فیشینک و اسکمینگ در بازار ارز دیجیتال

ما در آموزش خصوصی بازار ارز دیجیتال به صورت مفصل راجع به این اتفاق ها صحبت کرده ایم. بسیاری از افراد اما بخاطر استرس معاملاتی که دارند ممکن است برخی از این جزئیات را از قلم بندازند و قربانی این نوع از کلاهبرداری ها بشوند.در قلمرو ارزهای دیجیتال که به سرعت در حال تکامل هستند، هم سرمایه گذاران باتجربه و هم تازه واردان با تهدید کلاهبرداری های فیشینگ کریپتو با هدف سوء استفاده از اعتماد آنها برای سرقت اطلاعات حساس یا دارایی های رمزنگاری شده روبرو هستند. با افزایش محبوبیت ارزهای دیجیتال، کلاهبرداران تکنیک های فیشینگ خود را تقویت می کنند، صرافی ها و کیف پول ارز دیجیتال قانونی را جعل می کنند و از مهندسی اجتماعی برای دسترسی غیرمجاز به دارایی های دیجیتال استفاده می کنند. 

فیشینگ در بازار ارز دیجیتال چگونه صورت می گیرد؟

کلاهبرداران یک پروژه یا کوین جدید را تبلیغ می کنند، وجوه جمع آوری می کنند، سپس ناپدید می شوند و سرمایه گذاران را با دارایی های بی ارزش می گذارند.

پست های تقلبی وعده هدایای بیت کوین را می دهند که اغلب از تاییدیه های جعلی افراد مشهور برای جذب قربانیان به سایت های مخرب استفاده می کنند.

طرح های پانزی

مثال قابل توجه: کلاهبرداری با سکه مرکب، که حدود 3 میلیون دلار از سرمایه گذاران کلاهبرداری کرد.

کلاهبرداری های عاشقانه

کلاهبرداران یک روش تماس یا پیوندی به یک وب‌سایت پشتیبانی جعلی ارائه می‌کنند که در آن از کاربران خواسته می‌شود اعتبار ورود به سیستم یا سایر اطلاعات حساس خود را وارد کنند.

دانلود فایل PDF مقاله فیشینگ و اسکمینگ در بازار ارز دیجیتال


منبع: https://boorsa.org/post/15463/%D9%81%DB%8C%D8%B4%DB%8C%D9%86%DA%A9-%D9%88-%D8%A7%D8%B3%DA%A9%D9%85%DB%8C%D9%86%DA%AF-%D8%AF%D8%B1-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-%D8%A7%D8%B1%D8%B2-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84

یکی از روش‌های رایج مورد استفاده در کلاهبرداری‌های فیشینگ رمزنگاری جعل هویت نهادهای قابل اعتماد، مانند صرافی‌های ارز دیجیتال یا ارائه‌دهندگان کیف پول است. کلاهبرداران ایمیل ها یا پیام هایی را ارسال می کنند که به نظر می رسد از طرف این سازمان های قانونی باشد، با استفاده از مارک، آرم ها و آدرس های ایمیل مشابه. هدف آنها فریب گیرندگان به این باور است که ارتباط از یک منبع قابل اعتماد است.

کلاهبرداری های ارزهای دیجیتال با استفاده از تاکتیک های مختلف برای کلاهبرداری افراد توسط کلاهبرداران در حال افزایش است. در اینجا برخی از کلاهبرداری های رایج ارزهای دیجیتال و نحوه محافظت از خود آورده شده است:

طرح های سرمایه گذاری بیت کوین

علاوه بر این، آنها می توانند شما را به وب سایت های فیشینگ هدایت کنند. برای اطمینان از ایمنی، همیشه هویت فرستنده و مشروعیت ایمیل را تأیید کنید. از کلیک مستقیم روی پیوندها خودداری کنید. URL را کپی کرده و در مرورگر خود جایگذاری کنید و هرگونه اختلاف املایی در نام دامنه را به دقت بررسی کنید.

فیشینک و اسکمینگ در بازار ارز دیجیتال

جعل نام دامنه تکنیکی است که در آن کلاهبرداران نام های دامنه ای را ثبت می کنند که شباهت زیادی به نام صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول دارند. به عنوان مثال، آنها ممکن است دامنه ای مانند “exchnage.com” را به جای “exchange.com” یا “myethwallet” به جای “myetherwallet” ثبت کنند. متأسفانه، این تغییرات جزئی می تواند توسط کاربران ناآگاه به راحتی نادیده گرفته شود.

