flag-icon-0

آشنایی با حملات فیشینگ در ارز دیجیتال و محافظت در برابر حملات فیشینگ

آموزش | eye-icon 25 | clock-icon حدود 2 ماه قبل | زمان مطالعه حدود 13 دقیقه
مرضیه تیموری
what-is-phishing-attack-in-crypto-currency

کلاهبرداری‌های ارز دیجیتال با گذشت زمان هر روز رایج‌تر و پیچیده‌تر می‌شوند و این چیزی است که تمام کاربران دنیای ارزهای دیجیتال باید مراقب آن باشند.

آنچه در این مقاله می‌خوانید:

حملات فیشینگ چیست؟

کلاهبرداران چگونه با استفاده از حملات فیشینگ اطلاعات و ارزهای دیجیتال شما را سرقت می‌کنند؟

چگونه در برابر حملات فیشینگ از ارزهای دیجیتال خود محافظت کنیم؟

حمله فیشینگ چیست؟

در حملات فیشینگ هکرها و کلاهبرداران به صورت آنلاین سعی می‌کنند با معرفی خود به عنوان یک شخص یا نهاد مورد اعتماد، اطلاعات شخصی شما را به سرقت ببرند. این افراد از ایمیل‌های جعلی، وب‌سایت‌ها، پست‌های رسانه‌های اجتماعی و موارد دیگر استفاده می‌کنند تا شما را متقاعد کنند که واقعآً همان شخصی هستند که ادعا می‌کنند و به هدف خود که دسترسی غیرمجاز به اطلاعات شخصی و ارزهای دیجیتال شماست دست یابند.

حملات فیشینگ انواع مختلفی دارند از جمله:

کلاهبرداری از طریق ایردراپ ارز دیجیتال

ایمیل‌های تقلبی ارز دیجیتال (ایمیل‌های فیشینگ)

وب سایت‌های جعلی ارز دیجیتال

کلاهبرداری از طریق ولت‌های واچ انلی

کلاهبرداری جعل آدرس در ارز دیجیتال

برنامه‌های کیف پول‌های ارز دیجیتال جعلی

پیامک‌های جعلی ارز دیجیتال

پست‌های رسانه‌های اجتماعی و گروه‌های چت ارز دیجیتال

بیایید نگاهی به این نمونه‌های حمله فیشینگ بیندازیم:

کلاهبرداری از طریق ایردراپ ارز دیجیتال

کلاهبرداری ایردراپ یکی از روش‌های محبوبی است که توسط کلاهبرداران برای فریب افراد ناآگاه در ارائه اطلاعات شخصی و رمزنگاری استفاده می‌شود. ایردراپ‌ها معمولاً رویدادهایی هستند که در آن یک پروژه توکن‌ها یا کوین‌های رایگان را به عنوان راهی برای ارتقای پروژه یا افزایش پایگاه کاربر خود در جامعه کریپتو توزیع می‌کند. کلاهبرداران با استفاده از ایردراپهای جعلی از این مفهوم سوء استفاده می‌کنند و از کاربران می‌خواهند تا برای دریافت توکن‌های رایگان اطلاعات شخصی خود را ارائه دهند یا تعدادی توکن از دارایی‌های خود را برای دریافت ایردراپ "رایگان" ارائه دهند.

تصویر زیر نمونه‌ای از همین کلاهبرداری ایردراپ است که از فرد مد نظر خواسته شده تا برای دریافت ایردراپ وارد لینک شده و پس از آن برخی اطلاعات را ثبت نماید. به خاطر داشته باشید که هرگز به هیچ دلیلی عبارت بازیابی خود را با کسی به اشتراک نگذارید، حتی اگر به شما قول یک ایردراپ بزرگ یا هر چیز دیگری را بدهند زیرا ممکن است قربانی این کلاهبرداری رایج شوید.

حملات فیشینگ در ارز دیجیتال

به چه چیزی توجه کنیم:

  • ایردراپ‌هایی که از شما تقاضای اطلاعات حساسی مانند ارائه کلیدهای خصوصی و عبارت بازیابی و یا اجازه دسترسی به کیف پول را دارند.

