رایجترین روشهای کلاهبرداری ارز دیجیتال از طریق گوشیهای موبایل
تاکنون در دنیای ارزهای دیجیتال کاربران زیادی از طریق گوشی موبایلشان هدف کلاهبرداری افراد سودجو و اسکمرها قرار میگیرند. کلاهبرداران ارز دیجیتال معمولا سعی میکنند با استفاده از روشهای جدید دارایی دیجیتالی کاربران را سرقت کنند. بنابراین آگاهی شما نسبت به رایجترین روشهای کلاهبرداری موبایلی ارز دیجیتال میتواند از دارایی شما محافظت کند. با همتاپی همراه باشید تا با برخی از روشهای کلاهبرداری موبایلی بیشتر آشنا شوید.
سال 2017 را میتوان نقطه عطفی برای صنعت ارز دیجیتال دانست. در این سال افزایش سریع قیمت ارزهای دیجیتال باعث جلب توجه افراد زیادی به این حوزه شد. بعد از سال 2017 کاربران زیادی وارد حوزه ارزهای دیجیتال شدند؛ تعجبی ندارد که در کنار عموم مردم، مجرمان سایبری نیز وارد این حوزه شده باشند. ارزهای دیجیتال به دلیل داشتن تراکنشهای ناشناس امکان دور زدن سیستمهای بانکداری سنتی را برای مجرمان فراهم میکند از این رو در میان این مجرمان محبوبیت زیادی دارد.
کلاهبرداری از طریق برنامههای جعلی صرافیهای ارز دیجیتال
یکی از رایجترین روشهای کلاهبرداری موبایلی اپلیکیشنهای جعلی صرافیهای ارز دیجیتال میباشند. شناخته شدهترین نمونه این روش کلاهبرداری اپلیکیشنهای جعلی صرافی ارز دیجیتال پولونیکس (Poloniex) بود که پیش از عرضه اپلیکیشن رسمی این صرافی توسط کلاهبرداران در گوگل پلی عرضه شده بود. این اپلیکیشنها عمدا با کارایی بالا طراحی شده بود تا توجه کاربران را به خود جلب کنند، افراد زیادی این برنامهها را دانلود کرده و با لو رفتن اطلاعات هویتیشان داراییهای دیجیتال خود را از دست دادند. در این بین برنامههای نیز وجود داشتند که با درخواست اطلاعات هویتی مربوط به ایمیل کاربران تلاش میکردند دادههای بیشتری را برای سرقت دارایی به دست بیاورند. کلاهبرداران بیشتر موجودی ارز دیجیتال کاربرانی که از احراز هویت دو عاملی (2FA) استفاده نکرده بودند را دزدیده بودند. کاربران میتوانند با رعایت گامهای زیر دارایی دیجیتال خود را در مقابل این کلاهبرداریها محافظت کنند.
- کاربران میبایست پس از چک کردن وبسایت رسمی صرافی تحقیق کنند که آیا صرافی مورد نظرشان اپلیکیشنی برای انجام معاملات دارد یا خیر. اگر چنین اپلیکیشنی وجود داشت باید آن را از وبسایت رسمی خود صرافی دانلود کنند.
- کاربران میبایست قبل از دانلود نرمافزار، نقد و بررسی و نمره دهی آن را به خوبی مطالعه کنند؛ معمولا اپلیکیشنهای تقلبی بررسیهای منفی زیادی دارند و افرادی که توسط آنها هدف قرار گرفتهاند، شاکی هستند. این احتیاط باید برای اپلیکیشنهایی که از کاربران بررسی و نمره بالایی گرفتهاند هم رعایت شود.
- اطلاعات توسعهدهنده برنامه را بررسی کنید. در مورد شرکت، آدرس ایمیل و وبسایت معتبری که برای اپلیکیشن ارائه شده است تحقیق کنید و اطمینان حاصل کنید که برنامه مورد نظر مورد تایید صرافی ارز دیجیتال باشد.
- تعداد دانلودهای برنامه مدنظر خود را بررسی کنید؛ معمولا اپلیکیشنهای مورد تایید صرافیهای معتبر تعداد دانلود کمی ندارند و این مورد غیر محتمل است.
- برای حساب کاربری خود احراز هویت دومرحلهای (2FA) ایجاد کنید؛ زیرا استفاده از تائید دو مرحله هر چند که حساب شما را کاملا ایمن نمیکند اما دور زدن آن را سختتر میکند و در صورت افشاء اطلاعات هویتی میتواند از موجودی ارزهای دیجیتال شما محافظت بیشتری کند.
