آشنایی با حملات فیشینگ ارزهای دیجیتال و نحوه اجتناب از آنها

تاریخچه کلاهبرداری در دارایی‌های مالی به مدت‌ها قبل از پیدایش فناوری بلاک چین و ارزهای دیجیتال بازمی‌گردد. همین امر برای کلاهبرداری های فیشینگ در حوزه امنیت سایبری نیز صادق است. حملات فیشینگ ارزهای دیجیتال اساساً حول فریب قربانیان ناآگاه با دست یابی به اطلاعات محرمانه آنها می‌چرخد.

رشد روزافزون حملات فیشینگ کریپتو (Phishing) در سال‌های اخیر، هیاهوی زیادی در مورد امنیت کریپتو ایجاد کرده است. همانطور که محبوبیت ارزهای دیجیتال افزایش می‌یابد و کاربران بیشتری می‌خواهند در این دارایی های دیجیتال جدید سرمایه گذاری کنند، خطرات حملات فیشینگ ارزهای دیجیتال افزایش یافته است.

چگونه می‌توانید کلاهبرداری های فیشینگ کریپتو را شناسایی کرده و با آنها مقابله کنید؟ این مقاله به شما کمک می‌کند تا با برخی از رایج ترین کلاهبرداری های فیشینگ در فضای رمزنگاری آشنا شوید و بهترین روش ها را برای محافظت از دارایی های رمزنگاری خود در برابر کلاهبرداری شناسایی کنید.

چرا باید نگران کلاهبرداری های ارز دیجیتال باشید؟

ویژگی‌های بلاک‌چین و ارزهای دیجیتال تضمین می‌کنند که امنیت و محافظت بهتری در برابر دسترسی‌های غیرمجاز دارند. با این حال نیاز به اجتناب از کلاهبرداری های رمزنگاری در چند وقت اخیر بسیار برجسته شده است، زیرا پذیرش ارزهای دیجیتال همچنان در حال افزایش است. اول از همه اجتناب از کلاهبرداری در کریپتو می‌تواند به شما در محافظت از دارایی های ارز دیجیتال کمک کند. با این حال، ضروری‌ترین نیاز برای جلوگیری از حملات فیشینگ ارزهای دیجیتال بر روی تشویق به پذیرش گسترده رمز ارزها متمرکز است.

کلاهبرداری فیشینگ می‌تواند سرمایه گذاران را از تلاش برای ورود به دنیای ارزهای دیجیتال منصرف کند. متعاقباً، حملات کریپتو می‌تواند تأثیر گسترده‌ای بر ادراک عمومی از دامنه کریپتو داشته باشد. تاثیر جرایم رمزنگاری در سال 2021 با از دست دادن حدود 14 میلیارد دلار از دارایی‌ها، اثری انکار نشدنی بر فضای کریپتو گذاشت. در سال 2020 کلاهبرداران دارایی‌های رمزنگاری به ارزش 7.8 میلیارد دلار سرمایه را غارت کردند

بررسی حملات فیشینگ ارزهای دیجیتال 

ضررهای ناشی از حملات فیشینگ کریپتو بسیار قابل توجه بوده است. طبق گزارش کمیسیون تجارت فدرال ایالات متحده، افراد در مدت شش ماه از اکتبر 2020 تا مارس 2021 بیش از 80 میلیون دلار از دست دادند. کلاهبرداری های سرمایه گذاری رمزنگاری و کلاهبرداری های فیشینگ بسیار زیاد است و تنها راه مقابله شناسایی آنها است.

حملات Spear Phishing

حملات Spear Phishing شامل تمرکز هکرها بر روی افراد خاص با پیام های سفارشی شده است. به عنوان مثال، یک ایمیل جعلی ظاهراً از یک سازمان یا فرد برای هدف ارسال می‌شود. هدف مهاجم در چنین کلاهبرداری های فیشینگ کریپتو فریب قربانیان برای افشای اطلاعات حساس است. در برخی موارد، مهاجمان همچنین می‌توانند قربانیان را فریب دهند تا روی پیوندهای یک وب‌سایت مملو از بدافزار کلیک کنند.

در مورد کریپتو، حملات spear-phishing ممکن است به شکل ایمیل یا پیامک از طرف ارائه دهندگان معروف کیف پول باشد. به عنوان مثال، یک ایمیل یا پیام متنی از یک ارائه دهنده کیف پول ارز دیجیتال که از کاربران می‌خواهد عبارت اولیه خود را به روز کنند، برای کاربر ارسال می‌شود.