  • وعده‌هایی با میزان سود بالا در مدت زمان کوتاه و یا پاداش‌های غیر واقعی و به طور کلی هرچیزی که به طور باور نکردنی خوب به نظر برسد.

  • منابع و پروژه میزبان ایردراپ؛ با بازدید از وب سایت و کانال‌های رسانه‌های اجتماعی، از اعتبار پروژه ایردراپ مربوطه مطمئن شوید.

  • پیام‌های ناخواسته یا ایمیل‌هایی که ایردراپ را تبلیغ می‌کنند؛ کلاهبرداران اغلب از حساب‌ها یا ایمیل‌های جعلی رسانه‌های اجتماعی استفاده می‌کنند تا کاربران را به دام خود بکشانند.

چگونه ایمن بمانیم:

  • هرگز کلیدهای خصوصی، عبارت بازیابی خود را به اشتراک نگذارید، یا اجازه دسترسی به کیف پول خود را در اختیار کسی یا هیچ وب سایتی قرار ندهید. به یاد داشته باشید، کیف پول‌ها هرگز این اطلاعات را درخواست نخواهند کرد.

  • قبل از شرکت در هر ایردراپ در مورد پروژه تحقیق کنید. با بررسی وب سایت رسمی، انجمن‌ها کانال‌های رسانه‌های اجتماعی اعتبار آن را تأیید کنید.

  • مراقب ایردراپ‌هایی باشید که برای دریافت جوایز درخواست ارسال توکن یا واریز وجوه دارند. ایردراپ‌های واقعی در خواستی مبنی بر دریافت وجوه برای شرکت در ایردراپ از شما نخواهند داشت.

  • اگر در مورد اعتبار ایردراپ مطمئن نیستید، با تیم کارشناسان بک کوین ارتباط برقرار نمایید و مشاوره دریافت کنید.

کلاهبرداری از طریق ایمیل‌های تقلبی ارز دیجیتال (ایمیل‌های فیشینگ)

ایمیل‌های فیشینگ یکی از رایج‌ترین روش‌هایی است که کلاهبرداران برای سرقت اطلاعات شخصی و رمزنگاری شما استفاده می‌کنند. تشخیص این ایمیل‌ها ممکن است دشوار باشد زیرا اغلب واقعاً معتبر به نظر می‌رسند، اما ما چند راه ساده برای شناسایی آن‌ها با استفاده از مثال زیر بیان می‌کنیم.

ایمیل فیشینگ در ارز دیجیتال

توجه: در صورت عدم اطمینان، روی هیچ لینکی کلیک نکنید و اگر مشکوک هستید که ایمیل فیشینگ دریافت کرده‌اید با پشتیبانی کیف پول مربوطه تماس بگیرید و یا از کارشناسان بک کوین کمک بخواهید.

به چه چیزی توجه کنیم:

  • همیشه آدرس ایمیل را به دقت بررسی کنید. برای مثال، خواهید دید که این مثال خاص از noreply@trustwallet.net است که یک آدرس ایمیل Trust Wallet واقعی نیست. تراست ولت از ایمیلهایی استفاده می‌کند که به trustwallet.com ختم می‌شوند.

  • کیف پول‌ها هرگز به از شما نمی‌خواهد که کیف پول خود را verify کنید و هرگز ایمیلی با محتوای درخواست عبارت بازیابی برای شما ارسال نخواهند کرد.

  • کیف پول‌های ارز دیجیتال یک برنامه شخصی هستند، بنابراین امکان معلق نمودن دارایی‌های دیجیتالی شما توسط توسعه دهندگان کیف پول وجود ندارد و شما همیشه کنترل کامل دارایی‌های دیجیتال خود را در دست خواهید داشت.

  • اشتباهات آشکار، اشتباهات گرامری یا جملات متناقض. تشخیص این قضیه ممکن است کمی دشوار باشد، اما بهتر است متن ارسال شده را با دقت بخوانید و اگر موردی توجه شما را جلب نمود برای بررسی‌های بیشتر تحقیق کنید.

