کلاهبرداری جدید با گوشی‌های تقلبی: مراقب دارایی خود باشید!

تصور کن یک گوشی جدید خریده‌ای، آن را روشن می‌کنی، اپلیکیشن‌های مورد علاقه‌ات را نصب می‌کنی و کیف پول کریپتویی‌ات را با خیال راحت روی آن می‌گذاری. اما چند روز بعد، وقتی وارد کیف پول می‌شوی، با صحنه‌ای وحشتناک روبه‌رو می‌شی: موجودی صفر!

همه‌چیز را درست انجام داده‌ای؛ از احراز هویت دو مرحله‌ای استفاده کردی و حتی اپ را از فروشگاه رسمی نصب کردی. اما آنچه نمی‌دانستی این بود که از همان لحظه‌ی روشن کردن گوشی، هک شده بودی.

گوشی‌های آلوده‌ای که پیش از خرید، به دام افتاده‌اند

این نوع حمله تحت عنوان «کلاهبرداری گوشی تقلبی کریپتو» شناخته می‌شود. در ظاهر، گوشی‌ها اصل به نظر می‌رسند و حتی عملکردی طبیعی دارند، اما درون آن‌ها بدافزارهای مخربی مثل Triada Trojan از پیش نصب شده‌اند. این بدافزارها می‌توانند:

• آدرس کیف پول‌ها را در لحظه‌ی انتقال تغییر دهند.
• پیام‌های احراز هویت دومرحله‌ای را بخوانند یا حذف کنند.
• دسترسی کامل به داده‌های مالی، شبکه‌های اجتماعی و پیام‌رسان‌ها داشته باشند.
• مکالمات را شنود کرده و شماره تماس‌ها را جعل کنند.
• اپ‌های دیگر را از راه دور نصب کنند و حتی باعث شارژهای ناخواسته شوند.

چطور ممکن است؟

گزارش‌های کسپرسکی (Kaspersky) نشان می‌دهد این گوشی‌ها اغلب از طریق فروشگاه‌های آنلاین غیررسمی یا فروشندگان ناشناس، با قیمت‌های وسوسه‌انگیز عرضه می‌شوند. کاربران ناآگاه، فریب ظاهر و قیمت گوشی را می‌خورند و پس از مدتی، متوجه خالی‌شدن کیف پول خود می‌شوند.

Triada: ویروسی که حتی ریست فکتوری هم حریفش نیست

Triada Trojan که برای اولین بار در سال ۲۰۱۶ شناسایی شد، اکنون با تحول جدیدش به‌طور عمیقی در سیستم‌عامل گوشی نفوذ می‌کند؛ طوری‌که حتی با ریست فکتوری یا نصب آنتی‌ویروس هم پاک نمی‌شود. این بدافزار در حافظه RAM اجرا می‌شود و هیچ نشانه‌ی ظاهری ندارد.

به گفته‌ی کارشناسان، فقط در یکی از حملات، مهاجمان بیش از ۲۷۰,۰۰۰ دلار رمزارز را سرقت کرده‌اند.

راه‌های توزیع گوشی‌های آلوده

• استفاده از زنجیره تأمین آسیب‌پذیر (supply chain attack)
• فروش گوشی‌های برند فیک در سایت‌های حراجی یا فروشگاه‌های غیررسمی
• تقلید دقیق از برندهایی مثل سامسونگ یا شیائومی

تا امروز، بیش از ۲۶۰۰ قربانی گزارش شده‌اند، اما کارشناسان معتقدند این عدد واقعی بسیار بالاتر است. این حملات ابتدا در روسیه دیده شدند، اما اکنون در آسیا، اروپا و حتی آمریکای شمالی گسترش یافته‌اند.

چطور از خودمان محافظت کنیم؟

با افزایش پذیرش رمزارز، حملات هدفمندتر و پیچیده‌تر خواهند شد. رعایت چند اصل ساده می‌تواند از فاجعه جلوگیری کند:

✅ فقط از فروشگاه‌ها و برندهای معتبر گوشی بخرید.
✅ از خرید دستگاه‌های دست‌دوم یا بسیار ارزان خودداری کنید.
✅ سیستم‌عامل و اپ‌ها را فقط از منابع رسمی به‌روزرسانی و نصب کنید.
✅ همیشه 2FA را برای حساب‌های مالی و کیف پول‌های کریپتویی فعال نگه دارید.
✅ رمزارزهای بلندمدت را فقط در کیف پول سخت‌افزاری آفلاین نگه دارید.
✅ هرگونه فعالیت مشکوک، تخلیه باتری ناگهانی یا نصب اپ‌های ناشناس را جدی بگیرید.
✅ اگر کیف پول‌تان دچار خطا شد، از دستگاه دیگری برای بررسی استفاده کنید.

جمع‌بندی

حمله با گوشی آلوده، نمونه‌ای از حملات بدون نیاز به کلیک (zero-click) است؛ حمله‌ای که در آن هیچ اقدامی از سوی کاربر نیاز نیست، اما دارایی‌اش در خطر است. با رشد محبوبیت رمزارز و استفاده از هوش مصنوعی توسط مهاجمان، حملات در سال ۲۰۲۵ رکورد خواهند زد.

آگاهی، احتیاط و انتخاب سخت‌افزار امن، تنها راه نجات در این دنیای دیجیتالی پرمخاطره است.

منبع: Cointelegraph

سوالات متداول