نوشته‌ها

کلاهبردار یا اسکم در ارز دیجیتال

از سرمایه خود در برابر کلاهبردارهای ارز دیجیتال محافظت کنید

زمانی که انسان‌ها شروع به کاوش در دریاها کردند و از این پیشرفت خود خوشحال بودند، خطری به نام دزدان دریایی در کمین آن‌ها نشسته بود. همینطور هنگامی که در حال کشف جاده‌های بکر روستایی بودند، راه‌زنان مسلح در صدد توقف آنها بودند. با مطالعه بیشتر در روند پیشرفت بشر به این نتیجه می‌رسیم که در طول تاریخ، همواره پیشرفت و ترقی با خطرات مخصوص خود همراه بوده است.

این امر در دنیای ارزهای دیجیتال هم صدق می‌کند، شرکت‌های اسکم یا کلاهبردار، تمام تلاش خود را به کار می‌گیرند تا از هر وسیله‌ای برای جدا کردن پول مردم از آن‌ها استفاده کنند.

دنیای ارزهای دیجیتال به علت وجود تعداد زیادی از سرمایه گذاران تازه کار، بیشتر مورد توجه شرکت‌های اسکم واقع شده‌اند. سرمایه گذاران تازه وارد در حقیقت هیچ آشنایی با ماهیت سرمایه گذاری ندارند و بسیار آسیب پذیر هستند.

همانطور که می‌دانید در دنیای ارزهای دیجیتال تنها کسی که مسئول پول شماست خودتان هستید و تدابیر امنیتی شدید برای محافظت از سرمایه شما وجود ندارد.

 از این رو ضروری است راه‌های مقابله با کلاهبرداری‌های ارزهای دیجیتال ( اسکم ) را بشناسید.

فیشینگ (phishing)

همیشه یو آر ال (URL) یا آدرس ایمیل را چک کنید.

فیشینگ ارز دییجتال

حملات فیشینگ ممکن است شامل وب سایت‌های جعلی، ایمیل‌ها، حساب‌های رسانه‌های اجتماعی، پیام‌ها یا تبلیغات جعلی با ظاهری بسیار موجه باشند. برای مثال، ممکن است شما یک ایمیل که به نظر می‌رسد از سمت ارائه دهنده کیف پول شما باشد با پیامی مبنی بر اینکه روی لینک خاصی کلیک کنید را دریافت می‌کنید و بعد از انجام این کار، به یک سایت جعلی هدایت می‌شوید و زمانی که جزئیات حساب خود را وارد کردید، کلاهبردارها با استفاده از آن‌ها وارد حساب شخصی شما می‌شوند.

 

معاملات و کیف پول های دروغین

درباره هر واحد تجاری که با آن‌ها تعامل دارید تحقیق کنید.

صرافی‌ها و کیف پول ۰٫های جعلی در واقع وب سایت‌هایی هستند که بسیار قانونی به نظر می‌رسند ولی به محض وارد شدن به حسابتان و پرداخت ارز دیجیتال مورد نظر خود، این ارزها به راحتی توسط توسعه دهنده دزدیده می‌شوند. این در حالی است که هیچ محصولی برای عرضه هم وجود ندارد. صرافی ‌های جعلی ممکن است کاربران خود را با وعده بیت کوین رایگان و یا پیشنهاد قیمت‌های کمتر در انجام تراکنش‌ها فریب دهند. به خاطر داشته باشید که صرافی‌ها قیمت ازر دیجیتال را تعیین نمی‌کنند و آن‌ها فقط به عنوان یک پلتفرم برای خریداران  و فروشندگان عمل می‌کنند.

لطفا قبل از هر گونه سرمایه‌گذاری از اعتبار صرافی مورد نظر خود اطمینان حاصل کنید.

سکه ها و عرضه اولیه سکه ( ICO ) تقلبی

با توجه به افزایش قیمت بیت کوین در سال ۲۰۱۷، بسیاری از سرمایه گذاران با ورود به دنیای رمز نگاری شده، به دنبال ارز دیجیتال جانشین برای بیت کوین می‌گشتند. برای کسانی که مدت زیادی از فعالیت آن‌ها در این عرصه نمی‌گذرد، بهترین گزینه، خرید در مواقع عرضه اولیه سکه می‌باشد و همین موضوع، بستر مناسبی برای سودجویان از کسانی که تجربه کمی  در این صنعت دارند فراهم می‌کند.

این موضوع منجر به افزایش تعداد ICO های تقلبی در بازار می‌شود که با بازاریابی پر زرق و برق و وایت پیپیرهای جذاب سعی در فریب افراد برای سرمایه گذاری روی پروژه‌هایی دارند که هیچ ارز دیجیتالی در آن‌ها وجود ندارد. بنابراین مطالعه و تحقیق درباره هر نوع عرضه اولیه سکه، قبل از انجام هر گونه سرمایه گذاری امری بسیار ضروری محسوب می‌شود.

یکی دیگر از راه‌های شناسایی شرکت‌های کلاهبردار ( اسکم )، وعده‌های دروغین آن‌ها درباره واریز بیت کوین رایگان به کاربرها می‌باشد. این شرکت‌ها به شما قول پرداخت مقدار زیادی بیت کوین در ازای واریز مقدار کمی از این ارز را می‌دهند. آن‌ها با استفاده از شبکه‌های اجتماعی شکارهای خود را شناسایی و از آن‌ها سواستفاده می‌کنند. همیشه از صحت پلتفرم مورد نظر خود اطمینان حاصل کنید و از سرمایه گذاری در شرکت‌هایی که در مقابل پرداخت مقدار کمی از یک ارز دیجیتال مخصوص، پیشنهاد غیر منطقی برای برگشت چند برابری سرمایه را می‌دهد دوری کنید.

استراتژی پامپ و دامپ ( Pump and dump ) در بازار

استراتژی پامپ و دامپ هم یکی از روش‌های کلاهبرداری ( اسکم ) در بازارهای سهامی به شمار می‌رود و در حال حاضر کلاهبردارها از این روش برای سود بردن در آلت کوین ها استفاده می‌کنند. به این صورت که آن‌ها سکه هایی را که در حال از دست دادن ارزش خود می‌باشند، تهیه می‌کنند و سپس اخبارهای گوناگون مبنی بر افزایش شدید قیمت ارز دیجیتال خریداری شده را منتشر می‌کنند. اگر این موضوع توسط افراد جامعه مورد پذیرش قرار بگیرد و مردم به این باور برسند که سکه مذکور آینده روشنی پیش رو دارد، قیمت این سکه واقعا افزایش خواهد یافت. شرکت‌های کلاهبردار ( اسکم ) در این مرحله سکه‌های خود را روانه بازار خواهند کرد و با فروش این سکه‌ها به درآمدهای قابل قبولی هم دست خواهند یافت.

بدافزارها

بدافزارها در واقع نرم افزارهایی هستند که برای مقاصد بد ( اغلب به منظور دزدیدن اطلاعات مالی ) طراحی شده‌اند. برنامه تروجان هم جزء یکی از این بدافزارها محسوب می‌شود. این بدافزارها برای دزدیدن ارزهای دیجیتال از طریق ضبط اطلاعات کیف پول کاربران طراحی شده‌اند.

قبل از اینکه خرید و فروش ارزهای دیجیتال از صرافی ها شکل رایج تری به خود بگیرد، افراد فعال در این زمینه، ارز دیجیتال مورد نظر  خود را از اشخاص دیگر تهیه می‌کردند که این موضوع افزایش میزان آسیب پذیری معاملات را در پی داشت. با اینکه تعامل با افراد ناآشنا در فضای مجازی امروزه شکل رایج‌تری به خود گرفته است، با این حال وقتی صحبت از معامله ارزهای دیجیتال پیش می‌آید، این موضوع حساسیت خاص خود را در بر خواهد داشت بنابراین توصیه اکید ما اقدام به خرید و فروش از صرافی‌های معتبر است.

الگوهای پونزی ( Ponzi )

طرح‌های پونزی و هرمی سازوکاری شبیه به استراتژی پامپ و دامپ در بازار دارند. وجه اشتراک بین طرح‌های هرمی و پونزی، تمایل و گرایش  به ارائه بازده‌های بالا در ازای سپرده‌گذاری  اولیه اندک است. طرح های هرمی در ازای معرفی شرکت کنندگان بیشتر، قول بازدهی سرمایه خیلی زیاد به کاربران خود می‌دهند. طرح پونزی از دارایی سرمایه گذاران اولیه در جهت تامین دارایی افراد جدید استفاده می‌کند.

