افزایش امنیت موبایل در برابر کلاهبرداری های ارز دیجیتال

فهرست مطالب

کلاهبرداری رمزارزی با دستگاه تلفن همراه
راه‌های افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال
1. ویروس موبایل
2. فیشینگ (Phishing) و ویشینگ (Vishing)
3. برنامه‌های جعلی
4. برنامه‌های کریپتوجکینگ (Cryptojacking)
5. برنامه‌های کلیپر (Clipper)
6. برنامه‌های تعویض سیم‌کارت (SIM Swapping)
7. نقض وای فای
خلاصه مطلب

با افزایش محبوبیت و ارزش ارزهای دیجیتال، کلاهبرداری‌های مرتبط با این کلاس دارایی نیز افزایش یافته و در این میان، دستگاه‌های تلفن همراه هم از این موضوع مستثنی نیستند. این کلاهبرداری‌ها می‌توانند اشکال مختلفی داشته باشند، اما همه آنها یک هدف مشترک دارند: سرقت ارزهای دیجیتالی که شما به سختی به دست آورده‌اید. برای جلوگیری از این امر، در این مقاله قصد داریم به بررسی کلاهبرداری‌های مختلف و انواع روش‌های افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال بپردازیم. با ما همراه باشید.

کلاهبرداری رمزارزی با دستگاه تلفن همراه

به گزارش وبسایت bankmycell.com، حدود ۶٫۶۴ میلیارد نفر یا به عبارتی، حدود ۸۳٫۷۲ درصد از جمعیت جهان، گوشی هوشمند (و شماره تلفن) دارند.

کلاهبرداری با دستگاه‌های تلفن همراه، نوعی کلاهبرداری است که در آن، مهاجم از دستگاه‌های تلفن همراه برای هدف قرار دادن قربانی استفاده می‌کند. این کلاهبرداری می‌تواند اشکال مختلفی داشته باشد، از جمله برنامه‌ها، پیام‌های متنی، وبسایت‌ها یا تماس‌های تلفنی مخرب.

با ظهور و رشد ارزهای دیجیتال، برخی از کلاهبرداری‌های مبتنی بر دستگاه تلفن همراه، سعی می‌کنند شما را فریب دهند تا اطلاعات شخصی‌تان مانند اطلاعات حساب خود در صرافی‌های ارز دیجیتال یا کلیدهای کیف پولتان را در اختیار آنها قرار دهید. برخی از آنها شما را وادار به نصب نرم افزارهای مخرب روی دستگاه موبایل خود می‌کنند. برخی هم سعی دارند شما را فریب دهند تا برای آنها ارز دیجیتال ارسال کنید.

تلاش برای جلوگیری از قرار گرفتن در معرض کلاهبرداری‌های تلفن همراه، در حال حاضر بخش مهمی از زندگی ما است؛ به ویژه از آنجایی که هر روز روش‌های جدیدی برای فریب مردم ایجاد می‌شود. با این حال، شناسایی این کلاهبرداری‌ها کار آسانی نیست. بنابراین، لازم است که با انواع روش‌های افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال آشنا شوید.

راه‌های افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال

امروزه تلفن‌های همراه تقریباً بخشی از بدن ما محسوب می‌شوند و مجرمان سایبری این را می‌دانند. ما همیشه دستگاه‌های تلفن همراه خود را با خود داریم و از آنها برای دسترسی به هر چیزی، از فیلم گرفته تا خصوصی‌ترین داده‌هایمان، استفاده می‌کنیم. ما حساب‌های بانکی و صرافی رمزارزی، ایمیل‌ها و سایر داده‌های حساس را به تلفن‌هایمان متصل می‌کنیم و به این ترتیب، آنها را به هدفی عالی برای سرقت و کلاهبرداری رمزارزی تبدیل کرده‌ایم.

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال باید بدانید که انواع مختلفی از کلاهبرداری‌ها وجود دارد که می‌توانند از طریق دستگاه تلفن همراه، بر حساب‌های صرافی یا کیف پول‌های شما تأثیر بگذارند.

مهم‌ترین روش‌های کلاهبرداری رمزارزی با موبایل عبارتند از:

1. ویروس موبایل

ویروس موبایل، نوعی بدافزار است که دقیقاً مانند ویروس رایانه می‌تواند دستگاه تلفن همراه شما را آلوده کند. هنگام بازدید از وبسایت‌های خاص روی تلفن خود، ممکن است صفحه‌ای را مشاهده کرده باشید که به شما در مورد یک آلودگی ویروسی هشدار داده و از شما می‌خواهد که بلافاصله یک برنامه آنتی ویروس نصب کنید.

