امنیت ارزهای دیجیتال در گوشی‌های همراه، راه‌های متداول کلاهبرداری ارز دیجیتال از طریق موبایل

در این مقاله خواهیم گفت که کلاهبرداری ارز دیجیتال از طریق دستگاه‌های تلفن همراه چگونه انجام می‌شوند. البته ما چند ترفند جهت محافظت از دارایی‌های دیجیتال روی گوشی‌های هوشمند به شما آموزش خواهیم داد.

امنیت ارزهای دیجیتال در گوشی‌های همراه، راه‌های متداول کلاهبرداری ارز دیجیتال از طریق موبایل

امنیت ارزهای دیجیتال در موبایل، راه‌های متداول کلاهبرداری ارز دیجیتال از طریق گوشی

سال 2017 سال درخشانی برای صنعت ارزهای دیجیتال بود زیرا افزایش سریع ارزش آنها صنعت کریپتو را به رسانه‌های جریان اصلی هدایت کرد. جای تعجب نیست که این صنعت مورد توجه عموم مردم و همچنین مجرمان اینترنتی قرار گرفته است. ناشناس بودن نسبی ارائه شده توسط ارزهای دیجیتال، این کلاس دارایی را در میان مجرمان محبوب کرده است. کاربران مخرب از این ارزها برای دور زدن سیستم‌های بانکی سنتی و جلوگیری از نظارت مالی قانون گذاران استفاده می‌کنند.

با توجه به اینکه مردم بیشتر از دسک تاپ، با تلفن‌های هوشمند خود وقت می‌گذرانند، بنابراین تعجب آور نیست که مجرمان اینترنتی نیز توجه خود را به آنها معطوف کرده‌اند. در این مقاله خواهیم گفت که کلاهبرداری ارز دیجیتال از طریق دستگاه‌های تلفن همراه چگونه انجام می‌شوند. البته ما چند ترفند جهت محافظت از دارایی‌های دیجیتال روی گوشی‌های هوشمند به شما آموزش خواهیم داد.

• کلاهبرداری کریپتو کارنسی، راه‌های عمده کلاه برداری در فضای ارزهای دیجیتال

اپلیکیشن های جعلی ارز دیجیتال

اپلیکیشن های جعلی صرافی‌های ارز دیجیتال

مشهورترین نمونه اپلیکیشن های جعلی صرافی ارز دیجیتال مربوط به اپ پولونی اکس (Poloniex) است. قبل از راه اندازی برنامه رسمی این صرافی برای موبایل که در ژوئیه 2018 منتشر شد، فروشگاه گوگل پلی (Google Play) چندین برنامه جعلی صرافی پولونی اکس را لیست کرده بود که از روی عمد طراحی شده بودند تا کاربردی باشند. اعتبار بسیاری از کاربرانی که این برنامه‌های جعلی را بارگیری کرده بودند اعتبار خطر افتاد. آن‌ها با استفاده از اطلاعات ورود کاربران هنگام ورود به اپ برای سرقت وجوهشان استفاده کردند. برخی از برنامه‌ها حتی یک قدم جلوتر رفتند و خواستار ورود به سیستم حساب‌های Gmail کاربران شدند. نکته مهم این است که فقط حساب‌های فاقد احراز هویت دو عاملی (2FA) به خطر افتاده بودند.

مراحل زیر می‌تواند شما را در برابر چنین کلاهبرداری محافظت کند

وب سایت رسمی صرافی مورد نظرتان را بررسی کنید. مطمئن شوید آنها واقعاً اپلیکیشن تلفن همراه را ارائه داده‌اند. در این صورت، بهتر است از پیوند موجود در وب سایت آنها استفاده کنید.

بررسی‌ها و رتبه بندی‌ها را بخوانید. برنامه‌های متقلبانه اغلب نظرات بد بسیاری از سمت افرادی دارند که از کلاهبرداری شکایت می‌کنند. پس بررسی کردن نظرات قبل از دانلود اپلیکیشن می‌تواند بسیار کارگشا باشد. با این حال، شما همچنین باید نسبت به برنامه‌هایی که رتبه بندی و نظرات کاملی ارائه می‌دهند، تردید داشته باشید. البته هر برنامه قانونی نیز نظرات منفی دارد.

اطلاعات توسعه دهنده برنامه تلفن همراه را بررسی کنید. به دنبال ارائه یک شرکت قانونی، آدرس ایمیل و وب سایت باشید. شما همچنین باید در مورد اطلاعات ارائه شده جستجوی آنلاین انجام دهید تا ببینید آیا آنها واقعاً مربوط به صرافی رسمی هستند یا خیر.

تعداد بارگیری‌ها را بررسی کنید. تعداد بارگیری نیز باید در نظر گرفته شود. بعید به نظر می‌رسد که یک صرافی ارز دیجیتال بسیار محبوبی تعداد کمی بارگیری داشته باشد.

