امنیت ارزهای دیجیتال در گوشیهای همراه، راههای متداول کلاهبرداری ارز دیجیتال از طریق موبایل

در این مقاله خواهیم گفت که کلاهبرداری ارز دیجیتال از طریق دستگاههای تلفن همراه چگونه انجام میشوند. البته ما چند ترفند جهت محافظت از داراییهای دیجیتال روی گوشیهای هوشمند به شما آموزش خواهیم داد.
امنیت ارزهای دیجیتال در گوشیهای همراه، راههای متداول کلاهبرداری ارز دیجیتال از طریق موبایل

امنیت ارزهای دیجیتال در موبایل، راههای متداول کلاهبرداری ارز دیجیتال از طریق گوشی
سال 2017 سال درخشانی برای صنعت ارزهای دیجیتال بود زیرا افزایش سریع ارزش آنها صنعت کریپتو را به رسانههای جریان اصلی هدایت کرد. جای تعجب نیست که این صنعت مورد توجه عموم مردم و همچنین مجرمان اینترنتی قرار گرفته است. ناشناس بودن نسبی ارائه شده توسط ارزهای دیجیتال، این کلاس دارایی را در میان مجرمان محبوب کرده است. کاربران مخرب از این ارزها برای دور زدن سیستمهای بانکی سنتی و جلوگیری از نظارت مالی قانون گذاران استفاده میکنند.
با توجه به اینکه مردم بیشتر از دسک تاپ، با تلفنهای هوشمند خود وقت میگذرانند، بنابراین تعجب آور نیست که مجرمان اینترنتی نیز توجه خود را به آنها معطوف کردهاند. در این مقاله خواهیم گفت که کلاهبرداری ارز دیجیتال از طریق دستگاههای تلفن همراه چگونه انجام میشوند. البته ما چند ترفند جهت محافظت از داراییهای دیجیتال روی گوشیهای هوشمند به شما آموزش خواهیم داد.
اپلیکیشن های جعلی ارز دیجیتال
اپلیکیشن های جعلی صرافیهای ارز دیجیتال
مشهورترین نمونه اپلیکیشن های جعلی صرافی ارز دیجیتال مربوط به اپ پولونی اکس (Poloniex) است. قبل از راه اندازی برنامه رسمی این صرافی برای موبایل که در ژوئیه 2018 منتشر شد، فروشگاه گوگل پلی (Google Play) چندین برنامه جعلی صرافی پولونی اکس را لیست کرده بود که از روی عمد طراحی شده بودند تا کاربردی باشند. اعتبار بسیاری از کاربرانی که این برنامههای جعلی را بارگیری کرده بودند اعتبار خطر افتاد. آنها با استفاده از اطلاعات ورود کاربران هنگام ورود به اپ برای سرقت وجوهشان استفاده کردند. برخی از برنامهها حتی یک قدم جلوتر رفتند و خواستار ورود به سیستم حسابهای Gmail کاربران شدند. نکته مهم این است که فقط حسابهای فاقد احراز هویت دو عاملی (2FA) به خطر افتاده بودند.
مراحل زیر میتواند شما را در برابر چنین کلاهبرداری محافظت کند
وب سایت رسمی صرافی مورد نظرتان را بررسی کنید. مطمئن شوید آنها واقعاً اپلیکیشن تلفن همراه را ارائه دادهاند. در این صورت، بهتر است از پیوند موجود در وب سایت آنها استفاده کنید.
بررسیها و رتبه بندیها را بخوانید. برنامههای متقلبانه اغلب نظرات بد بسیاری از سمت افرادی دارند که از کلاهبرداری شکایت میکنند. پس بررسی کردن نظرات قبل از دانلود اپلیکیشن میتواند بسیار کارگشا باشد. با این حال، شما همچنین باید نسبت به برنامههایی که رتبه بندی و نظرات کاملی ارائه میدهند، تردید داشته باشید. البته هر برنامه قانونی نیز نظرات منفی دارد.
اطلاعات توسعه دهنده برنامه تلفن همراه را بررسی کنید. به دنبال ارائه یک شرکت قانونی، آدرس ایمیل و وب سایت باشید. شما همچنین باید در مورد اطلاعات ارائه شده جستجوی آنلاین انجام دهید تا ببینید آیا آنها واقعاً مربوط به صرافی رسمی هستند یا خیر.
