حمله مرد میانی چیست؟ چگونه از حمله MitM در دنیای کریپتو مصون بمانیم؟

هر جا پای پول در میان باشد، کلاهبرداران در کمین نشسته‌اند تا با ترفندهای گوناگون، افراد را گرفتار دام‌های خود کنند. دنیای کریپتو نیز از این قاعده مستثنی نیست و یکی از جدی‌ترین تهدیدهای سایبری در این حوزه، حمله مرد میانی (Man-in-the-Middle Attack) است. در این نوع حمله که مهاجم به‌طور مخفیانه بین دو طرف ارتباط قرار می‌گیرد، می‌تواند داده‌های مهم را سرقت کند یا حتی اطلاعات تراکنش را به نفع خودش تغییر دهد.

با توجه به پیامدهای جبران‌ناپذیر حمله MitM، در این مطلب قصد داریم ببینیم حمله مرد میانی چیست، چه انواعی دارد، چطور می‌توان آن را شناسایی و از عواقب جبران‌ناپذیر پیشگیری کرد. اگر امنیت دارایی‌های دیجیتال برای شما اهمیت دارد، تا پایان این مقاله از میهن بلاکچین با ما همراه باشید.

حمله مرد میانی چیست؟

تصور کنید در حال انجام یک تراکنش مالی هستید و اطمینان دارید که تنها شما و طرف مقابل در این تبادل دخالت دارید؛ غافل از اینکه کسی به‌طور پنهانی به دقت تمام پیام‌هایتان را می‌خواند، اطلاعاتتان را به سرقت می‌برد و حتی تراکنش شما را دستکاری می‌کند! این همان اتفاقی است که در حمله مرد میانی (Man-in-the-Middle Attack) رخ می‌دهد.

حمله مرد میانی در ارزهای دیجیتال چیست؟

اکنون تصور کنید با اطمینان از امنیت شبکه بلاکچین و رمزنگاری قوی آن، در حال ارسال ارز دیجیتال به کیف پول یکی از دوستانتان هستید. اما آنچه نمی‌بینید، حضور یک مهاجم سایبری در میان این تبادل است؛ کسی که مثل یک شبح، به پیام‌ها و داده‌های شما دسترسی پیدا کرده و حتی جزئیات تراکنش را به نفع خودش تغییر می‌دهد!

حمله مرد میانی در دنیای ارزهای دیجیتال، یک ترفند پیچیده و خطرناک است که اعتماد و امنیت ذاتی تراکنش‌های کریپتویی را نشانه می‌گیرد. مهاجم به‌طور مخفیانه وارد کانال ارتباطی میان فرستنده و گیرنده می‌شود، از طریق شگردهای مختلف داده‌ها را رهگیری می‌کند، اطلاعات حساسی مانند کلیدهای خصوصی را به سرقت می‌برد و در نهایت مسیر انتقال وجه را به حساب خودش تغییر می‌دهد. اما این سناریوی ترسناک چطور عملی می‌شود؟

انواع روش‌های حمله مرد میانی چیست؟

حمله مرد میانی یک فرآیند چند مرحله‌ای و پیچیده است. مهاجم ابتدا با استفاده از روش‌های مختلف به کانال‌های ارتباطی نفوذ می‌کند و ارتباط بین طرفین را تحت کنترل می‌گیرد. در مرحله بعد، دست به سرقت اطلاعات حساس و دستکاری تراکنش‌ها می‌زند. اما ماجرا به همین‌جا ختم نمی‌شود؛ مهاجم با استفاده از ترفندهای پیشرفته‌تر تلاش می‌کند تا بهره بیشتری از این حمله ببرد و در نهایت، با حذف هرگونه ردپا از شناسایی و پیگیری فرار می‌کند. در ادامه هر یک از این مراحل و روش‌های مورد استفاده مهاجمان را بیشتر بررسی می‌کنیم:

نفوذ به کانال‌های ارتباطی

حمله مرد میانی با نفوذ به کانال ارتباطی بین فرستنده و گیرنده آغاز می‌شود. مهاجمان از روش‌های مختلفی برای انجام این کار استفاده می‌کنند که عبارتند از:

