تصور کنید بعد از مدتها انتظار، یک گوشی هوشمند جدید خریدهاید. آن را از جعبه بیرون میآورید، با اشتیاق روشن میکنید، دوربینش را امتحان میکنید و اپلیکیشنهای محبوبتان را نصب میکنید. حتی کیف پول ارز دیجیتال مورد اعتماد خود را از منابع رسمی دانلود میکنید و مقداری ارز دیجیتال به آن میفرستید تا در امان بماند. همهچیز عالی بهنظر میرسد… تا اینکه یک روز به کیف پولتان سر میزنید و با صحنهای وحشتناک روبهرو میشوید: موجودی شما صفر شده است!
شاید با خودتان بگویید: «چطور ممکن است؟!» شما که همه نکات امنیتی، از بررسی دقیق برنامههای دانلود شده تا فعال کردن تایید دومرحلهای (2FA) را رعایت کرده بودید. چطور چنین چیزی پیش آمده؟ اما چیزی که نمیدانستید این است که از همان لحظهای که گوشی را روشن کردید، مورد حمله قرار گرفته بودید. هکرها امروزه از روشی بسیار خطرناک به نام کلاهبرداری موبایل فیک برای سرقت ارزهای دیجیتال استفاده میکنند. در این مقاله از میهن بلاکچین، دقیقاً توضیح میدهیم که این حملات چگونه انجام میشوند و چطور میتوانید از خودتان محافظت کنید.
کلاهبرداری موبایل فیک چیست؟
منظور از کلاهبرداری موبایل فیک به فروش گوشیهای تقلبی اشاره دارد که در ظاهر کاملا شبیه به یک گوشی اندرویدی اصلی هستند. این گوشیها دقیقا همان حس و تجربه یک دستگاه واقعی را القا میکنند اما درونشان بدافزارهای مخفی قرارداده شده که هدف اصلی آنها سرقت ارزهای دیجیتال کاربران است؛ آن هم به شکلی که کاربر هیچ نشانهای از آن را حس نمیکند!
هدف اصلی هکرها در این کلاهبرداریها، کاربران ارزهای دیجیتال هستند؛ از معاملهگران و سرمایهگذاران گرفته تا هر کسی که از کیف پول یا برنامههای مرتبط با ارز دیجیتال روی گوشی خود استفاده میکند. در این دسته از گوشیها سختافزار و نرمافزار بهظاهر عادی کار میکنند، بنابراین ممکن است تا زمانی که داراییهایتان به سرقت برود، هیچ مشکلی احساس نکنید. این نوع کلاهبرداری در سالهای اخیر بهشدت افزایش یافته بهطوری که تنها در سال ۲۰۲۵ گریبان بیش از ۲٬۶۰۰ نفر کاربر ارزهای دیجیتال را گرفته است! جالب است بدانید که قربانیان همگی تصور میکردند که گوشی اندرویدی اصلی خریداری کردهاند!
با توجه به تحقیقات شرکت امنیتی کسپرسکی (Kaspersky)، در حال حاضر هزاران گوشی اندروید فیک و تقلبی با بدافزار از پیش نصبشده در فضای اینترنت بهفروش میرسند. این بدافزار که تریادا تروجان (Triada Trojan) نام دارد، در این گوشیها بهصورت مخفی اجرا شده و اقدامات مخربی در دستگاههای آلوده انجام میدهد.
این بدافزار میتواند:
- به برنامههای پیامرسان و شبکههای اجتماعی شما دسترسی پیدا کند، اطلاعات حسابهای کاربری از جمله نام کاربری و رمزعبور را ببیند و حتی پیامهای شما در مسنجرهایی مثل واتساپ یا تلگرام را بخواند یا حذفشان کند و در نهایت از هویت شما سوءاستفاده کند.
- آدرسهای کیف پول را در حین تراکنشها جابهجا کند و وجوه را به حساب هکرها هدایت کند. همچنین، فعالیتهای مرورگر را رصد میکند تا لینکها را دستکاری کرده و اطلاعات ورود را به سرقت ببرد.
- به پیامهای متنی از جمله پیامهای مربوط به تایید دو مرحلهای دسترسی پیدا کند و با تغییر شمارههای تماس، مکالمات را هدایت کند.
