انواع کلاهبرداری های رایج روی موبایل در دنیای کریپتو!

۲۰۱۷ سال پراهمیتی برای ارزهای دیجیتال شده بود، چرا که افزایش ارزش سریع، آنها را وارد رسانه های عمومی و رایج کرد. تعجبی ندارد که این باعث شد هم توجه عموم مردم و هم مجرمان سایبری به آنها جلب شود. ناشناس بودن نسبی که توسط رمزارزها فراهم می شد، آنها را در میان مجرمانی که برای دور زدن سیستم های بانکداری سنتی و اجتناب از نظارت های مالی توسط تنظیم کنندگان از آنها استفاده می کردند، بسیار محبوب کرده بود.

با توجه به اینکه مردم، هر روزه زمان بیشتری را به استفاده از تلفن های همراه خود نسبت به دسکتاپ ها صرف می کنند، تعجبی ندارد که مجرمان سایبری نیز توجهشان به این موضوع جلب می شود. در بحث زیر، چگونگی هدف قراردادن کاربران رمزارزها از طریق تلفن های همراه توسط کلاهبرداران و اسکمرها را بررسی کرده و در کنار آن به چند مرحله برای افزایش امنیت کاربران اشاره می کنیم.

اپلیکیشن های جعلی ارزهای دیجیتال

اپلیکیشن های جعلی صرافی های ارزهای دیجیتال

شناخته شده ترین مثال از اَپ های صرافی های دیجیتال احتمالا مربوط به صرافی Poloniex است. قبل از انتشار اَپ رسمی معاملات این صرافی در ژولای ۲۰۱۸، چندین اَپ جعلی با نام این صرافی در گوگل پلی لیست شده بودند و عمدا به صورتی طراحی شده بودند که کارایی داشته باشند. بسیاری از کاربرانی که این اَپ های جعلی را دانلود کردند، اطلاعات هویتیشان در معرض خطر قرار گرفت و ارزهای دیجیتال آنها دزدیده شد. تعدادی از این اَپ ها حتی به این نیز کفایت نکرده و از کاربران اطلاعات احراز هویت ایمیلشان را درخواست کرده بودند. باید توجه داشت که تنها اکانت هایی که از احراز هویت ۲ مرحله ای (2FA) استفاده نمی کردند، تحت تاثیر قرار گرفتند.

رعایت قدمهای زیر می تواند در مقابل این نوع کلاهبرداری ها از شما محافظت کند:

  • وبسایت رسمی صرافی موردنظر را چک کرده و ببینید آیا این صرافی اَپ معاملاتی دارد یا خیر. اگر داشت، از لینک ارائه شده در خود وبسایت استفاده کنید.
  • نمره دهی و بررسی ها را بخوانید. اَپ های جعلی معمولا بررسی های منفی بسیاری داشته و افراد بسیاری از کلاهبرداری آنها شاکی هستند، پس مطمئن شوید که قبل از دانلود آنها را بخوانید. با این حال، حتی با اَپ هایی که بررسی های مثبت و نمره های بالا نیز دارند باید محتاطانه عمل کنید. هر اپلیکیشنی حتی قانونی، ممکن است دارای بررسی ها و نمره های منفی باشد.
  • اطلاعات مربوط به توسعه دهندگان اَپ را چک کنید. به دنبال نام شرکتی قانونی و معتبر، آدرس ایمیل و یا آدرس وبسایتی که ارائه شده است باشید. همچنین باید بصورت آنلاین جستجو کرده و از مرتبط بودن آن با صرافی رسمی اطمینان حاصل کنید.
  • تعداد دانلودها را چک کنید. تعداد دانلودها نیز باید در نظر گرفته شود. بسیار غیرمحتمل است که یک صرافی شناخته شده، تعداد دانلود اَپ کمی داشته باشد.
  • احراز هویت دو مرحله ای را بر روی اکانت خود فعال کنید. با اینکه این روش نیز 100 امن نیست، دور زدن احراز هویت دو مرحله ای بسیار مشکل تر است و می تواند تفاوت زیادی را در محافظت از وجوه شما بوجود آورد، حتی اگر اطلاعات احراز هویتی شما لو رود.

