امنیت ارزهای دیجیتال

بدست آوردن ارز رمزنگاری شده یک چیز است در حالی که بخواهید آن را با خیال راحت ذخیره کنید به مهارت و دانش کاملاً متفاوتی نیاز دارد. تامین امنیت ارزهای دیجیتال، از ابتدای ورود آن ها تا به امروز یکی از اصلی ترین چالش ها در این حوزه است، زیرا در دنیای کریپتوکارنسی هر فرد بانک شخصی خودش بوده و مسئولیت نگهداری و حفظ دارایی هایش به عهده خودش است. این راهنما آموزش رایگان ارز دیجیتال به شما می آموزد چگونه از وجوه خود محافظت کنید، کیف پول مناسب را انتخاب کنید و از شایع ترین خطرات امنیت رمزنگاری و حساب کاربری خود جلوگیری کنید.

چانگ پنگ ژائو، مدیرعامل صرافی بایننس

با وجود آگاهی افراد از امنیت ارزهای دیجیتال، هنوز هم افراد زیادی که در این حوزه فعالیت می کنند این موضوع را جدی نمی گیرند. همچنین از سوی دیگر متخصصانی که در حوزه مرتبط با امنیت رمز ارزها فعالیت می کنند با تصور اینکه همه افراد فعال در این حوزه به درک عمیقی از مسائل امنیتی رسیده اند، اقدام به طراحی سیستم هایی می کنند که کار کردن با آن ها دارای پیچیدگی های زیادی است. در این مقاله که مفاهیم آن توسط مدیرعامل بایننس شرح داده شده است، قصد داریم تا با زبانی ساده به مفاهیم مرتبط با حوزه امنیت ارزهای دیجیتال بپردازیم.

تعریفی کوتاه از امنیت کافی

امنیت کافی برای هر فرد با فرد دیگر متفاوت است. به عنوان مثال اگر شما مبلغ 100 دلار برای خریدهای روزانه خود در کیف پولتان داشته باشید، بدون شک نیازی به راهکارهای امنیتی برای نگهداری کیف پول نخواهید داشت؛ اما اگر تمام پس اندازتان یا مقدار بسیار زیادی پول در کیف پولتان باشد، اقدامات امنیتی و محافظتی برای شما حائز اهمیت و سخت گیرانه تر می شود. برای ایجاد امنیت کافی سه نکته زیر حائز اهمیت است:

• از سرمایه تان در مقابل سرقت جلوگیری کنید.
• مراقب باشید تا آن را گم نکنید.
• بعد از مرگتان، راهی برای رسیدن سرمایه تان به دست کسانی که دوستشان دارید، بگذارید.

موارد بالا شاید ساده به نظر برسد، اما رسیدن به آن ها نیازمند برنامه منسجم، تلاش، پشتکار و یادگرفتن راه های امنیتی است، که اکثریت مردم از آن برخوردار نیستند و یا آن را جدی نمی گیرند.

بایدها و نبایدهای نگهداری ارزهای دیجیتال نزد خودمان

اکثریت خوره های ارزهای دیجیتال بر این باورند که تنها زمانی ارزهای شما، از جایگاه امنی برخوردارند که پیش خودتان نگهداری شود. اما آیا از نظر فنی نگهداری این چنین دارایی هایی ممکن است؟ آیا نگهداری ارزهای دیجیتال نزد خودتان، بهترین گزینه ایست که پیش روی شما قرار دارد؟ با نگاهی عمیق تر به این قضیه و نگاهی به کلید خصوصی بیت کوین به ادامه این مطلب می پردازیم. کلید خصوصی بیت کوین چیزی شبیه زیر است:

KxBacM۲۲hLi۳o۸W۸nQFk۶gpWZ۶c۳C۲N۹VAr۱e۳buYGpBVNZaft۲p

این رشته از کارکترهای بالا کلید خصوصی بیت کوین را تشکیل می دهند و هر فردی که به این رشته متنی دسترسی داشته باشد به راحتی می تواند هر مقدار بیت کوین را که داخل یک آدرس ذخیره شده باشد را جا به جا کند.

عبارت بازیابی یا (Seed Phrase) مفهوم دیگری است که برای تولید مجموعه های کلید خصوصی از آن ها استفاده می شود و یک رشته 12 الی 24 تایی از کلمات انگلیسی است که با ترتیب خاصی کنار یکدیگر قرار گرفته اند. بیشتر کیف پول های ارز دیجیتال از سیدها استفاده می کنند. اما در این مقاله ما از عبارت “کلید خصوصی” استفاده می کنیم.

برای برقراری امنیت ارزهای دیجیتال دانستن نکات زیر حائز اهمیت است:

به منظور جلوگیری از ورود هکرها، محافظت از رایانه در برابر ویروس، محافظت در فضای اینترنت و… هیچ گاه کلید خصوصی خود را در اختیار کسی قرار ندهید.
مراقب باشید تا کلیدهای خصوصی شما گم نشود. همچنین یک نسخه پشتیبان در یک مکان امن برای خود نگهداری کنید تا در صورت آسیب دیدن دستگاهتان یا گم کردن آن به آن دسترسی داشته باشید.

این مورد زیاد خوشایند نیست، اما نباید آن را نادیده گرفت. همیشه راهی برای انتقال کلیدهای خصوصی خود بعد از مرگتان در نظر بگیرید.

راهکارهایی برای حفظ امنیت ارزهای دیجیتال

1. محافظت از کلیدهای خصوصی و دسترسی ندادن به دیگران

بدون شک شما نیز با حمله هکرها، ویروس های رایانه ای، تروجان ها و… آشنا هستید. اگر میخواهید که سیستم خود را از این مشکلات دور نگه دارید، هیچگاه نباید از وای فای های عمومی برای اتصال و دانلود استفاده کنید. اما چگونه دستگاه های خود که با آن ها عملیات مربوط به ارزهای دیجیتال را انجام می دهیم امن نماییم؟ در ادامه به راه های ایمن نگه داشتن هریک از این دستگاه ها می پردازیم.

2. استفاده از رایانه های شخصی

یکی از گزینه های شما برای نگهداری رمزارزها استفاده از رایانه است. دقت کنید که اگر از رایانه برای نگهداری ارزهای دیجیتال خود استفاده می کنید، بهتر است حتی امکان آن را به هیچ شبکه اینترنتی متصل نکنید، زیرا اتصال به اینترنت بستر مناسبی را برای حمله هکرها فراهم می کند، که با استفاده از باگ سیستم عامل یا برخی نرم افزارهایی که بر روی دستگاهتان نصب می کنید، به رایانه تان نفوذ می کنند. این نکته را به خاطر داشته باشید که نرم افزارها هیچوقت بدون باگ نیستند.

اگر قصد دارید تا از رایانه شخصی خود برای نگهداری کیف پولتان استفاده کنید، دانستن نکات زیر ضروری است.

• قبل از استفاده از سی دی یا فلش مموری برای نصب برنامه یا سایر موارد دیگر، از محتویات آن ها اطمینان حاصل کنید که دارای فایل های مخرب نباشد.
• حداقل ۳ آنتی ویروس متفاوت برای اسکن کردن محتویات داخل سی دی یا فلش مموری که به سیستم تان متصل می کنید داشته باشید.
• برای نصب هر نرم افزار مورد نیاز برای رایانه خود، ابتدا برنامه مورد نیاز خود را از یک وب سایت معتبر با استفاده از یک دستگاه دیگر دانلود کنید، سپس آن را به فلش مموری منتقل کرده و پس از اسکن در دستگاه و اطمینان از مخرب نبودن اقدام به نصب آن کنید.
• وب سایت های رسمی نیز بارها فایل های آن ها با فایل های حاوی ویروس ها و بدافزارهایی مانند تروجان جایگزین شده اند؛ اما با این حال باز هم بهترین و مطمئن ترین گزینه برای دسترسی به یک برنامه دانلود آن ها از وب سایت های رسمی است.
• برای اطمینان از اینکه گرفتار بدافزارهای بک دور (Backdoor) نشوید، قبل از دانلود و نصب مطمئن شوید که نرم افزار موردنظرتان متن باز (Open Source) باشد.
  برای انتخاب کیف پول باید یک نسخه پایدار لینوکس (نه ویندوز یا مک) را با یک نرم افزار متن باز کیف پول استفاده کنید. (توجه کنید که نسخه های ویندوز و مک متن باز نیستند و احتمال خطر را افزایش می دهند.)
• برای امضای آفلاین تراکنش هایتان حتماً از یک فلش مموری بدون ویروس استفاده کنید؛ قابلیت امضای آفلاین بجز بیت کوین برای کیف پول های سایر ارزهای دیجیتال وجود ندارد. امضای آفلاین به این صورت است که شما در کامپیوتر خود بدون نیاز به اینترنت تراکنش مورد نظر خود را امضا می کنید و سپس تراکنش امضا شده را با استفاده از یک سیستم متصل به اینترنت، برای شبکه ارسال می کنید.

علاوه بر همه موارد گفته شده در بالا، مهم ترین نکته فراهم کردن امنیت فیزیکی دستگاهتان است، تا در صورت دزدیده شدن به آن دسترسی داشته باشید. بنابراین دقت کنید که دیسک شما به شکل مناسبی رمزگذاری شده باشد، تا در صورتیکه اگر کسی به هارد شما دسترسی پیدا کرد، نتواند اطلاعات آن را بازیابی کند.

3. استفاده از تلفن همراه

استفاده از تلفن همراه یکی دیگر از راه های ذخیره ارزهای دیجیتال است. شاید با خود تصور کنید که امنیت رایانه از تلفن همراه بیشتر است، اما جالب است بدانید که امروزه تلفن های همراهی که روت نشده هستند، از بیش تر رایانه ها امن تر می باشند، زیرا هکرها خیلی نمی توانند خیلی روی سیستم عامل های موبایل مانور دهند. اما توجه کنید که اگر قصد استفاده از تلفن همراه برای نگهداری کیف پولتان دارید بهتر است از یک موبایل جداگانه برای ذخیره ارزهای دیجیتال خود استفاده کنید.

اگر قصد دارید تا از تلفن همراهتان برای کیف پول رمز ارزهای خود استفاده کنید، به منظور امنیت ارزهای دیجیتال رعایت نکات زیر را فراموش نکنید.

• تلفن همراه خود را به تنظیمات کارخانه یا همان Reset Factory برگردانید و مطمئن شوید که تمام داده های تلفن همراه شما پاکسازی شده است.
• فقط کیف پول مورد نظرتان را دانلود کنید و از دانلود برنامه های دیگر خودداری کنید.
• برای برقراری امنیت کامل تلفن همراه خود را همیشه در حالت پرواز قرار دهید و فقط زمانی آن را از حالت پرواز خارج کنید که قصد انجام تراکنش را داشته باشید. پیشنهاد می شود که از یک سیم کارت جداگانه برای این تلفن همراهتان استفاده کنید.
• هیچ گاه تلفن همراه خودتان را به شبکه های وای فای عمومی متصل نکنید و فقط از اینترنت سیم کارت خود استفاده کنید.
• تنها زمانی از اینترنت استفاده کنید که قصد انجام تراکنش یا به روز رسانی نرم افزارتان را داشته باشید.

حتی الامکان از کیف پول هایی استفاده کنید که امکان امضای آفلاین تراکنش ها را با استفاده از QR برای شما فراهم می کنند، بنابراین پس از تمام شدن مراحل نصب کیف پول و قبل از تولید کلیدهای خصوصی، حتماً آفلاین باشید. با این کار شما می توانید مطمئن شوید که کلیدهای خصوصی هیچ گاه بر روی تلفن همراه متصل به اینترنت قرار نمی گیرد.

در خصوص هارد دیسک های جدید آیفون که رمزگذاری شده هستند، نیز گزارش هایی وجود دارد که در صورت دسترسی فیزیکی به تلفن همراه، دستگاه های خاصی وجود دارد که می توانند رمزنگاری هارد دیسک این تلفن همراه را بشکنند.

4. کیف پول های سخت افزاری؛ محافظ کلیدهای خصوصی شما

کیف پول های سخت افزاری به منظور جلوگیری از دسترس خارج شدن کلیدهای خصوصی شما طراحی شده اند؛ به همین دلیل هنگامی که آن ها را به رایانه متصل می کنید، هیچ نسخه ای (چه به صورت رمزگذاری شده و چه به صورت معمول) از آن روی رایانه شما ذخیره نمی شود. با وجود اینکه امضای تراکنش در داخل کیف پول سخت افزاری صورت می گیرد، اما باز هم هیچ چیز 100 درصد مصون نیست؛ زیرا این کیف پول ها نیز می توانند دارای باگ هایی در فریمور، نرم افزار یا دیگر بخش های خود باشند.

بنابراین، اگر شما نیز قصد استفاده از کیف پول های سخت افزاری را دارید، به شما پیشنهاد می شود که به منظور افزایش امنیت ارزهای دیجیتال از بین برندهای مختلفی که در بازار وجود دارد، به دنبال آن هایی باشید که برندی ثابت شده دارند و امتحانشان را پس داده اند. حتی از بین تمامی برندهای مشهور این کیف پول ها طبق گزارشاتی که داده شده، یک یا دو مورد از آن ها دارای باگ است و در صورت دسترسی فیزیکی به آن ها می توان سرمایه کاربر را سرقت کرد؛ بنابراین باید مطمئن شوید که به شکلی کاملاً امن از کیف پول خود نگهداری می کنید.

از سوی دیگر تمامی کیف پول های سخت افزاری نیازمند اتصال به تلفن همراه یا رایانه شما هستند. در نتیجه در این مورد نیز باید مطمئن شوید که رایانه یا تلفن همراه شما نیز دارای ویروس یا مشکل امنیتی نباشند. همچنین در هنگام تایید تراکنش ها و وارد کردن آدرس های ورودی بسیار دقت کنید، زیرا برخی از ویروس ها وجود دارند که در آخرین لحظه جای آدرس مورد نظر شما را با آدرس هکر تغییر می دهند.

و در نهایت با وجود اینکه کیف پول های سخت افزاری جلوی بسیاری از حملات معمول برای دزدیدن کلیدهای خصوصی را می گیرند، باز هم فراهم کردن موارد مربوط به امنیت رایانه خود را نیز فراموش نکنید و همیشه اطمینان حاصل کنید که فایروال شما در سخت گیرانه ترین حالت محافظتی قرار گرفته باشد. اگر شما نیز از آن دسته افراد هستید که تمایل به نگهداری رمز ارزهایتان کنار خود دارید، کیف پول های سخت افزاری مناسب ترین گزینه برای شما هستند.

راهکارهایی برای محافظت از کلیدهای خصوصی

گاهی اوقات ممکن است به هر دلیلی، دستگاهی که رمز ارزهای خود را در آن نگهداری می کنید گم شود یا آسیب ببیند، در ادامه به معرفی راهکارهای مناسب برای قرار گیری در این شرایط می پردازیم:

1. نسخه های پشتیبان و نقش آن در امنیت ارزهای دیجیتال

برای تهیه نسخه پشتیبان راهکارهای مختلفی وجود دارد که هرکدام داری نقاط مثبت و منفی مختص خود هستند. تنها کاری که لازم است برای تهیه نسخه پشتیبان انجام دهید این است که چند نسخه مختلف از آن را تهیه کنید و در مکان های مختلف که امکان مشاهده آن توسط افراد دیگر نباشد و رمزگذاری شده باشد، تهیه کنید.

به عنوان مثال می توانید نسخه پشتیبان خود را بر روی چند کاغذ کوچک بنویسید. اما به این نکته توجه کنید که برای نوشتن کلیدهای خصوصی، به دلیل داشتن حروف های کوچک و بزرگ زیاد، امکان اشتباه یا بدخط نوشتن آن ها وجود دارد. مثلاً ممکن است عدد 0 با حروف O اشتباه گرفته شود. از سایر مشکلات کاغذ می توان به گم شدن آن در میان سایر کاغذها، آسیب دیدن آن و عدم امکان رمزگذاری اشاره کرد.

بنابراین، برای تهیه نسخه پشتیبان از هر روشی، ابتدا تمام جوانب آن را بررسی کنید و سپس اقدام به انتخاب روشی درست و ایمن نمایید.

2. استفاده از صرافی های متمرکز معتبر

منظور ما از کلمه صرافی (Exchange)، یک صرافی متمرکز است که ارزهای دیجیتال شما را به صورت امانی نگهداری می کنند. شاید در اینجا با خود بگویید که از ابتدا بجای اینکه خود را به دردسر بیندازیم، پول های خود را در یک صرافی ذخیره می کنیم؛ اما بدانید که نگهداری پول در صرافی نیز عاری از خطر نیست. بنابراین، هنگام انتخاب صرافی متمرکز نیز باید به دقت تمام جوانب را بررسی کنید؛ بهترین گزینه برای شما انتخاب صرافی های بزرگ و معتبر در جهان مانند بایننس است که علاوه بر تعداد کاربرهای بالا، امنیت حساب کاربری شما را نیز تضمین کند.

3. تامین امنیت حساب کاربری

زمانی که از صرافی ها استفاده می کنید، بدیهی است که حفظ امنیت حساب کاربری از اهمیت ویژه ای برخوردار است. لازم است حتی زمانیکه از یک صرافی متمرکز استفاده می کنید، به مسائل مربوط به امنیت ارزهای دیجیتال که در زیر به برخی از آن ها اشاره می کنیم نیز توجه کنید.

4. امنیت ارزهای دیجیتال و استفاده از کیف پول سرد

برخلاف کیف های گرم، کیف های سرد به اینترنت متصل نمی شوند، بنابراین مستعد حملات سایبری نیستند. ذخیره کلیدهای خصوصی در کیف پول سرد، که به عنوان کیف پول سخت افزاری نیز شناخته می شود ، مفیدترین گزینه است زیرا این کلیدها رمزگذاری شده و کلیدهای شما را ایمن نگه می دارند.

در سال 2019 ، مبادله ژاپنی BITpoint برداشت 32 میلیون دلار غیر مجاز از کیف پول گرم خود را در ارزهای رمزنگاری شده مختلف که بیش از 50،000 کاربر را هدف قرار داده بود، کشف کرد. این صرافی پنج ارز رمزنگاری شده در کیف پول داغ خود داشت: بیت کوین ، بیت کوین کش ، اتریوم ، لایت کوین و ریپل. با این حال، BITpoint تصریح کرد که کیف پول سرد و دارایی های نقدی آن در این حادثه تحت تأثیر قرار نگرفت.

5. از اینترنت امن استفاده کنید

هنگام معامله یا انجام معاملات رمزنگاری به منظور امنیت ارزهای دیجیتال، فقط از یک اتصال اینترنتی ایمن استفاده کنید و از شبکه های Wi-Fi عمومی اجتناب کنید. حتی هنگام دسترسی به شبکه خانگی خود، از VPN برای امنیت بیشتر استفاده کنید. VPN آدرس IP و مکان شما را تغییر می دهد و فعالیت مرور شما را ایمن و خصوصی از عوامل تهدید نگه می دارد.

6. کیف های متعدد را نگهداری کنید

از آنجا که هیچ محدودیتی برای ایجاد کیف پول وجود ندارد، می توانید سرمایه گذاری های رمزنگاری شده خود را در کیف پول های مختلف متنوع کنید. برای معاملات روزانه خود از یک کیف پول استفاده کنید و بقیه را در یک کیف پول جداگانه نگه دارید. این کار از مجموعه شما محافظت می کند و از بین رفتن هرگونه نقض در حساب رمزنگاری شده شما را کاهش می دهد.

7. امنیت ارزهای دیجیتال و ایمن سازی دستگاه شخصی خود

مطمئن شوید که دستگاه شخصی شما با آخرین تعاریف ویروس به روز است تا از آسیب پذیری های تازه کشف شده دفاع کند. از یک آنتی ویروس و فایروال قوی برای بهبود امنیت دستگاه خود استفاده کنید تا هکرها از مزیت ضعف با نوشتن کد برای هدف قرار دادن آسیب پذیری جلوگیری کنند.

8. رمز عبور خود را به طور مرتب تغییر دهید

هنگامی که در مورد امنیت صحبت می کنیم، نمی توانیم اهمیت رمز عبور قوی را نادیده بگیریم. بر اساس یک مطالعه، سه چهارم افراد در ایالات متحده از رمز عبور یکسانی در بیش از 10 دستگاه، برنامه و سایر حساب های رسانه‎های اجتماعی استفاده می کنند. همچنین اظهار داشت که اکثر آن ها از رمز عبور یکسانی در بیش از 50 مکان مختلف استفاده می کردند. مطمئن شوید رمز عبور قوی و پیچیده ای دارید که حدس زدن آن دشوار است و آن را به طور منظم تغییر دهید. در صورت داشتن چند کیف پول، از رمزهای عبور جداگانه استفاده کنید. برای امنیت بیش تر، احراز هویت دو عاملی (2FA) یا احراز هویت چند عاملی (MFA) را انتخاب کنید.

9. از حمله های فیشینگ غافل نشوید

کلاهبرداری های فیشینگ از طریق تبلیغات و ایمیل های مخرب در دنیای ارزهای رمزنگاری شده بیداد می کند. هنگام انجام معاملات رمزنگاری شده مراقب باشید و از هرگونه پیوند مشکوک و ناشناخته خودداری کنید.

در سرقت اخیر ارزهای رمزنگاری شده، یک گروه هکری “CryptoCore” مبادلات ارزهای رمزپایه را از طریق کمپین های فیشینگ هدف قرار داد. مهاجمان در مدت دو سال ارزهای رمزنگاری شده به ارزش 200 میلیون دلار را سرقت کردند و از سال 2018 شرکت های ایالات متحده و ژاپن را مورد هدف قرار دادند. ClearSky اظهار داشت که CryptoCore قبل از انجام یک حمله فیشینگ به منظور شناسایی حساب های ایمیل کارکنان صرافی ارزهای رمزپایه و مدیران امنیتی ، مرحله شناسایی را آغاز کرد. این حملات با استفاده از دامنه های جعلی و جعل هویت سازمان ها و کارکنان وابسته و با پیوندهای مخرب در اسناد از طریق ایمیل انجام شده است.