۱. وای‌فای جعلی: حمله Wi-Fi Spoofing که به نام «حمله دوقلوهای شیطانی» نیز شناخته می‌شود، یکی از ترفندهای زیرکانه مهاجمان سایبری است. در این روش، افراد مهاجم شبکه‌هایی با نام‌های مشابه شبکه‌های وای‌فای عمومی رایج، مانند کافه‌ها، فرودگاه‌ها یا هتل‌ها راه‌اندازی می‌کنند. کاربران ناآگاه، با تصور یک اتصال امن، به این شبکه‌های جعلی وصل می‌شوند. اما غافل از اینکه تمام ترافیک اینترنتی آن‌ها، از جمله تراکنش‌های ارز دیجیتال، از طریق سیستم مهاجم عبور می‌کند. متاسفانه، مهاجم ارتباط بین کاربر و شبکه ارز دیجیتال را تحت نظارت دارد و می‌تواند اطلاعات حساس را به سرقت ببرد یا حتی جزئیات تراکنش‌ها را به نفع خودش دستکاری کند.

۲. جعل DNS: حمله DNS Spoofing یکی دیگر از تکنیک‌های پیشرفته سایبری است که مهاجم با دستکاری سیستم نام دامنه (DNS) کاربر را به وب‌سایت‌های جعلی هدایت می‌کند. درواقع، هکرها با دستکاری پاسخ‌های DNS، مسیر کاربران را از وب‌سایت‌های قانونی مرتبط با ارزهای دیجیتال به نسخه‌های تقلبی تحت کنترل خودشان تغییر می‌دهند. بازهم کاربران ناآگاه، با خیال اینکه در حال استفاده از یک پلتفرم معتبر هستند، اطلاعات خود را وارد می‌کنند و حتی در این وب‌سایت‌های جعلی تراکنش انجام می‌دهند. مهاجم با رهگیری تراکنش به‌صورت آنی، می‌تواند وجوه قربانی را به حساب خودش منتقل کند یا اطلاعات حساس او مانند کلیدهای خصوصی را به سرقت ببرد.

۳. تزریق بدافزار: تزریق بدافزار یکی دیگر از روش‌های نفوذ در حمله سایبری مرد میانی است که در آن مهاجم با نصب نرم‌افزارهای مخرب مانند کی‌لاگر (keyloggers) یا پاکت اسنیفر (Packet Sniffers) روی دستگاه قربانی به اطلاعات حساس او دسترسی پیدا می‌کند. مهاجمان برای ارسال بدافزار از روش‌های مختلفی مانند ایمیل‌های فیشینگ، دانلودهای مخرب یا وب‌سایت‌های آلوده استفاده می‌کنند. این بدافزار به‌طور مخفیانه روی دستگاه قربانی نصب می‌شود و پس از راه‌اندازی، اطلاعات حیاتی مانند کلیدهای خصوصی کیف‌پول‌های ارز دیجیتال یا رمز ورود به حساب‌های کاربری را جمع‌آوری می‌کند. مهاجم با دسترسی به این اطلاعات می‌تواند فعالیت‌های کاربر را در لحظه رصد کند. معمولا قربانیان تا زمان وقوع ضرر متوجه اقدامات شوم مهاجم نمی‌شوند.

دستکاری تراکنش

بعد از نفوذ به کانال ارتباطی، نوبت به دستکاری جزئیات تراکنش می‌رسد:

۱. تغییر آدرس گیرنده: مهاجم می‌تواند آدرس کیف پول گیرنده را به آدرسی که خودش در اختیار دارد، تغییر دهد. درنتیجه، وجوه تراکنش به‌جای ارسال به کیف پول گیرنده موردنظر به آدرس مهاجم واریز می‌شود.

۲. تغییر مبلغ تراکنش: مهاجم می‌تواند مبلغ تراکنش را افزایش یا کاهش دهد یا حتی برای یکی از طرفین اطلاعات نادرست ارسال کند.

۳. تعامل پویا به‌صورت آنی: برخلاف حملات ایستا، حمله مرد میانی در دنیای کریپتو معمولا شامل تعامل به‌صورت آنی و لحظه‌ای می‌شود. در این حالت، مهاجم تراکنش درحالِ انجام را زیرنظر می‌گیرد و بر اساس اقدامات قربانی، جزئیات تراکنش را به‌طور لحظه‌ای تغییر می‌دهد. در نتیجه، شانس موفقیت حمله بیشتر می‌شود.

جعل هویت و مهندسی اجتماعی

در حملات MitM ارزهای دیجیتال، مهاجمان برای افزایش کارآیی حمله و استفاده حداکثری به ترفندهای پیچیده جعل هویت و مهندسی اجتماعی متوسل می‌شوند؛ روش‌هایی که به‌طور ماهرانه‌ای ذهن قربانیان را فریب می‌دهد و آن‌ها را به دام می‌اندازد:

۱. وب‌سایت‌ها و اپلیکیشن‌های جعلی: کلاهبرداران وب‌سایت‌ها یا اپلیکیشن‌هایی می‌سازند که ظاهر و رابط کاربری آن‌ها شباهت زیادی به کیف پول‌ یا صرافی‌های ارز دیجیتال معتبر دارد. هدف آن‌ها این است که کاربر هیچ تفاوتی را احساس نکند و به اشتباه این پلتفرم‌ها را واقعی بپندارند.کاربرانی که فریب ظاهر واقعی آن‌ها را می‌خورند، اطلاعات حساسی همچون نام کاربری، رمز عبور یا کلیدهای خصوصی خود را وارد می‌کنند یا حتی تراکنش‌های مالی خود را از طریق این وب‌سایت‌ها و اپلیکیشن‌ها انجام می‌دهند.

۲. تکنیک‌های فیشینگ: فیشینگ (Phishing) یک روش کلاهبرداری سایبری است که در آن مهاجم با ارسال ایمیل‌ها یا پیام‌های جعلی کاربر را با فریب روانی وادار می‌کند وارد وب‌سایت‌های تقلبی شود یا نرم‌افزارهای مخرب را دانلود کند. این حملات اغلب از روان‌شناسی انسان بهره می‌برند، به‌طوری که با ایجاد حس فوریت یا ترس، قربانی را مجبور می‌کنند در شرایط بحرانی تصمیم عجولانه بگیرد؛ تصمیماتی که به نفع مهاجم و به زیان کاربر تمام می‌شود.

فرار از شناسایی

اساس کار مهاجمان حمله مرد میانی، فعالیت مخفیانه است و برای جلوگیری از شناسایی توسط کاربران از روش‌های زیر استفاده می‌کنند:

۱. حذف SSL: مهاجم یک اتصال امن HTTPS را به HTTP بدون رمزنگاری تبدیل می‌کند تا بتواند به راحتی داده‌ها را رهگیری یا دستکاری کند. این روش با نام حمله SSL Stripping شناخته می‌شود.

۲. دور زدن ابزارهای ضدبدافزار: هکرهای ماهر بدافزار‌های خود را به گونه‌ای طراحی می‌کنند که آنتی‌ویروس‌ها و ضدبدافزارهای رایج را دور بزند و روی دستگاه قربانی اجرا شود.

روش‌های جلوگیری از حمله مرد میانی چیست؟

در حملات مرد میانی، افراد مهاجم با ترکیبی از روش‌های پیچیده به ارتباطات کاربران نفوذ پیدا می‌کنند و از طریق دسترسی به اطلاعات حساس، منجر به از دست رفتن سرمایه و داده‌های ارزشمند آن‌ها می‌شوند. در چنین شرایطی، اتخاذ تدابیر امنیتی قوی نه‌تنها یک انتخاب، بلکه یک ضرورت است. در ادامه، چند نکته به‌ظاهر ساده اما مهم را برای جلوگیری از حملات MitM و محافظت از ارزهای دیجیتال بررسی می‌کنیم:

• از وای‌فای عمومی برای تراکنش‌ها استفاده نکنید: تراکنش‌های رمزارزی خود را روی شبکه‌های عمومی وای‌فای، به‌خصوص شبکه‌های بدون رمز عبور، انجام ندهید. این شبکه‌ها مستعد حمله جعل وای‌فای هستند.
• استفاده از VPN: اگر مجبور هستید به یک وای‌فای عمومی متصل شوید، حتما از یک شبکه خصوصی مجازی (VPN) استفاده کنید. وی‌پی‌ان‌ها با رمزگذاری ترافیک اینترنتی شما، نفوذ هکرها را دشوارتر می‌کنند.
• آدرس وب‌سایت را چک کنید: قبل از ورود اطلاعات حساس یا انجام تراکنش، مطمئن شوید آدرس وب‌سایتی که استفاده می‌کنید، دقیقا همان آدرس رسمی است.
• وجود HTTPS را بررسی کنید: اطمینان حاصل کنید که وب‌سایت از اتصال ایمن HTTPS استفاده می‌کند. این پروتکل امنیت داده‌های شما را هنگام انتقال تضمین و از دسترسی هکرها جلوگیری می‌کند.
• فعال کردن احراز هویت دو مرحله‌ای: احراز هویت دو مرحله‌ای (2FA) را روی حساب‌های ارز دیجیتال و کیف پول‌های خود فعال کنید. این روش یک لایه امنیتی اضافی ایجاد می‌کند تا اگر هکر به اطلاعات اولیه شما دسترسی پیدا کند، به تایید دوم نیاز داشته باشد.
• ذخیره‌سازی ارز دیجیتال به‌صورت آفلاین: برای ایجاد امنیت بیشتر، با استفاده از کیف پول‌های سخت‌افزاری، ارزهای دیجیتال خود را به‌صورت آفلاین ذخیره کنید. این کیف پول‌ها کمتر در معرض حملات آنلاین قرار می‌گیرند و محیط امنی را برای انجام تراکنش‌ها فراهم می‌کنند.
• تایید جزئیات تراکنش در دستگاه: هنگام استفاده از کیف پول سخت‌افزاری، قبل از تایید تراکنش، جزئیات آن را روی صفحه دستگاه بررسی کنید و مطمئن شوید اطلاعات تراکنش دستکاری نشده است.
• به‌روزرسانی منظم نرم‌افزارها: سیستم‌ عامل، نرم‌افزار آنتی‌ویروس و برنامه‌های کیف پول ارز دیجیتال خود را به‌طور مرتب به‌روزرسانی کنید. معمولا در نسخه‌های جدیدتر از تدابیر امنیتی قوی‌تری در برابر آسیب‌پذیری‌های شناخته‌شده استفاده می‌شود.
•  مطلع بودن از تهدیدهای امنیتی: از جدیدترین روش‌های کلاهبرداری‌ ارزهای دیجیتال و تهدید‌های امنیتی آگاه باشید. با آگاهی از خطرات احتمالی، می‌توانید آن‌ها را تشخیص دهید و از وقوعشان جلوگیری کنید.
• نصب افزونه HTTPS Everywhere: با نصب افزونه‌هایی مانند “HTTPS Everywhere” مرورگر شما از طریق اتصال ایمن HTTPS به وب‌سایت‌ها متصل می‌شود.
• از کلیک روی لینک‌های مشکوک خودداری کنید: هنگام مواجهه با لینک‌های ناشناس در ایمیل‌ها، پیام‌ها یا وب‌سایت‌ها احتیاط کنید. برای جلوگیری از حملات فیشینگ از تعامل با ارتباطات مشکوک یا ناخواسته اجتناب کنید.
• بررسی فرستنده ایمیل: قبل از انجام تراکنش‌های ارز دیجیتال، آدرس ایمیل فرستنده را بررسی کنید و از معتبر بودن منبع ایمیل مطمئن شوید.
• نظارت منظم بر تاریخچه تراکنش‌ها: تاریخچه تراکنش‌های حساب‌های ارز دیجیتال خود را به‌طور منظم بررسی کنید و در صورت مشاهده هرگونه تراکنش غیرمجاز یا فعالیت مشکوک، فورا آن را به تیم پشتیبانی پلتفرم گزارش دهید.

جمع‌بندی

حمله مرد میانی (MitM) در بازار کریپتو به نوعی حمله سایبری گفته می‌شود که در آن یک فرد مهاجم به طور مخفیانه بین دو طرف ارتباط قرار می‌گیرد و ارتباطات آنها را رهگیری می‌کند. این مهاجم با استفاده از شیوه‌های مختلف مانند هک شبکه‌های وای‌فای عمومی، فیشینگ یا آلوده کردن دستگاه‌ها با بدافزار می‌تواند به داده‌های حساس دسترسی پیدا کند و حتی تراکنش‌ها را تغییر دهد. کاربران از طریق راهکارهای ساده‌ای مانند استفاده از VPN برای اتصال‌های اینترنتی، فعال کردن احراز هویت دو مرحله‌ای، بررسی دقیق وب‌سایت‌ها و URLها، به‌روز رسانی منظم نرم‌افزارها و ذخیره‌سازی آفلاین ارزهای دیجیتال خود در کیف‌پول‌های سخت‌افزاری می‌توانند از حمله مرد میانی و پیامدهای ناگوار آن جلوگیری کنند.