نرم افزارهای مخرب و برنامه های موبایل

کلاهبرداران اطلاعات کلیدی ارسال شده از طریق شبکه های عمومی را رهگیری می کنند. استفاده از VPN می تواند به رمزگذاری داده ها و جلوگیری از چنین حملاتی کمک کند.

کلاهبرداری های هدیه ارز دیجیتال در رسانه های اجتماعی

عمری لاهاو، مدیر عامل و یکی از بنیانگذاران Blockfence – یک افزونه مرورگر امنیت رمزنگاری – به کوین تلگراف گفت: «به یاد داشته باشید که اگر شخصی پیام یا ایمیلی ناخواسته برای شما ارسال کند، احتمالاً چیزی از شما می خواهد. این پیوندها و پیوست‌ها می‌توانند حاوی بدافزارهایی باشند که برای سرقت کلیدهای شما یا دسترسی به سیستم‌های شما طراحی شده‌اند.»

بازیگران مخرب همچنین می‌توانند وب‌سایت‌ها و پلتفرم‌های جعلی بسازند تا کاربران ناآگاه را جذب کنند.

کی لاگرها برنامه‌های نرم‌افزاری مخربی هستند که هر ضربه‌ای که کاربر روی دستگاه خود انجام می‌دهد را ضبط می‌کند. هنگامی که کاربران اعتبار ورود یا کلیدهای خصوصی خود را وارد می کنند، کی لاگر این اطلاعات را می گیرد و آن را به کلاهبرداران می فرستد. ربودن کلیپ بورد شامل رهگیری محتوای کپی شده در کلیپ بورد دستگاه است.

فیشینگ در بازار دو طرفه ارز دیجیتال به روش های زیر صورت می گیرد:

کلاهبرداری از طریق پست و پیام

مهاجمان برای دستکاری در قیمت گذاری در پلتفرم های DeFi وجوه قرض می گیرند و از اختلاف قیمت سود می برند.

کلاهبرداران با جعل هویت پرسنل پشتیبانی، از اعتماد کاربران به کانال های پشتیبانی مشتری قانونی سوء استفاده می کنند. علاوه بر این، آنها تمایل به حل و فصل سریع مسائل را به دام می اندازند و باعث می شود که کاربران با میل اطلاعات خصوصی خود را فاش کنند، که کلاهبرداران می توانند بعداً از آنها برای اهداف مخرب استفاده کنند.

وب سایت های جعلی و پلتفرم های شبیه سازی شده

در این مقاله به راه های فیشینگ و اسکمینگ در بازار ارز دیجیتال می پردازیم. این روش های کلاهبرداری باعث سرقت دارایی های دیجیتال افراد زیادی در سراسر دنیا شده است. این مقاله را تا انتها بخوانید تا قربانی این نوع کلاهبرداری ها نشوید.

برای رسیدن به این هدف، کلاهبرداران ممکن است از تکنیک هایی مانند جعل ایمیل استفاده کنند، جایی که آدرس ایمیل فرستنده را جعل می کنند تا به نظر برسد که گویی از یک سازمان قانونی است. آنها همچنین ممکن است از تاکتیک‌های مهندسی اجتماعی برای شخصی‌سازی پیام‌ها و واقعی‌تر جلوه دادن آنها استفاده کنند. کلاهبرداران با جعل هویت نهادهای مورد اعتماد، از اعتماد و اعتبار مرتبط با این سازمان ها سوء استفاده می کنند تا کاربران را فریب دهند تا اقداماتی را انجام دهند که امنیت آنها را به خطر می اندازد.

درخواست های پشتیبانی جعلی

هکرها همچنین می توانند از نرم افزارهای مخرب برای هدف قرار دادن کاربران استفاده کنند. کی لاگرها و ربودن کلیپ بورد تکنیک هایی هستند که کلاهبرداران فیشینگ رمزنگاری برای سرقت اطلاعات حساس از دستگاه های کاربران استفاده می کنند.

Omri Lahav، مدیر عامل Blockfence، بر تأیید هویت فرستنده و URLهای وب سایت و اجتناب از کلیک مستقیم روی لینک از ایمیل ها یا پیام ها تأکید دارد. کلاهبرداران همچنین از نرم افزارهای مخربی مانند کی لاگرها و سرقت کلیپ بورد برای سرقت اطلاعات از دستگاه های کاربران استفاده می کنند.

اسکمینگ در بازار ارز دیجیتال

سرمایه‌گذاران جدید با وعده‌های بازدهی بالا جذب می‌شوند، اما وجوه سرمایه‌گذاران جدید برای پرداخت به سرمایه‌گذاران قدیمی‌تر استفاده می‌شود.

افراد فریب می‌خورند تا در روابط عاشقانه آنلاین، ارز دیجیتال را بخرند یا بدهند، فقط برای اینکه کلاهبردار بعداً ناپدید شود.