10. نرم افزارهای خود را به روز نگه دارید

شاید به روز رسانی سیستم عامل خسته کننده به نظر برسد، اما به منظور امنیت ارزهای دیجیتال همین به روزرسانی ها سبب رفع اشکالات امنیتی می شوند که به تازگی کشف شده باشند. بروز رسانی از این جهت اهمیت بیش تری پیدا می کند که هکرها با دنبال کردن بروز رسانی های جدید به دنبال اشکالاتی که رفع شده می روند تا به وسیله آن اشکالات رایانه افرادی که هنوز سیستم خود را به روز نکرده اند، مورد حمله قرار دهند. نرم افزارهای کیف پول و صرافی ها نیز از این قائده مستثنی نمی باشند؛ بنابراین از به روز رسانی آن ها قافل نشوید و همیشه نرم افزارها و سیستم عامل خود را به آخرین نسخه به روز رسانی کنید.

11. حواستان به کلاهبردار یوتیوب باشد

کلاهبرداران یوتیوب برای کلاهبرداری و به خطر انداختن امنیت ارزهای دیجیتال با دستکاری ویدیوهای قلابی، شروع به ساخت فیلمی از چانگ پنگ ژائو می کنند، که در حال اهدای رایگان رمز ارزهاست. افراد ساده یا دیدن این ویدیوها گول می خورند. بنابراین از این پس هرگاه با چنین ویدیوهایی مواجه شدید آن ها را ریپورت کنید.

 کلاهبرداری در شبکه های اجتماعی

یکی دیگر از مسائل مهم در امنیت ارزهای دیجیتال مربوط به کلاهبرداری از طریق شبکه های اجتماعی است. در طرح های مطرح شده در شبکه های اجتماعی معمولاً از شما خواسته می شود که ابتدا مقداری ارز دیجیتال را به آدرسی مشخص ارسال کنید تا مقدار بیشتری ارز دریافت کنید. ساده نباشید! شما هیچ گاه ارز بیش تری دریافت نخواهید کرد. بنابراین هنگام انتقال ارزهای دیجیتال بسیار مراقب باشید.

12. بر لینک های ناشناس کلیک نکنید

برای برقراری امنیت ارزهای دیجیتال، هیچ گاه روی لینک های ناشناس که به ایمیل شما ارسال می شود کلیک نکنید و تحت هیچ شرایطی نام کاربری و رمز عبور خود را در اختیار هیچ سایتی قرار ندهید. این ها همه ترفندهای هکرها برای گول زدن شماست که تنها به ارسال ایمیل ختم نمی شود؛ بنابراین، هیچ گاه بر روی هیچ لینک ناشناسی در هیچ شبکه اجتماعی کلیک نکنید و اطلاعات خواسته شده از شما را وارد نکنید.

13. آدرس صرافی مورد نظرتان را دستی وارد کنید

برای امنیت ارزهای دیجیتال و اینکه گرفتار سایت های فیشینگ که با تغییر یک یا چند حروف شما را به دام می اندازند، توصیه می شود که همیشه برای وارد شدن به وب سایت صرافی متمرکز خود، آدرس آن را به صورت دستی وارد کنید یا آن را در فهرست آدرس های مورد علاقه خود (Book Mark) قرار دهید.

سخن آخر

صنعت ارزهای رمزنگاری شده دائماً در حال پیشرفت است و تنها مسئولیت شما این است که با محافظت از کیف پول خود با رعایت نکات ایمنی اولیه، از وجوه دیجیتال خود محافظت کنید. بنابراین همیشه امنیت ارزهای دیجیتال خود را با آخرین اخبار امنیتی، تکنیک های حمله و استراتژی های پیشگیری به روز کنید.

همچنین به شما پیشنهاد می کنیم که از صرافی های متمرکز در کنار کیف پول های مربوط به همان صرافی استفاده کنید. شما می توانید بخشی از سرمایه خود را در صرافی قرار دهید و بخش دیگر را در کیف پولی مانند تراست ولت قرار دهید. به عنوان نکته آخر، هیچ گاه همه تخم مرغ های خود را در یک سبد قرار ندهید، زیرا صرافی های متمرکز هرچند وقت یکبار ممکن است به دلایل فنی از دسترس خارج شوید، در این مواقع شما برای انجام تراکنش هایتان نیاز به یک راه حل دارید که کیف پول ها در اینجا به کارتان خواهد آمد.

با به وجود آمدن اینترنت شیوه های کلاهبرداری نیز به دنبال آن به وجود آمدند؛ شکل ابتدایی این کلاهبرداری ها هک کردن سیستم یک فرد به منظور اخاذی بود، اما رفته رفته شیوه های کلاهبرداری نیز با پیشرفت تکنولوژی و اینترنت و به وجود آمدن پرداخت های اینترنتی و… پیشرفت کرد؛ دنیای ارزهای دیجیتال نیز از کلاهبرداری های مختلف در امان نیست و بارها مورد حمله هکرها به شیوه های مختلف قرار گرفته اند. یکی از این روش های کلاهبرداری، کلاهبرداری به شیوه پامپ و دامپ است، که در این مقاله از سری مقالات آموزش ارز دیجیتال قصد داریم به آن بپردازیم.

کلاهبرداری به شیوه پامپ و دامپ

بدون شک تا به امروز شما نیز چیزهای متنوعی در خصوص دو اصطلاح پامپ و دامپ (بالا ببر و بفروش) شنیده باشید. این دو اصطلاح در بازارهای مالی کاربرد فراوانی دارند و سطح محبوبیت این بازارها روز به روز در حال افزایش است.

کلاهبرداری پامپ و دامپ اقدام غیرقانونی یک سرمایه گذار یا گروهی از سرمایه گذاران است که سهامی را که در اختیار دارند، پس از افزایش نرخ سهام در پی تأیید، قیمت سهام افزایش می یابد و آن را به فروش می رسانند. هر سرمایه گذاری که قصد ورود به بازار سرمایه را داشته باشد باید به خوبی از این شیوه کلاهبرداری و نحوه مواجه با آن آشنا باشد. حال ممکن است تا اینجای این مقاله که متوجه شده باشید که کلاهبرداری به شیوه پامپ و دامپ یک نوع روش کسب درآمد به شیوه غیر قانونی است، بگویید که من هیچگاه از راه های غیراخلاقی اقدام به کسب درآمد نمی کنم، اما فراموش نکنید که همیشه افراد سودجو و کلاهبردار که بتوانند اعتماد شما را جلب کنند و شما را وارد این مسیر کنند. بنابراین بهتر است که شما در مواجه با چنین شرایطی راه مقابله با آن و حفاظت از دارایی های خود را بدانید و کاملاً به چم و خم آن ها و حقه هایشان آشنا باشید. در ادامه نحوه عملکرد طرح های پامپ و تخلیه و نحوه اجتناب از آن ها را دقیق تر بررسی می کنیم.

پامپ (Pump) چیست؟

روش پامپ زمانی اتفاق می افتد که افرادی قدرتمند مانند بانک ها، شرکت ها و… که به آن ها نهنگ های بازار نیز گفته می شوند، اقدام به خرید ارز دیجیتال یا یک کالای هدف دیگر که در کف قیمتی خود قرار دارند، می کنند.

این افراد یا گروه ها پس از آن که حجم بالایی از سرمایه خود را وارد معامله کردند، اقدام به تبلیغات گسترده و تشویق مردم از راه های مختلف می کنند تا روی سهام مورد نظر آن ها سرمایه گذاری کنند. به عنوان مثال یک فرد یا گروه قدرتمند اقدام به خرید حجم بالایی بیت کوین می کند؛ سپس از طریق فضای مجازی یا را ه های دیگر اقدام به تبلیغات و تشویق و ترغیب مردم برای خرید می کنند. این دسته از تبلیغات در بیش تر مواقع دورغین بوده و برای فریب افراد است و فاقد منبع موثق است.

نوع پیام های تبلیغاتی معمولاً به این صورت است: “اگر همین حالا اقدام به خرید نکنید، دیگر چنین فرصتی استثنایی برای خرید بیت کوین نصیبتان نخواهد شد” یا “برای چندبرابر شدن سرمایه تان، همین حالا اقدام به خرید کنید” و هزاران جمله وسوسه انگیز دیگر؛ بنابراین در مواجه شدن با این شرایط شش دانگ حواستان را جمع کنید تا در دام نیفتید.

اکثریت مردم در مواجه با چنین تبلیغاتی وسوسه شده و کم کم اقدام به خرید می کنند و حتی آن را به دیگران نیز پیشنهاد می کنند. با افزایش تعداد افرادی که اقدام به خرید می کنند، (افزایش تقاضا) قیمت محصول یا ارز مورد نظر به شدت و به صورت حبابی رشد می کند. این پروسه پامپ (Pump)نامیده می شود.

دامپ (Dump) چیست؟

هنگامی که افراد یا گروه های سودجو به هدف و سودی که مدنظرشان بود رسیدند، در یک اقدام ناگهانی، شروع به فروش سهام خود می کنند. حال در این زمان افراد آگاه، خبره و حرفه ای بازار که موفق به تشخیص روش پامپ شده بودند، هنگامی که متوجه افزایش عرضه در بازار می شوند، سریع سود خود را سیو کرده و قبل از ریزش شدید از بازار خارج می شوند.

در این زمان افراد عادی و فریب خورده ای که به روش پامپ اعتماد کرده و وارد بازار شده اند، هنگام مشاهده حجم فروش و کاهش قیمت سنگین، به دلیل ترسی که از نابودی کامل سرمایه شان دارند، شروع به فروش در قیمت کمتر از قیمت خرید خود می کنند. در این صورت کل بازار دچار ریزش و سقوط بسیار شارپی شده و افراد کم آگاه زیادی با ضررهای بسیار سنگین مواجه خواهند شد. این پروسه دامپ (Dump) نامیده می شود.

روش های تشخیص پامپ و دامپ

به طور کلی نمی توان هیچ راه قطعی و صد در صدی برای تشخیص پامپ و دامپ بیان کرد، اما دانستن نکات زیر می تواند کمک زیادی به کم کردن احتمال متضرر شدن از کلاهبرداری به شیوه پامپ و دامپ کند:

• Pump-and-dump طرحی است که سعی می کند از طریق توصیه هایی بر اساس اظهارات غلط، گمراه کننده یا اغراق آمیز قیمت سهام را افزایش دهد. بنابراین اگر با تبلیغات و یا افزایش ناگهانی یک ارز دیجیتال یا یک محصول مواجه شدید، قبل از اقدام به خرید، ابتدا به صورت دقیق سابقه حجم معامله را بررسی کرده و اگر در این سوابق متوجه رشد ناگهانی و بدون دلیل شدید با احتیاط وارد معامله شوید.
• وسیله ارتباطی مورد علاقه معامله گران که درگیر پمپ و دامپ هستند، بسترهای رسانه های اجتماعی یا برنامه های پیام رسانی ناشناس مانند Telegram و Discord هستند.
• سپس مروجین طرح شروع به هماهنگی شایعات، اطلاعات غلط یا تبلیغات تبلیغاتی می کنند تا به طور مصنوعی علاقه به امنیت را افزایش داده و قیمت آن را افزایش دهند.
• سپس، هنگامی که قیمت سهام به اندازه کافی با علائم مشکوک افزایش یافت، مروجین سپس سهام را با قیمت های بالا می فروشند.
• حتی اگر شرایط را مناسب دیدید، هیچگاه به صورت هجومی و درگیری تمامی سرمایه خود شروع به معامله نکنید و به درستی سرمایه خود را مدیریت کرده و از ریسک غافل نشوید.

کدام بازارها مستعد پامپ و دامپ هستند؟

به طور کلی باید گفت که تمامی بازارها مستعد مواجه با کلاهبرداری به شیوه پامپ و دامپ هستند و فقط می توان گفت که درصد وقوع این شیوه کلاهبرداری در بعضی بازارها مانند فارکس کمتر و در بازار ارزهای دیجیتال که قیمت پایین تری دارند، بیش تر است. اما به طور کلی در تمامی بازارها احتمال آن وجود دارد. در ادامه چند مورد ارز ارزهای دیجیتالی که شاهد وضعیت پامپ و دامپ بوده اند را معرفی می کنیم.

دوج کوین (Dogecoin):

دوج کوین یکی از رمزارزهایی است که اخیرا شاهد کلاهبرداری پامپ و دامپ پی در پی شده است. بسیاری معتقدند که عامل اصلی آن، ایلان ماسک است؛ مدتی پیش نیز ایلان ماسک در توییتر خود، دوج کوین را ارز دیجیتال مردم خواند.

بیت کوین (BTC):

با شواهد زیادی نظیر توییت های پی در پی و تعویض عکس پروفایل توییتر ایلان ماسک، می توان گفت که او قصد پامپ کردن بیت کوین محبوب را دارد و از این راه ها اقدام به تبلیغ این کوین می کند.

ریپل (XRP):

به گفته برخی معامله گران ارزهای دیجیتال، چندی پیش به طور مشکوکی یک کانال تلگرامی اقدام به تبلیغات برای خرید ریپل کرد. از سوی دیگر اکانت توییتر ردیت، گروه «وال استریت بتز» را متهم به پامپ این رمز ارز کرده است.

جمع بندی

کلاهبرداری به شیوه پامپ و دامپ به طور سنتی از طریق تماس سرد انجام می شد. اما با ظهور اینترنت، این شیوه غیرقانونی حتی بیش تر رایج شده است. کلاهبرداران با ارسال پیام هایی که سرمایه گذاران را ترغیب به خرید سریع سهام می کند ، با ادعای داشتن اطلاعات داخلی مبنی بر اینکه قیمت سهام افزایش می یابد، این پیام ها را دست به دست می کنند. به محض ورود خریداران، مجرمان سهام خود را می فروشند و باعث می شود قیمت به طور چشمگیری کاهش یابد. سپس سرمایه گذاران جدید پول خود را از دست می دهند.

این طرح همیشه بر اساس یک اصل اساسی خلاصه می شود: تغییر عرضه و تقاضا. کلاهبرداری های پامپ و دامپ تنها در سهام کوچک و با سرپوش کوچک که بدون نسخه معامله می شوند، کار می کنند. این شرکت ها تمایل به نقدشوندگی بالایی دارند و در صورت افزایش حجم، می توانند تحرکات قیمتی شدیدی داشته باشند. گروه پشت کلاهبرداری، تقاضا و حجم معاملات در سهام را افزایش می دهد و این ورود سرمایه گذاران جدید منجر به افزایش شدید قیمت آن می شود. هنگامی که افزایش قیمت فرمول بندی شد، گروه موقعیت خود را به فروش می رساند تا در کوتاه مدت سود زیادی کسب کند.

از رایج ترین انواع حملات سایبری می توان به DDoS اشاره کرد. حمله دی داس ثبت شده در سال 2018 توسط GitHub، یکی از بزرگترین حملاتی بود که صورت گرفت. به گفته Wired، طی این حمله 1.35 ترابایت داده در هر ثانیه به شبکه ارسال می شد. در نتیجه این اتفاق، توقف موقت در دسترسی به سرور گیت هاب رخ داد؛ اما این شرکت توانست با کمک راهکارهایی خاص، مشکل را برطرف کند و خدمت رسانی خود را از سر بگیرد. پیش بینی ها نشان می دهند با افزایش استفاده از اینترنت اشیاء، این نوع حملات سایبری نیز گسترش پیدا خواهند کرد. پس در ادامه این مطلب برای آشنایی با راه های مقابله با DDoS، همراه ما باشید.

آشنایی با حمله دی داس (DDoS)

DDoS در واقع مخفف عبارت Distributed Denial of Service است و نوعی حمله سایبری محسوب می شود که از قدرت پردازش چندین رایانه آلوده به بدافزار، در راستای هدف قرار دادن یک سیستم واحد استفاده می کند. این حملات، سیستم های مهم و حیاتی را مورد هدف قرار می دهند تا سرویس دهی یا اتصال به شبکه را مختل کنند. به این ترتیب کاربران را از دسترسی به منابع محروم می سازند. مطالعات نشان می دهند که چنین حمله هایی می توانند در هر ساعت خسارتی بالغ بر 250،000 دلار به شرکت قربانی وارد نمایند.

نحوه عملکرد حملات DDoS

مجرمان سایبری برای حمله دی داس به شبکه ها، به سیستم هایی مانند رایانه ها و دستگاه های اینترنت اشیاء آلوده به بدافزار نیاز دارند تا بتوانند از راه دور به کنترل آن ها بپردازد. هر کدام از این دستگاه ها را بات (bot) یا زامبی (zombie) می نامند و به مجموعه این بات ها، بات نت (botnet) می گویند.

مهاجم بعد از ایجاد بات نت، دستورالعمل هایی را از راه دور برای هر بات ارسال می کند تا حمله را هدایت نماید. در این حالت، بات ها درخواست هایی را به آدرس IP هدف ارسال خواهند کرد و فشار زیادی را به سرورها و شبکه ها وارد می کنند. در نتیجه ترافیک غیرطبیعی به وجود می آورد و خدمت رسانی به کاربران عادی را مختل می سازد. از آن جایی که در حملات دی داس، بات ها یک دستگاه معمولی هستند شناسایی ترافیک ناشی از ماشین های Attacker و ماشین های نرمال دشوار خواهد بود.

هدف حمله دی داس

منابع شبکه مانند سرورهای وب تنها می توانند به تعداد مشخصی از درخواست ها به طور همزمان سرویس دهند. علاوه براین، پهنای باند نیز ظرفیت محدودی دارد. اگر تعداد درخواست ها از ظرفیت هرکدام از این زیرساخت ها فراتر رود، مشکلاتی به وجود می آیند. در واقع مهاجمان از حملات دی داس استفاده می کنند تا به هدف خود یعنی اختلالاتی که در ادامه اشاره می کنیم دست یابند.

• کاهش سرعت در پاسخ دهی به درخواست ها
• نادیده گرفته شدن برخی از درخواست های کاربران یا تمامی آن ها
• قطع کامل ارتباط کاربران با منابع وب

انواع حمله دی داس

هر کدام از انواع حملات DDoS ، لایه های مختلفی از شبکه را هدف قرار می دهد. برای آشنایی با اشکال مختلف دی داس ابتدا باید با 7 لایه شبکه و اهداف آن ها آشنا شوید. در مدل OSI، لایه ها به شکل زیر طبقه بندی می شوند.

• لایه هفتم یا کاربرد (Application): این لایه وظیفه دارد تا رابطه کاربری را به کاربر نرم افزارها ارائه دهد.
• لایه ششم یا نمایش (Presentation): چگونگی نمایش داده ها در قالب بومی میزبان را تعیین می کند.
• لایه پنجم یا نشست (Session): حفظ جلسه میزبان ها از راه دور، وظیفه این لایه است.
• لایه چهارم یا انتقال (Transport): تحویل انتها به انتهای میان میزبانان از اهداف لایه انتقال محسوب می شود.
• لایه سوم یا شبکه (Network): اختصاص دهی آدرس های خاص به میزبان ها از مسئولیت های این لایه است.
• لایه دوم یا پیوند داده (DataLink): بخش پیوند داده وظیفه دارد تا به ارسال اطلاعات از لایه شبکه دستگاه مبدا به همین لایه در دستگاه مقصد بپردازد.
• لایه اول یا فیزیکی (Physical): بخش سخت افزازی شبکه مربوط به نخستین لایه خواهد بود.

اکنون که شناختی کلی از لایه های شبکه به دست آوردید، قصد داریم به معرفی شکل های مختلف حمله DDoS که می توان آن ها را به سه دسته تقسیم کرد بپردازیم.

1. حملات حجمی (Volumetric Attacks)

شایع ترین حمله دی داس، حملات حجمی هستند که با ارسال حجم بالایی از داده ها، پهنای باند را به خود اختصاص می دهند. دو فرم اصلی  Volumetric Attacks عبارتند از:

• سیلاب یودی پی (UDP flood): UDP مخفف عبارت User Datagram Protocol بوده و به انتقال ساده داده ها بدون به هم ریختن یکپارچگی آن ها اشاره دارد. این فرمت به دلیل نقش مهمی که در ارسال سریع اطلاعات دارد، به یکی از ابزار اصلی مهاجمان تبدیل شده است.
• سیلاب ICMP ICMP flood)): ICMP از عبارت Internet Control Message Protocol گرفته شده و به پروتکلی اشاره دارد که توسط دستگاه های شبکه که با هم در ارتباط هستند، برای تشخیص مشکلات ارتباط شبکه مورد استفاده قرار می گیرد. در حملات ICMP flood تعداد زیادی پیام ping به سرورهای قربانی انتقال خواهد یافت و ترافیک سنگینی به وجود می آید.

2. حملات لایه کاربردی (Application-Layer Attacks)

همان طور که متوجه شدید، لایه کاربردی بالاترین لایه ای است که در مدل OSI معرفی می شود و نزدیک ترین بخش به تعامل با کاربران در شبکه خواهد بود. حملات Application-Layer، عمدتا بر ترافیک مستقیم وب تمرکز دارند. حمله های لایه کاربردی به آسانی قابل تشخیص نیستند؛ زیرا در این نوع حمله ها هکرها معمولاً از تعداد کمتری ماشین، برای رسیدن به مقاصد مجرمانه خود استفاده می کنند. بنابراین می توانند سرورها را فریب دهند تا حملات را چیزی بیشتر از حجم بالای ترافیک عادی تلقی نکنند.

3. حملات پروتکل (Protocol Attacks)

از دیگر حملات دی داس می توان به حمله پروتکل اشاره کرد. در این نوع حمله ها هدف مصرف بیش از اندازه منابع سرورها و تجهیزات شبکه تلقی می شود. در این روش Attacker به صورت پی درپی پینگ های آهسته و مخربی را به سیستم ارسال می کند. درنتیجه اطلاعات زیادی بر روی حافظه بافر بارگذاری می شود و سیستم خراب خواهد شد. حمله Protocol می تواند فایروال ها را نیز مورد هدف قرار دهد. به همین علت می توان دریافت، فایروال ها که سخت افزارهایی هستند که به منظور کنترل ترافیک طراحی شده اند نیز گاها نمی توانند به تنهایی از سیستم دربرابر این نوع تهاجم ها محافظت کنند.