اپلیکیشن های جعلی کیف پول ارزهای دیجیتال

دزدی ها و کلاهبرداری های ارز دیجیتال

انواع زیادی از اَپ های جعلی وجود دارد. یک نوع آن به دنبال دستیابی به اطلاعات شخصی کاربران مانند رمز عبور کیف پول شان و دسترسی به کلیدهای خصوصی آنها می باشد.

در بعضی موارد، اَپ های جعلی آدرس های عمومی از قبل ساخته شده به کاربران می دهند تا وجوه به این آدرس ها انتقال پیدا کنند. با این حال، نمی توانند به کلیدهای خصوصی دسترسی پیدا کرده و در نتیجه به وجوه ارسالی نیز نمی توانند دسترسی پیدا کنند.

چنین کیف پولهای جعلی ای، برای ارزهای محبوبی مانند اتریوم و نئو ساخته شده و متاسفانه کاربران بسیاری نیز ارزهای خود را از دست داده اند. در ادامه با رعایت چند اقدام پیشگیرانه، می توانید از قربانی این موضوع شدن جلوگیری کنید:

  • تمام اقدامات احتیاطی که در بخش قبل به آنها اشاره کردیم، در این بخش نیز صادق اند. با این حال، اقدامات اضافه ای که می توانید در برخورد با اَپ های کیف پول انجام دهید، اطمینان حاصل کردن از ایجاد آدرس های جدید هنگامی که برای اولین بار وارد اَپ می شوید است و همچنین اینکه کلیدهای خصوصی در مالکیت شماست. یک اَپ قانونی کیف پول، به شما اجازه می دهد تا کلیدهای خصوصی را استخراج کنید، ولی این موضوع نیز حائز اهمیت است که ایجاد جفت کلید های خصوصی جدید، لو نرفته و در معرض خطر قرار نگیرند. در نتیجه بهتر است از نرم افزارهای شناخته شده و معتبر و ترجیحا متن باز استفاده کنید.
  • حتی اگر اَپ به شما کلید خصوصی ارائه دهد، باید بررسی کنید که آیا می توان از آنها آدرس های عمومی را استخراج کرده و به آنها دسترسی پیدا کرد. برای مثال، بعضی کیف پولهای بیت کوین به کاربران اجازه می دهند که کلیدهای خصوصی خود را در اَپ وارد کنند، آدرس ها را تصویرسازی کرده و به وجوه خود دسترسی پیدا کنند. برای حداقل کردن خطر لو رفتن کلیدها، بهتر است این اقدامات را بر روی کامپیوتری که متصل به اینترنت نمی باشد، انجام دهید.

اپلیکیشن های استخراج مخفیانه ارز دیجیتال(Cryptojacking)

استخراج مخفیانه (Cryptojacking) ارز به دلیل میزان سربار و هزینه های پایین ورود، در میان مجرمان سایبری بسیار محبوب بوده است. به علاوه، این روش برای مجرمان نوعی درآمد ثابت و بلندمدت فراهم می کند. باوجود قدرت پردازشی پایین تر تلفن های همراه نسبت به کامپیوترها، این دستگاه ها به صورت روزافزون درحال تبدیل به هدف استخراج مخفیانه می باشند.

جدا از استخراج مخفیانه ارز از طریق جستجوگرهای وب، مجرمان سایبری در حال توسعه برنامه هایی هستند که به نظر بازی ویدئویی، برنامه های کاربردی و یا آموزشی معتبر و قانونی هستند. ولی، بسیاری از این اَپ ها به منظور اجرای عملیات استخراج در پس زمینه برنامه طراحی شده اند.

همچنین برنامه های استخراج مخفیانه ای وجود دارند که به عنوان برنامه های استخراج ثالث و قانونی معرفی شده ولی جوایز استخراج آنها بجای ارسال برای کاربر، برای توسعه دهندگان ارسال می شوند.

در سالیان اخیر، مجرمان سایبری با استفاده از الگوریتم های سبک تر استخراج، از خطر ردیابی در امان قرار گرفته، بسیار پیشرفت کرده و پیچیده شده اند.

استخراج مخفیانه ارز، برای تلفن های همراه بسیار زیان آور می باشد، چرا که عملکرد دستگاه را کند کرده و استهلاک آن را سرعت می بخشد. به علاوه، حتی ممکن است این برنامه ها به عنوان تروجان و انواع بدافزارها نیز عمل کنند.

