فناوریهای جدید دنیای ارز دیجیتال مثل نسل سوم وب، مزیتها و قابلیتهای منحصربهفردی را برای کاربران و علاقهمندان این حوزه به همراه دارند. اما همزمان با رشد و توسعه این فضا، هکرها و مجرمان سایبری نیز روشهای جدیدتر و پیشرفتهتری برای سرقت داراییهای کاربران پیدا میکنند. یکی از این روشها، حمله هوموگلیف (Homoglyph attack) است که طی آن یک حرف از آدرس یک سایت، با حرفی مشابه جایگزین میشود. این نوع حمله به یک شیوه رایج برای فیشینگ تبدیل شده است و کاربران زیادی قربانی آن شدهاند. در این مقاله از میهن بلاکچین به این موضوع میپردازیم که حمله هوموگلیف چیست و چگونه میتوان با آن مقابله کرد.
حمله هوموگلیف چیست؟
حمله هوموگلیف نوعی حمله فیشینگ است که در آن هکر با حروفی که شباهت زیادی به حروف یک لینک قانونی یا آدرس ایمیل دارند، یک لینک جعلی و مخرب میسازد و کاربران را فریب میدهد که روی آن کلیک کنند یا اطلاعات خود را در آن وارد کنند. به عنوان مثال تصویر زیر را در نظر بگیرید که در آن حرف L از آدرس اصلی با حرف l جایگزین شده است.
در حمله هوموگلیف ممکن است حملهکننده تنها یک حرف از لینک قانونی را با یک علامت نگارشی، سمبل یا الفبا مشابه از زبان دیگر جایگزین کند و تشخیص تفاوت لینکها برای کاربر بسیار سخت شود.
حمله هوموگلیف میتواند عواقب جبرانناپذیری برای قربانیان داشته باشد. هکرها میتوانند از این نوع لینکها برای سرقت اطلاعات حساس مثل اطلاعات لاگین، اطلاعات کارتهای بانکی و سایر اطلاعات شخصی استفاده کنند.
از طریق حمله هوموگلیف مجرمان میتوانند کاربران را طوری فریب دهند که کاربر ناخواسته داراییهای خود را به کیف پول هکر ارسال کند. قربانیهای این نوع حمله ممکن است کل سرمایه و دسترسی به حسابهای خود را از دست بدهند.
مثالهایی از حمله هوموگلیف
حملههای هوموگلیف روزبهروز پیچیدهتر میشوند و هدف این نوع حملهها معمولا کاربران سرویسهای نسل سوم وب است. برای مثال، حتی لینکهای تبلیغاتی گوگل هم ممکن است با حمله هوموگلیف مرتبط باشند. تصویر فوق نمونهای از این حالت است که سایتی شبیه به Defillama ایجاد شده است و از طریق تبلیغات گوگل در نتیجه سرچ این عبارت، بالاتر از سایت اصلی قرار گرفته است. اگر کسی که دیفای لاما را سرچ کرده است، آشنایی کافی با این پلتفرم نداشته باشد و آدرس سایت جعلی را دقیق کنترل کند، در دام کلاهبردار قرار میگیرد.
هکرها میتوانند یک نسخه جعلی از یک صرافی محبوب مثل یونی سواپ را بسازند که لینک آن تقریبا عین لینک صرافی واقعی است. عاملان حمله هوموگلیف گاها ایمیلهای جعلی میسازند که شباهت بسیار زیادی با آدرسهای ایمیل معتبر دارند؛ مثل ایمیل یک شرکت سازنده کیف پول یا یک برنامه غیرمتمرکز (Dapp). اگر کاربر نتواند جعلی بودن ایمیل را تشخیص دهد، فریب خورده و روی لینکهای مخرب کلیک میکند.
چگونه با حملههای هوموگلیف مقابله کنیم؟
راه مقابله با Homoglyph attack و حفاظت از سرمایه در برابر آن، ترکیبی از هوشیاری و استفاده از ابزارهای مناسب است. در اینجا روشهایی را معرفی میکنیم که در تشخیص و مقابله با حملات هوموگلیف کمک زیادی به شما خواهند کرد.