2FA را روی حسابهای خود جهت حفظ امنیت ارزهای دیجیتالتان فعال کنید. اگرچه تایید هویت دو مرحله ای 100٪ ایمن نیست، اما دور زدن آن بسیار دشوارتر است. تأیید هویت دو مرحله‌ای می‌تواند تفاوت زیادی در محافظت از وجوه شما ایجاد کند. این پسوردها، حتی اگر اطلاعات ورود به سیستم شما فاش شوند نیز بسیار کارامد هستند.

اپلیکیشن های جعلی کیف پول ارزهای دیجیتال در تلفن همراه

انواع مختلفی از برنامه‌های جعلی وجود دارد. یک دسته از این اپلیکیشن ها به دنبال بدست آوردن اطلاعات شخصی کاربران مانند گذرواژه‌های کیف پول و کلیدهای خصوصی آنها است.

در برخی موارد، برنامه‌های جعلی آدرس‌های عمومی ایجاد شده قبلی را به کاربران ارائه می‌دهند. بنابراین کاربران فکر می‌کنند که دارایی دیجیتالشان باید به این آدرس‌ها واریز شود. با این حال، آن‌ها به کلیدهای خصوصی دسترسی پیدا نمی‌کنند. بنابراین به هیچ وجهی که برای آنها ارسال می‌شود دسترسی ندارند.

چنین کیف پول‌های جعلی برای ارزهای دیجیتال معروف مانند اتریوم و نئو (Neo) ایجاد شده‌اند و متأسفانه بسیاری از کاربران سرمایه خود را از دست داده‌اند. در اینجا چند مرحله پیشگیرانه وجود دارد که می‌توان برای حفط امنیت ارزهای دیجیتال در تلفن همراه انجام داد:

اقدامات امنیتی در مقابل اپلیکیشن های جعلی کیف پول ارزهای دیجیتال

اقدامات احتیاطی که در بالا و بخش برنامه صرافی مشخص شده‌اند به همان اندازه قابل اجرا هستند. با این حال، یک اقدام احتیاطی اضافی که می‌توانید هنگام کار با برنامه‌های کیف پول در تلفن انجام دهید این است که اطمینان حاصل کنید، آدرس‌های کاملاً جدیدی هنگام شروع برنامه باز می‌کنید و کلیدهای خصوصی را در اختیار دارید. یک برنامه کیف پول مجاز به شما امکان می‌دهد کلیدهای خصوصی را صادر کنید. با این وجود اطمینان از این که جفت کلید جدید به خطر نیفتد نیز مهم است. بنابراین شما باید از یک نرم افزار معتبر (ترجیحاً متن باز) برای حفظ امنیت ارزهای دیجیتال خود استفاده کنید.

حتی اگر برنامه کلید خصوصی را در اختیارتان قرار دهد، باید بررسی کنید که آیا آدرس‌های عمومی از آنها گرفته می‌شود یا به آنها دسترسی دارید. به عنوان مثال، برخی از کیف پول‌های بیت کوین به کاربران اجازه می‌دهند تا کلیدهای خصوصی یا سیدهای شخصی خود را برای آدرس‌ها و دسترسی به منابع مالی وارد کنند. برای به حداقل رساندن خطرات فاش شدن کلیدها و دانه‌ها، بهتر است این کار را در رایانه و با قطع ارتباط با اینترنت انجام دهید.

برنامه‌های کریپتوجکینگ در تلفن همراه

کریپتوجکینگ (Cryptojacking) به دلیل موانع کم برای ورود و سربار کم مورد نیاز، شیوه‌ای محبوب در میان مجرمان اینترنتی است. بعلاوه، این شیوه پتانسیل درآمد مکرر درازمدت را به آنها ارائه می‌دهد. با وجود قدرت پردازش کمتری که در مقایسه با رایانه‌های شخصی دارند، دستگاه‌های موبایل به طور فزاینده‌ای به هدف این حملات تبدیل می‌شوند.

جدا از مرورگرهای وب، مجرمان سایبری همچنین در حال توسعه برنامه‌هایی هستند که به نظر می‌رسد برنامه‌های بازی، برنامه‌های سودمند یا آموزشی قانونی هستند. با این حال، بسیاری از این برنامه‌ها برای اجرای مخفیانه اسکریپت‌های استخراج رمزنگاری در پس زمینه طراحی شده‌اند.

همچنین برنامه‌های کریپتوجکینگ زیادی وجود دارند که به عنوان استخراج کنندگان شخص ثالث قانونی تبلیغ می‌شوند. البته در این برنامه‌ها جوایز به جای کاربران به توسعه دهنده برنامه تحویل داده می‌شوند.