نکات زیر می تواند به شما در مقابل این اَپ ها کمک کند:

  • تنها از استورهای رسمی مانند گوگل پلی برای دانلود استفاده کنید. اَپ های غیررسمی و هک شده معمولا از قبل اسکن و بررسی نشده و احتمال اینکه آلوده به دستورهای استخراج مخفیانه باشند بیشتر است.
  • تلفن همراه خود را مرتبا از لحاظ مصرف انرژی و داغ کردن چک کنید. اگر فعالیت غیرطبیعی مشاهده کردید، سریعا اپلیکیشنی که باعث آن می شود را از دستگاه خود حذف کنید.
  • دستگاه و برنامه ای خود را مرتبا به روزرسانی کنید تا مشکلات امنیتی آنها ترفیع شود.
  • از جستجوگر اینترنتی استفاده کنید که در مقابل استخراج مخفیانه مقاوم بوده و یا از پلاگ این های معتبر و شناخته شده مانند MinerBlock، NoCoin و Adblock استفاده کنید.
  • در صورت امکان، از آنتی ویروس های مخصوص تلفن های همراه استفاده کرده و آنرا به روز نگه دارید.

هدایای رایگان و اَپ های استخراج جعلی

ایردراپ

اَپ هایی وجود دارند که تظاهر به استخراج ارزهای دیجیتال برای کاربرانشان می کنند ولی در واقع به جز نمایش تبلیغات، کار دیگری نمی کنند. این اَپ ها کاربران را با نمایش افزایش جوایز استخراجشان در طی زمان، تشویق به باز نگه داشتن برنامه می کنند. بعضی اَپ ها حتی کاربران را تشویق به نمره دهی 5 ستاره به اَپ و دریافت هدیه به ازای آن می کنند. البته که هیچکدام از این اَپ ها در واقعیت استخراجی نمی کردند و هچ جایزه و هدیه ای نیز در کار نبوده است.

در مقابل این نوع کلاهبرداری، باید دانست که اکثریت ارزهای دیجیتال، نیازمند سخت افزارهای بسیار پیشرفته (ASICs) برای استخراج هستند، بدین معنا که استخراج ارز بر روی تلفن های همراه ممکن نیست. حتی اگر موفق به استخراج نیز شوید، مقدار بسیار ناچیز می باشد. از استفاده از این نوع اَپ ها خودداری کنید.

اپلیکیشن های کلیپر

این نوع اَپ ها، آدرس ارزهای دیجیتالی که کپی می کنید را تغییر داده و با آدرس فرد مجرم جایگزین می کند. در ای ن حال با اینکه کاربر آدرس درست دریافت کننده را کپی کرده است، آدرسی که برای پردازش تراکنش پِیست می کند، به آدرس مجرم تغییر پیدا کرده است.

برای جلوگیری از قربانی شدن در مقابل چنین اَپ هایی، از اقدامات احتیاطی زیر در هنگام پردازش تراکنش خود می توانید استفاده کنید:

  • همیشه آدرس دریافت کننده که می خواهید در خانه موردنظر پِیست کنید را، دوباره یا سه باره چک کنید. تراکنش های بلاک چین قابل برگشت نیستند، پس باید همیشه دقت کنید.
  • بهتر است بجای قسمت از آدرس، تمام آن را چک کرده و تایید کنید. بعضی اَپ ها هوشمند بوده و آدرس هایی که مشابه آدرس موردنظر شما هستند را پِیست می کنند.

تعویض سیم کارت

احراز هویت

در این نوع کلاهبرداری، مجرمان سایبری به شماره تلفن کاربر دسترسی پیدا می کنند. آنها با استفاده از تکنیک های مهندسی اجتماعی، اپراتورهای تلفن همراه را فریب داده و وادار به صدور یک سیم کارت جدید برای آنها می کنند. معروفترین کلاهبرداری از طریق تعویض سیم کارت مربوط می شود به کارآفرین معروف حوزه ارزهای دیجیتال، مایکل ترپین. وی شرکت مخابراتی AT&T را به این مهتم کرد که در محافظت از شماره تلفن و اطلاعات هویتی وی غفلت کرده و باعث از دست رفتن توکن های وی به ارزش بیش از ۲۰ میلیون دلار شده است.

