سال ۲۰۱۷ سالی پربار برای صنعت ارزهای دییجتالی بود. چرا که رشد سریع ارزش این ارزها در آن سال، باعث ورود آن‌ها به رسانه‌های جریان اصلی شد. مطابق انتظار، این مساله باعث جلب توجه دو گروه از افراد به این حوزه شد: مردم عادی و مجرمان اینترنتی. ویژگی بارز گمنامی در ارزهای دیجیتال باعث محبوبیت آن‌ها بین این دسته از مجرمان شد. چرا که حالا می‌توانستند بدون آنکه هویتشان لو رفته و گرفتار قانون شوند، از سیستم‌های بانکی سنتی عبور کنند. در این مطلب کوین نیک به روش های معمول مورد استفاده توسط مجرمان برای هدف قرار دادن ارزهای دیجیتال از طریق کلاهبرداری در تلفن های همراه می‌پردازیم.

اپلیکیشن‌های تقلبی برای صرافی ارز دیجیتال

شاید بتوان Poloniex را واضح‌ترین مثال در این مورد از کلاهبرداری دانست. قبل از راه اندازی رسمی اپلیکیشن تریدینگ این صرافی در سال ۲۰۱۸، گوگل پلی چند اپلیکیشن تقلبی مربوط به آن را در لیست سیاه خود قرار داده بود. مشتریان این صرافی با اطلاعات محرمانه خود وارد این اپلیکیشن‌های تقلبی می‌شدند و سپس همه سرمایه خود را از دست می‌دادند. بعضی از این اپلیکیشن‌ها حتی فراتر از این رفته و اطلاعات لاگین مربوط به حساب کاربری گوگل افراد را هم می‌خواستند. اشاره به این نکته ضروری است که فقط حساب‌های کاربری بدون احراز هویت دو مرحله‌ای از این مساله متضرر شدند.

راه مقابله

برای روبرو نشدن با کلاهبرداری در تلفن های همراه از این طریق می‌توانید از راه‌های زیر استفاده کنید:

  • حتما سایت رسمی صرافی خود را بررسی کنید. آیا هیچ اپلیکیشن تریدینگی در آن معرفی شده است. در صورتی که اینطور بود، لینک اپلیکیشن مورد نظر را از داخل سایت باز کنید.
  • بررسی‌ها و نمرات مربوط به هر اپلیکیشن را مرور کنید. اپلیکیشن‌های کلاهبرداری معمولا از نطرات بدی که دیگر کاربران گرفتار شده در آن‌ها ارسال کرده‌اند، برخوردار هستند. پس حتما این نظرات را قبل از دانلود اپلیکشن‌ها مرور کنید. در کنار این به امتیازات و رتبه بندی‌های انجام شده برای هر اپلیکیشن هم دقت کنید. اپلیکیشن‌های تقلبی و ناکارآمد مطمئنا از رتبه بدی برخوردار هستند.
  • اطلاعات مربوط به توسعه‌دهنده اپلیکیشن را بررسی کنید. هر اپلیکیشن معتبری شامل اطاعات مربوط به شرکت سازنده، آدرس ایمیل و سایت است. پس از به دست آوردن این اطلاعات بهتر است با جستجوی اینترنتی به دنیال تایید صحت آن‌ها بوده و از ارتباطش با صرافی مورد نظرتان مطمئن شوید.
  • به تعداد دانلودها دقت کنید. بعید است که اپلیکیشن‌های رسمی مربوط به صرافی‌ها از تعداد دانلود بسیار کمی برخوردار باشند.
  • احراز هویت دو مرحله‌ای را در حساب کاربری خود فعال کنید. گرچه فعال کردن این گزینه نمی‌تواند امنیت شما را به صورت ۱۰۰ درصدی تضمین کند ولی مکانیسم عبور از آن بسیار سخت بوده و می‌تواند تفاوت بزرگی را در محافظت از دارایی‌های شما رقم بزند. در واقع حتی در صورت لو رفتن اطلاعات مربوط به لاگین، باز هم عبور از این روش امنیتی دشوار خواهد بود.
اپلیکیشن تقلبی برای کلاهبرداری در تلفن‌های همراه

کاربران صرافی Poloniex از قربانیان اپلیکیشن‌های تقلبی بودند

اپلیکیشن‌های کیف پول تقلبی

انواع متفاوتی از اپلیکیشن‌های تقلبی وجود دارد. یکی از اهداف این اپلیکیشن‌ها به دست آوردن اطلاعات شخصی افراد مانند پسورد کیف پول و کلیدهای خصوصی‌شان است. در برخی موارد، این اپلیکیشن‌ها کلید عمومی از پیش تولید شده‌ای را برای کاربر می‌فرستند. بنابراین او فرض می‌کند که قرار است سرمایه‌اش در این آدرس واریز شود. با این حال آن‌ها به کلیدهای خصوصی دسترسی نداشته و نمی‌توانند به وجه مورد نظر برسند. برخی از این کیف پول‌های تقلبی برای ارزهای دیجیتال محبوبی چون اتریوم و نئو ساخته شده است. این موضوع سبب از دست رفتن سرمایه بسیاری از کاربران شد.