استفاده از برنامههای جعلی والتهای ارز دیجیتال
یکی دیگر از روشهای کلاهبرداری موبایلی استفاده از کیف پول تقلبی و جعلی است که در آن کلاهبرداران سعی میکنند با قرار دادن کیف پولهای دستکاری شده دارایی کاربران را سرقت کنند.
برخی از این برنامهها به دنبال کسب اطلاعات محرمانه کاربران مانند کلید خصوصی یا رمز عبور کیف پول ارز دیجیتال میباشند. نمونههای دیگری از برنامههای جعلی آدرسهای عمومی از پیش تولید شده را در اختیار کاربران قرار داده و کاربران ارزهای دیجیتال خود را به این آدرس والت منتقل میکنند و بدلیل نداشتن کلید خصوصی ارزهای خود را از دست میدهند.
برای مقابله با کلاهبرداری کاربران میبایست علاوه به موارد ذکر شده در قسمت برنامههای جعلی صرافیهای ارز دیجیتال به موارد زیر نیز توجه ویژه داشته باشند.
هنگامی که برای اولین بار برنامه کیف پول را اجرا میکنید از تولید آدرسهای جدید اطمینان حاصل کنید و مطمئن شوید که کلید خصوصی والت فقط در اختیار خود شما باشد. برنامههای معتبر کیف پولهای ارز دیجیتال به کاربران امکان اکسپورت کردن کلید خصوصی را میدهد.
اگر برنامه کیف پول کلید خصوصی به شما میدهد باید اطمینان حاصل کنید که آدرس عمومی از این کلید بدست آمده است. بعضی از کیف پولها با فراهم کردن امکان ایمپورت کردن کلید خصوصی به کاربران اجازه میدهند آدرسها را ببینند. برای در امان بودن کلید خصوصی کیف پول بهتر است این کار را با سیستمی که به اینترنت متصل نیست انجام دهید.
کلاهبرداری با برنامههای استخراج مخفیانه رمز ارزها
کریپتوجکینگ (Crypto-jacking) استفاده مخفیانه از سیستم دیگران برای استخراج ارزهای دیجیتال میباشد. استفاده از این روش به دلیل هزینههای پایین ورود بین مجرمان محبوبیت زیادی دارد. آنها با بکارگیری این روش درآمد ثابت و بلند مدت برای خود فراهم میکنند. اگرچه گوشیهای موبایل نسبت به کامپیوترها قدرت پردازش پایینتری دارند اما باز هم هدفی برای استخراج مخفیانه ارزهای دیجیتال توسط مجرمان هستند.
در برخی موارد مجرمان سایبری با توسعه برنامههایی که مشابه بازی ویدئویی، برنامههای کاربردی و یا آموزشی معتبر و قانونی میباشند اما در حقیقت اپلیکیشنهایی برای اجرای عملیات استخراج در پس زمینه برنامه هستند سعی میکنند از گوشی موبایل کاربران برای ماینینگ ارزهای دیجیتال استفاده کنند.
در این میان برنامههای استخراج مخفیانه دیگری هم وجود دارند که به عنوان برنامههای استخراج قانونی به کاربران معرفی میشوند اما جوایز حاصل از ماینینگ ارزهای دیجیتال را به جای کاربر برای توسعه دهنده برنامه ارسال میکنند.
کریپتوجکینگ برای گوشیهای همراه زیانهای زیادی به بار میآورد و باعث افزایش استهلاک و کند شدن عملکرد گوشی موبایل میشود. کاربران میتوانند با رعایت نکات زیر گوشی موبایل خود را از محافظت کنند.
- اپلیکیشنها را تنها از فروشگاههای معتبر مانند گوگل پلی دانلود کنید. در برنامههای غیرمجاز به دلیل ویرووس و عدم امکان اسکن احتمال وجود اسکریپهای دزدی رمز ارزها بسیار زیاد میباشد.
- اگر گوشی موبایل شما زود داغ شده یا شارژ آن به سرعت تخلیه میشود باید بررسی کنید وجود کدام برنامه باعث بروز این مشکل میشود. این برنامهها باید حذف شوند.
- سعی کنید گوشی موبایل و برنامههای خود را دائم بروزرسانی کنید تا از آسیبپذیریهای امنیتی محافظت شوند.
- از مرورگرهایی استفاده کنید که در برابر بدافزارهای استخراج ارز دیجیتال مقاوم هستند و مانع از استفاده کاربران از چنین نرمافزارهایی میشوند. همچنین نصب پلاگینهای (Plugins) معتبر مرورگرها نظیر ماینربلاک (Miner Block)، نوکوین (NoCoin) و ادبلاک (Adblock) راهحل خوبی برای شما است.
- استفاده از آنتیویروسهای گوشی موبایل میتواند از دستگاههای شما در برابر بدافزارها محافظت کند.
استفاده از برنامه استخراج و اهدای کوین رایگان
یکی دیگر از روشهای کلاهبرداری موبایلی برنامههایی هستند که ادعا میکنند برای کاربران خود ارز دیجیتال ماین میکنند. در واقع این برنامهها ارز دیجیتالی به کاربران خود نمیدهند و این وعدهها چیزی جز تبلیغات نیست. این برنامهها به کاربران را تشویق میکنند تا با باز نگه داشتن برنامه جایزه بیشتری دریافت کنند. برخی از این برنامهها از ترفند دیگری استفاده کرده و از کابران خود میخواهند با دادن امتیاز 5 ستاره جایزه دریافت کنند.
برای جلوگیری از این قبیل کلاهبرداریها کاربران باید بدانند که برای استخراج بیشتر ارزهای دیجیتال نیاز به سخت افزارهای تخصصی که برای این کار طراحی شدهاند مانند دستگاههای اسیک دارند و امکان استخراج این ارزها با گوشی موبایل وجود ندارد بنابراین هوشیار باشید و از این چنین برنامههایی دوری کنید.
برنامههایی که آدرس هکر را جایگزین آدرس مقصد میکنند
برنامههایی وجود دارند که آدرسی که کاربر کپی کرده است را تغییر داده و آدرس هکر را جایگزین آن میکنند. هنگامی که کاربری هدف چنین حملاتی قرار میگیرد اگرچه آدرس صحیح را کپی کرده است اما آدرسی که به عنوان مقصد در فیلد مورد نظر پیست میشود در حقیقت آدرس هکر میباشد، برای جلوگیری از این قبیل کلاهبرداریها قبل از انجام تراکنشها، موارد زیر را رعایت کنید.
- همیشه آدرسی را که در فیلد مقصد پیست کردهاید را با دقت مرور کنید. این تراکنشها غیر قابل برگشت هستند بنابراین مراقب باشید.
- برخی از برنامهها به قدری پیشرفته هستند که توانایی جایگزین کردن آدرسهای مشابه آدرس مقصد شما را دارند. هنگام بررسی کردن به تمام حروف آدرس دقت کنید و از توجه کردن چند کلمه اول و آخر خودداری کنید.
- سعی کنید قبل از ارسال کوینهای خود به آدرس مقصد، یکبار آن را با کد QR اسکن کنید.
- از برنامههای که به اعتبار آنها آگاهی ندارید استفاده نکنید. برای راحتی کار میتوانید از یک ضد بدافزار (anti Malware) مانند Bitdefender و Kaspersky بر روی سیستم خود استفاده کنید تا تمام برنامههای مشکوک شما را پاک کنند.
- سعی کنید به جای آدرس از ENS موثق (سرویس نام اتریوم ethereum name service) استفاده کنید؛ زیرا آنها به کار شما اطمینان بالایی میدهند.
از طریق WiFi
مجرمان سایبری دائما به دنبال روشهایی برای دسترس به دارایی شما هستند. یکی از راههای دسترسی به گوشیهای موبایل وای فایهای عمومی میباشد. وای فایهای عمومی امن نیستند و کاربران میبایست قبل از اتصال به این وای فایها جوانب احتیاط را رعایت کنند برای مثال، هرگز از وای فای عمومی برای ترید کردن استفاده نکنید چرا که ممکن است به راحتی خود را در خطر دسترسی هکرها به اطلاعات گوشی قرار داده و از این طریق ارز دیجیتال خود را از دست بدهید.
ترجمه و جمعآوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی
شما چه کیف پول هایی برای نگهداری ارز پیشنهاد میدید ؟
اگر امنیت براتون خیلی مهمه کیف پول های لجر بهترینن و حرف اول رو میزنن. اگر نمیخای زیاد هزینه کنی کیف پول تراست (زبان ساده ای داره) متاسک. اکسودوس و…. از سایت اصلیشون نصب کن
اگر کسی موبایلمون رو هک کرد یا اطلاعات داخل صرافی مون رو هک کرد باید چیکار کنیم ؟