رایج‌ترین روش‌های کلاهبرداری ارز دیجیتال از طریق گوشی‌های موبایل

متوسط
رایج‌ترین روش‌های کلاهبرداری ارز دیجیتال از طریق گوشی‌های موبایل | همتاپی

تاکنون در دنیای ارزهای دیجیتال کاربران زیادی از طریق گوشی موبایلشان هدف کلاهبرداری افراد سودجو و اسکمرها قرار می‌گیرند. کلاهبرداران ارز دیجیتال معمولا سعی می‌کنند با استفاده از روش‌های جدید دارایی دیجیتالی کاربران را سرقت کنند. بنابراین آگاهی شما نسبت به رایج‌ترین روش‌های کلاهبرداری موبایلی ارز دیجیتال می‌تواند از دارایی شما محافظت کند. با همتاپی همراه باشید تا با برخی از روش‌های کلاهبرداری موبایلی بیشتر آشنا شوید.

سال 2017 را می‌توان نقطه عطفی برای صنعت ارز دیجیتال دانست. در این سال افزایش سریع قیمت ارزهای دیجیتال باعث جلب توجه افراد زیادی به این حوزه شد. بعد از سال 2017 کاربران زیادی وارد حوزه ارزهای دیجیتال شدند؛ تعجبی ندارد که در کنار عموم مردم، مجرمان سایبری نیز وارد این حوزه شده باشند. ارزهای دیجیتال به دلیل داشتن تراکنش‌های ناشناس امکان دور زدن سیستم‌های بانکداری سنتی را برای مجرمان فراهم می‌کند از این رو در میان این مجرمان محبوبیت زیادی دارد. 

خرید و فروش بیت کوین

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

کلاهبرداری از طریق برنامه‌های جعلی صرافی‌های ارز دیجیتال

یکی از رایج‌ترین روش‌های کلاهبرداری موبایلی اپلیکیشن‌های جعلی صرافی‌های ارز دیجیتال می‌باشند. شناخته شده‌ترین نمونه این روش کلاهبرداری اپلیکیشن‌های جعلی صرافی ارز دیجیتال پولونیکس (Poloniex) بود که پیش از عرضه اپلیکیشن رسمی این صرافی توسط کلاهبرداران در گوگل پلی عرضه شده بود. این اپلیکیشن‌ها عمدا با کارایی بالا طراحی شده بود تا توجه کاربران را به خود جلب کنند، افراد زیادی این برنامه‌ها را دانلود کرده و با لو رفتن اطلاعات هویتیشان دارایی‌های دیجیتال خود را از دست دادند. در این بین برنامه‌های نیز وجود داشتند که با درخواست اطلاعات هویتی مربوط به ایمیل کاربران تلاش می‌کردند داده‌های بیشتری را برای سرقت دارایی به دست بیاورند. کلاهبرداران بیشتر موجودی ارز دیجیتال کاربرانی که از احراز هویت دو عاملی (2FA) استفاده نکرده بودند را دزدیده بودند. کاربران می‌توانند با رعایت گام‍‌های زیر دارایی دیجیتال خود را در مقابل این کلاهبرداری‌ها محافظت کنند. 

  1. کاربران می‌بایست پس از چک کردن وبسایت رسمی صرافی تحقیق کنند که آیا صرافی مورد نظرشان اپلیکیشنی برای انجام معاملات دارد یا خیر. اگر چنین اپلیکیشنی وجود داشت باید آن را از وب‌سایت رسمی خود صرافی دانلود کنند.
  2. کاربران می‌بایست قبل از دانلود نرم‌افزار، نقد و بررسی و نمره دهی آن را به خوبی مطالعه کنند؛ معمولا اپلیکیشن‌های تقلبی بررسی‌های منفی زیادی دارند و افرادی که توسط آنها هدف قرار گرفته‌اند، شاکی هستند. این احتیاط باید برای اپلیکیشن‌هایی که از کاربران بررسی و نمره بالایی گرفته‌اند هم رعایت شود.
  3. اطلاعات توسعه‌دهنده برنامه را بررسی کنید. در مورد شرکت، آدرس ایمیل و وب‌سایت معتبری که برای اپلیکیشن ارائه شده است تحقیق کنید و اطمینان حاصل کنید که برنامه مورد نظر مورد تایید صرافی ارز دیجیتال باشد.
  4. تعداد دانلودهای برنامه مدنظر خود را بررسی کنید؛ معمولا اپلیکیشن‌های مورد تایید صرافی‌های معتبر تعداد دانلود کمی ندارند و این مورد غیر محتمل است.
  5. برای حساب کاربری خود احراز هویت دومرحله‌ای (2FA) ایجاد کنید؛ زیرا استفاده از تائید دو مرحله هر چند که حساب شما را کاملا ایمن نمی‌کند اما دور زدن آن را سخت‌تر می‌کند و در صورت افشاء اطلاعات هویتی می‌تواند از موجودی ارزهای دیجیتال شما محافظت بیشتری کند.