راه مقابله

برای اینکه از این اپلیکیشن‌ها دوری کنید بهتر است موارد زیر رعایت نمایید:

  • رعایت مواردی که در بخش قبلی گفته شده‌اند در اینجا هم صدق می‌کند. با این حال یک توصیه جدید این است که در هنگام انجام معامله با اپلیکیشن‌های کیف پول، اول از همه از این اطمینان حاصل کنید که آدرس‌های کاملا جدیدی در آن‌ها ایجاد می‌شود. یک کیف پول معتبر به شما اجازه استخراج کلیدهای خصوصی را می‌دهد. با این حال توجه به این نکته که فرایند تولید کلیدهای جدید به خطر نیافتد هم مهم است. تا حد امکان از نرم‌افزارهای متن‌باز که امن‌تر هستند استفاده کنید.
  • حتی اگر اپلیکیشن به شما کلیدی خصوصی پیشنهاد کرد، باید آدرس‌های عمومی متعلق به آن و امکان دسترسی به این آدرس‌ها را هم بررسی کنید. مثلا بعضی از کیف پول‌های بیت کوین به کاربرانشان اجازه ورود کلید خصوصی و دسترسی به سرمایه‌شان را می‌دهند. برای کاهش ریسک مربوط به این کار، باید این عملیات را در کامپیوتری آفلاین (عدم اتصال به اینترنت) انجام دهید.

این مطلب را هم مطالعه کنید: چگونه امنیت کیف پول موبایلی ارز دیجیتال خود را فراهم کنیم؟

اپلیکیشن‌های کریپتو جکینگ

کریپتو جکینگ به دلیل موانع و هزینه سربار بسیار پایین همواره از روش‌های مورد علاقه مجرمان اینترنتی بوده است. به علاوه اینکه با کمک کریپتو جکینگ می‌توانند به درآمدی ثابت در دراز مدت دست پیدا کنند. با وجود قدرت پردازشی کمتر نسبت به کامپیوترهای شخصی، در حال حاضر هدف بیشتر حملات کریپتو جکینگ روی کلاهبرداری در تلفن های همراه متمرکز شده است.

در کنار استفاده از مرورگرهای وب برای ترتیب دادن این حملات، کلاهبرداران از توسعه برنامه‌هایی در حوزه بازی، نرم‌افزاری یا آموزشی هم برای این کار بهره می‌برند. برنامه‌هایی که در واقع با هدف اجرای اسکریپت‌های استخراج رمزارز در پشت صحنه کار، طراحی شده‌اند.

برخی اپلیکیشن‌های کریپتو جکینگ هم هستند که به عنوان ماینرهای معتبر تبلیغ می‌شوند. در حالی که پاداش به دست آمده از آن‌ها مستقیما به حساب توسعه‌کننده می‌رود نه کاربر. متاسفانه شیوه‌های کلاهبرداری در تلفن های همراه  با استفاده از این روش هر روز پیچیده‌تر شده است. به طوری که حالا کلاهبرداران از الگوریتم‌هایی برای جلوگیری از شناسایی خود استفاده می‌کنند.

کریپتو جکینگ و کلاهبرداری تلفن‌های همراه

کریپتو جکینگ به دلیل موانع و هزینه سربار پایین از روش‌های مورد علاقه مجرمان اینترنتی است.

راه مقابله

کریپتو جکینگ برای دستگاه‌های تلفن های همراه بسیار مضر است. زیرا کارایی آن‌ها را کاهش داده و روند فرسودگی‌شان را تسریع می‌کند. حتی این دسته از تلفن های همراه می‌توانند به عنوان تروجان نیز مورد استفاده قرار بگیرند. اما برای پیشگیری  از گرفتار شدن در این روش کلاهبرداری چه کاری می‌توانیم انجام دهیم؟

  • اپلیکیشن‌ها را فقط از اپ استورهای معتبر و رسمی مثل گوگل پلی دانلود کنید. دیگر اپلیکیشن‌ها از لحاظ امنیتی اسکن نشده‌اند و احتمال وجود اسکریپت‌های کریپتو جکینگ در آن‌ها بسیار زیاد است.
  • حواستان به شیوه مصرف باتری یا گرمای بیش از حد تلفن همراهتان باشد. در صورت وجود این مشکلات، احتمالا یکی از اپلیکیشن‌های نصب شده مسبب آن است.
  • همواره گوشی و اپلیکیشن‌های آن را آپدیت کنید تا از آخرین تغییرات امنیتی بی‌نصیب نمانید.
  • از مرورگرهایی استفاده کنید که دارای سپر امنیتی در برابر کریپتو جکینگ هستند. همچنین می‌توانید پلاگین‌هایی مثل MinerBlock ،NoCoin و Adblock را برای مرورگر خود نصب کنید.
  • در صورت امکان برای تلفن همراه خود یک آنتی ویروس نصب کرده و همواره آن را به روزرسانی کنید.

اپلیکیشن‌های جعلی ماینر رمزارز

برخی از اپلیکیشن‌ها با اینکه مدعی استخراج ارز دیجیتال برای کاربرانشان هستند، کاری به جز نمایش تبلیغات برای آن‌ها انجام نمی‌دهند. این دسته از اپلیکیشن‌ها به شیوه‌های مختلف، کاربران را ترغیب به باز نگه داشتن برنامه می‌کنند. چون از این طریق به درآمد بیشتری دست پیدا می‌کنند. حتی در این میان برخی از آن‌ها کاربران را مجبور می‌کنند که به آن‌ها رای ۵ ستاره بدهند. چیزی که مشخص است این اپلیکیشن‌ها به هیچوجه در فرایند استخراج رمزارز فعالیت نمی‌کنند و سودی برای کاربرانشان ندارند.

این مطلب را هم مطالعه کنید: روش های جدید کلاهبرداری ارز دیجیتال که باید مراقب آن ها باشیم

راه مقابله

برای مقابله با این روش کلاهبرداری باید بدانید که برای اکثر ارزهای دیجیتال، فرایند ماینینگ یا همان استخراج، نیاز به سخت افزار بسیار قدرتمند دارد. بنابراین بعید است که یک تلفن همراه برای این کار کافی باشد. بهتر است از این اپلیکیشن‌ها فاصله گرفته و به آن‌ها دل نبندید.

اپلیکیشن‌های کلیپر

کلیپر به دسته‌ای از اپلیکیشن‌ها گفته می‌شود که وظیفه مدیریت حافظه کلیپ بورد را بر عهده دارند. برخی از نمونه‌های جعلی این اپلیکیشن‌ها می‌توانند آدرس‌های کپی شده توسط شما را با آدرس‌های جایگزین شده توسط هکرها جابجا کنند. بنابراین با چسباندن این آدرس تقلبی در باکس مقصد، دارایی خود را به حساب هکرها می‌ریزید.

راه مقابله

برای پیشگیری از گرفتار شدن در این شیوه کلاهبرداری، می‌توانید برخی از اقدامات احتیاطی که در ادامه پیشنهاد می‌شود را پی بگیرید:

  • همیشه آدرسی را که کپی کرده‌اید دوباره بررسی کنید. تراکنش‌های بلاکچین غیرقابل‌برگشت هستند. پس باید حواستان حسابی جمع باشد.
  • بهتر است همه بخش‌های آدرس را مورد بررسی قرار دهید نه فقط بخشی از آن. بعضی از اپلیکیشن‌ها آنقدر باهوش هستند که آدرس جایگزین را بسیار شبیه به آدرس اصلی می‌سازند.
کلاهبرداری در تلفن های همراه

بعضی از اپلیکیشن‌ها آنقدر باهوش هستند که آدرس جایگزین را بسیار شبیه به آدرس اصلی می‌سازند

تعویض سیمکارت

در این روش، کلاهبردار می‌تواند به شماره تلفن کاربر دسترسی پیدا کند. آن‌ها با استفاده از تکنیک‌های مهندسی اجتماعی اپراتورهای تلفن های همراه را فریب می‌دهند تا سیمکارت جدیدی برایشان صادر کنند. معروف‌ترین نمونه از این شیوه کلاهبرداری مربوط به یک سرمایه گذار ارزهای دیجیتال به نام مایکل ترپین می‌شود. طبق ادعای او، AT&T در رسیدگی به مدارک تلفن همراه او سهل انگاری کرده و منجر به از دست رفتن توکن‌های وی با ارزش بیش از میلیون دلار آمریکا شده است.

