12 روش هکرها برای سرقت ارز دیجیتال شما

جالب است بدانید حتی قبل از ظهور کریپتو و ارزهای دیجیتال، در دنیای سنتی شیوه‌های کلاهبرداری زیادی وجود داشت اما با ورود کریپتو و شکل گرفتن این صنعت، سرقت ارز دیجیتال از روی ناآگاهی کاربران افزایش چشمگیری پیدا کرده است. هک ارز دیجیتال به خودی خود مشکل است اما عدم دقت کافی و طمع می‌تواند به هک شدن ولت شما ختم شود.

اگر امروز شخصی به شما پیام دهد و از شما درخواست اطلاعات مربوط به حساب و امضای آن را داشته باشد مسلما به کلاهبردار بودن او پی خواهید برد اما در سرقت رمز ارز‌ها، کلاهبردار چگونه اطلاعات حساب شما را به چنگ می‌آورد؟

موضوع امنیت برای کاربران ارزهای دیجیتال و علاقه‌مندان این حوزه، بسیار مهم است زیرا با توجه به ویژگی‌های ارزهای دیجیتال، احتمال هک و دزدی بسیار بالاست.

مقالات مربوط به امنیت ارزهای دیجیتال را می‌توانید اینجا بخوانید.

اگر در یکی از سرویس‌های مرتبط با ارزهای دیجیتال مانند کیف پول‌ها کار کرده باشید، می‌دانید که اغلب اوقات نیاز است فرایند خسته‌کننده و گاهی اوقات پیچیده حفظ کردن عبارات بازیابی و کدها را طی کنید یا اینکه کد یا اطلاعاتی را برای دسترسی بعدی در جایی ذخیره نمایید.

درست است که برخی کیف پول‌ها با در اختیار قراردادن کلید خصوصی به کاربران، کنترل کامل دارایی‌شان را به آنها واگذار می‌کنند ولی بهای داشتن کنترل این است که باید مسئول حفظ امنیت ارز دیجیتال‌تان باشید.

مطلب مرتبط: کلید خصوصی ارز دیجیتال چیست؟

و از آنجایی که بیشتر مردم در حوزه امنیت متخصص نیستند، بدون اینکه بدانند در معرض خطر قرار دارند و حتی بسیاری از مواقع، کارکشته‌های تکنولوژی، ابتدایی‌ترین نکات امنیتی را رعایت نمی‌کنند و این باعث تعجب است.

در دنیای ارزهای دیجیتال، حتی با داشتن یک کیف پول سخت‌افزاری معتبر که امروزه به عنوان یک استاندارد بالا شناخته می‌شود، شما همیشه در معرض ریسک هستید. زیرا بسیاری از اوقات، مشکلات در زمانی که شما قصد اتصال برقرار کردن با کیف پول‌تان را دارید به وجود می‌آیند.

بنابراین چیزی که ما را در معرض ریسک قرار می‌دهد، الزاما ضعف تجهیزات یا سرویس‌هایی که با آنها سروکار دارید نیست، بلکه این نبود توجه و دقت است. کلاهبرداران و سارقین همیشه از شیوه‌های مختلفی برای سو استفاده از احساس طمع یا غفلت ما در جهت سرقت ارز دیجیتال استفاده می‌کنند.

در ادامه این مطلب از بورسینس 12 حقه و روش که هکرها برای دزدیدن کلید خصوصی و موجودی ارز دیجیتال شما به کار می‌برند را بخوانید.

1. هک ارز دیجیتال با کپی/پیست!

همان‌طور که گفته شد یکی از مهم‌ترین راه‌های سرقت ارز دیجیتال، سو استفاده از دقت و توجه کاربران است. 

شما وارد کیف پول‌تان می‌شوید و قصد دارید مقداری بیت‌کوین یا آلتکوین به آدرس دیگری ارسال کنید. بنابراین آدرس گیرنده را کپی کرده و در والت به عنوان گیرنده قرار می‌دهید. اما خبر ندارید که یک نرم‌افزار ساده و کوچک مانند CryptoShuffler که از وجود آن ممکن است آگاهی نداشته باشید، آدرس گیرنده را با آدرسی که هکر به آن داده عوض کرده است! این تکنیک یکی از ساده‌ترین راه‌های هک ارز دیجیتال شما است.

