روش های معمول کلاه برداری در ابزارهای موبایلی
2017 سال مهمی برای صنعت رمزارزها بود، چون افزایش سریع ارزش آنها، رمزارزها را به رسانههای جریان اصلی سوق داد. اصلاً جای تعجب نیست که این امر همزمان باعث توجه گستردهی مردم و مجرمان سایبری شد. گمنامی نسبی رمزارزها، آن را به گزینهی محبوب مجرمان سایبری تبدیل ساخته که غالباً از رمزارزها برای دور زدن سیستمهای بانکی سنتی و جلوگیری از نظارت نهادهای مالی مسئول استفاده میکنند.
با در نظر گرفتن این حقیقت که افراد زمان بیشتری را صرف تلفنهای هوشمند خود میکنند تا دسکتاپها، بنابراین اصلاً تعجب آور نیست که مجرمان سایبری نیز توجه خود را معطوف تلفنهای هوشمند کنند. در مقالهی زیر، در اینباره صحبت میشود که کلاهبرداران چگونه کاربران رمزارزها را از طریق دستگاههای موبایلشان هدف قرار میدهند و چند گام نیز برای محافظت کاربران از خود ارائه میشود.
فهرست عناوین
برنامههای جعلی تبادل رمزارز
شناخته شدهترین نمونهی یک برنامهی جعلی تبادل رمزارز، برنامهی Poloniex است. پیش از راهاندازی برنامهی رسمی موبایلی آنها در جولای سال 2018، Google Play پیشتر چند برنامهی جعلی تبادل Poloniex را که عامدانه کاربردی طراحی شده بودند، فهرست کرد. بسیاری از کاربرانی که آن برنامههای جعلی را دانلود کردند، اطلاعات Login Poloniex شان به خطر اُفتاد و در نهایت، رمزارزهایشان به سرقت رفت. برخی از برنامهها حتی یک گام جلوتر رفتند و درخواست اطلاعات Login حسابهای جیمیل کاربران را کردند. بیان این نکته ضروری است که فقط حسابهای فاقد احراز هویت دو مرحلهای (2FA) به خطر اُفتادند و مورد سرقت قرار گرفتند.
مراحل زیر میتواند به شما در محافظت در برابر چنین کلاهبرداریهایی کمک کند.
وب سایت رسمی صرافی را بررسی کنید تا مطمئن شوید که آیا آنها واقعاً یک برنامهی معاملاتی موبایلی ارائه دادهاند یا نه. اگر ارائه دادهاند، از لینک ارائه شده در وب سایت آنها استفاده کنید. نظرات و رتبه بندیها را بخوانید. برنامههای تقلبی غالباً از دیدگاهها و نظرات بدی برخوردار هستند و افراد از فریب خوردن شکایت دارند. بنابراین، قبل از دانلود، حتماً آنها را بررسی کنید. با این حال، باید نسبت به برنامههایی که رتبهبندی و نظرات کاملی ارائه میدهند، مشکوک باشید. هر برنامهی قانونی، دارای نظرات منفی نیز هست.
اطلاعات توسعه دهندهی برنامه را نیز بررسی کنید. به دنبال شرکت، آدرس ایمیل و وبسایت قانونی باشید. شما همچنین باید در مورد اطلاعات ارائه شده، یک جستجوی آنلاین انجام دهید تا ببینید آیا آنها واقعاً با یک نهاد رسمی مرتبط هستند یا نه. تعداد دانلودها را نیز بررسی کنید. به تعداد دانلودها نیز باید توجه شود. بعید است که یک صرافی رمزارز محبوب، دارای تعداد دانلودهای کمی باشد. 2FA را در حسابهای خود فعال کنید. اگرچه 2FA 100٪ ایمن نیست، اما دور زدن آن بسیار سخت است و حتی اگر اطلاعات Login شما بهسرقت برود، میتواند تفاوت بزرگی در حفاظت از وجوه شما ایجاد کند.
