ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

سود بالا، ترفند کلاهبرداران ارز دیجیتال

| جمعه, ۷ خرداد ۱۴۰۰، ۰۵:۳۰ ب.ظ | ۰ نظر

هدایت شهروندان به درگاه‌های فیشینگ بانکی برای خرید ارز دیجیتال یکی از شگردهای مجرمانه سایبری برای سرقت اطلاعات بانکی شهروندان است به همین دلیل پلیس فتا همواره نسبت به تبلیغ فروش ارزهای دیجیتال در کانال و گروه های اجتماعی هشدار می‌دهد.

مجرمان سایبری با تبلیغات اغواکننده و اینکه انتقال ارزهای دیجیتال به خارج از مرزهای هر کشوری به‌ راحتی صورت گرفته و بهترین راه برای سرمایه‌گذاری در کشورهای دیگر است شهروندان را فریب داده و از آن‌ها کلاهبرداری می‌کنند.

خرید و فروش ارز دیجیتال و سرمایه‌گذاری در حوزه ارزهای دیجیتال از شگردهای مجرمان سایبری است. با این شگرد و تبلیغات فراوان در کانال‌ها و گروه‌های شبکه‌های اجتماعی حجم گسترده‌ای پول را به صورت مستقیم یا با سرقت اطلاعات کارت بانکی شهروندان به سرقت برده‌اند.  این مجرمان از بی‌اطلاعی افراد بهره برده و با اخذ وجه از متقاضیان، به آن‌ها وعده ایجاد حساب ارزهای دیجیتال را می‌دهند؛ درحالی‌که ارزهای دیجیتال بانک نیست که نیاز به افتتاح حساب داشته باشد.

گردانندگان سایت‌های خرید و فروش ارز دیجیتال با سودهای بالا و کارمزد اندک به دنبال جذب کاربران و سرمایه‌گذاری بیشتر آنها بوده و زمانی که به هدف خود رسیدند اقدام به مسدود کردن حساب کاربری طعمه‌های خود می‌کنند.

پلیس فتا  به کاربران خرید و فروش آنلاین ارزهای دیجیتال توصیه می کند با توجه به اینکه هیچگونه مجوزی برای فعالیت صرافی‌های آنلاین وجود ندارد این امر می‌تواند مورد سوءاستفاده سودجویان قرار گرفته و از آن طریق اقدام به کلاهبرداری کرده و ضرر و زیان جبران ناپذیری به کاربران وارد کنند.

در ادامه به نمونه ای از کلاهبرداری های انجام شده در این زمینه اشاره می شود:

 

کلاهبرداری در قالب سایت‌های تبادل ارز دیجیتال

سرهنگ عبدالرسول خسرویی رییس اداره مبارزه با جرائم پلیس فتا خوزستان بر لزوم هوشیاری شهروندان در هنگام برخورد با تبلیغات اغوا کننده و لینک‌های ناشناس تاکید کرد و گفت: یکی از شگردهای کلاهبرداران سایبری، فعالیت‌های مجرمانه در قالب سایت‌های تبادل ارز دیجیتال (رمز ارز) است.

وی افزود: در این زمینه شخصی به پلیس فتا مراجعه کرده و بیان داشت در یکی از سایت‌های تبادل ارز دیجیتال، اقدام به فروش رمز ارز خود کردم تا اینجای کار مشکلی نداشتم ولیکن پس از چند روز تماسی دریافت کردم که فرد تماس گیرنده مدعی هک شدن حساب وی توسط من شد. حال برای پیگیری درخواست رسیدگی دارم.

خسرویی افزود: با ثبت اظهارات شاکی، پرونده مقدماتی تشکیل شده و پس از تحقیقات اولیه مشخص شد که شاکی از یکی از سایت‌های تبادل ارز دیجیتال استفاده کرده است.  با شناسایی این سایت شیوه کلاهبرداری گردانندگان آن نیز کشف گردید.

وی ادامه داد: این سایت‌ برای تماس و تبادل اطلاعات با کاربران خود از لینک تلگرام استفاده کرده که همین موضوع برای اثبات غیرمجاز و کلاهبردار بودن سایت کافی می‌باشد. شهروندان دقت کنند که از فعالیت در این‌گونه سایت‌ها به شدت خودداری کنند.  

این مقام مسئول ضمن بیان اینکه با بررسی‌های تکمیلی گردانندگان سایت شناسایی و پرونده برای ادامه رسیدگی در اختیار مقام قضایی قرار گرفت، گفت: کلاهبرداران با ایجاد سایت‌ها و درگاه‌های جعلی یا همان فیشینگ در پوشش‌های مختلف از قبیل ثبت نام یارانه، فروش کالا با تخفیف بالا فعالیت‌های مجرمانه خود را انجام می‌دهند و اطلاعات حساب بانکی کاربران را به سرقت برده و با تصور اینکه شناسایی نمی‌شوند، اقدام به خرید ارز دیجیتال یا همان رمز ارز می‌ کنند.   

 

کلاهبرداری ۹۰۰میلیون ریالی از طریق خرید و فروش ارز مجازی

سرهنگ روح الله شهبازی پور رئیس پلیس فتا کهگیلویه و بویراحمد از شناسایی و کشف پرونده کلاهبرداری اینترنتی با موضوع سرمایه گذاری با ارز دیجیتال خبر داد و گفت: متهم با سوء استفاده از اعتماد کاربران همچنین استفاده از عناوین ادارات دولتی در بستر اینترنت اهداف مجرمانه خود را عملی می‌کرد.

وی در تشریح این خبر افزود: با مراجعه شهروندی مبنی بر سرمایه گذاری و دریافت سود به صورت ارز دیجیتال از یک وب‌سایت اینترنتی موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

سرهنگ شهبازی‌پور گفت: شاکی در تحقیقات مقدماتی اظهار داشت توسط یکی از آشنایان با وب‌سایتی که تحت عنوان سرمایه‌گذاری فعالیت می‌کرد آشنا شدم بنده نیز با اعتماد بی‌جا و عدم انجام تحقیقات در این زمینه اقدام به عضو شدن در این وب‌سایت کردم و مبلغ ۹۰۰ میلیون ریال جهت سرمایه‌گذاری به حساب متهم و فرد ناشناس دیگری انتقال دادم و قرار شد پس از گذشت یک ماه طی یک نوبت مبالغی به عنوان سود حاصله از سرمایه گذاری پرداخت شود که با گذشت مدتی متوجه شدم وب‌سایت مذکور از دسترس خارج شده و دیگر فعالیتی ندارد.

وی در ادامه افزود: بلافاصله با انجام اقدامات فنی و پلیسی توسط کارشناسان پلیس فتا متهمان که به صورت شرکت‌های هرمی فعالیت داشتند شناسایی شدند و پس از مسدودسازی حساب‌های مالی، پرونده آنها جهت سیر مراحل قانونی تحویل مقامات قضایی شد.

این مقام انتظامی با بیان اینکه شهروندان به تبلیغات اغفال کننده در فضای مجازی به ویژه شبکه های اجتماعی که با عناوینی همچون سرمایه گذاری، کسب درآمد های میلیونی فعالیت می‌ کنند توجه نکنند چراکه انگیزه ایجاد و راه‌اندازی چنین سایت‌ها و گروه‌هایی در فضای مجازی کلاهبرداری مالی از شهروندان است.

 

کشف پرونده سرقت ارزهای دیجیتالی به ارزش بالغ بر ۱۵هزار دلار

سرهنگ جواد جهانشیری رئیس پلیس فتا خراسان رضوی از شناسایی و دستگیری عامل سرقت یک و نیم بیت کوین ارز رمز توسط  کارشناسان پلیس فتا استان خبر داد و گفت: با شکایت یک شهروند مشهدی مبنی برسرقت ارزهای دیجیتالی اش با ارزشی بالغ بر ۱۵هزار دلار رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

وی افزود: شاکیه بدنبال ضرر هنگفت مالی خود در حالی که تمام سرمایه مالی چند ساله خود را دست داده می دید عنوان داشت؛ در جمعی از دوستانش می شنود که آینده ارزهای دیجیتالی شگفت انگیز بوده و سرمایه گذاری در این بخش از آورده مالی چشمگیری برخوردار خواهد شد و با طمع کسب منفعت مالی سرمایه زندگی بیست ساله و تمام پس انداز مالی و سرپناه خود را در این مسیر بدون دانش فنی و مهارت در حوزه ارز رمز ها سرمایه گذاری می کند و پس از چند روز متوجه می شود، فردی بادسترسی به رمز وی موفق به سرقت بیت کوین ها شده است.

رئیس پلیس فتا استان خراسان رضوی تصریح کرد: پس از اظهارات اولیه شاکیه و مستندات موجود و همچنین با تلاش کارشناسان پلیس فتا فرد مظنونی در این رابطه شناسایی و برای اخذ اظهاراتش به پلیس فتا فراخوانده شد.

جهانشیری گفت: کارشناسان پلیس فتا استان پس از اخذ اظهارات متهم و بررسی ادله فنی موجود ارتباط بین ارز رمز های سرقت شده و مدارک موجود را کشف واثبات نمودند عامل ایجاد کیف پول با دسترسی به رمز ۲۴ رقمی اقدام به سرقت و فروش بیت کوین ها کرده است.  متهم در مواجه با ادله دیجیتالی جرم خود را پذیرفت و اعتراف کرد؛ از سادگی و عدم شناخت شاکیه از ارز رمز ها سوء استفاده کرده است.

سرهنگ جهانشیری با اشاره به انتقال متهم به همراه پرونده به دادسرای رسیدگی به جرایم رایانه ای گفت: با توجه به ماهیت فضای سایبری توصیه می شود مراقب تبلیغات اغوا کننده فضای سایبر در خصوص کسب درآمد در حوزه ارز رمزها  باشند.

 

کلاهبرداری با ترفند خرید و فروش ارز دیجیتال

سرهنگ داود معظمی گودرزی رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از کشف پرونده و دستگیری مجرم سایبری در خصوص سرقت ارز دیجیتال به ارزش سه میلیارد و پانصد میلیون ریال نموده بود خبر داد و گفت:  با مراجعه یکی از شهروندان به این پلیس مبنی بر سرقت ارز دیجیتال از وی  به ارزش تقریبی سه میلیارد و پانصد میلیون ریال، موضوع در دستور کار پلیس فتا پایتخت قرار گرفت.

این مقام مسئول ادامه داد : شاکی در اظهارات خود عنوان داشت چند وقت پیش در شبکه اجتماعی اینستاگرام با شخصی که مدعی بود در زمینه ارزهای دیجیتال فعالیت می‌کند، آشنا شده است و متهم پس از جلب اعتماد وی به ایمیل شخصی و رمز عبور و حساب  ارز دیجیتال قربانی دسترسی پیدا می کند.  

سرهنگ گودرزی ادامه داد: کارشناسان پلیس فتا تهران بزرگ پس از بررسی های همه جانبه و تلاش بی وقفه برای شناسایی مجرم با انجام اقدامات تخصصی و پلیسی اطلاعاتی از مجرم به دست آوردند و سرانجام این شیاد اینترنتی شناسایی شد.

رئیس پلیس فتا پایتخت اظهار داشت: با به دست آمدن هویت متهم و پس از تشریفات قضایی توسط تیم عملیات پلیس فتا،  مجرم در یکی از محله های شرق تهران دستگیر شد و به پلیس فتا منتقل گردید.

این مقام سایبری با بیان اینکه متهم پس از انتقال به پلیس فتا و مواجهه با شاکی به جرم خود اقرار کرده است، افزود: این مجرم سایبری با هویتی جعلی و جلب اعتماد شاکی و با به دست آوردن اطلاعات شخصی حساب کاربری قربانی، حدود سه میلیارد و پانصد میلیون ریال ارز دیجیتال از وی کلاهبرداری کرده است.

وی افزود: ساده‌ترین و مؤثرترین راه برای مقابله با اقدامات مجرمانه سایبری، افزایش سطح آگاهی کاربران نسبت به موضوعات مختلف فضای مجازی بوده و این امر مهم جز با احساس مسئولیت و برنامه‌ریزی و صرف زمان کافی محقق نخواهد شد.

 

تفاوت ارز دیجیتال و ارز رمزنگاری شده در چیست؟

ارز دیجیتال مانند بقیه ارز های رایج در دنیاست با این تفاوت که هیچ معادل فیزیکی ندارد. به‌عبارت‌دیگر اعتبار این ارز بسته به صفر و یک‌هایی است که کامپیوتر آن‌ها را شناسایی کرده و ثبت می‌کند. درست مثل پول نقد سنتی، ارزهای دیجیتال به‌عنوان وجه قانونی پذیرفته‌شده و می‌توانند برای خرید کالاها و پرداخت اینترنتی و انتقال وجه بین کاربران مورداستفاده قرار گیرند.

نکته قابل توجه ارز دیجیتالی، ماهیت دیجیتالی (صفر و یک، مبنای کامپیوتر) این نوع ارز است که موجب محدودیت آن نمی‌شود. چراکه می‌توانید آن را به پول نقد تبدیل کرده و یا با پول نقد آن را خریداری نمایید. مهم‌ترین قابلیتی که این نوع ارز در اختیار کاربران قرار می‌دهد این است که وابسته به مرزهای جغرافیایی نبوده و درنتیجه انجام هر تراکنش مالی را بدون وابستگی به نوع ارز و تبدیل آن آسان می‌کند.
ولیکن ارز رمزنگاری شده یکی از زیرمجموعه‌های ارز دیجیتالی می باشد و هدف اصلی در آن افزایش حریم خصوصی است.

اساس کار ارز رمزها ساختارهای غیرمتمرکز است. یعنی توسط هیچ مرکز و سازمان سومی ممیزی و کنترل نمی‌شود. رایج‌ترین نمونه‌های ارزرمزنگاری شده، بیت کوین، اتریوم، لایت کوین هستند. اما گذشته از ساختار غیرمتمرکز ارز رمزنگاری شده تفاوت های دیگری با ارز دیجیتالی دارد.

با وجود اینکه این دو نوع ارز شباهت زیادی به یکدیگر دارند، اما در برخی از قابلیت‌ها با یکدیگر تفاوت زیادی دارند. در مبحث تفاوت ارز رمزنگاری شده و ارز دیجیتال، مخفی ماندن اطلاعات حساب کاربری از اهمیت زیادی برخوردار است. حفظ حریم شخصی و پنهان ماندن اطلاعات تراکنش‌های مالی با استفاده از ارزهای دیجیتال غیرممکن است. چراکه شما برای استفاده از آن‌ها باید حساب کاربری ایجاد نمایید که نیاز به ارسال عکس، تکمیل اطلاعات شخصی و … است. مانند پی پال، وسترن یونیون و … . بنابراین با توجه به داده‌هایی که شما در اختیار سیستم‌ها قرار می‌دهید، امکان ردیابی را در اختیارشان قرار می‌دهید. از سوی دیگر، هنگام استفاده از یک کیف پول برای معامله مخفی و رمزنگاری شده، لزوماً نیازی به افشای اطلاعات شخصی خود نخواهید داشت.

یکی دیگر از مواردی که به‌عنوان تفاوت ارز دیجیتال و رمزنگاری شده در نظر گرفته می‌شود، میزان دسترسی به اطلاعات تراکنش‌های مختلف است. به‌عبارت‌دیگر اگر در یک تراکنش شما به‌صورت مستقیم نقشی نداشته باشید، نمی‌توانید به اطلاعات تراکنش نیز دسترسی داشته باشید.

بیشتر ارزهای دیجیتال توسط یک مقام مرکزی به رسمیت شناخته‌شده است. حمایت قانونی از سوی دولت و موسسه مالی، استفاده و پذیرش عمومی آن‌ها را تائید می‌کند. درحالی‌که ارزهای رمزنگاری شده توسط هیچ سازمانی به رسمیت شناخته‌نشده و تائید نمی‌گردند.

با توجه به حمایت‌هایی که از ارز دیجیتال در سراسر جهان صورت می‌گیرد، ارزهای دیجیتال در جهان به رسمیت شناخته می‌شوند. به همین دلیل انجام معاملات با ارز دیجیتالی محدود به مرزهای جغرافیایی، نژادها و حتی سیستم‌های اعتقادی نیست. باوجود اینکه بسیاری از تحلیلگران اقتصادی معتقد هستند که به زودی شرایط ارز رمزنگاری شده تغییر پیدا می‌کند و توسط بسیاری به رسمیت شناخته می‌شود، اما فعلاً توسط گروه‌های کوچکی به رسمیت شناخته می‌شود.

به دلیل اینکه معاملات با استفاده از ارزهای دیجیتال توسط مراکز امنیتی مورد بررسی قرار می‌گیرند، در صورتی که تراکنش مشکوک باشد و یا توسط صاحب حساب تائید نگردند، قابل برگشت هستند. درحالی‌که در ارزهای رمزنگاری شده همه‌چیز در بلاک چین انجام شده و درنتیجه غیر قابل بازیابی است. به همین دلیل است که اگر حساب شما هک شود، موجودی آن قابل بازیابی نیست. این مورد یکی از مهم‌ترین نکاتی است که در رابطه با تفاوت ارز رمزنگاری شده و ارز دیجیتال مد نظر داشته باشید.

 

راههای پیشگیری از سرقت کیف پول الکترونیکی چیست؟

در چند سال اخیر با افزایش سطح علاقه مندی به فضای خرید و فروش ارزهای دیجیتال، ورود افراد به این حوزه رشد قابل‌توجهی داشته است و به موازات آن ورود مجرمین و کلاهبرداران سایبری نیز به حوزه ارزهای دیجیتال افزایش پیدا کرده است.  در سال های اخیر با افزایش سطح علاقه مندی به فضای خرید و فروش ارزهای دیجیتال، ورود افراد به این حوزه رشد قابل‌توجهی داشته است و به موازات آن ورود مجرمین و کلاهبرداران سایبری نیز به حوزه ارزهای دیجیتال افزایش پیدا کرده است.

متأسفانه در حوزه ارزهای دیجیتال این کلاهبرداری‌ها بسیار بیشتر به چشم می‌خورند. در حقیقت وعده سودهای نجومی از طرف طرح‌های کلاهبرداری و کسب درآمد از راه اسان دست به دست هم داده‌اند و تعداد زیادی از مردم را به دام خودمی کشانند. همچنین از آنجا که تراکنش‌های ارزهای دیجیتال ناشناس یا نیمه‌ناشناس هستند و به‌سهولت انجام می‌شوند، پیگیری قضایی این جرائم بسیار دشوار است و این امر موجب رشد کلاهبرداری در این حوزه شده است.

 

رایج‌ترین شکل‌های کلاهبرداری در حوزه ارزهای دیجیتال

طرح‌های پانزی، هرمی و شبکه‌ای:  این طرح ها نوعی کلاهبرداری در سرمایه‌گذاری است که با وعده پرداخت بازدهی مشخص به سرمایه‌گذاران موجود از محل کسب درآمد از طریق سرمایه‌گذاران جدید، افراد را فریب می‌دهد.

استخراج ابری و ربات‌های تلگرامی استخراج: بیشتر طرح‌های استخراج ابری یا ربات‌های تلگرامی در حقیقت طرح پانزی هستند. سرمایه‌گذاران فکر می‌کنند پول آنها صرف خرید تجهیزات ماینینگ و انجام استخراج می‌شود، در حالی که در حقیقت هیچ استخراجی در کار نیست.

صرافی‌ها و کیف پول‌های تقلبی: دنیای ارزهای دیجیتال پر از صرافی‌های متقلبی است که یک‌شبه به‌ وجود می‌آیند و ناپدید می‌شوند. در مورد استفاده از این صرافی‌ها باید به‌شدت جانب احتیاط را رعایت کنید، زیرا ممکن است ارزهای دیجیتال یا پول نقدتان را به سرقت ببرند. گاهی نیز هنگامی که پولی به حساب خود در صرافی واریز می‌کنید، برخی از این صرافی‌های نامطمئن، کارمزدهای هنگفت از شما می‌گیرند یا برداشت پول را بسیار دشوار می‌کنند.

صفحات جعلی و فیشینگ: کلاهبرداران در این نوع حمله، آدرس وب‌سایتی را به اشتراک می‌گذارند که دقیقاً مشابه وب‌سایت اصلی یا وب‌سایت جدیدی است که اطلاعات محرمانه شما را ضبط و سپس از آنها برای هک‌کردن سایر حساب‌ها استفاده می‌کند.

تیم‌های پشتیبانی تقلبی: نوع دیگری از حملات فیشینگ و کلاهبرداری، هنگامی اتفاق می‌افتد که کلاهبرداران ادعا می‌کنند تیم پشتیبانیِ صرافی خاص هستند و از شما اطلاعات شخصی، واریز وجوه یا رمز عبور شخصی‌تان را درخواست می‌کنند.  

اهدای رایگان ارزهای دیجیتال: افراد کلاهبردار با نام و تصویر افراد مشهور مانند ویتالیک بوترین، خالق اتریوم یا ایلان ماسک، کارآفرین نامدار، صفحه‌ای ایجاد می‌کنند و در زیر پست‌های پربازدید این افراد، به‌عنوان مثال وعده می‌دهند که می‌خواهند بیت کوین رایگان اهدا کنند و اگر ۰.۱ بیت کوین به آدرس آن ها ارسال کنید، ۰.۲ بیت کوین (دوبرابر) دریافت خواهید کرد.

استخراج با موبایل و کامپیوترهای خانگی: اغلب نرم‌افزارهای استخراج با موبایل یا کامپیوتر خانگی در حقیقت کارایی ندارند و چیزی جز یک توهم نیستند.

فروش توکن بی‌ارزش: ساده‌ترین راه برای کلاهبرداری، ایجاد و بازاریابی پروژه‌ای جعلی برای فروش یک ارز دیجیتال (توکن) بی‌ارزش به افراد ناآگاه است. به این نوع کلاهبرداری، کلاهبرداری عرضه اولیه کوین (ICO) هم می‌گویند.

 

خطرات پنهان حملات سرقت ارز رمزنگاری شده

برای هر کسب و کاری، حریم خصوصی و امنیت یک نگرانی مداوم است.   تنوع و سرعت حملات به دنبال آن نفوذ به سیستم‌های شرکتی و سرقت اطلاعات حیاتی شرکت و مشتری، به نظر می‌رسد پایانی ندارد.

  با توجه به پیامدهای عمومی در مورد انواع خاصی از نقض، برای مدیران و متخصصان فناوری اطلاعات بسیار آسان است که فقط بر روی حملات قابل توجه متمرکز شوند.   با این حال، مطالعات متعددی در صنعت نشان داده‌اند که یک تهدید خاموش، معروف به  سرقت ارز رمزگذاری، سریعتر از هر نوع دیگری از وقایع سایبری در حال افزایش است.

سرقت ارز رمزنگاری نقصی است که بدافزار روی دستگاه‌های متصل به اینترنت ‌هر چیزی از  قبیل تلفن، کنسول بازی، سرورهای سازمان  نصب می‌شود. پس از نصب، این بدافزار از قدرت محاسباتی ربوده شده برای "mine" کردن ‌استخراج‌ سرقت ارز رمزگذاری شده بدون اطلاع کاربر استفاده می‌کند.

برخلاف حملات فیشینگ یا باج افزارها، نقض سرقت ارز رمزنگاری شده تقریباً در سکوت و بطور نامحسوس در پس زمینه دستگاه قربانی اجرا می‌شود و در نتیجه حملات  ارز رمزنگاری به طور عمده بدون ردیابی افزایش می‌یابد.

با این حال، مطالعات جدید نشان می‌دهد که این نوع حملات از سال ۲۰۱۷ بیش از سه برابر شده است، و این باعث نگرانی می‌شود زیرا این موارد نقض عملکرد سیستم‌ها را کند می‌کنند و قربانیان را در معرض خطر دیگری قرار می‌دهند.

ظهور سرقت ارز رمزنگاری همان مسیر صعودی را دنبال کرده است که ارزش ارز رمزگذاری شده افزایش می‌یابد.   گویا، ‌ارز دیجیتال ارزش پول واقعی دارد و هکرها، افرادی که معمولاً باید برای ایجاد درآمد حاصل از داده‌های مسروقه چندین قدم بردارند، مسیری مستقیم برای سودآوری در سوءاستفاده‌های خود دارند.

 اما اگر همه بدافزارها بطور نامحسوس در پس‌زمینه تولید ارز رمزنگاری شده قرار گیرند، آیا واقعا یک خطر محسوب می‌شود؟ به طور خلاصه، بله - به دو دلیل.
در اصطلاح، حملات ارز رمزنگاری مربوط به سرقت است، در مورد انرژی و منابع سیستم.   انرژی ممکن است حداقل باشد  اما  استفاده از منابع عملکرد کلی سیستم  را کند می‌کند و در واقع سایش و خرابی سخت افزار را افزایش می‌دهد، طول عمر آن را کاهش می‌دهد و در نتیجه  ناکارآمدی و افزایش هزینه‌ها به وجود می‌آید.

مهم‌تر از همه، یک سیستم در خطر افتاده یک نشانه هشدار دهنده است که یک آسیب‌پذیری وجود دارد. اغلب، نفوذ یک سیستم به cryptojack شامل باز کردن نقاط دسترسی است که می‌تواند به راحتی برای سرقت انواع دیگر داده‌ها استفاده شود.   سرقت ارز رمزنگاری شده نه تنها منابع با ارزش رایانه و انرژی را تحت تاثیر قرارمی‌دهد، بلکه قربانیان را نیز در معرض حملات بسیار مبهم‌تر و آسیب زا قرار می‌دهد.

 

چه کسی در معرض خطر است؟

 از هر دستگاه متصل می‌توان برای بهره برداری از ارز رمز نگاری شده استفاده کرد، با این حال، هدف اکثر عملیات‌های رمزنگاری این است که دستگاه‌های کافی را ربوده  تا قدرت پردازش آن‌ها جمع شود و یک شبکه بسیار مؤثر ایجاد کند و بتواند درآمد کسب کند.  

این استراتژی به استفاده از مقادیر کمی از انرژی از چندین دستگاه مختلف متکی است، همچنین شانس اینکه قربانی متوجه شود هک شده است را کاهش می‌دهد زیرا قدرت دزدیده شده به اندازه کافی کوچک است تا نادیده گرفته شود.

پس از هک شدن، مهاجم این دستگاه‌ها را به هم وصل می‌کند تا شبکه‌های بزرگ رمزنگاری را ایجاد کند.   بنابراین این حملات اغلب در شرکت‌های بزرگ یا مشاغل متمرکز است که دسترسی به چندین دستگاه آسان و راحت است.

شناسایی و تشخیص دستگاه‌های رمزنگاری شده می‌تواند مشکل باشد و نیاز به زمان و انرژی اختصاصی دارد. در بسیاری از موارد، این بدافزار ممکن است در نسخه‌های به خطر افتاده نرم‌افزار مجاز قرار داشته باشد.   در نتیجه، اسکن‌های امنیتی کمتر احتمال دارد که برنامه بارگیری شده را به عنوان یک تهدید مشخص کنند.

اولین سرنخی که ممکن است در سازمان به وجود آید، کند شدن ناگهانی دستگاه‌ها یا افزایش شکایات بین شرکت‌ها در مورد عملکرد رایانه است. در صورت گسترده بودن، مدیران باید به عنوان مقصر احتمالی به دنبال سرقت ارزرمزگذاری احتمالی cryptojacking باشند.

سازمان‌ها و اشخاصی که به دنبال محافظت از خود هستند، باید اطمینان حاصل کنند که حفظ حریم خصوصی و امنیت عمومی آن‌ها بالا است و آن‌ها هر قدمی برای دفاع از خود در برابر انواع حوادث سایبری بر می‌دارند.   Crytopjacking اغلب یک شلیک هشدار دهنده است و با ارسال یک پرچم قرمز رنگ، ممکن است سیستم آنطور که باید محافظت نشده باشد.

تکیه بر اصول اولیه اولین جایی است که باید شروع کرد، همه افراد در شبکه باید از احراز هویت چند عاملی و رمزهای عبور منحصر به فرد استفاده کنند. برای فعالیت غیر منتظره در شبکه باید نظارت مستمر انجام شود، همچنین باید از آن محافظت کنید تا اطمینان حاصل شود که هرگونه نرم افزار نصب شده در یک دستگاه از یک منبع معتبر تهیه شده است و کاملاً ضبط شده است. سرانجام، نیاز به تیمی دارد که باید به طور مداوم نظارت، اصلاح و به روزسازی حریم خصوصی و حراست‌های امنیتی را انجام دهد.

در حالی که حملات سرقت ارز رمزنگاری نگران کننده هستند و می‌توانند به نقض بیشتر منجر شوند، اما از بیشتر آن‌ها می‌توان قبل از وقوع یک حادثه بزرگتر با نظارت مناسب و شناسایی زود هنگام جلوگیری کرد.

 افزایش سرقت ارز رمزنگاری باید به عنوان یک یادآوری خوب برای مدیران باشد تا اقدامات امنیتی و حریم خصوصی آن‌ها مطابق با استانداردهای فعلی باشد.

از این گذشته، اگر سیستم‌های آسیب پذیر زیادی در آنجا وجود نداشته باشند، این نوع حمله با سرعت زیاد رشد نمی‌کند.   مثل همیشه، هوشیار بودن، به روز بودن و پیروی از بهترین اقدامات امنیتی، تنها راه محافظت در برابر سرقت ارز رمزنگاری توسط مجرمان سایبری است.

 

هشدار پلیس فتا

سرهنگ علی نیک نفس معاون فنی پلیس فتا ناجا گفت: مجرمان سایبری با استفاده از ترفندهای تبلیغاتی فریبنده در شبکه های اجتماعی و پیام رسان ها مبنی بر" کسب درآمد بالا از طریق تولید یا خرید و فروش ارز دیجیتال در خانه" از کاربران کلاهبرداری می کنند.

وی ادامه داد: مجرمان سایبری با سوءاستفاده از عدم آگاهی کاربران از رمز ارزها و نبود قوانین و مقررات در خصوص ساماندهی این نوع ارزهای دیجیتال در کشور، ضمن ایجاد صفحات متعدد در شبکه های اجتماعی با نام و تصویر افراد مشهور، با وعده اهدا بیت کوین نسبت به تشویق جویندگان کار جهت ثبت نام در یک "صرافی آنلاین ارز دیجیتال" اقدام به دریافت حساب کاربری کاربران کرده و با پرداخت سودهای کاذب و موقت از قربانیان کلاهبرداری می کنند.

این مقام انتظامی ادامه داد: کلاهبرداران سایبری با بهره گیری از شگردهای مختلف نظیر ایجاد فراخوان برای سرمایه گذاری بر روی ارزهای دیجیتال بدون پشتوانه از کاربران به شیوه "پانزی"  کلاهبرداری می کنند و در برخی موارد نیز کلاهبرداری از طریق فروش دستگاه های تولید رمز ارز غیرمجاز و قاچاق با قیمت های گزاف به افراد رخ می دهد؛ همچنین فروش رمز ارزهای جعلی یا شبیه سازی شده نیز از دیگر شگردهای رایج کلاهبرداران حرفه ای در این حوزه است.

سرهنگ نیک نفس در ادامه با تشریح سایر شیوه های کلاهبرداری رایج در این حوزه بیان داشت: مجرمان سایبری با طراحی صفحات پرداخت بانکی جعلی موسوم به فیشینگ و با استفاده از برخی از افزونه های جعلی در مرورگرها و یا ارسال پیام از طریق ایمیل و شبکه های اجتماعی به عنوان پشتیبانی کیف پول ها نسبت به سرقت اطلاعات کلید خصوصی کاربران اقدام کرده و با سوءاستفاده از ناآگاهی افراد، نسبت به انتقال رمز ارزهای آنان به حساب خود، از اعتماد قربانیان حداکثر سوءاستفاده را انجام می‌دهند.

وی تصریح کرد: باتوجه به نوسانات در بازار سرمایه و بورس کشور و رشد چشمگیر قیمت بیت کوین در عرصه جهانی تمایل به این گونه سرمایه گذاری ها در کشور نیز افزایش یافته و افراد برای حفظ ارزش سرمایه خود و یا به امید یک شبه ره صد ساله پیمودن به این سمت و سو کشیده می شوند و در دام کلاهبرداران حرفه ای می افتند.

معاون فنی پلیس فتا ناجا افزود: استقبال گسترده کاربران در کنار اطلاعات ناکافی آنان از این حوزه، متاسفانه باعث شده دارایی خود را در چشم به هم زدنی از دست بدهند و آمار وقوع و تعداد پرونده جرایم سایبری مرتبط با رمز ارزها در مراجع قضائی و پلیس فتا نیز نسبت به قبل از فراوانی زیادی برخوردار شده است.

این مقام مسئول سایبری، آگاهی و دقت نظر کاربران را اولویت اصلی پیشگیری از این کلاهبرداری ها برشمرد و به هموطنان عزیز و متقاضیان سرمایه گذاری در زمینه رمز ارزها توصیه کرد: در مواجهه با تبلیغات گسترده مرتبط با رمزارزها در شبکه های اجتماعی و پیام رسان ها که متاسفانه بخش عمده آن ها فریبنده و کاذب است، با تردید و دقت زیاد عمل کنند و حتما قبل از هرگونه سرمایه گذاری یا فعالیت در زمینه رمزارزها، اطلاعات حقوقی، فنی لازم و کافی را در این حوزه کسب کنند تا مورد سوءاستفاده قرار نگیرند.

از:معصومه نیکنام

منبع:ایرنا

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">