تعداد بارگیریها را بررسی کنید. تعداد بارگیری نیز باید در نظر گرفته شود. بعید به نظر میرسد که یک صرافی ارز دیجیتال بسیار محبوبی تعداد کمی بارگیری داشته باشد.
2FA را روی حسابهای خود جهت حفظ امنیت ارزهای دیجیتالتان فعال کنید. اگرچه تایید هویت دو مرحله ای 100٪ ایمن نیست، اما دور زدن آن بسیار دشوارتر است. تأیید هویت دو مرحلهای میتواند تفاوت زیادی در محافظت از وجوه شما ایجاد کند. این پسوردها، حتی اگر اطلاعات ورود به سیستم شما فاش شوند نیز بسیار کارامد هستند.
اپلیکیشن های جعلی کیف پول ارزهای دیجیتال در تلفن همراه
انواع مختلفی از برنامههای جعلی وجود دارد. یک دسته از این اپلیکیشن ها به دنبال بدست آوردن اطلاعات شخصی کاربران مانند گذرواژههای کیف پول و کلیدهای خصوصی آنها است.
در برخی موارد، برنامههای جعلی آدرسهای عمومی ایجاد شده قبلی را به کاربران ارائه میدهند. بنابراین کاربران فکر میکنند که دارایی دیجیتالشان باید به این آدرسها واریز شود. با این حال، آنها به کلیدهای خصوصی دسترسی پیدا نمیکنند. بنابراین به هیچ وجهی که برای آنها ارسال میشود دسترسی ندارند.
چنین کیف پولهای جعلی برای ارزهای دیجیتال معروف مانند اتریوم و نئو (Neo) ایجاد شدهاند و متأسفانه بسیاری از کاربران سرمایه خود را از دست دادهاند. در اینجا چند مرحله پیشگیرانه وجود دارد که میتوان برای حفط امنیت ارزهای دیجیتال در تلفن همراه انجام داد:
اقدامات امنیتی در مقابل اپلیکیشن های جعلی کیف پول ارزهای دیجیتال
اقدامات احتیاطی که در بالا و بخش برنامه صرافی مشخص شدهاند به همان اندازه قابل اجرا هستند. با این حال، یک اقدام احتیاطی اضافی که میتوانید هنگام کار با برنامههای کیف پول در تلفن انجام دهید این است که اطمینان حاصل کنید، آدرسهای کاملاً جدیدی هنگام شروع برنامه باز میکنید و کلیدهای خصوصی را در اختیار دارید. یک برنامه کیف پول مجاز به شما امکان میدهد کلیدهای خصوصی را صادر کنید. با این وجود اطمینان از این که جفت کلید جدید به خطر نیفتد نیز مهم است. بنابراین شما باید از یک نرم افزار معتبر (ترجیحاً متن باز) برای حفظ امنیت ارزهای دیجیتال خود استفاده کنید.
حتی اگر برنامه کلید خصوصی را در اختیارتان قرار دهد، باید بررسی کنید که آیا آدرسهای عمومی از آنها گرفته میشود یا به آنها دسترسی دارید. به عنوان مثال، برخی از کیف پولهای بیت کوین به کاربران اجازه میدهند تا کلیدهای خصوصی یا سیدهای شخصی خود را برای آدرسها و دسترسی به منابع مالی وارد کنند. برای به حداقل رساندن خطرات فاش شدن کلیدها و دانهها، بهتر است این کار را در رایانه و با قطع ارتباط با اینترنت انجام دهید.
برنامههای کریپتوجکینگ در تلفن همراه
کریپتوجکینگ (Cryptojacking) به دلیل موانع کم برای ورود و سربار کم مورد نیاز، شیوهای محبوب در میان مجرمان اینترنتی است. بعلاوه، این شیوه پتانسیل درآمد مکرر درازمدت را به آنها ارائه میدهد. با وجود قدرت پردازش کمتری که در مقایسه با رایانههای شخصی دارند، دستگاههای موبایل به طور فزایندهای به هدف این حملات تبدیل میشوند.
جدا از مرورگرهای وب، مجرمان سایبری همچنین در حال توسعه برنامههایی هستند که به نظر میرسد برنامههای بازی، برنامههای سودمند یا آموزشی قانونی هستند. با این حال، بسیاری از این برنامهها برای اجرای مخفیانه اسکریپتهای استخراج رمزنگاری در پس زمینه طراحی شدهاند.
