فیشینگ در دنیای ارز دیجیتال

با رشد رمز ارز ها و داغ شدن بازار آن افراد سودجو نیز این بازار را تحت تسلط خود درآورده اند و به سرقت دارایی افراد در حوزه ی رمزارزها پرداختند. در این مقاله تیم توکن باز قصد دارد به بررسی مبحث فشینگ بپردازید.

برای درک بهتر مبحث فیشینگ در دنیای ارز دیجیتال باید در ابتدا بدانیم که :

مفاهیم کلی :

• فشینگ چیست؟
• فیشر کیست؟
• نحوه ی کار فیشر ها چگونه است؟
• انواع فیشینگ
• چطور میتوان از حملات فیشینگ دور بمانیم؟
• بد افزار های فیشینگ در دنیای رمز ارزها
• فیشینگ در ارز های دیجیتال چگونه است؟

فیشینگ چیست؟

لفظ فیشینگ به سرقت اموال و به دست آوردن و یا نفوذ به اطلاعات محرمانه ی بانکی افراد یا جعل اطلاعات و از طریق فضای مجازی و اینترنت،توسط هکر ها می گویند.

فیشر کیست؟

به هکری که با نفوذ به اطلاعات افراد، حمله ی فیشینگ را طراحی و به اجرا درمیاورد، فیشر میگویند.

لفظ فیشینگ در اصطلاح عامیانه و لفظی به معنای ماهیگیری میباشد اما در نوشتار انگلیسی کاملا متفاوت تر است.

نحوه ی کار فیشرها چگونه است؟

اینکه فیشر ها یا همان هکرها چگونه کار میکنند را، به طور کلی میتوان به همان ماهگیری یا صیاد ماهی تشبیه کرد، دلیل این تشبیه این است که فیشر ها کابران یا افراد رو مانند ماهی سرگردان در اقیانوسی حجیم پر تلاطم چون دنیای اینترنت درحال رفع و رجوع امور روزانه ی خود در فضای مجازی هستند گرفتار و طعمه خود میکنند و و آماده ی صید کردن میشوند

انواع فیشینگ

شبیه ساز(Clone)

• در کلون فیشینگ یا همان شبیه سازی فیشینگ، هکر یا فیشر با ایجاد تغییرات در بسترهایی مانند ایمیل، آنها را به گونه ای تغییر میدهد که این تغییرات باعث میشود، شخص هک شده که قبلاً به این آدرس ایمیل اعتماد داشته با باز کردن لینکی مخرب یا راهی شدن به سایتی مشکوک عملا صید فیشر شود.

نیزه ای(Spear)

• این حمله نسبت به بقیه حملات، تحت تسلط فیشر ها کمی پیچیده تر تلقی میشود زیرا برای انجام این فیشینگ باید پرونده سازی کرد، در این فیشینگ اطلاعات و داده های مربوط به فرد مورد حمله باید جمع آوری شود. فیشر باید با توجه به اطلاعات کسب کرده از قربانی متنی را مهیا کند تا فرد مورد حمله را مجاب به بازدید از یک سایت یا دانلود یک فایل مخرب کند.

Farming

• این نوع فیشینگ خطرناک ترین آن نیز محسوب میشود چون فیشر با ویروسی کردن اسم دامنه، افراد را به سمت یک بستر جعلی سوق میدهد و از آن پس افراد دیگر تسلطی بر داده های خود ندارند.

whaling

• این نوع حمله همانند حمله ی اسپیر یا نیزه ای روی افراد خاص و مهم تمرکز دارد. همانند: موسسان یا مدیران شرکت های بزرگ. به عبارتی دیگر نهنگ یا همان افراد مهم را شکار می کنند.

ایمیل های تقلبی

• در این فیشینگ همانطور که از نام آن پیداست فیشر با ساخت فضای جعلی مانند اکانت ساختگی ،هویت افراد مهم را جعل ،و افراد رو مجاب به دادن اطلاعات محرمانه خود می کند. فیشرها می توانند حتی حساب های تایید شده ی کاربری افراد شاخص رو هک و دستخوش مقاصد شوم خود کنند.

ریدایرکت

• در این فیشینگ فیشر با استفاده از یک نقطه ضعف در بستر یک وبسایت و نصب یک متغیردهنده ی مسیر، کاربر را از مسیر اصلی منحرف و به مسیر انحرافی فیشر هدایت می کند یا در این راستا برای کاربر بدافزار ارسال می کند.

برند دزدی

• در این روش فیشر کاربرها را از یه سایت شناخته شده به یک وب سایت جعلی راهنمایی میکند. این وبسایت از نظر ظاهری کاملا شبیه به وبسایت اصلی می باشد و تنها با حروف کوچک یا یک غلط املایی این تفاوت با وبسایت اصلی رویت شده است.

گودال آب (Watering Hole)

• در این نوع فیشینگ فیشر با تسلط بر ضعف های وبسایت منتخب و حمله از طریق آلوده سازی یک اسکریپت اطلاعات و داده های افراد رو استخراج می کند، که این حمله همانند ریدایرکت است.  

جعل هویت

• در این فیشینگ همانطور که از نام آن پیداست فیشر با ساخت فضای جعلی مانند اکانت ساختگی هویت افراد مهم را جعل و افراد رو مجاب به دادن اطلاعات محرمانه خود می کند. فیشرها می توانند حتی حساب های تایید شده ی کاربری افراد شاخص رو هک و دستخوش مقاصد شوم خود کنند.

تبلیغات

• این نوع فیشینگ با تغییر جزئی در نام دامنه و جعل دامنه که عملا نوعی حمله تایپواسکوات است صورت میگیرد، که این فیشینگ با تبلیغات گوگل در صفحات اول سرچ نمایان می شود و کاربران شوربخت به وبسایت جعلی رهسپار میشوند.

برنامه های مخرب

در بعضی اوقات فیشر ها باید استفاده از اپلیکیشن ها و آلوده کردن سیستم به بدافزار، اقدام به سرقت داده ها و اطلاعات شخصی افراد می کنند.

این برنامه ها به طور معمول در برگیرنده ی کیف پول های مجازی، حساب های ارزی، و به طور کل داده های مهم شخصی کاربر که دردنیای دیجیتال به طور روزمره با آن سر و کار دارد است.

چطور میتوان از حملات فیشینگ دور بمانیم؟

1. جوانب احتیاط را رعایت کنید.
2. محتوا و مضمون را مورد بررسی و ارزیابی قرار دهید.
3. دامنه ی سایت را با دقت فوق العاده بالا بررسی و نگاه کنید.
4. مسیر های دیگر را ضمن احتیاط لازم امتحان کنید.
5. به طور جدی و قطع به یقین هیچ وقت کلید های خصوصی خود را با هیچ کس به اشتراک نگذارید.

بد افزار های فیشینگ در دنیای رمز ارزها

بد افزار های زیادی برای سرقت اطلاعات کاربران در دنیای رمز ارزها استفاده می شود. از متداول ترین این بدافزار ها میتوان به بدافزار “تروجان” اشاره کرد.

این بدافزار پس از نصب در سیستم کاربر مورد حمله میتواند تمامی ورودی های کاربر را سرقت و برای فیشر ارسال کند.

به طور مثال : اگر بدافزار تروجان در سیستم شما نصب و فعال باشد، و شما با زدن رمزعبور و به محض وارد شدن به کیف پول خود، این بد افزار رمز عبور شما را برای فیشر ارسال کرده و فیشر میتواند به راحتی هرچه تمام تر تمامی داشته ها و دارایی شما را به کیف پول خود انتقال دهد.

به عبارتی دیگر این بدافزار اطلاعات پسوردی و شخصی که شما وارد می کنید را ذخیره کرده و برای فیشر ارسال می کند.

فیشینگ در ارزهای دیجیتال چگونه است ؟

فیشینگ در همه‌ی حوزه‌ها اعم از مالی و… صورت میگیرد، دنیای ارزهای دیجیتال هم از این قاعده مستثنی نیست.

فیشینگ در حوزه ی رمز ارز ها به دو صورت :

جعل آدرس صرافی / کیف پول

با تغییر تنها یک حرف از دامنه یک سایت میتوان کاربران خاطی را گرفتار این سرنوشت شوم کرد.

به طور مثال: صرافی بایننس با دامنه ی binance.com جزو برترین صرافی در حوزه ی ارز دیجیتال است.اما چندی پیش فیشری با دستکاری تنها یک حرف از این دامنه bïnance.com توانست مبلغ نسبتا هنگفتی رو از کاربران این حوزه به سرقت ببرد.

این درحالی است که در شرایط این چنینی هیچکسی جز خود کاربر مقصر نیست، زیرا باید نسبت به آدرس دامنه دقت بیشتری به خرج می داده است.

کیف پول های تقلبی یا اپلیکیشن های معاملاتی جعلی

اپلیکیشن های زیادی در حوزه ی کیف پول ارز دیجیتال فعالیت میکنند و امروزه بازار داغی دارند. اما باید اذعان داشت که همه ی کیف پول ها معتبر نیستند، و امکان دارد این برنامه ها تقلبی بوده و دارایی شما را به چنگ هکرهای این حوزه سوق دهند. کارکرد این کیف پول ها بگونه ای است که فرد قربانی دارایی خریداری شده ی خود را به آدرسی که در کیف پول موجود ارسال می کند فارغ از آنکه این آدرس متعلق به هکر می باشد.

سخن پایانی

برای جلوگیری از فیشینگ بهتر است همواره مراقب آدرس های سایتها و یا صرافی ها باشید که بدرستی و با دقت وارد شده باشند.مراقب برنامه های ناشناس باشید و همیشه از آنتی ویروس و دیواره آتش مطمئن استفاده کنید تا در دام فیشینگ گرفتار نشوید.