آشنایی با حملات فیشینگ ارزهای دیجیتال و نحوه اجتناب از آنها
تاریخچه کلاهبرداری در داراییهای مالی به مدتها قبل از پیدایش فناوری بلاک چین و ارزهای دیجیتال بازمیگردد. همین امر برای کلاهبرداری های فیشینگ در حوزه امنیت سایبری نیز صادق است. حملات فیشینگ ارزهای دیجیتال اساساً حول فریب قربانیان ناآگاه با دست یابی به اطلاعات محرمانه آنها میچرخد.
رشد روزافزون حملات فیشینگ کریپتو (Phishing) در سالهای اخیر، هیاهوی زیادی در مورد امنیت کریپتو ایجاد کرده است. همانطور که محبوبیت ارزهای دیجیتال افزایش مییابد و کاربران بیشتری میخواهند در این دارایی های دیجیتال جدید سرمایه گذاری کنند، خطرات حملات فیشینگ ارزهای دیجیتال افزایش یافته است.
چگونه میتوانید کلاهبرداری های فیشینگ کریپتو را شناسایی کرده و با آنها مقابله کنید؟ این مقاله به شما کمک میکند تا با برخی از رایج ترین کلاهبرداری های فیشینگ در فضای رمزنگاری آشنا شوید و بهترین روش ها را برای محافظت از دارایی های رمزنگاری خود در برابر کلاهبرداری شناسایی کنید.
چرا باید نگران کلاهبرداری های ارز دیجیتال باشید؟
ویژگیهای بلاکچین و ارزهای دیجیتال تضمین میکنند که امنیت و محافظت بهتری در برابر دسترسیهای غیرمجاز دارند. با این حال نیاز به اجتناب از کلاهبرداری های رمزنگاری در چند وقت اخیر بسیار برجسته شده است، زیرا پذیرش ارزهای دیجیتال همچنان در حال افزایش است. اول از همه اجتناب از کلاهبرداری در کریپتو میتواند به شما در محافظت از دارایی های ارز دیجیتال کمک کند. با این حال، ضروریترین نیاز برای جلوگیری از حملات فیشینگ ارزهای دیجیتال بر روی تشویق به پذیرش گسترده رمز ارزها متمرکز است.
کلاهبرداری فیشینگ میتواند سرمایه گذاران را از تلاش برای ورود به دنیای ارزهای دیجیتال منصرف کند. متعاقباً، حملات کریپتو میتواند تأثیر گستردهای بر ادراک عمومی از دامنه کریپتو داشته باشد. تاثیر جرایم رمزنگاری در سال 2021 با از دست دادن حدود 14 میلیارد دلار از داراییها، اثری انکار نشدنی بر فضای کریپتو گذاشت. در سال 2020 کلاهبرداران داراییهای رمزنگاری به ارزش 7.8 میلیارد دلار سرمایه را غارت کردند
بررسی حملات فیشینگ ارزهای دیجیتال
ضررهای ناشی از حملات فیشینگ کریپتو بسیار قابل توجه بوده است. طبق گزارش کمیسیون تجارت فدرال ایالات متحده، افراد در مدت شش ماه از اکتبر 2020 تا مارس 2021 بیش از 80 میلیون دلار از دست دادند. کلاهبرداری های سرمایه گذاری رمزنگاری و کلاهبرداری های فیشینگ بسیار زیاد است و تنها راه مقابله شناسایی آنها است.
حملات Spear Phishing
حملات Spear Phishing شامل تمرکز هکرها بر روی افراد خاص با پیام های سفارشی شده است. به عنوان مثال، یک ایمیل جعلی ظاهراً از یک سازمان یا فرد برای هدف ارسال میشود. هدف مهاجم در چنین کلاهبرداری های فیشینگ کریپتو فریب قربانیان برای افشای اطلاعات حساس است. در برخی موارد، مهاجمان همچنین میتوانند قربانیان را فریب دهند تا روی پیوندهای یک وبسایت مملو از بدافزار کلیک کنند.
در مورد کریپتو، حملات spear-phishing ممکن است به شکل ایمیل یا پیامک از طرف ارائه دهندگان معروف کیف پول باشد. به عنوان مثال، یک ایمیل یا پیام متنی از یک ارائه دهنده کیف پول ارز دیجیتال که از کاربران میخواهد عبارت اولیه خود را به روز کنند، برای کاربر ارسال میشود.
