چگونه امنیت ارز دیجیتال خود را حفظ کنیم ؟ انواع روش های کلاهبرداری در ارز دیجیتال

محسن ژیان پور

مبتدی
1دقیقه
09 شهریور 1401

2.2

فهرست مطالب

امنیت ارز دیجیتال در صرافی‌ها
امنیت ارز دیجیتال در کیف پول ها
نرم افزارهای کریپتو جکینگ
برنامه‌های رایگان و جعلی استخراج رمز ارز
نرم افزارهای کلیپر
دسترسی به سیم کارت
استفاده از وای فای عمومی
جمع‌بندی امنیت ارز دیجیتال

یکی از انتقادهای همیشگی به ارزهای دیجیتال، ناشناس بودن نسبی این فضا و عدم امکان نظارت مالی دقیق بر روی تراکنش‌های مربوط به کلاهبرداری همانند بانک‌ها است. این مساله باعث شده است که تامین امنیت ارز دیجیتال کاربران بر عهده خودشان باشد. در این بین برخی کلاهبرداران با توجه به عدم آشنایی سطح وسیعی از کاربران با ارزهای دیجیتال، دام‌های کلاهبرداری خود را در این بازار پهن می‌کنند.

با توجه به رشد قابلیت‌های تلفن‌های هوشمند و استفاده بیشتر افراد از آن‌ها برای امور مختلف روزانه، کلاهبردارها نیز از این بستر برای رسیدن به اهداف شوم خود استفاده می‌کنند. بسیاری از افراد کیف پو‌های ارز دیجیتال و اپلیکیشن‌های صرافی را در موبایل خود استفاده می‌کنند و همین مساله اهمیت تامین امنیت ارز دیجیتال بر بستر موبایل در برابر کلاهبرداران را دو چندان می‌کند. در ادامه مقاله امنیت ارز دیجیتال به بررسی روش‌های کلاهبرداری از موبایل و روش‌های مقابله با آن‌ها می‌پردازیم.

امنیت ارز دیجیتال در صرافی‌ها

یکی از تجارب تلخ کاربران ارزهای دیجیتال مربوط به فعالیت در صرافی «پولونیکس» (Polonix) است. در سال 2018 چندین نسخه جعلی از نرم افزار این صرافی ارز دیجیتال قبل از معرفی برنامه رسمی پولونیکس بر روی «گوگل پلی» (Google Play)، یکی از اپ استورهای نرم افزارهای سیستم عامل اندروید، قرار گرفت. متاسفانه بسیاری از کاربران با دانلود این برنامه‌ها، اطلاعات حساب کاربری خود در این صرافی را به دست سارقان سپردند.

برخی از نسخه‌های جعلی، اطلاعات ایمیل کاربران را نیز دریافت می‌کردند که این اتفاق باعث از دست رفتن سرمایه بسیاری از فعالان بازار شد. لازم به ذکر است که مبالغ از دست رفته مربوط به حساب‌های کاربری بود که شناسایی دو عاملی خود را فعال نکرده بودند.

ایجاد نرم‌افزار جعلی یک روش مرسوم برای کلاهبرداری است اما راهکارهایی برای مقابله با آن وجود دارد که در ادامه مهم‌ترین آن‌ها مورد بررسی قرار گرفته‌اند.

با مراجعه به سایت رسمی صرافی که در آن فعالیت می‌کنید، اطمینان حاصل کنید که آن صرافی دارای نرم افزار موبایل است. در صورت ارائه شدن نرم‌افزار موبایل برای صرافی، از لینک موجود در سایت رسمی صرافی برای دانلود نرم افزار استفاده کنید و هرگز نرم افزار را در اپ استورها جستجو نکنید.
در زمان دانلود نرم افزار از اپ استور به رتبه‌ای که نرم افزار از طرف کاربران دریافت کرده است و نظراتی که کاربران درباره آن نوشته‌اند توجه کنید.
به تعداد دانلودهای نرم افزار توجه کنید. بسیار بعید است که نرم افزار یک صرافی محبوب، تعداد بسیار کمی دانلود داشته باشد.
حتما شناسایی دو عاملی برای ورود به حساب کاربری خود را فعال کنید. هر چند این مورد دسترسی به اکانت شما را غیر ممکن نمی‌کند، اما دسترسی به اطلاعات آن را برای کلاهبرداران بسیار سخت‌تر می‌کند.

