منو
بیت پارس  »  آموزش  »  دانشنامه ارزهای دیجیتال  »  بدافزار ارز دیجیتال (cryptocurrency malware) چیست؟ چگونه از آنها جلوگیری کنیم؟
بدافزار ارز دیجیتال (cryptocurrency malware) چیست؟ چگونه از آنها جلوگیری کنیم؟

بدافزار ارز دیجیتال (cryptocurrency malware) چیست؟ چگونه از آنها جلوگیری کنیم؟

سعید درویشی
1400/04/11
2

بدافزار ارز دیجیتال (cryptocurrency malware) امروزه برای سرقت ارزهای دیجیتال از سیستم های آلوده استفاده می شود.

در این مقاله توضیح می دهیم که بدافزار ارز دیجیتال چیست؟ انواع اصلی بدافزارهای ارزهای دیجیتال را شناسایی کرده و به شما می آموزیم که چگونه از سیستم خود در برابر آنها محافظت کنید. پس در ادامه مطلب با ما همراه باشید تا قربانی بعدی این بدافزارها شما نباشید.

بدافزار چیست؟

در سال 2017 یک بدافزار به نام WannaCry بیش از 300000 کامپیوتر در 150 کشور را آلوده کرد. این بدافزار شرکت های بزرگ را به زانو درآورد و بیش از 4 میلیارد دلار خسارت وارد کرد. این بدافزار به طور هدفمند برای دستیابی ناخواسته به سیستم رایانه‌ای و ایجاد آسیب به صورت دیجیتالی طراحی شده است.

بدافزار معمولاً پس از این که کاربران را فریب می‌دهد تا بر روی پیوند نامناسب کلیک کنند یا برنامه‌ی آلوده به ویروس را نصب کنند، دستگاه‌ها را آلوده می‌کنند. بیشتر اوقات هدف کسانی که از این بدافزارها استفاده می‌کنند، کسب درآمد از سایر افراد است.

در مورد WannaCry هنگامی که رایانه‌ای به این بدافزار آلوده می‌شد، تمام داده‌های موجود در آن رایانه رمزگذاری می‌شد. در نتیجه کاربر قادر به دسترسی به اطلاعات خود نبود. هکر به کاربران پیغام میداد تا در ازای دریافت بیت کوین، اطلاعات آنها را رمزگشایی کرده و کنترل رایانه را به آنها برگرداند.

بسیاری از گزارش‌ها در مورد بدافزارها حاکی از این است که مجرمان اینترنتی هنگام اخاذی از قربانیان درخواست ارز دیجیتال کرده‌اند. به عنوان مثال در ماه مه 2021، یک گروه هکر به نام DarkSide یک حمله بدافزاری به سیستم‌های مورد نیاز شبکه‌ی حمل و نقل سوخت میان تگزاس و نیویورک انجام داد. صاحبان این شبکه‌ی حمل و نقل مجبور شدند در ازای دریافت داده‌های خود، نزدیک به 5 میلیون دلار ارزدیجیتال به DarkSide بپردازند.

بدافزارها برای کاربران ارز دیجیتال نیز به همان اندازه خطرناک هستند. نگرانی فقط در مورد این نیست که بدافزاری بتواند داده‌های شما را در ازای ارز دیجیتال قفل کند. بلکه یک بدافزار می‌تواند به طور خاص برای سرقت ارزهای دیجیتال شما طراحی شده باشد.

تاکتیک‌های رایج بدافزارها برای سرقت ارز دیجیتال

بدافزارها به سه روش مختلف به سرقت ارز دیجیتال می‌پردازند. این سه روش عبارتند از:

  1. بدافزار سرقت کیف پول
  2. بدافزارهای سرقت کننده اطلاعات ورود
  3. بدافزارهای پنهان در مرورگر

همه این‌ها روش‌هایی هستند که می‌توانید از طریق آنها ارزدیجیتال خود را از دست بدهید.

1. بدافزار سرقت کیف پول

این بدافزارها، نرم افزارهای مخربی هستند که کامپیوتر کاربر را جستجو می‌کنند تا فایل “wallet.dat” و سایر فایل‌های مهم مربوط به ارزدیجیتال را پیدا کنند. فایل wallet.dat شامل اطلاعات مهمی مانند کلیدهای خصوصی، عمومی، اسکریپت‌ها و فراداده‌های کاربر است.

سپس این فایل‌های کیف پول به یک سرور راه دور منتقل می‌شوند. در آنجا مجرمان طراحی کننده‌ی بدافزار، از این فایل‌ها استفاده کرده و بعد از به دست آوردن کلیدهای خصوصی و رمزهای عبور و عبارت‌های بازیابی، وجوه را به کیف پول خود ارسال می‌کنند. کیف پول قربانی نیز حتی قبل از اینکه کاربر متوجه شود، خالی می‌شود.

یک نمونه از این حمله یک بدافزار به نام InnfiRAT است. این بدافزار به مجرمان اجازه می دهد از راه دور به سیستم شخص دیگری دسترسی پیدا کند. InnfiRAT با تغییر چهره از یک سیستم دیگر وارد سیستم شما می‌شود. یعنی این بدافزار می‌تواند از طریق ایمیل یا دانلود یک فایل آلوده به سیستم قربانی نفوذ کند.