افراد میتوانند برای ایمنی در برابر حملات فیشینگ ارزهای دیجیتال مانند spear-phishing به مراحل زیر اعتماد کنند:
- اجرای احراز هویت دو مرحله ای
- از شبکه های Wi-Fi محافظت نشده خودداری کنید.
- تأیید دقیق آدرس های ایمیل فرستنده و پیوندها.
- تایید اصالت فرستنده ها
- از پاسخ دهی به ایمیلهایی که اطلاعات ورود به سیستم یا رمز عبور را میخواهند، خودداری کنید.
افزونه های جعلی مرورگر
دومین مورد برجسته در میان حملات فیشینگ ارزهای دیجیتال دسترسی به پسوندهای جعلی مرورگر اشاره دارد. کاربران کریپتو از انواع مختلف افزونه های مرورگر به همراه کیف پول های مانند متامسک (MetaMask) یا سایر کیف پول های رمزنگاری شده استفاده میکنند. مجرمان سایبری از افزونه های جعلی مرورگر کیف پول های رمزنگاری شده برای فریب دادن کاربران استفاده میکنند. افزونههای جعلی مرورگر میتوانند به گرفتن اعتبار ورود به سیستم برای کیف پول کاربر کمک کنند.
جالب اینجاست که میتوانید با کمی دقت از افزونه های جعلی مرورگر اجتناب کنید. هنگامی که به دنبال افزونه های رمزنگاری هستید، هرگز به فروشگاه های وب اعتماد نکنید. یکی دیگر از راه حل های آسان برای اجتناب از افزونه های جعلی مرورگر، دانلود مستقیم آن از وب سایت رسمی توسعه دهنده است.
ربات های فیشینگ
آخرین و جالب ترین مورد در لیست رایج ترین حملات فیشینگ ارزهای دیجیتال ربات های فیشینگ است. استفاده از رباتهای فیشینگ در رمز ارزها عمدتاً برای به خطر انداختن عبارات اولیه ارزشمند کاربران است.
چگونه کاربران از ربات های فیشینگ اجتناب میکنند؟ جالب اینجاست که هوشمندی کلاهبرداری در استفاده از رباتهای فیشینگ میتواند یک معمای سخت باشد. حتماً بسیاری از شما به این فکر کرده اید که منشا پیام را از یک حساب رسمی تأیید کنید. با این حال عملاً هیچ راهی برای فهمیدن فوری اینکه وب سایت یا صفحه اصلی هک شده است وجود ندارد. بسیاری از حسابهای رسانههای اجتماعی در گذشته هک شدهاند و بزرگترین نمونه آن توییتر در سال 2020 است. این هک که یکی از مخربترین حملات کریپتو محسوب میشود، منجر به سرقت بیتکوین به ارزش 121000 دلار شد.
بهترین روش ها برای ایمنی در برابر کلاهبرداری های رمز ارزی
برای در امان ماندن از کلاهبرداری های ارزهای دیجیتال، باید نکات زیر را رعایت کنید:
- به دنبال اشتباهات تایپی و غلط املایی در پست ها یا پیام های رسانه های اجتماعی باشید.
- نکاتی از ترفندهای دستکاری روانی مانند باج گیری و اخاذی را شناسایی کنید.
- از وعده های غیر واقعی پاداش های پولی رایگان یا سودهای کلان اجتناب کنید.
- از افراد مشهور جعلی یا اینفلوئنسرهای رمزنگاری دوری کنید.
سخن پایانی
به عنوان کاربران کریپتو، باید بیش از هر زمان دیگری مراقب تراکنش های رمز ارزی خود و کلاهبرداری هایی مانند حملات فیشینگ ارزهای دیجیتال باشید. در عین حال، باید نسبت به هرگونه ایمیل، پیام متنی یا لینک مشکوک در دستگاه خود هوشیار باشید. نگاهی دقیقتر به هر حمله فیشینگ در حوزه رمزنگاری میتواند به شما کمک کند قبل از اینکه واقعاً مشکلی ایجاد شود، تهدیدها را بشناسید. ایمنی در برابر حملات رایج فیشینگ نه تنها از دارایی های شما محافظت میکند، بلکه اعتماد به فضای کریپتو را تشویق میکند.