سرقت رمزارزها به روش‌های نوین

کریپتوکارنسی بازار پر ریسکی محسوب می‌شود. این ریسک به غیر از نوسانات شدید در این بازار و افت قیمت‌های سنگین، شامل حملات هکری نیز می‌شود. با وجود سن محدود بازار کریپتو کارنسی این بازار بیش از ۶ میلیارد دلار را تا کنون در حملات هکری از دست داده است. سرقت در بازار رمزارزها انواع مختلفی دارد که یکی از آنها فیشینگ است.
به تازگی حملات فیشینگ از طریق ایمیل و پیامک در ایران نیز شدیدتر شده است.
فیشینگ یکی از جرایم سایبری محسوب می‌شود که منجر به سرقت اطلاعات هویتی فرد می‌شود. این شیوه معمولا بااستفاده از ایمیل، تلفن یا پیام متنی توسط شخصی که خود را به عنوان یک موسسه قانونی یا رسمی معرفی می‌کند انجام می‌شود. این اقدام به منظور دستیابی هکر به داده‌های حساس مانند اطلاعات شناسایی شخصی، اطلاعات بانکی و کارت اعتباری و رمز عبور فرد هدف انجام می‌شود. در مرحله بعد هکر از اطلاعات بدست آورده شده برای دسترسی به حساب های مهم فرد استفاده می‌کند و این اتفاق می‌تواند منجر به سرقت هویت وی و ضرر مالی شخص شود.
اولین شکایتی که برای تخلف فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی ثبت شد که صفحه جعلی وبسایت "America Online" را ایجاد کرده بود. او با این وب سایت جعلی توانست اطلاعات حساس کاربران را به دست آورد و به اطلاعات کارت اعتباری آنها دسترسی پیدا کند و از حساب آنها پول برداشت کرد. به غیر از ایمیل و وب سایت در سایر دسته‌بندی‌ها هم این موضوع وجود دارد. به طور مثال به فیشینگ صوتی«ویشینگ» گفته می‌شود. یا به فیشینگ پیام‌های متنی و اس ام اس «smishing» گفته می‌شود.
به طور مثال می‌توان به فیشینگ در شبکه‌های اجتماعی مانند فیسبوک، اشاره کرد. این‌گونه که یک صفحه با شکل و شمایل سایت اصلی توسط هکر ایجاد می‌شود و امکان ورود نام کاربری و پسورد در آن وجود دارد. اما پس از اینکه فرد روی دکمه ورود کلیک می‌کند بجای اینکه سایت اطلاعات هویتی را به سایت اصلی ارسال کند به هکر می‌فرستد و اینگونه هکر به اطلاعات هویتی فرد دست پیدا می‌کند. در سایت‌های کریپتویی همین سناریو به وقوع پیوسته است و هکرها با این شیوه اقدام به دستیابی به اطلاعات هویتی افراد کرده‌ و در مرحله بعد اقدام به سرقت دارایی‌های آنها کرده‌اند.
فیشینگ براساس هدف و نوع حمله به انواع مختلفی تقسیم می‌شود:

۱- کلون فیشینگ (Clone) : در فیشینگ شبیه‌سازی شده یا کلون، فیشر (کسی که حمله فیشینگ را انجام می‌دهد) یک ایمیل معتبر را به نحو دلخواه تغییر می‌دهد. برای مثال لینک موجود در این ایمیل را تغییر داده و در ایمیل جدید ادعا می‌کنند که لینک قبلی به روزرسانی شده است.
۲- اسپیر فیشینگ (Spear): در فیشنیگ هدف‌دار، فیشر روی یک شخص یا یک موسسه خاص متمرکز می‌شود که معمولاً توسط افراد دیگری شناسایی شده‌اند. در این نوع فیشینگ هدف مدنظر شناسایی و شبیه سازی می‌شود. فیشر اطلاعات خصوصی مانند نام دوستان و خانوادۀ شخص را کسب کرده و با استفاده از این اطلاعات کاربر را متقاعد به یک پرداخت، بازدید از وبسایت یا دانلود فایل مخرب می‌کند.
۳- فارمینگ (Pharming): در این روش فیشر، یک نام دامنۀ معتبر را هدف قرار داده و کاربران را به سمت یک وبسایت جعلی هدایت می‌کند. این نوع حمله خطرناک‌ترین نوع حملۀ فیشینگ است زیرا با آلوده شدن نام دامنه، کاربر دیگر کنترلی روی اطلاعات خود ندارد.
