هرچه ارزش ارزهای دیجیتال افزایش پیدا کرد و به یک اقتصاد قدرتمند تبدیل شد، مردم بیشتری جذب این رمزارزها از جمله بیت کوین و اتریوم شدند و امنیت کیف پول موبایلی بیشتر از قبل، اهمیت یافت. اما جای تعجب نیست که در کنار عموم مردم، مجرمان سایبری هم فعالیت گسترده‌ای در این زمینه داشته باشند. هرچه باشد، قدرت و ویژگی ناشناس بودن در دنیای ارزهای دیجیتال، زمینه‌ جذابی را برای کلاهبردارانی فراهم کرده که کارشان، دزدی‌‌های اینترنتی به هر طریق است. امروزه ایجاد امنیت موبایل برای ارز دیجیتال، یکی از دغذغه‌هایی است که توجه زیادی به آن می‌شود.

شاید این موضوع، زمانی برای مجرمان جذاب شد که مردم هرچه بیشتر، از دستگاه‌های هوشمند متصل به اینترنت برای انجام امور روزمره خود، استفاده کردند. این روزها افراد، حتی برای کوچک‌ترین کار بانکی خود هم، از موبایل استفاده می‌کنند و همین امر، توجه مجرمان سایبری را به خوبی جلب کرده‌ است. این مسئله در مورد استفاده از ارزهای دیجیتال، خرید اتریوم و ارزهای دیجیتال دیگر، معاملات روزانه و حتی سرمایه‌گذاری روی موبایل هم، صدق می‌کند.

ما در ادامه این مطلب از کوین نیک، روش‌های امنیت کیف پول موبایلی را بررسی می‌کنیم تا هنگام هرگونه فعالیت در این زمینه با گوشی‌های هوشمند خود، دقت لازم را داشته باشیم.

اپلیکیشن‌های تقلبی ارز دیجیتال برای موبایل

یکی از مهم‌ترین مسائلی که باید در زمینه ارزهای دیجیتال، دقت داشت؛ جرایم سایبری ارز دیجیتال از طریق اپلیکیشن‌هایی است که روی گوشی هوشمند شما نصب می‌شوند. در ادامه مطلب، ۲ مورد از مهم‌ترین اپلیکیشن‌هایی که باعث می‌شوند تا به راحتی سرمایه خود را از دست بدهید، معرفی می‌کنیم. حتما ایجاد امنیت موبایلی برای ارز دیجیتال خود را در این ۲ مورد، بسیار جدی بگیرید.

۱. اپلیکیشن‌‌های تقلبی صرافی ارز دیجیتال

یکی از مثال‌های رایج برای اپلیکیشن تقلبی صرافی دیجیتال، مربوط به صرافی Poloniex است. زمانی که این صرافی قصد داشت تا اپلیکیشن رسمی موبایل خود را در سال ۲۰۱۸ منتشر کند، چندین اپلیکیشن با نام یکسان، منتشر شدند که گوگل‌پلی آن‌ها را در فهرست اپلیکیشن‌های تقلبی قرار داد. این اپلیکیشن‌ها مانند اپلیکیشن رسمی این صرافی، به خوبی عمل می‌کردند؛ اما زمانی که بسیاری از کاربران، این اپلیکیشن‌های تقلبی را دانلود و اطلاعات خود را در آن وارد کردند، تمامی ارزهای دیجیتالی آن‌ها دزدیده شد. حتی برخی از این اپلیکیشن‌ها پا را فراتر گذاشتند و از کاربران، اجازه ورود به ایمیل‌شان را درخواست کردند. به این ترتیب، تمامی کاربرانی که از احراز هویت ۲ مرحله‌ای (۲FA یا Two-Factor Authentication) استفاده نکرده بودند؛ در معرض خطر هک شدن، قرار گرفتند. 

برای جلوگیری از هر گونه جرایم سایبری ارز دیجیتال در خصوص اپلیکیشن تقلبی صرافی ارزهای دیجیتال، موارد زیر را رعایت کنید:

  • قبل از دانلود اپلیکیشن موبایل صرافی خود از گوگل پلی، اپ استور یا دیگر بازارهای دیجیتالی اپلیکیشن‌های موبایل، حتما ابتدا در سایت رسمی صرافی خود بررسی کنید که آیا آن‌ها تا به حال، یک اپلیکیشن موبایل رسمی ارائه داده‌اند یا خیر. اگر ارائه داده باشند، حتما لینکی برای دانلود قرار داده‌اند که می‌توانید از آن، استفاده کنید. حتی اگر اینطور نباشد، برخی از آن‌ها به طور شفاف اعلام می‌کنند که اپلیکیشنی روی موبایل ندارند.
  • نقدها و امتیاز اپلیکیشنی که قصد دانلود آن را دارید، بررسی کنید. اپلیکیشن‌های جعلی، بازخورد منفی زیادی دارند و مردم نسبت به بد بودن آن‌ها در هر موردی مخصوصا کلاهبرداری، اعتراض کرده‌اند؛ بنابراین قبل از دانلود، حتما یک بررسی جامع در خصوص آن، داشته باشید. از طرفی اصلا نباید در مورد اپلیکیشن‌هایی که امتیاز خوب و نظرات مثبت بیش از اندازه دارند، مطمئن باشید. شما همیشه باید در این زمینه، فردی شکاک باشید. هر اپلیکیشن درست و مناسبی، بازخورد و امتیاز منفی هم دارد.
  • اطلاعات توسعه‌دهنده اپلیکیشن را بررسی کنید. ببینید که آیا سازنده آن یک کمپانی قانونی است و آدرس ایمیل تایید شده یا وب‌سایتی برای اثبات مشروطیت خود دارد یا خیر. همچنین بسیار مهم است که قبل از دانلود، یک جستجوی آنلاین در مورد سازنده اپلیکیشن داشته باشید و ببینید که آیا واقعا اپلیکیشنی که او طراحی کرده، با صرافی رسمی مرتبط است یا خیر.
  • به تعداد دانلود یک اپلیکیشن، دقت کنید. بسیار بعید است که یک صرافی رسمی محبوب، تعداد دانلود پایینی داشته باشد.
  • حتما و حتما اهراز هویت ۲ مرحله‌ای خود را فعال کنید. هرچند نمی‌توان گفت که این روش، ۱۰۰ درصد از شما در مقابل هرگونه کلاهبرداری حفاظت می‌کند؛ اما عبور از این روش امنیتی، بسیار سخت‌تر از حالت عادی است و می‌تواند تفاوت‌های زیادی را ایجاد کند.
نکات امنیت کیف پول موبایلی

اپلیکیشن تقلبی صرافی ارزهای دیجیتال

۲. کیف پول‌‌های تقلبی ارز دیجیتال، مانعی برای امنیت کیف پول موبایلی

اپلیکیشن‌های تقلبی مختلفی وجود دارند که هدف اصلی آن‌ها، دزدیدن اطلاعات شخصی کاربران است. در زمینه جرایم سایبری ارز دیجیتال، هیچ چیزی ارزشمندتر و جذاب‌تر از رمز عبور و کلید خصوصی کیف پول شما برای مجرمان نیست. بنابراین امنیت کیف پول موبایلی در این زمینه، یکی از مهم‌ترین مواردی است که باید رعایت کنید.

در مواقعی اپلیکیشن‌های تقلبی، از آدرس‌های عمومی پیش‌ ساخته برای گول زدن کاربران، استفاده می‌کنند. کاربران هم که سرمایه خود را بدون هیچ شکی، به این آدرس‌ها ارسال می‌کنند؛ ناگهان در می‌یابند که همه چیز را از دست داده‌اند و دیگر نمی‌توانند به کلید خصوصی خود دسرتسی پیدا کنند. به این ترتیب پی می‌برند که سرمایه‌شان، به باد رفته است.

این گونه کیف پول‌های تقلبی، برای ارزهای رمزنگاری شده محبوبی مثل اتریوم و نئو، ساخته شده‌اند و متاسفانه بسیاری از کاربران به این شکل، سرمایه خود را از دست داده‌اند. بنابراین برای جلوگیری از هرگونه ریسک سرمایه از طریق جرایم سایبری ارز دیجیتال در موبایل، بهتر است، موارد زیر را رعایت کنید:

  • موارد بیان شده در بالا مرتبط با اپلیکیشن‌های صرافی‌ها برای کیف پول‌های دیجیتالی روی موبایل هم صدق می‌کند. هرچند همچنان باید یک سری اقدامات احتیاطی هم به منظور هر گونه عمل مرتبط با کیف پول‌های دیجیتال را رعایت کنید. بسیار مهم است که مطمئن شوید در هنگام استفاده از کیف پول روی موبایل، آدرس‌هایی کاملا جدید برای شما ساخته شوند و مالکیت کاملی روی کلید خصوص خود داشته باشید. یک اپلیکیشن کیف پول قانونی و درست، به شما اجازه می‌دهد تا کلید خصوصی خود را صادر کنید، اما همچنین مهم است که مطمئن شوید تولید کلید جدید در معرض خطر نباشد. به همین منظور شما حتما باید از اپلیکیشنی استفاده کنید که معتبر و صد البته مشهور باشد.
  • حتی با وجود این که اپلیکیشنی که دانلود کرده‌اید برای شما کلید خصوصی فراهم کند، باید این موضوع تایید شود که آیا آدرس عمومی می‌تواند از طریق آن‌ها قابل دسترس و منتقل شود یا نه. برای مثال، برخی از کیف پول‌های بیت کوین هستند که به کاربران اجازه می‌دهند که کلید خصوصی خود را به راحتی منتقل کنند و به سرمایه خود دسترسی داشته باشند. به منظور کاهش هر چه بیشتر ریسک کلید‌های خصوصی خود در برابر هرگونه خطر، بهتر است از روش آفلاین استفاده کنید که به آن Air-gapped گفته می‌شود، یعنی سیستمی که به اینترنت متصل نیست.

اپلیکیشن‌های Cryptojacking

این نوع از جرایم سایبری ارز دیجیتال، مخفف Cryptocurrency Hijacking است؛ به معنی ربودن یا سرقت ارز دیجیتال. استفاده از این نوع بد افزار در میان مجرمان سایبری به دلیل سادگی و طراحی شفاف بسیار محبوب بوده است و در عین حال به آن‌ها اجازه می‌دهد تا درآمد بسیار خوبی از آن‌ها به جیب بزنند. با این حال که گوشی‌های موبایل از قدرت پردازش کمتری نسبت به کامپیوترهای شخصی برخوردار هستند، اما این دستگاه‌های هوشمند خوراک بدافزارهای کریپتوجکینگ هستند و بسیاری از مجرمان تمرکز خود را روی آن‌ها گذاشته‌اند. دلایل زیادی برای این کار وجود دارد و اصلی‌ترین آن این است که بسیاری از کاربران موبایل، نسبت به امنیت دستگاه خود سهل انگاری زیادی انجام می‌دهند. تقریبا بسیاری از کاربران ساده، از امنیت موبایل برای ارز دیجیتال خود آگاهی درستی ندارند.

جدا از این که مجرمان سایبری می‌توانند از طریق مرورگرهای تحت وب به انجام سرقت ارز دیجیتالی بپردازند، این افراد همچنین برنامه‌هایی هم توسعه می‌دهد که معمولا به شکل بازی‌های موبایلی، نرم افزارهای موبایلی یا اپلیکیشن‌های تحصیلی هستند. بسیاری از این بدافزارها به گونه‌ای طراحی شده‌اند تا اسکریپت‌های استخراج ارز را در پس زمینه موبایل شما به شکلی مخفی اجرا کنند.

این مطلب راهم مطالعه کنید: مراقب این ۵ نوع کلاهبرداری بیت کوین باشید

همچنین بد افزارهای Cryptojacking وجود دارند که به شکلی تقلبی به عنوان استخراج کنندگان قانونی به تبلیغ می‌پردازند، اما زمانی که از آن‌ها استفاده کنید، به جای این که پاداش‌ها به حساب کاربر واریز شود مستقیما به حساب توسعه دهنده این بدافزار منتقل خواهد شد.

حتی مجرمان سایبری که از این طریق به سرقت ارز دیجیتال می‌پردازند، افرادی باهوش هستند که می‌توانند بسیاری از موارد امنیتی را پشت سر بگذارند. برای مثال آن‌ها الگوریتم کم حجمی را برای استخراج روی موبایل شما سوار می‌کنند که اصلا قابل شناسایی هم نیست.

بدافزارهای کریپتوجکینگ به شدت برای موبایل شما مضر هستند، چرا که می‌توانند عملکرد موبایل شما را تا حد قابل توجه‌ای ضعیف کنند و از آن بدتر، آن‌ها این پتانسیل را دارند که همانند بدافزارهای تروجان (Trojan) عمل کنند تا شرورتر از هر زمان دیگری با موبایل و اطلاعات درون آن برخورد کنند!