با دسترسی به شماره تلفن های همراه شما، می‌توان به راحتی از هر گونه سد امنیتی مثل احراز هویت دو مرحله‌ای گذشت. بدین ترتیب حساب کاربری صرافی و کیف پولتان در دسترس افراد خرابکار قرار می‌گیرد.

یکی دیگر از روش‌های مورد استفاده توسط افراد خرابکار، تحت نظر گرفتن ارتباطات سیمکارت شما است. نقص‌های موجود در شبکه‌های ارتباطی می‌تواند به کلاهبرداران اجازه خواندن پیام‌های شما را بدهد. پیام‌هایی که ممکن است شامل کدهای احراز هویتتان هم باشند.

این مطلب را هم مطالعه کنید: راهنمای جامع تشخیص کلاهبرداری در دنیای رمزارزها

راه مقابله

مساله‌ای که این نوع از حملات را ترسناک می‌کند این است که کاربران عادی هیچ راهی برای مقابله با آن ندارند. مثلا در روش‌های دیگر فقط کافیست از دانلود کردن نرم افزارهای تقلبی یا کلیک کردن روی لینک‌های جعلی خودداری کنید. ولی در اینجا چنین راهکارهایی موثر نیست. اما رعایت موارد زیر می‌تواند خیال شما را بابت کلاهبرداری در تلفن های همراه از این طریق تا حدودی راحت‌تر کند:

  • از شماره تلفن همراه خود برای دریافت پیامک احراز هویت استفاده کنید. به جای آن می‌توانید از اپلیکیشن‌هایی مثل Google Authenticator یا Authy برای امن‌تر کردن حساب کاربری‌تان استفاده کنید. کلاهبرداران حتی در صورت داشتن شماره همراه‌تان نمی‌توانند به این اپلیکیشن‌ها دسترسی پیدا کنند. همچنین می‌توانید از سخت‌افزارهای احراز هویت ۲FA مثل YubiKey استفاده کنید.
  • هرگز اطلاعات شخصی خود مثل شماره تلفن همراه‌تان را در شبکه‌های اجتماعی به اشتراک نگذارید. کلاهبرداران می‌توانند از این اطلاعات به ضرر شما استفاده کنند.
  • هرگز در شبکه‌های اجتماعی اعلام نکنید که در حوزه ارزهای دیجیتال مشغول به فعالیت هستید و چند سکه دیجتالی دارید. چرا که در این صورت خود را تبدیل به یک هدف بالقوه کرده‌اید. اگر در موقعیتی هستید که دیگران از این موضوع خبر دارند، پس اطلاعات مربوط به کیف پول یا صرافی مورد استفاده‌تان را افشا نکنید.
  • از امکانات اپراتورهای تلفن های همراه برای امن‌تر کردن آن استفاده کنید. مثلا می‌توانید از یک پین یا پسورد برای حساب کاربری‌تان استفاده کنید. بدین ترتیب فقط کسی می‌تواند به حساب شما دسترسی داشته و آن را تغییر دهد که این پین را بداند.

وای فای

کلاهبرداران همیشه در حال جستجو برای پیدا کردن نقاط نقوذ به تلفن های همراه‌ هستند. یکی از این نقاط می‌تواند دسترسی از طریق امواج وای فای باشد. وای فای عمومی بسیار ناامن است و برای استفاده از آن باید بسیار محتاط باشید. در  غیر این صورت ریسک در دسترس قرار دادن دارایی دیجیتالی خود را متقبل خواهید شد.

کلاهبرداری در تلفن‌های همراه و راه مقابله با آن‌ها

با اتصال به وای فای عمومی اطلاعات خود را در دسترس دیگران قرار می‌دهید

توصیه نهایی

امروزه گوشی‌های تلفن همراه بخشی جدایی ناپذیر از زندگی ما شده‌اند. یک حقیقت واضح در این زمانه این است که بیشتر افراد از گوشی‌های هوشمند بیش از کامپیوترهای دسکتاپ استفاده می‌کنند. این موضوع هم مورد توجه مجرمان اینترنتی قرار گرفته و آن‌ها را به سمت کلاهبرداری در تلفن های همراه سوق می‌دهد. در واقع این ابزارهای کوچک آنقدر با هویت دیجیتالی ما گره خورده‌اند که در نهایت می‌توانند بر علیه خود ما هم مورد استفاده قرار گرفته و تبدیل به نقطه ضعف ما شوند. کلاهبرداران از این موضوع آگاه بوده و سعی در سوء‌استفاده از آن دارند. بنابراین امن‌تر کردن موبایل ها دیگر فقط یک انتخاب نیست. بلکه تبدیل به یک امر ضروری شده است.

منبع: binance