- بهطور خودکار سرویسهای پیامکی پولی را فعال کند و بدافزارهای دیگری را بهصورت مخفی نصب کند.
- اتصالات شبکه را مسدود کرده تا از شناساییشدن توسط سیستمهای امنیتی جلوگیری کند.
جالب است بدانید طبق گزارش چینالیسیس (Chainalysis)، پیشبینی میشود کلاهبرداریهای مرتبط با ارزهای دیجیتال که در سال ۲۰۲۴ به ۹.۹ میلیارد دلار رسیده بودند، در سال ۲۰۲۵ رکورد بزنند. یکی از دلایل این پیشبینی گسترش ابزارهای مبتنی بر هوشمصنوعی مولد است که باعث شده اجرای این حملات برای هکرها ارزانتر و آسانتر شود.
تریادا تروجان چطور کار میکند؟
تریادا تروجان اولین بار در سال ۲۰۱۶ کشف شد. در آن زمان، این بدافزار معمولاً از طریق کمپینهای فیشینگ یا دانلودهای مخرب وارد دستگاه میشد تا دادهها از برنامههای مالی و پیامرسانهایی مثل واتساپ یا فیسبوک کاربران را بهسرقت ببرد.
اما امروزه نسخه جدید تریاد تروجان بسیار خطرناکتر شده و مهاجمان با روشهای جدید، این بدافزار را پیش از فروش گوشیهای فیک، در آن نصب میکنند؛ این یعنی برخلاف بدافزارهای معمولی که ممکن است تصادفا حین فعالیت در اینترنت دانلود شوند، تریادا در عمق سیستمعامل گوشی جاسازی شده است.
زمانی که تریادا روی گوشی نصب شده باشد، عملا کنترل کامل گوشی در اختیار هکرهاست. به زبان ساده، آنها میتوانند به کیف پولهای ارز دیجیتال شما دسترسی پیدا کنند، کلیدهای خصوصی و رمزهای عبور را سرقت کنند و بدون اطلاع شما، موجودی شما را خالی کنند.
به گفته دیمیتری کالینین (Dmitry Kalinin)، کارشناس امنیت در کسپرسکی:
برنامهنویسان نسخه جدید تریادا موفق شدهاند حدود ۲۷۰ هزار دلار ارز دیجیتال مختلف را به کیف پولهای خود منتقل کنند.
این بدافزار حتی میتواند پیامهای تایید دو مرحلهای را رهگیری کند، شماره تماسها را جعل کند و مکالمات شما را کنترل کند. از آن بدتر، چون این بدافزار در هسته سیستمعامل گوشی قرار دارد، با ریست فکتوری یا آنتیویروسهای معمولی قابل حذف نیست. این یعنی هرچقدر هم گوشیتان را ریست کنید، همچنان آلوده باقی میماند.
جالب است بدانید تریادا طوری طراحی شده که در حافظه موقت (RAM) اجرا شود تا از شناسایی توسط ابزارهای امنیتی سنتی فرار کند و حتی پس از ریست فکتوری باقی بماند. همین موضوع باعث شده شناسایی و حذف آن تقریباً غیرممکن شود.
هکرها چطور این گوشیهای فیک را در بازار پخش میکنند؟
شاید بپرسید چطور ممکن است یک گوشی موبایل قبل از رسیدن به دست شما آلوده شود؟ پاسخ این است که برخی از بخشهای زنجیره تامین گوشیها متاسفانه به دست مجرمان سایبری افتاده است. در بسیاری از موارد، حتی خود فروشندگان هم از آلودگی گوشیها اطلاعی ندارند.
جذابیت تخفیفهای ویژه، تاکتیک کلیدی است که کلاهبرداران برای فروش این گوشیها به کاربران استفاده میکنند. در حقیقت بسیاری از افراد ممکن است در مواجهه با یک گوشی اندرویدی پیشرفته که دقیقا شبیه برندهای معتبر است، با قیمتی بسیار پایینتر از بازار وسوسه شوند و آن را خریداری کنند.
هرچند این نوع کلاهبرداری ابتدا بیشتر در روسیه دیده شد، اما اکنون بهسرعت در آسیا، اروپا و آمریکای شمالی نیز گسترش یافته است. در حقیقت امکان فروش آسان گوشیها بهصورت آنلاین باعث شده قربانیان زیادی در سراسر دنیا در دام این حملات بیفتند. در بسیاری از موارد ممکن است فروشندگان گوشی نیز اصلا ندانند که موبایلی که میفروشند به بدافزاری خطرناک آلوده شده است.
این نوع حمله مشابه با اکثر حملات مرتبط با گوشیهای هوشمند، یک نمونه از حملات بدون کلیک (zero-click attacks) بهشمار میآید. در این روش، بدافزار بدون نیاز به اقدام یا کلیک کاربر فعال میشود که همین ویژگی آن را بسیار خطرناک و گاها غیرقابل شناسایی میکند.
چطور از کلاهبرداری موبایل فیک در امان بمانیم؟
با محبوبتر شدن ارزهای دیجیتال، طبیعی است که هکرها انگیزه بیشتری برای فریب افراد بیخبر پیدا کنند. با این حال، با رعایت چند نکته ساده میتوانید از گرفتار شدن در دام هکرها و کلاهبرداران جلوگیری کنید:
- گوشی خود را فقط از برندهای رسمی یا فروشگاههای معتبر بخرید. از خرید گوشی ارزان یا دستدوم از سایتهای مزایدهای یا فروشگاههای آنلاین ناشناس خودداری کنید.
- همیشه سیستمعامل خود را از طریق منابع رسمی بهروزرسانی و از نصب اپلیکیشنهای ناشناس خودداری کنید. اگرچه بارها این نکته را گفتهایم، یادآوری دوباره آن خالی از لطف نیست: حتما کیف پولهای ارز دیجیتال را از وبسایت رسمی کیف پول یا اپاستورهای رسمی دانلود کنید. حتی در این حالتها هم توصیه میشود ناشر اپلیکیشن را دوباره بررسی کنید.
- اگر رفتارهای عجیب در گوشی مشاهده کردید، مانند خالی شدن سریع باتری، پنجرههای پاپآپ مشکوک یا اپلیکیشنهایی که نمیشناسید، سریعاً آن را بررسی کنید.
- هرگز روی لینکها و پیامهایی که از افراد ناشناس دریافت میکنید کلیک نکنید. این لینکها ممکن است بخشی از یک حمله فیشینگ باشند.
- تأیید دو مرحلهای (2FA) را برای همه حسابهای مالی و رمزارزی خود فعال کنید تا یک لایه امنیتی اضافه داشته باشید.
- برای نگهداری طولانیمدت ارزهای دیجیتال، از کیف پول سختافزاری آفلاین استفاده کنید. هیچوقت مبالغ زیاد را در گوشی یا دستگاههای متصل به اینترنت نگه ندارید.
- فعالیتهای کیف پول خود را همیشه زیر نظر داشته باشید و از انتقال عجولانه وجوه خودداری کنید. همچنین از آنتیویروسهای معتبر استفاده کنید و دستگاه خود را مرتباً بهروزرسانی کنید تا بدافزارهایی مثل تریادا نتوانند به راحتی شما را هدف قرار دهند.
سخن پایانی
دنیای ارزهای دیجیتال پر از فرصتهای هیجانانگیز و سودآور است، اما در همین مسیر، دامهای خطرناک و تهدیدهای پنهانی هم وجود دارد که میتواند در یک لحظه همه داراییهای شما را نابود کند. موبایلهای فیک با بدافزارهای پیشنصبشده، یکی از خطرناکترین تلههای سایبری امروز هستند؛ تلهای که حتی قبل از اولین کلیک، شما را گرفتار میکند.
این داستان، هشداری جدی به همه ماست: امنیت فقط به نصب آنتیویروس یا فعالکردن 2FA محدود نمیشود. از لحظه خرید گوشی تا هر کلیک و هر تراکنش، هر انتخاب شما میتواند مرز میان امنیت و فاجعه باشد. در این مطلب سعی بر این بود تا کلاهبرداری موبایل فیک برای سرقت ارزهای دیجیتال را زیر ذرهبین ببریم و راههای جلوگیری از آن را توضیح دهیم. در صورتی که همچنان سوالی در ذهن شما باقی مانده، آن را در قسمت کامنت با ما در میان بگذارید.
