کلاهبرداری Crypto Phishing چیست و چگونه می توانید یکی را شناسایی کنید؟

کلاهبرداری‌های مربوط به رمزارز می‌تواند به‌ویژه ترسناک باشد زیرا اغلب راهی برای بازیابی پولی که از دست داده‌اید وجود ندارد.

بازار کریپتوکارنسی به دلیل رواج فعالیت‌های کلاه‌برانگیز از بدو پیدایش به شهرت رسیده است. کلاهبرداران از روش های مختلفی برای فریب کاربران ارزهای دیجیتال و سرقت وجوهی که به سختی به دست آورده اند استفاده می کنند.

یکی از این روش‌ها، کلاهبرداری رمزارز فیشینگ است، که در آن کلاهبرداران به عنوان یک منبع معتبر برای دسترسی به کیف پول دیجیتال کاربران ظاهر می‌شوند. چگونه می توانید این نوع کلاهبرداری را شناسایی کرده و از آن برای محافظت از دارایی های دیجیتال خود جلوگیری کنید؟

کلاهبرداری Crypto Phishing چیست؟

فیشینگ یک نوع شناخته شده از حملات سایبری است که برای مدت طولانی رایج بوده است. طبق گزارش FBI در سال 2022 از جنایات اینترنتی، فیشینگ رایج‌ترین نوع طرحی بود که مردم را تحت تأثیر قرار می‌داد و 300497 قربانی متحمل خسارت 52 میلیون دلاری شدند. این روش تقلبی به دنیای ارزهای دیجیتال نیز گسترش یافته است.

کلاهبرداری کریپتو فیشینگ طرحی است که کلاهبرداران برای به دست آوردن اطلاعات حساس مانند کلید خصوصی کیف پول شما از آن استفاده می کنند. آنها این کار را با تظاهر به یک سازمان یا فرد قابل اعتماد و درخواست جزئیات شخصی از شما انجام می دهند. آنها سپس از اطلاعاتی که شما ارائه می دهید برای سرقت دارایی های دیجیتال شما استفاده می کنند.

در سال های اخیر، وقوع کلاهبرداری های فیشینگ کریپتو رو به افزایش بوده است. در فوریه 2023، یک تولیدکننده محبوب کیف پول سخت‌افزاری کریپتو، Trezor، در مورد یک حمله گسترده فیشینگ کریپتو هشدار داد. کلاهبرداران با ارسال یک هشدار جعلی نقض امنیت، کاربران Trezor را مورد هدف قرار دادند و آنها را وادار به افشای عبارت seed بازیابی خود کردند که مهاجمان می توانستند از آن برای سرقت رمزنگاری آنها استفاده کنند.

کلاهبرداری های فیشینگ ارزهای دیجیتال چگونه کار می کنند؟

کلاهبرداری های فیشینگ ارزهای دیجیتال کاملاً مشابه حملات فیشینگ معمولی عمل می کنند. مهاجمان معمولاً با دارندگان ارزهای دیجیتال از طریق پیامک، ایمیل یا تلفن تماس می گیرند و خود را به عنوان یک منبع معتبر مانند ارائه دهنده خدمات کیف پول رمزنگاری یا صرافی معرفی می کنند. پیام آنها معمولا حاوی هشداری است که به نظر می رسد نیاز به توجه فوری کاربر دارد.

مطلب مرتبط: آیا کوین بیس مکانی امن برای خرید، فروش و ذخیره رمزنگاری شماست؟

علاوه بر این، این پیام شامل یک لینک جعلی به یک شرکت قابل اعتماد است. این پیوندها برای توزیع بدافزارهایی مانند ElectroRAT طراحی شده اند که سرقت کریپتو را تسهیل می کند. اگر روی پیوند کلیک کنید و کلید خصوصی یا سایر جزئیات خود را وارد کنید، مستقیماً به کلاهبرداران منتقل می شود.

فیشینگ رمزنگاری به کلاهبرداران امکان می دهد تا به کیف پول رمزنگاری شما دسترسی آسان داشته باشند و به آنها امکان می دهد وجوه شما را به راحتی به آدرس های مختلف منتقل کنند.

چگونه یک کلاهبرداری رمزارز فیشینگ را تشخیص دهیم

آیا می خواهید بدانید که چگونه یک کلاهبرداری فیشینگ رمزنگاری را شناسایی کنید؟ در اینجا پنج علامت وجود دارد که باید مراقب آنها باشید تا قربانی نشوید:

مهاجمان سایبری معمولا پیام‌ها یا ایمیل‌های انبوه را بدون توجه به املا، دستور زبان یا ساختار ارسال می‌کنند. این باعث می شود اشتباهات گرامری بارزترین نشانه یک پیام فیشینگ باشد. شرکت های معتبر ارتباط شفاف با مشتریان خود را جدی می گیرند.
کلاهبرداران اغلب برندسازی شرکت های قانونی را تقلید می کنند، از جمله آرم، طرح های رنگی، حروف تایپ و لحن پیام. بنابراین، مهم است که با نام تجاری شرکت‌های رمزنگاری که استفاده می‌کنید آشنا شوید.
همیشه باید URL های موجود در پیام را بررسی کنید، زیرا فیشرها از پیوندهایی استفاده می کنند که ممکن است واقعی به نظر برسند اما منجر به صفحات وب ناامن شوند.
همیشه آدرس ایمیل فرستنده را بررسی کنید. شرکت‌های ارز دیجیتال قانونی معمولاً از طریق یک ایمیل شرکتی با نام آنها به جای ایمیل عمومی مانند “@gmail.com” با مشتریان خود ارتباط برقرار می‌کنند.
ایمیل‌ها یا پیام‌هایی که اعتبار ورود شما را می‌خواهند نشانه دیگری از حمله احتمالی فیشینگ هستند. ارائه دهندگان خدمات قانونی هرگز اطلاعات ورود شما را درخواست نمی کنند.

7 نوع کلاهبرداری رمزارز فیشینگ

دانستن انواع مختلف حملات فیشینگ رمزنگاری می‌تواند به شما کمک کند تا علاوه بر آگاهی از شاخص‌ها، آنها را بهتر شناسایی کنید. در اینجا هفت نوع کلاهبرداری فیشینگ کریپتو آورده شده است:

1. حمله فیشینگ نیزه

این نوع حمله فیشینگ یک فرد خاص یا کاربر رمزنگاری مرتبط با یک شرکت خاص را هدف قرار می دهد. فیشر ایمیل ها یا پیام های شخصی سازی شده ای ایجاد می کند که از یک فرد یا یک شرکت رمزنگاری تقلید می کند. آنها پیام را طوری تنظیم می کنند که به نظر برسد از یک منبع معتبر می آید و کاربران را متقاعد می کنند که اطلاعات حساس خود را از طریق URL آلوده به بدافزار فاش کنند.

مطلب مرتبط: سودآورترین سکه رمزنگاری برای استخراج در سال 2022 چیست؟

2. حمله نهنگ

حمله به صید نهنگ شبیه به حمله نیزه ای است، اما فقط افراد برجسته را هدف قرار می دهد، مانند افرادی که در پست های مدیریتی یا رؤسای سازمان های خاص مانند مدیران عامل یا مدیران ارشد مالی هستند. این فیشرها افرادی را شکار می کنند که دارای موقعیت های تاثیرگذاری در سازمان هستند.

از آنجایی که افراد با مشخصات بالا دارای موقعیت های تاثیرگذاری در سازمان ها هستند، یک حمله موفق شکار نهنگ می تواند به طور قابل توجهی کل سازمان را تحت تاثیر قرار دهد. اگر حمله شکار نهنگ یک فرد با مشخصات بالا را هدف قرار دهد، می تواند کل سرمایه های رمزنگاری سازمان را در معرض خطر قرار دهد. بنابراین، این افراد باید هوشیار بوده و اقدامات لازم را برای محافظت از خود و سازمان خود در برابر چنین حملاتی انجام دهند.