هنگامی که مجرمان سایبری به شماره همراه شما دسترسی پیدا کنند، می توانند از هرگونه سیستم احراز هویت دو مرحله ای که نیازمند این شماره باشد عبور کنند. از آنجا به بعد می توانند به راحتی مسیر را ادامه داده و به  کیف پول و حساب صرافی هایتان دسترسی پیدا کنند.

یکی دیگر از روشهایی که مجرمان می توانند استفاده کنند، تحت نظر داشتن ارتباطات پیامکی شماست. نقص های موجود در شبکه ارتباطات می تواند به مجرمان توانایی ردیابی پیام های شما دهد که شامل کد تایید هویتی که برایتان ارسال می شود نیز می باشد.

چیزی که این روش را خصوصا نگران کننده می کند این است که نیازی به کاربر برای انجام کارهایی مانند دانلود اَپ یا کلیک بر روی یک لینک زیان آور، نمی باشد.

برای جلوگیری از قرار گرفتن در معرض این نوع کلاهبرداری، می توانید نکات زیر را در ذهن داشته باشید:

  • از شماره همراه خود برای احراز هویت دو مرحله ای از طریق پیامک استفاده نکنید. در عوض از اَپ هایی مانند Google Authenticator یا Authy برای امن کردن اکانت خود استفاده کنید. مجرمان اینترنتی حتی در صورت داشتن شماره تلفن همراه شما، توانایی دسترسی به این اَپ ها را ندارند. به عنوان روشی جایگزین، می توانید از احراز هویت دو مرحله ای سخت افزاری مانند YubiKey یا Titan Security Key گوگل استفاده کنید.
  • اطلاعات احراز هویت خود مانند شماره تلفن همراه را در شبکه های اجتماعی به اشتراک نگذارید. مجرمان سایبری می توانند از این اطلاعات برای جا زدن خود به جای شما استفاده کنند.
  • هیچوقت در شبکه های اجتماعی اعلام نکنید که صاحب ارزهای دیجیتال هستید، چرا که با این کار تبدیل به یک هدف بالقوه می شوید. و یا اگر در موقعیتی هستید که افراد بسیاری می دانند که شما ارز دیجیتال در اختیار دارید، از به اشتراک گذاشتن اطلاعات شخصی مانند صرافی یا کیف پولتان خودداری کنید.
  • قرارهایی با اپراتور تلفن همراه خود تنظیم کنید تا از حساب شما محافظت کنند. این می تواند شامل تخصیص یک پین یا رمزعبور به اکانت شما باشد و فقط کاربرانی که از این پین اطلاع دارند می توانند در اکانت تغییر ایجاد کنند. بجای این کار، می توانید درخواست کنید که هرگونه تغییری در اکانت، باید به صورت حضوری انجام شود و نه از طریق تلفن.

وای فای

مجرمان سایبری دائما در حال جستجو برای پیدا کردن نقطه ی ورودی به گوشی همراه هستند، بخصوص آنهایی که متعلق به دارندگان ارزهای دیجیتال است. یکی از این نقاط ورود دسترسی به وای فای است. شبکه های وای فای عمومی ناامن بوده و کاربران باید قبل از اتصالف اقدامات احتیاطی را در نظر بگیرند. در غیر اینصورت ریسک دسترسی مجرمان به داده های موجود در تلفن های همراهشان وجود دارد. این اقدامات احتیاطی در مقاله مربوط به شبکه وای فای عمومی پوشش داده شده است.

نظرات پایانی

تلفن های همراه تبدیل به یکی از قسمتهای مهم زندگی ما شده اند. درواقع به قدری با هویت دیجیتال ما درآمیخته اند که تبدیل به بزرگترین نقطه ضعف مان شده اند. مجرمان سایبری از این موضوع آگاه بوده و همواره به دنبال راههایی برای سوءاستفاده از آن هستند. اطمینان از امن بودن تلفن همراهتان دیگر گزینه ای اختیاری نیست، بلکه تبدیل به یک ضرورت شده است.


54321
امتیاز 5 از 2 رای

منبع binance
ممکن است شما دوست داشته باشید

ارسال نظر

  اشتراک  
اطلاع از
عضویت در کانال تلگرام میهن بلاکچین