آشنایی با ۳ شگرد هکرها که برای سرقت دارایی‌های دیجیتال کاربران استفاده می‌کنند

معمولا با بازگشت رونق به بازار رمزارزها و استقبال دوباره سرمایه‌گذاران از این بازار، تلاش هکرها و کلاهبرداران برای سرقت دارایی‌های دیجیتال سرمایه‌گذاران افزایش می‌یابد. برای مقابله با این اتفاق و جلوگیری از خالی نشدن ناگهانی کیف پول‌ها، سرمایه‌گذاران باید از شیوه‌های مختلفی که هکرها و کلاهبرداران برای سرقت استفاده می‌کنند مطلع شوند.

به نقل از کوین تلگراف و بر اساس گزارشی از شرکت امنیتی بیت‌ریس (Bitrace) در حال حاضر سه روش موثر وجود دارد که از طریق آن هکرها دارایی دیجیتال کاربران را به سرقت می‌برند:

۱- استفاده از موتورهای جستجو مانند گوگل و بینگ

مشخص شده است سرمایه‌گذارانی که ادعا می‌کنند «رمز ارزهای من ناگهان ناپدید شدند»، اخیرا برنامه‌های کریپتویی را از منابع نامعتبر و تایید نشده دانلود کرده‌اند. به گفته این شرکت امنیتی، هکرها از تکنیک‌های بهینه‌سازی موتور جستجو (SEO) برای رتبه‌بندی بالاتر در جستجوهای اینترنتی استفاده می‌کنند و کاربران ناآگاه از این طریق به دام افتاده و برنامه‌های جعلی را دانلود می‌کنند که درهای پشتی (backdoor) دارند.

۲- حمله ربودن کلیپ بورد

حمله ربودن کلیپ بورد شامل فرآیند برداشت یا تغییر خودکار داده‌های متنی از کلیپ بورد است که قبلا در سیستم کپی شده‌اند. این تکنیک اغلب عبارات بازیابی (Seed) کاربران را پیدا می‌کند که می‌تواند بعدا برای دسترسی به کیف پول و تخلیه وجوه استفاده شود. Bitrace در گزارش خود نشان داد چگونه یک برنامه تلگرام جعلی می‌تواند برای جایگزینی یک آدرس کیف پول مقصد کپی شده در کلیپ بورد استفاده شود و باعث می‌شود کاربران ناخواسته توکن‌های خود را برای هکر ارسال کنند.

۳- کلاهبرداری‌ به روش کلاسیک

این روش اگرچه قدیمی است اما همچنان یکی از سه روش محبوب کلاهبرداری در میان هکرهاست که منجر به ناپدید شدن توکن‌ها می‌شود. در این شگرد، هکرها با تبلیغاتی مثل «سرمایه‌گذاری کم ریسک با سود بالا»، با فریب سرمایه‌گذاران تازه‌وارد و بی‌تجربه، دارایی دیجیتال آن‌ها را به سرقت می‌برند. در این روش، کلاهبرداران ابتدا سود خوبی به سرمایه‌گذاران پرداخت می‌کنند. در حدی که افراد تشویق می‌شوند برای کسب سود بیشتر اشخاص دیگری را هم به این پروژه دعوت کنند. اما پس از مدتی که تعداد سرمایه‌گذاران افزایش یافت، به ناگهان کل دارایی آن‌ها را برداشت کرده و ناپدید می‌شوند.

روش‌های ردیابی رمز ارزهای سرقت شده

به گفته شرکت بیت‌ریس، در صورت سرقت دارایی‌های دیجیتال، کاربران می‌توانند از طریق روش‌های مختلفی دارایی‌های مسروقه خود را ردیابی کنند. یکی از این روش‌ها، ردیابی کارمزد تراکنش‌هاست. محققان امنیتی اغلب آدرس هکرها را با ردیابی منبع کارمزد تراکنش‌هایی که هنگام سرقت دارایی‌های دیجیتال پرداخت شده‌اند پیدا می‌کنند.

راه دیگری که کاربران می‌توانند شانس خود برای بازیابی وجوه مسروقه افزایش دهند، استفاده از اسکپلوررهای بلاکچینی و همچنین ابزارهای حرفه‌ای