یکی از رایج ترین انواع حمله های پروتکلی سیل SYN (SYN Flood) نام دارد. این حمله از روش دست دهی سه مرحله ای (Tree Way Handshake) برای اتصال به TCP/IP استفاده می کند. در شرایط عادی، کلاینت بسته SYN (synchronize) را به سرورها ارسال می کند و سرور نیز با فرستادن SYN-ACK (synchronize-acknowledge) به آن پاسخ می دهد. کلاینت در ازای دریافت SYN-ACK، بسته ACK را به سرورها می فرستد؛ اما در طی سیل SYN، مرحله نهایی این برقراری ارتباط حذف خواهد شد. به طوری که سرور تنها بسته های SYN را دریافت می کند و با ارسال SYN-ACK پاسخ می دهد؛ اما هر چقدر منتظر ACK می ماند، جوابی نخواهد گرفت.

نکته: هکرها معمولا این سه نوع حمله را با هم ادغام می کنند تا بتوانند بر سیستم های دفاعی سرورها غلبه نمایند.

روش های مقابله با حمله دی داس

امروزه حملاتDDoS  نه تنها تضعیف نشده اند، بلکه در حال تکامل یافتن هستند و تعداد این نوع تهاجم ها رو به افزایش است. درنتیجه بدون تشخیص زودهنگام این حملات و استفاده از سیستم های ضبط و نمایه سازی ترافیک، شناسایی DDoS قبل از توقف و تخریب وب سایت غیرممکن خواهد بود. این مسئله، به ویژه در حملات پیچیده ای که هکرها در آن ها از رویکردهای ترکیبی بهره می گیرند و چندین لایه را همزمان مورد هدف قرار می دهند مشاهده می شود؛ زیرا در این نوع تهاجم ها، ماشین مهاجم همزمان بر روی داده ها، برنامه ها و زیرساخت ها تاثیر مخرب می گذارد تا شانس موفقیت حمله را افزایش دهد.

برای مقابله با DDoS به یک استراتژی امنیتی نیاز دارید که از تمام سطوح و زیرساخت ها محافظت نماید و ویژگی های زیر را داشته باشد:

• برنامه ای از پیش طراحی شده برای مبارزه با دی داس
• دارای راه حل هایی مناسب جهت پیشگیری از بروز این نوع تهدیدها
• در برگیرنده روش های کاهش دهنده قرارگیری در معرض دی داس

1. برنامه های عدم پاسخ به درخواست های DDoS را فعال کنید.

توسعه برنامه پیشگیری از حمله دی داس، باید براساس ارزیابی کامل امنیتی انجام گیرد. برخلاف شرکت های کوچک، شرکت های بزرگ به زیرساخت های پیچیده و مشارکت چندین تیم حرفه ای نیاز دارند تا بتوانند برنامه ریزی خوبی برای مقابله با DDoS داشته باشند؛ زیرا زمانی که سیستم مورد تهاجم ماشین های مهاجم قرار می گیرد فرصتی برای تفکر درباره بهترین اقدامات مقابله ای ممکن، وجود نخواهد داشت. درنتیجه برترین واکنش ها، باید از قبل برای هر شبکه تعریف شوند تا سیستم به سرعت بتواند راهکارهای مبارزه با این نوع حملات را فعال کند.

تدوین برنامه واکنش به حملات DDoS، اولین گام در جهت تدوین استراتژی دفاعی است. اولین اقدامات شما در زمان تهاجم تعیین می کنند که این وضعیت بحرانی چگونه خاتمه خواهد یافت. اطمینان حاصل نمایید که مرکز داده شما آماده مبارزه بوده و افراد تیم از مسئولیت های خود در هنگام وقوع حملات آگاه هستند.

عناصر کلیدی موثر در مبارزه با DDoS برای هر شرکتی یکسان است و شامل موارد زیر خواهد بود:

• تهیه چک لیست: لیستی کامل از درخواست های مشکوکی که لازم است برای شناسایی تهدیدها آن ها را ارزیابی کنید تهیه نمایید. همچنین ابزارهای فیلترینگ موثر در دفاع از سیستم را فراهم کنید. از سیستم های دفاعی سخت افزاری و نرم افزاری با امنیت بالا استفاده کنید.
• تشکیل تیم مقابله با حمله دی داس: مسئولیت های هر یک از اعضای تیم را به طور کامل برای او شرح دهید تا از واکنش سازماندهی شده در هنگام حملات اطمینان یابید.
• تعیین نحوه اطلاع رسانی: اطمینان حاصل کنید که تمام اعضای تیم می دانند در صورت حمله با چه کسی تماس بگیرند و اطلاع رسانی را از کجا شروع کنند.
• تهیه لیست مخاطبین داخلی و خارجی: تمام مخاطبینی که در هنگام حملات دی داس، باید از این مسئله آگاه شوند را لیست نمایید. همچنین لازم است استراتژی های ارتباطی خود را با مشتریان، ارائه دهندگان خدمات ابری و ارائه دهندگان خدمات امنیتی تقویت کنید.

2. زیرساخت شبکه خود را ایمن کنید

کاهش تهدیدات امنیتی شبکه تنها با به کارگیری راهبردهای حفاظتی چند سطحی که شامل سیستم های پیشرفته پیشگیری از نفوذ و مدیریت تهدید ها هستند قابل دستیابی است. این راهبردها، استفاده همزمان از موارد زیر را در برمی گیرند:

• دیوار آتش یا فایروال
• VPN
• ضد اسپم
• فیلتر محتوا
• لود بالانسر

تمام موارد فوق دیواره حفاظتی مقاوم و موثری در برابر DDos ایجاد می کنند و از بروز این حملات جلوگیری به عمل می آورد؛ زیرا می توانند، ترافیک های غیرعادی را با دقت بالا شناسایی کرده و آن ها را بلاک کنند.

تجهیزات شبکه تنها می توانند به طور محدود از بروز حمله دی داس جلوگیری نمایند. در نتیجه این امکان وجود دارد که بخواهید در راستای تقویت امنیت زیرساخت ها، از خدمات خارجی نیز بهره ببرید. ما به شما به کارگیری سرویس های مبتنی بر Cloud را پیشنهاد می کنیم. استفاده از این سرویس ها در جهت تقویت امنیت، راهکاری مناسب و ارزان قیمت برای شرکت های کوچک و متوسط است.

علاوه براین، همواره باید سیستم های خود را به روز نگه دارید. چرا که سیستم های قدیمی از لحاظ امنیتی خلاء های گسترده ای دارند و حمله به آن ها ساده تر خواهد بود. با ایجاد انسجام در زیرساخت ها و نصب نسخه های جدید نرم افزارها می توانید راه ورود هکرها را سد کنید.

از آن جایی که حملات DDoS پیچیدگی های خاصی دارند، بدون استفاده از سیستم های مناسب راهی برای دفاع دربرابر آن ها، شناسایی این نوع حمله ها و ارائه واکنش درست و سریع وجود نخواهد داشت. چنین سیستم هایی با پشتیبانی از زیرساخت ها، ایمن سازی آن ها و و ایجاد برنامه های مقابله با دی داس، می توانند خطر ناشی از هر تهدید را به حداقل ممکن برسانند. به کارگیری این سیستم ها، نگرانی های مدیران و صاحبان هر کسب وکار را کاهش می دهد.

3. پایه های امنیتی را تقویت کنید

اصول ساده ایمنی را به کاربران خود آموزش دهید. راهکارهای ایمن مانند استفاده از رمزهای پیچیده که به طور منظم تغییر می کنند، روش های ضد فیشینگ و فایروال های ایمن که ترافیک خارجی را محدود می سازند می توانند تا حدودی بر ایمنی شبکه بیفزایند. البته این اقدامات به تنهایی DDoS را متوقف نمی کنند، اما به عنوان یک پایه امنیتی مهم عمل خواهند کرد. استفاده از روش های امنیتی قوی می تواند شبکه های تجاری را از خطر حفظ کند.

4. از معماری شبکه حمایت کنید

از دیگر فاکتورهای موثر در مبارزه با حمله دی داس می توان به تمرکز بر معماری شبکه و ایمن سازی آن اشاره کرد. هر کسب وکار باید به ایجاد منابع اضافی شبکه بپردازد تا در زمان حمله به یکی از سرورها بتواند از طریق سایر سرورهایی که دارد، به کنترل ترافیک بالا بپردازد. همچنین بهتر است سرورها از نظر جغرافیایی در نقاط مختلفی قرار بگیرند. زیرا این عمل می تواند هدف قرار دادن آن ها را برای مهاجمان دشوارتر سازد.

5. به علائم و نشانه های حملات DDoS توجه کنید

حمله DDoS نشانه های بازری دارد که عبارتند از:

• کند شدن شبکه
• Shutdown متناوب وب سایت

البته هیچ شبکه ای بی نقص نیست؛ اما اگر این اختلالات برای مدت طولانی باقی بمانند و شدیدتر از حد معمول بروز پیدا کنند، احتمالا شبکه هدف حملات دی داس قرار گرفته و شرکت باید اقداماتی را در جهت مقابله با این تهاجم ها آغاز نماید.

سخن پایانی

همان طور که با مطالعه این مطلب دریافتید، تشخیص و مقابله با حمله دی داس که یکی از رایج ترین انواع حملاتی است که توسط ماشین های مهاجم به انجام می رسد کار ساده ای نیست. بنابراین باید با برنامه ریزی های دقیق، استحکام پایه های امنیتی شبکه، استفاده از ابزارها و نیروهای متخصص دربرابر این نوع حملات ایستاد. امیدواریم توانسته باشیم با ارائه این مطلب شما را با DDoS و مبارزه با آن آشنا نمایید.

طرح پانزی و هرمی دارای ویژگی های مشابه بسیاری هستند که براساس همان مفهوم ساخته شده اند. افرادی که آگاهی و دانش کافی در زمینه سایبری و سرقت هایی که در این حوزه اتفاق می افتد ندارند فریب افرادی را می خورند که به عنوان سرمایه گذار در ازای دریافت پول به آن ها قول بازده فوق العاده می دهند. با این وجود، بر خلاف سرمایه گذاری منظم، این نوع طرح ها فقط تا زمانی که تعداد سرمایه گذاران افزایش یابد، می توانند “سود” ثابت داشته باشند.

طرح های پانزی و هرمی تا زمانی که جریان های نقدی را می توان با ورودی های پولی مطابقت داد، پایدار هستند. تفاوت اساسی این دو طرح در نوع محصولاتی است که برنامه ریزان به مشتریان خود با توجه به ساختار این دو ترفند ارائه می دهند، اما در صورت تجزیه هر دو می توانند ویرانگر باشند. در این مقاله از سری مقالات آموزش ارز دیجیتال به معرفی دو طرح پانزی و هرمی، تفاوت و مشکلات این دو طرح و نحوه استفاده از این دو طرح در ارزهای دیجیتال خواهیم پرداخت.

چارلز پانزی کیست؟

چارلز پانزی (3 مارس 1882- 15 ژانویه 1949) یک کلاهبردار و هنرمند ایتالیایی در ایالات متحده و کانادا ببود. او که در ایتالیا متولد و بزرگ شد، بیش تر بخاطر جرایم مالی مرتکب شده وقتی که سرمایه گذاران را واردار کرد میلیون ها دلار به او بدهند و بازپرداخت آن ها را با پول سایر سرمایه گذاران پرداخت می کرد به بدنامی به شهرت رسید.

چارلز پانزی بیش از هزار سرمایه گذار را در دهه 20 میلادی فریب داد. روش کار او به صورت بود که به افرادی که آگاهی کمی داشتند وعده سود 50 درصدی در کمتر از 90 روز به ازای سرمایه گذاری در کوپن بین المللی را می داد.

در آن زمان ارزش این کوپن ها در سایر کشورهای خارجی کمتر از میزانی بود که پانزی در کشور خود مبادله می کرد. مردم زود باور و ساده لوح که میزان سود 50 درصدی که چارلز به آن ها وعده داده بود را باور کرده بودند، در این طرح او سرمایه گذاری می کردند.

پانزی نیز برای آن که افراد بیش تری را جذب کند و مردم قول او را باور کنند از وجوهی که به دست آورده بود در عرض 45 روز سود کلانی را به چند نفر از سرمایه گذاران پرداخت کرد و همین کار او باعث قابل اعتمادتر و باورپذیرتر شدن طرح او شد به طوریکه در عرض چند ماه موفق شد 20 میلیون دلار جمع آوری کند؛ او حتی یک بار توانست در عرض 3 ساعت 1 میلیون دلار وجه دریافت کند.

نام گذاری طرح پانزی

“طرح پانزی” به نام وی نامگذاری شده است. پس از اجرای یک طرح سرمایه گذاری بسیار سودآور و گسترده، طرح پانزی به دلیل آن که پس از مدتی نتوانست وجوه سرمایه گذاران را پرداخت کند، متلاشی شد و او در آن زمان مقدار تقریبی 7 تا 15 میلیون ضرر کرد و باعث ورشکستگی 6 بانک شد.

در آن زمان دولت او را در 12 آگوست 1920 دستگیر کرد و به اتهام 86 فقره کلاهبرداری از طریق پست (ارسال نامه الکترونیکی) متهم شد. وی با داشتن تقریبی 7 میلیون دلار، به جرم کلاهبرداری از طریق پست (ارسال نامه الکترونیکی) اعتراف کرد و پس از آن 14 سال را در زندان گذراند.

پانزی پس از مدتی توانست با وثیقه آزاد شود. او پس از آزادی اقدام به راه اندازی اتحادیه چارپون لند در فلوریدا کرد و در آن املاک و مستغلات زیر آب را می فروخت. وی در همان زمان مجدد توسط مقامات دستگیر شد و در نهایت در سال 1934 آزاد شد.

طرح پانزی چیست؟

برنامه های طرح پانزی مبتنی بر خدمات مدیریت سرمایه گذاری متقلبانه است؛ در این طرح اساساً فرد یا شرکت کلاهبردار به افراد ناآگاه وعده می دهند که در ازای سرمایه گذاری، سود با بازده بالایی به آن ها تعلق خواهد گرفت.

در این طرح سود افراد قبلی با وجوه ورودی که سرمایه گذاران بعدی در طرح آن ها سرمایه گذاری می کنند، پرداخت می شود. شخصی که این نوع تقلب را سازماندهی می کند، کنترل کل عملیات را بر عهده دارد.

آن ها صرفاً وجوه را از مشتری به مشتری دیگر منتقل می کنند و از هرگونه فعالیت واقعی سرمایه گذاری چشم پوشی می کنند. در نهایت این طرح به دلیل اشباع شدن و نبود سرمایه گذار جدید نابود می شود و فرد کلاهبردار با مقدار زیادی پول متواری یا دستگیر می شود.

مثالی از یک طرح  Ponzi

به عنوان مثال توجه کنید که فرد X یک شرکت را به منظور سرمایه گذاری به شما معرفی می کند که در آن شرکت به افراد مشتاق به سرمایه گذاری در ازای مبلغ n تومان، 30 درصد سود در یک بازه زمانی معین (مثلاً هر 45 روز یکبار) به همراه پول اولیه پرداخت می شود.

هنگامی که شما در این شرکت سرمایه گذاری می کنید، این شرکت 45 روز زمان دارد تا قبل از کامل شدن دوره 45 روزه 2 فرد دیگر را ترغیب به سرمایه گذاری کند و حال آن شرکت با استفاده از پولی که از آن دو فرد گرفته، اصل پول شما به همراه سودش را به شما پرداخت می کند.

بدون شک این خوش قولی شرکت شما را تشویق و ترغیب به سرمایه گذاری مجدد پولتان می کند، زیرا علاوه بر پول اصلیتان بدون هیچ زحمتی 30 درصد سود نیز در زمانی کوتاه به دست آورده اید؛ بنابراین شما غافل از اینکه درگیر یک طرح پانزی شده اید، مجدد تن به سرمایه گذاری مقدار پول اولیه تان خواهید داد و حتی آن را به افراد دیگر نیز معرفی می کنید.

حال مجری طرح پانزی با جذب افراد جدید و دریافت پول از آن ها، وعده اش به سرمایه گذاران قدیمی تر را عملی کرده و اصل پول به همراه سود را به آن ها پرداخت می کند و آن ها همچنان تشویق به سرمایه گذاری مجدد، این بار با مبالغ بیش تر می شوند.

با گذشت زمان و صحبت کردن سرمایه گذاران قدیمی در مورد موفقیتشان با سایر افراد، افراد بیش تری به سمت الگوی کلاهبرداری پانزی کشیده می شوند و مجری طرح دیگر بدون هیچ زحمت و تبلیغی، قربانیان بیش تری را به دست خواهد آورد تا آنجا که پس از رسیدن به حد اشباع و جمع آوری مبلغ قابل توجهی پول متواری می شود.

معروف ترین طرح پانزی در تاریخ اخیر

معروف ترین طرح پانزی در تاریخ اخیر و بزرگ ترین کلاهبرداری سرمایه گذاران در ایالات متحده مربوط به بیش از یک دهه گذشته است که توسط Bernard Madoff صورت گرفت. او وجوه سرمایه گذاران در

Bernard L. Madoff Investments Securities LLC را کلاهبرداری کرد. مدوف شبکه بزرگی از سرمایه گذاران را ایجاد کرد که از آن پول جمع می کرد و تقریباً سرمایه 5000 مشتری خود را در یک حساب جمع آوری می کرد.

او در واقع هیچ وقت سرمایه گذاری نکرد و وقتی بحران مالی سال 2008 رو به رو شد، دیگر نتوانست تقلب را حفظ کند. SEC ارزش کل خسارت وارد شده به سرمایه گذاران در آن زمان را در حدود 65 میلیارد دلار ارزیابی می کند. این جنجال باعث ایجاد دوره ای در اواخر سال 2008 شد که به عنوان دوره شیدای پانزی (Mania Ponzi) شناخته می شود، که در آن نهادهای نظارتی و متخصصان سرمایه گذاری در جستجوی سایر طرح های Ponzi بودند.

روش کار طرح پانزی

چرخه کار تمامی طرح های پانزی مشابه یکدیگر است و همگی یک روند مشخص را دنبال می کنند و فقط می توانند در نحوه عملکرد کمی متفاوت باشند. به بیان دیگر هسته اصلی تمامی این طرح ها یکی است و تفاوت آن ها در ظاهر و نوع ادعاهای برنامه ریزان طرح است.

چرخه اصلی تمامی طرح های پانزی به صورت زیر است:

1. فریب دادن افراد از راه تبلیغات وسوسه انگیز

تبلیغات کاذب در شبکه های اجتماعی، سایت ها و… شروع راه جذب در طرح پانزی است. این افراد ابتدا از راه تبلیغات چند نفر را جذب سیستم می کنند و همین شروع راه برای جذب سرمایه های بیش تر است. همچنین برخی افراد در اجرای این طرح از روش های بازاریابی نیز استفاده می کنند، به این صورت که به سرمایه گذاران قدیمی خود وعده می دهند که با معرفی هر عضو جدید به سیستم سود بیشتری به آن ها داده خواهد شد.

2. واریز منظم سودهای اولیه به منظور جلب اعتماد اولیه

در طرح پانزی سود افراد سرمایه گذار به طور منظم به همراه سرمایه اولیه به منظور جلب اعتماد سرمایه گذاران برای سرمایه گذاری های بعدی و جذب افراد جدید، واریز می شود. سودهای واریزی برای سرمایه گذاران قدیمی تر همگی از پول افراد جدیدی که اقدام به سرمایه گذاری می کنند، واریز می شوند و تا به اشباع رسیدن این چرخه به همین روال ادامه دارد.

3. بالا رفتن روز افزون حجم سرمایه

حال در این مرحله که سیستم توانست اعتماد افراد زیادی را جلب کند؛ موج عظیمی از سرمایه وارد سیستم می شود سرمایه گذاران قدیمی تر نیز روز به روز پول بیشتری را سرمایه گذاری می کنند تا جایی که برخی از  این افراد اقدام به گرفتن وام، قرض، فروش خانه و اتومبیل و… می کنند. همچنین افراد زیادی از این سرمایه گذاران قدیمی از دوستان و آشنایان خود نیز برای سرمایه گذاری در این طرح دعوت می کنند.

4. به اشباع رسیدن و فروپاشی طرح

مرحله 1 تا 3 به طور متوالی تا زمانی که دیگر هیچ سرمایه گذار جدیدی وجود نداشته باشد و یا مقدار قابل توجهی پول جمع شده باشد، ادامه پیدا می کند و در آن زمان برنامه ریز طرح پانزی، پول ها را برداشته و ناپدید می شود.

روش تشخیص طرح پانزی

همان طور که در بالا نیز اشاره کردیم، طرح های پانزی انواع و شکل های مختلفی دارند، اما به دلیل خصوصیات و نشانه هایی وجود دارد که بتوان این طرح را تشخیص داد، که در زیر به آن اشاره شده است:

1. وعده سودهای تضمینی با درصدهای نجومی

اولین نشانه برای تشخیص طرح پانزی وعده سودهای تضمینی با مبالغ نجومی است؛ بنابراین هرجا که با وعده سوددهی با درصدهای بسیار بالا روبرو شدید، باید اولین جرقه برای پانزی بودن طرح در ذهنتان زده شود و به آن طرح شک کنید. منظور از سود نجومی حتماً درصدهای 50 درصد به بالا نیست، بلکه هر مقداری حتی 10 درصد سود تضمینی نیز بسیار مشکوک است؛ به طور کلی هر سودی که بیش تر از مقدار سودی باشد که اگر با پول خود کار می کردید، کسب درآمد داشتید، مشکوک به طرح Ponzi است؛ بنابراین هرگاه با پیشنهاد سودهای بالا روبرو شدید از خود این سوال را بپرسید که چطور می شود بدون هیچ ریسکی، چنین سودی را تضمین داد؟

2. ناشناس بودن برنامه ریز طرح

در این نوع طرح، شما نمی توانید اطلاعات دقیق و چندان زیادی درباره تیم یا فرد گرداننده مجموعه به دست آورید؛ هیچ شرکت ثبتی و معتبری وجود ندارد و اگر چیزی هم وجود داشته باشد با اسم یا اسامی مستعار و تقلبی است؛ زیرا اساس کار این طرح ناشناس ماندن است.

