حمله هوموگلیف چیست؟ آشنایی با یکی از روش‌های رایج فیشینگ

فناوری‌های جدید دنیای ارز دیجیتال مثل نسل سوم وب، مزیت‌ها و قابلیت‌های منحصربه‌فردی را برای کاربران و علاقه‌مندان این حوزه به همراه دارند. اما هم‌زمان با رشد و توسعه این فضا، هکرها و مجرمان سایبری نیز روش‌های جدیدتر و پیشرفته‌تری برای سرقت دارایی‌های کاربران پیدا می‌کنند. یکی از این روش‌ها، حمله هوموگلیف (Homoglyph attack) است که طی آن یک حرف از آدرس یک سایت، با حرفی مشابه جایگزین می‌شود. این نوع حمله به یک شیوه رایج برای فیشینگ تبدیل شده است و کاربران زیادی قربانی آن شده‌اند. در این مقاله از میهن بلاکچین به این موضوع می‌پردازیم که حمله هوموگلیف چیست و چگونه می‌توان با آن مقابله کرد.

حمله هوموگلیف چیست؟

حمله هوموگلیف نوعی حمله فیشینگ است که در آن هکر با حروفی که شباهت زیادی به حروف یک لینک قانونی یا آدرس ایمیل دارند، یک لینک جعلی و مخرب می‌سازد و کاربران را فریب می‌دهد که روی آن کلیک کنند یا اطلاعات خود را در آن وارد کنند. به عنوان مثال تصویر زیر را در نظر بگیرید که در آن حرف L از آدرس اصلی با حرف l جایگزین شده است.

در حمله هوموگلیف ممکن است حمله‌کننده تنها یک حرف از لینک قانونی را با یک علامت نگارشی، سمبل یا الفبا مشابه از زبان دیگر جایگزین کند و تشخیص تفاوت لینک‌ها برای کاربر بسیار سخت شود.

حمله هوموگلیف می‌تواند عواقب جبران‌ناپذیری برای قربانیان داشته باشد. هکرها می‌توانند از این نوع لینک‌ها برای سرقت اطلاعات حساس مثل اطلاعات لاگین، اطلاعات کارت‌های بانکی و سایر اطلاعات شخصی استفاده کنند.

از طریق حمله هوموگلیف مجرمان می‌توانند کاربران را طوری فریب دهند که کاربر ناخواسته دارایی‌های خود را به کیف پول هکر ارسال کند. قربانی‌های این نوع حمله ممکن است کل سرمایه و دسترسی به حساب‌های خود را از دست بدهند.

مثال‌هایی از حمله هوموگلیف

حمله‌های هوموگلیف روز‌به‌روز پیچیده‌تر می‌شوند و هدف این نوع حمله‌ها معمولا کاربران سرویس‌های نسل سوم وب است. برای مثال، حتی لینک‌های تبلیغاتی گوگل هم ممکن است با حمله هوموگلیف مرتبط باشند. تصویر فوق نمونه‌ای از این حالت است که سایتی شبیه به Defillama ایجاد شده است و از طریق تبلیغات گوگل در نتیجه سرچ این عبارت، بالاتر از سایت اصلی قرار گرفته است. اگر کسی که دیفای لاما را سرچ کرده است، آشنایی کافی با این پلتفرم نداشته باشد و آدرس سایت جعلی را دقیق کنترل کند،‌ در دام کلاهبردار قرار می‌گیرد.

هکرها می‌توانند یک نسخه جعلی از یک صرافی محبوب مثل یونی سواپ را بسازند که لینک آن تقریبا عین لینک صرافی واقعی است. عاملان حمله هوموگلیف گاها ایمیل‌های جعلی می‌سازند که شباهت بسیار زیادی با آدرس‌های ایمیل معتبر دارند؛ مثل ایمیل یک شرکت سازنده کیف پول یا یک برنامه غیرمتمرکز (Dapp). اگر کاربر نتواند جعلی بودن ایمیل را تشخیص دهد، فریب خورده و روی لینک‌های مخرب کلیک می‌کند.

چگونه با حمله‌های هوموگلیف مقابله کنیم؟

راه مقابله با Homoglyph attack و حفاظت از سرمایه در برابر آن‌، ترکیبی از هوشیاری و استفاده از ابزارهای مناسب است. در اینجا روش‌هایی را معرفی می‌کنیم که در تشخیص و مقابله با حملات هوموگلیف کمک زیادی به شما خواهند کرد.

