بیایید با یک واقعیت ترسناک و تلخ شروع کنیم: در دنیای ارزهای دیجیتال، برخلاف سیستم بانکی، هیچ دکمهی «لغو تراکنش» یا «پلیس فتا» وجود ندارد که پول شما را برگرداند. یک کلیک اشتباه، دقیقاً مساوی است با صفر شدن تمام سرمایهای که سالها برایش زحمت کشیدهاید.
فیشینگ ارز دیجیتال (Crypto Phishing) تلاش هوشمندانه هکرها برای فریب شماست تا یا «کلمات بازیابی» خود را دو دستی تقدیم کنید، یا ناخواسته یک «اجازه دسترسی (Approval)» را امضا کنید که کل داراییتان را به یغما میبرد. اگر فکر میکنید هک شدن فقط برای دیگران است، این مقاله را تا انتها بخوانید تا ببینید تکنیکهای جدید چقدر نامحسوس و خطرناک هستند.
فهرست مطالب
- فیشینگ چیست؟
- فیشر کیست؟
- نحوه ی کار فیشرها چگونه است؟
- چرا فیشینگ کریپتو خطرناکتر از فیشینگ بانکی است؟
- انواع روشهای فیشینگ (مدرن و خطرناک)
- دسترسیهای مخرب (Malicious Approvals) چیست؟ (قاتل خاموش)
- چطور میتوان از حملات فیشینگ دور بمانیم؟
- چطور بفهمیم یک سایت یا لینک فیشینگ است؟ (چکلیست امنیت)
- بد افزار های فیشینگ در دنیای رمز ارزها
- جعبه ابزار نجات: معرفی Revoke.cash و ابزارهای امنیتی
- اگر قربانی فیشینگ شدیم چه کنیم؟ (اقدام فوری)
- جمعبندی
- سوالات متداول (FAQ)
فیشینگ چیست؟
لفظ فیشینگ به سرقت اموال و به دست آوردن و یا نفوذ به اطلاعات محرمانه ی بانکی افراد یا جعل اطلاعات و از طریق فضای مجازی و اینترنت،توسط هکر ها می گویند.
فیشر کیست؟
به هکری که با نفوذ به اطلاعات افراد، حمله ی فیشینگ را طراحی و به اجرا درمیاورد، فیشر میگویند.
لفظ فیشینگ در اصطلاح عامیانه و لفظی به معنای ماهیگیری میباشد اما در نوشتار انگلیسی کاملا متفاوت تر است.
نحوه ی کار فیشرها چگونه است؟
اینکه فیشر ها یا همان هکرها چگونه کار میکنند را، به طور کلی میتوان به همان ماهگیری یا صیاد ماهی تشبیه کرد، دلیل این تشبیه این است که فیشر ها کابران یا افراد رو مانند ماهی سرگردان در اقیانوسی حجیم پر تلاطم چون دنیای اینترنت درحال رفع و رجوع امور روزانه ی خود در فضای مجازی هستند گرفتار و طعمه خود میکنند و و آماده ی صید کردن میشوند
چرا فیشینگ کریپتو خطرناکتر از فیشینگ بانکی است؟
در حسابهای بانکی، اگر کسی رمز دوم شما را بدزدد، سقف برداشت محدود است و بانک میتواند تراکنش را پیگیری کند. اما در کریپتو:
- غیرقابل برگشت بودن (Immutability): بلاکچین شوخی ندارد. تراکنش تایید شده، یعنی تراکنش تمام شده. هیچ نهادی قدرت بازگرداندن تترهای دزدی را ندارد.
- ناشناس بودن هکرها: دزدها معمولاً از میکسرهای کریپتویی استفاده میکنند و ردیابی آنها تقریباً غیرممکن است.
- پیچیدگی فنی: خطرناکترین بخش ماجرا اینجاست؛ شما اغلب نمیدانید چه چیزی را امضا میکنید. یک پیام فنی پیچیده در کیف پول ظاهر میشود و شما دکمه Confirm را میزنید، غافل از اینکه حکم تخلیه حساب خود را امضا کردهاید.
انواع روشهای فیشینگ (مدرن و خطرناک)
دوران ایمیلهای ساده لوحانه “شما برنده بیتکوین شدید” گذشته است. هکرهای امروزی از روانشناسی و ضعفهای رابط کاربری استفاده میکنند.
۱. مسمومیت آدرس (Address Poisoning)؛ شکارچیان History
این یکی از جدیدترین و خطرناکترین روشهاست (مخصوصاً برای رباتهای تریدر و کاربران فعال). سناریو: شما همیشه به آدرس دوستتان (که با 0xABC شروع و با 1234 تمام میشود) تتر واریز میکنید. هکر که تراکنشهای شما را رصد میکند، یک «قرارداد هوشمند مخرب» میسازد که آدرسش دقیقاً ۵ کاراکتر اول و آخر مشابه آدرس دوست شما دارد. سپس هکر مقدار ناچیزی (مثلاً ۰.۰۱ دلار) به کیف پول شما واریز میکند. این تراکنش در تاریخچه (History) کیف پول شما مینشیند. دفعه بعد که میخواهید برای دوستتان پول بفرستید، به جای کپی کردن آدرس اصلی، اشتباهاً آدرس هکر را از هیستوری کپی میکنید (چون اول و آخرش شبیه است).
۲. ایردراپهای جعلی و NFTهای اسکم
یک روز صبح کیف پولتان را باز میکنید و میبینید ۱۰,۰۰۰ دلار توکن ناشناس یا یک NFT گرانقیمت به حسابتان آمده است. خوشحال میشوید و میخواهید آن را در صرافی بفروشید. به محض اینکه وارد سایت آنها میشوید و دکمه Swap یا Approve را میزنید، کدی اجرا میشود که تمام موجودی اصلی (مثل اتریوم یا تتر) شما را خالی میکند. این توکنها تلهگذاری شدهاند.
۳. سایتهای جعلی (Fake UIs) و تبلیغات گوگل
بسیاری از کاربران برای ورود به صرافیها یا سایتهایی مثل پنکیکسواپ، نام آن را در گوگل سرچ میکنند. هکرها با خرید تبلیغات گوگل (Google Ads)، سایت فیشینگ خود را بالاتر از سایت اصلی نمایش میدهند. آدرس ممکن است pancakeswap.finance باشد اما هکر دامین pancakeswap.co یا pankakeswap را ثبت کرده است. ظاهر سایت موبهمو کپی شده، اما به محض اتصال کیف پول، تخلیه کیف پول (Wallet Drainer) فعال میشود.
دسترسیهای مخرب (Malicious Approvals) چیست؟ (قاتل خاموش)
این همان “قاتل خاموش” است. در بسیاری از موارد هک کیف پول تراست ولت یا متامسک، هکر اصلاً رمز ۱۲ کلمهای شما را ندارد! پس چگونه حساب خالی میشود؟
پاسخ در مفهوم «Token Approval» است. وقتی شما میخواهید در یک صرافی غیرمتمرکز توکن بفروشید، ابتدا باید اجازه دسترسی بدهید. هکرها لینکهایی میفرستند که ظاهری جذاب دارد (مثل دریافت جایزه یا مینت NFT رایگان). وقتی روی دکمه کلیک میکنید، متامسک پیامی برای امضا میآورد. این پیام در واقع دستور SetApprovalForAll است. به زبان ساده: “مثل این است که به کسی کلید گاوصندوق خانهتان را ندهید، اما به او در محضر وکالت بلاعزل بدهید که هر وقت خواست، هر چه در خانه دارید را قانونی بردارد.” با این امضای دیجیتال، هکر میتواند هر زمان که خواست تترهای شما را بردارد، حتی اگر کیف پولتان خاموش باشد.
“هیچ پشتیبانی، ادمین یا صرافیای در تلگرام، واتساپ یا دایرکت اینستاگرام به شما پیام نمیدهد تا مشکلتان را حل کند. هرکس اول به شما پیام داد و خود را پشتیبان معرفی کرد، ۱۰۰٪ کلاهبردار است. هرگز، تاکید میکنیم هرگز کلمات بازیابی (Seed Phrase) خود را در اختیار کسی قرار ندهید.”
چطور میتوان از حملات فیشینگ دور بمانیم؟
- جوانب احتیاط را رعایت کنید.
- محتوا و مضمون را مورد بررسی و ارزیابی قرار دهید.
- دامنه ی سایت را با دقت فوق العاده بالا بررسی و نگاه کنید.
- مسیر های دیگر را ضمن احتیاط لازم امتحان کنید.
- به طور جدی و قطع به یقین هیچ وقت کلید های خصوصی خود را با هیچ کس به اشتراک نگذارید.
چطور بفهمیم یک سایت یا لینک فیشینگ است؟ (چکلیست امنیت)
برای اینکه در دام اسکم (Scam) نیفتید، این چکلیست را همیشه قبل از هر تراکنش مرور کنید:
- بررسی دقیق دامین (URL): حرفبهحرف آدرس سایت را چک کنید. بهترین کار این است که سایتهای حساس (مثل صرافیها یا بریجها) را در مرورگر خود بوکمارک (Bookmark) کنید و فقط از طریق بوکمارک وارد شوید.
- استفاده از لیست سفید: برای پیدا کردن آدرس صحیح صرافیها، حتماً از منابع معتبر استفاده کنید. میتوانید لیست صرافیهای معتبر را در توکنباز مشاهده کنید و مستقیماً از لینکهای امن استفاده نمایید.
- چک کردن آدرس کانترکت: قبل از خرید توکنهای جدید، آدرس قرارداد هوشمند آن را در CoinMarketCap یا Etherscan جستجو کنید تا مطمئن شوید توکن فیک نیست.
بد افزار های فیشینگ در دنیای رمز ارزها
بد افزار های زیادی برای سرقت اطلاعات کاربران در دنیای رمز ارزها استفاده می شود. از متداول ترین این بدافزار ها میتوان به بدافزار “تروجان” اشاره کرد.
این بدافزار پس از نصب در سیستم کاربر مورد حمله میتواند تمامی ورودی های کاربر را سرقت و برای فیشر ارسال کند.
به طور مثال : اگر بدافزار تروجان در سیستم شما نصب و فعال باشد، و شما با زدن رمزعبور و به محض وارد شدن به کیف پول خود، این بد افزار رمز عبور شما را برای فیشر ارسال کرده و فیشر میتواند به راحتی هرچه تمام تر تمامی داشته ها و دارایی شما را به کیف پول خود انتقال دهد.
به عبارتی دیگر این بدافزار اطلاعات پسوردی و شخصی که شما وارد می کنید را ذخیره کرده و برای فیشر ارسال می کند.
جعبه ابزار نجات: معرفی Revoke.cash و ابزارهای امنیتی
حتی حرفهایها هم ممکن است خطا کنند. خوشبختانه ابزارهایی برای پیشگیری و درمان وجود دارد:
۱. سایت Revoke.cash (پاکسازی دسترسیها)
این سایت حیاتیترین ابزار شماست. کیف پولتان را به آن وصل کنید تا ببینید به چه سایتهایی دسترسی نامحدود دادهاید. اگر سایت ناشناسی دیدید، فوراً دکمه Revoke (لغو دسترسی) را بزنید.
۲. افزونههای محافظ مرورگر
افزونههایی مثل Wallet Guard یا Pocket Universe را روی مرورگر کروم یا بریو نصب کنید. این ابزارها قبل از اینکه تراکنشی را در متامسک تایید کنید، آن را شبیهسازی میکنند و اگر نتیجه تراکنش “تخلیه حساب” باشد، با یک صفحه قرمز بزرگ به شما هشدار میدهند.
اگر قربانی فیشینگ شدیم چه کنیم؟ (اقدام فوری)
زمان طلاست. اگر حس کردید اطلاعاتتان لو رفته یا موجودیتان کسر شده:
- قطع دسترسی (Disconnect): در تنظیمات کیف پول، اتصال تمام سایتها (Connected Sites) را قطع کنید.
- انتقال دارایی: فوراً باقیمانده ارزهای خود را به یک کیف پول جدید و امن منتقل کنید.
- لغو دسترسیها: با استفاده از Revoke.cash تلاش کنید دسترسی هکر را ببندید (اگر هنوز موجودی دارید).
- خداحافظی با کیف پول: اگر کلمات بازیابی شما لو رفته است، آن کیف پول سوخته است. دیگر هرگز از آن استفاده نکنید.
جمعبندی
فیشینگ ارز دیجیتال یک تهدید جدی و همیشگی است. هکرها هر روز روشهای جدیدتری مثل آدرس پویزنینگ را ابداع میکنند. تنها راه نجات، آموزش، دقت وسواسی در چک کردن آدرسها و استفاده از ابزارهای امنیتی است. برای نگهداری مبالغ بالا، حتماً از کیف پولهای سختافزاری استفاده کنید تا ریسک امضای تراکنشهای مخرب به حداقل برسد.
اگر تجربهای از این پیامهای مشکوک دارید، در کامنتها بنویسید تا سایر کاربران توکنباز هم آگاه شوند.