شرکت های اسکم و استراتژی پامپ و دامپ در حوزه ارز دیجیتال

به خاطر داشته باشید که سرمایه‌گذاری همواره با تحقیق آغاز می‌شود نه با خرید.

به عنوان خلاصه یک قانون کلی موارد زیر را به خاطر بسپارید:

همیشه URL را چک کنید و از صحت آن اطمینان حاصل کنید.

هرگز پسورد یا جزئیات پرداخت خود را از طریق ایمیل با افراد دیگر به اشتراک نگذارید.

اطلاعات خود درباره شرکت‌های کلاهبردار مختلف را به روز رسانی کنید.

به حس خود اعتماد کنید و اگر به موضوعی شک دارید لطفا دوباره آن را چک کنید.

 

مقالات مرتبط:

آشنایی با حملات فیشینگ در حوزه ارز دیجیتال

شرکت های اسکم یا کلاهبردار را بیشتر بشناسیم!

 

منبع: medium

حملات فیشینگ در ارز دیجیتال

آشنایی با حملات فیشینگ در حوزه ارز دیجیتال

همه ما می دانیم که تکنولوژی و اینترنت جدا از مزایای زیادی که دارند، ممکن است اطلاعات ما را در معرض خطر قرار دهند. یکی از حملات سایبری که به منظور فریب افراد و جمع آوری اطلاعات حساس آن ها مانند جزئیات کارت اعتباری، اسم کاربری، رمز عبور و… انجام می شود، فیشینگ (Phishing) است. فیشینگ در واقع یک فریب روانی است و به جای آن که به اشتباهات نرم افزاری یا سخت افزاری متکی باشد، به اشتباهات انسانی وابسته است. به همین دلیل به آن نوعی از حمله های مهندسی اجتماعی گفته می‌شود.

به طور معمول حملات فیشینگ (Phishing) از ایمیل های کلاهبردارانه استفاده می‌کنند و کاربر را وادار می کنند تا اطلاعات حساس خودش را داخل وبسایت هایی که برای کلاهبرداری طراحی شده اند، وارد کنند. این ایمیل ها چند روش عمده را استفاده می کنند و معمولا در آن ها از کاربر می‌خواهند تا رمز عبورش را تغییر دهد یا اطلاعات کارت اعتباری اش را وارد کند سپس کاربر را به یکی از وبسایت های جعلی که طراحی آن از وبسایت اصلی کپی شده است، هدایت می کنند و کاربر به جای آن که اطلاعات را در سایت اصلی وارد کند، در سایت جعلی وارد می کنند و همین موضوع باعث لو رفتن اطلاعاتش می شود.

حملات فیشینگ به چند دسته عمده تقسیم می شوند که عبارتند از فیشینگ شبیه سازی یا کلون فیشینگ (clone phishing)، فارمینگ (pharming) و اسپیر فیشینگ (spear phishing)

حملات فیشینگ در حوزه ارز دیجیتال

متاسفانه حوزه ارز دیجیتال یکی از محبوب ترین بسترها برای هکرهاست. حملات فیشینگ در اکوسیستم ارز دیجیتال هم مورد استفاده قرار می‌گیرند که بر اثر آن عوامل مخرب و سودجو تلاش میکنند تا بیت کوین یا سایر ارزهای دیجیتال کاربران سرقت کنند. مثلا این امکان وجود دارد که حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول بتواند کاربران را فریب دهد که در حال انجام تراکنش و پرداخت برای خدمات قانونی و معتبر هستند اما در حقیقت سرمایه شان در حال دزدیده شدن است.

حملات فیشینگ در حوزه ارز دیجیتال

انواع فیشینگ

فیشینگ انواع مختلفی دارد و معمولا بر اساس هدفی که دارند و الگوی حمله شان دسته بندی می‌شوند. در ادامه این مقاله چند مورد از حملات فیشینگ را معرفی می کنیم و به اختصار در مورد آن ها توضیح می دهیم.

کلون فیشینگ (clone phishing)

در این نوع فیشینگ، حمله کننده از یک ایمیل معتبر که قبلا ارسال شده است استفاده می‌کند و محتویات ایمیل و آدرسی که در آن است را به ایمیل دیگری که به سایت مخرب لینک شده است تغییر می دهد. سپس حمله کننده مدعی می شود که لینکی که در این ایمیل وجود دارد در واقع لینک جدید یا آپدیت شده لینک قبلی ست و حتی ممکن است بگوید لینک قبلی منقضی شده است و با این کار عمل فیشینگ را انجام می دهد.

