آشنایی با ۳ شگرد هکرها که برای سرقت داراییهای دیجیتال کاربران استفاده میکنند
معمولا با بازگشت رونق به بازار رمزارزها و استقبال دوباره سرمایهگذاران از این بازار، تلاش هکرها و کلاهبرداران برای سرقت داراییهای دیجیتال سرمایهگذاران افزایش مییابد. برای مقابله با این اتفاق و جلوگیری از خالی نشدن ناگهانی کیف پولها، سرمایهگذاران باید از شیوههای مختلفی که هکرها و کلاهبرداران برای سرقت استفاده میکنند مطلع شوند.
به نقل از کوین تلگراف و بر اساس گزارشی از شرکت امنیتی بیتریس (Bitrace) در حال حاضر سه روش موثر وجود دارد که از طریق آن هکرها دارایی دیجیتال کاربران را به سرقت میبرند:
۱- استفاده از موتورهای جستجو مانند گوگل و بینگ
مشخص شده است سرمایهگذارانی که ادعا میکنند «رمز ارزهای من ناگهان ناپدید شدند»، اخیرا برنامههای کریپتویی را از منابع نامعتبر و تایید نشده دانلود کردهاند. به گفته این شرکت امنیتی، هکرها از تکنیکهای بهینهسازی موتور جستجو (SEO) برای رتبهبندی بالاتر در جستجوهای اینترنتی استفاده میکنند و کاربران ناآگاه از این طریق به دام افتاده و برنامههای جعلی را دانلود میکنند که درهای پشتی (backdoor) دارند.
۲- حمله ربودن کلیپ بورد
حمله ربودن کلیپ بورد شامل فرآیند برداشت یا تغییر خودکار دادههای متنی از کلیپ بورد است که قبلا در سیستم کپی شدهاند. این تکنیک اغلب عبارات بازیابی (Seed) کاربران را پیدا میکند که میتواند بعدا برای دسترسی به کیف پول و تخلیه وجوه استفاده شود. Bitrace در گزارش خود نشان داد چگونه یک برنامه تلگرام جعلی میتواند برای جایگزینی یک آدرس کیف پول مقصد کپی شده در کلیپ بورد استفاده شود و باعث میشود کاربران ناخواسته توکنهای خود را برای هکر ارسال کنند.
۳- کلاهبرداری به روش کلاسیک
این روش اگرچه قدیمی است اما همچنان یکی از سه روش محبوب کلاهبرداری در میان هکرهاست که منجر به ناپدید شدن توکنها میشود. در این شگرد، هکرها با تبلیغاتی مثل «سرمایهگذاری کم ریسک با سود بالا»، با فریب سرمایهگذاران تازهوارد و بیتجربه، دارایی دیجیتال آنها را به سرقت میبرند. در این روش، کلاهبرداران ابتدا سود خوبی به سرمایهگذاران پرداخت میکنند. در حدی که افراد تشویق میشوند برای کسب سود بیشتر اشخاص دیگری را هم به این پروژه دعوت کنند. اما پس از مدتی که تعداد سرمایهگذاران افزایش یافت، به ناگهان کل دارایی آنها را برداشت کرده و ناپدید میشوند.
روشهای ردیابی رمز ارزهای سرقت شده
به گفته شرکت بیتریس، در صورت سرقت داراییهای دیجیتال، کاربران میتوانند از طریق روشهای مختلفی داراییهای مسروقه خود را ردیابی کنند. یکی از این روشها، ردیابی کارمزد تراکنشهاست. محققان امنیتی اغلب آدرس هکرها را با ردیابی منبع کارمزد تراکنشهایی که هنگام سرقت داراییهای دیجیتال پرداخت شدهاند پیدا میکنند.
راه دیگری که کاربران میتوانند شانس خود برای بازیابی وجوه مسروقه افزایش دهند، استفاده از اسکپلوررهای بلاکچینی و همچنین ابزارهای حرفهای است. این کار مستلزم آشنایی با اصول تجزیه و تحلیل بلاکچین شامل ردیابی تراکنشها، خوشهبندی آدرسها و تحلیل رفتار و الگوی تراکنشها است.