پس از افزایش قیمت و ترید ارز دیجیتال بیت کوین (BTC) و دیگر رمزارزهای دنیای کریپتوکارنسی ها، این دارایی های دیجیتال تبدیل به تیتر اول رسانه های بزرگ شدند. جای تعجب ندارد که این امر باعث جلب توجه بیشتر مردم و همچنین مجرمان سایبری شد. ناشناس بودن نسبی ارائه شده توسط ارزهای دیجیتال، آنها را در میان مجرمانی که اغلب به دنبال راهی جهت دور زدن سیستمهای بانکی سنتی و اجتناب از نظارت مالی از سوی قانونگذاران بودند، محبوب کرد.
در کنار این موضوع با توجه به اینکه مردم زمان بیشتری را در موبایلهای هوشمندشان نسبت به رایانههای رومیزی صرف میکنند، جای تعجب نیست که مجرمان سایبری نیز توجه خود را به آنها معطوف کرده باشند. مطلب زیر را آماده کردهایم تا به شما بگوییم که کلاهبرداران چگونه کاربران ارزهای دیجیتال را از طریق دستگاههای تلفن همراه خود هدف قرار میدهند و کاربران با چه اقداماتی میتوانند جلوی هک شدن موبایلشان را بگیرند.
اپلیکیشن های جعلی ارزهای دیجیتال
شناخته شده ترین نمونه از یک برنامه خرید ارز دیجیتال جعلی احتمالاً همان اپلیکیشن فیک صرافی ارز دیجیتال پولونیکس است. جالب است قبل از راهاندازی برنامه رسمی ترید موبایل پولونیکس در جولای ۲۰۱۸، Google Play چندین برنامه صرافی جعلی پولونیکس را فهرست کرده بود که هکرها برای کلاهبرداری آنها را ساخته بودند.
بسیاری از کاربران این برنامههای جعلی را دانلود کرده و اطلاعات ورود به سیستم Poloniex خود را ناخواسته لو دادند و در نتیجه ارزهای دیجیتال آنها به سرقت رفت. برخی از برنامههای فیک حتی یک گام فراتر رفتند و اطلاعات ورود کاربران به حسابهای Gmail شان را هم درخواست کردند. اگر کاربران تایید دو مرحله ای را فعال کرده بودند، دارایی های آنها امنیت فوق العاده بیشتری را میداشت؛ به همین دلیل است که ما پیشنهاد میکنیم کد ورود دو مرحله ای (۲FA) در هر اپلیکیشنی را فعال نمایید.
مراحل زیر می تواند به محافظت از شما در برابر چنین کلاهبرداری هایی کمک کند:
- وبسایت رسمی صرافی را بررسی کنید تا مطمئن شوید که آیا واقعاً یک برنامه ارز دیجیتال موبایلی ارائه میدهد یا خیر. اگر چنین است، از لینک ارائه شده در خود وب سایت آنها استفاده کنید.
- بررسی ها و رتبه بندی ها را بخوانید. برنامه های تقلبی اغلب نظرات بد زیادی دارند و افرادی که از کلاهبرداری شکایت دارند، پس حتما قبل از دانلود آن ها را بررسی کنید. با این حال، باید نسبت به برنامههایی که رتبهبندی و نظرات عالی هم ارائه میدهند نیز شک داشته باشید. بالاخره هر برنامه قانونی باید دارای تعداد اندکی نقدهای منفی باشد.
- اطلاعات توسعه دهنده برنامه را بررسی کنید. به دنبال این باشید که آیا یک شرکت قانونی، آدرس ایمیل و وب سایت ارائه شده است یا خیر. همچنین باید یک جستجوی آنلاین روی اطلاعات ارائه شده انجام دهید تا ببینید آیا واقعاً به صرافی رسمی مرتبط هستند یا خیر.
- تعداد دانلودها را بررسی کنید. تعداد دانلود نیز باید در نظر گرفته شود. بعید است که یک صرافی بسیار محبوب ارزهای دیجیتال تعداد دانلود کمی داشته باشد.
- ورود دو مرحله ای را در حساب های خود فعال کنید. اگرچه این کار امنیت ۱۰۰٪ را فراهم نمیکند اما باید بدانید که دور زدن ۲FA کار بسیار دشواری است.
کیف پول های ارز دیجیتال جعلی
در برخی موارد، برنامههای جعلی آدرسهای عمومی قبلاً تولید شده را در اختیار کاربران قرار میدهند. بنابراین آنها فرض می کنند که باید وجوه خود را به این آدرس ها واریز کنند. چنین کیف پول های جعلی برای رمزارزهای محبوبی مانند اتریوم و نئو ایجاد شدند و متاسفانه بسیاری از کاربران سرمایه خود را از دست دادند. در اینجا به برخی از اقدامات پیشگیرانه اشاره میکنیم که می توانید برای جلوگیری از قربانی شدن خود انجام دهید:
یک اقدام احتیاطی اضافی که میتوانید هنگام کار با برنامههای کیف پول انجام دهید این است که مطمئن شوید در هنگام اولین باز کردن برنامه، آدرسهای کاملاً جدیدی ایجاد میشوند و کلیدهای خصوصی (یا دوازده کلمه بازیابی معتبری) در اختیار شماست.
برنامه های Cryptojacking
مجرمان سایبری نیز در حال توسعه برنامه هایی هستند که به نظر می رسد برنامه های بازی، ابزار یا برنامه های آموزشی قانونی هستند. با این حال، بسیاری از این برنامه ها برای اجرای مخفیانه اسکریپت های استخراج ارز دیجیتال در پس زمینه موبایل شما طراحی شده اند.
یا مثلا اپلیکیشنهای استخراج ارز دیجیتال با موبایل وجود دارند که به عنوان ماینرهای شخص ثالث قانونی تبلیغ میشوند، اما پاداش ماینینگ را به توسعهدهنده برنامه تحویل میدهند و نه شما.
برنامه های Cryptojacking به طور باورنکردنی و عجیبی برای کارایی دستگاه های تلفن همراه شما مضر هستند زیرا آنها باعث کاهش عملکرد، سرعت پردازش و فرسودگی سریع باتری موبایلتان میشوند. حتی بدتر از آن، این نرم افزارهای فیک به طور بالقوه می توانند به عنوان تروجان (نوعی بدافزار) عمل کنند.
اقدامات زیر را می توانید برای محافظت در برابر آنها انجام دهید:
- برنامه های موبایلی خود را فقط از فروشگاه های رسمی مانند Google Play یا اپ استور دانلود کنید.
- چنانچه باتری موبایل شما خیلی داغ میشود و به سرعت خالی میشود نیاز است تا یک بررسی بر روی اپلیکیشن های خود داشته باشید و پس از شناسایی، برنامه هایی که باعث این مشکل شده اند به اضافه دیتا و کش آنها را پاک کنید.
- موبایل و برنامه های خود را به روز نگه دارید تا آسیب پذیری های امنیتی شما به حداقل برسد.
- از یک مرورگر وب که در برابر cryptojacking محافظت میشود یا پلاگین های معتبر مرورگری مانند MinerBlock، NoCoin و Adblock استفاده کنید.
- در صورت امکان، نرم افزار آنتی ویروس موبایل را نصب کرده و آن را به روز نگه دارید.
جمع بندی
تلفن های همراه به بخش مهمی از زندگی ما تبدیل شده اند. در واقع، آنها چنان با هویت دیجیتالی شما در هم تنیده شدهاند که میتوانند به مهمترین نقطه آسیبپذیری شما تبدیل شوند. مجرمان سایبری از این موضوع آگاه هستند و به یافتن راه هایی برای بهره برداری از آن ادامه خواهند داد.
همچنین به یاد داشته باشید که انتخاب یک صرافی ارز دیجیتال معتبر در فراهم کردن ایمنی معاملات رمزارزی شما مانند، معامله ارز تتر USDT ، بیت کوین و… تاثیرگذار است. امروزه ایمن کردن تلفن همراه دیگر یک کار اختیاری نیست و به یک اجبار بدل شده است. ایمن بمانید و دارایی خود را از دست سودجویان در امان نگه دارید.