جرایم اینترنتی

روش های سرقت ارز دیجیتال

مقدمه

هک یا سرقت ارز دیجیتال با توجه به وسعت و روش های نوپدید در فضای مجازی بسیار متصور بوده است. از این رو موضوع امنیت کیف های پول و نگهداری از دارایی برای سرمایه گذاران بسیار حائز اهمیت می‌باشد. لزوم به خاطر سپردن رمزهای خسته کننده و بعضاً پیچیده خود مخاطره ای جدی یعنی همان فراموشی رمزها را می تواند برای کاربران در پی داشته باشد. مسئولیت سرمایه گذار در قبال دارایی خود و مقابله و پیشگیری از سرقت موضوعی جدی است که حوزه ی ریسک افراد ناآشنا را در این بازار تحت تاثیر قرار می دهد. همانطور که می دانیم امنیت در همه ی موارد به صورت نسبی بوده و نمی توان موضوع مطلق بودن آن را به صورت صددرصد در محیط مجازی بیان داشت.

عدم رعایت نکات امنیتی فضای سایبر

 برای بسیاری از ما و حتی نخبگان حوزه ی امنیت پیش آمده که بعضی مواقع کوچکترین نکات امنیتی فضای سایبر را رعایت نکرده و به علت غرق شدن در فضای مجازی سرقت و یا از دست رفتن اطلاعات از طرق ابتدایی را امری غیرمحتمل می دانیم. اما سارقین و مجرم های فضای مجازی از این روش ها به نحو مطلوب برای دستیابی به اهداف خود یعنی سرقت ارز دیجیتال اقدام می نماید. بارها شاهد اخباری در رابطه با هک دوربین یا سیستم خاص بودیم که گذرواژه آن از اعداد قابل حدس مانند admin و یا 1234 و غیره بوده است. به کار بردن این گذرواژه ها خیلی مواقع باعث شگفتی ما از این حیث می شود که چگونه دوربین های اماکن خاص و مهم می تواند گذرواژه هایی به این سادگی داشته باشند.

همانطور که بیان شد امنیت در فضای مجازی نسبی است و نمی توان امنیت مطلق را در نظر گرفت. در این راستا روش های ضدامنیت و در اینجا به صورت اختصاصی روش های سرقت ارز دیجیتال نیز نسبی می باشد. نمی تواند به چند مورد یا روش اشاره نمود اما در مجموع عمده روش هایی که تاکنون مجرمین استفاده کرده اند به شرح ذیل بوده که توضیح مختصری برای آنها درج می شود. لازم به ذکر است بسیاری از مواقع، سرقت زمانی انجام می شود که سرمایه گذار قصد ورود به کیف پول خود را دارد. لذا انچه می تواند ریسک را در این بازار افزایش دهد لزوماً ضعف در حوزه ی تجهیزات یا سرویس ها و بسترها نمی باشد بلکه بی دقتی و عدم توجه است که مسائل بعدی را به وجود می آورد.

روش های سرقت ارز دیجیتال:

  • سرقت در اثر بی توجهی در زمان کپی نمودن آدرس
  • استفاده از اپلیکیشن‌های فیک و در برخی موارد قلابی
  • ورود دومرحله ای با استفاده از گوشی موبایل
  • هک وای فای و سیستم ارتباطی
  • استفاده از سایت های جعلی
  • فریب از طریق حساب‌های قلابی در شبکه های اجتماعی
  • اکستنشن‌های مرورگرها
  • عدم توجه به ایمیل های واصله به خصوص ایمیل‌های فیشینگ
  • فریب خوردن با تحت تاثیر قرار گرفتن تبلیغات جعلی
  • دریافت توکن‌های رایگان و بی توجهی دستیابی از طریق منابع معتبر

این موارد تنها بخشی از روش‌های سرقت ارز دیجیتال می باشد چرا که این بازار به صورت لحظه ای در حال گسترش بوده و بالطبع طیف جرایم و روش های سرقت نیز روز به روز گسترده تر و جدیدتر می شود.