برنامههای جعلی کیف پول رمزارز
برنامههای جعلی گوناگونی وجود دارد. یکی از انواع آن، بدست آوردن اطلاعات شخصی کاربران همچون رمزهای کیف پول و کلیدهای خصوصی آنهاست.
در برخی موارد، برنامههای جعلی، آدرسهای عمومی قبلاً ایجاد شده را در اختیار کاربران قرار میدهند و کاربران هم فرض میکنند که وجوه به این آدرسها واریز میشود. اما آنها به کلیدهای خصوصی و در نتیجه، وجوه ارسالی دسترسی ندارند.
این کیفهای پول جعلی برای رمزارزهای محبوبی همچون اتریوم و نئو ایجاد شدهاند و متاسفانه، کاربران زیادی وجوه خود را از دست دادهاند. چند اقدام پیشگیرانه برای محافظت در برابر این نوع کلاهبرداریها چنین است:
اقدامات احتیاطی ذکر شده در بالا در بخش برنامههای جعلی رمزارز قابلاستفاده در این بخش نیز میباشد. با این حال، یک نکتهی اضافی که باید هنگام کار با برنامههای کیف پول خود به آن توجه داشته باشید، اطمینان حاصل کردن از آدرسهای جدید ایجاد شده بههنگام باز کردن برنامه برای نخستین بار و اطمینان حاصل کردن از ماکلیت کلیدهای خصوصی است. یک برنامهی کیف پول قانونی به شما این امکان را میدهد تا کلیدهای خصوصی را ارسال (Export) کنید، اما همچنین مهم است که اطمینان حاصل کنید که ایجاد جفتهای کلید جدید بهخطر نمیاُفتد. بنابراین، باید از یک نرمافزار معتبر (ترجیحاً منبع باز) استفاده کنید.
حتی اگر برنامه، یک کلید خصوصی در اختیار شما قرار دهد، باید بررسی کنید و ببینید که آیا آدرسهای عمومی را میتوان از آن گرفت و به آنها دسترسی داشت یا نه. برای مثال، برخی کیفهای پول بیتکوین به کاربران اجازه میدهند تا کلیدهای خصوصی خود را برای تجسم آدرسها و دسترسی به وجوه وارد (Import) کنند. برای کاهش ریسک بهخطر اُفتادن کلیدها، میتوانید این کار را در کامپیوتری که به اینترنت وصل نیست، انجام دهید.
برنامههای سرقت رمزپول
بدلیل موانع کم برای ورود، سرقت رمزپول (Cryptojacking) در بین مجرمان سایبری بهشدت محبوب شده است. علاوه بر این، سرقت رمزپول به آنها پتانسیل کسب درآمد طولانیمدت را میدهد. علیرغم نیروی پردازشی پایینتر در مقایسه با کامپیوترهای شخصی، دستگاههای موبایل بهشکل فزایندهای به هدف سرقت رمزپولها تبدیل شده است. جدا از سرقت رمزپول مرورگر-وب، مجرمان سایبری همچنین برنامههایی را ایجاد کردهاند که ظاهراً بازی، برنامههای کاربردی یا آموزشی قانونی است. با این حال، بسیاری از این برنامهها برای اجرای مخفیانهی اسکریپتهای استخراج رمزارز در پس زمینه طراحی شدهاند.
همچنین برنامههای سرقت رمزپولی وجود دارد که بهعنوان ماینرهای شخص ثالث قانونی تبلیغ میشود، اما پاداشها بهجای کاربران، به ایجادکنندهی برنامه داده میشود. نکتهی بد ماجرا اینجاست که مجرمان سایبری بهشکل روزافزونی پیچیده شدهاند و از الگوریتمهای استخراج سبک برای جلوگیری از شناسایی استفاده میکنند.
سرقت رمزپول برای دستگاههای موبایل شما بسیار مخرب و مضر است، چون عملکرد آنها را دچار اختلال میکند. بدتر اینکه، آنها میتوانند بهعنوان Trojan Horses برای بدافزارهای مخربتر عمل کنند. برای محافظت در برابر آنها، اقدامات زیر را میتوان انجام داد.