اسپیر فیشینگ (spear phishing)

در واقع نوعی حمله است که بر یک فرد یا سازمان شناخته شده تمرکز دارد. حمله اسپیر فیشینگ نسبت به سایر فیشینگ ها پیچیده تر است چون از قبل برنامه ریزی شده است. یعنی حمله کننده در ابتدا و پیش از حمله در مورد قربانی اطلاعاتی جمع آوری می‌کند و سپس بر اساس اطلاعات به دست آمده، پیامی ایجاد می‌کند که کاربر را متقاعد می کند که وبسایت مخرب را مشاهده کند یا یک فایل که مخرب و آلوده است را دانلود نماید.

فارمینگ (pharming)

در فیشینگ فارمینگ حمله کننده DNS را آلوده می‌کند. این موضوع باعث می شود تا کاربران وبسایت های معتبر، به وبسایت هایی که برای کلاهبرداری طراحی شده اند، هدایت شوند. این حمله فیشینگ در واقع خطرناکترین نوع آن است چون سوابق DNS خارج از دسترس کاربر است. بنابراین کاربر در مقابل این حمله کاملا بی دفاع است.

ایمیل اسپوفینگ (Email Spoofing)

در این حمله، حمله کننده ایمیل های ارتباطی شرکت های معتبر یا افراد را جعل می‌کنند. این‌ ایمیل ها ممکن است کاربران ناشناس را به سایت های مخرب بکشانند و از طریق این سایت ها، حمله کنندگان بتوانند اطلاعات حساب کاربران را جمع آوری ‌کنند. این صفحات ممکن است اسکریپت های مخربی مانند تروجان ها، کی لاگرها و سایر اسکریپت های مخرب باشند که توسط آن ها اطلاعات شخصی کاربران به سرقت می رود.

تغییر دهنده های آدرس وبسایت ها (Website Redirects)

این تغییر دهنده ها باعث می شوند تا کاربر به آدرس های متفاوت هدایت شود. حمله کنندگانی از این حملات برای آسیب پذیری استفاده می‌کنند به این صورت که می‌توانند با اجرا کردن این تغییر دهنده ها، بد افزارهایی را روی رایانه کاربران نصب کنند.

والینگ (Whaling)

نوعی از حمله اسپیر فیشینگ است که هدف حمله معمولا افراد ثروتمند و مهم مثل مدیر عاملان یا مسئولان دولتی هستند و دست یابی به اطلاعات شان برای حمله کننده اهمیت زیادی دارد.

حملات فیشینگ و فیشر ها

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ که به آن دزدی برند هم گفته می شود، حجم بازدیدهای وبسایت اصلی را به وبسایت های جعلی هدایت می‌کند. این سایت ها در آدرس شان نام سایت اصلی را با کمی تغییر و با ایجاد چند حرف در املای سایت می آورند. فیشرها از این روش استفاده می کنند تا یک رابط کاربری ایجاد کنند و بازدیدهای سایت معتبر و اصلی را بدزدند. در صورتی که کاربر آدرس سایت اصلی را اشتباه وارد کند، به این سایت ها با آدرس جعلی هدایت می شود و از این راه می توانند اطلاعات کاربران را سرقت کنند.

واترینگ هول (Watering Hole)

در حمله واترینگ هول، فیشر کاربران و سایت های پربازدید را شناسیی می کند و آن ها را زیر نظر می گیرد. سپس با اسکن و‌ بررسی دقیق این سایت ها راهی پیدا می کند که بتواند اسکریپت های مخرب را به سایت ها وارد می‌کند و آن ها را دچار اختلال کند.

برنامه های مخرب (Malicious Applications)

فیشرها می توانند از برنامه های مخرب استفاده کنند تا بدافزارهایی را به سیستم کاربر وارد کنند تا از این راه هم روی سیستم کاربر نظارت داشته باشند و هم اطلاعات حساس او را سرقت کنند. این برنامه ها می‌توانند برنامه هایی برای رصد قیمت ارز دیجیتال ، کیف پول یا سایر ابزارهای مرتبط با کریپتو باشند.

فیشینگ با استفاده از صدا و متن (Text and Voice Phishing)

فیشینگ از راه ارسال پیامک نوعی از فیشینگ است که مبتنی بر پیام متنی است و ویشینگ (vishing) هم مبتنی بر صداست. این روش ها راه هایی هستند که فیشر ها با استفاده از آن ها تلاش می کنند تا اطلاعات شخصی کاربران را تصاحب کنند.