به عبارتی دیگر، وقتی شما آدرس گیرنده را کپی می‌کنید، نرم‌افزاری مخرب، آدرس دلخواه هکر را در حافظه موقت دستگاه شما وارد می‌کند و شما نیز بی‌خبر از این موضوع، آن آدرس را به عنوان گیرنده ارز در والت خودتان پیست می‌کنید.

با توجه به ماهیت بلاک‌چین و طبیعت تراکنش‌های غیربازگشت آن واضح است که با ارسال بیت‌کوین یا هر ارز دیگری به آدرس اشتباه، دیگر امکان بازگشت آن وجود نخواهد داشت و صاحب بدافزار توانسته به راحتی دست به سرقت رمز ارز شما بزند.

راهکار 1 : گرچه سخت است ولی آدرس را بعد از اینکه در محل گیرنده وارد کردید، مجددا کاراکتر به کاراکتر بررسی کنید. یا اینکه از یک اسکنر QR code برای اسکن کردن آدرس‌ها بهره بگیرید.

راهکار 2 : هیچ نرم‌افزار مشکوک، اپلیکیشن یا برنامه‌ای که به آن اطمینان ندارید را روی سیستم نصب نکنید. بطور مرتب سیستم‌تان را از طریق آنتی‌ویروس‌های آپدیت شده، اسکن نمایید.

2. اپلیکیشن‌های قلابی

هکرها نمی‌توانند به صورت مستقیم به هک ارز دیجیتال یا شبکه‌های کریپتو بپردازند اما می‌توانند اپلیکیشن‌هایی را به عنوان اپلیکیشن رسمی یک سرویس مشهور جا بزنند. مخصوصا اپلیکیشن‌هایی مشابه اپلیکیشن‌های صرافی‌های مختلف، می‌تواند توسط هکرها به قصد دزدیدن ارز دیجیتال شما ساخته شود.

وقتی شما این اپلیکیشن قلابی را نصب نموده و ارز دیجیتال‌تان را وارد آن می‌نمایید، در واقع موجودی‌تان را دو دستی تقدیم هکر کرده‌اید.

سرقت ارز دیجیتال در این حالت صرفا مستلزم فریب دادن شما به واریز دارایی‌ها به سرویس یا وبسایت تقلبی است و پس از آن کاری از دست شما ساخته نیست. 

سیستم عامل اندروید در این زمینه آسیب‌پذیرتر از IOS است و باید در مورد منبع و معتبربودن برنامه‌هایی که نصب می‌کنید کاملا آگاهی یابید. هک ارز دیجیتال موجود در ولت دستگاه اندروید شما با توجه به تعداد بالای بدافزار‌های موجود در این زمینه به نظر آسان‌تر است.

راهکار 1 : ساده است، هیچ‌گاه موبایل‌تان را بدون قفل اثر انگشت، پین‌کد یا تشخیص چهره باز نگذارید. حتما ورود دو مرحله‌ای را برای اپلیکیشن‌های کیف پول و صرافی‌ها فعال کنید.

راهکار 2 : فقط اپلیکیشن‌هایی که اطمینان دارید اپلیکیشن رسمی و معتبر سرویس مربوطه است را روی موبایل نصب کنید. هر از گاهی، اپلیکیشن‌های قدیمی و فایل‌های زائد را از گوشی‌تان پاک کنید.

3. اکستنشن‌های مرورگر

برخی از اکستنشن‌ها در مرورگر کروم یا فایرفاکس مدعی هستند که می‌توانند تجربه کاربری بهتری در پلتفرم‌های معاملاتی برای شما فراهم کنند. اما احتمال این وجود دارد که این افزونه‌های مرورگر، همه اطلاعاتی که در آن سایت‌ها ثبت می‌کنید را ذخیره کرده و به آن دسترسی یابند.