برنامهها را فقط از فروشگاههای رسمی همچون Google Play دانلود کنید. برنامههای جعلی از قبل اسکن نشدهاند و با احتمال بالاتری دارای اسکریپتهای سرقت رمزپول هستند. مواظب تخلیهی بیش از حد باتری یا داغ شدن زیاد گوشی همراه خود باشید. پس از اینکه این موارد را شناسایی کردید، برنامههایی را که باعث آن شدهاند، از گوشی خود حذف کنید.
دستگاه و برنامههای خود را آپدیت کنید تا آسیبپذیریهای امنیتی برطرف شود. از یک مرورگر وب که در برابر سرقت رمزپول از دستگاه شما محافظت میکند استفاده کنید یا Plug-ins مرورگر معتبری همچون MinerBlock، NoCoin و Adblock را نصب کنید.
در صورت امکان، نرمافزار آنتیویروس موبایلی را نصب کرده و آن را آپدیت کنید.
افشاکنندههای رایگان و برنامههای جعلی استخراج رمزارز
اینها برنامههایی هستند که تظاهر میکنند رمزارزها را برای کاربران خود استخراج میکنند، اما در حقیقت کاری جز نمایش تبلیغات انجام نمیدهند. با بیان افزایش پاداشهای کاربر با گذشت زمان، آنها کاربران را تشویق میکنند تا برنامهها را باز نگه دارند. برخی برنامهها حتی کاربران را تشویق میکنند تا امتیازات 5 ستارهای برای دریافت پاداش بدهند. البته، هیچکدام از این برنامهها در حقیقت برنامهی استخراج نیستند و کاربران آنها هیچگاه پاداشی دریافت نمیکنند. برای محافظت در برابر این نوع کلاهبرداری، بدانید که برای اکثر رمزارزها، استخراج نیاز به سختافزار بسیار تخصصی (ASIC) دارد، یعنی استخراج با دستگاه موبایل امکانپذیر نیست. هر مقداری که استخراج کنید، در بهترین حالت، بیاهمیت خواهد بود. از چنین برنامههایی حتماً دوری گزینید.
برنامههای کلیپر (Clipper)
این برنامهها آدرسهای رمزارزهایی را که کپی میکنید تغییر میدهند و آن را با آدرس مهاجم جایگزین میکنند. بنابراین، اگرچه قربانی ممکن است آدرس درست گیرنده را کُپی کند، آدرسی که برای انجام معامله Paste میکند، با آدرس مهاجم جایگزین میشود. برای جلوگیری از اُفتادن در دام چنین برنامههایی، این اقدامات احتیاطی را میتوانید هنگام انجام معاملهها انجام دهید. همیشه آدرس بخش گیرنده را دو یا سه بار چک کنید. معاملات بلاکچین برگشتناپذیر هستند. بنابراین، باید همیشه مراقب باشید. بهتر است کل آدرس را بهجای بخشهایی از آن تائید کنید. برخی برنامهها آنقدر هوشمند هستند که آدرسهایی را که شبیه آدرس مورد نظر شما هستند، Paste کنند.
تعویض سیم کارت
در کلاهبرداری تعویض سیمکارت، یک مجرم سایبری به شمارهی تلفن کاربر دسترسی پیدا میکند. او این کار را با استفاده از تکنیکهای مهندسی اجتماعی انجام میدهد تا اُپراتورهای تلفن همراه را فریب دهد تا سیم کارت جدیدی برای او صادر کند. معروفترین کلاهبرداری تعویض سیمکارت بر روی مایکل ترپین، کارآفرین حوزهی رمزارز انجام شد. او ادعا کرد که AT&T در کنترل اطلاعات تلفن همراه او غفلت و سهل انگاری کرده و این منجر شده او توکنهایی بهارزش بیش از 20 میلیون دلار آمریکا از دست بدهد.