حملات Man-in-the-Middle:

آشنایی با فیشینک و اسکمینگ در بازار ارز دیجیتال

کلاهبرداران به عنوان مدیران سرمایه‌گذاری ظاهر می‌شوند و وعده بازدهی بالایی می‌دهند، اما در عوض هزینه‌های اولیه و اطلاعات شخصی را می‌دزدند. تأییدیه های جعلی افراد مشهور برای جذب قربانیان به سرمایه گذاری های تقلبی استفاده می شود.

به بازارهای شناخته شده مبادلات ارز دیجیتال پایبند باشید و قبل از انجام معاملات یا سرمایه گذاری در ارزهای دیجیتال، تحقیقات کاملی انجام دهید.با اطلاع و رعایت احتیاط، افراد می توانند بهتر از خود در برابر این کلاهبرداری ها و سایر کلاهبرداری های ارزهای دیجیتال محافظت کنند.

کلاهبرداران فیشینگ ارزهای دیجیتال اغلب به عنوان نمایندگان پشتیبانی مشتری صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول ظاهر می شوند. آنها ایمیل یا پیام هایی را برای کاربران ناآگاه ارسال می کنند و ادعا می کنند که مشکلی در حساب کاربری آنها وجود دارد یا یک تراکنش معلق که نیاز به توجه فوری دارد.

اسکمینگ در بازار ارز دیجیتال

کلاهبرداری راگ پول

کلاهبرداری های ارزهای دیجیتال

پیشنهادهای استخدامی و کارمندان متقلب

استانداردهای امنیتی دیجیتال مانند رمزهای عبور قوی، استفاده از اتصالات ایمن یا VPN و انتخاب فضای ذخیره سازی امن برای ارز دیجیتال خود را رعایت کنید.هرگز کلیدهای کیف پول یا کدهای دسترسی را با کسی به اشتراک نگذارید.

فیشینگ در بازار ارز دیجیتال چگونه صورت می گیرد؟

ایمنی در برابر کلاهبرداری فیشینگ

کلاهبرداران جعل هویت استخدام‌کنندگان یا جویندگان کار برای دسترسی به حساب‌های ارزهای دیجیتال یا هدف قرار دادن شرکت‌ها برای حملات سایبری هستند.

برای محافظت در برابر فیشینگ، کاربران باید احراز هویت دو مرحله‌ای (2FA) را فعال کنند، احراز هویت مبتنی بر سخت‌افزار یا نرم‌افزار را به آن‌هایی که مبتنی بر پیامک هستند ترجیح دهند، URLهای وب‌سایت را به‌صورت دستی وارد کنند، روی پیوندها برای تأیید مقصد حرکت کنند، پیوست‌های ایمیل را با نرم‌افزار آنتی‌ویروس اسکن کنند، نرم‌افزار را نگه دارند. به روز شده و از نرم افزارهای امنیتی معتبر استفاده کنید. علاوه بر این، آموزش خود در مورد آخرین تکنیک‌های فیشینگ و دنبال کردن منابع مورد اعتماد در جامعه ارزهای دیجیتال برای به‌روزرسانی‌های امنیتی، می‌تواند از کلاهبرداری‌های فیشینگ بیشتر محافظت کند.

روش های مقابله با فیشینگ و اسکمینگ ارز دیجیتال

اریک پارکر، مدیر عامل Giddy، توصیه می کند که نسبت به ارتباطات ناخواسته یا پیشنهادهایی که برای درست بودن بیش از حد خوب به نظر می رسند، تردید داشته باشید، زیرا اغلب نشان دهنده کلاهبرداری هستند. تاکتیک‌های رایج فیشینگ عبارتند از جعل هویت اشخاص مورد اعتماد از طریق ایمیل یا پیام، تظاهر به عنوان پشتیبانی مشتری برای درخواست اطلاعات حساس و ایجاد وب‌سایت‌های جعلی یا پلتفرم‌های شبیه‌سازی شده با تغییرات جزئی در نام دامنه برای فریب کاربران.

مراقب وعده هایی که با سودهای بزرگ همراه است باشید، فقط ارز دیجیتال را به عنوان پرداخت، تعهدات قراردادی و تاییدیه های جعلی بپذیرید.

مثال قابل توجه: Platypus Finance 8.5 میلیون دلار در یک حمله وام فوری در فوریه 2023 از دست داد.

اقدامات حفاظتی

مثال قابل توجه: کلاهبرداری “نیروی کار سایه” کره شمالی که منجر به سرقت 600 میلیون دلاری شد.

حملات وام فلش

تحریریه فارکسر ها