اغلب حملات هک صورت گرفته در سال ۲۰۲۰ مربوط به پروژههای مالی غیرمتمرکز(DeFi) میباشد، که نشان دهندهی عدم بلوغ این بخش در حال رشد است. با تمام این تفاسیر، مقدار رمزارز به سرقت رفته از صرافیهای و پلتفرمهای ارائهدهندهی خدمات متمرمز بسیار زیاد است. به عنوان در نتیجهی حمله به صرافی کوکوین(Kucoin)، نزدیک به ۲۷۵ میلیون دلار دارایی رمزارزی به سرقت رفت.
این درحالیست که مجموع رمزارزهای به سرقت رفته در حوزهی DeFi حدود ۲۱ درصد کل حملات سال ۲۰۲۰ را تشکیل میدهد. با این وجود هکرها تنها به پلتفرمهای رمزارزی حمله نمیکنند بلکه به طور مستقیم خود مالکان داراییهای رمزارزی را هم هدف قرار میدهند. هر روز داستانهایی در مورد چگونگی سرقت داراییهای رمزارزی در فضای مجازی منتشر میشود که نشان میدهد مهاجمان با در اختیار گرفتن کنترل کیفپول یا حساب مبادلهی رمزارز قربانیان، تمام داراییهای آنها را به سرقت میبرند.
این درحالیست که برخی کاربران صنعت رمزارزها همچنان نمیدانند که از دست رفتن کنترل حساب رمزارزی چه عواقبی به دنبال دارد. در ادامه ۵ روش محبوب نزد مهاجمان جهت حمله به کاربران صنعت رمزارز مورد بررسی قرار گرفته است.
وبسایتهای جعلی فیشینگ
فیشینگ(Phishing) در واقع یک نوع حملهی مهندسی اجتماعی است که غالباً برای سرقت دادههای کاربر از جمله کلمات بازیابی حساب، کلیدهای خصوصی و مشخصات ورود به حسابهای پلتفرمهای مبادلهی رمزارز، مورد استفاده قرار میگیرد. به طور معمول در حملات فیشینگ از تعدادی ایمیل جعلی استفاده میشود تا کاربر را متقاعد کند اطلاعات حساس خود را در یک وبسایت جعلی وارد کرده و از این راه اطلاعات به دست مهاجم برسد. سپس در همین وبسایت جعلی به کاربران گفته میشود تا بر روی یک لینک مخرب نیز کلیک کنند، که نتیجهی آن میتواند نصب یک بدافزار بر روی سیستم رایانهی کاربر و یا ارائهی دسترسی به هکر باشد.
یکی از سادهترین نمونههای حملات فیشین پروندهی کیفپول آنلاین وایاترولت(MyEtherWallet) در سال ۲۰۱۷ است. مهاجمان سایبری در آن زمان با ارسال یک ایمیل جعلی به آدرس مشتریان احتمالی پلتفرم فوقالذکر اعلام کردند که برای مطابقت دادهها و اطلاعات کیفپول با فورک اتریوم، باید همگامسازی حساب انجام دهند.
کاربران پس از کلیک کردن بر روی لینک ارائه شده در این ایمیل جعلی به یک وبسایت فیشینگ هدایت میشدند که بسیار شبیه به وبسایت اصلی است و یک تفاوت بسیار کوچک در آدرس سایت دارد. کاربران در این وبسایت جعلی اطلاعات مهمی از قبیل کلیدهای خصوصی، عبارت بازیابی حساب، رمز ورود به کیفپول و غیره را وارد کرده و در نهایت کنترل حساب رمزارز خود را دو دستی تقدیم مهاجمان کردند.
کیفپولهای سختافزاری هم ایمن نیستند!
