طبق مقاله ای از سایت تحلیلی Chainalysis، کلاهبرداری های مربوط به حوزه ارزهای دیجیتال، در سال ۲۰۱۹ بالغ بر ۸.۶ میلیارد دلار افزایش یافت.
ارزهای دیجیتال، درها را به روی هزاران جنایتکار فرصت طلب باز می کنند، حتی کسانی که دانش فنی کمی دارند، می توانند بر دیگر کاربران اینترنت چیره شوند و اطلاعات آن ها را بدزدند.
همه ما می دانیم که ارزهای دیجیتال به دلیل ماهیت نامشخص و سهولت ارسال سریع وجوه، شرایطی را برای مجرمان فراهم می سازند. پس کاربران رمز ارز باید از خود محافظت کنند. حتی اگر مقرراتی برای این صنعت وضع شود، در نهایت کاربران رمز ارز، مسئول امنیت دنیای آنلاین خود خواهند بود.
هدف قرار گرفتن سرمایه گذاران جدید ارز دیجیتال
اگرچه سرمایه گذاران جدید اغلب پرداخت های کمتری نسبت به کاربران متبحر و پیشرفته دارند، اما هکرها تمایل دارند که کاربران جدید ارز دیجیتال را هدف قرار دهند، زیرا موفقیت بهتری در هک افراد تازه وارد دارند.
چرا مجرمان اینترنتی، کاربران جدید را هدف می دهند؟ هکرها چگونه موفق می شوند؟
فیشینگ، یک تاکتیک کلاهبرداری کاملاً مستند که هنوز هم موثر است!
کلاهبرداران، در روش فیشینگ با بکارگیری مهندسی اجتماعی از کاربران بی گناه اینترنت، سوء استفاده می کنند. یک طرح فیشینگ با نام شرکت های محبوب مانند Netflix یا Microsoft از طریق ارسال ایمیل به صدها یا هزاران حساب انجام می شود.
این ایمیل ها به گیرندگان هشدار می دهند که حساب آنها به خطر افتاده است. در این ایمیل از کاربر درخواست شده است تا برای بازیابی مجدد کنترل حساب خود، برای ورود به سیستم از لینک موجود در ایمیل استفاده کنند. این ایمیل تاکید می کند که در این صورت، کاربران می توانند رمزهای ورود خود را تغییر داده و از حساب های خود در برابر تلاش های غیرمجاز برای ورود به سیستم محافظت کنند. گیرندگان پیوند را دنبال کرده و در نهایت به یک وب سایت به ظاهر قانونی می رسند.
آن ها اطلاعات خود را وارد کرده و ندانسته این اطلاعات را به مجرمان سایبری واگذار می کنند. مجرمان اینترنتی، از این اطلاعات ورود به سیستم، برای کنترل حساب های قربانیان استفاده می کنند.
به همین راحتی!!😉
در حالی که تعداد زیادی ایمیل جعلی ممکن است فقط یک کاربر را فریب دهد، فیشینگ ارزش تلاش را برای هکر ها دارد.
- بدست آوردن لیست مشتری ارزان است.
- ارسال هزاران ایمیل فقط با یک کلیک انجام می شود.
- طراحی وب سایت های جعلی و ایمیل ها سخت ترین قسمت است که البته چندان هم طولانی نیست.
طبق گفته جرمیا اوکانر(Jeremiah O’Connor)، مهندس ارشد تحقیقات سیسکو(تولید کننده تجهیزات شبکه)، گروه Coinhoarder مستقر در اوکراین با استفاده از حملات فیشینگ مربوط به ارز دیجیتال، ۵۰ میلیون دلار سرقت کرده اند.
فیشینگ با تبلیغات گوگل
ما به عنوان کاربران اینترنت عادت داریم تبلیغات را بصورت آنلاین مشاهده کنیم. هکرها تبلیغاتی را با عباراتی مانند “کیف پول بیت کوین” خریداری می کنند که قربانیان نا آگاه را به وب سایت هایی مانند “blockchien.info” هدایت می کند، یک سایت قلابی کپی برداری شده ازسایت اصلی blockchain.info.
blockchain.info یکی از برترین صرافی های ارز دیجیتال و ارائه دهنده کیف پول های آنلاین می باشد. جرمیا اوکانر(Jeremiah O’Connor)، معتقد است که این استراتژی تبلیغات پولی به ازای هر کلیک، بسیار خوب کار می کند، زیرا معمولا به کاربران اینترنت، فقط اخطار عدم کلیک بر روی ایمیل های مشکوک را می دهند. اکثر مردم از تماشای تبلیغات خسته نشده و به راحتی بازیچه دستان حیله گر مجرمان اینترنتی می شوند.
کیف پول گرم تهدیدی برای صاحبان ارز دیجیتال محسوب می شود!
کیف پول گرم، کیف پول های رمزنگاری شده ای هستند که به اینترنت متصل می باشند. بسیاری از سرمایه گذاران تازه کار، دارایی خود را در کیف پول های گرم بدون امنیت رها می کنند. بنابراین به مجرمان سایبری، امکان دسترسی به دارایی شان را می دهند.
مجرمان اینترنتی عاشق هدف قرار دادن کیف پول های گرم هستند. آن ها با استفاده از بدافزار، کلیدهای خصوصی مالکان را بدست آورده و سپس ارز دیجیتال قربانیان را به سمت کیف پول خود هدایت می کنند.
اما به یاد داشته باشید که بالا بردن سطح دانش در این زمینه و اعمال امنیت قوی، پاسخی برای این طرح ها هستند.