استفاده از برنامه‎‌های جعلی والت‌های ارز دیجیتال

یکی دیگر از روش‌های کلاهبرداری موبایلی استفاده از کیف پول‌ تقلبی و جعلی است که در آن کلاهبرداران سعی می‌کنند با قرار دادن کیف پول‌های دستکاری شده دارایی کاربران را سرقت کنند. 

برخی از این برنامه‌ها به دنبال کسب اطلاعات محرمانه کاربران مانند کلید خصوصی یا رمز عبور کیف پول ارز دیجیتال می‌باشند. نمونه‌های دیگری از برنامه‌های جعلی آدرس‌های عمومی از پیش تولید شده را در اختیار کاربران قرار داده و کاربران ارزهای دیجیتال خود را به این آدرس والت منتقل می‌کنند و بدلیل نداشتن کلید خصوصی ارزهای خود را از دست می‌دهند.

برای مقابله با کلاهبرداری کاربران می‌بایست علاوه به موارد ذکر شده در قسمت برنامه‌های جعلی صرافی‌های ارز دیجیتال به موارد زیر نیز توجه ویژه داشته باشند.

هنگامی که برای اولین بار برنامه کیف پول را اجرا می‌کنید از تولید آدرس‌های جدید اطمینان حاصل کنید و مطمئن شوید که کلید خصوصی والت فقط در اختیار خود شما باشد. برنامه‌های معتبر کیف پول‌های ارز دیجیتال به کاربران امکان اکسپورت کردن کلید خصوصی را می‌دهد. 

اگر برنامه کیف پول کلید خصوصی به شما می‌دهد باید اطمینان حاصل کنید که آدرس عمومی از این کلید بدست آمده است. بعضی از کیف پول‌ها با فراهم کردن امکان ایمپورت کردن کلید خصوصی به کاربران اجازه می‌دهند آدرس‌ها را ببینند. برای در امان بودن کلید خصوصی کیف پول بهتر است این کار را با سیستمی که به اینترنت متصل نیست انجام دهید.

کلاهبرداری با برنامه‌های استخراج مخفیانه رمز ارزها

کریپتوجکینگ (Crypto-jacking) استفاده مخفیانه از سیستم دیگران برای استخراج ارزهای دیجیتال می‌باشد. استفاده از این روش به دلیل هزینه‌های پایین ورود بین مجرمان محبوبیت زیادی دارد. آنها با بکارگیری این روش درآمد ثابت و بلند مدت برای خود فراهم می‌کنند. اگرچه گوشی‌های موبایل نسبت به کامپیوترها قدرت پردازش پایین‌تری دارند اما باز هم هدفی برای استخراج مخفیانه ارزهای دیجیتال توسط مجرمان هستند.

در برخی موارد مجرمان سایبری با توسعه برنامه‌هایی که مشابه بازی ویدئویی، برنامه‌های کاربردی و یا آموزشی معتبر و قانونی می‌باشند اما در حقیقت اپلیکیشن‌هایی برای اجرای عملیات استخراج در پس زمینه برنامه هستند سعی می‌کنند از گوشی موبایل کاربران برای ماینینگ ارزهای دیجیتال استفاده کنند.

در این میان برنامه‌های استخراج مخفیانه دیگری هم وجود دارند که به عنوان برنامه‌های استخراج قانونی به کاربران معرفی می‌شوند اما جوایز حاصل از ماینینگ ارزهای دیجیتال را به جای کاربر برای توسعه دهنده برنامه ارسال می‌کنند. 

کریپتوجکینگ برای گوشی‌های همراه زیان‌های زیادی به بار می‌آورد و باعث افزایش استهلاک و کند شدن عملکرد گوشی موبایل می‌شود. کاربران می‌توانند با رعایت نکات زیر گوشی موبایل خود را از محافظت کنند.

  1. اپلیکیشن‌ها را تنها از فروشگاه‌های معتبر مانند گوگل پلی دانلود کنید. در برنامه‌های غیرمجاز به دلیل ویرووس و عدم امکان اسکن احتمال وجود اسکریپ‌های دزدی رمز ارزها بسیار زیاد می‌باشد.
  2. اگر گوشی موبایل شما زود داغ شده یا شارژ آن به سرعت تخلیه می‌شود باید بررسی کنید وجود کدام برنامه‌ باعث بروز این مشکل می‌شود. این برنامه‌ها باید حذف شوند.
  3. سعی کنید گوشی موبایل و برنامه‌های خود را دائم بروزرسانی کنید تا از آسیب‌پذیری‌های امنیتی محافظت شوند.
  4. از مرورگرهایی استفاده کنید که در برابر بدافزارهای استخراج ارز دیجیتال مقاوم هستند و مانع از استفاده کاربران از چنین نرم‌افزارهایی می‌شوند. هم‌چنین نصب پلاگین‌های (Plugins) معتبر مرورگرها نظیر ماینربلاک (Miner Block)، نوکوین (NoCoin) و ادبلاک (Adblock) راه‌حل خوبی برای شما است.
  5. استفاده از آنتی‌ویروس‌های گوشی موبایل می‌تواند از دستگاه‌های شما در برابر بدافزارها محافظت کند.