3. شفاف نبودن نوع فعالیت ها

شفاف نبودن نوع فعالیت یکی دیگر از نشانه های پانزی بودن است؛ شرکت و اشخاصی که این طرح را برنامه ریزی می کنند و وعده سودهای نجومی و تضمینی را می دهند، هیچ گاه به کاربران خود نمی گویند که چگونه بدون هیچ ریسکی و کاملاً تضمینی به آن ها سود پرداخت می کنند. برخی از آن ها ادعا می کنند که پول کاربران را در بازارهای سرمایه نظیر بورس و استخراج ارزهای دیجیتال سرمایه گذاری می کنند، اما هیچ گاه نمی گویند که چطور و از چه راهی این کار را انجام می دهند که از ریسک نوسانات قیمت، سختی استخراج و سایر عوامل تاثیرگذار در بازارهای مالی در امان هستند.

4. نداشتن اطلاعات تماس معتبر

این طرح ها معمولاً آدرس و شماره تلفن های معتبری از خود در دسترس افراد قرار نمی دهند و یا یک دفتر کار ساختگی را برای مدتی کوتاه ایجاد می کنند و بعد از جلب اعتماد افراد آنجا را رها می کنند.

5. عدم دریافت پول به روش های قانونی و معتبر

راه دیگر تشخیص این طرح آن است که برنامه ریز طرح سعی می کند تا پول را از طریق درگاه های غیرقانونی یا به وسیله ارزهای دیجیتال دریافت کند، تا امکان رهگیری آن برای پلیس وجود نداشته باشد یا مشکل باشد.

6. عدم داشتن مجوزهای قانونی

این طرح ها هیچ گاه امکان اخذ مجوزهای قانونی را ندارند؛ اما این نکته را نیز نباید فراموش کنید که گاهی اوقات افراد برنامه ریز این طرح ها به قدری حرفه ای عمل می کنند که مقامات قانون گذار را نیز فریب می دهند یا با باندسازی و روش های دیگر اقدام به جعل یا اخذ مجوز می کنند.

طرح هرمی چیست؟

طرح هرمی یک مدل تجاری بی نقص و ناپایدار است، که در آن چند نفر از اعضای سطح بالا اعضای جدیدتری را به منظور افزایش سرمایه خود و به دست آوردن سودهای نجومی جذب سیستم می کنند؛ این چرخه همچنان ادامه دارد و هر فرد جدید برای افزایش سرمایه خود و به دست آوردن سودهای بالاتر لازم است تا افراد جدیدتری را به سیستم معرفی کند تا با عضویت آن ها سود دریافت کند. همچنین طرح های هرمی می تواند مانند بازاریابی باشد، به این صورت که مجموعه یکسری کالا یا خدمات ارائه دهد که باید توسط عضو جدید خریداری شود تا به نفر بالایی (زیرشاخه نفر بالایی) سود تعلق گیرد. این عملیات که اغلب “کلاهبرداری هرمی” نامیده می شود، در برخی کشورها قانونی و در برخی دیگر غیرقانونی است.

نحوه عملکرد هرم ها

طرح های هرمی به این دلیل نامگذاری شده اند که شبیه ساختار هرمی هستند و از یک نقطه در بالا شروع می شوند، که به تدریج به سمت پایین گسترده تر می شوند.

بیایید موارد زیر را فرض کنیم: بنیانگذار مایک به تنهایی در بالای پشته نشسته است، که با شماره “یک” نشان داده می شود. فرض کنید مایک 10 نفر از افراد ردیف دوم را به سطح مستقیم زیر خود جذب می کند، جایی که هر تازه وارد باید حق امتیاز پیوستن را به وی پرداخت کند. نه تنها آن دسته از هزینه های خرید مستقیماً به جیب مایک وارد می شوند، بلکه هر یک از 10 عضو جدید باید 10 عضو گروه سه نفره خود را جمع کند (در مجموع 100 عضو)، که باید هزینه هایی را به استخدام کنندگان سطح دوم بپردازند، که در اینجا نیز درصدی از این سرمایه به مایک پرداخت می شود.

در این طرح افرادی که جسارت کافی برای معرفی این طرح و جذب افراد مختلف را دارند، از نظر تئوری وجه قابل توجهی از افراد زیر مجموعه خود دریافت می کنند. اما با گذشت زمان و با اشباع شدن سیستم و نبود عضو جدید، افرادی که در سطح بالا و سر دسته هرم قرار دارند با حجم انبوهی از پول ها متواری می شوند و اکثریت اعضای سطح پایین این هرم دست خالی باقی می مانند. همچنین لازم به ذکر است به دلیل آن که هدف طرح های هرمی به دست آوردن پول های بیش تر است، بنابراین آن دسته از طرح ها که شامل فروش محصولات یا خدمات هستند، اکثریت قریب به اتفاق فروش محصولات یا خدمات را با میزان ارزش ذاتی واقعی آن ها به فروش نمی رسانند.

انواع برنامه های هرمی

اشکال مختلفی از برنامه های هرمی وجود دارد که می توان آ ن ها را به طور کلی به شرح زیر طبقه بندی کرد:

-طرح هرم بازاریابی چند سطح

بازاریابی چند سطحی (MLM) یک عمل قانونی است، اما برخلاف برنامه های سنتی هرمی، این مدل شامل فروش کالاها یا خدمات واقعی است. اما شرکت کنندگان موظف به انجام هیچ فروشی نیستند. برای ایجاد درآمد، آن ها باید اعضای زیر خود را جذب کنند.

برخی از MLM ها تقریباً از طرح های هرمی قابل تشخیص نیستند؛ زیرا شامل فروش مواردی می شود که ارزش واقعی ندارند، مانند دوره های آموزشی. این طرح های MLM با اجبار استخدام کنندگان به خرید چنین کالاهای بی ارزشی با هزینه های بالا به منظور آموزش کسب درآمد یا موارد مشابه و همچنین فروش محصولات مشابه به اعضای نسل بعدی، پیشرفت می کنند.

-ایمیل های زنجیره ای

ایمیل های زنجیره ای گیرندگان ساده لوح را ترغیب به کمک های مالی و یا اهدا کردن پول به یک موسسه و یا شخص خاص می کنند و از آن ها می خواهند که قطع کننده این زنجیره نباشند و با اضافه کردن نام خود به لیستی که در ایمیل برایشان ارسال شده است، آن ایمیل را به سایر مخاطبان خود ارسال کنند.

در طرح های هرمی دو سناریو وجود دارد:

1. این طرح تا زمانی که اعضای جدید وارد سیستم می شوند و کلاهبردار می تواند محصول بی ارزشش را با قیمت بسیار بالا بفروشد، ادامه پیدا می کند؛ زیرا دلیلی ندارد که تا زمانی که کلاهبردار یک محصول را به چندین برابر ارزش واقعی آن می فروشد، سود سرمایه گذاران را پرداخت نکند.
2. کلاهبردار پس از مدتی بدون آن که محصولی به سرمایه گذاران بدهد با پول های زیادی که در این مدت جمع آوری کرده فرار می کند.

تفاوت های طرح پانزی و هرمی

اغلب افراد طرح پانزی و هرمی را به دلیل شباهت زیادی که به یکدیگر دارند، یکی می دانند، اما در واقعیت این طور نیست و این دو طرح تفاوت هایی نیز با یکدیگر دارند که کمی آن دو را از یکدیگر متمایز می سازد. در زیر به برخی از این تفاوت ها و شباهت ها اشاره خواهیم کرد.

مقایسه طرح پانزی و هرمی

شباهت ها

• هر دو طرح روشی متقلبانه برای فریب دادن افراد با وعده بازگشت اصل سرمایه به همراه سودهای بسیار نجومی و بالا هستند.

• هر دو طرح پانزی و هرمی برای بقا و ادامه مسیر خود نیازمند ورود منظم و مستمر سرمایه گذاران جدید هستند؛ زیرا در غیر این صورت امکان پرداخت پول اولیه به همراه سود به سرمایه گذاران قدیمی تر را نخواند داشت و عملاً طرح آن ها فرو می پاشید.
• در هیچ یک از این دو طرح، برنامه ریزان طرح محصولات یا خدمات واقعی ارائه نمی کنند و مطرح کردن اسم کالا یا خدمات خاص در قالب اسم شرکت تنها بهانه ای برای دور کردن ذهن اعضا از باطن هرمی بودن پروژه است.

تفاو ت ها

• مهم ترین و در عین حال اصلی ترین تفاوت این دو طرح در معرفی کردن نوع فعالیتشان است؛ به این صورت که طرح پانزی در لباس سرمایه گذاری ظاهر می شود و افراد تصور می کنند که سودی که به آن ها داده می شود، نتیجه یک سرمایه گذاری مشروع است؛ در صورتیکه با پول هیچ یک از اعضا سرمایه گذاری صورت نمی گیرد، بلکه تنها با سرقت از کاربران جدید، پول کاربران قدیمی پرداخت می شود و همین چرخه به منظور سرپا نگه داشتن سیستم ادامه پیدا خواهد کرد. اما در کلاهبرداری به روش هرمی افراد یا شرکت های صوری در قالب بازاریابی شبکه ای ظاهر می شوند که اعضا برای رسیدن به سود و کسب پول باید افراد جدیدی را در سیستم عضو کنند؛ به بیان دیگر افراد پس از عضو شدن برای رسیدن به درآمد و دریافت کمیسیون باید شرکت کنندگان دیگری را به عنوان زیر شاخه خود، عضو سیستم کنند.
• طرح هرمی، طرحی شبکه ای است و همیشه مبنای کار آن به این صورت است که اعضای قدیمی باید برای رسیدن به سود و کسب درآمد حتماً از افراد جدیدتر برای ورد به سیستم دعوت کنند؛ اما در طرح پانزی چنین اجباری وجود ندارد و می تواند به صورت شبکه ای نباشد.
• تمامی طرح های الگو گرفته از طرح پانزی کاملاً کلاهبرداری است و قانون با آن برخورد می کند، درحالیکه طرح هرمی با اینکه از اساس مشکل دارد می تواند گاهی اوقات نیز قانونی باشد.

طرح های پانزی و هرمی در ارزهای دیجیتال

ارزهای دیجیتال به دلیل داشتن یکسری ویژگی های نسبت به روش های سنتی، کار را برای کلاهبرداران طرح پانزی و هرمی راحت کرده اند. برخی از این ویژگی ها عبارتند از:

1. مشکل بودن رهگیری تراکنش های آن ها نسبت به روش های سنتی مانند بانک
2. عدم نیاز به ساختن حساب بانکی برای ارسال یا دریافت سرمایه ها
3. عدم محدود بودن تراکنش های رمز ارزها به یک کشور و امکان جذب سرمایه از سراسر دنیا

به دلیل ویژگی های ذکر شده در بالا ارزهای دیجیتال گزینه خوب و مناسبی برای طرح پانزی و هرمی به شمار می آیند و افراد کلاهبردار با خیال راحت و بدون نگرانی از به جای گذاشتن ردی از خود به جذب سرمایه و پرداخت سودها و… از طریق طرح هرمی و طرح پانزی ارز دیجیتال می پردازند.

انواع روش های کلاهبرداری به روش طرح پانزی و هرمی در ارزهای دیجیتال

1. طرح پانزی و هرمی به روش استخراج یا ماینینگ ابری (Cloud mining)

استخراج یا ماینینگ ابری، بخش بزرگی از کلاهبرداری به روش پانزی را به خود اختصاص داده است. روش کار کلاهبرداران به این صورت است که مجری آن طرح ادعا می کند که با پول سرمایه گذاران اقدام به استخراج ارزهای دیجیتال می کند؛ در صورتیکه این گونه نیست بلکه آن ها از این روش تنها به عنوان یک پوشش یا نام جعلی برای قانع کردن افرادی که به دنبال روش کار آن ها می گردند، استفاده می کند. افراد کلاهبردار طبق روش پانزی پول را از افراد جدید گرفته و به افراد قدیمی سودهایشان را پرداخت می کنند؛ اما افرادی که با آموزش ارز دیجیتال آشنایی دارند می دانند که یک سایت ماینینگ ابری، فقط قدرت هش می فروشد و هیچ گاه مدعی سود نجومی تضمینی با نرخ ثابت و منظم نمی شود.

2. طرح پانزی و هرمی در فروش توکن های بی ارزش

فروش توکن های بی ارزش به طور مستقیم به عنوان طرح پانزی محسوب نمی شوند بلکه مکملی برای اجرای طرح کلاهبرداری پانزی و هرمی است. روش کار کلاهبرداران در این طرح ها به این صورت است که ابتدا از سرمایه گذاران پول زیادی را در قالب ارزهای دیجیتال مانند بیت کوین دریافت می کنند و به آن ها وعده سودهای تضمینی می دهند. اما در نهایت آن ها این سود را با ارز دیجیتالی که سکه های تقلبی یا هر محصولی که ساخته خودشان است و هیچ ارزشی ندارد، پرداخت می کنند و به سرمایه گذاران وعده می دهند که قیمت آن کالاهای بی ارزش در آینده افزایش خواهد یافت.

3. طرح پانزی و هرمی در ربات های تلگرامی

یکی دیگر از طرح های کلاهبرداری به شیوه طرح پانزی و هرمی که از هیچ برای سازندگان خود پول می سازند، کلاهبرداری به روش ربات های تلگرامی است و به طور کلی نحوه کار این ربات ها به شرح زیر است:

1. ابتدا کاربر با عضو شدن در این ربات ها مقداری الماس برای شروع به کار هدیه می گیرند. (کاربرد این الماس ها این است که با استفاده از آن ها، کاربر می تواند دستگاه های استخراج مجازی در ربات خریداری کند تا اقدام به ماینینگ ارزهای دیجیتال مانند بیت کوین کنند.
2. پس از اتمام الماس ها برای به دست آوردن الماس های بیش تر دو راه پیش روی کاربر قرار دارد؛ یکی با استفاده از عضوگیری و دعوت دوستان با استفاده از لینک دعوت و دیگری خرید الماس با استفاده از بیت کوین است.

در نهایت در هیچ یک از این ربات های تلگرامی استخراجی صورت نمی گیرد و تنها کاربران را برای داشتن الماس بیش تر مجاب به پرداخت بیت کوین می کنند؛ همچنین در خصوص دریافت الماس از طریق عضوگیری نیز به شما این پیغام را می دهد که حتماً اعضایی که شما برای آن ها لینک فرستاده اید الماس خریداری کنند تا به شما نیز سود تعلق گیرد و سود شما بستگی به خرید زیرمجموعه های شما دارد. این روش خود یک طرح پانزی پیشرفته است.

4. طرح پانزی و هرمی و وعده های سرمایه گذاری

نوع دیگر کلاهبرداری به روش پانزی که بسیار متداول است، وب سایت هایی هستند که با ادعای سرمایه گذاری در املاک، خودرو، بورس خارجی، انرژی و… افراد را ترغیب به سرمایه گذاری می کنند. این سایت ها آنقدر حرفه ای عمل می کنند که حتی در برخی موارد سندهای مالکیت جعلی هم برای کاربران خود صادر می کنند که مثلا یک فرد n متر زمین را در یک کشور خریداری کرده است.

مشهورترین طرح های پانزی و هرمی در دنیای ارز دیجیتال!

ارز دیجیتال OneCoin

OneCoin یک طرح Ponzi مبتنی بر ارز رمزنگاری شده بود. شرکت هایی که پشت این طرح بودند

OneCoin Ltd. و OneLife Network Ltd. بود که توسط روژا ایگناتووا، تبعه بلغارستان تاسیس شد، که در سال 2017 قبل از این که این طرح 4 میلیارد دلار جمع آوری کند، ناپدید شد.

Ruja Ignatova  وان کوین را در سال 2014 شروع کرد و ادعا کرد که این کار درست مثل ارزهای رمزپایه دیگر کار می کند. او مدعی بود که OneCoins می تواند استخراج شود (با 120 میلیارد سکه در دسترس) و برای پرداخت حتی با داشتن کیف پول الکترونیکی مورد استفاده قرار گیرد. با این حال، هیچ مدل بلاک چین یا سیستم پرداخت OneCoin وجود نداشت.

این شرکت مواد آموزشی مانند دوره های مربوط به ارزهای رمزپایه را به فروش رساند. این کار اصلی آن محسوب می شد. این دوره ها شامل زمینه های دیگری مانند تجارت و سرمایه گذاری نیز بود. همچنین این دوره ها بخشی از یک طرح بازاریابی چند سطحی (MLM) بود، که در آن خریداران را با پیشنهاد ویژه و دریافت پاداش تشویق به خرید بیش تر می کردند.

خریداران بسته های دوره ای باید نشانه هایی را دریافت می کردند که می تواند برای استخراج DOgeCoins استفاده شود. گفته می شود که بیشتر مطالب درسی ارائه شده در این طرح پانزی و هرمی دزدی ادبی است.

دابل وی اتریوم (Double Way Ethereum)

دابل وی اتریوم، طرحی کاملاً هرمی است که برای ورود و عضویت در آن می بایست حتماً از کد معرف استفاده کنید. در این طرح ابتدا برای شروع فعالیت لازم است تا مقدار 0.08 اتریوم را به آدرس هوشمند آن ارسال کنید. سپس برای رسیدن به درآمد در این طرح باید حداقل یک عضو را وارد مجموعه کنید و آن فرد باید شما را به عنوان معرف اعلام کند.

حال اگر بخواهید که به سوددهی برسید لازم است تا حداقل دو عضو جدید به عنوان زیر مجموعه، وارد مجموعه کنید تا از طریق هر یک از آن ها 0.08 اتریوم به قرارداد هوشمند طرح ارسال شود و سپس کل مبلغ به ارزش 0.16 اتریوم به کیف پول شما فرستاده می شود. اما این پایان ماجرا نیست؛ شما بعد از گذراندن این مرحله لازم است که به منظور فعالیت در سطوح بالاتر با پرداخت 0.16 اتریوم، سطح خود را از یک به دو انتقال دهید وگرنه جلوی فعالیت شما گرفته می شود.

تا به اینجا شما بابد با توجه به آنچه که در بالا گفته شد به طرح پانزی و هرمی بودن آن پی برده باشید؛ اما هنوز هو عده ای از افراد ساده لوح وجود دارند که فریب خورده و فعالیت خود را ادامه می دهند.

حال اگر هر یک از زیرمجموعه هایتان در جذب 4 نفر عضو جدید (هر کدام دو نفر) موفق عمل کنند، مجموعاً 0.32 اتریوم دیگر به شبکه تزریق خواهد شد و هر زیرمجموعه شما 0.16 اتریوم خواهند داشت و مراحلی که برای شما اتفاق افتاد برای زیرمجموعه های شما نیز به صورت گام به گام اتفاق خواهد افتاد.

حال اگر نگاهی به نحوه کار این سیستم بیندازید بدون شک متوجه خواهید شد که این طرح هیچ ارزش افزوده ای ایجاد نکرده است و فعالیت آن طرفاً “جیب به جیب” بوده است و پولی که از کاربران جدید به درست آمده بین کاربران قدیمی تر تقسیم شده است و سرشاخه این طرح به پول خوبی دست پیدا کرده است.

مستر دیجی کوین (Mr DigiCoin)

در پی حمایت ایلان ماسک، دومین فرد ثروتمند دنیا، قیمت دوج کوین افزایش انفجاری در پی داشت و سبب شد تا عده زیادی به استخراج این ارز دیجیتال روی آورند.

در حال حاضر نیز وب سایت مستر دیجی کوین راهکاری برای استخراج ابری این ارز دیجیتال به شمار می رود، اما نحوه کار این سایت را می توان تا حد زیادی مشابه یک طرح پانزی دانست.

نحوه کار این سایت به این صورت است که طراح آن مدعی است که اگر به عنوان مثال مبلغ 60 هزار دوج کوین سرمایه گذاری کنید، یک دستگاه ماینر با قدرت استخراج 2000 واحد از این ارز دیجیتال در هر روز را به دست آورید و در انتهای ماه 71 هزار کوین داشته باشید.

همین نحوه کار کافیست تا بتوان آن را یک طرح پانزی و هرمی دانست که تا زمانی که جریان ورودی سرمایه باز باشد، بتواند به حیاتش ادامه دهد.

پانزی ارز دیجیتال PlusToken

پروژه Digital Currency Plus Token، جوانترین و در عین حال بزرگترین پروژه هرمی در زمینه ارزهای رمزنگاری شده در سال های اخیر است. این طرح در سال 2018 با وعده سودهای 10 الی 30 درصدی با تبلیغ در Chinese WeChat، فعالیت خود را آغاز کرد.

این طرح که بیش از 4 میلیون نفر را به طرح خود جذب کرد، با استفاده از ادبیات مالی نحوه استفاده از ارزهای دیجیتال را به افراد آموزش می داد اما در نهایت هدف آن ها تبدیل آن ها به پلاس توکن بود.

در نهایت این طرح، به درخواست مقامات چینی، بیش از 6 نفر از آن ها دستگیر شدند. اما میزان تقریبی 3 میلیارد دلار سرمایه از دست رفته سرمایه گذاران قابل بازگشت نبوده و در اختیار تیم پلاس توکن است.

درست است که فعالیت این طرح پانزی و هرمی متوقف شده است، اما همچنان مدل های مشابه آن به طور مداوم ظاهر شده و سرمایه گذاران بی تجربه نیز جذب آن ها می شوند.

چگونه از طرح پانزی و هرمی در امان باشیم؟

شکاک باشید. فرصت های سرمایه گذار با سرمایه کم و سود بالا یا فوری، معمولا نامشروع و غیرقانونی هستند. این موضوع، خصوصا در سرمایه گذاری های ناآشنا و مشکوک صدق می کند.

1. شکاک باشید

قبل از اقدام به سرمایه گذاری در هر طرحی که با سرمایه کم سود بالا یا فوری به شما می دهند به طرح پانزی و هرمی بودن آن شک کنید.

2. به هر فرصت ناخواسته و غیر منتظره بله نگویید!