چگونه ایمن بمانیم:

  • روی هیچ لینکی کلیک نکنید زیرا ممکن است بدافزاری را نصب کند که به هکر اجازه می‌دهد دستگاه شما را از راه دور کنترل کند و اطلاعات و دارایی‌های دیجیتالی شما را به سرقت ببرد.

  • دستورالعمل‌های بیان شده در ایمیل‌های فیشینگ را دنبال نکنید. حتی اگر ایمیل می‌گوید محدودیت زمانی دارید بهتر است برای محافظت از اطلاعات و رمزنگاری خود با پشتیبانی کیف پول مربوطه یا در صورت احساس نیاز با مشاوران ما در بک کوین ارتباط بگیرید.

  • ایمیل را به عنوان فیشینگ/هرزنامه در پلتفرم ایمیل خود ثبت و به پشتیبانی کیف پول مربوطه گزارش دهید.

کلاهبرداری از طریق وب سایت‌های جعلی ارز دیجیتال

تشخیص وب‌سایت‌های فیشینگ ممکن است دشوار باشد زیرا اغلب معتبر به نظر می‌رسند و ممکن است لوگو و طرح‌های سایر برندهای معتبر در دنیای ارزهای دیجیتال را نیز داشته باشند.

به همین دلیل توجه به URL مهم است. برای مثال، ممکن است وب‌سایتی مانند مثال زیر را ببینید که URL واقعی Trust Wallet نیست. URL واقعی تراست ولت www.trustwallet.com است.

مانند سایر روش‌های فیشینگ، مهم است که هرگز عبارت بازیابی خود را وارد نکنید و از کلیک کردن بر روی لینک‌ها یا پر کردن هر فرمی خودداری کنید.

وب سایت فیشینگ ارز دیجیتال

به چه چیزی توجه کنیم:

  • همیشه URL را به دقت بررسی کنید. در مثال بالا، می‌بینید که وب‌سایت فیشینگ دارای یک URL مشکوک است که از وب‌سایت رسمی Trust Wallet نیست.

  • هیچ وب سایت قانونی از شما عبارت بازیابی را نمی‌خواهد.

چگونه ایمن بمانیم:

  • URL های قانونی را در مرورگر وب خود نشانه گذاری (bookmark) کنید. این کار به جلوگیری از اشتباهات املایی کمک می‌کند و اطمینان می‌دهد که همیشه به وب‌سایت درست می‌روید.

  • هیچ فرمی را پر نکنید یا عبارت بازیابی خود را وارد نکنید.

  • روی هیچ لینکی کلیک نکنید زیرا ممکن است بدافزاری را نصب کند که به هکر اجازه می‌دهد دستگاه شما را از راه دور کنترل کند و اطلاعات شما را بدزدد.

کلاهبرداری از طریق کیف پول‌های واچ انلی

کلاهبرداری با استفاده از ولت‌های واچ انلی، حمله فیشینگی است که از ناآگاهی کاربران درباره‌ی آدرس‌های واچ انلی سوء استفاده می‌کند. کاربران تصور می‌کنند که می‌توانند به وجوه نشان داده شده در یک آدرس واچ انلی بدون کلید خصوصی دسترسی داشته باشند یا آن‌ها را خرج کنند، اما اینطور نیست.

شما می‌توانید برای آشنایی کامل با ولت‌های واچ انلی مقاله ما با عنوان همه چیز درباره کیف پول‌های Watch only ارز دیجیتال را مطالعه نمایید.

مراقب چه چیزی باشیم:

  • کلاهبردارانی کیف پول‌های بلاک چین را برای فروش در گروه‌ها و صفحات رسانه‌های اجتماعی ارائه می‌کنند و ادعا می‌کنند که این کیف پول‌ها موجودی بالایی دارند. آن‌ها از اسکرین شات‌های داشبورد کیف پول برای اثبات میزان موجودی کیف پول استفاده می‌کنند. اما این موجودی مربوط به یک کیف پول واچ انلی است.