استفاده از برنامه استخراج و اهدای کوین رایگان

یکی دیگر از روش‌های کلاهبرداری موبایلی برنامه‌هایی هستند که ادعا می‌کنند برای کاربران خود ارز دیجیتال ماین می‌کنند. در واقع این برنامه‌ها ارز دیجیتالی به کاربران خود نمی‌دهند و این وعده‌ها چیزی جز تبلیغات نیست. این برنامه‌ها به کاربران را تشویق می‌کنند تا با باز نگه داشتن برنامه جایزه بیشتری دریافت کنند. برخی از این برنامه‌ها از ترفند دیگری استفاده کرده و از کابران خود می‌خواهند با دادن امتیاز 5 ستاره جایزه دریافت کنند.

برای جلوگیری از این قبیل کلاهبرداری‌ها کاربران باید بدانند که برای استخراج بیشتر ارزهای دیجیتال نیاز به سخت افزارهای تخصصی که برای این کار طراحی شده‌اند مانند دستگاه‌های اسیک دارند و امکان استخراج این ارزها با گوشی موبایل وجود ندارد بنابراین هوشیار باشید و از این چنین برنامه‌هایی دوری کنید.

برنامه‌هایی که آدرس هکر را جایگزین آدرس مقصد می‌کنند

برنامه‌هایی وجود دارند که آدرسی که کاربر کپی کرده است را تغییر داده و آدرس هکر را جایگزین آن می‌کنند. هنگامی که کاربری هدف چنین حملاتی قرار می‌گیرد اگرچه آدرس صحیح را کپی کرده است اما آدرسی که به عنوان مقصد در فیلد مورد نظر پیست می‌شود در حقیقت آدرس هکر می‌باشد، برای جلوگیری از این قبیل کلاهبرداری‌ها قبل از انجام تراکنش‌ها، موارد زیر را رعایت کنید.

  1. همیشه آدرسی را که در فیلد مقصد پیست کرده‌اید را  با دقت مرور کنید. این تراکنش‌ها غیر قابل برگشت هستند بنابراین مراقب باشید.
  2. برخی از برنامه‌ها به قدری پیشرفته هستند که توانایی جایگزین کردن آدرس‌های مشابه آدرس مقصد شما را دارند. هنگام بررسی کردن به تمام حروف آدرس دقت کنید و از توجه کردن چند کلمه اول و آخر خودداری کنید.
  3. سعی کنید قبل از ارسال کوین‌های خود به آدرس مقصد، یک‌بار آن را با کد QR اسکن کنید.
  4. از برنامه‌های که به اعتبار آن‌ها آگاهی ندارید استفاده نکنید. برای راحتی کار می‌توانید از یک ضد بدافزار (anti Malware) مانند Bitdefender و Kaspersky بر روی سیستم خود استفاده کنید تا تمام برنامه‌های مشکوک شما را پاک کنند.
  5. سعی کنید به جای آدرس از ENS موثق (سرویس نام اتریوم ethereum name service) استفاده کنید؛ زیرا آن‌ها به کار شما اطمینان بالایی می‌دهند.

از طریق WiFi

مجرمان سایبری دائما به دنبال روش‌هایی برای دسترس به دارایی شما هستند. یکی از راه‌های دسترسی به گوشی‌های موبایل وای فای‌های عمومی می‌باشد. وای فای‌های عمومی امن نیستند و کاربران می‌بایست قبل از اتصال به این وای فای‌ها جوانب احتیاط را رعایت کنند برای مثال، هرگز از وای فای عمومی برای ترید کردن استفاده نکنید چرا که ممکن است به راحتی خود را در خطر دسترسی هکرها به اطلاعات گوشی قرار داده و از این طریق ارز دیجیتال خود را از دست بدهید.

ترجمه و جمع‌آوری: تیم خرید و فروش بیت کوین صرافی ارز دیجیتال همتا پی

مطالعه بیشتر:

  1. کیف پول ارز دیجیتال یا والت چیست؟
  2. بررسی و نحوه راه‌اندازی کیف پول تراست ( Trust Wallet) 
  3. چگونه از کلاهبرداری در آدرس کیف‌پول‌های ارز دیجیتال در امان باشیم؟
  4. ۵۰ اشتباهی که نباید در سرمایه گذاری ارزهای دیجیتال انجام دهید
  5. کلاهبرداری بیت کوین؛ ۵ روش مشهور کلاهبرداری به وسیله بیت کوین
اشتراک گذاری
عباس کاشفی

عباس کاشفی کارشناس ارشد سئو. او یک محقق و تولید کننده محتوا در زمینه سئو، بازاریابی و ارزهای دیجیتال است.

پیشنهاد می کنیم از دست ندهید

پیام شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    1. اگر امنیت براتون خیلی مهمه کیف پول های لجر بهترینن و حرف اول رو میزنن. اگر نمیخای زیاد هزینه کنی کیف پول تراست (زبان ساده ای داره) متاسک. اکسودوس و…. از سایت اصلیشون نصب کن

      پاسخ

  2. اگر کسی موبایلمون رو هک کرد یا اطلاعات داخل صرافی مون رو هک کرد باید چیکار کنیم ؟

    پاسخ