با این که کیف‌پول‌های تحت وب امکان سرقت رمز ارز از طریق فاش شدن کلید‌های خصوصی از داخل افزونه‌های دیگر را نمی‌دهند اما زمانی که شما کلید‌های خود را برای ذخیره در جایی بارگذاری(یا اسکرین شات) می‌کنید، افزونه‌های وب به محتوایی که در حال بارگذاری یا مشاهده آن هستید دسترسی دارند که در این وضعیت سرقت ارز دیجیتال از کیف‌پول شما ممکن است چندان سخت نباشد!

در واقع سارقین برای هک ارز دیجیتال شما کافیست اسکرین‌ شات‌های مربوط به عبارت 12 کلمه‌ای کیف‌پول‌تان را در هنگام جابه‌جایی ذخیره کنند.

لیست کیف‌پول‌های معتبر ارز دیجیتال را می‌توانید اینجا ببینید.

راهکار 1 : هیچ افزونه‌ای روی مروگرتان نصب نکنید. برای دسترسی به سایت‌های مهم، مرورگر را در “حالت خصوصی” باز نمایید (برای اینکار در مرورگر فایرفاکس در منوی File گزینه New Private Window و در مروگر کروم New Incognito Window را بزنید).

راهکار 2 : از یک مروگر جداگانه برای کارهای حساسی مانند دسترسی به صرافی‌ها و کیف پول استفاده کنید. مرورگر Brave یکی از بهترین گزینه‌ها برای اینکار است.

4. هک ارز دیجیتال از طریق سایت‌های فیک

شما در نوار آدرس مرورگرتان شروع به تایپ آدرس سایت موردنظر را می‌کنید ولی چون مرورگر یا سیستم شما هک شده، آدرس سایتی مشابه بطور خودکار وارد می‌شود و شما به آن سایت مشابه ولی قلابی هدایت می‌شوید.

سایت قلابی، دقیقا همانند سایت اصلی است با این تفاوت که وقتی اطلاعات را درون آن وارد کردید، این اطلاعات در اختیار هکر قرار گرفته و موجودی حساب شما به سرقت می‌رود.

راهکار 1: حتما به وجود https سبز رنگ در ابتدای آدرس + معتبر بودن آدرس سایت دقت کنید.

راهکار 2: ورود دو عاملی را حتما فعال کنید تا در صورت فاش شدن رمز عبور‌تان، هکر نتواند از طریق برداشت به سرقت ارز دیجیتال بپردازد.

5. تبلیغات قلابی در گوگلی

این نیز یک تکنیک شناخته شده است که هکرها از آن برای دزدیدن اطلاعات افراد و هک ارز دیجیتال داخل ولت مردم استفاده می‌کنند.

شما با سرچ در گوگل به دنبال یک سایت هستید، ولی روی لینکی کلیک می‌کنید که توسط هکرها ایجاد شده و یک تبلیغ گوگلی است و لینک آن طوری ایجاد شده تا بسیار شبیه لینک سایت اصلی باشد.

با این ترفند شما وارد سایتی قلابی با ظاهر کاملا مشابه سایت اصلی می‌شوید و اطلاعات شما به سرقت می‌رود. البته اگر در ادامه همچنان از جعلی بودن وبسایت آگاه نشده باشید ممکن است دارایی‌های خود را در آن واریز کنید که این موضوع به سرقت رمز ارز و کل دارایی واریزی ختم می‌شود.

راهکار: تنها راهکار، بررسی دقیق لینکی است که در تبلیغات گوگل روی آن کلیک می‌کنید.

6. حساب‌های قلابی در شبکه‌های اجتماعی

فقط صفحاتی در شبکه‌های اجتماعی را دنبال کنید که در سایت رسمی آن سرویس، اعلام و تایید شده است.

به هیچ منبع دیگری اعتماد نکنید، حتی توصیه‌هایی که توسط الگوریتم خودکار توئیتر یا فیسبوک و اینستاگرام داده می‌شود قابل اعتماد نیست و ممکن است صفحات فیک و قلابی را به شما نمایش دهد.

بهترین راهکار این است که فقط با کلیک روی لینک شبکه‌های اجتماعی که در سایت سرویس مربوطه معرفی شده، صفحات آنها را در شبکه‌های اجتماعی بیابید.