آخرین نمونهی حملات فیشینگ موفقیت آمیز به کاربران کیفپولهای سختافزاری لجر(Ledger) مربوط میشود. در این رویداد کلاهبرداری نیز از یک ایمیل جعلی استفاده شده بود که در آن لینکی به وبسایت فیشینگ مورد نظر هکرها وجود داشت. در این وبسایت جعلی از کاربران خواسته شده بود تا یک بدافزار را به عنوان یک بروزرسانی برای کیفپولهای لجر دانلود کنند. نتیجهی این حملات باعث شد تا کاربران متوجه شوند که حتی مالکان کیفپولهای سختافزاری هم ممکن است در معرض حملات حملات فیشینگ قرار بگیرند.
همین نوع حملات به صورت مستقیم به کاربران صرافیهای رمزارزی هم ممکن است. به این معنی که کاربران نامهای محتوی یک لینک به وبسایت جعلی هکر دریافت میکنند. معمولاً آدرس وبسایتهای جعلی شبیه به آدرس وبسایت اصلی است و تنها تفاوتهای بسیار کمی دارد. در این حالت مهاجم پس از سرقت رمز عبور و سایر اطلاعات ورود به حساب میتواند مستقیم وارد حساب کاربران شده و داراییهای آنها را به حساب دیگری انتقال دهد. با این وجود، کاربران میتوانند با استفاده از ابزارها و سیستمهای حفاظتی اضافه ارائه شده توسط پلتفرمهای مبادلهی رمزارز از جمله 2FA، در مقابل چنین حملاتی خود را بیمه کنند.
سرقت کلیدهای API
برخی مبادلهگران حوزهی رمزارز از ابزارهای اتوماسیون مبادله به نام رباتهای معاملاتی استفاده میکنند. پیش از استفاده از این نرمافزار کاربران باید یک کلید API ایجاد کنند تا به ربات اجازهی دسترسی به حسابها و ارتباط مستقیم با داراییهای رمزارزی وجود داشته باشد.
معمولاً هنگامی که کاربران یک کلید API ایجاد میکنند چندین مجوز دسترسی از جمله موارد ذیل را در اختیار رباتها قرار میدهند:
- اجازهی مشاهدهی تمامی اطلاعات حساب کاربر از جمله سابقهی مبادله، سابقهی سفارشات، سابقهی برداشت دارایی، موجودی حساب، برخی دادههای کاربری و غیره.
- مبادله و اجازهی ثبت و لغو سفارش خرید.
- تاریخچه و اجازهی برداشت دارایی رمزارزی.
- لیست آدرسهای سفید. این ویژگی اجازه میدهد که آدرسهای IP وارد شده مجاز به هرگونه مبادلاتی فعالیت هستند.
روشهای مختلف
برای سرقت کلید API هم روشهای مختلفی وجود دارد که هکر میتواند از آنها سوءاستفاده کند. به عنوان مثال، برخی مجرمان سایبری رباتهای مبادلاتی رایگان ایجاد میکنند که وعدهی «سودآوری بالا» را به کاربران میدهند. در این حالت پس از اولین استفاده از ربات جعلی هکر شما کلیدهای API خود را در اختیار آنها قرار دادهاید. اگر در این کلید API حق برداشت دارایی بدون محدود کردن IP وجود داشته باشد، هکر میتواند بلافاصله به حساب شما دسترسی کامل داشته و تمام داراییهای رمزارزی را به سرقت ببرد.
طبق گزارشات منتشر شده توسط بخش تحقیقات صرافی بایننس، هفت هزار مورد سرقت رمزارزی تا به امروز به واسطهی هک شدن کلیدهای API و سایر روشهای جمعآوری دادههای شخصی صورت گرفته است.
دانلود فایلهای دستکاری شده
یکی از روشهای پیچیدهی حمله به کاربران حوزهی رمزارز استفاده از فایلهای دستکاری شده است که در آن مهاجمان یک فایل ساده مانند فایلهای نرمافزار Word را به گونهای تغییر میدهند که نرمافزارهای ضد ویروس توانایی شناسایی و حذف آن را ندارند.
یکی از شناخته شدهترین حملات از این دست مربوط به بدافزارهای واناکری(WannaCry) میباشد که در آن یک فایل جعلی در اختیار کاربر قرار میگیرد. پس از اجرایی این بدافزار از طرف کاربر، تمامی اطلاعات رایانه رمزگذاری شده و تنها در ازای پرداخت مقدار مشخصی رمزارز دسترسی به فایلها مجدداً امکانپذیر میشود.
البته تعداد زیادی از این نوع بدافزارهای دستکاری شده در فضای مجازی وجود دارد که در صورت دانلود و نصب آنها میتوانند به صورت مستقیم اطلاعات حساب کاربری و کیفپول رمزارزی را به سرقت برده و در اختیار مهاجمان قرار دهند. یکی از شناخته شدهترین حملات از این دست که در سالهای اخیر شاهد آن بودهایم، سوءاستفاده از یک نقض امنیتی در نرمافزار پیام رسان واتساپ است که در نتیجهی آن مهاجمان میتوانستند دادههای مربوط به کیفپولهای رمزارزی کاربران را جمعآوری کنند.
پلتفرمهای مخرب
با توجه به رشد سریع بازارهای رمزارزی، کلاهبرداران حوزهی DeFi به طور مداوم پروژههای جدیدی را ایجاد میکنند که تقریباً شبیه به پروژههای کاربردی و محبوب است. پس از سرمایهگذاری کاربران در اینگونه پروژهها، کلاهبردار به سادگی رمزارزهای دریافت شده را به حساب دیگری انتقال داده و پروژهی مذکور را رها میکند. بزرگترین کلاهبرداری از این نوع مربوط به پروژهی YFDEX میباشد که نزدیک به ۲۰ میلیون دلار دارایی رمزارزی کاربران تنها دو روز پس از راهاندازی عمومی پروژه به سرقت رفت.
به لطف ناشناس بودن اعضاء تیم اینگونه پروژهها و عدم وجود تعهد قانونی، اخیراً شاهد گسترش کلاهبرداری در حوزهی DeFi هستیم. پیش از این نیز در سالهای ۲۰۱۷ و ۲۰۱۸ محبوبیت پروژههای جمعآوری سرمایه یا ICO باعث شده بود تا اینگونه کلاهبرداری رواج پیدا کند.
شایان ذکر است که از اینگونه حملات در پلتفرمهای متمرکز نیز رخ میدهد. به عنوان مثال میتوان به صرافی مبادلهی رمزارز کوادریگا(QuadrigaCX) اشاره کرد که طی آن مالک یک پلتفرم مبادلهی رمزارز متمرکز با در اختیار داشتن کلید خصوصی حساب متمرکز صرافی نزدیک به ۱۷۱ میلیون دلار دارایی کاربران را مسدود و قابلیت دسترسی به آنها را از بین برد. طبق گزارشات پیشین تیم کوینیت، تنها چیزی حدود ۳۰ میلیون دلار از این مقدار دارایی به مالکان بازگردانده شد.
احتمال چنین مواردی همیشه در صنعت رمزارزها وجود دارد، بنابراین کاربران باید پیش از انتقال دارایی خود به حساب صرافیهای رمزارزی به دقت در رابطه با اعتبار آن تحقیق کنند.
نرمافزارهای جعلی
در طول یک دهه فعالیت داراییهای رمزارزی، تعداد زیادی نرمافزار یا کیفپول جعلی به وجود آمده است. زمانی که شما داراییهای خود را به حسابهای معرفی شده در این نرمافزارهای جعلی انتقال دهید، متوجه خواهید شد که رمزارزهایتان ناپدید شدهاند.
در این روش حتی امکان کپیبرداری و ساخت یک نسخهی جعلی از کیفپولها و نرمافزارهای موجود نیز وجود دارد. به عنوان مثال میتوان به پروندهی صرافی پولونیک در سال ۲۰۱۷ اشاره کرد.