۱. از لینکهایی که منبع آنها ناشناس است دوری کنید
بههیچوجه روی لینکهای دریافتی از منابع ناشناس کلیک نکنید؛ مخصوصا لینکهایی که از شما اطلاعات حساس میخواهند. قبل از کلیک کردن روی یک لینک و ارائه هرگونه اطلاعات به آن، حتما از صحت و حقیقی بودن وبسایت یا ارسالکننده ایمیل مطمئن شوید. همچنین به این موضوع توجه داشته باشید که تحت هیچ شرایطی، هیچ پلتفرمی از شما درخواست کلید خصوصی کیف پول نخواهد کرد. بنابراین هر وقت از شما درخواست وارد کردن کلید خصوصی یا عبارت بازیابی شد، بدانید که با یک کلاهبرداری طرف هستید.
۲. آدرس یا URL وبسایتها را بهدقت بررسی کنید
بدون هیچ عجلهای آدرس وبسایتهای مورداستفاده خود را بهدقت بررسی کنید. دقت کنید که حروف URL بهجای حرفهای لاتیک با الفبای سیریلیک (Cyrillic) جایگزین نشده باشد. نامهای دامنه را چندین بار بررسی کنید و مطمئن شوید که به وبسایت موردنظر شما تعلق دارد.
برای مقابله با حملههای هوموگلیف و تشخیص صحت URL پروژهها، Dappها و صرافیهای غیرمتمرکز (DEX)، به حساب رسمی آنها در شبکههای اجتماعی مراجعه کنید. پروژههای موردعلاقه خود را در توییتر، دیسکورد یا تلگرام دنبال کنید و قبل از ورود به لینکها، URLها را چند بار بررسی کرده و با هم مقایسه کنید.
۳. از یک نرمافزار مدیریت پسورد استفاده کنید
برنامه مدیریت رمزعبور، اطلاعات ورود شما را بهصورت خودکار وارد کرده و کمک میکند که از حسابهای خود در برابر حملههای هوموگلیف محافظت کنید. استفاده از این برنامهها باعث میشود که ناخواسته اطلاعات ورود خود را در صفحههای جعلی ساختهشده توسط هکرها وارد نکنید.
۴. احراز هویت دومرحلهای (2FA) را فعال کنید
فعال کردن احراز هویت دومرحلهای یک لایه امنیتی به حسابهای شما اضافه میکند. حتی اگر هکرها اطلاعات ورود شما را داشته باشند، دسترسی به حسابتان برای آنها سختتر میشود.
۵. اطلاعات خودتان را بهروز نگهدارید
درباره آخرین حملهها و آسیبپذیریهای امنیتی و ترندهای وب ۳ مطالعه کنید. به توصیههای امنیتی متخصصان در شبکههای اجتماعی توجه کنید و یا در وبلاگها و خبرنامههای مربوط به این زمینه عضو شوید. باید اطلاعات خودتان را بهروز نگه دارید و از جدیدترین روشهای کلاهبرداری و فیشینگ آگاه باشید.
سوالات متداول (FAQ)
- حمله هوموگلیف چیست؟
روشی رایج برای فیشینگ است که طی آن یکی از حروف آدرس یا لینک، با حرف یا نشانهای مشابه جایگزین میشود. - راه با مقابله با Homoglyph attack چیست؟
باید هوشیار باشید و آدرسها و لینکها را به دقت بررسی کرده و با آدرسهای اصلی تطابق دهید. استفاده از برنامههای مدیریت رمز عبور و فعالسازی احراز هویت ۲ مرحلهای هم میتواند کمککننده باشد.
جمعبندی
حملههای هوموگلیف یک تهدید جدی برای کاربران نسل سوم وب و سرمایه آنها است. در این نوع حمله، هکر یک یا تعدادی از حروف لینکهای معتبر را بهطور نامحسوس تغییر میدهد و از این لینک برای هدایت کاربر به وبسایت جعلی خود استفاده میکند. لینک جعلی شباهت بسیار زیادی با لینک واقعی دارد و در نتیجه گاها کاربران تفاوت این لینکها را تشخیص نمیدهند. در مقاله فوق به این سوال پاسخ دادیم که حمله هوموگلیف چیست و چه روشهایی برای مقابله با آن وجود دارد. آیا تاکنون قربانی حمله هوموگلیف شدهاید؟ لطفا دیدگاهها و نظرات خود را با ما به اشتراک بگذارید.