مجرمان سایبری وقتی به شمارهی تلفن شما دسترسی پیدا کنند، میتوانند از آن برای دور زدن هر 2FA استفاده کنند که به آن شمارهی تلفن متکی است و اینجاست که آنها میتوانند به کیفهای پول و معاملات رمزارز شما دست پیدا کنند. روش دیگری که مجرمان سایبری میتوانند از آن استفاده کنند، نظارت بر ارتباطات پیامکی شماست. نقص در شبکههای ارتباطی میتواند به مجرمان اجازه دهد پیامهای شما را رهگیری کنند و میتواند شامل پین دو مرحلهای باشد که به شما پیامک شده است. نکتهای که این حمله را نگرانکننده میسازد این است که نیاز نیست کاربر عمل خاصی همچون دانلود یک نرمافزار جعلی یا کلیک روی یک لینک آلوده را انجام دهد. برای جلوگیری از قربانی شدن در این نوع کلاهبرداریها، به این چند نکته توجه کنید.
از شمارهی موبایل خود برایSMS استفاده نکنید و بهجای آن، از برنامههایی همچونGoogle Authenticator یا Authy برای ایمنسازی حسابهای خود استفاده کنید. مجرمان سایبری حتی اگر شمارهی موبایل شما را در اختیار داشته باشند، نمیتوانند به این برنامهها دسترسی پیدا کنند. از طرف دیگر، شما میتوانید از سختافزار 2FA همچون YubiKey یا کلید امنیتیTitan Google استفاده کنید.
اطلاعات شخصی همچون شمارهی تلفن همراه خود را در شبکههای اجتماعی افشا نسازید. مجرمان سایبری میتوانند این اطلاعات را جمعآوری کرده و از آنها برای جعل هویت شما در مکان دیگری استفاده کنند. هیچگاه در رسانههای اجتماعی اعلام نکنید که دارای رمزارز هستید، چون این کار شما را به یک هدف بالقوه برای آنها تبدیل میسازد. یا اگر در موقعیتی قرار دارید که همه میدانند شما دارای رمزارز هستید، از افشای اطلاعات شخصی خود همچون معاملات یا کیفهای پولی که استفاده میکنید، اجتناب کنید.
برای محافظت از حساب خود، با شرکتهای ارائهدهندهی خدمات تلفن همراهتان هماهنگی کنید. یعنی آنها یک Pin یا رمزعبور برای حساب شما مشخص و شرایطی را فراهم کنند که فقط کاربرانی که از Pin اطلاع دارند، بتوانند در حساب تغییراتی ایجاد کنند. از طرف دیگر، میتوانید شرایطی را فراهم کنید که این تغییرات حضوری انجام شود و آنها را از طریق تلفن رد کنید.
مجرمان سایبری پیوسته به دنبال نقاط ورود به دستگاههای تلفن همراه، بهویژه در مورد کاربران رمزارزها هستند. یکی از این نقاط ورود، دسترسی به WiFi شماست. WiFi عمومی، ناامن است و کاربران باید قبل از اتصال به آنها، اقدامات احتیاطی را انجام دهند که در غیر اینصورت، در معرض خطرات جرایم سایبری و دسترسی مجرمان اینترنتی به دادههای دستگاههای تلفن همراهشان قرار میگیرند.
تلفنهای همراه به بخش اجتناب ناپذیر زندگی ما تبدیل شدهاند. در حقیقت، آنها آنچنان در هویت دیجیتالی ما ادغام شدهاند که میتوانند به بزرگترین نقطهی آسیب پذیری ما تبدیل شوند. مجرمان سایبری از این موضوع مطلع هستند و بهدنبال پیدا کردن روشهایی برای سوءاستفاده از این موقعیت میگردند. ایمن سازی دستگاههای تلفن همراهتان، دیگر اختیاری نیست و به یک ضرورت تبدیل شده است تا در امان باشید.