پس باید برای جلوگیری از این گونه جرایم سایبری، این موارد را برای امنیت کیف پول موبایلی خود به خوبی رعایت کنید:

  • حتما اپلیکیشن‌های خود را از فروشگاه‌های مجازی رسمی دانلود کنید، مانند گوگل پلی و اپ استور و به هرچیز غیر آن‌ها اعتماد نکنید. سایت‌ها و فروشگاه‌های مجازی که اپلیکیشن‌های پولی را به صورت رایگان قرار می‌دهند (Pirated apps) هیچ کدام اسکن نشده‌اند و احتمال حامل بودن آن‌ها از اسکریپت‌های کریپتوجکینگ بسیار فراوان است.
  • همیشه گوشی خود را برای تخلیه شدن بیش از اندازه و مفرط باتری گوشی خود یا گرمای بیش از حد چک کنید. هنگامی که اپلیکیشنی که باعث و بانی آن است را شناسایی کردید، آن را سر به نیست کنید.
  • همیشه دستگاه و اپلیکیشن‌های خود را به آخرین نسخه به‌روز نگه دارید. بسیاری از به‌روزرسانی‌هایی که از طریق توسعه دهندگان منتشر می‌‌شوند حاوی آخرین نسخه‌های امنیتی هستند که در برابر آسیب پذیری مقاوم می‌شوند.
  • فقط و فقط از مرورگرهایی استفاده کنید که قادر باشند از شما در برابر کریپتوجکینگ‌ها حفاظت کنند یا قادر باشند پلاگین‌هایی مانند Adblock یا NoCoin را روی خود نصب کنند.

اپلیکیشن‌های تقلبی استخراج ارز دیجیتال یا هدیه‌های رایگان

این نوع اپلیکیشن‌ها یکی دیگر از جرایم سایبری ارز دیجیتال روی موبایل هستند که پیشنهاد استخراج ارزهای دیجیتال را به شما می‌دهند، اما در اصل هیچ کاری جز نمایش تبلیغات انجام نمی‌دهند. آن‌ها با نمایش جذاب خود کاربران را مجاب و تحریک می‌کنند که اپلیکیشن را دائما باز بگذارند تا به آن‌ها پاداش بدهند. حتی برخی از این اپلیکیشن‌ها کاربران را گول می‌زنند تا با ثبت ۵ ستاره در فروشگاه‌های مجازی برای آن‌ها، پاداش خواهند گرفت.

برای جلوگیری در برابر این کلاهبرداری، باید این مسئله را کاملا بدانید و برای شما شفاف باشد که برای هر گونه استخراج ارزهای دیجیتال، نیاز به سخت افزارهایی مخصوص دارید و قادر نخواهید بود تا روی موبایل به استخراج ارزهایی مانند بیت کوین بپردازید. گول تبلیغات استخراج با موبایل را نخورید و از آن‌ها دوری کنید. امنیت کیف پول موبایلی خود را به خاطر تبلیغات گول زننده با خطر مواجه نکنید.

این مطلب راهم مطالعه کنید: آیا هک بلاک چین امکان پذیر است؟ آشنایی با ۴ روش هک بلاک چین

بکار بردن اپلیکیشن‌های کلیپبورد برای امنیت کیف پول موبایلی

اپلیکیشن‌های کلیپبورد (Clipper Apps یا Clipboard) به منظور کپی و پیست کردن هر گونه متن و پسووردی استفاده می‌شوند و همین آن را برای جرایم سایری ارز دیجیتال لذیذ می‌کند. مجرمان سایبری می‌توانند از طریق آن آدرس‌هایی که کپی کرده‌اید را با آدرس‌هایی که آن‌ها می‌خواهند جایگزین کنید، بدون این که اصلا متوجه شوید چی به چی شده است! زمانی که شما یک آدرس را در این اپلیکیشن‌ها کپی کنید، آن‌ها می‌توانند آن آدرس را پیدا کنند و از آن استفاده کنند.

برای جلوگیری از هر گونه از دست رفتن اطلاعات از این طریق، می‌توانید مراقبت‌های زیر را در هنگام اعمال کپی پیست اجرا کنید:

  • همیشه و همیشه آدرسی که قرار است در یک جایی کپی پیست کنید را چک کنید. تراکنش‌های بلاکچین برگشت ناپذیر هستند، بنابراین باید به شدت مراقب باشید.
  • سعی کنید مسائل امنیتی بالاتر را در مورد اپلیکیشن‌ها که باین کردیم را در این مورد هم رعایت کنید.
راهکارهای امنیت کیف پول موبایلی

امنیت کیف پول موبایلی

تعویض سیمکارت برای امنیت کیف پول موبایلی

بله درست خواندید. در یک تعویض سیم کارت، یک مجرم سایبری می‌تواند به شماره کاربر دسترسی پیدا کند. آن‌ها این کار را از طریق تکنیک حملات مهندسی اجتماعی (Social Engineering) انجام می‌دهند تا اپراتور سیم کارت را گول بزنند تا خطای سیم کارت را به آن‌ها نشان دهد. به نظر پیچیده می‌آید اما جالب است بدانید که شخصی از این طریق ۲۰ میلیون دلار خود را از دست داد!

