فردای اقتصاد: کلاهبرداری در دنیای مالی و به خصوص رمزارزها به کررات دیده شده است. هرچند این موضوع جدید نیست اما به نظر میرسد روشهای سواستفاده عمدتا مبتنی بر مهندسی اجتماعی همه ساله دقیقتر و با ترفندهای نوینی همراه است. در طی چند ماه اخیر پیامکهایی با هدف فیشینگ برای بسیاری از ایرانیان که برخی از آنان حتی در حوزه رمزارز فعال نبودهاند ارسال شده و از این طریق زمینه دسترسی به اطلاعات افراد و سپس دارایی و سرقت آنها فراهم شده است.
رئیس پلیس فتا اعلام کرد طی ۵ ماه اول سال جاری ۱۳۰۰ پرونده کلاهبرداری در حوزه ارزهای دیجیتال ثبت شده است. این آمار در سال ۱۴۰۰ برابر با ۲۲۹۳ پرونده بوده است.
فیشینگ چیست
فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود. یا به بیان سادهتر هنگامی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، یک حمله فیشینگ رخ میدهد و یک بازار غیرقانونی چند هزار میلیاردی را تشکیل داده است.
شبکههای اجتماعی و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیلهایی که با این هدف ارسال میشوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند.
بر طبق گزارش سالانه شرکت پروفپوینت که اسفند 1400 منتشر شد بیش از 80 درصد از سازمانها، حداقل یک حمله موفق فیشینگ را در سال 2021 تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود 46 درصد را نشان میدهد.
انواع پروژههای فیشینگ در ایران
یکی از این پروژها، پیامکی بود که با عنوان سلام ریحان یا سلام عمار آغاز میشود و در آن شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریباً ۲۰۰ هزار دلار)و همچنین سایت usdtpky.com ذکر شده است. در ابتدا بهنظر میرسد که حساب کاربری شخصی به نام «ریحان» یا عمار بهروزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است.
در صورت مراجعه و ورود به وبسایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته، توسط مهاجم سرقت شود.
پروژههای کلاهبرداری با استفاده از پیامک رو به افزایش است. آنها از روش های متنوعی استفاده میکنند. در یک حمله فیشینگ دیگر، پیامکی در قالب VIP ارسال شده که در آن نیز شناسه و رمزعبور و موجودی وسوسه کنندهای ذکر شده است. در این نوع کلاهبرداری سایت مورد نظر برای اجازه انتقال دارایی به کیف پول دیگر از کاربر درخواست مقداری اتریوم میکند، اما به محض واریز اتریوم، حساب فرد مسدود میشود.
نوع دیگر این نوع کلاهبرداری، وعده پرداخت جایزه به کاربران است. به این صورت که به فرد پیامی در غالب برنده شدن جایزه رمزارزی در یک صرافی ارسال میشود و سپس از وی خواسته میشود چند مرحله را طی کند و در نهایت برای دریافت جایزه از وی درخواست مقداری اتریوم یا تتر میکنند که به عنوان کارمزد خواهد بود، اما در نهایت با انتقال مبلغ فوق، حساب فرد بسته میشود و از دسترس خارج خواهد شد.
انواع مختلف کلاهبرداری رمزارزی
انواع مختلفی از فیشینگ وجود دارد. برخی اسکمرها یا کلاهبرداران از مردم می خواهند یک اتریوم به یک آدرس مشخص ارسال کنند و در ازای آن شانس دریافت جایزه ی ۱۰ یا ۱۰۰ برابری را خواهند داشت. حال فرض کنید این ترفند با استفاده پروفایلی انجام شود که عکس و مشخصات یک فرد مشهور مانند ایلان ماسک را دارد. افرادی که در دنیای مجازی حرفه ای نیستند و از راه های تشخیص پروفایل فیک از اصلی خبر ندارند ممکن است به راحتی فریب خورده و پول خود را از دست بدهند.
باید گفت که ارز های دیجیتال هم مانند بسیاری از داراییهای دیگر با ارزش هستند و هیچ کس بی دلیل به کسی پول مجانی نمی دهد!
برخی از کلاهبردارها از نام سایت های مشهور کپی برداری کرده و با ایجاد یک سایت مشابه سایت اصلی و قرار دادن پروژه های مشابه در سایت اقدام به کلاهبرداری می کنند. آدرس اینترنتی این سایت ها هم مشابه سایت های اصلی و با یک اختلاف کوچک، برای مثال یک حرف کم یا بیشتر و یا پسوند متفاوت درست می شود که اگر دقت نکنید ممکن است متوجه این تغییر هم نشوید. در این روش فرد و یا افراد قربانی وارد سایت شده و از آن جا که عنوان سایت و طراحی آن مشابه سایت اصلی هست متوجه تقلبی بودن سایت نمی شوند. آن ها در این سایت مشخصات خود را وارد می کنند و این اطلاعات مستقیما به دست هکر ها می رسد.از آن جا که برای مثال این کلاهبردار ها سایت یک صرافی را شبیه سازی کرده اند، فرد مشخصات حساب خود را که در این صرافی دارد وارد می کند. سپس کلاهبردار می تواند با استفاده از این مشخصات در سایت اصلی به حساب قربانی وارد شود و آن را خالی کند.
در یک روش دیگر، باز هم یک سایت مشابه ساخته می شود اما این بار به جای کیف پول اصلی، کیف پول کلاهبردار به جای کیف پول مقصد وارد شده است و افراد با دست خودشان پول را به حساب جعلی وارد می کنند.
البته این نوع کلاهبرداریها صرفا از طریق پیامک نیست و راههای گوناگونی مثل ارسال ایمیل را نیز شامل میشود. در این روش ایمیل های تقلبی برای افراد فرستاده می شود.