فیشینگ چیست و چگونه حمله Phishing بیت کوین را تشخیص دهیم؟ (ریدایرکت شد)

تیم تولید محتوا
0
مدت زمان : 10
3 سال قبل

فیشینگ به چه معناست و چگونه می‌توانیم یک صفحه کلاهبرداری بیت کوین و ارز دیجیتال را تشخیص دهیم؟ صفحات Phishing رمز ارزها چه خطراتی دارند؟

هنگامی که کاربری یک حمله فیشینگ را شناسایی می‌کند، خبررسانی پیرامون آن به صورت آنلاین می‌تواند از به خطر افتادن دیگران جلوگیری کرده و به امنیت دارایی‌های‌شان کمک کند. بسیاری از دارندگان رمز ارزها، قربانی برنامه‌های مختلف سرقت از جمله تله‌های Phishing می‌شوند.

Phishing چیست؟

فیشینگ یک تلاش کلاهبردارانه جهت دستیابی به اطلاعات حساسی نظیر نام کاربری، رمز عبور و اطلاعات حساب بانکی است، که فرد مهاجم از طریق راه‌های ارتباط الکترونیکی و در پوشش یک سازمان یا فرد مورد اعتماد، سعی در سرقت آن‌ها را دارد.

راه‌های شناسایی حمله فیشینگ

چگونه یک کاربر معمولی ارزهای دیجیتال می‌تواند این حملات را شناسایی کرده و از سرقت دارایی‌های خود جلوگیری کند؟ در ادامه 4 راه مختلف برای جلوگیری از افتادن به دام کلاهبردارها را شرح می‌دهیم:

تشخیص صفحه فیشینگ از طریق شناسایی منبع

گاهی اوقات، ایمیل‌های فیشینگ در فریب دادن کاربران جهت دانلود برنامه‌ها، کلیک کردن روی لینک‌های خاص یا پیوند دادن آن‌ها به صفحاتی که می‌توانند اطلاعات شخصی مانند کلمه عبور خود را وارد کنند، موفق عمل می‌کنند.

فیشینگ ایمیل

در ماه ژوئیه (تیر)، کیف پول سخت افزاری لجر (Ledger)، گزارش داد نقصی در داده‌های آن‌ها به‌وجود آمده که بر اطلاعات شخصی بسیاری از کاربران این والت تاثیر گذاشته و برخی از آن‌ها را هدف حملات فیشینگ قرار داده است. بر اساس گزارشات، به تعدادی از کاربران ایمیل‌هایی فرستاده شده بود که در آن از آن‌ها درخواست شده بود تا نسخه جدیدی از نرم افزار لجر را دانلود کنند و این ایمیل‌ها، منشا حملات صورت گرفته به حساب آن‌ها بوده است.

بیشتر بخوانید: آموزش تصویری نصب و استفاده از کیف پول لجر نانو اس (Ledger Nano S)

کاربران می‌توانستند با دقت به آدرس فرستنده ایمیل که Legdersupport.io بود متوجه جابه‌جایی حروف G و D در این آدرس بشوند و به قلابی بودن آن پی ببرند. پیام‌های غیرمنتظره‌ای که در آن ادعا می‌شود کاربری قربانی اسکم، فیشینگ یا کلاهبرداری ارز دیجیتال شده و از شما درخواست اطلاعات می‌کنند، خواه از طریق ایمیل ارسال شده باشند یا تلفن و حتی یک لینک، باید همیشه مورد بررسی دقیق قرار گیرند.

شناسایی صحت بروزرسانی‌های ارائه شده برای نرم‌افزارها

در ماه سپتامبر (شهریور)، یک کاربر کیف الکتروم (Electrum) از دزدی 15 میلیون دلار بیت کوین خبر داد که به‌نظر می‌رسید به کلاهبرداری فیشینگی ارتباط داشته باشد که از سال 2018 کاربران این کیف پول را قربانی خود کرده است.

بیشتر بخوانید: مراقب نسخه های قدیمی کیف پول الکتروم – Electrum باشید!