هر دعوت به سرمایه گذاری طولانی مدت با تضمین سود بالا که ممکن است توسط هر فرد آشنا یا غریبه به شما پیشنهاد شود، یک چراغ هشدار دیگر برای این طرح ها می تواند باشد.

3. تحقیق کنید!

با دریافت هرگونه دعوت یا پیشنهادی حتی اگر یک شرکت با نام و مشخصات بود، باز هم نیازمند تحقیق است؛ بنابراین به طور دقیق در مورد شرکت کارگزاری، نهادی که آن شرکت زیر نظر آن اداره می شود و سایر موارد دیگر تحقیق و پرس وجو کنید.

سرمایه گذاری های معتبر باید ثبت قانونی شده باشند و قدم اول تحقیقات خود را با تحقیق در مورد اطلاعات ثبت نامی آن ها آغاز کنید.

اعتماد نکنید. سرمایه گذاری های معتبر باید ثبت قانونی شده باشند. اولین کار برای انجام این است که در مورد اطلاعات ثبت نامی آن ها پرس وجو کنید. در صورت عدم ثبت قانونی پروژه مورد نظر، توضیح خوب و منطقی باید ارائه شود.

بیت کوین یک طرح پانزی و هرمی

برخی افراد ادعا می کنند که ارز دیجیتال بیت کوین نیز یک طررح هرمی بزرگ است؛ اما این ادعا کاملاً غلط و باطل است، زیرا بیت کوین تنها یک پول و ارز دیجیتال غیرمتمرکز است که از طریق الگوریتم های ریاضی و رمزنگاری ایمن شده و می توان از آن برای خرید محصولات و خدمات استفاده کرد.

این ادعا در مورد فعالیت های طرح پانزی و هرمی در زمینه ارزهای دیجیتال وجود دارد، اما این بدان معنا نیست که ارزهای مجازی یا فیات، طرح های پانزی یا پرایمد هستند؛ زیرا به عنوان مثال خرید ارز دیجیتال بیت کوین راحتی می توان به صورت قانونی انجام داد.

جمع بندی

و در نهایت همان طور که در طول این مقاله گفتیم، طرح پانزی و هرمی روشی در کلاهبرداری است که روش کار آن ها به این صورت است که با وعده دادن سودهای تضمینی و در عین حال نجومی، افراد کم آگاه را ترغیب به سرمایه گذاری می کنند.

در این طرح ها برای اعتماد بیش تر سرمایه گذاران، مجریان طرح در ماه های اول سودهای تضمینی را به سرمایه گذاران پرداخت می کنند.

سرمایه گذاران نیز با تصور اینکه این افراد خوش قول هستند به آن ها اعتماد کرده و به مرور زمان سرمایه بیش تری را وارد این سیستم می کنند و حتی آن را به دوستان و آشنایان خود معرفی می کنند.

غافل از این که این افراد با ورود عضوهای جدید، اقدام به پرداخت سرمایه اولیه آن ها با سودهای وعده داده شده می کنند و پس از آن که فرد جدیدی برای ورود به سیستم وجود نداشته باشد، کلاهبرداران دیگر به آن ها پولی پرداخت نکرده و متواری می شوند.

با نکات گفته شده در این مقاله تشخیص طرح پانزی و هرمی اصلاً سخت و دشوار نیس و تنها کافیست که به شاخص های مهم آن ها که وعده سودهای نجومی و تضمینی است، توجه کنید تا هنگامی که قصد سرمایه گذاری در یک طرح را دارید گرفتار آن ها نشوید.

همچنین به دلیل برخی از شاخص ها و ویژگی های ارزهای دیجیتال، مانند قابل پیگیری نبودن لیست تراکنش های آن ها مانند روش های سنتی بانکی و عدم تحریم پذیری و قابلیت استفاده جهانی از آن ها، امروزه شاهد افزایش روز افزون فعالیت طرح پانزی و هرمی در حوزه ارزهای رمزنگاری شده هستیم، زیرا تا زمان قانون گذاری برای آن ها، تنها سرمایه گذاران هستند که مسئولیت اصلی داراییشان را بر عهده دارند.

امروزه با پیشرفت تکنولوژی و اینترنتی شدن کسب و کارها، هکرها برای دسترسی به حساب های مالی افراد از راه های مختلف استفاده می کنند؛ یکی از انواع این راه ها، حمله فیشینگ است.

فیشینگ یکی از رایج ترین حملات اینترنتی در تمام دنیا از جمله ایران است که از طریق فریب کاربران از راه های مختلف به اطلاعات آن ها دسترسی پیدا می کند؛ به فردی که این عمل را انجام می دهد فیشر گفته می شود.

ما در این مقاله از سری مقالات آموزش ارز دیجیتال قصد داریم تا به عمل مجرمانه فیشینگ، انواع حملات و نقش آن در ارز دیجیتال و راه های جلوگیری از آن بپردازیم. اگر شما نیز علاقه مند به آشنایی با این موضوع هستید تا انتها این مقاله را دنبال کنید.

آشنایی با مفهوم فیشینگ

فیشینگ جرمی سایبری است که در آن یک فرد یا گروهی از افراد با داشتن یک یا چند هدف، به عنوان یک موسسه قانونی از طریق راه های متفاوت با افراد مختلف ارتباط برقرار می کنند و فرد را مجاب می سازند تا با اختیار خود اطلاعات حساس مانند اطلاعات قابل شناسایی شخصی، جزئیات کارت بانکی و کارت اعتباری و رمزهای عبور خود را در اختیار آن ها قرار دهند؛ سپس از این اطلاعات برای دسترسی به حساب های مهم استفاده می شود و می تواند منجر به سرقت هویت و خسارت مالی شود.

اولین پرونده قضایی حمله فیشینگ

اولین پرونده قضایی فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی که تقلید از وب سایت “America Online” را ایجاد کرده بود، تشکیل شد. وی با استفاده از این وب سایت جعلی توانست اطلاعات حساس کاربران را بدست آورد و برای برداشت پول از حساب آن ها به جزئیات کارت اعتباری دسترسی پیدا کند.

غیر از فیشینگ ایمیل و وب سایت، “vishing” (فیشینگ صوتی)، “smishing” (SMS فیشینگ) و چندین روش دیگر فیشینگ که مجرمان اینترنتی مرتباً در حال ارائه هستند نیز وجود دارد.

برای درک بهتر حمله فیشینگ به مثال زیر توجه کنید:

تصور کنید که شما به عنوان فردی جویای کار در سایت ها یا اپلیکیشن های مختلف در حال جستجو هستید و در یکی از همان سایت ها لینکی با عنوان “تنها با پرداخت هزار تومن و پر کردن فرم زیر در شرکت X استخدام شوید.” روبرو می شوید.

در این مرحله شما با کلیک بر روی آن لینک به یک درگاه پرداخت مانند شاپرک اما با یک آدرس جعلی و مشابه سایت اصلی هدایت می شوید و بدون توجه به آدرس درگاه پرداختی، اطلاعات بانکی خود (شماره کارت، رمز دوم، CVV2) را وارد می کنید، در این مرحله هکر از طریق اطلاعات بانکی شما اقدام به خالی کردن حساب شما تا اتمام موجودی آن می کند.

تصویر زیر یکی از انواع درگاه های پرداخت جعلی است که بجای آدرس shaparak.ir، فرد را به آدرس جعلی shaparaak.ir هدایت می کند.

مثال بالا تنها یکی از انواع رایج روش های حمله فیشینگ است و این حملات می تواند در قالب های مختلف و وسوسه انگیز یا در قالب اطلاعیه های مربوط به هشدارهای مختلف نظیر: هشدار قطع برق، هشدار قطع یارانه و… اتفاق افتد.

فیشر کیست؟

به فردی که حمله های فیشینگ را برنامه ریزی کرده و به اجرا در می آورد فیشر گفته می شود.

فیشینگ در ترجمه تحت الفظی به معنی “ماهیگیری” است، اما در املای نوشتاری آن بجای “f” از “ph” استفاده می شود.

نحوه کار فیشرها را نیز می توان به ماهی گیرها یا صیادان تشبیه کرد. فیشرها افراد را مانند ماهی های نا آگاهی می بینند که درون دریایی به نام اینترنت در حال جستجو و انجام کارهای روزمره خود مانند پرداخت ها و خریدها هستند و برای هر یک از این کارها رمز اینترنتی و “CVV2” خود را به راحتی در سایت ها و درگاه های پرداختی وارد می کنند، غافل از اینکه آن ها در حال نقشه کشیدن هستند و طعمه های خود را به سر قلاب ها زده و آماده صید کردن هستند.

اطلاعات مورد نیاز یک فیشر

فردی که قصد حمله فیشینگ را دارد لزوماً به دنبال اطلاعات مهم شما مانند اطلاعات کارت بانکی نیست، بلکه گاهی برای آن فرد کافیست تا مشخصات هویتی، شغلی، تاریخ تولد یا سایر اطلاعات شما را داشته باشد و از طریق آن اقدام به انجام هدف مورد نظر خود کند. در نتیجه لازم است که شما علاوه بر اطلاعات مهم خود، سایر اطلاعات شخصیتان را نیز در اختیار هر فردی قرار ندهید و حتی در هنگام در اختیار قرار دادن ساده ترین اطلاعات خود نیز هوشیار باشید.

در زیر به برخی از اطلاعات عمومی و رایجی که یک فیشر به دنبال آن است اشاره می کنیم:

• نام کاربری و پسوردهای مختلف اعم از کارت بانکی، سیستم های شما و…
• شماره تلفن
• اطلاعات مربوط به کارت یا حساب بانکی
• اطلاعات هویتی
• تصاویر و اطلاعات مهم خانوادگی
• مسائل و علایق شخصی شما
• و…

برخی از سوابق فیشینگ

حملات فیشینگ که هرساله خسارات بسیار زیاد و قابل توجهی به مشاغل مختلف وارد می کند، از سال 1990 تا به امروز بیش از 100 میلیون دلار به گوگل و فیس بوک زیان وارد کرده است.

بانک Crelan بلژیک با بیش از 75 میلیون دلار باج دادن و شرکت هوافضای اتریشی FACC با مبلغ حدودی 61 میلیون دلار زیان، تنها نمونه هایی از شرکت ها و مشاغل هستند که قربانی حمله فیشنگ بوده اند.

معرفی اولین فیشینگ مبتنی بر الگوریتم

شرکت آمریکایی سرویس دهنده اینترنتی و رسانه ای معروف به America Online که با مخفف (AOL) شناخته شده است، برای اولین بار در سال 1990 مورد حمله فیشینگ قرار گرفت و مفهوم فیشینگ را معرفی کرد.

اولین افرادی که اقدام به حمله فیشینگ کردند، از طریق ایجاد الگوریتمی که بتواند به طور تصادفی شماره کارت اعتباری برای دسترسی به حساب های اصلی (AOL) ایجاد کند، شروع به فعالیت کردند.

طبق این الگوریتم پس از ایجاد شماره حساب های رندوم، هرگاه شماره ای تولید می شد که با شماره حساب اصلی مطابقت پیدا می کرد، فیشرها به آن شماره حساب نفوذ کرده و شروع به دستکاری کردن اطلاعات آن ها می کردند.

این روش تا سال 1995 ادامه پیدا کرد و امریکن آنلاین (AOL)، تا آن زمان بارها از این روش مورد حملات مکرر قرار گرفت؛ اما از آن زمان به بعد پس از شناسایی فیشرها به فناوری های جدیدتری روی آوردند.

آغاز حملات فیشینگ از طریق ایمیل

نسل بعدی حملات فیشینگ توام با تغییرات زیادی بوده و پیشرفته تر شدند. در سال 2000 حمله فیشینگ جدیدی با عنوان فیشینگ ایمیل که علاوه بر آن که هزینه کمتری داشت، امکان هک کردن آن نیز آسان تر بود، توسط فیشرها ابداع شد.

در بتدا این روش کیفیت بالایی نداشت و به دلایلی نظیر اشتباهات تایپی و گرامری بسیار زیاد، به راحتی قابل تشخیص بودند، اما در سال 2003 با یک ایده تحولی بزرگ در دنیای فیشینگ رخ داد.

شروع اولین کلاهبرداری از طریق دامنه وبسایت

در سال 2003 فیشرها شیوه کلاهبرداری از طریق دامنه وبسایت را آغاز کردند. آن ها شروع به خریدن دامنه هایی مشابه با دامنه های مشهور نظیر yahoo-info.com و manager-apple.com کردند و از طریق آن دامنه ها ایمیل های ساختگی را به طور مستقیم برای کاربران ارسال می کردند و آن ها را هدف حمله فیشینگ قرار می دادند.

شرکت Paypal، اولین شرکت آسیب دیده از طریق فیشینگ ایمیل بود، که کاربران آن هنگامی که ایمیلی با عنوان تایید اعتبار حساب هایشان دریافت می کردند، مورد حمله فیشینگ قرار می گرفتند.

حملات فیشینگ از طریق HTTPS

تا سال 2018 حمله فیشینگ تنها از دو روش حمله فیشینگ از طریق ایمیل و حمله فیشینگ از طریق دامنه صورت می گرفت. اما با گذشت زمان کلاهبرداران از روش های جدیدتر، بروزتر و پیشرفته تر نظیر دستکاری در آدرس سایت و… ابداع کردند و این روش ها همچنان در حال بروز شدن هستند.

طبق گزارش Cybersecurity Ventures، جرائم سایبری به سطوح بی سابقه ای رسیده است و خسارات وارده از آن تا سال 2021، سالانه حدود 6 تریلیون دلار آمریکا پیش بینی شده است که در این میان حملات فیشینگ بیش ترین نقش را دارند.

حملات فیشینگ در ایران

همانطور که در بالا نیز اشاره کردیم حملات فیشینگ از طریق راه های مختلفی صورت می گیرد، اما رایج ترین روش حمله فیشینگ در ایران، کلاهبرداری از طریق درگاه پرداخت است.

به عنوان مثال هرگاه که شما از طریق یک فروشگاه اینترنتی اقدام به خرید می کنید، در مرحله ای که برای پرداخت به درگاه پرداخت آنلاین متصل می شوید، ممکن است که صفحه پیش رو شما جعلی باشد و آن سایت خرید تنها پوششی برای دزدیده شدن اطلاعات حساب شما باشد.

در حال حاضر بانک ها برای جلوگیری از این روش کلاهبرداری در ایران، رمز دوم کارت های بانکی را زمان دار کردند و افراد برای هر بار انجام تراکنش نیاز به بک رمز عبور جدید دارند که مهلت هر رمز تنها 2 دقیقه است و پس از آن باطل می شود. اما با وجود رمز دوم زمان دار که به آن رمز پویا گفته می شود، نیز به طور کامل راه را برای حمله فیشرها بسته نشده است و آن ها نیز همچنان توانایی دزدی اطلاعات حساب شما را از درگاه های پرداخت دارند. بنابراین اگر شما نیز در هنگام خرید اینترنتی شناخت کافی از سایتی ندارید، بهتر است از آن سایت خرید نکرده یا در خرید خود بسیار زیاد محتاط باشید.

راه های تشخیص درگاه های پرداخت جعلی

بهترین راه برای تشخیص اینکه آیا درگاه پرداختی جعلی است یا نه، آدرس آن است. شما به راحتی می توانید از طریق آدرس سایت یا همان “URL” جعلی بودن یک سایت را شناسایی کنید. تصویر زیر یک درگاه پرداخت جعلی است.

در اینجا اگر شما با درگاه های پرداختی آشنا باشید متوجه خواهید شد که هیچ درگاه پرداختی با نام و آدرس Sanazp.ir وجود ندارد و این یک درگاه پرداخت جعلی است. برخی دیگر از آدرس های جعلی نیز تنها با تغییر یک حرف در آدرس سایت اصلی صورت می گیرند. در ادامه آدرس تمامی درگاه های پرداخت موجود را برای شما آورده ایم. شما کافیست قبل از استفاده از هر درگاه پرداختی آن را با لیست زیر مقایسه کنید و در صورت مغایرت حتی در یک حرف از آدرس سایت به جعلی بودن آن پی ببرید.

 درگاه های پرداخت موجود

آدرس درگاه پرداخت نام درگاه

درگاه به پرداخت ملت: Https://Bpm.Shaparak.ir

درگاه پرداخت الکترونیک سامان: Https://Sep.Shaparak.ir

درگاه پرداخت الکترونیک پاسارگاد: Https://Pep.Shaparak.ir

درگاه پرداخت الکترونیک کارت دماوند: Https://Ecd.Shaparak.ir

درگاه پرداخت نوین آرین: Https://Pna.:Shaparak.ir

درگاه آسان پرداخت پرشین: Https://Asan.Shaparak.ir

درگاه پرداخت الکترونیکی سداد: Https://Sadad.Shaparak.ir

درگاه پرداخت کارت اعتباری ایران کیش: Https://Ikc.Shaparak.ir

درگاه پرداخت الکترونیک سپهر: Https://Mabna.Shaparak.ir

درگاه پرداخت تجارت الکترونیک پارسیان: Https://Pec.Shaparak.ir

درگاه پرداخت فن آوا کارت: Https://Fcp.Shaparak.ir

درگاه پرداخت سایان کارت: Https://Sayan.Shaparak.ir

انواع مختلف فیشینگ

حمله فیشینگ انواع مختلف دارد اما می توان گفت که تقریباً همه آن ها از الگویی مشابه بر یک پایه و اساس پیروی می کنند و آن الگو جعل و فریب است. هدف تمامی حملات فیشینگ به دست آوردن اطلاعات افراد و شرکت ها است و سیستم های پرداخت، خرید اینترنتی و اطلاعات مالی مرکز توجه فیشرها هستند. در ادامه به معرفی برخی از انواع حملات فیشینگ می پردازیم تا نسبت به معروف ترین این حملات آگاهی لازم را به دست آورید:

اسپیر فیشینگ (Spear Phishing)

اسپیر فیشنگ یا همان فیشینگ نیزه ای، نوعی از حملات فیشینگ است که بر روی یک فرد یا یک سازمان مشخص متمرکز است. در این مورد نحوه کار فیشینگ به این صورت است که آن فرد یا سازمان ها را شناسایی کرده و اطلاعاتشان را جمع آوری می کند و در نهایت با استفاده از اطلاعات به دست آمده یک نوع حمله مناسب را طراحی و برنامه ریزی می کند تا به نحوی با جلب اعتماد آن فرد یا سازمان اطلاعات آن را به سرقت ببرد. حمله به سایت پی پال از طریق ایمیل به کاربران جهت تایید اعتبار حساب هایشان نمونه ای از حمله اسپیر فیشینگ است.

فیشینگ والینگ (Whaling)

حمله فیشینگ واینینگ نیز مشابه حمله اسپیر فیشنگ است، با این تفاوت که هدف این حمله فیشینگ مدیرعامل ها یا مسئولان دولتی است.

فیشینگ فریبنده (Deceptive Phishing)

در حمله فیشینگ فریبنده فیشر با ارسال ایمیل از یک آدرس جعلی که مشابه آدرس اصلی یک سایت ساخته شده است، سعی می کند که کاربر را مجاب سازد که بر روی لینک ارسالی آن‎ها کلیک کند.

این ایمیل ها معمولاً با عنوان هایی با مظمون مشابه نظیر “پیش از بسته شدن حسابتان اطلاعات خود را تکمیل کنید”، “شما تعدادی بیت کوین برنده شده اید برای دریافت و اطلاعات بیش تر کلیک کنید”، “هشدار قطع برق! برای اطلاعات بیشتر بر روی اینک زیر کلیک کنید” و… برای افراد ارسال می شود و کاربر با باز کردن آن لینک و وارد کردن اطلاعات در وب سایت مورد نظر فیشر مورد حمله قرار می گیرد.

گاهی نیز بدون کلیک بر روی لینک و تنها با باز کردن ایمیل شما ناخواسته تمامی اطلاعات سیستم خود را در اختیار هکر قرار می دهید.

همچنین در زمینه حملات فیشینگ از طریق ایمیل نوعی حمله دیگر با عنوان کلون (Clone) نیز وجود دارد که در آن فیشر تنها محتویات یک ایمیل را در ایمیل دیگر که حاوی یک لینک مخرب است، کپی کرده و ایمیل را با عنوان لینک قبلی منقضی شده بر روی لینک به روز رسانی شده زیر کلیک کنید، ارسال می کند و از این طریق افراد مورد حمله قرار می گیرند.

ایمیل اسپوفینگ (Email Spoofing)

حمله ایمیل اسپوفینگ نوعی حمله از طریق ایمیل است که در آن فیشر به دنبال هک کردن اطلاعات مربوط به ارتباط شرکت های معتبر با یکدیگر یا ارتباط شرکت های معتبر با افراد است.

در این روش فیشر از طریق ارسال ایمیل برای کاربران آن ها را به وب سایت های مخرب می کشانند و در آن جا اطلاعات حساب آن ها را جمع آوری می کنند. صفحاتی که برای کاربر ارسال می شود ممکن است حاوی اسکریپت های مخربی نظیر تروجان و کی لاگر باشد که اطلاعات شخصی کاربران را سرقت می کنند.

جعل وب سایت

در روش حمله به روش جعل وب سایت فیشر با طراحی یک سایت مشابه وب سایت اصلی اما با یک آدرس جعلی اطلاعات کاربران را جمع آوری می کند. وب سایت ساخته شده توسط فیشرها ممکن است تنها در یک حرف با آدرس سایت اصلی تفاوت داشته باشد یا دامنه آن متفاوت باشد.

همچنین فیشرها برای اینکه قربانی به نادرستی آدرس شک نبرد، برای تغییر آدرس در نوار آدرس از جاوا اسکریپت استفاده می کنند.

دورزدن فیلترها (Filter Evasion)

در این نوع حمله، فیشرها برای دور زدن فیلترهای آنتی فیشینگ که کار آن ها شناسایی متن ایمیل های فیشینگ است با استفاده از تصویر یا نگاره جلوی این تشخیص را گرفته و کاربر در معرض افشای اطلاعات قرار می گیرد.