جعل هویت و اهدای جایزه (Impersonation & Giveaways)

یکی دیگر از دام هایی که برای افراد مشهور و ثروتمند چهن می شود، این نوع حمله است. جعل هویت اشخاص مهم و تاثیرگذار در شبکه‌های اجتماعی که اصطلاحا به آن ها اینفلوئنسر گفته می شود. فیشر یا حمله کننده ممکن است هویت افراد مشهور و مهم را جعل کند و با استفاده از آن به جذب مخاطب بپردازد. حتی می تواند تبلیغاتی فریبکارانه به راه بیندازد و ادعا کند که جایزه می دهد. افرادی که قربانی این نوع فریب می شوند، حتی ممکن است از طریق فرآیندها و پردازش های مهندسی اجتماعی، افراد خاصی باشند.

حمله کنندگان از این طریق می توانند حساب های کاربری تایید شده را هک کنند و بعد از تغییر اسم کاربری، از هویت جعلی استفاده کنند در حالی که حساب کاربری آن ها تایید شده هم می‌باشد. به تازگی فیشر ها برای این نوع حملات پلتفرم های خاصی مانند اسلک (Slack)، دیسکورد (Discord)  و حتی تلگرام استفاده می کنند.

تبلیغات (Advertisements)

تبلیغات پولی یک راه دیگر برای فیشینگ است. این تبلیغات جعلی از دامنه هایی استفاده می‌کنند که فیشر ها آن ها را تایپو اسکوات کرده و برای بالا رفتن رتبه جستجوی این تبلیغات، هزینه کرده اند. این تبلیغات حتی می تواند به دنبال خدمات یا شرکت های معروفی در حوزه ارز دیجیتال باشد. این سایت ها عموما به عنوان ابزاری برای فیشینگ اطلاعات حساس استفاده می شوند که می تواند اطلاعات مالی را هم شامل شود.

 

منبع: binance

هشدار امنیتی

هشدار امنیتی به کاربران اکسکوینو

از آن جایی که حفظ امنیت اطلاعات شما یکی از دغدغه های اصلی ماست و همیشه برای حفظ آن کوشیده ایم، لازم است کاربران برخی موارد را رعایت کنند تا در دام افراد سودجو و متقلب نیفتند.

تنها برای معاملات خود از حساب کاربری تان استفاده کنید و برای هیچ شخص دیگری از حساب کاربری تان استفاده نکنید.

اطلاعات هویتی خود یا اطلاعات کارت بانکی تان را به هیچ عنوان به افراد ناشناس ندهید و اگر فردی اصرار به دریافت این اطلاعات داشت، ضمن ندادن اطلاعات مراجع قضایی یا پلیس فتا را در جریان این موضوع قرار دهید.

گذرواژه و رمز عبور حساب کاربری شما فقط مختص به خود شماست و شخص دیگری نباید از آن اطلاع داشته باشد. در صورت لو رفتن رمز عبورتان، حتما اقدام به تغییر آن فرمایید.

هیچ فردی اعم از حقیقی یا حقوقی حق ندارد اطلاعات کارت بانکی شما را دریافت کند و کارت بانکی خود را حتی اگر خالی شده است، در اختیار کسی قرار ندهید.

به تازگی مشاهده شده است افرادی سودجو با گرفتن اطلاعات هویتی و کارت بانکی سایرین اقدام به ارسال مبالغ فیشینگ (دزدی) به کارت بانکی افراد قربانی می کنند و برای از بین بردن ردپای مجرمانه خود، اقدام به انجام معاملات و فعالیت هایی به نام شما در سایت های حوزه ارز دیجیتال می کنند.

افرادی هم به بهانه خارج از کشور بودن، قصد سو استفاده از اطلاعات حساب کاربری تان را دارند. با آن ها همکاری نکنید و سریعا این موضوع را به پشتیبانی اکسکوینو گزارش دهید تا اقدامات امنیتی لازم را انجام دهند.

در صورت پیگیری پلیس فتا، شخص دارنده مدارک مجرم شناخته شده و مسئولیت ها و عواقب احتمالی به عهده صاحب مدارک می باشد.

لازم به ذکر است که اکسکوینو هیچ گونه مسئولیتی در قبال سهل انگاری شما ندارد.