کلاهبرداری از طریق کیف پول های جعلی متامسک، فانتوم و تراست ولت؛ چه نکات امنیتی را باید رعایت کرد؟

گزارش‌ها حاکی از آن است که کلاهبرداران با ایجاد سایت‌هایی مشابه سایت اصلی کیف پول‌های معتبر مانند متامسک و فانتوم، اقدام به سرقت دارایی‌های کاربران کرده‌اند. این در حالی است که در روزهای اخیر کمپین مشابهی کاربران ایرانی را هدف قرار داده است و این دسته از کاربران قربانی نرم افزارهای جعلی مشابه کیف پول تراست ولت جعلی شده‌اند.

به گزارش میهن بلاکچین به نقل از دی‌کریپت، موسسه CPR متوجه یک کمپین عظیم فیشینگ شده است که با استفاده از موتور جستجوی گوگل توانست نیم میلیون دلار رمز ارز را از کاربران سرقت کند.

تیم چک پوینت می‌گوید:

در آخر هفته گذشته با صدها مورد مواجه شدیم که سرمایه‌گذاران رمزارزها، هنگام تلاش برای دانلود و نصب کیف پول‌های معروف یا تبادل ارزهایشان در پلتفرم‌هایی مانند پنکیک سواپ یا یونی سواپ، پول‌هایشان را از دست دادند.

یکی از کاربران Reddit گفته است:

من به‌تازگی کیف پول فانتوم را نصب کرده‌ام. انگار یک نوع کلاهبرداری را دانلود کردم. من تا حدودی در کار با کیف پول‌ها تازه کار هستم.

CPR کشف کرد که کلاهبرداری انجام‌شده، به کاربران متامسک و فانتوم که دو کیف پول ارز دیجتال محبوب میان کاربران هستند نیز ضربه زده است. کلاهبرداران به‌طور کامل از سایت‌های قانونی تقلید می‌کنند. چک پوینت ری‌سرچ می‌گوید:

در آخر هفته گذشته اعضای تیم ما چندین وب‌سایت فیشینگ را دیده‌اند که شبیه به سایت اصلی طراحی شده و کلاهبرداران از طراحی اصلی سایت کپی کرده‌اند.

کلاهبردارن سایت‌های جعلی را به اسم phanton.app یا phantonn.app راه‌اندازی کرده‌اند؛ در حالی که دامنه اصلی فانتوم، phantom.app است. همین روش برای متامسک نیز استفاده شده بود. کلاهبرداران با استفاده از کمپین‌های تبلیغاتی، به‌جای نمایش سایت اصلی که با عنوان Metamask نمایش داده می‌شود، کاربران را به سایتی با عنوان MètaMask انتقال می‌دانند. کلاهبرداران در این طرح قصد داشتند کلیدهای خصوصی کاربران را سرقت کنند.

موسسه CPR می‌گوید:

آنچه این کلاهبرداری را منحصربه‌فرد می‌کند، نوع فعالیت آن است. این پروژه مانند روش‌های سنتی، لینک‌های فیشینگ را از طریق ایمیل برای کاربران نفرستاده است؛ در عوض آن‌ها با استفاده از کمپین‌های تبلیغاتی گوگل،‌ سایت مورد نظر خود را به کاربر نمایش می‌دهند. کاربران با جستجوی عبارت کلیدی مورد نظر به‌جای مشاهده سایت اصلی، سایت مورد نظر کلاهبرداران را می‌دیدند.

اما کاربران برای محافظت در برابر سرقت از کیف پولشان، چه کاری می‌توانند انجام دهند؟ موسسه چک پوینت ری‌سرچ به کاربران توصیه می‌کند که اولین نتیجه جستجو را به‌دقت نگاه کنند و از تبلیغ (Ads) نبودن آن مطمئن شوند. در قدم بعدی، کاربران حتما آدرس سایت (URL) را مجددا بررسی کنند و از صحیح بودن آن اطمینان حاصل کنند. علاوه‌بر این موارد، کاربران هیچ‌گاه نباید رمزعبور خود را اعلام کنند.

از دست رفتن دارایی در کیف پول‌های نرم افزاری نظیر تراست ولت و متامسک

در این قسمت برخی از معروف‌ترین روش‌های کلاهبرداری را مطالعه خواهید کرد. توصیه می‌کنیم در برخورد با هر کدام از این موارد نکات امنیتی لازم را مدنظر قرار دهید و به هیچ عنوان مرتکب اشتباه سایرین نشوید.

خالی کردن کیف پول با استفاده از والت‌های جعلی:

خالی کردن کیف پول با استفاده از والت‌های جعلی به این صورت است که شخص کلاهبردار از طریق شبکه‌های اجتماعی به خصوص تلگرام اقدام به تبلیغ کیف پول خاصی می‌کند. روش کار به دو صورت است یا کیف پول معرفی شده اساسا جعلی است و چنین کیف پولی با این نام وجود خارجی ندارد یا در بسیاری از موارد هکرها اپلیکیشن‌هایی دقیقا مشابه با کیف پول‌های معروفی نظیر تراست ولت یا متامسک اما به صورت جعلی طراحی می‌کنند. در مورد اول شگرد هکرها بدین صورت است که با اعلام این موضوع که با وارد کردن کیف پول خود به این کیف پول جعلی می‌توانند از ایردراپی ساختگی هدیه دریافت کنند، کاربر را به استفاده از آن وسوسه می‌کنند.

اما در نوع دوم این کلاهبرداری هدف اشخاص تازه کاری هستند که از منابع مطمئن کیف پول‌های مطرح بازار را دریافت نکرده‌اند و به خیال استفاده از آنها آن را از منابع نامطمئنی نظیر تلگرام دریافت می‌کنند. در این روش شخص قربانی پس از نصب آنها و به هنگام واریز پول به کیف پول خود آدرس کلید عمومی جعلی متعلق به شخص دیگری را در صفحه خود مشاهده می‌کنند و با واریز به این آدرس جعلی دارایی خود را از دست می‌دهد.

روش مقابله: دریافت کیف پول‌ها از منابع معتبر نظیر سایت رسمی ولت‌ها، پلی استور گوگل و اپ استور اپل.

خالی کردن کیف پول با استفاده از جایگزینی آدرس در کلیپ بورد

بیشتر افراد هنگام انتقال پول در کیف پول خود آدرس مقصد را کپی می‌کنند و در هنگام paste کردن به آن توجهی نمی‌کنند. این دقیقا شروع کار هکرها است.در این روش هکرها با استفاده از بدافزارهایی که از طرق مختلف مانند فایل آلوده وارد سیستم قربانی می‌کنند، به دسترسی نوشتن (write) روی کلیپ بورد سیستم او دست می‌یابند. از آنجایی که تعداد کاراکتر آدرس کیف پول‌ها و حروفی که با آن‌ها این آدرس‌ها شروع می‌شوند مشخص است، هکر می‌تواند به گونه‌ای بدافزار خود را طراحی کند تا فرد قربانی در سایر مواقعی که اطلاعات خود را paste می‌کند متوجه تغییر در اطلاعات کلیپ بورد خود نمی‌شود و این دقیقا حالتی است که مد نظر هکرها است که تا بعد از انتقال پول در کیف پول فرد قربانی، شخص متوجه تغییرات اطلاعات در کلیپ بورد خود نشود.

روش مقابله: استفاده از آنتی ویروس‌ها و باز نکردن فایل‌هایی که از منابع ناشناس اراسل شده‌اند.

خالی کردن کیف پول با استفاده از فیشینگ و صفحات جعلی:

در این روش که متاسفانه بیشترین روش گزارش شده از سمت کاربران ایرانی است، فرد قربانی وارد صفحه‌ای جعلی شده و کلید خصوصی خود را وارد می‌کند و دارایی خود را از دست می‌دهد. در این روش کلاهبرداران از ۲ ترفند اصلی استفاده می‌کنند. در روش اول از آنجایی که اکثر کیف پول‌ها پشتیبانی سریع و قدرتمندی ندارند، کاربرانی که در استفاده از آن ها به مشکل می‌خورند مشکلات خود را در صفحات اجتماعی مطرح می‌کنند و در اینجا هکر وارد شده و با ادعای دادن لینک یا فرم صفحه پشتیبانی آن کیف پول، فرد قربانی را به لینک جعلی هدایت می‌کند. به هیچ عنوان در شبکه‌های اجتماعی به افراد دیگر اعتماد نکنید و در چت‌های خصوصی مشکلات و اطلاعات حساس خود را با دیگران در میان نگذارید. بر روی هیچ لینکی که برای شما فرستاده می‌شود کلیک نکنید و تنها از طریق صفحات اصلی به نرم‌افزارهای مورد نیاز خود دستیابی پیدا کنید.

در روش دوم کلاهبرداران با وعده دادن ایردراپ‌های مختلف لینک‌هایی را برای کاربران ارسال می‌کنند و ادعا می‌کنند که برای دریافت این ایردراپ ها باید کیف پول خود را به این فرم‌ها متصل کنند و کاربرانی که تجربه یا دانش کافی نداشته باشند به این فرم‌های جعلی که به شکل حرفه‌ای طراحی شده‌اند، وارد می‌شوند و در یک مرحله از مراحل این فرم کلید خصوصی خود را وارد می‌کنند.

راه مقابله: وارد هیچ لینک یا فرمی که از طرف اشخاص ناشناس برای شما ارسال می‌شود نشوید. به یاد داشته باشید که صفحات اصلی فروم و پشتیبانی کیف پول‌ها هیچ گاه کلید خصوصی شما را درخواست نمی‌کنند.

خالی کردن کیف پول با استفاده از Dapps:

این قسمت که در اکثر کیف پول‌ها تحت نام Decentralized applications (Dapps) وجود دارد در واقع رابطی است شبیه به یک مرورگر بین کیف پول شما و برنامه های غیر متمرکز موجود که امکان گرفتن دسترسی و تبادل اطلاعات بین کیف پول و آن برنامه را فراهم سازد. بسیاری از کاربران فکر می‌کنند که چون این بخش داخل کیف پول قرار دارد پس صفحاتی هم که در این قسمت باز می‌شوند مرتبط به خود کیف پول و قابل اعتماد هستند. دیده شده است که لینک‌های نامعتبر در بسیاری از مواقع باعث خالی شدن کیف پول از این بخش در مدت کوتاهی شده است. در واقع بسیاری از کلاهبرداران از ترکیب روش های سوم و چهارم اشاره شده برای خالی کردن کیف پول استفاده می‌کنند.

روش مقابله: به هیچ عنوان دسترسی‌های این بخش را به برنامه‌های نامعتبر ندهید و کلید خصوصی خود را در هر صفحه‌ای که از این طریق باز شد وارد نکنید.

خالی کردن کیف پول از طریق سپرده‌گذاری‌های نامعتبر:

با گسترش حوزه دیفای (Defi)، امکاناتی نظیر استیکینگ برای کاربران فراهم شد. در این روش شخص با در اختیار گذاشتن توکن خود در اختیار نهاد میزبان به صورت روزانه یا ماهانه سود دریافت می‌کند. همینجا نقطه‌ای است که برای کلاهبرداران جذاب به نظر می‌رسد یعنی دسترسی به توکن شما.

راه مقابله: سپرده‌گذاری نکردن در سایت‌های ناشناس و همینطور محدود کردن دسترسی به توکن‌های شما در پلتفرم‌های شناخته شده.

خرید شت کوین‌هایی که ارزش ذاتی ندارند و منجر به از دست رفتن دارایی کاربر می‌شوند:

گسترش بلاکچین‌های مختلف و تسهیل ساخت توکن‌‌ها روی اتریوم، بایننس اسمارت چین سبب شده است که انبوهی از توکن‌های مختلف هر روزه پدیدار شود. اکثر این توکن‌ها ارزش ذاتی ندارند و خرید آنها منجر به از دست رفتن دارایی شما می‌شوند. اما چه موضوعی موجب ترغیب خریداران به سرمایه گذاری در آنها می‌شود؟

با پدید آمدن استخرهای نقدینگی در صرافی‌های غیرمتمرکز نظیر یونی سواپ و پنکیک سواپ، می‌توان عرضه و تقاضا را به صورت مصنوعی دستکاری کرد به این معنی که تغییرات قیمت به صورت مصنوعیپدید می‌آید. حال تنها موج اول خریداران برای ایجاد پامپ قیمتی اولیه لازم است. این کار عموما در شبکه‌های اجتماعی توسط صفحات و کاربران انجام شده و دیگران را با وعده رشدهای نجومی در آینده فریب می‌دهند و پس از ایجاد این موج اولیه و پامپ قیمت به صورت مصنوعی سایرین از ترس جا نماندن از این سود شروع به خرید بیشتر از این شت کوین می‌کنند و در نهایت با اشباع شدن فضا و ترکیدن این حباب کاربران متوجه می‌شوند که قادر به فروختن این کوین ها به قیمت مناسب نیستند و در واقع پول خود را دور انداخته‌اند.

بعضا هکرها قراردادهای هوشمند شبیه به یک توکن را در کانال‌های تلگرامی قرار می‌دهند و بعضی از کاربران بدون بررسی قرارداد هوشمند اصلی توکن، اقدام به خرید می‌کنند. هکر پس از اینکه سرمایه خوبی جمع کرد اسمارت کانترکت را کنسل میکند و دسترسی کاربر به توکن قطع خواهد شد.

آیا شما تجربه‌ای از روبه‌رو شدن با اینگونه کلاهبرداری‌ها یا به‌اصطلاح پروژه‌های فیشینگ داشته‌اید؟