فارمینگ (Pharming)

حمله فارمینگ نوع بسیار پیشرفته از حملات فیشینگ برای جعل وب سایت به شمار می آید که هدف فیشرها در آن حمله به DNS ها است. DNS یا همان سامانه نام دامنه که وظیفه آن تبدیل آدرس به IP است، توسط فیشرها مورد حمله قرار می گیرد و فیشر IP اشتباه را به جای IP درست به وب سایت تزریق می کند.

در این نوع حمله فیشینگ حتی اگر کاربر آدرس سایت مورد نظرش را به درستی تایپ کند به دلیل آن که DNS آن اشتباه است به آدرس دیگری هدایت می شود و اطلاعاتش در معرض سرقت قرار می گیرد.

به این دسته از حملات که اساس آن ها تمایل افراد به اعتماد به دیگران است، حملات مهندسی اجتماعی گفته می شود. بنابراین اگر سرورهای DNS از لایه های امنیتی قدرتمندی برخوردار نباشد یا اینکه سیستمی از Anti-pharming، نرم افزارهای ضد ویروس و حذف کننده جاسوس افزارها برخوردار نباشد، مستعد چنین حمله ای خواهد بود.

-مرد میانی

نوعی دیگر از حملات فارمینگ، حمله مرد میانی است که در آن هدف فیشر تعاملات آنلاین بین دو فرد برای کشف اطلاعات محرمانه ای مانند اطلاعات تراکنش ها یا مکالمه ها یا سایر داده ها است. نحوه کار هکر در این بخش به این صورت است که با تفسیر تعاملات آنلاین بین دو طرف و جعل هویت از طریق ARP یا DNS به داده های مورد نیاز خود دسترسی پیدا می کند.

در روش ARP مهاجم یا همان فیشر پیام ARP (پروتکل تفکیک آدرس) جعلی را بر روی شبکه محلی مورد نظر ارسال کرده و از طریق آن مک آدرس خود را به رایانه یا سرور شبکه مورد نظر ارتباط می دهد.

تروجان و بدافزارها

تروجان یکی از رایج ترین روش ها در حملات فیشینگ است که مانند یک در پشتی برای فیشر عمل کرده و بدون اینکه کاربر مطلع شود به مهاجم کمک می کند تا به کامپیوتر او رخنه کند.

ساخت اپلیکیشن یا نرم افزارهای جعلی مشابه نرم افزارهای اصلی از راه های دیگر سرقت اطلاعات کاربران است. به عنوان مثال ممکن است هکرها اقدام به قرار دادن لینک یک نرم افزار یا اپلیکیشن جعلی در یک سایت کنند و کاربر بدون اطلاع از جعلی بودن و بد افزار بودن آن اقدام به دانلود آن کند.

حتی اگر کاربر آن نرم افزار یا اپلیکیشن را دانلود کند و متوجه شود که به درستی کار نمی کند و همان لحظه اقدام به حذف آن کند بی فایده است؛ زیرا تنها با یکبار وارد کردن اطلاعات موردنظر هکر، برای همیشه آن ها را در اختیارشان قرار داده اید.

همچنین نوع دیگر این حمله به این صورت است که هنگامی که کاربر در یک سایت دیگر است، فیشر با یک لینک او را به وب سایتی متفاوت هدایت می کند و بدون خواست کاربر شروع به نصب بدافزار بر روی سیستم کاربر کند تا به سیستم او رخنه کند.

فیشینگ تلفنی

این نوع حمله از حملات فیشینگ به صورت های مختلف انجام می شود و معمولاً خود را از طرف بانک ها یا شرکت ها معرفی می کنند.

نحوه کار به این صورت است که فردی با یک شماره ناشناس با کاربر تماس تلفنی برقرار می کند یا پیامکی برای او ارسال می کند و ضمن جلب اعتماد کاربر با بیان اینکه از طرف منبعی معتبر مانند بانک تماس می گیرد، از کاربر می خواد که اطلاعاتی نظیر شماره حساب، رمز و… خود را بازگو کند.

همچنین ممکن است از کاربر خواسته شود که شماره حساب و اطلاعات خود را در قالب پیامک ارسال کند تا بعداً با او تماس گرفته شود. یا اینکه در یک پیامک کد دستوری برای کاربر ارسال شود و از اون بخواهد که با ارسال یک عدد یا یک گزینه به آن کد دستوری جایزه یا شارژ رایگان و… دریافت کند.

فیشینگ درگاه پرداخت

در این روش فیشر یک وب سایت جعلی فروش محصولات به صورت آنلاین راه اندازی می کند و کاربر هنگامی که به درگاه پرداخت هدایت می شود با پیغام خطا یا حتی موفقیت پرداخت روبرو شود، اما در هر دو صورت اطلاعاتش توسط هکر به سرقت رفته است.

دستگاه های POS و ATM تقلبی

در این روش کلاهبرداران با استفاده از دستگاه های POS و ATM تقلبی، اقدام به کپی کردن کارت بانکی افراد می کنند و به راحتی به بهانه فروش محصول یا هر چیز دیگر رمز آن ها را پرسیده و اقدام به خالی کردن حساب فرد می کنند. بنابراین بهتر است هنگامی که برای خرید به فروشگاه یا هرجای دیگر می روید کارت بانکی خود را در اختیار فروشنده قرار ندهید و هیچگاه رمز عبور خود را بازگو نکنید.

وای فای عمومی

یکی از راحت ترین روش ها برای دستیابی به اطلاعات کاربران ارائه شبکه وای فای عمومی توسط فیشرها است. افراد با استفاده از متصل شدن به وای فای عمومی در کافی شاپ ها، فرودگاه ها، هتل و… ناخواسته در معرض از دست دادن اطلاعات خود قرار می گیرند.

پلیس فتا نیز بارها در مورد استفاده از شبکه وای فای عمومی بدون هویت هشدار داده است؛ زیرا صاحب وای فای عمومی می تواند به راحتی مهم ترین و حساس ترین اطلاعات کاربر مانند اطلاعات بانکی فرد را نیز سرقت کند.

فیشینگ در ارزهای دیجیتال

همانطور که در بالا نیز اشاره کردیم حمله فیشینگ در حوزه های مالی یا فضاهایی که بحث پول و دارایی در میان است بیش تر از سایر حوزه ها مشاهده می شود، حوزه ارزهای دیجیتال نیز از این قاعده مثتسنی نیست.

حملات فیشینگ در حوزه ارزهای دیجیتال معمولاً از طریق ایمیل، وب سایت های جعلی صرافی ها، برنامه های جعلی کیف پول و سایر نرم افزارها صورت می گیرند و فیشرها در تلاش اند تا با هدایت کاربران به سوی این صفحات یا اپلیکیشن های جعلی کلید خصوصی یا دارایی آن ها را به سرقت ببرند. در ادامه قصد داریم تا شما را با حملات فیشینگ در حوزه ارزهای دیجیتال بیش تر آشنا کنیم.

روش های حمله فیشینگ در ارزهای دیجیتال

حمله فیشینگ در ارزهای دیجیتال با سایر موارد کمی متفاوت است. به عنوان مثال تصور کنید که شما از یک درگاه جعلی اقدام به خرید کرده اید و حساب شما مورد حمله قرار گرفته است.

در این صورت شما می توانید با شکایت، تراکنش ها را دنبال کرده و در صورت ردیابی به مقصد برسید؛ اما در خصوص ارزهای دیجیتال چنین چیزی امکان پذیر نیست و تنها خود شما هستید که با استفاده از موارد امنیتی و هوشیار بودن باید از مورد حمله قرار گرفتن خود جلوگیری کنید؛ زیرا با وجود اینکه تمامی ارزهای دیجیتال سعی در فراهم کردن بستری امن برای کاربران خود هستند، اما در صورت مورد حمله قرار گرفتن امکان پیگیری و شکایت از فرد هکر وجود ندارد.

1.ساخت سایت جعلی صرافی/ کیف پول

در حوزه ارزهای دیجیتال نیز هکرها با ساخت سایت جعلی مشابه سایت اصلی کاربران را به اشتباه انداخته و اطلاعات آن ها را به سرقت می برند. ساخت دامنه جعلی binance.com توسط یک هکر یا ساخت سایت جعلی مای ترولت که آدرس اصلی آن Myetherwallet.com است و تنها با جعل حرف t مشابه تصویر زیر اقدام به کلاهبرداری کرده اند، تنها نمونه هایی از حمله فیشینگ در حوزه ارزهای دیجیتال هستند که دارایی های کاربران زیادی توسط آن ها به سرقت رفته است.

2. کیف پول های نرم افزاری

کیف پول های نرم افزاری که برنامه های آن ها در نسخه های مختلف ارائه می شوند و هکرها اقدام به ساخت نمونه مشابه اصلی آن ها می کنند نیز نمونه ای دیگر از حمله فیشینگ است.

روش کار فیشر در این نوع حمله به این صورت است که کاربر با دانلود کیف پول نرم افزاری جعلی، دارایی های خود را به آدرس موجود در کیف پول که در اصل متعلق به هکر است ارسال می کند و دارایی های خود را این گونه از دست می دهد. بنابراین در هنگام دانلود کیف پول های نرم افزاری دقت کنید که حتی الامکان آن ها را از وب سایت اصلیشان دانلود و نصب کنید.

3. ربات های معامله گر

ربات ‎های معامله گر نیز دیگر روش مربوط به حملات فیشینگ است که به آن ها ربات تریدینگ نیز گفته می شود. نحوه کار هکر در این روش به این صورت است که کاربر با وارد کردن اطلاعات عبور خود در صرافی در این ربات به منظور انجام خودکار معاملات خرید و فروش، مورد سرقت قرار گیرند.

4. بدافزارهای فیشینگ و ارزهای دیجیتال

امروزه حملات فیشینگ توسط بدافزارهای زیادی از جمله تروجان، «بدافزارهای کپی پیست» یا «کریپتو کلیپ برد هایجکر» (crypto clipboard hijacker) نیز صورت می گیرد.

روش کار این بدافزارها به این صورت است که کاربر هنگام استفاده از کیبورد خود هر عملی از جمله کپی پیست، وارد کردن رمز و… را که انجام می دهد، فرد هکر نیز قادر به مشاهده تمامی آن ها خواهد بود و به عنوان مثال می تواند هنگامی که کاربر قصد وارد کردن آدرس مورد نظر خود برای انتقال ارز دیجیتال را دارد، بجای آن آدرس مورد نظر خود را برای انتقال جایگزین کند.

همچنین توجه کنید که گاهی افزونه های مرورگر نیز می تواند مانند یک بد افزار عمل کنند و تاکنون چندین مورد هک با افزونه های غیرمعتبر مرورگر گزارش شده است که توسط آن ها کلید خصوصی کاربران زیادی به سرقت رفته است.

5. طرح های ویژه ارزهای دیجیتال

حتماً شنیده اید که می گویند هیچ ارزانی بی علت نیست یا هیچ گربه ای محض رضای خدا موش نمیگیره! این اصطلاحات به ما هشدار می دهند که با دیدن هر چیز ارزان یا رایگان هوش و حواس خود را از دست ندهیم، بلکه در این موارد هوشیارتر عمل کنیم.

در حوزه ارزهای دیجیتال بارها طرح های کلاهبرداری ساخته می شود که به کاربران وعده می دهند که در ازای عضویت یا ثبت نام در سایت، دعوت کردن افراد جدید، پرداخت مبلغ اندک و… بیت کوین یا ارز دیجیتال پرداخت می شود.

در این روش فیشرها با ارسال یک ایمیل وسوسه انگیز از شما می خواهند که از طریق حساب گوگل یا فیس بوک خود به سایت آن ها وارد شوید تا ارز دیجیتال رایگان دریافت کنید. یا با جمله شما برنده شدید ناخودآگاه شما را به یک سایت جعلی هدایت می کنند. بنابراین هرگاه با این موارد مواجه شدید تنها کافیست این اصلاحات را به یاد آورید و هوش از سرتان نپرد زیرا پنیر رایگان فقط در تله موش پیدا می شود!

چگونه از فیشینگ جلوگیری کنیم؟

1. به آدرس درگاه دقت کنید

هنگامی که وارد وب سایت، اپلیکیشن یا هر نرم افزاری می شوید که شما را به درگاه پرداخت برای تکمیل فرآیند خرید منتقل می کند، پیش از آن که بخواهید اطلاعات مورد نیاز را وارد کنید، ابتدا به آدرس آن دقت کنید.

هرگونه غلط املایی یا تغییر در نام و دامنه درگاه های پرداختی که در بالا به آن ها اشاره کردیم نشان دهنده جعلی بودن آن درگاه پرداختی است. همچنین دقت کنید که تمامی درگاه های پرداختی امن از پروتکل https پشتیبانی می کنند که در نوار مرورگر قابل مشاهده است؛ البته این به آن معنا نیست که استفاده از این پروتکل نشان دهنده امن بودن سایت است.

به عنوان مثال در مرورگر کروم علامت قفل سبز نشان دهنده امن بودن سایت و آیکون قرمز نشان دهنده جعلی بودن آن است. در سایر مرورگرها نیز روش مشابهی برای تشخیص جعلی و اصلی بودن وب سایت ها وجود دارد.

2. به محتوا، آدرس فرستنده و لینک های پیوست شده در ایمیل ها دقت کنید

پیش از باز کردن هر ایمیل به نام فرستنده و محتوای آن دقت کنید و بر روی هر لینکی که در ایمیل ها برای شما قرار داده می شود کلیک نکنید؛ برای مشاهده آدرس لینک قرار داده شده می توانید نشانگر موس را روی لینک نگه دارید تا آدرس آن نمایش داده شود و در صورت مشکوک بودن آن را باز نکنید و برای صحت و اطمینان از آن راه دیگری را امتحان کنید.

همچنین به این نکته نیز توجه کنید که در رده نخست قرار داشتن یک وب سایت در جست وجوی گوگل به معنای معتبر بودن آن و جعلی نبودن وب سایت نیست؛ بلکه بعضی از هکرها برای به دام انداختن افراد از طریق تکنیک های سئو، وب سایت را در رده های نخست جست و جوی گوگل قرار می دهند.

توجه کنید که وب سایت های معتبر هیچ گاه برای تکمیل اطلاعات از کاربران خود نمی خواهند با کلیک بر روی لینک اقدام به تکمیل اطلاعات کنند بلکه در قالب ایمیل هشدار به کاربر می گویند که با مراجعه به سایت اصلی اطلاعات خود را تکمیل کند.

برای جلوگیری از این نوع حمله فیشینگ به شما پیشنهاد می کنیم برای سرویس ایمیلتان از آنتی ویروس استفاده کنید.

3. قبل از خرید اینترنتی از معتبر بودن وب سایت اطمینان حاصل کنید

توجه کنید که سایت های داخلی معتبری که برای خرید اینترنتی وجود دارند دارای نشان “اینماد” هستند و در پایگاه داده آن ها نیز ثبت شده است. بنابراین به سادگی به وب سایت ها یا حتی پیج های اینستاگرامی که اجناس خود را با قیمت های ارزان تر می فروشند و لینک خرید در اختیار شما قرار می دهند، اطمینان نکنید.

4. از نسخه اصلی بودن اپلیکیشن ها و نرم افزارها اطمینان حاصل کنید

هنگام دانلود برنامه ها و نرم افزارها آن ها را از آدرس ها و محل های معتبر دانلود کنید. همچنین هنگام دانلود دقت کنید که نسخه اصلی آن ها را دانلود و نصب کنید زیرا بسیاری از هکرها نسخه های فیک برنامه ها را نیز به نحوی به داخل گوگل پلی می برند. مانند برخی کیف پول های نرم افزاری و…

5. به تماس های مشکوک تلفنی و پیامکی پاسخ ندهید

همانطور که در بالا اشاره کردیم یکی از روش های فیشرها برای حمله فیشنگ استفاده از تماس های تلفنی و پیامکی است. در این موارد نیز به تماس ها اطمینان نکنید و اطلاعات خود را چه برای تکمیل اطلاعات و چه برای جایزه در اختیار تماس گیرنده قرار ندهید؛ اگر تماس گیرنده به صورت صوتی با شما از طرف موسسه معتبر یا بانک ها تماس گرفت از او زمان طلب کنید و از طریق پیگیری از خود موسسه یا بانک از صحت آن اطمینان حاصل کنید.

6. هنگام انتخاب رمز عبور دقت کافی داشته باشید

در انتخاب رمزهای عبور خود دقت کافی به خرج دهید و از انتخاب رمزهایی که به راحتی قابل شناسایی و تشخیص هستند مانند تاریخ تولد، شماره تلفن، شماره شناسنامه و… چه برای ایمیل و چه برای کارت بانکی یا هر مورد دیگری خودداری کنید.

همچنین دقت کنید تا برای اطلاعات حساب ایمیل خود یا سایر حساب هایی که می توان بیش از 4 رقم رمز عبور انتخاب کرد، علاوه بر اعداد از حروف بزرگ و کوچک، علائم و… نیز استفاده کنید.

درنهایت توجه کنید که برای حساب های بانکی خود و سایر موارد از رمز عبورهای یکسان استفاده نکنید، زیرا در صورتی که یکی از حساب های شما مورد حمله هکرها قرار گیرد می توانند به سایر حساب های شما نیز دسترسی پیدا کنند.

7. احراز هویت دو مرحله ای

احراز هویت دو مرحله ای که به آن تایید هویت دو مرحله ای نیز گفته می شود را جدی بگیرید. به عنوان مثال اگر شما در زمینه ارزهای دیجیتال فعالیت دارید برای کیف پول و حساب های خود حتماً از تایید دو مرحله ای خود را که انواع گوناگون دارد، فعال کنید؛ زیرا با این کار امنیت حساب خود را تا 99 درصد بالا برده و از حمله فیشینگ در امان خواهید بود.

8. استفاده از شبکه وای فای عمومی ممنوع

همانطور که در بالا نیز اشاره کردیم وای فای های عمومی یکی از راحت ترین و سریع ترین بسترها برای حمله فیشرها است؛ بنابراین تا حد امکان بجای استفاده از وای فای های عمومی از اینترنت دیتا در خارج از منزل خود استفاده کنید.

9. از افزونه های ضد فیشینگ استفاده کنید

نصب افزونه های ضد فیشینگ و مسدود کننده پنجره های پاپ آپ به شما کمک می کند تا هنگامی که به درگاه پرداخت متصل می شوید در صورت اصل بودن پیامی مبنی بر اصلی بودن آن و در صورت جعلی بود پیغامی مبنی بر هشدار برایتان ارسال شود.

10. مرورگر خود را بروز نگه دارید

به روزرسانی مرورگرها مانند لایه امنیتی اضافه ای در برابر حمله فیشنگ عمل می کنند، بنابراین در بروزرسانی آن ها تنبلی نکنید.

جمع بندی!

در این مقاله شما با حمله فیشینگ، کلاهبرداری فیشینگ، خطرات فیشنگ، روش های جلوگیری از حمله فیشینگ، فیشینگ و ارزهای دیجیتال و سایر موارد مربوط به آن آشنا شدید.

با مطالب گفته شده در این مقاله و شناخت اهداف فیشرها و راه های تشخیص آن از این پس شما می توانید تا حد زیادی حملات فیشینگ را شناسایی کرده و از دادن اطلاعات شخصی، بانکی و… خود به افراد ناشناس خودداری کنید و با دید وسیع تری به مسائل مربوط با سایبری و حمله هکرها نگاه کنید و تا حد امکان خود را از آن ها دور نگه دارید.

آشنایی با کلاهبرداری ارز دیجیتال

چرا کلاهبرداری اتفاق می افتد؟ چرا از ما سواستفاده می کنند؟ دلیل اصلی آن به عدم آگاهی ما برمی گردد. وقتی ما در زمینه ای آگاهی نداریم از ما سواستفاده می کنند بنابراین باید در این موارد بسیار زیاد دقت کنیم. اما راه حل آن چیست؟ راه حل آن بالا بردن سطح دانشمان در زمینه کلاهبرداری ارز دیجیتال و انواع آن است.

به عنوان مثال ممکن است از طریق یک ایمیل با یک اسکرین شات از سایت معروف و مشخص در زمینه ارزهای دیجیتال به ما پیامی فرستاده شود که شما برنده تعدادی بیت کوین شده اید و برای دریافت بر روی لینک زیر کلیک کنید.

در این مواقع یک فرد هوشیار هیچ گاه بر روی این لینک کلیک نمی کند و در ذهنش احتمال کلاهبرداری و هک شدن از طریق آن لینک را می دهد. این در حالی است که برخی افراد به دلیل عدم آگاهی و دانش کافی کنجکاو شده و بر روی آن لینک کلیک می کنند و مورد کلاهبرداری و هک شدن قرار می گیرند.

ما در این مقاله از سری مقالات آموزش ارز دیجیتال قصد داریم تا به بررسی کلاهبرداری ارز دیجیتال و معرفی انواع آن بپردازیم. بنابراین به شما نیز توصیه می کنیم تا انتهای این مقاله همراه باشید تا با انواع روش های روز کلاهبرداری آشنا شوید و نسبت به این روش ها آگاهی لازم را پیدا کنید.

1- کلاهبرداری ارز دیجیتال به روش باج افزار

یکی از مهم ترین و جدیدترین حملاتی که در این فضا اتفاق می افتد نوع حملات باج افزار است. کار باج افزار به این صورت است که سیستم، فایل ها و اطلاعات شما را کد دار می کنند و از شما باج می خواهند تا کلید آن را به شما بدهند و منطق آن بر پایه باج خواهی است.

در این حالت اگر باجی که آن ها می خواهند به صورت ریالی یا دلار یا هر چیز قابل پیگیری باشد می توانیم آن را با شکایت پیگیری کنیم. اما آن ها برای جلوگیری از این اتفاق چه می کنند؟ آن ها در این مواقع باجی که می خواهند بگیرند را به صورت ارز دیجیتال طلب می کنند تا رد آن ها قابل پیگیری نباشد.

بنابراین این روش کلاهبرداری ارز دیجیتال طرفداران زیادی را پیدا کرده است و این روزها حمله به این روش نسبت به سایر روش ها بسیار رایج تر شده است.