هموارسازی مسیر سرقت ارز دیجیتال :

  • شما به عنوان فعال حوزه ی رمزارزها آدرسی که می‌خواهید برای آن بیت کوین ارسال کنید را مشاهده می کنید. این آدرس را کپی کرده و سپس در کیف پول خودتان Paste می کنید. این روال به صورت عادی انجام می شود. اما در مواردی برخی برنامه ها، تروجان ها و بدافزارها وجود دارد که نسبت به تغییر آدرس مورد نظر ما اقدام می نماید. برخی از این تروجان ها با هر نوع رمز عبوری از جمله کپی نمودن رمز عبور اصلی برای مدیر رمز عبور کار می کند.
  • برخی از راهکارها جهت مقابله شامل بررسی دقیق آدرس paste شده، عدم نصب نرم افزارهای ناشناس، استفاده از برخی سرویس ها از جمله ethereum name service  می باشد که به تناسب توسط کاربر می تواند انجام شود.
  • بهره گیری وسیع از اپلیکیشن های موبایل پایه باعث جلب توجه هکرها به سمت سوی آنها می شود. در این باره شاهد وقوع هزاران نوع کلاهبرداری با استفاده از این برنامه ها می باشیم. برخی از اپلیکیشن هایی که در این روش ها بکارگیری می شود شامل: اپلیکیشن های معاملاتی و صرافی های جعلی(استفاده از اپلیکیشن ها در قالب صرافی آنلاین و با تبلیغات غیر واقعی و فریب دهنده)، کیف پول های دیجیتال جعلی، کریپتو جکینگ، اپلیکیشن های جعلی ماینینگ و سایر اپلیکیشن ها مانند گیف ریوارد یا سیم سواپ را می تواند نام برد.

        احراز هویت دومرحله‌ای

  • احراز هویت دومرحله‌ای (۲FA) از طریق پیامک، یکی از متداول‌ترین فناوری‌های تأیید اعتبار امروزی است. با این حال، شاهد هستیم که در موارد بسیاری در معرض سوءاستفاده قرار می‌گیرد. در برخی موارد، عوامل مخرب و هکرها می‌توانند پیامک‌های تأیید هویت را از طریق تعویض سیم کارت رهگیری کنند. ترفندهای تعویض سیم کارت شامل جعل هویت یک کاربر و فریب کارمندان مخابرات برای انتقال کنترل شماره سیم کارت از مالک است. انتقال مالکیت به هکرها اجازه می‌دهد تا پیام‌های ۲FA متصل به حساب‌های ارز دیجیتال کاربر را رهگیری کنند. ترفندهای پیشرفته‌تر هک کیف پول ارز دیجیتال با روش رهگیری ۲FA  شامل بهره گیری از ویژگی‌های سیستم سیگنالینگ ۷ (SS7) است.   SS7یک پروتکل مخابراتی است که برای مدیریت ارتباط بین شبکه‌های تلفن مختلف استفاده می‌شود. همچنین در فرآیند پیامک ۲FA نقش اساسی دارد.
  • همواره اخباری در رابطه با هک وای فای را می شنویم. در این نوع هک درواقع پروتكل امنيتي(دسترسی امن به وای فای) كه توسط اکثر مسيرياب هاي وای فای استفاده می شود، در معرض خطر قرار می گیرد. به دلیل آسیب پذیری krack attack هر کاربری مي تواند تمام اطلاعاتی كه از شبكه واي فاي شما عبور مي كنند را ببيند. مشكلات مشابهي در وای فای هاي عمومي(مانند وای فای هتل یا فرودگاه، بیمارستان و ..) نیز اتفاق می افتد. به جهت پیشگیری از این هک بهتر است روتر خود را تنظیم كنيد. آپديت ها را چك كنيد.  هيچ وقت از طریق وای فای های عمومي، داد و ستد نكنيد.

       فریب از طریق اکانت های شبکه های اجتماعی

  • فریب از طریق اکانت های شبکه های اجتماعی می تواند روش دیگری برای سرقت باشد. در این رابطه بهتر است فقط از اکانت های مورد تائید و معتبر استفاده نمائید. به جهت پیشگیری از مالباخته شدن با این روش لازم است تا تنها اکانت هاي مورد تأييد را دنبال كنيد. يا بر روي لينك هاي اجتماعي از وب سايت هاي رسمي سرويسي كه مي خواهيد آن را دنبال كنيد كليك كنيد. به هيچ منبع ديگري اعتماد نكنيد. حتي الگوريتم هاي پيشنهادي توئيتر/فيسبوك كه مي توانند اكانت هاي جعلي جدید را به زور غالب كنند را نیز دنبال نکنید.