  • کلاهبرداران ادعا می‌کنند کیف پول به طور ویژه برای اهداف ماینینگ یا سرمایه‌گذاری پیکربندی شده است و کاربر باید وجوهی را به کیف پولی که کلاهبردار ارائه می‌کند واریز کند تا فرآیند استخراج فعال شود. کلاهبردار وجوهی را به آدرس واچ انلی وارد شده می‌فرستد و این توهم را ایجاد می‌کند که وجوه واریز شده در حال چند برابر شدن است، اما این وجوه بدون کلید خصوصی قابل استفاده نیستند.

چگونه ایمن بمانیم:

  • هرگز کیف پولی را از منابع ناشناخته یا تایید نشده خریداری نکنید، زیرا ممکن است کلیدهای خصوصی به خطر افتاده یا وجود نداشته باشند.

  • مراقب ادعاهایی مبنی بر پیکربندی کیف پول برای اهداف ماینینگ یا سرمایه گذاری باشید و از واریز وجوه به کیف پول‌های ارائه شده توسط افراد غریبه خودداری کنید.

  • بدانید که موجودی کیف پول نشان‌داده‌شده در آدرس‌های واچ انلی را نمی‌توان بدون کلید خصوصی خرج کرد.

  • اگر در مورد اعتبار کیف پول، برنامه یا سرویس مطمئن نیستید، از انجمن ارزهای دیجیتال و یا تیم بک کوین مشاوره بگیرید.

  • با آگاهی درباره‌ی ولت‌های واچ انلی، می‌توانید از خود در برابر قربانی شدن در کلاهبرداری‌ها محافظت کنید و دارایی‌های رمزنگاری خود را امن نگه دارید.

کلاهبرداری از طریق جعل آدرس در ارز دیجیتال

آلودگی آدرس نوعی کلاهبرداری است که افراد را به ارسال رمز ارز به آدرس اشتباه گمراه می‌کند. شناسایی این کلاهبرداری دشوار است مگر اینکه دقیقاً بدانید که به دنبال چه چیزی باشید و چگونه از آن اجتناب کنید.

قبلاً نیز ما در بک کوین در مقاله تراکنش‌های دریافتی با مبالغ بسیار کم به بررسی کامل این نوع کلاهبرداری پرداخته بودیم که می‌توانید برای آشنایی بیشتر مطلب تراکنش دریافتی با مبالغ بسیار کم را مطالعه کنید.

در این روش کلاهبردار از یک آدرس کیف پول که بسیار شبیه به یکی از آدرس‌های کیف پول شما یا آدرسی است که اخیراً با آن تعامل داشته‌اید استفاده می‌کند. به عنوان مثال، اگر دوستی برای شما رمز ارز ارسال کند، آدرسی شبیه آدرس دوست شما ایجاد می‌کند. یا اگر از یک صرافی برای خود رمز ارز ارسال کرده‌اید، آدرسی مشابه آن آدرس ایجاد می‌کنند.

کلاهبردار مقدار کمی رمز ارز را از آدرس مشابهی که ایجاد کرده است به کیف پول شما می‌فرستد. گاهی اوقات آنها حتی یک مقدار صفر ("0") ارسال می‌کنند. کلاهبردار امیدوار است دفعه بعد که رمز ارز ارسال می‌کنید، آدرس کلاهبردار را به دلیل تشابه به صورت اشتباهی از تاریخچه تراکنش خود کپی کنید و رمز ارز خود را برای او ارسال کنید.

تشخیص جعل آدرس دشوار است زیرا برنامه‌های کیف پول معمولاً آدرس‌های کریپتو را در خلاصه تراکنش‌ها کوتاه می‌کنند زیرا آدرس‌های رمزنگاری می‌توانند بسیار طولانی باشند، بنابراین نگاه کردن به پیشوند (چند کاراکتر اول آدرس) و پسوند (چند کاراکتر آخر آدرس) راحت است.

کلاهبرداری جعل آدرس در ارز دیجیتال

در مثال تصویر بالا، به نظر می‌رسد که آدرس‌ها مشابه و یک آدرس هستند. اما این یک آدرس کلاهبرداری است که مشاهده آدرس در جزئیات به صورت کامل متوجه این موضوع خواهید شد.

کلاهبرداران متوجه شده‌اند که بسیاری از مردم آدرس تراکنش‌های خود را به صورت کامل بررسی نمی‌کنند و امیدوارند که قبل از ارسال ارز دیجیتال، برای مشاهده جزئیات کامل آدرس‌هایی که افراد با آن‌ها در تعامل هستند کلیک نکنند.

به چه چیزی توجه کنیم:

  • مراقب واریزها و تراکنش‌های دریافتی غیر منتظره با مبالغ بسیار کم در کیف پول خود باشید. این تراکنش دریافتی می‌تواند هر توکنی مانند TRX، USDT، ETH یا هر دارایی دیگری مانند NFT باشد.

چگونه ایمن بمانیم:

  • هنگامی که می‌خواهید رمز ارز ارسال یا دریافت کنید، هرگز جزئیات آدرس را از تاریخچه تراکنش کپی نکنید. همیشه در جزئیات تراکنش‌ها آدرس را به صورت کامل بررسی کنید.

  • برای ذخیره آدرس‌هایی که می‌شناسید و به آنها اعتماد دارید، از ویژگی Address book که در برخی کیف پول‌ها موجود است استفاده کنید. به این ترتیب، مجبور نخواهید بود که آدرس‌ها را به طور مکرر کپی و جای‌گذاری کنید زیرا به‌طور امن در کیف پول شما ذخیره می‌شوند.

  • اگر از آدرسی استفاده نمی‌کنید که قبلاً در کیف پول شما ذخیره شده است، همیشه مطمئن شوید که همه نویسه‌های آدرس یک به یک درست باشند.

  • همچنین، بدانید که اگر مورد هدف یک تراکنش با آدرس جعلی قرار گرفته‌اید، کیف پول شما همچنان امن است. فقط هیچ رمز ارزی را به آدرس کلاهبردار ارسال نکنید.

  • اگر یک NFT غیرمنتظره دریافت کردید، به هیچ وجه سعی نکنید آن را ارسال کنید، معامله کنید یا با آن تعامل داشته باشید.

کلاهبرداری از طریق کیف پول‌های ارز دیجیتال جعلی

برنامه‌های کیف پول جعلی که شبیه کیف پول‌های واقعی به نظر می‌رسند می‌توانند شما را فریب دهند. ممکن است از طریق یک وب سایت مخرب یا فروشگاه با یک برنامه کیف پول جعلی روبرو شوید.

برای جلوگیری از دانلود برنامه‌های جعلی همیشه از وبسایت‌های رسمی برنامه مدنظر خود را دانلود کنید.

به چه چیزی توجه کنیم:

  • برنامه‌های مخربی که اعلام می‌کنند کیف پول شما به حالت تعلیق درآمده یا تعلیق خواهد شد.

  • غلط املایی و اشتباهات رایج در نام کیف پول

  • ممکن است در قسمت نظرات کاربرانی که برنامه را دانلود کرده‌اند تعداد بسیار کمی از نظرات را درباره برنامه جعلی مشاهده کنید.

  • وب سایت‌های مخرب معمولاً به گونه‌ای طراحی می‌شوند که شبیه برنامه‌های کیف پول اصلی هستند. باز هم به دنبال URL های مشکوک باشید و هرگز عبارت بازیابی خود را در هیچ وب سایتی وارد نکنید.

چگونه ایمن بمانیم:

  • دریافت برنامه‌های کیف پول را از وب سایت رسمی کیف پول مربوطه و یا فرروشگاه‌های معتبر انجام دهید.

  • هرگز هیچ فرمی را پر نکنید یا عبارت بازیابی کلمه ای خود را وارد نکنید.

  • روی هیچ لینکی کلیک نکنید زیرا ممکن است بدافزاری را نصب کند که به هکر اجازه می‌دهد دستگاه شما را از راه دور کنترل کند و اطلاعات شما را به سرقت ببرد.