راه شناخت کلاهبرداری ارز دیجیتال به روش باج افزار

1. کلید خصوصی را سرقت می کند.
2. سخت افزار شما را تسخیر می کند مانند یک ماینر و آن را در یک استخر جمع می کند و با آن ماین می کند و cpu و سیستم شما را ضعیف می کند.
3. این حمله از طریق فرستادن لینک یا هر چیز دیگر به ایمیل، فیس بوک و… اتفاق می افتد و راه جلوگیری از آن این است که بر روی هر لینکی کلیک نکنیم یا هر پیامی را باز نکنیم.

2- طرح های پانزی

طرح های پانزی، هرمی و شبکه ای یکی دیگر از انواع کلاهبرداری ارز دیجیتال است که با وعده پرداخت سودهای بسیار بالا و با بازدهی مشخص از طریق اضافه کردن زیر مجموعه، افراد را فریب می دهند.

می توان گفت این شیوه کلاهبرداری بزرگترین بخش از کلاهبرداری در حوزه سرمایه گذاری و ارزهای دیجیتال است و بسیاری از شکل های کلاهبرداری دیگر از همین ترفند الهام می گیرند.

این طرح به این صورت عمل می کند که فرد کلاهبردار افراد ناآگاه را ترغیب به سرمایه گذاری در چندین پروژه پرسود می کنند و از این طریق پول های آن ها را در اختیار خود می گیرند. سودی که در طرح های پانزی در نظر گرفته می شود آن قدر بالاست که افراد زیادی را وسوسه کرده و گول می خورند.

در حقیقت این روش همان روش شرکت های هرمی است که پول افراد در هیچ جا سرمایه گذاری نمی شود و فقط با نوعی بازی با پول، از طریق زیر مجموعه گیری، از سرمایه افراد جدیدی که وارد مجموعه می شوند، سود افراد قدیمی پرداخت می شود تا اعتماد افراد به سیستم جلب شده و افراد بیش تری را به عنوان زیر مجموعه وارد این مجموعه کنند؛ اما در نهایت که افراد زیادی وارد سیستم شدند و پول قابل توجهی فراهم شد، فرد کلاهبردار فرار کرده و طرح فرو می پاشد.

از ویژگی های این روش کلاهبرداری ارز دیجیتال می توان به موارد زیر اشاره کرد:

راه شناخت کلاهبرداری ارز دیجیتال به روش پانزی

1. وعده دادن سودهای رویایی با پیام هایی مانند: سرمایه خودت را دو برابر کن! آیا از بی پولی خود رنج می برید؟ و…
2. تضمین سود بالا و ریسک پایین مثلاً من سود 400 درصدی دارم با ریسک 2 درصدی و…
3. بیش تر از تمرکز بر روی توسعه محصول یا سرویسی که ارائه می دهند، تمرکزشان بر روی بازاریابی، نتورکینگ و زیرمجموعه گیری است.

3- کلاهبرداری ارز دیجیتال به شیوه استخراج ابری

یکی دیگر از روش های کلاه برداری در زمینه ارزهای دیجیتال، کلاهبرداری به شیوه استخراج ابری است که با محبوبیت استخراج ابری به دلیل هزینه بالای برق و تجهیزات استخراج ارزهای دیجیتال راه را برای کلاهبرداران باز کرده است.

در این روش بیش تر از طریق ربات های تلگرامی استخراج با عنوان های تبلیغاتی وسوسه برانگیز مانند: “استخراج ارزهای دیجیتال بدون نیاز به دستگاه”، “کسب درآمد میلیونی تنها با استخراج بیت کوین”، “دریافت بیت کوین رایگان از طریق بات تلگرام” و… اقدام به کلاهبرداری می شود و بیش تر آن ها از طرح های پانزی پیروی می کنند.

به این صورت که سرمایه گذاران با تصور اینکه پول آن ها صرف خرید تجهیزات ماینینگ و انجام عملیات استخراج می شود، به آن ها اعتماد می کنند، در حالی که در واقعیت هیچ استخراجی در کار نیست.

ممکن است این سوال در ذهنتان ایجاد شود که در ربات های تلگرامی نیاز به پرداخت وجه نیست، اما جالب است بدانید که در این ربات‎‎ها با رسیدن سرمایه شما به کف برداشت، تنها زمانی به شما اجازه برداشت خواهند داد که شما یا زیر مجموعه شما از آن ربات خرید انجام داده باشید.

در این روش کلاهبرداران به سراغ افراد تازه وارد دز زمینه ارزهای دیجیتال، که آشناییت زیادی با نحوه دقیق عملکرد استخراج ندارند می روند و سعی می‎کنند تا با ارائه برنامه‎های استخراج خود تحت عنوان فرصت‎های سخاوت مندانه کسب درآمد، اقدام به جذب افراد و کلاهبرداری کنند.

راه شناخت کلاهبرداری از طریق استخراج ابری

• سوال پرسیدن در مورد میزان دانش کاربران در مورد استخراج
• اطلاع دادن در مورد فرصت های مختلف برای استخراج تعداد بسیار بالای بیت کوین
• قراردادن ماشین حساب در وب سایتشان به این منظور که کاربران در آن سرمایه اولیه خود را وارد کنند و میزان سود دریافتی آن را ببینند. به عنوان مثال اگر فردی 10 میلیون تومان سرمایه داشته باشد و با وارد کردن آن در ماشین حساب متوجه شود که می تواند به ازای آن 10 میلیون تومان، ماهیانه 2 میلیون تومان سود دریافت کند، وسوسه خواهد شد.
• مطابق با روش پانزی در این روش نیز ابتدا سودها منظم و به صورت ماهیانه واریز خواهد شد، اما به مرور زمان این واریزی ها به تعویق افتاده و سپس حساب کاربران را به بهانه های مختلف مسدود می کنند و شخص کلاهبردار فرار می کند.
• استفاده از عناوین، “استخراج ابری”، “استخراج ارز دیجیتال بدون نیاز به دستگاه”، “کسب درآمد میلیونی از طریق استخراج بیت کوین در زمان کوتاه”، “اجاره دستگاه استخراج” و… در تبلیغاتشان.
• مشاهده نام وب سایت ها در سایت های معتبر نظیر خبر گزاری ها و… نشانه سالم بودن و معتبر بودن این وب سایت ها نیست؛ زیرا آن ها نیز مانند بسیاری افراد دیگر با اندکی هزینه و تنها با یک رپورتاژ آگهی می توانند در آن سایت های معتبر به تبلیغات در بستر اینترنت بپردازند.
• از صحت محل استخراج آن ها اطمینان حاصل کنید، زیرا بسیاری از این افراد تنها با انتشار یک ویدیو دروغین از فارم استخراجشان اقدام به فریب افراد می کنند.

4- وب سایت های تحمیل کننده (روش فیشینگ)

شما ممکن است از شخصی با تبحر در حوزه ارزهای دیجیتال بسیار نکات قابل توجهی را در زمینه کلاهبرداری ارز دیجیتال دنبال کنید، اما با مراجعه تصادفی به یک وب سایت جعلی (فیشینگ)، همچنان قربانی شوید.

تعداد شگفت انگیزی از وب سایت ها وجود دارد که برای شبیه سازی به شرکت های معتبر و اصلی معتبر راه اندازی شده اند.

اگر یک نماد قفل کوچک وجود ندارد که نشانگر امنیت در نزدیکی نوار URL باشد و هیچ “https” در آدرس سایت اصلا به باز کردن آن سایت فکر نکنید. حتی اگر این سایت با سایتی که فکر می کنید از آن بازدید می کنید یکسان به نظر برسد، ممکن است خود را برای پرداخت به سکوی دیگری هدایت کنید.

به عنوان مثال، شما بر روی پیوندی کلیک کنید که به نظر می رسد یک سایت قانونی است، اما مهاجمان به جای حرف “o” یک URL جعلی ایجاد کرده اند که صفر در آن جایگزینه “o” است.

البته این سیستم عامل شما را به سمت سرمایه ارز رمزپایه ای که قبلاً در مورد آن تحقیق کرده اید نمی برد. برای جلوگیری از این موضوع، URL دقیق را در مرورگر خود تایپ کنید و آن را نیز دوبار بررسی کنید.

راه شناخت کلاهبرداری ارز دیجیتال به روش فیشینگ

• استفاده از اشتباه تایپی یا استفاده از حروف مشابه بجای حروف اصلی در آدرس سایت
• فریب دادن افراد با دادن وعده های دروغین مانند “دریافت بیت کوین رایگان” از طریق ایمیل، پبامک و…
• ارسال لینک یا فایلی ناشناس به ایمیل شما
• ایجاد صفحات تبلیغاتی با نمایش کلمه Ad به معنای تبلیغات در صفحات مختلف گوگل 
• ارسال ایمیل با عبارت وسوسه انگیز مانند “شما برنده شدید” و…

5- کلاهبرداری ارز دیجیتال از طریق صرافی های و کیف پول های جعلی

دنیای ارز دیجیتال روزانه شاهد صرافی های متقلب و جعلی است که یک شبه به وجود می آیند و ناپدید می شوند. این صرافی ها به قصد سرقت ارز دیجیتال یا پول نقدتان به وجود می آیند و در قالب های مختلف به کلاهبرداری می پردازند.

به عنوان مثال گاهی این صرافی ها در زمانی که پولی را به حساب خود واریز می کنید، کارمزدهای هنگفت از شما می گیرند و یا برخی از آن ها برای برداشت پول روش های سخت و دشوار پیش روی شما می گذارند که عملاً برداشت را برای شما غیرممکن می کنند.

همچنین برخی دیگر در ابتدا محیط پلتفرم خود را برای کاربران تازه کار جذاب جلوه می دهند و حتی از آن ها برای انجام معاملات و تراکنش ها کارمزد دریافت نمی کنند، اما پس از مدتی با مسدود کردن حساب های کاربران جلوی انجام معاملات را می گیرند.

در خصوص کیف پول های جعلی نیز به همین صورت است. به عنوان مثال چندی پیش یک نرم افزار جعلی با عنوان لجر لایو (کیف پول رسمی سخت افزاری لجر) در گوگل پلی دیده شد و بسیاری از کاربران ایرانی که به دلیل تحریم ها قادر به استفاده از نرم افزار رسمی ولت سخت افزاری لجر نبودند با جستجوی «Ledger Live» و دیدن این نسخه تقلبی بدون آگاهی اقدام به دانلود آن می کردند.

در تصویر زیر می توان تفاوت نسخه رسمی و جعلی این ولت را مشاهده کرد.

راه شناخت کلاهبرداری ارز دیجیتال به روش صرافی و کیف پول های جعلی

• تبلیغات کاذب آن ها در پاپ آپ، گروه ها و کانال های نامعتبر
• به تعداد بازید، تعداد نصب و امتیازهای کاربران حتی در گوگل پلی و اپ استور دقت کنید.
• مشاهده تغییرات مشکوک و حجم معاملاتی غیر واقعی در مورد صرافی های تازه تاسیس

6- برنامه های جعلی موبایل

روش متداول دیگر که کلاهبرداران سرمایه گذاران ارز رمزنگاری را فریب می دهند، استفاده از برنامه های جعلی است که از طریق Google Play و Apple App Store قابل بارگیری هستند.

اگرچه ذینفعان اغلب می توانند به سرعت این برنامه های جعلی را پیدا کرده و از بین ببرند، اما این بدان معنا نیست که برنامه ها روی بسیاری از خطوط اصلی تأثیرگذار نیستند. به گزارش بیت کوین نیوز، هزاران نفر در گذشته برنامه های جعلی ارز رمزنگاری شده را بارگیری کرده اند.

راه شناخت کلاهبرداری ارز دیجیتال به روش برنامه های جعلی موبایل

اگرچه این خطر بیش تر برای کاربران اندروید است، اما هر سرمایه گذار باید از این احتمال آگاه باشد. آیا غلط املایی های واضحی در کپی یا حتی نام برنامه وجود دارد؟ آیا نام تجاری با رنگ آمیزی عجیب یا یک آرم نادرست غیراصولی است؟ توجه داشته باشید و بارگیری مجدد را بررسی کنید.

7- توییت های بد و سایر به روزرسانی های رسانه های اجتماعی

اگر افراد مشهور و مدیران را در شبکه های اجتماعی دنبال می کنید، نمی توانید مطمئن باشید که حساب های جعلی را دنبال نمی کنید. همین امر در مورد ارزهای رمزپایه نیز صادق است، جایی که ربات های مخرب و جعل هویت بسیار زیاد هستند.

به پیشنهادهای توئیتر یا فیس بوک اعتماد نکنید، به خصوص اگر نتیجه غیرممکن به نظر می رسد؛ زیرا حساب های جعلی همه جا هستند.

اگر شخصی در این سیستم عامل ها حتی مقدار کمی از ارز رمزنگاری شده شما را به منظور انجام کاری از شما بخواهد، احتمالاً هرگز نمی توانید آن را پس بگیرید. فقط به این دلیل که دیگران به این پیشنهاد پاسخ می دهند، تصور نکنید که آنها ربات نیستند؛ بنابراین در این خصوص نیز باید خیلی احتیاط کنید.

8- کلاهبرداری ایمیل ها

حتی اگر دقیقاً مانند ایمیلی است که از یک شرکت مجاز ارزهای رمزپایه دریافت کرده اید، قبل از سرمایه گذاری ارز دیجیتال خود مراقبت کنید. آیا ایمیل دقیقاً یکسان است و آیا آرم و مارک تجاری یکسان هستند؟ آیا می توانید تأیید کنید که آدرس ایمیل به طور قانونی به شرکت متصل است؟

توانایی بررسی این موضوع یکی از دلایل مهم بودن انتخاب شرکتی است که افراد واقعی در آن کار می کنند. اگر به ایمیلی شک دارید، از شخصی که در آنجا کار می کند سوال کنید و برای رسیدن به یک سایت هرگز روی پیوند موجود در پیام کلیک نکنید.

کلاهبرداران اغلب ICO های جعلی یا پیشنهادات اولیه سکه را به عنوان راهی برای سرقت بودجه قابل توجه اعلام می کنند. دنبال این ایمیل های جعلی و پیشنهادات وب سایت نباشید. همچنین در صورت دریافت این نوع ایمیل ها قبل از باز کردن آن، وقت خود را صرف بررسی تمام جزئیات کنید.

متأسفانه، روش های بسیاری وجود دارد که برخی از کاربران اینترنت از سیستم های محاسباتی ناامن برای استخراج یا سرقت ارز رمزنگاری شده بهره می برند.

توصیه ما به شما این است که قبل از شروع سرمایه گذاری در ارزهای رمزپایه، درباره ایمن ماندن و محافظت از خود در این بازار در حال ظهور اطلاعات و سطح دانش خود را افزایش دهید.

جمع بندی!

در اینجا نگاهی به کلاهبرداری های رایج و روش های جلوگیری از قربانی شدن از طریق کلاهبرداری ارز دیجیتال پرداختیم. به عنوان جمع بندی نهایی، هنگامی که به دنبال شرکت های رمزنگاری دیجیتال و استارتاپ ها هستید، کارشناسان توصیه می کنند که ابتدا تأییدیه بلاکچین را تأیید کنید، به این معنی که آن ها داده های دقیق معامله را ردیابی می کنند.

همچنین بررسی کنید که آن ها برنامه های تجاری محکمی دارند که مشکلات را برطرف می کند. شرکت ها باید نقدینگی ارز دیجیتال و قوانین ICO خود را مشخص کنند.

باید افراد واقعی پشت این شرکت باشند. اگر استارت آپ مورد بررسی شما فاقد برخی از این خصوصیات است، قبل از هرگونه تصمیمی با دقت بیشتری فکر کنید.

گسترش بازار سرمایه گذاری به ویژه ارز دیجیتال، راه هایی جدید برای کلاهبرداری، فرار مالیاتی یا پولشویی ایجاد کرده است. علی رغم شهرت بیت کوین، بیشتر این خلاف ها در بلاک چین بیت کوین صورت می پذیرند. شاید با خود بگویید که این شبکه به دلیل شفافیت بالا و قابلیت پیگیری تراکنش ها بسیار ایمن و به دور از دسترس کلاهبرداران است، اما حقیقت چیز دیگری است. کلاهبرداری و پرداخت خلافکارانه در جهان ارزهای دیجیتال بیشتر است، چرا که شما امکان برگشت یا لغو یک تراکنش را ندارید. بنابراین شاید پیش از آن که متوجه کلاهبرداری شوید، پول شما از دست رفته باشد. به منظور جلوگیری از این خطرات آگاهی با آن ها و راه پیشگیری از هر یک اهمیت به خصوصی دارد. بنابراین امروز قصد داریم شما را با انواع کلاهبرداری در پرداخت با بیت کوین آشنا کنیم.

افشای کلید خصوصی و کلاهبرداری در پرداخت با بیت کوین

یکی از مزیت های سیستم بلاک چین این است که پرداخت ها در این شبکه قابل ردیابی هستند. این مسئله گاهی می تواند به راهی برای کلاهبرداران تبدیل شود. بیایید با هم این مورد را شفاف کنیم.

کلید اختصاصی بیت کوین

تمامی تراکنش های بیت کوین عمومی هستند، بدین معنا که با در دست داشتن کلید عمومی یا آدرس هر تراکنش می توان به راحتی آن را پیگیری کرد. این کلید عمومی برای ارسال یا دریافت رمزارز به کار می رود.

از طرف دیگر تمامی تراکنش ها قابل ردیابی بوده و بر بلاک چین بیت کوین ذخیره می شوند. اما تنها راهی که بتوان تراکنش ها را دیابی کرد با کمک کلید اختصاصی است. کلید اختصاصی از طریق نصب کیف پول و ایجاد حساب در اختیار کاربران قرار می گیرد.

در صورتی که این کلید در دسترس دیگران قرار بگیرد، امکان دسترسی به تمامی حساب های شما در ارز دیجیتال فراهم می شود. به این صورت کلاهبرداران می توانند تمامی رمرزارزهای شما را به حساب خود ارسال کنند یا برای پرداخت خلافکارانه با بیت کوین و کلاهبرداری از آن استفاده کنند.

برای پیشگیری از چنین کلاهبرداری هایی، موراد زیر را به یاد داشته باشید:

برای ارسال بیت کوین نیازی به کلید اختصاصی مخاطب ندارید.

برخی کلاهبرداران به بهانه ارسال بیت کوین از تازه واردان بازار سرمایه تقاضای کلید اختصاصی را می کنند. اما باید بدانید که هرگز کلید اختصاصی خود را در اختیار دیگران قرار ندهید.

برای ارسال یا به طور کلی برای هر تریدی فقط کلید عمومی نیاز است. کلید اختصاصی راه ورود شخص شما به کیف پول خصوصی شماست.

تراکنش های بیت کوین برگشت ناپذیر هستند.

گاهی اشتباهی یک تراکنش را انجام می دهید و در جستجوی راه حل برای بازگرداندن سرمایه خود به سایت ها یا افرادی برخورد می کنید که ادعا دارند قادر به برگشت تراکنش انجام شده هستند، اما برای این کار به کلید اختصاصی شما نیاز دارند.

به یاد داشته باشید که هرگز تراکنش ها در بلاک چین قابل برگشت نیستند. بنابراین فریب چنین کلاهبرداری هایی را نخورید.

شبکه بلاک چین به گونه ای است که هر تراکنش پس از تأیید، به صورت بلاک درآمده و در یک زنجیره به ترتیب زمانی قرار می گیرد. بنابراین هرگز نمی توان تراکنش ها را بازگرداند، چرا که زنجیره از بین می رود و تمامی تراکنش های پس از آن با مشکل مواجه می شوند.

به همین دلیل تراکنش ها در این شبکه غیرقابل بازگشت هستند. فردی که ادعای توانایی انجام چنین کاری را دارد، هدفی جز پرداخت خلافکارانه با بیت کوین های شما را نخواهد داشت.

به دنبال کیف پول مطمئن و ایمن باشید.

کیف پول های سخت افزاری بیت کوین

پیش از تهیه کیف پول حتما امنیت، شهرت و اعتبار آن را بررسی کنید.

به طور کلی کیف پول ها به چهار دسته سخت افزاری، نرم افزاری، تحت وب و کاغذی تقسیم می شوند.

کیف پول های سخت افزاری به صوت دستگاهی جدا از سیستم بوده و کاملا بدون نیاز به اینترنت هستند. به همین دلیل بیشترین امنیت را دارند و امکان هک آن ها وجود ندارد.

کلاهبرداران گاهی برخی کیف پول ها را در قالب نرم افزارها یا اپلیکیشن به بازار عرضه می کنند. با ورود شما به این بدافزارها آن ها به کلید اختصاصی شما دست یافته و اقدام به سرقت دارایی هایتان می کنند.

بنابراین حتما از کیف پول های معتبر استفاده کنید و برای تهیه آن ها به وب سایت رسمی هر کدام مراجعه کنید.

نصب کیف پول خود را به دیگری نسپارید.

پس از تهیه کیف پول باید ابتدا یک حساب کاربری ایجاد کنید. به منظور ایجاد حساب چند گام کوتاه پیش روی شماست که با مراجعه به وب سایت هر کیف پول یا دفتچه راهنمای کیف پول های سخت افزاری می توانید به راهنمای نصب دست پیدا کنید.

همچنین ویدیوهای آموزشی بسیاری برای نصب کیف پول در سراسر اینترنت وجود دارند، هرچند که این کار بسیار ساده است و به راحتی قادر به انجام آن خواهید بود.

بنابراین هرگز و تحت هیچ شرایطی نصب کیف پول خود را به دیگری نسپارید. فردی که نصب کیف پول را برای شما انجام می دهد، به کلید اختصاصی شما دست پیدا خواهد کرد و راه سرقت اموال خود را در اختیار او قرار می دهید.

راهنمای کیف پول ها

در صورت بروز هر گونه مشکل هنگام نصب کیف پول می توانید با تیم پشتیبانی آن ها تماس حاصل کنید.

علی رغم تمامی این موراد باید به یاد داشته باشید که کلید اختصاصی تنها راه برای پرداخت های خلافکارانه با بیت کوین نیست.

انجام چندین پرداخت با رمزارز

یکی از بزرگ ترین ضعف های بلاک چین بیت کوین اندازه بلاک هاست به طوری که هر بلاک تنها 1000 تا 1500 تراکنش را در خود جای می دهد. از سوی دیگر برای ساخت هر بلاک، 10 دقیقه زمان لازم است.

این مسئله باعث شده است که صف های طولانی از تراکنش های در انتظار تأیید تشکیل شود و این انتظار چند دقیقه تا چند روز به طول می انجامد.

زمانی که تراکنش هنوز تأیید نشده باشد، شما امکان لغو یا تغییر آن را دارید. کلاهبرداران از این ویژگی سواستفاده می کنند.

این افراد در ابتدا اقدام به خرید یک کالا یا ارسال بیت کوین می کنند. پس از آن فرد مخاطب یا فروشنده برای تأیید آن منتظر نمی ماند و تراکنش را انجام شده در نظر می گیرد. پس از آن که او کالا را ارسال می کند، فرد کلاهبردار اقدام به لغو تراکنش می کند.

در حالت دوم پیش از آن که رمزارزهای پرداخت شده تأیید و از حساب فرد کم شوند، او اقدام به خرید خدمات یا کالای دیگری با همان رمزارزها می کند.

به این ترتیب به یاد داشته باشید که ثبت تراکنش هرگز به معنای تأیید آن نیست و تا زمان تأیید نهایی و دریافت رمزارز پرداختی منتظر بمانید.

پرداخت های کوچک؛ راهی ایده آل برای کلاهبرداری در پرداخت با بیت کوین

گسترش بیت کوین و ارز دیجیتال باعث شده است برخی مشاغل همچون رستوران های یا کافه ها از درگاه های پرداخت بلاک چین بیت کوین استفاده کنند.

1. پرداخت قهوه با بیت کوین

این مشاغل در ازای خدمات خود از شما بیت کوین یا دیگر رمزارزها را دریافت می کنند. از آن جایی که هزینه برخی مواد همچون یک کاپ قهوه اندک است، صندوق دار تراکنش را انجام شده در نظر می گیرد.

فرد کلاهبردار پس از پرداخت با ارز دیجیتال از رستوران یا کافه خارج می شود و به محض خروج، تراکنش را لغو می کند.

به این ترتیب او قهوه رایگان دریافت کرده و شما شاید هرگز متوجه لغو این پرداخت نشوید!

2. پرداخت نظیر به نظیر

یکی از راه های سریع و با کارمزد کم برای ترید بیت کوین، معاملات نظیر-به-نظیر است. این معاملات بین دو طرف صورت می گیرد و شما می توانید انتخاب کنید که رمزارزهای خود را به چه شخصی بفروشید یا از چه کسی بخرید.

اگر قصد انجام چنین تریدهایی را دارید، حتما به صورت آنلاین و در درگاه مختص به آن ترید کنید. به یاد داشته باشید که با افرادی وارد مذاکره شوید که امتیاز خوبی دارند. اگر احساس کردید فرد مشکوک است یا درخواست ارسال بیت کوین به دیگری را داشت، ترید را لغو کنید.

همچنین اگر قصد مذاکره رو در رو دارید، حتما همزمان اتصال اینترنت خود را باقی نگه داشته و در لحظه مراحل را ثبت کنید. مهم تر از همه در مکان های شلوغ مانند رستوران های بزرگ قرار ملاقات خود را تنظیم کنید.

راه دیگر کمک از سازمان ها یا وب سایت های واسطه است. این مشاغل به منظور پیگیری از جعل و کلاهبرداری در تریدهای نظیر به نظیر ایجاد شده اند.

سیستم غیرمتمرکز بلاک چین؛ ایده آلی برای پرداخت خلافکارانه با بیت کوین

بزرگ ترین و بی قانون ترین بازار در دنیا ارز دیجیتال است. این ارزها به دلیل ماهیت غیرمتمرکز خود قابلیت کنترل ندارند و هیچ سیستم یا دستگاه دولتی قادر به هک یا شناسایی تراکنش های آن نیست.

این ویژگی باعث شده است که افراد بسیاری برای کارهای مجرمانه همچون قاچاق، فرار مالیاتی، پولشویی و این قبیل خلاف ها به بلاک چین بیت کوین رو آورند.

1. پرداخت های غیرقانونی با بیت کوین

در این شبکه امکان کنترل و نظارت بر حجم معاملاتی وجود ندارد. به علاوه، نیروهای امنیتی کشورها نمی توانند بفهمند که هر رمزارز برای چه چیزی یا چه کاری پرداخت شده است. به همین دلیل افراد بسیاری از این راه برای کارهای خلاف استفاده می کنند.

2. فعالیت های غیرقانونی

بنابر تحقیقات انجام شده، در حدود یک چهارم تریدهایی که با ارزهای دیجیتال انجام می شوند، برای کارهای غیرقانونی است. قاچاق انسان و مواد مخدر نیز در این دسته جای دارند.

در این میان، سالانه حدود 46% تریدهای بیت کوین معادل 76 میلیارد دلار برای پرداخت های خلافکارانه با بیت کوین صورت می پذیرند.

3. فرار مالیاتی

بسیاری از سرمایه داران در سراسر دنیا به منظور فرار از مالیات، سرمایه های خود را در ارزهای دیجیتال نگه می دارند. این افراد گاهی دارایی خود را به کیف پول بیت کوین منتقل کرده و به این صورت از نظر قانونی مالیاتی بر گردن آن ها نخواهد بود.

هرچند، برخی دولت ها همچون دولت آمریکا برای جلوگیری از چنین اعمالی، هر ساله مردم را به پر کردن فرم های مالیاتی اجبار می کند، که بخشی از این فرم ها مختص به حساب های اشخاص در ارزهای دیجیتال است.

هرچند، بسیاری از افراد این فرم ها را مطابق دارایی های خود پر نمی کنند، چرا که می دانند دولت قادر به پیگیری تراکنش هایی ثبت نشده نیست. تنها زمانی می توان این دارایی ها را بررسی کرد که به حساب شخص دسترسی داشت یا پرداخت ها در سیستمی به غیر از سیستم بلاکچین ثبت و ذخیره شده باشند.

برای مثال اگر فردی اقدام به خرید ملک با بیت کوین کند، این خرید در سیستم املاک ثبت خواهد شد. یا اگر فرد از سازمان های نظیر به نظیر کمک بگیرد، در داده های شخص سوم تمامی مبلغ های ترید شده ثبت خواهند شد.

اگر تراکنش ها در چنین بخش هایی ثبت نشده باشند، در آن صوت امکان دسترسی به میزان دارایی حقیقی افراد وجود نخواهد داشت.

به علاوه، در تریدهای نظیر به نظیر، کارگزاری ها یا صرافی ها دخالتی ندارند، در نتیجه هیچ داده ای ثبت و قابل پیگیری نخواهد بود.

4. پولشویی

برای پولشویی با بیت کوین راه های بسیاری وجود داد. یکی از گسترده ترین و مشهورترین راه ها بازی ها و سایت های شرط بندی هستند.

بازی هایی برای پولشویی با بیت کوین

این بازی ها یا وب سایت ها پیش از هر چیز به نوعی طراحی شده اند که در ابتدا شما بارها برنده می شوید و مقداری بیت کوین جایزه می گیرید، اما پس از مدتی با شرط بندی سنگین یا وارد شدن به سطوح بالای بازی مقدار بسیاری رمزارز از دست می دهید.

به علاوه برخی از این بازی ها یا وب سایت ها در ابتدای ورود یا نصب از شما تقاضای مقدار اندکی رمزارز می کنند که این هزینه گاهی به طور مستقیم به کلید عمومی فردی دیگر یا یک شخص ارسال می شود و ساده ترین راه پولشویی را رقم می زند.

بیت کوین؛ بهشت کلاهبرداران

امروزه با پیشرفت ارز دیجیتال راه های بسیاری برای کلاهبرداری و سرقت پیش روی افراد قرار گرفته است.

پرداخت خلافکارانه با بیت کوین از دیگر رمزارزرها بیشتر صورت می گیرد. این پرداخت ها گاهی تراکنش های تأیید نشده و گاهی تراکنش های لغو شده هستند.

بسیاری دیگر از این رمزارز برای فعالیت های غیرقانونی همچون قاچاق انسان یا مواد مخدر، پولشویی یا فرار مالیاتی استفاده یم کنند.

با این حال، روز به روز با کسب آگاهی بیشتر و گسترش این شبکه و نرم افزارهای مرتبط با آن، راه های کلاهبرداری و سرقت در این فضا کاهش می یابند. به این ترتیب با گذشت زمان شاهد کاهش آمار چنین خلاف ها و سرقت هایی هستیم.

همیشه پیشرفت در تکنولوژی شیرین و جذاب است، زیرا امکانات زیادی را برای ما به همراه دارد. اما آیا تا بحال به این فکر کرده اید که همین پیشرفت ها می تواند خطراتی را به همراه خود داشته باشد، که باعث شود در عرض چند ثانیه بدون اینکه حتی تصورش را کنیم با یک کلیک ساده، نصب یک برنامه، ورود به یک سایت و… تمامی دارایی های خود را از دست بدهیم؟چیزی مثل هک شدن در ولت ها که امروز می خواهیم دربارش صحبت کنیم.

حتی تصورش نیز وحشتناک است، درست مانند زمانیکه تمامی دارایی های خود را از بانک گرفته اید و آن را داخل کیف پولتان قرار داده اید و به محض بیرون آمدن از بانک یک موتوری کیف پول شما را بدزدد؛ این اتفاق امروزه شکل دیگری از خود را نشان داده است که در بستر اینترنت اتفاق می افتد و ما آن را به اسم هک می شناسیم.

به فردی که آن کار را انجام می دهد بجای دزد، هکر یا سارق اینترنتی می گوییم و به اصلاح می گوییم که هک شدیم.

امروزه از رایج ترین هک ها می توان به هک شدن در ولت در ارزهای دیجیتال  اشاره کرد. این مقاله از سری مقالات آموزش ارز دیجیتال خانه سرمایه به موضوع هک کیف پول ها می پردازید.

در ابتدا شما را با روش های رایج هک شدن والت ها اشاره می کنیم و سپس به روش های جلوگیری از هک شدن توسط سارقین اینترنتی می پردازیم.

نگاهی به برخی سرقت های هک شدن در ولت در سال های اخیر

تقریبا از زمان ایجاد شبکه بلاک چین و رمزارزها تا همین امروز خبرهای بسیاری مبنی بر سرقت در حوزه هک شدن و دزدیده شدن دارایی های ارز دیجیتال افراد منتشر شده است، مشهورترین دزدی های هکری در این زمینه شامل موارد زیر بوده است:

از مشهورترین هک شدن ولت می توان به سرقت 53 میلیون دلار از کیف پول DAO، سرقت 72 میلیون دلار از بیتفینکس، سرقت 275 میلیون دلار از کیف پول Parity، سرقت 460 میلیون دلاری از Mt. Gox و سرقت 530 میلیون دلار از Coincheck اشاره کرد.

با توجه به سرقت های گفته شده در بالا می توان به طور تخمینی گفت که تا کنون بیش از 1 میلیارد دلار پول در حوزه ارزهای دیجیتال به سرقت رفته است. بنابراین، برای اینکه بتوانید از رمز ارزهای خود به خوبی در مقابل هک شدن محافظت کنید لازم است که با روش های هک شدن ولت و محافظت از کیف پول ارز دیجیتال خود آشنا شوید.

انواع شیوه های سرقت هکری

دانستن انواع روش هک شدن در ولت یکی از راه کارها برای در امان ماندن در برابر حمله هکرها است؛ در ادامه به شما رایج ترین شیوه‎ های سرقت و هک ولت ها که در سال های اخیر به شدت مورد استفاده سارقین بوده است را مشاهده خواهید کرد.

صرافی های متمرکز و هک ولت ها

یکی از روش های رایج در هک شدن در ولت به ویژه در مورد دزدی کریپتوکارنسی ها، عامل های متمرکز مانند صرافی هایی که به صورت متمرکز فعالیت می کنند هستند؛ صرافی هایی متمرکز، بهترین منابع برای هکرها در زمان سرقت می باشند.

هک ولت با در اختیار قرار دادن اطلاعات محرمانه حساب کاربری

کیف پول های آنلاین عاملی دیگر در هک ولت ها توسط هکرها هستند؛ استفاده از کیف پول های آنلاین این امکان را به هکرها می دهند که به کلید خصوصی کیف پول شما دستیابی داشته باشند و یا بتوانند اطلاعات شما را بازیابی کنند. در اختیار دیگران قرار دادن اطلاعات محرمانه مانند رمز عبور ولت و اطلاعات حساب کاربریتان در صرافی ها این عامل را تشدید می کند.

فیشینگ روشی نوین در هک شدن در ولت

در هک به روش فیشینگ سارقین اقدام به طراحی یک سایت مشابه با سایت یک صرافی معتبر می کنند و با استفاده از آن سایت تمامی اطلاعات محرمانه افراد نظیر یوزرنیم و پسورد می کنند؛ از نمونه سرقت هایی که در سال های اخیر توسط سارقین اتفاق افتاده است می توان با ساخت آدرس سایت های مشابه با سایت صرافی بایننس اشاره نمود؛ شیوه هکرها در ساخت سایت مشابه بایننس آنقدر هوشمندانه بود که تنها با جابه جایی ”e” با ”ẹ”، سارقین توانستند اطلاعات بسیاری از کاربران فعال در این سایت را هک کرده و تمامی اموال آن ها را به سرقت ببرند.

حمله به ولت به شیوه کپی پیست کردن (Copy & Paste)

هک شدن در ولت به شیوه کپی پیست نیز دیگر روشی است که در سال های اخیر مورد استفاده بسیاری از هکرها بوده است؛ در این روش سرقت هکرها اقدام به ساخت و طراحی برنامه های مخرب می کنند که کاربر با دانلود و نصب آن برنامه ها بر روی گوشی، تبلت و یا لپ تاپ خود ناخواسته با سارقین اجازه می دهند که به گوشی آن ها دسترسی داشته باشند.

به این صورت که وقتی کاربر قصد برداشت ارز دیجیتال از کیف پول ارز دیجیتال خود را دارد، هنگامی که می خواهد آدرس کیف پول خود را وارد کند، آدرس کیف پول هکر پیست می شود و تمامی آنچه که قصد برداشت آن را داشته است به حساب فرد دیگری واریز می شود.

ربات های هک Slack

ربات هایی که بر روی Slack مستقر هستند یکی دیگر از شایعترین روش های هک شدن در ولت هستند. شیوه کار این ربات ها به این صورت است که با هدایت کاربر به سمت URLهای خاص و مشخص از او کلیدهای خصوصی را می خواهند و با استفاده از اطلاعات این کلیدها، تمامی دارایی های کیف پول فرد را سرقت می کنند.

7 گام جلوگیری از هک شدن در ولت

در ادامه با 7 روش زیر می توانید تا حد زیادی از هک شدن در ولت توسط سارقین اینترنتی در امان باشید:

1. از احراز هویت دو مرحله ای استفاده کنید.

2FA امنیت دیجیتال را با ضریب 1000 افزایش می دهد و هکرها را از خود دور نگه می دارد. از طریق سرویس های 2FA ، پیامک کمترین کارآیی را دارد، زیرا ربودن سیم کارت برای دور زدن آن کافی است، بنابراین همیشه گزینه های Google یا Microsoft Authenticator را که یک کد یکبار مصرف محدود ایجاد می کنند را انتخاب کنید.

درست است که اضافه کردن یک مرحله اضافی برای دسترسی به مقصد آزاردهنده است، اما در عوض خطر اشتباه دادن مدارک شما را به یک سایت فیشینگ بسیار کاهش می دهد.

2. از Wi-Fi عمومی استفاده نکنید.

بدون شک شما نیز هنگام رفتن به رستوران، کافی شاپ، هتل ها، فرودگاه ها و… به دنبال وصل شدن به WIFI عمومی آن مکان ها هستید؛ اما جالب است بدانید که هکرها با روش krack attack به راحتی می توانند با فرستادن یک پیغام به اطلاعات گوشی شما دسترسی پیدا کنند.

بنابراین تا جایی که ممکن است برای محافظت از هک شدن در ولت و جلوگیری از ورود هکرها به تلفن همراه خود از شبکه های وای فای مکان های عمومی استفاده نکنید و به جای آن از یک دانگل اینترنتی برای اتصال خصوصی استفاده کنید.

3. هنگام بارگیری مراقب باشید (حتی از طریق تلفن خود!).

هنگام بارگیری پرونده ها، نه فقط از طریق ایمیل بلکه در هر شبکه اجتماعی، محتاط باشید. به یاد داشته باشید که افراد باهوشی در رمزنگاری وجود دارند. دقت کنید که پرونده هایی که در انجمن ها، در تلگرام، فیس بوک، ردیت، بیت کوین گفتگو و… ارسال شده اند، همانطور که کلیک کردن روی آن ها وسوسه انگیز است، ممکن است طعمه باشند. همیشه احتیاط کنید.

حتی می توانید از Kapersky’s File Desk (آنتی ویروس کسپرسکی) که قابلیت شناسایی و محافظت از بدافزار را دارد، برای بررسی سریع پیوندها و پرونده ها استفاده کنید.

4. از پروتون میل (ProtonMail) استفاده کنید.

یک سرویس ارایه دهنده ایمیل با رمزگذاری سرتاسری است که در برابر دسترسی به ایمیل مخرب آسیب پذیر هستید. رمزگذاری به این معنی است که هیچ کس به جز شما نمی تواند ایمیل های شما را بخواند، حتی خود ProtonMail را نیز نمی تواند بخواند.

5. کلیدهای خصوصی را به صورت آفلاین نگه دارید.

اگر کیف پول در رایانه خود دارید، همیشه کلیدهای خصوصی خود را به صورت آفلاین یا روی یک هارد اکسترنال یا به عنوان نسخه چاپی ذخیره کنید، و چند نسخه را در مکان های مختلف و با افرادی که به آنها اعتماد دارید پنهان کنید.

هر چقدر هم استعداد داشته باشند، هکرها نمی توانند به نسخه های کاغذی دسترسی پیدا کنند! با این روش اگر کسی از طریق بدافزار یا Wi-Fi عمومی دسترسی پیدا کند، شما این امکان را خوواهید داشت آنچه را که می تواند پیدا کند یا از آن استفاده کند محدود کنید، این باعث می شود که قبل از سرقت هر چیز مهمی دستگاه شما ایمن شده و از هک شدن ولت شما جلوگیری شود.

6. عمده دارایی های رمزنگاری شده خود را در یک کیف پول سرد ذخیره کنید.

کیف پول های ذخیره سازی گرم زندگی را در هنگام استفاده از Dapps و DeFi آسان می کنند، اما گزارش شده است که کیف پول هایی مانند Metamask – که از رمزهای عبور به عنوان لایه امنیتی خود استفاده می کنند – اخیراً چندین حمله موفقیت آمیز را تجربه کرده اند، بنابراین بهتر است مقادیر محدود را در آنجا نگه دارید و بخش عمده ای از دارایی های خود را در یک کیف پول سرد مانند Ledger یا Trezor قرار دهید.

با این روش می توان خطرات احتمالی را به حداقل رساند. کیف پول های 2key و Metamask هر دو می توانند در کنار کیف پول های سرد Ledger یا Trezor کار کنند.

7. دستگاه های خود را از نظر وجود نقض کنترل کنید.

امروزه بارها شاهد پیغام های مختلف با مزمون دستگاه شما خراب است یا سایر علائم هشدار دهنده بر روی کامپیوترها، تلفن همراه و… هستیم که برخی از آن ها با هدف سرقت اطلاعات بر روی دستگاه ها ظاهر می شوند.

گاهی اوقات به اشتباه با کلیک کردن بر روی آن ها یا حرکت موس مانند یک نرم افزار یا ویروس بر روی سیستم فعال می شوند؛ با دیدن این پیغام ها و هرگونه فعال سازی همیشه این احتمال را دهید که دستگاه شما هک شده است.

در صورت هک مشکوک یا تأیید شده، برای محافظت از دارایی های رمزنگاری شده خود، هیچ اقدامی از دستگاه آسیب دیده انجام ندهید.

برای باز کردن کیف پول جدید و انتقال دارایی های خود به آن آدرس، از یک دستگاه امن استفاده کنید. در هر صورت، اگر توصیه شماره 6 را رعایت کرده باشید و عمده دارایی های رمزنگاری خود را در یک کیف پول سرد ذخیره کرده باشید، مقدار ارز رمزنگاری روی کیف پول بالقوه خطرناک باید حداقل باشد و خطر هک شدن در ولت نزدیک به صفر است.

هنگامی که دارایی های رمزنگاری خود را با خیال راحت از دستگاهی جداگانه و ایمن منتقل کردید، زمان آن فرا رسیده است که تدابیری را برای ارزیابی آسیب دستگاه آلوده خود بردارید و اقدامات اصلاحی را انجام دهید.

هشدار! هکرهایی که به یکی از دستگاه های شما دسترسی دارند ممکن است از اطلاعات جمع آوری شده برای دسترسی به دستگاه های دیگر شما مانند تلفن، لپ تاپ، ساعت یا موارد دیگر استفاده کنند. برای انتقال دارایی های رمزنگاری خود به کیف پول جدید، از استفاده از دستگاه متصل خودداری کنید.

نتیجه گیری

همانطور که در این مقاله دیدید روش های مختلف و زیادی وجود دارد که ممکن است سبب هک شدن در ولت شما شود؛ از هک شدن صرافی های متمرکز گرفته تا هک شدن با فرستادن یک پیغام از طریق وای فای عمومی بر روی دستگاه های شما.

اما اگر از روش های درست و ایمن مانند انتخاب کیف پول های سرد و امن مانند لجر و تزوس بجای کیف پول های گرم که به صورت آنلاین کار می کنند، یا استفاده از احراز هویت دوعاملی استفاده کنیم.

اگر بر روی هر ایمیل یا پیام تبلیغاتی که برای ما ارسال می شود کلیک نکنیم، و یا اطلاعات محرمانه خود را در اختیار هر فردی قرار ندهیم؛ تا حد زیادی می توانیم از هک شدن توسط سارقین اینترنتی در امان باشیم و به راحتی از دنیای بزرگ ارزهای دیجیتال کسب درآمد کنیم.