0

کلاهبرداری‌های متداول در تلفن‌های همراه

کلاهبرداری‌های متداول در تلفن‌های همراه

سال 2017، سال قابل توجهی برای صنعت ارزهای رمزنگاری شده بود، زیرا افزایش سریع ارزش گذاریشان، آن‌ها را به رسانه‌های اصلی هدایت کرد. جای تعجب نیست که این امر باعث جلب توجه گسترده مردم و مجرمان سایبری شد. ناشناس بودن نسبی که توسط ارزهای رمزنگاری شده ارائه می‌شود، آن‌ها را مورد علاقه مجرمان قرار داده است، زیرا اغلب از آن‌ها برای دور زدن سیستم‌های بانکی سنتی و اجتناب از نظارت مالی توسط نهادهای نظارتی استفاده می‌کنند.

با توجه به اینکه مردم بیشتر وقت خود را با تلفن‌های هوشمند صرف می‌کنند تا با رایانه‌های رومیزی، بنابراین تعجب آور نیست که مجرمان سایبری نیز توجه خود را به آن‌ها معطوف کرده‌اند. این مقاله نشان می‌دهد که کلاهبرداران چگونه از طریق دستگاه‌های تلفن همراه خود کاربران، ارزهای رمزنگاری شده را مورد هدف قرار می‌دهند. در ادامه راهکارهایی ارائه شده است تا کاربران بتوانند برای محافظت از خود انجام دهند.

فهرست موضوعات
1) برنامه‌های صرافی‌ جعلی ارزهای رمزپایه
2) برنامه‌های کیف پول جعلی ارز رمزنگاری شده
3) برنامه‌های کریپتوجکینگ
4) WiFi
5) برنامه‌های Clipper
6) هدایای رایگان و برنامه‌های جعلی استخراج

برنامه‌های صرافی‌ جعلی ارزهای رمزپایه

مشهورترین مثال برای یک برنامه صرافی جعلی ارزهای رمزنگاری شده، Poloniex است. قبل از راه اندازی برنامه تجاری تلفن همراه Poloniex در جولای 2018، Google Play قبلاً چندین برنامه جعلی این صرافی را فهرست کرده بود که عمداً کاربردی طراحی شده بودند. بسیاری از کاربرانی که برنامه‌های تقلبی را دانلود کرده بودند، ارزهای رمزنگاری شده آن‌ها به سرقت رفت. برخی از برنامه‌ها حتی یک مرحله فراتر رفتند و درخواست ورود به سیستم حساب‌های Gmail کاربران را کردند. ذکر این نکته ضروری است که فقط حساب‌های بدون احراز هویت دو مرحله‌ای (2FA) به خطر افتادند.

مراحل زیر می‌تواند از شما در برابر چنین کلاهبرداری محافظت کند:

  • وب سایت رسمی صرافی را بررسی کنید تا مطمئن شوید که آیا آن‌ها واقعاً نسخه‌ی تلفن همراه ارائه می‌دهند. در این صورت، از پیوند ارائه شده در وب سایت آن‌ها استفاده کنید.
  • نظرات و رتبه بندی‌ها را بخوانید. برنامه‌های تقلبی اغلب حاوی نظرات بد در مورد کلاهبرداری هستند، بنابراین قبل از بارگیری آن‌ها را بررسی کنید. با این حال، شما باید نسبت به برنامه‌هایی که رتبه بندی و نظرات کاملی ارائه می‌دهند نیز شک کنید. زیرا هر برنامه مشروع سهم عادلانه‌ای از نظرات منفی دارد.
  • اطلاعات برنامه نویس برنامه را بررسی کنید. به دنبال این باشید که آیا شرکت قانونی است و آدرس ایمیل و وب سایت ارائه شده است یا خیر. همچنین باید در مورد اطلاعات ارائه شده جستجوی آنلاین انجام دهید تا ببینید آیا آن‌ها واقعاً به صرافی رسمی مرتبط هستند یا خیر.
  • تعداد بارگیری‌ها را بررسی کنید. تعداد بارگیری نیز باید در نظر گرفته شود. بعید است که یک صرافی ارز دیجیتال بسیار محبوب دارای تعداد کمی بارگیری باشد.
  • احراز هویت دو مرحله‌ای (2FA) را در حساب خود فعال کنید. اگرچه 100٪ ایمن نیست، اما دور زدن 2FA بسیار سخت تر است و می‌تواند تفاوت زیادی در حفاظت از وجوه شما ایجاد کند، حتی اگر اطلاعات ورود به سیستم شما فیشینگ شوند.

برنامه‌های کیف پول جعلی ارز رمزنگاری شده

انواع مختلفی از برنامه‌های جعلی وجود دارد. یکی از انواع این برنامه‌ها، به دنبال به دست آوردن اطلاعات شخصی کاربران مانند رمزهای کیف پول و کلیدهای خصوصی آن‌ها است. در برخی موارد، برنامه‌های جعلی آدرس‌های عمومی تولید شده قبلی را در اختیار کاربران قرار می‌دهند. بنابراین آن‌ها فرض می‌کنند که وجوه به این آدرس‌ها واریز می‌شود. با این حال، آن‌ها به کلیدهای خصوصی دسترسی ندارند و بنابراین به هیچ وجهی که برای آن‌ها ارسال می‌شود، دسترسی ندارند.

چنین کیف پول‌های جعلی برای ارزهای رمزنگاری شده معروف مانند اتریوم و نئو ایجاد شده است و متأسفانه بسیاری از کاربران وجوه خود را از دست داده‌اند. در زیر برخی اقدامات پیشگیرانه برای جلوگیری از قربانی شدن وجود دارد:

  • از یک نرم افزار معتبر (ترجیحاً منبع باز) استفاده کنید.
  • حتی اگر برنامه یک کلید خصوصی (یا seed) در اختیار شما قرار می‌دهد، باید بررسی کنید که آیا آدرس‌های عمومی را می‌توان از آن‌ها استخراج کرد و به آن‌ها دسترسی داشت یا خیر.