کلاهبرداری با استفاده از پیامک‌های جعلی ارز دیجیتال

کیف پول‌های غیرمتمرکز معمولاً از روش ارسال پیامک برای تأیید دو عاملی استفاده نمی‌کنند. بنابراین هر پیامکی که در رابطه با کیف پول دریافت می‌کنید جعلی است و سعی می‌کند دسترسی غیرمجاز به رمزارز شما داشته باشد.

کلاهبرداری فیشینگ ارز دیجیتال

به چه چیزی توجه کنیم:

هر متن پیامکی که ادعا می‌کند از طرف کیف پول است واقعی نیست. به این پیامک‌ها پاسخ ندهید و از دستورالعمل‌های آنها پیروی نکنید.

چگونه ایمن بمانیم:

  • اگر پیامکی دریافت نمودید روی هیچ پیوندی کلیک نکنید و اقدامی نکنید.

  • برای گزارش این پیام ها از ویژگی مسدود کردن/هرزنامه تلفن خود استفاده کنید.

کلاهبرداری با استفاده از پست‌های رسانه‌های اجتماعی و گروه‌های چت ارز دیجیتال

معمولاً کلاهبرداران آنلاین از حساب‌های رسانه‌های اجتماعی در توییتر، تلگرام و ... استفاده می‌کنند تا افراد را برای ارائه اطلاعات حساس از جمله عبارات بازیابی کیف پول گمراه کنند. همیشه توجه داشته باشید، کیف پول‌ها هرگز در برنامه‌های اجتماعی (یا هر جای دیگر) پیامی برای درخواست عبارت بازیابی برای شما ارسال نمی‌کنند.

فیشینگ ارز دیجیتال

به چه چیزی توجه کنیم:

  • مراقب پیامهای دریافتی با مضمون ارائه عبارت بازیابی باشید و هرگز عبارت بازیابی خود را برای کسی نفرستید.

  • مراقب کلاهبرداری‌ها یا طرح‌هایی باشید که از شما می‌خواهند در ازای دریافت کریپتو بیشتر، مقداری ارز دیجیتال ارسال کنید.

چگونه ایمن بمانیم:

  • به هیچ پیام یا دستورالعملی پاسخ ندهید و هرگز عبارت بازیابی خود را برای کسی در رسانه‌های اجتماعی یا هر جای دیگری ارسال نکنید.

  • روی هیچ لینکی کلیک نکنید زیرا ممکن است بدافزار را روی دستگاه شما نصب کنند.

مطمئن نیستید که آیا در دام یک کلاهبرداری فیشینگ گرفتار شده‌اید یا نه؟

حملات فیشینگ در حال پیشرفت و پیچیده‌تر شدن هستند، بنابراین حتی اگر درباره‌ی موضوعی تردید داشتید، با تیم کارشناسان بک کوین تماس بگیرید. همچنین مطالب ما در بلاگ بک کوین را دنبال کنید تا از از نکات امنیتی و پروه‌های کلاهبرداری جدید در دنیای ارزهای دیجیتال آگاه شوید و گرفتار این کلاهبرداران نشوید.

جدیدترین مطالب

آشنایی با حملات فیشینگ در ارز دیجیتال و محافظت در برابر حملات فیشینگ
آموزش احراز هویت در صرافی کوکوین
صرافی هات بیت تعطیل شد!
آموزش رفع مشکل Unable to resolve host در تراست ولت
هشدار! به‌روزرسانی جدید گوگل Authenticator

پربازدیدترین مطالب

آموزش تبدیل فگ قدیم به جدید (تبدیل FEG V1 به FEG V2)
همه چیز درباره کیف پول‌های Watch only ارز دیجیتال
خطای dust UTXO هنگام ارسال ارزهای دیجیتال در کیف پول
تراکنش pending یا معلق در تراست ولت
بن شدن اکانت بای بیت ip address restricted

نظرات

avatar icon
نظر شما چیه؟
0 دیدگاه