آیسیتی نیوز – هدایت شهروندان به درگاههای فیشینگ بانکی برای خرید ارز دیجیتال یکی از شگردهای مجرمانه سایبری برای سرقت اطلاعات بانکی شهروندان است به همین دلیل پلیس فتا همواره نسبت به تبلیغ فروش ارزهای دیجیتال در کانال و گروه های اجتماعی هشدار میدهد.
مجرمان سایبری با تبلیغات اغواکننده و اینکه انتقال ارزهای دیجیتال به خارج از مرزهای هر کشوری به راحتی صورت گرفته و بهترین راه برای سرمایهگذاری در کشورهای دیگر است شهروندان را فریب داده و از آنها کلاهبرداری میکنند.
خرید و فروش ارز دیجیتال و سرمایهگذاری در حوزه ارزهای دیجیتال از شگردهای مجرمان سایبری است. با این شگرد و تبلیغات فراوان در کانالها و گروههای شبکههای اجتماعی حجم گستردهای پول را به صورت مستقیم یا با سرقت اطلاعات کارت بانکی شهروندان به سرقت بردهاند. این مجرمان از بیاطلاعی افراد بهره برده و با اخذ وجه از متقاضیان، به آنها وعده ایجاد حساب ارزهای دیجیتال را میدهند؛ درحالیکه ارزهای دیجیتال بانک نیست که نیاز به افتتاح حساب داشته باشد.
گردانندگان سایتهای خرید و فروش ارز دیجیتال با سودهای بالا و کارمزد اندک به دنبال جذب کاربران و سرمایهگذاری بیشتر آنها بوده و زمانی که به هدف خود رسیدند اقدام به مسدود کردن حساب کاربری طعمههای خود میکنند.
پلیس فتا به کاربران خرید و فروش آنلاین ارزهای دیجیتال توصیه می کند با توجه به اینکه هیچگونه مجوزی برای فعالیت صرافیهای آنلاین وجود ندارد این امر میتواند مورد سوءاستفاده سودجویان قرار گرفته و از آن طریق اقدام به کلاهبرداری کرده و ضرر و زیان جبران ناپذیری به کاربران وارد کنند.
در ادامه به نمونه ای از کلاهبرداری های انجام شده در این زمینه اشاره می شود:
کلاهبرداری در قالب سایتهای تبادل ارز دیجیتال
سرهنگ عبدالرسول خسرویی رییس اداره مبارزه با جرائم پلیس فتا خوزستان بر لزوم هوشیاری شهروندان در هنگام برخورد با تبلیغات اغوا کننده و لینکهای ناشناس تاکید کرد و گفت: یکی از شگردهای کلاهبرداران سایبری، فعالیتهای مجرمانه در قالب سایتهای تبادل ارز دیجیتال (رمز ارز) است.
وی افزود: در این زمینه شخصی به پلیس فتا مراجعه کرده و بیان داشت در یکی از سایتهای تبادل ارز دیجیتال، اقدام به فروش رمز ارز خود کردم تا اینجای کار مشکلی نداشتم ولیکن پس از چند روز تماسی دریافت کردم که فرد تماس گیرنده مدعی هک شدن حساب وی توسط من شد. حال برای پیگیری درخواست رسیدگی دارم.
خسرویی افزود: با ثبت اظهارات شاکی، پرونده مقدماتی تشکیل شده و پس از تحقیقات اولیه مشخص شد که شاکی از یکی از سایتهای تبادل ارز دیجیتال استفاده کرده است. با شناسایی این سایت شیوه کلاهبرداری گردانندگان آن نیز کشف گردید.
وی ادامه داد: این سایت برای تماس و تبادل اطلاعات با کاربران خود از لینک تلگرام استفاده کرده که همین موضوع برای اثبات غیرمجاز و کلاهبردار بودن سایت کافی میباشد. شهروندان دقت کنند که از فعالیت در اینگونه سایتها به شدت خودداری کنند.
این مقام مسئول ضمن بیان اینکه با بررسیهای تکمیلی گردانندگان سایت شناسایی و پرونده برای ادامه رسیدگی در اختیار مقام قضایی قرار گرفت، گفت: کلاهبرداران با ایجاد سایتها و درگاههای جعلی یا همان فیشینگ در پوششهای مختلف از قبیل ثبت نام یارانه، فروش کالا با تخفیف بالا فعالیتهای مجرمانه خود را انجام میدهند و اطلاعات حساب بانکی کاربران را به سرقت برده و با تصور اینکه شناسایی نمیشوند، اقدام به خرید ارز دیجیتال یا همان رمز ارز می کنند.
کلاهبرداری ۹۰۰میلیون ریالی از طریق خرید و فروش ارز مجازی
سرهنگ روح الله شهبازی پور رئیس پلیس فتا کهگیلویه و بویراحمد از شناسایی و کشف پرونده کلاهبرداری اینترنتی با موضوع سرمایه گذاری با ارز دیجیتال خبر داد و گفت: متهم با سوء استفاده از اعتماد کاربران همچنین استفاده از عناوین ادارات دولتی در بستر اینترنت اهداف مجرمانه خود را عملی میکرد.
وی در تشریح این خبر افزود: با مراجعه شهروندی مبنی بر سرمایه گذاری و دریافت سود به صورت ارز دیجیتال از یک وبسایت اینترنتی موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.
سرهنگ شهبازیپور گفت: شاکی در تحقیقات مقدماتی اظهار داشت توسط یکی از آشنایان با وبسایتی که تحت عنوان سرمایهگذاری فعالیت میکرد آشنا شدم بنده نیز با اعتماد بیجا و عدم انجام تحقیقات در این زمینه اقدام به عضو شدن در این وبسایت کردم و مبلغ ۹۰۰ میلیون ریال جهت سرمایهگذاری به حساب متهم و فرد ناشناس دیگری انتقال دادم و قرار شد پس از گذشت یک ماه طی یک نوبت مبالغی به عنوان سود حاصله از سرمایه گذاری پرداخت شود که با گذشت مدتی متوجه شدم وبسایت مذکور از دسترس خارج شده و دیگر فعالیتی ندارد.
وی در ادامه افزود: بلافاصله با انجام اقدامات فنی و پلیسی توسط کارشناسان پلیس فتا متهمان که به صورت شرکتهای هرمی فعالیت داشتند شناسایی شدند و پس از مسدودسازی حسابهای مالی، پرونده آنها جهت سیر مراحل قانونی تحویل مقامات قضایی شد.
این مقام انتظامی با بیان اینکه شهروندان به تبلیغات اغفال کننده در فضای مجازی به ویژه شبکه های اجتماعی که با عناوینی همچون سرمایه گذاری، کسب درآمد های میلیونی فعالیت می کنند توجه نکنند چراکه انگیزه ایجاد و راهاندازی چنین سایتها و گروههایی در فضای مجازی کلاهبرداری مالی از شهروندان است.
کشف پرونده سرقت ارزهای دیجیتالی به ارزش بالغ بر ۱۵هزار دلار
سرهنگ جواد جهانشیری رئیس پلیس فتا خراسان رضوی از شناسایی و دستگیری عامل سرقت یک و نیم بیت کوین ارز رمز توسط کارشناسان پلیس فتا استان خبر داد و گفت: با شکایت یک شهروند مشهدی مبنی برسرقت ارزهای دیجیتالی اش با ارزشی بالغ بر ۱۵هزار دلار رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.
وی افزود: شاکیه بدنبال ضرر هنگفت مالی خود در حالی که تمام سرمایه مالی چند ساله خود را دست داده می دید عنوان داشت؛ در جمعی از دوستانش می شنود که آینده ارزهای دیجیتالی شگفت انگیز بوده و سرمایه گذاری در این بخش از آورده مالی چشمگیری برخوردار خواهد شد و با طمع کسب منفعت مالی سرمایه زندگی بیست ساله و تمام پس انداز مالی و سرپناه خود را در این مسیر بدون دانش فنی و مهارت در حوزه ارز رمز ها سرمایه گذاری می کند و پس از چند روز متوجه می شود، فردی بادسترسی به رمز وی موفق به سرقت بیت کوین ها شده است.
رئیس پلیس فتا استان خراسان رضوی تصریح کرد: پس از اظهارات اولیه شاکیه و مستندات موجود و همچنین با تلاش کارشناسان پلیس فتا فرد مظنونی در این رابطه شناسایی و برای اخذ اظهاراتش به پلیس فتا فراخوانده شد.
جهانشیری گفت: کارشناسان پلیس فتا استان پس از اخذ اظهارات متهم و بررسی ادله فنی موجود ارتباط بین ارز رمز های سرقت شده و مدارک موجود را کشف واثبات نمودند عامل ایجاد کیف پول با دسترسی به رمز ۲۴ رقمی اقدام به سرقت و فروش بیت کوین ها کرده است. متهم در مواجه با ادله دیجیتالی جرم خود را پذیرفت و اعتراف کرد؛ از سادگی و عدم شناخت شاکیه از ارز رمز ها سوء استفاده کرده است.
سرهنگ جهانشیری با اشاره به انتقال متهم به همراه پرونده به دادسرای رسیدگی به جرایم رایانه ای گفت: با توجه به ماهیت فضای سایبری توصیه می شود مراقب تبلیغات اغوا کننده فضای سایبر در خصوص کسب درآمد در حوزه ارز رمزها باشند.
کلاهبرداری با ترفند خرید و فروش ارز دیجیتال
سرهنگ داود معظمی گودرزی رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از کشف پرونده و دستگیری مجرم سایبری در خصوص سرقت ارز دیجیتال به ارزش سه میلیارد و پانصد میلیون ریال نموده بود خبر داد و گفت: با مراجعه یکی از شهروندان به این پلیس مبنی بر سرقت ارز دیجیتال از وی به ارزش تقریبی سه میلیارد و پانصد میلیون ریال، موضوع در دستور کار پلیس فتا پایتخت قرار گرفت.
این مقام مسئول ادامه داد : شاکی در اظهارات خود عنوان داشت چند وقت پیش در شبکه اجتماعی اینستاگرام با شخصی که مدعی بود در زمینه ارزهای دیجیتال فعالیت میکند، آشنا شده است و متهم پس از جلب اعتماد وی به ایمیل شخصی و رمز عبور و حساب ارز دیجیتال قربانی دسترسی پیدا می کند.
سرهنگ گودرزی ادامه داد: کارشناسان پلیس فتا تهران بزرگ پس از بررسی های همه جانبه و تلاش بی وقفه برای شناسایی مجرم با انجام اقدامات تخصصی و پلیسی اطلاعاتی از مجرم به دست آوردند و سرانجام این شیاد اینترنتی شناسایی شد.
رئیس پلیس فتا پایتخت اظهار داشت: با به دست آمدن هویت متهم و پس از تشریفات قضایی توسط تیم عملیات پلیس فتا، مجرم در یکی از محله های شرق تهران دستگیر شد و به پلیس فتا منتقل گردید.
این مقام سایبری با بیان اینکه متهم پس از انتقال به پلیس فتا و مواجهه با شاکی به جرم خود اقرار کرده است، افزود: این مجرم سایبری با هویتی جعلی و جلب اعتماد شاکی و با به دست آوردن اطلاعات شخصی حساب کاربری قربانی، حدود سه میلیارد و پانصد میلیون ریال ارز دیجیتال از وی کلاهبرداری کرده است.
وی افزود: سادهترین و مؤثرترین راه برای مقابله با اقدامات مجرمانه سایبری، افزایش سطح آگاهی کاربران نسبت به موضوعات مختلف فضای مجازی بوده و این امر مهم جز با احساس مسئولیت و برنامهریزی و صرف زمان کافی محقق نخواهد شد.
تفاوت ارز دیجیتال و ارز رمزنگاری شده در چیست؟
ارز دیجیتال مانند بقیه ارز های رایج در دنیاست با این تفاوت که هیچ معادل فیزیکی ندارد. بهعبارتدیگر اعتبار این ارز بسته به صفر و یکهایی است که کامپیوتر آنها را شناسایی کرده و ثبت میکند. درست مثل پول نقد سنتی، ارزهای دیجیتال بهعنوان وجه قانونی پذیرفتهشده و میتوانند برای خرید کالاها و پرداخت اینترنتی و انتقال وجه بین کاربران مورداستفاده قرار گیرند.
نکته قابل توجه ارز دیجیتالی، ماهیت دیجیتالی (صفر و یک، مبنای کامپیوتر) این نوع ارز است که موجب محدودیت آن نمیشود. چراکه میتوانید آن را به پول نقد تبدیل کرده و یا با پول نقد آن را خریداری نمایید. مهمترین قابلیتی که این نوع ارز در اختیار کاربران قرار میدهد این است که وابسته به مرزهای جغرافیایی نبوده و درنتیجه انجام هر تراکنش مالی را بدون وابستگی به نوع ارز و تبدیل آن آسان میکند.
ولیکن ارز رمزنگاری شده یکی از زیرمجموعههای ارز دیجیتالی می باشد و هدف اصلی در آن افزایش حریم خصوصی است.
اساس کار ارز رمزها ساختارهای غیرمتمرکز است. یعنی توسط هیچ مرکز و سازمان سومی ممیزی و کنترل نمیشود. رایجترین نمونههای ارزرمزنگاری شده، بیت کوین، اتریوم، لایت کوین هستند. اما گذشته از ساختار غیرمتمرکز ارز رمزنگاری شده تفاوت های دیگری با ارز دیجیتالی دارد.
با وجود اینکه این دو نوع ارز شباهت زیادی به یکدیگر دارند، اما در برخی از قابلیتها با یکدیگر تفاوت زیادی دارند. در مبحث تفاوت ارز رمزنگاری شده و ارز دیجیتال، مخفی ماندن اطلاعات حساب کاربری از اهمیت زیادی برخوردار است. حفظ حریم شخصی و پنهان ماندن اطلاعات تراکنشهای مالی با استفاده از ارزهای دیجیتال غیرممکن است. چراکه شما برای استفاده از آنها باید حساب کاربری ایجاد نمایید که نیاز به ارسال عکس، تکمیل اطلاعات شخصی و … است. مانند پی پال، وسترن یونیون و … . بنابراین با توجه به دادههایی که شما در اختیار سیستمها قرار میدهید، امکان ردیابی را در اختیارشان قرار میدهید. از سوی دیگر، هنگام استفاده از یک کیف پول برای معامله مخفی و رمزنگاری شده، لزوماً نیازی به افشای اطلاعات شخصی خود نخواهید داشت.
یکی دیگر از مواردی که بهعنوان تفاوت ارز دیجیتال و رمزنگاری شده در نظر گرفته میشود، میزان دسترسی به اطلاعات تراکنشهای مختلف است. بهعبارتدیگر اگر در یک تراکنش شما بهصورت مستقیم نقشی نداشته باشید، نمیتوانید به اطلاعات تراکنش نیز دسترسی داشته باشید.
بیشتر ارزهای دیجیتال توسط یک مقام مرکزی به رسمیت شناختهشده است. حمایت قانونی از سوی دولت و موسسه مالی، استفاده و پذیرش عمومی آنها را تائید میکند. درحالیکه ارزهای رمزنگاری شده توسط هیچ سازمانی به رسمیت شناختهنشده و تائید نمیگردند.
با توجه به حمایتهایی که از ارز دیجیتال در سراسر جهان صورت میگیرد، ارزهای دیجیتال در جهان به رسمیت شناخته میشوند. به همین دلیل انجام معاملات با ارز دیجیتالی محدود به مرزهای جغرافیایی، نژادها و حتی سیستمهای اعتقادی نیست. باوجود اینکه بسیاری از تحلیلگران اقتصادی معتقد هستند که به زودی شرایط ارز رمزنگاری شده تغییر پیدا میکند و توسط بسیاری به رسمیت شناخته میشود، اما فعلاً توسط گروههای کوچکی به رسمیت شناخته میشود.
به دلیل اینکه معاملات با استفاده از ارزهای دیجیتال توسط مراکز امنیتی مورد بررسی قرار میگیرند، در صورتی که تراکنش مشکوک باشد و یا توسط صاحب حساب تائید نگردند، قابل برگشت هستند. درحالیکه در ارزهای رمزنگاری شده همهچیز در بلاک چین انجام شده و درنتیجه غیر قابل بازیابی است. به همین دلیل است که اگر حساب شما هک شود، موجودی آن قابل بازیابی نیست. این مورد یکی از مهمترین نکاتی است که در رابطه با تفاوت ارز رمزنگاری شده و ارز دیجیتال مد نظر داشته باشید.
راههای پیشگیری از سرقت کیف پول الکترونیکی چیست؟
در چند سال اخیر با افزایش سطح علاقه مندی به فضای خرید و فروش ارزهای دیجیتال، ورود افراد به این حوزه رشد قابلتوجهی داشته است و به موازات آن ورود مجرمین و کلاهبرداران سایبری نیز به حوزه ارزهای دیجیتال افزایش پیدا کرده است. در سال های اخیر با افزایش سطح علاقه مندی به فضای خرید و فروش ارزهای دیجیتال، ورود افراد به این حوزه رشد قابلتوجهی داشته است و به موازات آن ورود مجرمین و کلاهبرداران سایبری نیز به حوزه ارزهای دیجیتال افزایش پیدا کرده است.
متأسفانه در حوزه ارزهای دیجیتال این کلاهبرداریها بسیار بیشتر به چشم میخورند. در حقیقت وعده سودهای نجومی از طرف طرحهای کلاهبرداری و کسب درآمد از راه اسان دست به دست هم دادهاند و تعداد زیادی از مردم را به دام خودمی کشانند. همچنین از آنجا که تراکنشهای ارزهای دیجیتال ناشناس یا نیمهناشناس هستند و بهسهولت انجام میشوند، پیگیری قضایی این جرائم بسیار دشوار است و این امر موجب رشد کلاهبرداری در این حوزه شده است.
رایجترین شکلهای کلاهبرداری در حوزه ارزهای دیجیتال
طرحهای پانزی، هرمی و شبکهای: این طرح ها نوعی کلاهبرداری در سرمایهگذاری است که با وعده پرداخت بازدهی مشخص به سرمایهگذاران موجود از محل کسب درآمد از طریق سرمایهگذاران جدید، افراد را فریب میدهد.
استخراج ابری و رباتهای تلگرامی استخراج: بیشتر طرحهای استخراج ابری یا رباتهای تلگرامی در حقیقت طرح پانزی هستند. سرمایهگذاران فکر میکنند پول آنها صرف خرید تجهیزات ماینینگ و انجام استخراج میشود، در حالی که در حقیقت هیچ استخراجی در کار نیست.
صرافیها و کیف پولهای تقلبی: دنیای ارزهای دیجیتال پر از صرافیهای متقلبی است که یکشبه به وجود میآیند و ناپدید میشوند. در مورد استفاده از این صرافیها باید بهشدت جانب احتیاط را رعایت کنید، زیرا ممکن است ارزهای دیجیتال یا پول نقدتان را به سرقت ببرند. گاهی نیز هنگامی که پولی به حساب خود در صرافی واریز میکنید، برخی از این صرافیهای نامطمئن، کارمزدهای هنگفت از شما میگیرند یا برداشت پول را بسیار دشوار میکنند.
صفحات جعلی و فیشینگ: کلاهبرداران در این نوع حمله، آدرس وبسایتی را به اشتراک میگذارند که دقیقاً مشابه وبسایت اصلی یا وبسایت جدیدی است که اطلاعات محرمانه شما را ضبط و سپس از آنها برای هککردن سایر حسابها استفاده میکند.
تیمهای پشتیبانی تقلبی: نوع دیگری از حملات فیشینگ و کلاهبرداری، هنگامی اتفاق میافتد که کلاهبرداران ادعا میکنند تیم پشتیبانیِ صرافی خاص هستند و از شما اطلاعات شخصی، واریز وجوه یا رمز عبور شخصیتان را درخواست میکنند.
اهدای رایگان ارزهای دیجیتال: افراد کلاهبردار با نام و تصویر افراد مشهور مانند ویتالیک بوترین، خالق اتریوم یا ایلان ماسک، کارآفرین نامدار، صفحهای ایجاد میکنند و در زیر پستهای پربازدید این افراد، بهعنوان مثال وعده میدهند که میخواهند بیت کوین رایگان اهدا کنند و اگر ۰.۱ بیت کوین به آدرس آن ها ارسال کنید، ۰.۲ بیت کوین (دوبرابر) دریافت خواهید کرد.
استخراج با موبایل و کامپیوترهای خانگی: اغلب نرمافزارهای استخراج با موبایل یا کامپیوتر خانگی در حقیقت کارایی ندارند و چیزی جز یک توهم نیستند.
فروش توکن بیارزش: سادهترین راه برای کلاهبرداری، ایجاد و بازاریابی پروژهای جعلی برای فروش یک ارز دیجیتال (توکن) بیارزش به افراد ناآگاه است. به این نوع کلاهبرداری، کلاهبرداری عرضه اولیه کوین (ICO) هم میگویند.
خطرات پنهان حملات سرقت ارز رمزنگاری شده
برای هر کسب و کاری، حریم خصوصی و امنیت یک نگرانی مداوم است. تنوع و سرعت حملات به دنبال آن نفوذ به سیستمهای شرکتی و سرقت اطلاعات حیاتی شرکت و مشتری، به نظر میرسد پایانی ندارد.
با توجه به پیامدهای عمومی در مورد انواع خاصی از نقض، برای مدیران و متخصصان فناوری اطلاعات بسیار آسان است که فقط بر روی حملات قابل توجه متمرکز شوند. با این حال، مطالعات متعددی در صنعت نشان دادهاند که یک تهدید خاموش، معروف به سرقت ارز رمزگذاری، سریعتر از هر نوع دیگری از وقایع سایبری در حال افزایش است.
سرقت ارز رمزنگاری نقصی است که بدافزار روی دستگاههای متصل به اینترنت هر چیزی از قبیل تلفن، کنسول بازی، سرورهای سازمان نصب میشود. پس از نصب، این بدافزار از قدرت محاسباتی ربوده شده برای “mine” کردن استخراج سرقت ارز رمزگذاری شده بدون اطلاع کاربر استفاده میکند.
برخلاف حملات فیشینگ یا باج افزارها، نقض سرقت ارز رمزنگاری شده تقریباً در سکوت و بطور نامحسوس در پس زمینه دستگاه قربانی اجرا میشود و در نتیجه حملات ارز رمزنگاری به طور عمده بدون ردیابی افزایش مییابد.
با این حال، مطالعات جدید نشان میدهد که این نوع حملات از سال ۲۰۱۷ بیش از سه برابر شده است، و این باعث نگرانی میشود زیرا این موارد نقض عملکرد سیستمها را کند میکنند و قربانیان را در معرض خطر دیگری قرار میدهند.
ظهور سرقت ارز رمزنگاری همان مسیر صعودی را دنبال کرده است که ارزش ارز رمزگذاری شده افزایش مییابد. گویا، ارز دیجیتال ارزش پول واقعی دارد و هکرها، افرادی که معمولاً باید برای ایجاد درآمد حاصل از دادههای مسروقه چندین قدم بردارند، مسیری مستقیم برای سودآوری در سوءاستفادههای خود دارند.
اما اگر همه بدافزارها بطور نامحسوس در پسزمینه تولید ارز رمزنگاری شده قرار گیرند، آیا واقعا یک خطر محسوب میشود؟ به طور خلاصه، بله – به دو دلیل.
در اصطلاح، حملات ارز رمزنگاری مربوط به سرقت است، در مورد انرژی و منابع سیستم. انرژی ممکن است حداقل باشد اما استفاده از منابع عملکرد کلی سیستم را کند میکند و در واقع سایش و خرابی سخت افزار را افزایش میدهد، طول عمر آن را کاهش میدهد و در نتیجه ناکارآمدی و افزایش هزینهها به وجود میآید.
مهمتر از همه، یک سیستم در خطر افتاده یک نشانه هشدار دهنده است که یک آسیبپذیری وجود دارد. اغلب، نفوذ یک سیستم به cryptojack شامل باز کردن نقاط دسترسی است که میتواند به راحتی برای سرقت انواع دیگر دادهها استفاده شود. سرقت ارز رمزنگاری شده نه تنها منابع با ارزش رایانه و انرژی را تحت تاثیر قرارمیدهد، بلکه قربانیان را نیز در معرض حملات بسیار مبهمتر و آسیب زا قرار میدهد.
چه کسی در معرض خطر است؟
از هر دستگاه متصل میتوان برای بهره برداری از ارز رمز نگاری شده استفاده کرد، با این حال، هدف اکثر عملیاتهای رمزنگاری این است که دستگاههای کافی را ربوده تا قدرت پردازش آنها جمع شود و یک شبکه بسیار مؤثر ایجاد کند و بتواند درآمد کسب کند.
این استراتژی به استفاده از مقادیر کمی از انرژی از چندین دستگاه مختلف متکی است، همچنین شانس اینکه قربانی متوجه شود هک شده است را کاهش میدهد زیرا قدرت دزدیده شده به اندازه کافی کوچک است تا نادیده گرفته شود.
پس از هک شدن، مهاجم این دستگاهها را به هم وصل میکند تا شبکههای بزرگ رمزنگاری را ایجاد کند. بنابراین این حملات اغلب در شرکتهای بزرگ یا مشاغل متمرکز است که دسترسی به چندین دستگاه آسان و راحت است.
شناسایی و تشخیص دستگاههای رمزنگاری شده میتواند مشکل باشد و نیاز به زمان و انرژی اختصاصی دارد. در بسیاری از موارد، این بدافزار ممکن است در نسخههای به خطر افتاده نرمافزار مجاز قرار داشته باشد. در نتیجه، اسکنهای امنیتی کمتر احتمال دارد که برنامه بارگیری شده را به عنوان یک تهدید مشخص کنند.
اولین سرنخی که ممکن است در سازمان به وجود آید، کند شدن ناگهانی دستگاهها یا افزایش شکایات بین شرکتها در مورد عملکرد رایانه است. در صورت گسترده بودن، مدیران باید به عنوان مقصر احتمالی به دنبال سرقت ارزرمزگذاری احتمالی cryptojacking باشند.
سازمانها و اشخاصی که به دنبال محافظت از خود هستند، باید اطمینان حاصل کنند که حفظ حریم خصوصی و امنیت عمومی آنها بالا است و آنها هر قدمی برای دفاع از خود در برابر انواع حوادث سایبری بر میدارند. Crytopjacking اغلب یک شلیک هشدار دهنده است و با ارسال یک پرچم قرمز رنگ، ممکن است سیستم آنطور که باید محافظت نشده باشد.
تکیه بر اصول اولیه اولین جایی است که باید شروع کرد، همه افراد در شبکه باید از احراز هویت چند عاملی و رمزهای عبور منحصر به فرد استفاده کنند. برای فعالیت غیر منتظره در شبکه باید نظارت مستمر انجام شود، همچنین باید از آن محافظت کنید تا اطمینان حاصل شود که هرگونه نرم افزار نصب شده در یک دستگاه از یک منبع معتبر تهیه شده است و کاملاً ضبط شده است. سرانجام، نیاز به تیمی دارد که باید به طور مداوم نظارت، اصلاح و به روزسازی حریم خصوصی و حراستهای امنیتی را انجام دهد.
در حالی که حملات سرقت ارز رمزنگاری نگران کننده هستند و میتوانند به نقض بیشتر منجر شوند، اما از بیشتر آنها میتوان قبل از وقوع یک حادثه بزرگتر با نظارت مناسب و شناسایی زود هنگام جلوگیری کرد.
افزایش سرقت ارز رمزنگاری باید به عنوان یک یادآوری خوب برای مدیران باشد تا اقدامات امنیتی و حریم خصوصی آنها مطابق با استانداردهای فعلی باشد.
از این گذشته، اگر سیستمهای آسیب پذیر زیادی در آنجا وجود نداشته باشند، این نوع حمله با سرعت زیاد رشد نمیکند. مثل همیشه، هوشیار بودن، به روز بودن و پیروی از بهترین اقدامات امنیتی، تنها راه محافظت در برابر سرقت ارز رمزنگاری توسط مجرمان سایبری است.
هشدار پلیس فتا
سرهنگ علی نیک نفس معاون فنی پلیس فتا ناجا گفت: مجرمان سایبری با استفاده از ترفندهای تبلیغاتی فریبنده در شبکه های اجتماعی و پیام رسان ها مبنی بر” کسب درآمد بالا از طریق تولید یا خرید و فروش ارز دیجیتال در خانه” از کاربران کلاهبرداری می کنند.
وی ادامه داد: مجرمان سایبری با سوءاستفاده از عدم آگاهی کاربران از رمز ارزها و نبود قوانین و مقررات در خصوص ساماندهی این نوع ارزهای دیجیتال در کشور، ضمن ایجاد صفحات متعدد در شبکه های اجتماعی با نام و تصویر افراد مشهور، با وعده اهدا بیت کوین نسبت به تشویق جویندگان کار جهت ثبت نام در یک “صرافی آنلاین ارز دیجیتال” اقدام به دریافت حساب کاربری کاربران کرده و با پرداخت سودهای کاذب و موقت از قربانیان کلاهبرداری می کنند.
این مقام انتظامی ادامه داد: کلاهبرداران سایبری با بهره گیری از شگردهای مختلف نظیر ایجاد فراخوان برای سرمایه گذاری بر روی ارزهای دیجیتال بدون پشتوانه از کاربران به شیوه “پانزی” کلاهبرداری می کنند و در برخی موارد نیز کلاهبرداری از طریق فروش دستگاه های تولید رمز ارز غیرمجاز و قاچاق با قیمت های گزاف به افراد رخ می دهد؛ همچنین فروش رمز ارزهای جعلی یا شبیه سازی شده نیز از دیگر شگردهای رایج کلاهبرداران حرفه ای در این حوزه است.
سرهنگ نیک نفس در ادامه با تشریح سایر شیوه های کلاهبرداری رایج در این حوزه بیان داشت: مجرمان سایبری با طراحی صفحات پرداخت بانکی جعلی موسوم به فیشینگ و با استفاده از برخی از افزونه های جعلی در مرورگرها و یا ارسال پیام از طریق ایمیل و شبکه های اجتماعی به عنوان پشتیبانی کیف پول ها نسبت به سرقت اطلاعات کلید خصوصی کاربران اقدام کرده و با سوءاستفاده از ناآگاهی افراد، نسبت به انتقال رمز ارزهای آنان به حساب خود، از اعتماد قربانیان حداکثر سوءاستفاده را انجام میدهند.
وی تصریح کرد: باتوجه به نوسانات در بازار سرمایه و بورس کشور و رشد چشمگیر قیمت بیت کوین در عرصه جهانی تمایل به این گونه سرمایه گذاری ها در کشور نیز افزایش یافته و افراد برای حفظ ارزش سرمایه خود و یا به امید یک شبه ره صد ساله پیمودن به این سمت و سو کشیده می شوند و در دام کلاهبرداران حرفه ای می افتند.
معاون فنی پلیس فتا ناجا افزود: استقبال گسترده کاربران در کنار اطلاعات ناکافی آنان از این حوزه، متاسفانه باعث شده دارایی خود را در چشم به هم زدنی از دست بدهند و آمار وقوع و تعداد پرونده جرایم سایبری مرتبط با رمز ارزها در مراجع قضائی و پلیس فتا نیز نسبت به قبل از فراوانی زیادی برخوردار شده است.
این مقام مسئول سایبری، آگاهی و دقت نظر کاربران را اولویت اصلی پیشگیری از این کلاهبرداری ها برشمرد و به هموطنان عزیز و متقاضیان سرمایه گذاری در زمینه رمز ارزها توصیه کرد: در مواجهه با تبلیغات گسترده مرتبط با رمزارزها در شبکه های اجتماعی و پیام رسان ها که متاسفانه بخش عمده آن ها فریبنده و کاذب است، با تردید و دقت زیاد عمل کنند و حتما قبل از هرگونه سرمایه گذاری یا فعالیت در زمینه رمزارزها، اطلاعات حقوقی، فنی لازم و کافی را در این حوزه کسب کنند تا مورد سوءاستفاده قرار نگیرند.
از:معصومه نیکنام
منبع:ایرنا