در این بخش با امنیت ارز دیجیتال در صرافی‌ها آشنا شدیم. بسیاری از کاربران در فضای ارز دیجیتال از کیف پول‌های شخصی استفاده می‌کنند. در بخش بعدی به بررسی امنیت ارز دیجیتال در کیف پول‌ها می‌پردازیم.

امنیت ارز دیجیتال در کیف پول ها

یک دسته دیگر از نرم افزارهای جعلی حوزه ارزهای دیجیتال مربوط به کیف پول‌ها است. کیف پول ارز دیجیتال ابزاری برای دسترسی به دارایی‌هایی دیجیتال در بلاک چین است و هر فردی که کلید خصوصی آدرسی بر روی بلاک چین را داشته باشد، به دارایی‌های موجود در آن آدرس دسترسی کامل خواهد داشت. کلاهبرداران با ایجاد نرم‌افزارهای جعلی کیف پول ارز دیجیتال، سعی می‌کنند به عبارت بازیابی که به نوعی کلید خصوصی کیف پول شما است، دسترسی پیدا کنند.

یکی دیگر از اقدامات کلاهبرداران در این نرم‌افزارها، استفاده از آدرس عمومی از پیش تولید شده به جای آدرس اصلی کیف پول کاربران است. در این شرایط، کاربر تصور می‌کند که آدرس کیف پول متعلق به اوست و با ارسال ارز دیجیتال به آن آدرس در واقع ارزهای دیجیتال را برای سارقان ارسال می‌کند. برای مقابله با این نوع از کلاهبرداری رعایت موارد زیر می‌تواند کمک کننده باشد.

تمام نکات امنیتی که برای نرم افزارهای صرافی گفته شد برای نرم افزارهای کیف پول جعلی نیز صادق است.
در صورتی که همه نکات بالا را رعایت کردید، برای اطمینان از جعلی نبودن کیف پول می‌توانید پس از نصب نرم افزار و ساخت آدرس کیف پول، نرم افزار را پاک کرده و دوباره به کیف پول وارد شوید. به این صورت می‌توانید از صحت داده‌ها اطمینان حاصل کنید.
اقدام دیگری که می‌تواند مفید باشد استفاده از کیف پول‌های معتبر و شناخته شده است. از طرفی دیگر، این کیف پول‌ها خیلی راحت‌تر در دسترس هستند و عموما از ارزهای دیجیتال بیشتری پشتیبانی می‌کنند.

نرم افزارهای کریپتو جکینگ

این نوع از حمله بین سارقان حوزه ارز دیجیتال به دلیل سهولت راه اندازی و هزینه‌های کم، محبوبیت زیادی دارد. در «کریپتو جکینگ» (Cryptojacking) از پهنای باند و توان پردازشی سیستم قربانی بدون اطلاع وی برای استخراج ارزهای دیجیتال استفاده می‌شود. همان طور که از ماهیت این نوع کلاهبرداری مشخص است، در این روش برخلاف دیگر روش‌ها، هدف صرفا کاربران حوزه ارزهای دیجیتال نیستند. کلاهبرداران از هر کسی که برنامه‌های آن‌ها را نصب کند، استقبال می‌کنند.