برای بدتر کردن اوضاع، مجرمان اینترنتی به طور فزاینده‌ای از روش‌های پیچیده‌تر بهره می‌برند. بنابراین برای جلوگیری از شناسایی، الگوریتم‌های استخراج سبک را به کار می‌گیرند.

کریپتوجکینگ برای دستگاه‌های تلفن همراه شما بسیار مضر است زیرا عملکرد آنها را کاهش می‌دهد و فرسودگی را تسریع می‌کند. حتی بدتر، آن‌ها می‌توانند به عنوان تروجان Trojan برای بدافزارهای مخرب دیگر عمل کنند.

• تشخیص کلاهبرداری دیفای، چگونه پروژه‌های مخرب سیستم مالی غیرمتمرکز را تشخیص دهیم

در برابر آن‌ها می‌توان اقدامات زیر را انجام داد

فقط برنامه‌ها را از فروشگاه‌های رسمی مانند گوگل پلی و اپ استور بارگیری کنید. برنامه‌های کرک شده اسکن نشده‌اند و به احتمال زیاد حاوی اسکریپت‌های مخرب هستند.

تلفن خود را در صورت تخلیه یا گرم شدن بیش از حد باتری بررسی کنید. پس از شناسایی، برنامه‌هایی را که باعث این امر شده‌اند پاک کنید.

دستگاه و برنامه‌های خود را به روز نگه دارید تا آسیب پذیری های امنیتی کمتر شوند.

از یک مرورگر وب استفاده کنید که از محافظت در برابر رمزنگاری جلوگیری می‌کند یا پلاگین های معتبر مرورگر مانند MinerBlock، NoCoin و Adblock را نصب می‌کند.

در صورت امکان نرم افزار آنتی ویروس موبایل را نصب کرده و آن را به روز کنید.

اپلیکیشن های رایگان و جعلی استخراج ارز دیجیتال

این‌ها برنامه‌هایی هستند که وانمود می‌کنند ارزهای دیجتال را برای کاربران خود استخراج می‌کنند اما در واقع به غیر از نمایش تبلیغات، کاری انجام نمی‌دهند. آن‌ها با انعکاس افزایش پاداش کاربر در طول زمان، به کاربران انگیزه می‌دهند تا برنامه‌ها را باز نگه دارند. حتی برخی از برنامه‌ها برای دریافت جوایز به کاربران انگیزه می‌دهند که رتبه 5 ستاره به آن‌ها بدهند. البته، هیچ یک از این برنامه‌ها در واقع استخراج نبودند و کاربران آنها هرگز پاداشی دریافت نکردند.

باید توجه کنید برای اکثر ارزهای دیجیتال، استخراج کارآمد به سخت افزار بسیار تخصصی (ASIC) نیاز دارد. بنابراین استخراج سودآور آن‌ها از طریق دستگاه تلفن همراه امکان پذیر نیست. مبلغی که از این راه به دست خواهید آورد در بهترین حالت بی اهمیت خواهد بود. از چنین برنامه‌هایی دوری کنید.

برنامه‌های کلیپر

چنین برنامه‌هایی آدرس رمزنگاری شده ای را که کپی می‌کنید تغییر می‌دهند و آدرسهای مهاجم را جایگزین آن‌ها می‌کنند. در این حالت قربانی آدرس گیرنده صحیح را کپی می‌کند. با این وجود آدرس موردنظر که برای پردازش تراکنش جایگذاری می‌شود، با آدرس مهاجم جایگزین می‌گردد.

برای حفظ امنیت ارزهای دیجتال خود در چنین برنامه‌هایی، برخی اقدامات احتیاطی وجود دارد که هنگام پردازش معاملات باید انجام دهید.

همیشه آدرسی را که در قسمت گیرنده قرار داده‌اید، بارها و بارها بررسی کنید. معاملات بلاکچین برگشت پذیر نیستند، بنابراین باید همیشه مراقب باشید.

بهتر است به جای فقط بخشهایی از آدرس، کل آدرس را تأیید کنید. برخی از برنامه‌ها به اندازه کافی هوشمند هستند که می‌توانند آدرس‌هایی را شبیه به آدرس مورد نظر شما جای گذاری کنند.

• جستجوگر بلاکچین بیت کوین (Bitcoin Blockchain Explorer) چیست و چگونه باید از آن استفاده کرد؟

تعویض سیم کارت

در کلاهبرداری تعویض سیم کارت، مجرم اینترنتی به شماره تلفن کاربر دسترسی پیدا می‌کند. آن‌ها این کار را با استفاده از تکنیک‌های مهندسی اجتماعی انجام می‌دهند. کلاهبرداران در این حملات اپراتورهای تلفن همراه را فریب می‌دهند تا سیم کارت جدیدی برای آنها صادر کنند. مشهورترین کلاهبرداری تعویض سیم کارت، مایکل ترپین، کارآفرین ارز دیجیتال بود. وی ادعا کرد که AT&T در رسیدگی به مدارک تلفن همراهش سهل انگاری کرده و منجر به از دست دادن توکن هایی با ارزش بیش از 20 میلیون دلار آمریکا شده است.

هنگامی که مجرمان اینترنتی به شماره تلفن شما دسترسی پیدا کردند، می‌توانند از آن برای دور زدن هر 2FA که به آن متکی است استفاده کنند. از آنجا، آن‌ها می‌توانند به کیف پول‌ها و حساب صرافی‌های ارز دیجیتال شما راه پیدا کنند.

روش دیگری که مجرمان اینترنتی می‌توانند به کار گیرند نظارت بر ارتباطات پیامکی شماست. نقص در شبکه‌های ارتباطی به مجرمان اجازه می‌دهد پیام‌های شما را رهگیری کنند. این پیام‌ها می‌تواند شامل پین عامل دوم برای شما باشد.

آنچه این حمله را به ویژه نگران کننده می‌کند این است که کاربران ملزم به انجام هیچ کاری مانند بارگیری یک نرم افزار جعلی یا کلیک بر روی پیوند مخرب نیستند. البته دشوار بودن این کار این نوع کلاهبرداری را کمتر کرده است با این حال برای حفظ امنیت ارزهای دیجیتال خود اقداماتی وجود دارد.

روش های حفظ امنیت ارزهای دیجیتال در برابر کلاهبرداری تعویض سیم کارت

از شماره تلفن همراه خود برای پیامک 2FA استفاده نکنید. در عوض، از برنامه‌هایی مانند Google Authenticator یا Authy برای امنیت حساب‌های خود استفاده کنید. مجرمان اینترنتی حتی اگر شماره تلفن شما را داشته باشند نمی‌توانند به این برنامه‌ها دسترسی پیدا کنند. متناوباً، ممکن است از سخت افزار 2FA مانند YubiKey یا کلید امنیتی Titan Google استفاده کنید.

اطلاعات شناسایی شخصی را از جمله شماره تلفن همراه خود در رسانه‌های اجتماعی فاش نکنید. مجرمان اینترنتی می‌توانند چنین اطلاعاتی را بدست آورند و از آنها برای جعل هویت شما در جای دیگر استفاده کنند.

هرگز نباید در شبکه‌های اجتماعی اعلام کنید که صاحب ارزهای دیجیتال هستید زیرا این امر شما را به یک هدف تبدیل می‌کند. یا اگر در موقعیتی هستید که همه از قبل می‌دانند صاحب ارز دیجیتال هستید، از افشای اطلاعات شخصی از جمله صرافی یا کیف پول‌هایی که استفاده می‌کنید خودداری کنید.

برای محافظت از حساب خود با ارائه دهندگان تلفن همراه خود هماهنگ کنید. این می‌تواند به معنای اتصال پین یا رمز ورود به حساب شما و حکم دادن این نکته باشد که فقط کاربرانی که از پین آگاهی دارند می‌توانند در حساب تغییراتی ایجاد کنند. متناوباً، می‌توانید چنین تغییراتی را به صورت حضوری انجام داده و از طریق تلفن اجازه آنها را ندهید.

حفظ امنیت ارزهای دیجتال تلفن همراه هنگام اتصال به وای فای

مجرمان اینترنتی به طور مداوم به دنبال نقاط ورود به دستگاه‌های تلفن همراه، به ویژه موارد استفاده کنندگان از ارزهای رمزپایه هستند. یکی از چنین ورودی‌هایی دسترسی WiFi است. WiFi عمومی ناامن است و کاربران باید قبل از اتصال به اینترنت، اقدامات احتیاطی را انجام دهند. در غیر این صورت، آن‌ها خطر دسترسی مجرمان اینترنتی به داده‌های دستگاه‌های تلفن همراه خود را به جان می‌خرند.

• امنیت بلاکچین چگونه تأمین می‌شود؟ چه عواملی باعث می‌شود به این تکنولوژی اعتماد کنید

صحبت پایانی

تلفن‌های همراه بخشی اساسی از زندگی ما شده است. در واقع، آن‌ها چنان با هویت دیجیتالی شما در هم آمیخته‌اند که می‌توانند به بزرگترین آسیب پذیری شما تبدیل شوند. مجرمان اینترنتی از این موضوع آگاه هستند و همچنان به جستجوی راه‌هایی برای بهره برداری از این موضوع ادامه می‌دهند. حفظ امنیت ارزهای دیجیتال در دستگاه‌های تلفن همراه دیگر اختیاری نیست. این یک ضرورت شده است. در امان باشید