3. کلون حمله فیشینگ

یکی دیگر از تاکتیک‌های مورد استفاده کلاهبرداران، حمله کلون فیشینگ است که افراد را با ارسال ایمیل شخصی‌سازی شده بر اساس پیام‌های قبلی‌شان هدف قرار می‌دهد. کلاهبرداران سعی می‌کنند با کپی کردن لحن، آرم‌ها، طرح‌های رنگی و سایر عناصر، ایمیل اصلی را تقلید کنند تا ایمیل برای مخاطب هدف آشنا به نظر برسد. آنها کاربران را متقاعد می کنند تا روی پیوند مخرب کلیک کنند، که می تواند منجر به از دست دادن کنترل بر دارایی های رمزنگاری آنها شود.

4. حمله فارمینگ

حمله فارمینگ یک کلاهبرداری رمزنگاری بسیار خطرناک است که از طریق ربودن DNS یا عفونت انجام می شود. مهاجمان از روش های پیچیده ای برای سوء استفاده از سرور DNS و هدایت کاربران به URL آلوده به بدافزار استفاده می کنند. اگرچه URL ها ممکن است قانونی به نظر برسند، اما می توانند به وب سایت های جعلی منجر شوند که می تواند منجر به سرقت اطلاعات حساس کاربران یا دارایی های رمزنگاری شود.

5. حمله دوقلو شیطانی

حمله دوقلو شیطانی نوعی کلاهبرداری فیشینگ است که در آن مهاجمان وای فای عمومی را تکرار می کنند. آنها از نام یک شبکه Wi-Fi عمومی استفاده می کنند و زمانی که کاربران دستگاه های خود را به شبکه متصل می کنند، از کاربران درخواست می کنند که اعتبار ورود خود را وارد کنند. اگر کاربران ناآگاهانه داده های خود را وارد کنند، مهاجمان می توانند اعتبار ورود به سیستم خود را دریافت کنند و وجوه رمزنگاری خود را دستکاری کنند.

مطلب مرتبط: 8 دلیل که مدیران گذرواژه آنقدر که فکر می کنید ایمن نیستند

6. فیشینگ روی یخ

فیشینگ روی یخ تاکتیکی است که کلاهبرداران از آن برای فریب دادن اهداف خود استفاده می کنند تا تصور کنند درخواست تراکنش قانونی دریافت می کنند. ایمیل تراکنش را نشان می دهد و از کاربر می خواهد که با ارائه کلید خصوصی خود آن را تایید کند.

در واقعیت، هیچ تراکنشی وجود ندارد و کاربر در واقع کلید خصوصی خود را می دهد و در نتیجه دارایی های رمزنگاری خود را از دست می دهد. هنگامی که مهاجمان به کلید خصوصی دسترسی داشته باشند، به راحتی می توانند وجوه را سرقت کنند.

7. حمله Crypto-Malware

حملات فیشینگ رمزارزها همچنین می توانند باج افزار را به قربانیان خود معرفی کنند. حملات Crypto-malware کلاهبرداری های فیشینگ هستند که در آن مهاجمان ایمیل های بدافزار را برای مخاطبان هدف خود ارسال می کنند.

بدافزار فایل های قربانی را رمزگذاری می کند و مهاجمان برای رمزگشایی این فایل ها باج می خواهند. حتی اگر قربانی باج را بپردازد، هیچ تضمینی وجود ندارد که مهاجمان فایل ها را رمزگشایی کنند. این نوع حمله می تواند برای افراد بسیار خطرناک باشد.

مراقب حملات فیشینگ کریپتو باشید

حملات فیشینگ یک نگرانی فزاینده در جامعه رمزنگاری است. این مهاجمان از تاکتیک های مختلفی برای به دست آوردن اطلاعات حساس از افراد غیرقابل اطمینان استفاده می کنند. آنها ممکن است به عنوان منابع قانونی معرفی شوند و اطلاعات کیف پول شما را بخواهند. بنابراین، بسیار مهم است که به علائم هشدار دهنده حمله فیشینگ کریپتو توجه داشته باشید تا از قربانی شدن این کلاهبرداری ها محافظت کنید.

همچنین مهم است که با انواع مختلف حملات فیشینگ که مهاجمان ممکن است از آنها استفاده کنند، آشنا شوید. برای جلوگیری از این حملات، هنگام برخورد با لینک‌های ایمیل مشکوک، وب‌سایت‌های غیرقابل اعتماد و شبکه‌های Wi-Fi عمومی، لازم است احتیاط کنید.