برنامه‌های کریپتوجکینگ

کریپتوجکینگ به دلیل موانع کم برای ورود، در بین مجرمان سایبری مورد علاقه بوده است. علاوه بر این، به آن‌ها پتانسیل درآمد مکرر طولانی مدت را می‌دهد. با وجود قدرت پردازشی پایین تر در مقایسه با رایانه‌های شخصی، دستگاه‌های تلفن همراه به طور فزاینده‌ای به هدف کریپتوجکینگ تبدیل شده اند.

به غیر از کریپتوجکینگ مبتنی بر وب، مجرمان سایبری نیز برنامه‌هایی را توسعه می‌دهند که به نظر می‌رسد بازی، برنامه کاربردی یا آموزشی قانونی هستند. با این حا ، بسیاری از این برنامه‌ها برای اجرای مخفیانه اسکریپت‌های استخراج رمزنگاری در پس زمینه طراحی شده اند.

همچنین برنامه‌های کریپتوجکینگ وجود دارد که به عنوان ماینرهای شخص ثالث قانونی تبلیغ می‌شوند، اما پاداش‌ها به جای کاربران به توسعه دهنده برنامه تحویل داده می‌شود.

برای بدتر شدن اوضاع، مجرمان سایبری به طور فزاینده‌ای پیچیده شده‌اند و از الگوریتم‌های استخراج سبک (lightweight) برای جلوگیری از شناسایی استفاده می‌کنند.

کریپتوجکینگ برای دستگاه‌های تلفن همراه بسیار مضر است، زیرا عملکرد آن‌ها را کاهش داده و فرسودگی را تسریع می‌کند.

اقدامات زیر را می‌توان برای جلوگیری از برنامه‌های کریپتوجکینگ انجام داد:

  • برنامه‌ها را فقط از فروشگاه‌های رسمی مانند Google Play بارگیری کنید.
  • تلفن همراه خود را از نظر تخلیه یا داغ شدن بیش از حد باتری کنترل کنید.
  • دستگاه و برنامه‌های خود را به روز نگه دارید.
  • از یک مرورگر وب که در برابر کریپتوجکینگ محافظت می‌شود، استفاده کنید یا افزونه‌های مرورگر معتبر مانند MinerBlock ، NoCoin و Adblock را نصب کنید.
  • در صورت امکان، نرم افزار آنتی ویروس تلفن همراه را نصب کرده و آن را به روز نگه دارید.

WiFi

مجرمان سایبری دائماً به دنبال نقاط ورود به دستگاه‌های تلفن همراه، به ویژه موارد استفاده از ارزهای رمزنگاری شده هستند. یکی از این نقاط ورود، دسترسی به WiFi است. وای فای عمومی ناامن است و کاربران باید قبل از اتصال به آن‌ها اقدامات احتیاطی را انجام دهند. در غیر این صورت، مجرمان سایبری به داده‌های دستگاه‌های تلفن همراه دسترسی پیدا کنند.

برنامه‌های Clipper

چنین برنامه‌هایی آدرس رمز ارزهایی را که کپی می‌کنید، تغییر می‌دهند و آدرس مهاجمان را جایگزین می‌کنند. بنابراین، در حالی که قربانی ممکن است آدرس گیرنده صحیح را کپی کند، آدرسی که برای پردازش معامله وارد می‌کند با آدرس مهاجم جایگزین می‌شود.

برای جلوگیری از قربانی شدن در چنین برنامه‌هایی، در زیر برخی از اقدامات احتیاطی را که می‌توانید هنگام پردازش تراکنش‌ها انجام دهید، آورده ایم:

  • همیشه آدرسی را که در قسمت گیرنده وارد کرده‌اید، دو و سه بار بررسی کنید. معاملات بلاکچین برگشت ناپذیر هستند، بنابراین باید همیشه مراقب باشید.
  • بهتر است به جای قسمت‌هایی از آدرس، کل آدرس را بازبینی کنید. برخی از برنامه‌ها به اندازه کافی هوشمند هستند که آدرس‌هایی را که شبیه آدرس مورد نظر شما هستند، وارد کنند.

هدایای رایگان و برنامه‌های جعلی استخراج

این‌ها برنامه‌هایی هستند که وانمود می‌کنند ارزهای رمزنگاری شده را برای کاربران خود استخراج می‌کنند، اما در واقع هیچ کاری جدا از نمایش تبلیغات انجام نمی‌دهند. آن‌ها با انعکاس افزایش پاداش‌های کاربر در طول زمان، کاربران را تشویق می‌کنند تا برنامه‌ها را باز نگه دارند. برخی از برنامه‌ها حتی کاربران را تشویق می‌کنند تا رتبه 5 ستاره را برای دریافت پاداش بگذارند. البته، هیچ یک از این برنامه‌ها در واقع ماینینگ نیستند و کاربران آن‌ها هرگز پاداشی دریافت نمی‌کنند.

برای محافظت در برابر این کلاهبرداری، درک کنید که برای اکثر ارزهای رمزنگاری شده، استخراج نیاز به سخت افزار بسیار تخصصی (ASIC) دارد، به این معنی که استخراج در یک دستگاه تلفن همراه امکان پذیر نیست. بنابراین، از چنین برنامه‌هایی دوری کنید.

مشاهده بیشتر

نظرات کاربران

  • مسئولیت دیدگاه با نویسنده‌ی آن است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *