اخبار و مقالاتمقالهپیشنهاد سردبیر

هکرها از چه روش‌هایی برای سرقت دارایی‌های شما استفاده می‌کنند؟

در این مقاله برخی روش‌های محبوب نزد کلاهبرداران و هکرها جهت سرقت دارایی کاربران مورد بررسی قرار گرفته و راهکارهایی جهت مقابله با آن‌ها ارائه شده است

علی‌رغم رشد چشم‌گیر قیمت بیت کوین و سایر دارایی‌های رمزارزی در سال ۲۰۲۰، مقدار رمزارز به سرقت رفته در این سال بسیار کم‌تر از سال ۲۰۱۹ می‌باشد. طبق داده‌های منتشر شده توسط پلت‌فرم سایفرتریس(Ciphertrace) مجموع رمزارزهای به سرقت رفته در سال ۲۰۲۰ چیزی حدود ۴۶۸ میلیون دلار تخمین زده می‌شود.

اغلب حملات هک صورت گرفته در سال ۲۰۲۰ مربوط به پروژه‌های مالی غیرمتمرکز(DeFi) می‌باشد، که نشان دهنده‌ی عدم بلوغ این بخش در حال رشد است. با تمام این تفاسیر، مقدار رمزارز به سرقت رفته از صرافی‌های و پلت‌فرم‌های ارائه‌دهنده‌ی خدمات متمرمز بسیار زیاد است. به عنوان در نتیجه‌ی حمله به صرافی کو‌کوین(Kucoin)، نزدیک به ۲۷۵ میلیون دلار دارایی رمزارزی به سرقت رفت.

این درحالیست که مجموع رمزارزهای به سرقت رفته در حوزه‌ی DeFi حدود ۲۱ درصد کل حملات سال ۲۰۲۰ را تشکیل می‌دهد. با این وجود هکرها تنها به پلت‌فرم‌های رمزارزی حمله نمی‌کنند بلکه به طور مستقیم خود مالکان دارایی‌های رمزارزی را هم هدف قرار می‌دهند. هر روز داستان‌هایی در مورد چگونگی سرقت دارایی‌های رمزارزی در فضای مجازی منتشر می‌شود که نشان می‌دهد مهاجمان با در اختیار گرفتن کنترل کیف‌پول یا حساب مبادله‌ی رمزارز قربانیان، تمام دارایی‌های آن‌ها را به سرقت می‌برند.

این درحالیست که برخی کاربران صنعت رمزارزها همچنان نمی‌دانند که از دست رفتن کنترل حساب رمزارزی چه عواقبی به دنبال دارد. در ادامه ۵ روش محبوب نزد مهاجمان جهت حمله به کاربران صنعت رمزارز مورد بررسی قرار گرفته است.


سرقت دارایی‌های رمزارزی کلاهبرداری اسکم Scam
فیشینگ

وب‌سایت‌های جعلی فیشینگ

فیشینگ(Phishing) در واقع یک نوع حمله‌ی مهندسی اجتماعی است که غالباً برای سرقت داده‌های کاربر از جمله کلمات بازیابی حساب، کلید‌های خصوصی و مشخصات ورود به حساب‌های پلت‌فرم‌های مبادله‌ی رمزارز، مورد استفاده قرار می‌گیرد. به طور معمول در حملات فیشینگ از تعدادی ایمیل جعلی استفاده می‌شود تا کاربر را متقاعد کند اطلاعات حساس خود را در یک وب‌سایت جعلی وارد کرده و از این راه اطلاعات به دست مهاجم برسد. سپس در همین وب‌سایت جعلی به کاربران گفته می‌شود تا بر روی یک لینک مخرب نیز کلیک کنند، که نتیجه‌ی آن می‌تواند نصب یک بدافزار بر روی سیستم رایانه‌ی کاربر و یا ارائه‌ی دسترسی به هکر باشد.

یکی از ساده‌ترین نمونه‌های حملات فیشین پرونده‌ی کیف‌پول آنلاین وای‌اترولت(MyEtherWallet) در سال ۲۰۱۷ است. مهاجمان سایبری در آن زمان با ارسال یک ایمیل جعلی به آدرس مشتریان احتمالی پلت‌فرم فوق‌الذکر اعلام کردند که برای مطابقت داده‌ها و اطلاعات کیف‌پول با فورک اتریوم، باید همگام‌سازی حساب انجام دهند.

کاربران پس از کلیک کردن بر روی لینک ارائه شده در این ایمیل جعلی به یک وب‌سایت فیشینگ هدایت می‌شدند که بسیار شبیه به وب‌سایت اصلی است و یک تفاوت بسیار کوچک در آدرس سایت دارد. کاربران در این وب‌سایت جعلی اطلاعات مهمی از قبیل کلید‌های خصوصی، عبارت بازیابی حساب، رمز ورود به کیف‌پول و غیره را وارد کرده و در نهایت کنترل حساب رمزارز خود را دو دستی تقدیم مهاجمان کردند.

کیف‌پول‌های سخت‌افزاری هم ایمن نیستند!

آخرین نمونه‌ی حملات فیشینگ موفقیت آمیز به کاربران کیف‌پول‌های سخت‌افزاری لجر(Ledger) مربوط می‌شود. در این رویداد کلاهبرداری نیز از یک ایمیل جعلی استفاده شده بود که در آن لینکی به وب‌سایت فیشینگ مورد نظر هکرها وجود داشت. در این وب‌سایت جعلی از کاربران خواسته شده بود تا یک بدافزار را به عنوان یک بروزرسانی برای کیف‌پول‌های لجر دانلود کنند. نتیجه‌ی این حملات باعث شد تا کاربران متوجه شوند که حتی مالکان کیف‌پول‌های سخت‌افزاری هم ممکن است در معرض حملات حملات فیشینگ قرار بگیرند.

همین نوع حملات به صورت مستقیم به کاربران صرافی‌های رمزارزی هم ممکن است. به این معنی که کاربران نامه‌ای محتوی یک لینک به وب‌سایت جعلی هکر دریافت می‌کنند. معمولاً آدرس وب‌سایت‌های جعلی شبیه به آدرس وب‌سایت اصلی است و تنها تفاوت‌های بسیار کمی دارد. در این حالت مهاجم پس از سرقت رمز عبور و سایر اطلاعات ورود به حساب می‌تواند مستقیم وارد حساب کاربران شده و دارایی‌های آن‌ها را به حساب دیگری انتقال دهد. با این وجود، کاربران می‌توانند با استفاده از ابزارها و سیستم‌های حفاظتی اضافه ارائه شده توسط پلت‌فرم‌های مبادله‌ی رمزارز از جمله ۲FA، در مقابل چنین حملاتی خود را بیمه کنند.


سرقت کلید‌های API

برخی مبادله‌گران حوزه‌ی رمزارز از ابزارهای اتوماسیون مبادله به نام ربات‌های معاملاتی استفاده می‌کنند. پیش از استفاده از این نرم‌افزار کاربران باید یک کلید API ایجاد کنند تا به ربات اجازه‌ی دسترسی به حساب‌ها و ارتباط مستقیم با دارایی‌های رمزارزی وجود داشته باشد.

سرقت دارایی‌های رمزارزی کلاهبرداری اسکم Scam
کلید API

معمولاً هنگامی که کاربران یک کلید API ایجاد می‌کنند چندین مجوز دسترسی از جمله موارد ذیل را در اختیار ربات‌ها قرار می‌دهند:

  • اجازه‌ی مشاهده‌ی تمامی اطلاعات حساب کاربر از جمله سابقه‌ی مبادله، سابقه‌ی سفارشات، سابقه‌ی برداشت دارایی، موجودی حساب، برخی داده‌های کاربری و غیره.
  • مبادله و اجازه‌ی ثبت و لغو سفارش خرید.
  • تاریخچه و اجازه‌ی برداشت دارایی رمزارزی.
  • لیست آدرس‌های سفید. این ویژگی اجازه می‌دهد که آدرس‌های IP وارد شده مجاز به هرگونه مبادلاتی فعالیت هستند.

روش‌های مختلف

برای سرقت کلید API هم روش‌های مختلفی وجود دارد که هکر می‌تواند از آن‌ها سوءاستفاده کند. به عنوان مثال، برخی مجرمان سایبری ربات‌های مبادلاتی رایگان ایجاد می‌کنند که وعده‌ی «سودآوری بالا» را به کاربران می‌دهند. در این حالت پس از اولین استفاده از ربات جعلی هکر شما کلیدهای API خود را در اختیار آن‌ها قرار داده‌اید. اگر در این کلید API حق برداشت دارایی بدون محدود کردن IP وجود داشته باشد، هکر می‌تواند بلافاصله به حساب شما دسترسی کامل داشته و تمام دارایی‌های رمزارزی را به سرقت ببرد.

همانطور که در بالا مشاهده می‌کنید، ربات‌های مبادله‌ی رمزارز به واسطه‌ی کلید API خود تقریباً دسترسی کاملی به حساب کاربران دارند. بنابراین هنگام استفاده از آن‌ها حتماً باید جوانب احتیاطی و پروتکل‌های امنیتی رعایت شود.

طبق گزارشات منتشر شده توسط بخش تحقیقات صرافی بایننس، هفت هزار مورد سرقت رمزارزی تا به امروز به واسطه‌ی هک شدن کلید‌های API و سایر روش‌های جمع‌آوری داده‌های شخصی صورت گرفته است.

 


دانلود فایل‌های دستکاری شده

یکی از روش‌های پیچیده‌ی حمله به کاربران حوزه‌ی رمزارز استفاده از فایل‌های دستکاری شده است که در آن مهاجمان یک فایل ساده مانند فایل‌های نرم‌افزار Word را به گونه‌ای تغییر می‌دهند که نرم‌افزارهای ضد ویروس توانایی شناسایی و حذف آن را ندارند.

سرقت دارایی‌های رمزارزی کلاهبرداری اسکم Scam
اجتناب از دانلود فایل‌های دستکاری شده

یکی از شناخته شده‌ترین حملات از این دست مربوط به بدافزارهای وانا‌کری(WannaCry) می‌باشد که در آن یک فایل جعلی در اختیار کاربر قرار می‌گیرد. پس از اجرایی این بدافزار از طرف کاربر، تمامی اطلاعات رایانه رمزگذاری شده و تنها در ازای پرداخت مقدار مشخصی رمزارز دسترسی به فایل‌ها مجدداً امکان‌پذیر می‌شود.

البته تعداد زیادی از این نوع بدافزارهای دستکاری شده در فضای مجازی وجود دارد که در صورت دانلود و نصب آن‌ها می‌توانند به صورت مستقیم اطلاعات حساب کاربری و کیف‌پول رمزارزی را به سرقت برده و در اختیار مهاجمان قرار دهند. یکی از شناخته شده‌ترین حملات از این دست که در سال‌های اخیر شاهد آن بوده‌ایم، سوءاستفاده از یک نقض امنیتی در نرم‌افزار پیام رسان واتس‌اپ است که در نتیجه‌ی آن مهاجمان می‌توانستند داده‌های مربوط به کیف‌پول‌های رمزارزی کاربران را جمع‌آوری کنند.

 


پلت‌فرم‌های مخرب

با توجه به رشد سریع بازارهای رمزارزی، کلاهبرداران حوزه‌ی DeFi به طور مداوم پروژه‌های جدیدی را ایجاد می‌کنند که تقریباً شبیه به پروژه‌های کاربردی و محبوب است. پس از سرمایه‌گذاری کاربران در اینگونه پروژه‌ها، کلاهبردار به سادگی رمزارزهای دریافت شده را به حساب دیگری انتقال داده و پروژه‌ی مذکور را رها می‌کند. بزرگ‌ترین کلاهبرداری از این نوع مربوط به پروژه‌ی YFDEX می‌باشد که نزدیک به ۲۰ میلیون دلار دارایی رمزارزی کاربران تنها دو روز پس از راه‌اندازی عمومی پروژه به سرقت رفت.

سرقت دارایی‌های رمزارزی کلاهبرداری اسکم Scam
پلت‌فرم‌های مخرب

به لطف ناشناس بودن اعضاء تیم اینگونه پروژه‌ها و عدم وجود تعهد قانونی، اخیراً شاهد گسترش کلاهبرداری در حوزه‌ی DeFi هستیم. پیش از این نیز در سال‌های ۲۰۱۷ و ۲۰۱۸ محبوبیت پروژه‌های جمع‌آوری سرمایه یا ICO باعث شده بود تا اینگونه کلاهبرداری رواج پیدا کند.

شایان ذکر است که از اینگونه حملات در پلت‌فرم‌های متمرکز نیز رخ می‌دهد. به عنوان مثال می‌توان به صرافی مبادله‌ی رمزارز کوادریگا(QuadrigaCX) اشاره کرد که طی آن مالک یک پلت‌فرم مبادله‌ی رمزارز متمرکز با در اختیار داشتن کلید خصوصی حساب متمرکز صرافی نزدیک به ۱۷۱ میلیون دلار دارایی کاربران را مسدود و قابلیت دسترسی به آن‌ها را از بین برد. طبق گزارشات پیشین تیم کوینیت، تنها چیزی حدود ۳۰ میلیون دلار از این مقدار دارایی به مالکان بازگردانده شد.

احتمال چنین مواردی همیشه در صنعت رمزارزها وجود دارد، بنابراین کاربران باید پیش از انتقال دارایی خود به حساب صرافی‌های رمزارزی به دقت در رابطه با اعتبار آن تحقیق کنند.

 


نرم‌افزارهای جعلی

در طول یک دهه فعالیت دارایی‌های رمزارزی، تعداد زیادی نرم‌افزار یا کیف‌پول جعلی به وجود آمده است. زمانی که شما دارایی‌های خود را به حساب‌های معرفی شده در این نرم‌افزارهای جعلی انتقال دهید، متوجه خواهید شد که رمزارزهایتان ناپدید شده‌اند.

سرقت دارایی‌های رمزارزی کلاهبرداری اسکم Scam
نرم‌افزارهای جعلی

در این روش حتی امکان کپی‌برداری و ساخت یک نسخه‌ی جعلی از کیف‌پول‌ها و نرم‌افزارهای موجود نیز وجود دارد. به عنوان مثال می‌توان به پرونده‌ی صرافی پولونیک در سال ۲۰۱۷ اشاره کرد.

از آنجا که اغلب کیف‌پول‌های رمزارزی به صورت منبع باز ارائه می‌شوند، هرکسی می‌تواند یک نسخه‌ی کپی‌برداری شده از آن را ایجاد کرده و کد‌های مخرب خود را در آن جاسازی کند. نسخه‌های جعلی از کیف‌پول‌ها و نرم‌افزارهای مختلف همواره در فضای مجازی وجود دارد و کاربران در پلت‌فرم‌های اجتماعی و انجمن‌های محبوب معمولاً در حال گزارش آن‌ها هستند.

 


چطور در مقابل اینگونه کلاهبرداری‌های خود را ایمن کنیم؟

همانطور که در بخش‌های فوق مشاهده کردید، کلاهبرداران و مجرمان سایبری می‌توانند از روش‌های مختلف برای سرقت منابع مالی و داده‌های کاربران سوءاستفاده کنند. بنابراین تیم کوینیت توصیه می‌کند به نکات زیر پایبند باشید تا خودتان را در برابر اینگونه حملات ایمن کنید:

  • همیشه پیش از ارائه‌ی اطلاعات در پلت‌فرم‌های مختلف، به دقت چندین مرتبه آدرس سایت و فرستنده‌ی ایمیل را بررسی کنید.
  • سعی کنید از خدمات پلت‌فرم‌هایی استفاده کنید که کد‌ها و ابزارهای ضد فیشینگ ارائه می‌کنند.
  • دارایی‌های خود را تنها در صرافی‌های معتبر و شناخته شده سپرده‌گذاری کنید. می‌توانید با مراجعه به پلت‌فرم‌های مختلف از جمله کوین‌گیکو(Coingecko)، سرلایو(CER.live)، کوین‌مارکت‌کپ(Coinmarketcap) و غیره رتبه‌بندی و میزان اعتبار صرافی‌های شناخته شده را بررسی کنید.
  • لیستی از آدرس‌های IP ورودی ایجاد کرده و در صورت استفاده از ربات‌های مبادلاتی، این لیست ورودی را در اختیار آن قرار دهید.
  • پیش از نصب و استفاده از کیف‌پول‌های رمزارزی حتماً تحقیقات گسترده‌ای در رابطه با آن انجام دهید، حتی اگر این کیف‌پول یکی از نرم‌افزارهای پیشنهاد شده توسط وب‌سایت‌ها و پلت‌فرم‌های مختلف باشد.
  • برای کلید‌های API خود محدودیت آدرس IP ایجاد کنید.
  • در پروژه‌هایی که اخیراً راه‌اندازی شده‌اند و هیچگونه اطلاعاتی در مورد تیم توسعه‌دهنده، سرمایه‌گذاران و غیره ارائه نمی‌کنند، سرمایه‌گذاری نکنید. در دوره‌ی شکوفایی DeFi، کلاهبرداران صد‌ها پروژه‌ی کلاهبرداری راه‌اندازی کرده و جیب تعداد زیادی از کاربران حوزه‌ی رمزارز را خالی کرده‌اند.
  • مطمئن شوید که تنها از منابع معتبر اقدام به دانلود اسناد و فایل‌های مختلف می‌کنید.
  • همیشه بروزرسانی‌های امنیتی سیستم عامل را انجام دهید.
  • برنامه‌ها و کیف‌پول‌های رمزارزی را تنها از وب‌سایت اصلی و رسمی آن دانلود کنید.

 


نتیجه‌گیری

به نظر می‌رسد که همزمان با رشد بازار رمزارز، طرح‌های کلاهبرداری جدیدی برای سرقت داده‌های کاربران بوجود آمده است. برهمین اساس کاربران باید در رابطه با ایمیل‌های دریافتی و سایر اعلان‌هایی که به دستشان می‌رسند، مراقب باشند.

در این مقاله ۱۰ روش و نکته‌ی مهم برای محافظت از دارایی‌ها رمزارز و اطلاعات کاربران شرح داده شده است؛ اگر این اقدامات به درستی دنبال شوند، سرقت داده‌ها و دارایی‌های شما بسیار دشوار و عملاً غیرممکن خواهد بود.

نظر شما در رابطه با روش‌های کلاهبرداری ذکر شده در این مقاله چیست؟ تجربیات خود را با تیم کوینیت به اشتراک بگذارید.

[تعداد: 0   میانگین: 0/5]

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا