آنچه در این مقاله می خوانیم

فیشینگ موضوعی است که همواره در تمام زمینه ها وجود داشته است. امروز و در این مقاله به بررسی روش های مقابله با آن میپردازیم.

فیشینگ در ارزهای دیجیتال

فیشینگ در ارزهای دیجیتال

زمان مطالعه: 6 دقیقه

14 تیر 1400

واژه فیشینگ در ارزهای دیجیتال بارها و بارها به گوشمان خورده است. این موضوع چیزی نیست که مختص دنیای ارزهای دیجیتال باشد و ممکن است در هر کجا این نوع از حمله سایبری اتفاق بیفتد. عموما Phishing برای بدست آوردن اطلاعات از روشهای غیر معمول استفاده میشود. مثلا وقتی میخواهیم پسورد خود را در درگاه بانکی وارد کنیم، باید مراقب دامنه جایی که در آن پول واریز میکنیم باشیم. چرا که ممکن است یک صفحه فیشینگ برای بدست آوردن پسورد ما، خودش را بجای آن درگاه پرداخت ایمن جا زده باشد و با وارد کردن پسورد توسط ما، بتواند اطلاعات حساب بانکی ما را برداشته و به نفع خود از آنها استفاده کند.

فیشینگ در ارزهای دیجیتال هم به روش های متفاوت اتفاق می افتد. چه بسا افرادی که نادانسته و با رعایت نکردن نکات ایمنی، بارها مورد حملات فیشینگ قرار گرفته اند و شاید هنوز دقیق از آن حملات اطلاع هم نداشته باشند.

فیشینگ در ارزهای دیجیتال با رشد روز افزون توجهات به این موضوع، هر روز بیشتر و محتمل تر میشود. در این مقاله قصد داریم به انواع روش های فیشینگ در ارزهای دیجیتال اشاره کرده و آنها را با هم مرور کنیم. خواندن این مقاله، به تمام علاقمندان به دنیای ارزهای دیجیتال پیشنهاد میشود.

انواع روش های فیشینگ در ارزهای دیجیتال

در دنیای ارزهای دیجیتال همانند دنیای پول های رایج معمولی (پول های فیات) روش های متفاوتی برای فیشینگ وجود دارد که از مهمترین آنها میتوان به موارد زیر اشاره کرد:

از قدیم مثل معروفی داریم به این عنوان ” پنیر رایگان تو تله موشه!” بیتکوین رایگان (البته بجز موارد معدودی که ارزش ناچیزی دارند) تقریبا وجود خارجی ندارد. اما برخی از افراد ناآشنا با کریپتوکارنسی با شنیدن قیمت رو به رشد بیتکوین و ارزهای دیجیتال و با وعده بیتکوین رایگان، وارد سایت هایی میشوند که ادعا میکنند بیتکوین رایگان را به ازای کار یا خدمتی به کاربران خود اعطا میکنند.

این افراد با روش های مختلف در سایت های مذکور سرمایه های خود را به خطر انداخته و سبب میشوند که در آن واحد و یا در آینده، گردانندگان این سایت ها توانایی آن را داشته باشند که افراد را مورد حمله فیشینگ قرار دهند.

این اتفاق تا بحال به وفور گزارش شده است و علی رقم تلاش مطلعین برای آگاه سازی افراد، باز هم کم و بیش افراد به سایت های بیتکوین رایگان اقبال نشان میدهند. دارایی های بسیاری به همین ترتیب از دست رفته اند.

  • نرم افزارهای تولید آدرس جعلی

تولید آدرس جعلی از روش های دیگر فیشینگ است که میخواهیم آن را در اینجا با مثالی واضح توضیح دهیم.

فرض کنید شما میخواهید 1 بیتکوین را به حساب دوستتان واریز کنید. برای این کار احتمالا شما از او میخواهید که آدرس کیف پول بیتکوینی خودش را برای شما ارسال کند. به محض آنکه دوستتان آدرس کیف پول خود را برای شما میفرستد شما آن را کپی خواهید کرد. . اگر سیستم کامپیوتری (یا به طور کلی گوشی و تبلت و ..) شما به بدافزار های تولید آدرس جعلی آلوده باشد، این بدافزار آدرسی که متعلق به فرد فیشر است را بجای آدرس دوست شما در کلیپ بورد شما ذخیره خواهد کرد.

در این صورت وقتی آدرس کپی شده را paste میکنید، درواقع آدرس دوستتان را paste نکرده اید، بلکه آدرس فرد فیشر را برای ارسال بیتکوین وارد کرده اید!

این بد افزارها به سرعت توسط آنتی ویروس های پیشرفته شناسایی میشوند اما برای امنیت و جلوگیری از فیشینگ در ارزهای دیجیتال لازم است در زمان paste کردن آدرس های مقصد، دوباره و چند باره آنها را بررسی کرده و از صحت آدرس وارد شده اطمینان حاصل کنید.

صرافی های جعلی ارز دیجیتال

  • صرافی های جعلی

یکی دیگر از روش هایی که جاعلان و فیشر ها برای حمله به کاربران آن را مورد استفاده قرار میدهند، طراحی و ایجاد وبسایت های جعلی است. این افراد وبسایت های جعلی را درست مانند صرافی های بزرگ طراحی میکنند و با این کار، افراد کم تجربه تر را گول میزنند.

مثلا فرض کنید فردی وبسایتی را به جای Binance بصورت جعلی ایجاد کرده باشد!

این وبسایت احتمالا Bimance نام خواهد داشت و افراد بدون توجه به آدرس اصلی آن، ممکن است وارد وبسایت شده و اطلاعات حساب کاربری واقعی خود در بایننس را در آن وارد کنند. در آن صورت فرد جاعل اطلاعات آنها را بدست آورده و با مراجعه به بایننس اصلی، در صدد ورود به حساب کاربری فرد و ضبط دارایی های وی بر خواهد آمد.

البته ذکر این نکته لازم است که صرافی های بزرگی نظیر بایننس از روش های پیشرفته تایید و اعتبار سنجی ورود استفاده میکنند و عملا فرد فیشر برای فیشینگ در ارزهای دیجیتال حتی با دانستن نام کاربری و رمز عبور افراد، به ندرت قادر خواهد بود به دارایی آنها در بایننس دسترسی پیدا کند. اما بهرحال احتیاط کردن در این موضوعات امری مهم و حیاتی است چرا که مستقیما با دارایی ها در ارتباط است.

سخن پایانی:

فرقی ندارد که شما فردی حرفه ای یا آماتور باشید. افراد فیشر و جاعل همواره منتظر هستند که راهی را برای دسترسی به اطلاعات و یا دارایی های شما پیدا کنند. هرچه معلومات ما در زمینه فیشینگ افزایش می یابد، تکنیک ها و روش های جاعلان نیز بروز شده و از روش دیگری برای جلب اعتماد ما (یا سو استفاده از خطای ما) استفاده خواهند کرد.

پس اگر در دنیای ارزهای دیجیتال فعالیت میکنید، چه بعنوان فعال و تریدر و معامله گر، چه بعنوان هولدر و سرمایه گذار، لازم است همواره مراقب سو نیت افراد سودجو و فرصت طلب باشید.

سوالات متداول درباره فیشینگ ارزهای دیجیتال

فیشینگ در ارزهای دیجیتال معمولا چگونه انجام میشود؟

معمولا افراد سودجو با طراحی سایت های مشابه صرافی های بزرگ و معتبر اقدام به فیشینگ میکنند.

آیا فرد فیشر میتواند به صورت مستقیم به کیف پول بیتکوین من دسترسی پیدا کند؟

اگر رمز 24 کلمه ای خود را در اختیار فرد یا سایتی قرار دهید، پاسخ مثبت است. در غیر اینصورت به هیچ عنوان!

چکار کنم که در دام فیشر های بیتکوین و ارز دیجیتال نیفتم؟

پاسخ روشن است. موارد امنیتی را رعایت کنید و به محض دیدن موارد مشکوک آن را با کارشناسان در میان بگذارید.

به این مقاله امتیاز دهید.

امتیاز این مقاله:

نشانی ایمیل شما منتشر نخواهد شد.