از آنجا که اغلب کیفپولهای رمزارزی به صورت منبع باز ارائه میشوند، هرکسی میتواند یک نسخهی کپیبرداری شده از آن را ایجاد کرده و کدهای مخرب خود را در آن جاسازی کند. نسخههای جعلی از کیفپولها و نرمافزارهای مختلف همواره در فضای مجازی وجود دارد و کاربران در پلتفرمهای اجتماعی و انجمنهای محبوب معمولاً در حال گزارش آنها هستند.
چطور در مقابل اینگونه کلاهبرداریهای خود را ایمن کنیم؟
همانطور که در بخشهای فوق مشاهده کردید، کلاهبرداران و مجرمان سایبری میتوانند از روشهای مختلف برای سرقت منابع مالی و دادههای کاربران سوءاستفاده کنند. بنابراین تیم کوینیت توصیه میکند به نکات زیر پایبند باشید تا خودتان را در برابر اینگونه حملات ایمن کنید:
- همیشه پیش از ارائهی اطلاعات در پلتفرمهای مختلف، به دقت چندین مرتبه آدرس سایت و فرستندهی ایمیل را بررسی کنید.
- سعی کنید از خدمات پلتفرمهایی استفاده کنید که کدها و ابزارهای ضد فیشینگ ارائه میکنند.
- داراییهای خود را تنها در صرافیهای معتبر و شناخته شده سپردهگذاری کنید. میتوانید با مراجعه به پلتفرمهای مختلف از جمله کوینگیکو(Coingecko)، سرلایو(CER.live)، کوینمارکتکپ(Coinmarketcap) و غیره رتبهبندی و میزان اعتبار صرافیهای شناخته شده را بررسی کنید.
- لیستی از آدرسهای IP ورودی ایجاد کرده و در صورت استفاده از رباتهای مبادلاتی، این لیست ورودی را در اختیار آن قرار دهید.
- پیش از نصب و استفاده از کیفپولهای رمزارزی حتماً تحقیقات گستردهای در رابطه با آن انجام دهید، حتی اگر این کیفپول یکی از نرمافزارهای پیشنهاد شده توسط وبسایتها و پلتفرمهای مختلف باشد.
- برای کلیدهای API خود محدودیت آدرس IP ایجاد کنید.
- در پروژههایی که اخیراً راهاندازی شدهاند و هیچگونه اطلاعاتی در مورد تیم توسعهدهنده، سرمایهگذاران و غیره ارائه نمیکنند، سرمایهگذاری نکنید. در دورهی شکوفایی DeFi، کلاهبرداران صدها پروژهی کلاهبرداری راهاندازی کرده و جیب تعداد زیادی از کاربران حوزهی رمزارز را خالی کردهاند.
- مطمئن شوید که تنها از منابع معتبر اقدام به دانلود اسناد و فایلهای مختلف میکنید.
- همیشه بروزرسانیهای امنیتی سیستم عامل را انجام دهید.
- برنامهها و کیفپولهای رمزارزی را تنها از وبسایت اصلی و رسمی آن دانلود کنید.
نتیجهگیری
به نظر میرسد که همزمان با رشد بازار رمزارز، طرحهای کلاهبرداری جدیدی برای سرقت دادههای کاربران بوجود آمده است. برهمین اساس کاربران باید در رابطه با ایمیلهای دریافتی و سایر اعلانهایی که به دستشان میرسند، مراقب باشند.
در این مقاله ۱۰ روش و نکتهی مهم برای محافظت از داراییها رمزارز و اطلاعات کاربران شرح داده شده است؛ اگر این اقدامات به درستی دنبال شوند، سرقت دادهها و داراییهای شما بسیار دشوار و عملاً غیرممکن خواهد بود.
نظر شما در رابطه با روشهای کلاهبرداری ذکر شده در این مقاله چیست؟ تجربیات خود را با تیم کوینیت به اشتراک بگذارید.