2. بدافزار سرقت کننده اطلاعات ورود

این بدافزار، یک نرم افزار مخرب است که اطلاعات ورود به سیستم شما را بدون این که شما متوجه شوید، پیدا می‌کند. این نوع بدافزار قبل از ارزدیجیتال نیز وجود داشته و قبلاً برای سرقت اطلاعات ورود به سیستم بانکداری آنلاین افراد استفاده می شده است. با ظهور ارز دیجیتال، این بدافزارها مجدداً برای سرقت اطلاعات ورود به کیف پول‌ها و صرافی‌ها مورد استفاده قرار گرفته اند.

به طور خلاصه این بدافزار راهی برای مجرمان فراهم می‌کند تا با داشتن اطلاعات ورود کاربر به صرافی ارز دیجیتال یا کیف پول، بتوانند دارایی‌های دیجیتال او را سرقت کنند. این نوع بدافزار شباهت زیادی به بد افزارهای سرقت کیف پول دارد و اغلب به روشی مشابه مانند لینک‌های آلوده و فایل‌های پیوست شده به سرقت اطلاعات کاربران می‌پردازند.

تمرکز این حمله بر روی سرقت اطلاعات ورود به سیستم کاربر است و افرادی که پشت این بدافزار هستند، می‌توانند کیف پول را بدون اطلاع کاربر خالی کنند.

3. بدافزارهای پنهان در مرورگر

این بدافزارها کمی ظریف‌تر از دو گزینه‌ی قبلی هستند. در مثال‌های قبلی، بدافزار برای استخراج فایل‌ها یا داده‌ها وارد سیستم کامپیوتری شما میشد. اما در این دسته، بدافزار در واقع داده‌های مورد نظرش را برای سرقت وجوه شما در مرورگرتان وارد می‌کند. این دسته از بدافزارها، به کلیپ بورد کامپیوتر شما دسترسی پیدا می‌کنند.این بدافزار زمانی که شما آدرس بیت کوین خود را در کلیپ بوردتان کپی می‌کنید، آن را شناسایی می‌کند و وقتی که می‌خواهید برای ارسال وجه آدرس خود را در جایی استفاده کنید، هکر آدرس بیت کوین خود را به جای آدرس شما درج می‌کند.

در نتیجه در نهایت شما بدون اینکه متوجه شوید دارایی‌های خود را به مکان دیگری ارسال می‌کنید. و از آنجایی که تراکنش‌های ارزهای دیجیتال قابلیت پیگیری ندارند، هیچ راهی برای بازیابی ارزهای شما وجود ندارد.

چگونه در مقابل بدافراز ارز دیجیتال از ارزهای خود محافظت کنیم؟

اکنون که می‌دانید بدافزار چیست، چگونه کار می‌کند و چگونه می‌تواند ارزدیجیتال شما را سرقت کند، گام بعدی این است که به این فکر کنید که چگونه می‌توانید در برابر این حملات از خود دفاع کنید. به شش روش می‌توان از سرقت ارزهای دیجیتال توسط بدافزارها جلوگیری کرد.

مرحله اول

مهمترین کار برای شروع، استفاده از یک نرم افزار آنتی ویروس است. این نرم افزار به طور هدفمند برای جلوگیری، شناسایی و حذف بدافزارها از سیستم شما طراحی شده است. حتماً نرم افزار آنتی ویروس خود را از یک برند و ارائه دهنده‌ی معتبر تهیه کنید.

اگرچه یک مطالعه که توسط شرکت امنیت سایبری Dell SecureWorks منتشر شده است نشان داد که آنتی ویروس‌های مختلف فقط 48 درصد از بدافزارهای ارز دیجیتال را پیدا کرده‌اند. بنابراین مسلما این خط دفاعی به خودی خود کافی نیست.

مرحله دوم

بدافزار ارز دیجیتال سرقت اطلاعات ورود، برای سرقت ارز از کیف پول صرافی‌ها و سایر مکان‌های محافظت شده با رمز عبور استفاده می‌شود. لذا با فعال کردن احراز هویت دو عاملی (2FA) برای همه‌ی حساب‌های خود، می‌توانید از خود در برابر این بدافزارها محافظت کنید. این بدان معناست که حتی اگر بدافزار اطلاعات ورود شما را بدزدد، به دلیل عدم دسترسی به کد ورود دوعاملی نمی‌تواند به صرافی و کیف پول شما وارد شود.

البته بدافزارهای پیشرفته‌تر می‌توانند داده‌های 2FA را پس از ایجاد رهگیری کرده و سپس آن را برای شخصی که می‌خواهد به حساب‌ها و ارز دیجیتال شما دسترسی پیدا کند، ارسال کنند.

مرحله سوم

برای مقابله با بدافزارهای پیشرفته‌تر، سعی کنید که هرگز مقدار زیادی ارز دیجیتال را در کیف پول صرافی خود نگه ندارید. بدین صورت حتی اگر بدافزار از تمام خطوط دفاعی شما عبور کند، چیز زیادی برای سرقت وجود نخواهد داشت. گرچه صرافی‌ها خدمات بسیار خوبی برای تجارت ارزهای دیجیتال ارائه می‌دهند. اما کیف پول‌هایشان مکان مناسبی برای ذخیره ارز دیجیتال نیستند.

مرحله چهارم

همیشه آدرس کیف پولی را که می‌خواهید به آن وجه ارسال کنید را سه بار بررسی کنید. بدین صورت اگر فردی کلیپ بورد مرورگر شما را دستکاری کرده باشد، متوجه خواهید شد. همیشه قبل از زدن گزینه‌ی send ، آدرس کیف پول را با دقت بررسی کنید. اگرچه این روش بسیار وقت‌گیر است، اما راهی آسان برای جلوگیری از یک اشتباه وحشتناک است.

مرحله پنجم

حتما با تنظیم یک رمز عبور قوی از کیف پول خودتان محافظت کنید. اگر یک رمز عبور قوی برای خود انتخاب کنید، حتی اگر فایل داده‌های کیف پولتان سرقت شود، ممکن است سارقان نتوانند رمز عبور شما را رمزگشایی کنند.

مطالعات امنیت سایبری نشان داده است که برخی از بدافزارهای سرقت کننده کیف پول در حال حاضر از کی‌لاگر (keylogger) استفاده می‌کنند. در این روش هنگامی که کاربر رمز عبور را وارد می‌کند کی لاگر آن را ضبط می‌کند و برای هکر ارسال می‌کند.

مرحله ششم

تنها چیزی که مجرمان اینترنتی نمی‌توانند با آن مقابله کنند، جلوگیری ابتدایی از آلوده شدن کامپیوتر شما است. محققان امنیت سایبری بارها تأکید کرده‌اند که بدافزار ارز دیجیتال اغلب از طریق برنامه‌های آلوده یا فایل‌های پیوست شده در ایمیل وارد سیستم کاربر می‌شود.

پس از آلوده شدن سیستم، معمولاً قبل از اینکه شما متوجه شوید مشکلی پیش آمده است، وجوه شما به سرقت می‌رود. پس هرگز روی مواردی که مطمئن نیستید کلیک نکنید. مراقب باشید که از کدام سایت‌ها بازدید می‌کنید. همیشه قبل از دانلود هر چیزی، دو بار فکر کنید. و در صورت امکان هر آنچه را که کاملا مطمئن نیستید را در یک دستگاه جداگانه که ارزهای دیجیتال خود را در آن ذخیره نمی‌کنید، دانلود کنید.

مطالب مرتبط
راهنمای استیکینگ پولکادات (Polkadat) و کسب پاداش با توکن DOT
ریسک های استیکینگ
فوتبال فانتزی سوراره (Sorare)، بازی فوتبال مبتنی بر بلک چین اتریوم
فرستادن دیدگاه
  • سام
    1 ماه پیش پاسخ

    عجب متن خوب و سلیسی بود
    روون میخونی و اون چیزی که میخای رو ازش پیدا میکنی
    مقالاتتون حرف نداره

    • Bitpars
      1 ماه پیش پاسخ

      درود و سپاس

ما را دنبال کنید
جدیدترین مقالات
کیف پول‌های اسمارت چین بایننس: ولت‌هایی که برای استفاده از اسمارت چین مناسب هستند
تأثیر هاردفورک لندن بر قیمت اتریوم: EIP1559 و هالوینگ سه گانه چگونه ارزش اتریوم را بالا می‌برد؟
فراکتال نمودار بیت کوین نشان می‌دهد که قیمت این ارز تا سپتامبر به حداقل 80 هزار دلار افزایش می‌یابد
نبرد بیت کوین با فاد: عواملی که در این هفته باید در مورد BTC زیرنظر داشته باشید
وحشت در بازار ارزهای دیجیتال: رکود تتر و لایحه جدید آمریکا فعالان بازار کریپتو را ترسانده است
ویدیو کلیپ های آموزشی
یونی سواپ ورژن 3 فردا راه اندازی می‌شود؛ آیا این می‌تواند نقطه اوج جدیدی برای دیفای باشد
به روزرسانی یونی سواپ (Uniswap) در تاریخ 5 می 2021 به نسخه 3 انجام می شود
ویدیوی آموزشی پولکادات چیست
فیلم آموزش بایننس
ویدیوی آموزشی تتر Tether
ترید و سرمایه گذاری
سنتیمنت بازار ارز دیجیتال: احساسات در بازار رمزنگاری چه تاثیری دارد و چگونه می‌توان آن را شناسایی کرد؟
لیکوئید شدن (liquidation) به چه معناست؟ چگونه می‌توان از لیکوئید شدن جلوگیری کرد؟
پول توگدر (PoolTogether) چیست؟ پروتکل لاتری کریپتو بدون احتمال از دست دادن پول
صرافی بایننس
دسواپ (Deswap) چیست؟ اولین پروتکل وام دهی استیبل کوین مبتنی بر زنجیره‌ی پالی گان