۱. از لینک‌هایی که منبع آن‌ها ناشناس است دوری کنید

به‌هیچ‌وجه روی لینک‌‌های دریافتی از منابع ناشناس کلیک نکنید؛ مخصوصا لینک‌هایی که از شما اطلاعات حساس می‌خواهند. قبل از کلیک کردن روی یک لینک و ارائه هرگونه اطلاعات به آن، حتما از صحت و حقیقی بودن وب‌سایت یا ارسال‌کننده ایمیل مطمئن شوید. همچنین به این موضوع توجه داشته باشید که تحت هیچ شرایطی، هیچ پلتفرمی از شما درخواست کلید خصوصی کیف پول نخواهد کرد. بنابراین هر وقت از شما درخواست وارد کردن کلید خصوصی یا عبارت بازیابی شد،‌ بدانید که با یک کلاهبرداری طرف هستید.

۲. آدرس یا URL وب‌سایت‌ها را به‌دقت بررسی کنید

بدون هیچ عجله‌ای آدرس وب‌سایت‌های مورداستفاده خود را به‌دقت بررسی کنید. دقت کنید که حروف URL به‌جای حرف‌های لاتیک با الفبای سیریلیک (Cyrillic) جایگزین نشده باشد. نام‌های دامنه را چندین بار بررسی کنید و مطمئن شوید که به وب‌سایت موردنظر شما تعلق دارد.

برای مقابله با حمله‌های هوموگلیف و تشخیص صحت URL پروژه‌ها، Dappها و صرافی‌های غیرمتمرکز (DEX)، به حساب‌ رسمی آن‌ها در شبکه‌های اجتماعی مراجعه کنید. پروژه‌های موردعلاقه خود را در توییتر، دیسکورد یا تلگرام دنبال کنید و قبل از ورود به لینک‌ها، URLها را چند بار بررسی کرده و با هم مقایسه کنید.

۳. از یک نرم‌افزار مدیریت پسورد استفاده کنید

برنامه‌ مدیریت رمزعبور، اطلاعات ورود شما را به‌صورت خودکار وارد کرده و کمک می‌کند که از حساب‌های خود در برابر حمله‌های هوموگلیف محافظت کنید. استفاده از این برنامه‌ها باعث می‌شود که ناخواسته اطلاعات ورود خود را در صفحه‌های جعلی ساخته‌شده توسط هکرها وارد نکنید.

۴. احراز هویت دومرحله‌ای (2FA) را فعال کنید

فعال کردن احراز هویت دومرحله‌ای یک لایه امنیتی به حساب‌های شما اضافه می‌کند. حتی اگر هکرها اطلاعات ورود شما را داشته باشند، دسترسی به حسابتان برای آن‌ها سخت‌تر می‌شود.

۵. اطلاعات خودتان را به‌روز نگهدارید

درباره آخرین حمله‌ها و آسیب‌پذیری‌های امنیتی و ترندهای وب ۳ مطالعه کنید. به توصیه‌های امنیتی متخصصان در شبکه‌های اجتماعی توجه کنید و یا در وبلاگ‌ها و خبرنامه‌های مربوط به این زمینه عضو شوید. باید اطلاعات خودتان را به‌روز نگه دارید و از جدید‌ترین روش‌های کلاهبرداری و فیشینگ آگاه باشید.

سوالات متداول (FAQ)

• حمله هوموگلیف چیست؟
  روشی رایج برای فیشینگ است که طی آن یکی از حروف آدرس یا لینک،‌ با حرف یا نشانه‌ای مشابه جایگزین می‌شود.
• راه با مقابله با Homoglyph attack چیست؟
  باید هوشیار باشید و آدرس‌ها و لینک‌ها را به دقت بررسی کرده و با آدرس‌های اصلی تطابق دهید. استفاده از برنامه‌های مدیریت رمز عبور و فعال‌سازی احراز هویت ۲ مرحله‌ای هم می‌تواند کمک‌کننده باشد.

جمع‌بندی

حمله‌های هوموگلیف یک تهدید جدی برای کاربران نسل سوم وب و سرمایه‌ آن‌ها است. در این نوع حمله، هکر یک یا تعدادی از حروف لینک‌های معتبر را به‌طور نامحسوس تغییر می‌دهد و از این لینک برای هدایت کاربر به وب‌سایت جعلی خود استفاده می‌کند. لینک جعلی شباهت بسیار زیادی با لینک واقعی دارد و در نتیجه گاها کاربران تفاوت این لینک‌ها را تشخیص نمی‌دهند. در مقاله فوق به این سوال پاسخ دادیم که حمله هوموگلیف چیست و چه روش‌هایی برای مقابله با آن وجود دارد. آیا تاکنون قربانی حمله هوموگلیف شده‌اید؟ لطفا دیدگاه‌ها و نظرات خود را با ما به اشتراک بگذارید.