مسئله پیچیده ماجرا این است که شما برای تک تک اپلیکیشن‌ها و ابزاری که استفاده می‌کنید و از اهراز هویت دو مرحله‌ای برای امنیت آن‌ها بهره برده باشید، تکنیک تعویض سیمکارت باعث می‌شود تا تمام این نوع مراحل امنیتی هیچ و پوچ باشد. زمانی که یک مجرم سایبری به شماره موبایل شما دسترسی داشته باشد و قادر باشد حتی پیام‌های کوتاه شما را دریافت کند، بنابراین عبور از اهراز هویت دو مرحله‌ای برای او مثل آب خوردن خواهد شد. زمانی که این کار را انجام دهند، کیف پول دیجیتالی، صرافی‌هایی که در آن‌ها عضو هستید و تمام سرمایه‌های شما برای هکرها قابل دسترس خواهد بود.

حتی آن‌ها می‌توانند در روشی دیگر، تمامی پیام‌ها و مکالمات شما از طریق پیام کوتاه را مشاهده کنند که ممکن است در بین آن‌ها رمز پیام دو مرحله‌ای وجود داشته باشد.

مسئله‌ای که این نوع از جرایم سایبری ارز دیجیتال را پیچیده و مهم می‌کند، این است که مجرم نیازی ندارد تا کاربر موبایل هیچ کاری انجام دهد. حتی نیازی نیست کاربر یک اپلیکیشن دانلود کند یا روی لینکی کلیک کند.

اما برای جلوگیری از این اتفاق روش‌هایی وجود دارد. برای ایجاد امنیت موبایل برای ارز دیجیتال خود این موارد را رعایت کنید:

  •  سعی کنید از سیم کارت اصلی خود برای انجام مراحل امنیتی دو مرحله‌ای بهره نبرید. به جای آن، می‌توانید از ابزاری مانند Google Authenticator یا Authy برای امن کردن اکانت خود استفاده کنید. جالب است بدانید که مجرمان سایبری حتی با نفوذ به شماره موبایل شما، قادر نیستند به این اپلیکیشن‌ها نفوذ کنند. اگر هم از آن دست افرادی هستید که کل زندگی خود را روی ارزهای دیجیتالی گذاشته‌اید، بهتر است از سخت‌افزارهای امنیتی مانند کیف پول فیزکی ارز دیجیتال یا سخت افزار احراز هویت دو مرحله‌ای استفاده کنید که شما را از این مشکلات دور نگه می‌دارد.

این مطلب راهم مطالعه کنید: بزرگترین چالش تجارت الکترونیک ناآگاهی مردم است

وای فای

افرادی که در زمینه جرایم سایبری ارز دیجیتال روی موبایل فعالیت زیادی انجام می‌دهند، دائما به دنبال راهی برای نفوذ به گوشی هوشمند شما هستند و یکی از جذاب‌ترین و راحت‌ترین راه‌ها برای نفوذ چیزی نیست جز دسترسی به وای فای. فراموش نکنید که وای فای‌های عمومی از امنیت بالایی برخوردار نیستند و کاربران برای استفاده از آن‌ها باید مراقبت کاملی انجام دهند. در غیر این صورت، مجرمان سایبری به راحتی می‌توانند از اطلاعات شما روی گوشی دسترسی پیدا کنند و امنیت کیف پول موبایلی را با خطر مواجه کنند.

نتیجه‌گیری

گوشی‌های موبایل تبدیل به یکی از مهم‌ترین ابزار زندگی روزانه ما تبدیل شده‌اند. در حقیقت، آن‌ها به قدری به زندگی شخصی و هویت دیجیتالی مردم نفوذ کرده‌ند که به یکی از بزرگ‌ترین آسیب پذیری‌های زندگی انسان‌ها تبدیل شده‌اند. مجرمان سایبری هم از این موضوع کاملا آگاه هستند و هر روز و هر لحظه به دنبال راهی برای نفوذ به این عنصر جدا ناپذیر زندگی مردم هستند. امن نگه داشتن گوشی همراه خود دیگر یک انتخاب نیست، یک امر ضروری است. امنیت کیف پول موبایلی خود را جدی بگیرید.