اولین حملات گزارش شده به این نرم‌افزار که منجر به سرقتی ۱میلیون دلاری شده بود، در نتیجه ورود اطلاعات شخصی یک کاربر در وب‌سایت مخربی صورت گرفت که توسط یک هکر راه‌اندازی شده بود. این کلاهبرداری شامل یک بروزرسانی جعلی بود که با دانلود آن، یک بدافزار روی دستگاه قربانی نصب می‌شد. هنگامی که کاربران وارد کیف پول خود شدند، این به‌روزرسانی جعلی کل دارایی آن‌ها را به آدرس والت کلاهبرداران انتقال داد.

اگرچه این شکل از کلاهبرداری در دو سال پیش شیوه جدیدی محسوب می‌شد، اما امروزه با یک جستجوی ساده در گوگل یا ارسال یک ایمیل به کمپانی تولید کننده نرم افزار کیف پول الکترونیکی، می‌توان متوجه شد که به‌روزرسانی ارائه شده صحت دارد یا اینکه یک هکر در حال کلاهبرداری از یک‌ سری از کاربران است.

سوابق ضد فیشینگ نیازی به توضیح ندارند

افزونه‌های جعلی گوگل کروم بسیاری از کاربران را فریب دادند تا اطلاعات مورد نیاز برای دسترسی به کیف پول‌های خود را به آن‌ها بدهند. در ماه مارس (اسفند) یک افزونه‌ای جعلی به نام Ledger Live توانست بیش از 1.4 میلیون ریپل که با قیمت امروز آن ارزشی برابر با 800 هزار دلار داشته‌اند را از کاربران به سرقت ببرد. با این حال، شرکت‌های قانونی در حال کار روی راه‌هایی هستند که بتوانند وقوع این شکل از حملات را به کاربرانی که از مرورگرهای وب برای مدیریت بخشی از دارایی خود استفاده می‌کنند، محدود کنند.

در ماه سپتامبر (شهریور)، بریو (Brave)، مرورگر مبتنی بر حفظ حریم خصوصی کاربران، اعلام کرد که از راه‌ حل‌های ضد Phishing شرکت امنیت سایبری فیش‌فورت (PhishFort)، برای جلوگیری از قربانی شدن کاربران توسط حملات فیشینگ استفاده خواهد کرد.

بیشتر بخوانید: مرورگر Brave چیست؟ همه چیز درباره بریو و ارز دیجیتال بت – BAT

به اشتراک گذاشتن تجربیات خود با جامعه‌ ارزهای دیجیتال

هنگامی که کاربری موفق می‌شود یکی از حملات فیشینگ را با موفقیت شناسایی کرده یا خود قربانی یکی از این حملات می‌شود، یکی از راه‌هایی که به او اجازه می‌دهد تا جلوی گسترش این کلاهبرداری و قربانی شدن افراد دیگر را بگیرد، به اشتراک گذشتن تجربه خود از طریق شبکه‌هایی اجتماعی مانند ردیت، توییتر، وبلاگ شخصی یا فرستادن یک ایمیل به یکی از خبرگزاری‌های حوزه ارزهای دیجیتال است.

کاربرانی که از رمز ارزها استفاده می کنند، در برخی موارد می‌تواند اطلاعات مربوط به روش‌های مورد استفاده کلاهبرداران در وب‌سایت‌‌هایی مانند لجر و ترزور (Trezor) که موقعیت خوبی برای تحت حمله قرار گرفتن دارند را به درستی شناسایی کنند. اما اغلب این اطلاعات در بخش‌های عیب‌یابی و سوالات متداول این وب‌سایت‌ها دفن ‌می‌شوند.

بیشتر بخوانید: هک شدن اطلاعات شخصی برخی از دارندگان کیف پول لجر و ترزور

انتشار این اخبار (هرچند که ممکن است همیشه موثق نباشند) از طریق شبکه‌های اجتماعی، امکان شفاف‌سازی و آموزش بیشتر در به حداکثر رساندن امنیت دارایی‌های کاربران را فراهم خواهد کرد.

منبع: Cointelegraph

برچسب ها:
لینک صفحه
0
مطالب مرتبط
تحلیل تکنیکال قیمت اتریوم (ریدایرکت شد)
دلیل ریزش امروز بیت کوین و ارزهای دیجیتال چیست؟ (ریدایرکت شد)
خرید ارز دیجیتال در کف قیمت به چه معنا است + آموزش استراتژی
ثبت نظر
نظرات کاربران (0 نظر)