افراد می‌توانند برای ایمنی در برابر حملات فیشینگ ارزهای دیجیتال مانند spear-phishing به مراحل زیر اعتماد کنند:

• اجرای احراز هویت دو مرحله ای
• از شبکه های Wi-Fi محافظت نشده خودداری کنید.
• تأیید دقیق آدرس های ایمیل فرستنده و پیوندها.
• تایید اصالت فرستنده ها
• از پاسخ دهی به ایمیل‌هایی که اطلاعات ورود به سیستم یا رمز عبور را می‌خواهند، خودداری کنید.

افزونه های جعلی مرورگر

دومین مورد برجسته در میان حملات فیشینگ ارزهای دیجیتال دسترسی به پسوندهای جعلی مرورگر اشاره دارد. کاربران کریپتو از انواع مختلف افزونه های مرورگر به همراه کیف پول های مانند متامسک (MetaMask) یا سایر کیف پول های رمزنگاری شده استفاده می‌کنند. مجرمان سایبری از افزونه های جعلی مرورگر کیف پول های رمزنگاری شده برای فریب دادن کاربران استفاده می‌کنند. افزونه‌های جعلی مرورگر می‌توانند به گرفتن اعتبار ورود به سیستم برای کیف پول کاربر کمک کنند.

جالب اینجاست که می‌توانید با کمی دقت از افزونه های جعلی مرورگر اجتناب کنید. هنگامی که به دنبال افزونه های رمزنگاری هستید، هرگز به فروشگاه های وب اعتماد نکنید. یکی دیگر از راه حل های آسان برای اجتناب از افزونه های جعلی مرورگر، دانلود مستقیم آن از وب سایت رسمی توسعه دهنده است.

ربات های فیشینگ

آخرین و جالب ترین مورد در لیست رایج ترین حملات فیشینگ ارزهای دیجیتال ربات های فیشینگ است. استفاده از ربات‌های فیشینگ در رمز ارزها عمدتاً برای به خطر انداختن عبارات اولیه ارزشمند کاربران است.

چگونه کاربران از ربات های فیشینگ اجتناب می‌کنند؟ جالب اینجاست که هوشمندی کلاهبرداری در استفاده از ربات‌های فیشینگ می‌تواند یک معمای سخت باشد. حتماً بسیاری از شما به این فکر کرده اید که منشا پیام را از یک حساب رسمی تأیید کنید. با این حال عملاً هیچ راهی برای فهمیدن فوری اینکه وب سایت یا صفحه اصلی هک شده است وجود ندارد. بسیاری از حساب‌های رسانه‌های اجتماعی در گذشته هک شده‌اند و بزرگترین نمونه آن توییتر در سال 2020 است. این هک که یکی از مخرب‌ترین حملات کریپتو محسوب می‌شود، منجر به سرقت بیت‌کوین به ارزش 121000 دلار شد.

بهترین روش ها برای ایمنی در برابر کلاهبرداری های رمز ارزی

برای در امان ماندن از کلاهبرداری های ارزهای دیجیتال، باید نکات زیر را رعایت کنید:

• به دنبال اشتباهات تایپی و غلط املایی در پست ها یا پیام های رسانه های اجتماعی باشید.
• نکاتی از ترفندهای دستکاری روانی مانند باج گیری و اخاذی را شناسایی کنید.
• از وعده های غیر واقعی پاداش های پولی رایگان یا سودهای کلان اجتناب کنید.
• از افراد مشهور جعلی یا اینفلوئنسرهای رمزنگاری دوری کنید.

سخن پایانی

به عنوان کاربران کریپتو، باید بیش از هر زمان دیگری مراقب تراکنش های رمز ارزی خود و کلاهبرداری هایی مانند حملات فیشینگ ارزهای دیجیتال باشید. در عین حال، باید نسبت به هرگونه ایمیل، پیام متنی یا لینک مشکوک در دستگاه خود هوشیار باشید. نگاهی دقیق‌تر به هر حمله فیشینگ در حوزه رمزنگاری می‌تواند به شما کمک کند قبل از اینکه واقعاً مشکلی ایجاد شود، تهدیدها را بشناسید. ایمنی در برابر حملات رایج فیشینگ نه تنها از دارایی های شما محافظت می‌کند، بلکه اعتماد به فضای کریپتو را تشویق می‌کند.