۴- فیشینگ ویلینگ (Whaling): این نوع حمله فیشنگ شبیه اسپیر است که به طول خاص روی افراد مهم مانند مدیران عامل شرکت‌های بزرگ تمرکز می‌کند.
۵- ایمیل‌های جعلی (Email Spoofing): ایمیل‌های فیشینگ معمولاً جعل ایمیل افراد یا شرکت‌های معتبر است. با استفاده از این ایمیل‌ها کاربران از همه جا بی‌خبر به سمت وبسایت‌های جعلی هدایت شده و اطلاعاتشان از این طریق جمع‌آوری می‌شود.
۶- تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects): فیشرها در این نوع فیشینگ با استفاده از نقاط ضعف بستر یک وبسایت و نصب یک تغییر مسیردهنده روی آن، کاربران را به صفحات دلخواه خود هدایت کرده یا برای آن‌ها بدافزار ارسال می‌کنند.
۷- تایپو اسکواتینگ یا دزدی برند (Typosquatting): در روش دزدی برند، فیشر کاربران یک وبسایت معروف را به سمت وبسایت‌های جعلی هدایت می‌کند. آدرس وبسایت جعلی دقیقاً شبیه آدرس اصلی با یک غلط املایی یا تایپی کوچک است.
۸- حملۀ واترینگ هول (Watering Hole): این نوع حمله نیز مانند حملۀ ریدایرکت، فیشر روی نقاط ضعف یک وبسایت تمرکز می‌کند. در این حمله فیشر وبسایت را از طریق آن نقطه ضعف به یک اسکریپت آلوده کرده و اطلاعات کاربران را جمع‌آوری می‌کنند. وبسایت‌های هدف از بین وبسایت‌های پربازدید گروه هدف کاربران انتخاب می‌شوند.
۹- جعل هویت و جایزه دادن (Impersonation & Giveaways): در این روش فیشنگ کارهایی، مانند ساخت اکانت‌های تقلبی با نام افراد مهم و سواستفاده از این اکانت برای ترغیب مردم به ارائه اطلاعات انجام می‌شود. این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حمله‌ی مهندسی اجتماعی مورد هدف قرار گرفته‌اند. حمله‌کنندگان حتی می‌توانند حساب‌های کاربری تایید شده‌ی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند.
۱۰- تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements): جعل نام دامنه و تغییر آن با یک تغییر تایپی نوعی حملۀ تایپواسکوات است. در فیشنیگ تبلیغات این نام دامنه با استفاده از روش تبلیغات گوگل در صفحات اول جست و جوی گوگل نمایش داده شده و کاربران را به وبسایت تقلبی هدایت می‌کند.
۱- اپلیکیشن‌های مخرب (Malicious Applications): در برخی موارد فیشرها از طریق اپلیکیشن‌ها (برنامه‌ها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهم‌تان خواهند کرد. این اپلیکیشن‌ها معمولاً دارای کیف پول‌های مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سر و کار دارند.
تفاوت فیشنگ و فارمینگ
با وجود این که در بخشی از این مقاله گفتیم که فارمینگ نوعی فیشینگ است، با هم تفاوت دارند. فیشینگ فقط با اشتباه انسانی کاربر اتفاق می‌افتد، اما فارمینگ با دسترسی به DNS سایت معتبر و تغییرات در آن به نفع خود اطلاعات کاربران را سرقت می‌کند.
حملۀ فیشنگ در ارزهای دیجیتال
علاوه بر تلاش برای دسترسی به اطلاعات کارت‌های بانکی، افراد برای دستیابی به حساب کاربری رمزارز افراد هم از حمله‌های فیشینگ استفاده می‌کنند. برای مثال چند سال پیش یک فیشر سایتی با آدرس Binancẹ.com را ایجاد کرد که در آن کاربران سایت بایننس هدف قرار گرفته بودند. افراد مالباخته متوجه تفاوت نوع تایپ Binancẹ و Binance نشده بودند.
به طور کلی روش‌های رایج دزدی در دنیای ارز دیجیتال عبارتند از: کلاهبرداری از طریق ارز دیجیتال رایگان، استفاده از آدرس جعلی یا صفحه تقلبی برای صرافی ارز دیجیتال، آدرس و صفحات جعلی برای کیف پول ارز دیجیتال، آدرس و صفحات جعلی برای استخر استخراج و ربات‌ تریدر و نرم افزارهای معاملاتی تقلبی.