       تبلیغات فریب دهنده

  • همواره شاهد تبلیغات فریب دهنده برخی افزونه‌ها در مورد ثبت تجارب و بهبود خرید و فروش کاربر بر بستر خود را ادعا می نمایند. این در حالی است تعدادی از این افزونه ها ضمن ارائه خدمات به کاربر همزمان موارد تایپ شده را نیز می خوانند. آن ها به طور همزمان تمام چيزهايي كه شما در آنجا تایپ می‌شود را می خوانند. پیشنهاد می شود به جهت پیشگیری از وقایع امنیتی در این زمینه با پیگیری تجارب بد کاربران شما می توانید امنیت بیشتری داشته باشید. افزونه هاي رمزي را دانلود نكنيد. مرورگر را در “حالت خصوصی” (Private mode) قرار دهید که معمولاً افزونه‌ها در این حالت غيرفعال مي شوند. يا از يك مرورگر دست اول و جدید صرفاً براي اين كار استفاده كنيد.
  • استفاده از سایت های جعلی در زمان تایپ یکURL  سایت که بسیار شبیه URL مورد نظر کاربر است می تواند روش دیگری برای سرقت حساب کاربران باشد. این موضوع تحت عنوان فیشینگ در حوزه ی تراکنش های بانکی نیز انجام می شود.

       ایمیل‌های فیشینگ

  • ایمیل‌های فیشینگ نیز یک راه برای سرقت ارزهای دیجیتال محسوب می شود. در این روش که انواع مختلفی دارد فرستنده با اغواگری سعی بر تحریک گیرنده ایمیل به ارائه اطلاعات شخصی، خرید از یک سایت خاص و یا ارسال لینک یا فایل های مخرب را دارند. ارسال کننده های این ایمیل ها به طرزی اقدام می نمایند که کاربر احساس نماید ایمیل ارسالی از یک منبع یا سازمان و یا نهاد معتبر مانند دانشگاه و بانک به وی ارسال شده است. با باز نمودن ایمیل یا ارائه اطلاعات و اجرای فایل مخرب دسترسی به سیستم قربانی ایجاد و بالطبع سرقت ارزهای دیجیتال نیز تنها یکی از نتایج گرفتاری در دام این فریبکاران می باشد.
  • تحت تاثیر تبلیغات جعلی قرار گرفتن، دریافت توکن‌های رایگان تحت عنوان ایردراپ ایجاد جذابیت برای کاربران توسط هکرها از طریق ارائه توکن های رایگان و بی توجهی دستیابی از طریق منابع معتبر نیز از سایر روش های سرقت رمزارزهاست که می تواند باعث زیان مالی برای سرمایه گذاران این حوزه  شود.

بهترین راهکار برای جلوگیری از متضرر شدن افزایش دانش تخصصی و به روز بودن و آگاهی یافتن از آخرین تکنیک های کلاهبرداران می باشد. لازم است تا سرمایه گذاران به هر نوع خدمات دهی و سودرسانی رایگانی مشکوک بوده و مراقبت لازم را از سرمایه خود داشته باشند.گروه حقوقی تخصصی وکیل سایبری با بیش‌از هشت سال تجربه در زمینه رسیدگی تخصصی به دعاوی و شکایات رایانه‌ای و بکارگیری وکلای متخصص در حوزه جرایم رایانه‌ای و نیز همکاری با تیمی مجرب که در رابطه با دانش سایبر فارنزیک, شبکه ,برنامه‌نویسی, مستندسازی و جمع‌آوری ادله دیجیتال تخصص دارند می‌تواند در دفاع از شما در پرونده‌های جرایم رایانه‌ای چه در نقش شاکی و یا در مقام متهم اقدام نماید.

 

 

 

خدمات ما برای شما، فراهم کردن

بهترین راه حل قانونی

برای تماس جهت رزرو جلسه حضوری با شماره های زیر تماس حاصل نمایید

021-4462198 021-28423213 021-28423214

0

امتیاز کاربر: اولین نفر باشید !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.