در ابتدا کریپتو جکینگ فقط در بستر وب و بر روی کامپیوترها انجام می‌شد. کلاهبرداران با عناوین مختلف سعی در جذب مخاطبان به وب سایت مورد نظر خود را داشتند و پس از آن به صورت پنهان از کامپیوتر قربانی برای اهداف خود استفاده می‌کردند. با توجه به اینکه شبکه بیت کوین نیازمند دستگاه‌های بسیار قوی برای استخراج است، هدف کلاهبرداران بیشتر شبکه مونرو و استخراج ارز دیجیتال «مونرو» (XMR) است.

کاربرانی که سیستم آن‌ها درگیر این نوع کلاهبرداری می‌شود، بعد مدتی متوجه بالا رفتن غیر طبیعی صدای فن سیستم یا حتی هنگ کردن سیستم خود می‌شوند در حالی که هیچ برنامه خاصی از نظر آن‌ها در حال اجرا نیست که توان پردازشی سیستم را مصرف کند. کلاهبرداران پس از هدف قراردادن سیستم‌های کامپیوتری، پا را فراتر گذاشته و کریپتو جکینگ را در نرم افزارهای موبایل پیاده سازی کردند.

به دلیل ضعیف بودن سخت‌افزارهای مربوط به موبایل‌ها، این نرم‌افزارها می‌توانند آسیب‌های جدی به سخت افزار موبایل وارد کنند. بسیاری از این نرم افزارها در ظاهر کاربرد دیگری دارند اما در پشت صحنه یک کریپتو جکینگ هستند. حتی بسیاری از این نرم افزارها عنوان می‌کنند که نرم افزارهای استخراج ارز دیجیتال هستند اما در نهایت ارزهای استخراج شده به جای ارسال برای دارنده موبایل، برای سازنده نرم افزار ارسال می‌شود. راه‌های ساده‌ای برای مقابله با این نوع از نرم افزارها وجود دارد که از جمله مهم‌ترین آن‌ها می‌توان به موارد زیر اشاره کرد.

همه نرم افزارهای مورد نیاز خود را از اپ استورهای معتبر دریافت کنید.
در صورت بیش از حد داغ شدن گوشی یا خالی شدن باتری در مدت کم و بروز مسائل غیر عادی برنامه‌های مصرف کننده را بررسی کنید.
سعی کنید سیستم عامل گوشی خود را تا جای امکان به‌روز نگه‌ دارید.
از مرورگرهای معتبر که امکان شناسایی فایل‌های کریپتو جکنیگ را دارند استفاده کنید.
در صورت امکان آنتی ویروس بر روی دستگاه خود داشته باشید.

برنامه‌های رایگان و جعلی استخراج رمز ارز

این دسته از نرم افزارها، برنامه‌هایی هستند که وانمود می‌کنند با آن‌ها می‌توان ارز دیجیتال استخراج کرد اما در واقع فقط به کاربران تبلیغات نمایش می‌دهند. این دسته از نرم افزارها بیشتر با نمایش دادن اعدادی ساختگی کاربران را تشویق می‌کنند که نرم افزار را باز نگه دارند اما در نهایت هیچ ارز دیجیتالی به کاربران پرداخت نمی‌کنند.

برای دور ماندن از این دسته از کلاهبرداران باید بدانیم که استخراج بیشتر ارزهای دیجیتال با دستگاه‌های قدرتمند که توان پردازشی بالایی دارند انجام می‌شود و در عمل استخراج ارز دیجیتال با گوشی موبایل یک شوخی است.

نرم افزارهای کلیپر

این دسته از نرم افزارها، آدرس ارزهای دیجیتالی که کپی می‌کنید را به آدرس کلاهبرداران تغییر می‌دهند و از این طریق دارایی‌های شما را به سرقت می‌برند. برای جلوگیری از گیر افتادن در دام چنین تهاجمی همیشه آدرسی که کپی کرده‌اید را به صورت کامل بررسی کنید. برخی از این دسته نرم‌افزارها به قدری هوشمند هستند که آدرسی شبیه آدرس کاربر را تولید می‌کنند تا به دلیل تشابه، مخاطب متوجه این تغییرات نشود.

برای در امان بودن از تهاجم مربوط به نرم‌افزارهای کلیپر می‌توان در انتقال رمز ارز با مبالغ بالا، ابتدا حجم بسیار کمی منتقل کرد و اگر هیچ مشکلی به وجود نیامد، مقدار رمز ارز مورد نظر خود را ارسال نمود. با این کار کاربران از حجم زیادی از کلاهبرداری‌ها و یا حتی اشتباهات سهوی در امان خواهند ماند.

دسترسی به سیم کارت

در این روش کلاهبرداری، کلاهبرداران با روش‌های مختلف اپراتورهای تلفن همراه را فریب می‌دهند و درخواست صدور سیم کارت جدید برای دیگران ثبت می‌کنند. مایکل تروپی کارآفرین حوزه ارزهای دیجیتال، یکی از قربانیان مطرح این روش است. او از اپراتور (AT&T) به دلیل از دست رفتن بیست میلیون دلار ارز دیجیتال خود به این روش شکایت کرد.

هنگامی که مجرمان به سیم کارت شما دسترسی پیدا می‌کنند، می‌توانند به بسیاری از حساب‌های کاربری که شناسایی دو عاملی آن‌ها بر روی سیم کارت فعال شده است دسترسی پیدا کند. نکته‌ نگران کننده کلاهبرداری در این روش، این است که هیچ اقدام اشتباهی به معنی رفتن به سایت جعلی یا نصب نرم افزار جعلی از طرف کاربر صورت نمی‌گیرد. برخی از روش‌های مقابله با این نوع کلاهبرداری به صورت زیر هستند.

شماره تلفن خود را در شبکه‌های اجتماعی اعلام نکنید. این اقدام کار مجرمان را برای جعل هویت شما آسان‌تر می‌کند.
از نرم افزارهای مخصوص شناسایی دو عاملی به جای شماره همراه استفاده کنید.
اعلام اینکه شما رمز ارز دارید در شبکه‌های اجتماعی یا اینکه از چه صرافی و کیف پول ارز دیجیتالی استفاده می‌کنید، شما را به یک هدف مناسب برای کلاهبرداران تبدیل می‌کند.
اقدام دیگری که می‌تواند مناسب باشد، برای سیم کارت خود رمز تایید در نظر بگیرید.

استفاده از وای فای عمومی

مجرمان سایبری همواره به دنبال راهی برای دسترسی به دستگاه موبایل شما به ویژه فعالان حوزه ارزهای دیجیتال هستند. یکی از این نقاط دسترسی وای فای عمومی است. وای فای عمومی به طور کلی فضای ناامنی دارد و کاربران می‌بایست قبل از اتصال به آن‌ها اقدامات احتیاطی لازم را انجام دهند. عدم اتصال با دستگاهی که دارای کیف پول یا نرم افزار مشابهی است به این نوع وای فای، بهترین کاری است که کاربران برای مقابله با این نوع از سرقت می‌توانند انجام دهند.

جمع‌بندی امنیت ارز دیجیتال

تلفن‌های همراه به بخشی ضروری از زندگی ما تبدیل شده‌اند و بسیاری از فعالیت‌های روزانه ما با استفاده از آن‌ها انجام می‌شود. بسیاری از فعالیت‌های حوزه ارز دیجیتال نیز با استفاده از تلفن همراه صورت می‌گیرد و حفظ امنیت ارز دیجیتال موضوع مهمی به شمار می‌رود. مجرمان سایبری از این موضوع آگاه هستند و به طور دائم به دنبال پیدا کردن روش‌های مختلف کلاهبرداری و سرت دارایی‌های کاربران هستند. در این مقاله مهم‌ترین روش‌های کلاهبرداری و راهکارهای مقابله با آن‌ها جهت حفظ امنیت ارز دیجیتال کاربران بررسی شد.