رسانه رمزارز (ضمیمه هفتهنامه کارنگ) دارای مجوز به شماره ۸۷۷۲۰ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «کارخانه نوآوری رسانه راهکار» است. رسانه رمزارز فعالیت خود را از ۲۸ آذرماه ۱۴۰۰ شروع کرده و اکنون تاثیرگذارترین و اثربخشترین رسانه اکوسیستم بلاکچین، رمزارز و دارایی دیجیتال ایران است.
فناوری همواره در حال توسعه و پیشرفت است و همزمان با آن، روشهای تقلب و کلاهبرداری نیز تغییر میکنند. در این بین، روش فیشینگ با وجود اطلاعرسانیهای بسیار، همچنان یکی از رایجترین روشهای کلاهبرداری در بازار رمزارزهاست. در فیشینگ، مجرمان تلاش میکنند با به دام انداختن طعمه خود، به اطلاعات حساس و حیاتی کاربران دست پیدا کنند؛ اطلاعاتی همچون جزئیات حساب بانکی، کلمات عبور و… . این روش از طریق طراحی یک صفحه وب مشابه یک برند شناختهشده از نظر ظاهر صفحه و آدرس سایت، پیامک، ایمیل و تماس تلفنی انجام میشود. حملات فیشینگ را میتوان در دسته مهندسی اجتماعی قرار داد؛ چراکه در آن کاربر فریب میخورد و خودش با سهلانگاری، اطلاعات مهم را در اختیار کلاهبردار قرار میدهد.
چطور اغفال میشویم؟
برای درک بهتر کلاهبرداری از راه فیشینگ، یک سناریو را از صفر تا صد مرور میکنیم. در گام اول، کلاهبردار به دنبال سایتی معروف و محبوب در حوزه مالی و خریدوفروش است. این روزها صرافیهای رمزارزی بهواسطه تمایل افراد برای سرمایهگذاری در بازار کریپتوکارنسی، طعمههای خوبی برای جذب کاربران عادی و بیخبر هستند.
در گام دوم، کلاهبردار و هکر، سایتی مشابه سایت اصلی را طراحی میکند. ممکن است سایت جعلی از لحاظ بصری و عملکرد، هیچ تفاوتی با سایت اصلی نداشته باشد و قربانی در نگاه اول نتواند هیچ تفاوتی را تشخیص دهد!
اگر در پلتفرم هدف، از سیستم تأیید پیامکی استفاده میشود، در گام سوم کلاهبردار برای تحریک بیشتر قربانی به وارد کردن اطلاعات، نرمافزاری را برای تلفن همراه طراحی میکند تا قربانی با نصب نرمافزار اختصاصی اما جعلی، احساس امنیت بیشتری کند.
در مرحله بعدی، کلاهبردار روی کلمات مختلف کلیدی مثل نام برند و خرید رمزارز و عبارتهای مختلفی که جستوجوی بالایی در گوگل دارند، اقدام به اجرای کمپین تبلیغات جعلی کلیکی که بهعنوان گوگلادز (تبلیغات کلیکی گوگل) شناخته میشود، میکند. در این مرحله، طعمه آماده بهرهبرداری بوده و کافی است یک کاربر عبارت هدف گرفتهشده را در گوگل جستوجو کرده و روی نتایج اول(که آیکون آگهی یا AD دارند) کلیک کند. در صفحه جدید بازشده، کاربر هیچ تفاوت و تغییری را نسبت به سایت اصلی نمیبیند؛ مگر اینکه در نوار آدرس مرورگر، آدرس سایت را با توجه به سایت اصلی، کلمهبهکلمه و حرفبهحرف بررسی کند و مطمئن شود.
اینگونه کیف پولتان خالی میشود
برای مثال ممکن است شما قصد ورود به سایت KarBar.com را داشته باشید و پس از تایپ «سایت کاربر» در گوگل، روی اولین نتیجه که آیکون آگهی در کنارش مشاهده میشود، کلیک کنید. ممکن است آدرس سایت جعلی حتی شبیه سایت اصلی بوده و آدرسی را داشته باشد که تشابه زیادی با سایت اصلی دارد؛ مثلا karabar-com.xyz. اینجا کاربر با کلیک روی سایتی که آدرس و شکل مشابهی با سایت اصلی دارد، وارد سایت ساختگی میشود.
در گام بعدی، کلاهبردار به گونهای سایت را طراحی کرده که در زمان کلیک برای ورود به حساب کاربری، نام کاربری و رمز عبور قربانی برای وی ارسال میشود؛ بنابراین، پس از وارد کردن اطلاعات، به صورت آنی اطلاعات حساب کاربری شما در اختیار هکر قرار میگیرد.
در گام بعد ممکن است حتی شما ورود دومرحلهای حساب کاربری خود را از طریق نرمافزار امنیتی گوگل آتنتیکیتور یا پیامک و ایمیل فعال کرده باشید و پس از وارد کردن نام کاربری و رمز عبور، صفحه درخواست رمز مرحله دوم ظاهر شود. در این مرحله، هکر با کمک یک ربات و سیستم طراحیشده، اطلاعات شما را به صورت اتوماتیک در سایت اصلی وارد کرده و به طور خودکار درخواست رمز دوم از سایت اصلی برای شما پیامک یا ارسال میشود و شما بدون توجه به این نکته و اطمینان از اینکه وارد سایت درستی شدهاید، رمز ورود دومرحلهای را نیز وارد میکنید؛ بنابراین، مدیریت حساب کاربری قربانی، تمام و کمال در اختیار کلاهبردار قرار میگیرد و او بهسادگی میتواند دارایی شما را از کیف پولتان خارج کند!
یک سناریوی تکراری
حتی ممکن است با فریب خوردن با عبارتهایی چون «برای امنیت بیشتر، نرمافزار موبایل سایت x را نصب فرمایید»، اقدام به نصب نرمافزار پیشنهادی کنید که در این صورت، یک بدافزار فوروارد پیامک (ارسال مستقیم پیامکهای گوشی شما به یک شماره موبایل دیگر به صورت پنهان) را نصب کردهاید و این بدافزار بهسادگی پیامهای دریافتی روی سیمکارت؛ اعم از پیامک کد تأیید، رمز دوم و… را به سیستم نامرئی هکر میفرستد؛ بدون اینکه شما مطلع باشید و در گام آخر، کلاهبردار که خوشحال از به دام انداختن یک قربانی جدید است، با کمک اطلاعاتی که دودستی توسط کاربر تقدیمش شده؛ وارد حساب کاربری او میشود و تمام داراییاش را از کارت بانکی یا کیف پول رمزارز منتقل میکند. این سناریویی است که در بیشتر حملات فیشینگ به کار میرود. ممکن است حتی با آگاهی از این موارد در دام یک کلاهبرداری ارزهای دیجیتال قرار گرفته و تمام داراییتان، آن هم در دنیای غیر قابل ردیابی ارزهای دیجیتال از بین برود! اما برای شناسایی حملات فیشینگ و جلوگیری از آن، چه مواردی را باید رعایت کنیم؟ در آینده به معرفی روشهای شناسایی کلاهبرداری فیشینگ و جلوگیری از آن میپردازیم.