هرگز یک رمز را در کیف‌پول‌‌‌‌‌ها و صرافی‌‌‌‌‌های مختلف تکرار نکنند، زیرا در صورت تکرار رمز عبور، لو رفتن رمز در یک حمله فیشینگ می‌تواند به خالی‌شدن تمام موجودی کاربر در کیف‌پول و صرافی‌‌‌‌‌های مختلف منجر شود.

هم‌اکنون بسیاری از صرافی‌‌‌‌‌ها و کیف‌پول‌های ارز دیجیتال خدمات احرازهویت دو مرحله‌‌‌‌‌ای را نیز ارائه می‌دهند که همانند رمز پویا عمل می‌کند و حتی در زمان لو رفتن رمز عبور می‌تواند از دارایی‌های کاربران محافظت کند، بنابراین مهم است که سرمایه‌گذاران در زمان ثبت‌نام و استفاده از هر پلتفرم و خدمات جدید، احرازهویت دو مرحله‌‌‌‌‌ای خود را نیز فعال کنند. 

آلوده‌کردن دستگاه مورد‌استفاده معامله‌گران نیز یکی دیگر از راه‌‌‌‌‌های محبوب کلاهبرداران برای سرقت دارایی‌ها به‌شمار می‌رود و کاربران باید با نصب و فعال نگه‌داشتن آنتی ویروس اطمینان حاصل کنند که حتی در صورت دانلود و نصب برنامه‌های مخرب، دارایی و اطلاعات آنها به سرقت نمی‌‌‌‌‌رود. همچنین توجه به افزونه‌‌‌‌‌های مخرب در زمان استفاده از مرورگر برای دسترسی به خدماتی مانند کیف‌پول و ثبت معاملات صرافی اهمیت دارد و سرمایه‌گذاران باید همواره از منابع قابل‌اطمینان افزونه‌‌‌‌‌های خود را دانلود و نصب کنند.

امروزه فیشینگ به روش‌های بسیار متنوعی مانند ارسال ایمیل، پیام خصوصی در شبکه‌‌‌‌‌های اجتماعی، بدافزار‌‌‌‌‌ها، راه‌اندازی سایت‌‌‌‌‌های جعلی با آدرس‌‌‌‌‌های مشابه سایت اصلی، ساخت برنامه‌های تقلبی با ظاهر صرافی‌‌‌‌‌ها و ده‌‌‌‌‌ها روش دیگر فعالیت می‌کنند و قابل پیش‌بینی است که با گذر زمان، کلاهبرداران شیوه‌‌‌‌‌های بهتری را برای سرقت دارایی‌ها کشف خواهند کرد.

در هر لحظه و در هر پلتفرم، خطر فیشینگ سرمایه سرمایه‌گذاران و معامله‌گران را تهدید می‌کند و همان‌طور که گزارش‌های جدید نشان‌داده‌اند، این خطر به مرور زمان رو به افزایش است، بنابراین معامله‌گران بازار‌‌‌‌‌های مالی باید همواره گارد خود را بالا نگه دارند و با افزایش دانش، آگاهی و همچنین استفاده از ابزار‌‌‌‌‌های امنیتی مانند آنتی ویروس و احرازهویت دو مرحله‌‌‌‌‌ای اطمینان حاصل کنند که در دام کلاهبرداران گرفتار نمی‌شوند.

منبع: دنیای اقتصاد