آلوده شدن تلفن همراه شما به این ویروس‌ها، می‌تواند منجر به دسترسی کلاهبرداران به تمامی گذرواژه‌ها و حساب‌های شما، از جمله حساب‌های صرافی ارز دیجیتال و کیف پول‌های رمزارزی شود.

ساده‌ترین روش برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط ویروس‌های موبایل، نادیده گرفتن هرگونه پنجره بازشو یا پاپ آپ (popup) در وبسایت‌ها است. اما بهتر است همچنان برنامه آنتی ویروس را نیز روی تلفن خود داشته باشید.

2. فیشینگ (Phishing) و ویشینگ (Vishing)

فیشینگ نوعی کلاهبرداری است که در آن، مهاجم سعی می‌کند با ظاهر شدن در نقش یک وب‌سایت، برنامه یا سرویس قانونی، شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیار آنها قرار دهید. آنها این کار را با ایجاد یک صفحه ورود جعلی که شبیه به صفحه واقعی است، انجام می‌دهند.

کلاهبرداری فیشینگ از طریق پیامک نیز اتفاق می‌افتد که در این صورت، به آن اسمیشینگ (smishing) می‌گویند. در این کلاهبرداری، لینک بدافزارها از طریق پیامک برای شما ارسال می‌شود. اگر روی آن لینک کلیک کنید، دستگاه شما به بدافزار یا نرم افزارهای جاسوسی آلوده خواهد شد.

همچنین ببینید: هزینه هک کردن و حمله به ارزهای دیجیتال چقدر است؟

ویشینگ هم شبیه به فیشینگ است، با این تفاوت که در ویشینگ، مهاجم به جای استفاده از یک وبسایت جعلی، از یک تماس تلفنی یا پیام متنی جعلی برای فریب دادن شما استفاده می‌کند.

بهترین راه برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط کلاهبرداری‌های فیشینگ، این است که مطمئن شوید از وبسایت‌های رسمی و قانونی استفاده می‌کنید و آنهایی را که اطلاعات حساس شما را در خود نگه می‌دارند، نشانه‌گذاری کنید تا بتوانید به سرعت به آنها دسترسی داشته باشید. وقتی هم که صحبت از حملات ویشینگ می‌شود، نکته کلیدی این است که هرگز اطلاعات شخصی خود را منتشر نکنید؛ حتی اگر آن شخص یا وبسایت قانونی به نظر برسد.

3. برنامه‌های جعلی

برنامه‌های موبایل جعلی مختلفی وجود دارند که با هدف سرقت ارزهای دیجیتال شما ایجاد شده‌اند، از جمله برنامه‌های صرافی جعلی، برنامه‌های کیف پول جعلی، برنامه‌های جعلی کسب درآمد.

برنامه‌های صرافی جعلی

برنامه‌های جعلی صرافی، برنامه‌های موبایلی هستند که بسیار مشابه با برنامه‌های واقعی و با هدف کلاهبرداری از سرمایه‌گذاران رمزارز طراحی شده‌اند.

شناخته‌شده‌ترین نمونه از چنین برنامه‌هایی، مربوط به صرافی ارز دیجیتال پولونیکس (Poloniex) است. قبل از راه‌اندازی برنامه رسمی تلفن همراه پولونیکس در سال ۲۰۱۸، چندین برنامه جعلی با همین نام در فروشگاه گوگل پلی (Google Play) لیست شد. بسیاری از کاربرانی که برنامه‌های جعلی را دانلود کردند، سعی کردند به سیستم وارد شوند. بنابراین، اساساً اطلاعات ورود به حساب پولونیکس خود را به کلاهبرداران تحویل دادند. برخی از برنامه‌های دیگر از این هم فراتر رفتند و اعتبار ورود به حساب‌های جیمیل کاربران را درخواست کردند. نیازی به گفتن نیست که دارایی‌های رمزارزی این کاربران در این صرافی به سرقت رفت.

برای محافظت از وجوه خود و افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط برنامه‌های صرافی جعلی، باید:

۱) از احراز هویت دو مرحله‌ای (2FA) استفاده کنید. در این صورت، کلاهبرداران حتی اگر اطلاعات ورود شما را داشته باشند، برای دور زدن آن مشکل خواهند داشت.

۲) اعتبار برنامه‌ای را که دانلود می‌کنید، بررسی نمایید. این کار را می‌توانید با بررسی تعداد دانلودها، بررسی‌ها و رتبه‌بندی‌ها انجام دهید.

۳) به وبسایت رسمی صرافی بروید و بررسی کنید که آیا برنامه‌ای که ارائه می‌دهد، با برنامه موجود در فروشگاه برنامه‌های موبایل مطابقت دارد یا خیر.

برنامه‌های کیف پول جعلی

دسته دیگر برنامه‌های موبایلی که اغلب برای کلاهبرداری از سرمایه‌گذاران رمزارزی استفاده می‌شوند، کیف پول‌های جعلی هستند. اگرچه کیف پول‌های رمزارزی مختلفی در بازار وجود دارند، اما محبوب‌ترین آنها کیف پول‌های موبایل هستند؛ چون راحتی بیشتری را ارائه می‌دهند.

هدف این کلاهبرداری‌ها، فریب کاربران برای دانلود برنامه کیف پول جعلی و سپس، سرقت کلیدهای خصوصی یا عبارت seed آنها است. در بیشتر موارد، کلاهبرداران موفق می‌شوند این کار را با تقلید و جعل رابط کاربری یک کیف پول محبوب و تنها با تغییر چند کلمه، انجام دهند.

همچنین ببینید: 3 نشانه مهم کلاهبرداری در پروژه های رمزارزی

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه کیف پول جعلی، باید قبل از وارد کردن آدرس خودتان، بررسی کنید که آیا برنامه کیف پول آدرس‌های کاملاً جدیدی تولید می‌کند؛ البته پس از ایجاد آدرس جدید، می‌توانید بررسی کنید که آیا کیف پول تولیدشده وجود دارد (اکثر برنامه‌های جعلی، قسمت ایجاد کیف پول را نیز جعل می‌کنند). از تمام نکات گفته‌شده در بخش (برنامه‌های صرافی جعلی) نیز می‌توانید استفاده کنید.

برنامه‌های جعلی کسب درآمد

دسته دیگری از برنامه‌های موبایلی مخرب، برنامه‌های به اصطلاح کسب درآمد هستند. این برنامه‌ها معمولاً به صورت پیش‌فرض و در ازای انجام کارهای خاص، به کاربران راهی برای کسب ارز دیجیتال ارائه می‌دهند. با این حال، در واقعیت، بیشتر این برنامه‌های کسب درآمد صرفاً برنامه‌های جعلی‌ای هستند که تنها با هدف سرقت رمزارزهای کاربران ایجاد شده‌اند.

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه جعلی کسب درآمد، باید به دنبال هر گونه علامت هشدار، مانند ارائه پاداش‌های بالا در ازای هیچ کاری باشید. همچنین می‌توانید اعتبار برنامه‌ها را با بررسی رتبه‌بندی، توسعه‌دهندگان و … بررسی کنید.

4. برنامه‌های کریپتوجکینگ (Cryptojacking)

کریپتوجکینگ، نوعی حمله است که در آن مهاجم بدون اطلاع یا اجازه شما از دستگاه شما برای استخراج ارز دیجیتال استفاده می‌کند. در حالی‌ که حمله کریپتوجکینگ اغلب از طریق وبسایت‌ها اتفاق می‌افتد، اما آن را می‌توان از طریق برنامه‌های تلفن همراه نیز انجام داد. برای مثال، طی حادثه‌ای، یک اسکریپت کریپتوجکینگ به بازی محبوب فورت نایت (Fortnite) تزریق شد.

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه کریپتوجکینگ، شما باید مجوزهایی را که یک برنامه درخواست می‌کند، بررسی کنید. برای مثال، برنامه‌ای که می‌خواهد ارز دیجیتال استخراج کند، به احتمال زیاد به دسترسی به CPU و GPU دستگاه شما نیاز خواهد داشت. همچنین، بررسی کنید که دستگاه تلفن همراه شما بیش از حد گرم می‌شود یا خیر؛ چون استخراج رمزارز یک کار بسیار انرژی‌بر است. علاوه بر این، نصب یک آنتی ویروس موبایل می‌تواند به شما در شناسایی بدافزار کمک کند.

5. برنامه‌های کلیپر (Clipper)

برنامه‌های کلیپر، برنامه‌هایی هستند که برای جایگزین کردن آدرس کیف پول رمزارزی شما با آدرس مهاجم طراحی شده‌اند. به عنوان مثال، اگر آدرس بیت کوین خود را کپی و جای‌گذاری کنید تا مقداری رمزارز را برای دوست خود ارسال نمایید، یک برنامه کلیپر به جای آدرس واردشده، آدرس مهاجم را جایگزین می‌کند.

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه کلیپر، باید آدرسی را که ارز دیجیتال خود را به آن ارسال می‌کنید، دوباره و به دقت بررسی نمایید. همچنین، نصب یک آنتی ویروس موبایل می‌تواند به شما در شناسایی بدافزار کمک کند.

6. برنامه‌های تعویض سیم‌کارت (SIM Swapping)

تعویض سیم‌کارت، نوعی حمله است که در آن، مهاجم ارائه‌دهنده خدمات تلفن همراه شما را فریب می‌دهد تا شماره تلفن شما را به سیم‌کارتی که کنترل می‌کند، منتقل نماید. هنگامی که مهاجم شماره تلفن شما را داشته باشد، می‌تواند از آن برای تنظیم مجدد رمزهای عبور و دسترسی به حساب‌های شما استفاده کند.

در حالی‌که حمله تعویض سیم‌کارت منحصر به فضای ارزهای دیجیتال نیست، اما مجرمان از این روش برای دسترسی به کیف پول‌ها و حساب‌های صرافی ارز دیجیتال افراد هم استفاده می‌کنند.

همچنین ببینید: پروژه‌های کلاهبرداری NFT را با این نکات شناسایی کنید!

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه تعویض سیم‌کارت، باید به این نکات توجه کنید:

۱) از احراز هویت دو مرحله‌ای استفاده کنید. با این حال، یک نکته قابل‌توجه این است که نباید از 2FA موبایلی استفاده کنید. در عوض، باید از برنامه‌هایی مانند Google Authenticator استفاده نمایید که بسیار ایمن‌تر هستند.

۲) از اشتراک‌گذاری شماره تلفن خود در رسانه‌های اجتماعی خودداری کنید؛ چون مجرمان سایبری می‌توانند از اطلاعاتی که پیدا می‌کنند، برای جعل هویت و سرقت رمزارزهای شما استفاده کنند.

۳) مراقب هر گونه فعالیت مشکوک در دستگاه تلفن همراه خود، مانند پیام‌های متنی یا تماس‌های غیرمنتظره، باشید.

7. نقض وای فای

نقض وای فای زمانی اتفاق می‌افتد که یک مهاجم به شبکه وای فای شما دسترسی پیدا کند و از آن برای شنود ترافیک شما بهره ببرد. اگرچه این روش کلاهبرداری منحصر به فضای ارزهای دیجیتال نیست، اما موضوع مهمی است که سرمایه‌گذاران رمزارز باید مراقب آن باشند.

اگر از یک شبکه وای فای عمومی استفاده می‎کنید، توجه به این موضوع بسیار مهم‌تر است؛ زیرا مجرمان می‎توانند از آن برای رهگیری تراکنش‌‎های رمزارزی شما استفاده کنند.

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط نقض وای فای، باید به این نکات توجه کنید:

۱) از استفاده از شبکه‌های وای فای عمومی برای انجام تراکنش‌های رمزارزی خود خودداری کنید. همچنین اگر مقدار زیادی ارز دیجیتال در کیف پول تلفن همراه خود دارید، باید از اتصال به شبکه‌های وای فای ناامن خودداری کنید.

۲) تا حد امکان از یک شبکه خصوصی مجازی (VPN) برای رمزگذاری ترافیک خود استفاده کنید و به این ترتیب، رهگیری داده‌های خود را برای مجرمان دشوارتر سازید.

۳) مراقب هر گونه فعالیت مشکوک در شبکه‌های خود، مانند دستگاه‌ها یا ترافیک غیرمنتظره، باشید.

خلاصه مطلب

در این مقاله به بررسی کلاهبرداری‌های مختلف و انواع روش‌های افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال پرداختیم.

همان‌طور که متوجه شدید، هر روش کلاهبرداری ویژگی‌های منحصربه‌فرد خود را دارد، اما همه آنها یک هدف مشترک و همچنین حالت‌ها و عملکرد مشابهی دارند. در نظر داشته باشید که انواع جدید روش‌های کلاهبرداری به طور مرتب ایجاد می‌شوند؛ بنابراین شما باید همیشه آماده باشید. با این حال، استفاده از روش‌های امنیتی استاندارد اغلب تغییر نمی‌کند.

برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال، اطمینان حاصل کنید که مراقب اطلاعاتی که در تلفن همراه خود نگهداری می‌کنید و با افراد به اشتراک می‌گذارید (مستقیم یا غیرمستقیم) هستید و از هر گونه برنامه یا وبسایتی که ۱۰۰ درصد در مورد اعتبار آنها مطمئن نیستید، هرگز استفاده نکنید.