همچنین برنامههای کریپتوجکینگ زیادی وجود دارند که به عنوان استخراج کنندگان شخص ثالث قانونی تبلیغ میشوند. البته در این برنامهها جوایز به جای کاربران به توسعه دهنده برنامه تحویل داده میشوند.
برای بدتر کردن اوضاع، مجرمان اینترنتی به طور فزایندهای از روشهای پیچیدهتر بهره میبرند. بنابراین برای جلوگیری از شناسایی، الگوریتمهای استخراج سبک را به کار میگیرند.
کریپتوجکینگ برای دستگاههای تلفن همراه شما بسیار مضر است زیرا عملکرد آنها را کاهش میدهد و فرسودگی را تسریع میکند. حتی بدتر، آنها میتوانند به عنوان تروجان Trojan برای بدافزارهای مخرب دیگر عمل کنند.
در برابر آنها میتوان اقدامات زیر را انجام داد
فقط برنامهها را از فروشگاههای رسمی مانند گوگل پلی و اپ استور بارگیری کنید. برنامههای کرک شده اسکن نشدهاند و به احتمال زیاد حاوی اسکریپتهای مخرب هستند.
تلفن خود را در صورت تخلیه یا گرم شدن بیش از حد باتری بررسی کنید. پس از شناسایی، برنامههایی را که باعث این امر شدهاند پاک کنید.
دستگاه و برنامههای خود را به روز نگه دارید تا آسیب پذیری های امنیتی کمتر شوند.
از یک مرورگر وب استفاده کنید که از محافظت در برابر رمزنگاری جلوگیری میکند یا پلاگین های معتبر مرورگر مانند MinerBlock، NoCoin و Adblock را نصب میکند.
در صورت امکان نرم افزار آنتی ویروس موبایل را نصب کرده و آن را به روز کنید.
اپلیکیشن های رایگان و جعلی استخراج ارز دیجیتال
اینها برنامههایی هستند که وانمود میکنند ارزهای دیجتال را برای کاربران خود استخراج میکنند اما در واقع به غیر از نمایش تبلیغات، کاری انجام نمیدهند. آنها با انعکاس افزایش پاداش کاربر در طول زمان، به کاربران انگیزه میدهند تا برنامهها را باز نگه دارند. حتی برخی از برنامهها برای دریافت جوایز به کاربران انگیزه میدهند که رتبه 5 ستاره به آنها بدهند. البته، هیچ یک از این برنامهها در واقع استخراج نبودند و کاربران آنها هرگز پاداشی دریافت نکردند.
باید توجه کنید برای اکثر ارزهای دیجیتال، استخراج کارآمد به سخت افزار بسیار تخصصی (ASIC) نیاز دارد. بنابراین استخراج سودآور آنها از طریق دستگاه تلفن همراه امکان پذیر نیست. مبلغی که از این راه به دست خواهید آورد در بهترین حالت بی اهمیت خواهد بود. از چنین برنامههایی دوری کنید.
برنامههای کلیپر
چنین برنامههایی آدرس رمزنگاری شده ای را که کپی میکنید تغییر میدهند و آدرسهای مهاجم را جایگزین آنها میکنند. در این حالت قربانی آدرس گیرنده صحیح را کپی میکند. با این وجود آدرس موردنظر که برای پردازش تراکنش جایگذاری میشود، با آدرس مهاجم جایگزین میگردد.
برای حفظ امنیت ارزهای دیجتال خود در چنین برنامههایی، برخی اقدامات احتیاطی وجود دارد که هنگام پردازش معاملات باید انجام دهید.
همیشه آدرسی را که در قسمت گیرنده قرار دادهاید، بارها و بارها بررسی کنید. معاملات بلاکچین برگشت پذیر نیستند، بنابراین باید همیشه مراقب باشید.
بهتر است به جای فقط بخشهایی از آدرس، کل آدرس را تأیید کنید. برخی از برنامهها به اندازه کافی هوشمند هستند که میتوانند آدرسهایی را شبیه به آدرس مورد نظر شما جای گذاری کنند.
تعویض سیم کارت
در کلاهبرداری تعویض سیم کارت، مجرم اینترنتی به شماره تلفن کاربر دسترسی پیدا میکند. آنها این کار را با استفاده از تکنیکهای مهندسی اجتماعی انجام میدهند. کلاهبرداران در این حملات اپراتورهای تلفن همراه را فریب میدهند تا سیم کارت جدیدی برای آنها صادر کنند. مشهورترین کلاهبرداری تعویض سیم کارت، مایکل ترپین، کارآفرین ارز دیجیتال بود. وی ادعا کرد که AT&T در رسیدگی به مدارک تلفن همراهش سهل انگاری کرده و منجر به از دست دادن توکن هایی با ارزش بیش از 20 میلیون دلار آمریکا شده است.
هنگامی که مجرمان اینترنتی به شماره تلفن شما دسترسی پیدا کردند، میتوانند از آن برای دور زدن هر 2FA که به آن متکی است استفاده کنند. از آنجا، آنها میتوانند به کیف پولها و حساب صرافیهای ارز دیجیتال شما راه پیدا کنند.
روش دیگری که مجرمان اینترنتی میتوانند به کار گیرند نظارت بر ارتباطات پیامکی شماست. نقص در شبکههای ارتباطی به مجرمان اجازه میدهد پیامهای شما را رهگیری کنند. این پیامها میتواند شامل پین عامل دوم برای شما باشد.
آنچه این حمله را به ویژه نگران کننده میکند این است که کاربران ملزم به انجام هیچ کاری مانند بارگیری یک نرم افزار جعلی یا کلیک بر روی پیوند مخرب نیستند. البته دشوار بودن این کار این نوع کلاهبرداری را کمتر کرده است با این حال برای حفظ امنیت ارزهای دیجیتال خود اقداماتی وجود دارد.
روش های حفظ امنیت ارزهای دیجیتال در برابر کلاهبرداری تعویض سیم کارت
از شماره تلفن همراه خود برای پیامک 2FA استفاده نکنید. در عوض، از برنامههایی مانند Google Authenticator یا Authy برای امنیت حسابهای خود استفاده کنید. مجرمان اینترنتی حتی اگر شماره تلفن شما را داشته باشند نمیتوانند به این برنامهها دسترسی پیدا کنند. متناوباً، ممکن است از سخت افزار 2FA مانند YubiKey یا کلید امنیتی Titan Google استفاده کنید.
اطلاعات شناسایی شخصی را از جمله شماره تلفن همراه خود در رسانههای اجتماعی فاش نکنید. مجرمان اینترنتی میتوانند چنین اطلاعاتی را بدست آورند و از آنها برای جعل هویت شما در جای دیگر استفاده کنند.
هرگز نباید در شبکههای اجتماعی اعلام کنید که صاحب ارزهای دیجیتال هستید زیرا این امر شما را به یک هدف تبدیل میکند. یا اگر در موقعیتی هستید که همه از قبل میدانند صاحب ارز دیجیتال هستید، از افشای اطلاعات شخصی از جمله صرافی یا کیف پولهایی که استفاده میکنید خودداری کنید.
برای محافظت از حساب خود با ارائه دهندگان تلفن همراه خود هماهنگ کنید. این میتواند به معنای اتصال پین یا رمز ورود به حساب شما و حکم دادن این نکته باشد که فقط کاربرانی که از پین آگاهی دارند میتوانند در حساب تغییراتی ایجاد کنند. متناوباً، میتوانید چنین تغییراتی را به صورت حضوری انجام داده و از طریق تلفن اجازه آنها را ندهید.
حفظ امنیت ارزهای دیجتال تلفن همراه هنگام اتصال به وای فای
مجرمان اینترنتی به طور مداوم به دنبال نقاط ورود به دستگاههای تلفن همراه، به ویژه موارد استفاده کنندگان از ارزهای رمزپایه هستند. یکی از چنین ورودیهایی دسترسی WiFi است. WiFi عمومی ناامن است و کاربران باید قبل از اتصال به اینترنت، اقدامات احتیاطی را انجام دهند. در غیر این صورت، آنها خطر دسترسی مجرمان اینترنتی به دادههای دستگاههای تلفن همراه خود را به جان میخرند.
صحبت پایانی
تلفنهای همراه بخشی اساسی از زندگی ما شده است. در واقع، آنها چنان با هویت دیجیتالی شما در هم آمیختهاند که میتوانند به بزرگترین آسیب پذیری شما تبدیل شوند. مجرمان اینترنتی از این موضوع آگاه هستند و همچنان به جستجوی راههایی برای بهره برداری از این موضوع ادامه میدهند. حفظ امنیت ارزهای دیجیتال در دستگاههای تلفن همراه دیگر اختیاری نیست. این یک ضرورت شده است. در امان باشید