گاهی هک ارز دیجیتال به آن معنایی در ذهن ما جا افتاده صورت نمی‌گیرد و افراد خرابکار برای متقاعد کردن شما به جابه‌جایی یا انتقال دارایی‌ها به ولت‌های آن‌ها از ترفند‌های مختلفی مانند انتشار اخبار جعلی یا تشویق کاربران به سود‌های چند برابری روی می‌آورند.

بیشتر بخوانید: با 5 کلاهبرداری مهم کریپتویی در شبکه‌های اجتماعی آشنا شوید!

7. ورود دو مرحله‌ای با موبایل

این یک مشکل بسیار شناخته‌شده است. برخی از سرویس‌ها از شما می‌خواهد شماره موبایل‌تان را برای ارسال کد تایید دومرحله‌ای در اختیارشان بگذارید اما برخی از هکرها با مهارتی که در فریب دادن تیم پشتیبانی اپراتور موبایل دارند، کد تایید را بدست می‌آورند و به حساب شما دسترسی پیدا می‌کنند.

راهکار: حتی‌الامکان از ورود دو مرحله‌ای از طریق موبایل استفاده نکنید و از برنامه‌هایی نظیر اپلیکیشن Google authenticator بهره بگیرید. یا اگر از موبایل برای ورود دو مرحله‌ای استفاده می‌کنید شماره‌ای مخصوص همینکار داشته باشید.

8. هک ارز دیجیتال با ایمیل‌های فیشینگ

شما از یک سرویس شناخته شده که در عضو هستید ایمیلی دریافت می‌کنید که از همان طراحی، قالب و متن استفاده می‌کند و از شما خواسته می‌شود روی لینکی کلیک کنید.

ولی در واقع این ایمیل یک ایمیل قلابی و ارسال شده توسط یک هکر است که سعی دارد با ترغیب شما برای کلیک روی یک لینک، شما را وارد سایتی قلابی کند یا بدافزاری روی سیستم شما نصب نماید.

در هر حالت احتمال سرقت ارز دیجیتال از ولت‌تان بسیار بالا است و حتی نباید برای آزمایش هم که شده، نرم‌افزار‌های پیشنهادی این ایمیل‌ها را نصب کنید. هک ارز دیجیتال داخل کیف‌پولتان حتی توسط نرم افزار‌های ماینر جعلی معرفی شده در چنین ایمیل‌هایی نیز امکان‌پذیر است.

راهکار 1: هرگز ایمیل‌هایی که فرستنده آن را نمی‌شناسید باز نکنید.

راهکار 2: کورکورانه روی هر لینکی کلیک نکنید. اگر شک داشتید که ایمیل از سمت سایت رسمی ارسال شده یا نه، لینک ارسالی را با دقت بررسی نمایید. البته ممکن است هکر برای مخفی کردن لینک، آدرسی طولانی روی آن قرار دهد، در اینجور مواقع می‌توانید از سرویس‌هایی که ریدایرکت لینک را بررسی می‌کنند. مثلا می‌توانید از سایت redirect-checker.org کمک بگیرید و ببینید لینک به کجا هدایت می‌شود.

9. هک وای‌فای

شاید خیلی جاها شنیده باشید که پروتکل امنیتی طراحی شده برای بسیاری از روترهای وای‌فای در معرض خطر است. با حمله موسوم به “krack attack” هرکسی می‌تواند داده‌های رد و بدل شده در شبکه وای‌فای که به آن وصل هستید را بدست آورد.

بنابراین وقتی به یک وای‌فای عمومی مثلا در فرودگاه یا کافی‌شاپ نیز متصل می‌شوید، مشکلی مشابه وجود خواهد داشت.

این شبکه‌های عمومی همیشه در معرض نشت اطلاعات و هک قرار دارند و اگر شما یک کاربر کریپتویی باشید هکر از اتصال شما به این شبکه و کار با صرافی یا ولت‌تان بسیار خرسند خواهد شد چرا که می‌تواند با شنود داده‌های رد و بدل شده، به سرقت رمز ارز شما بپردازد.

راهکار 1 : اطمینان حاصل کنید روتر شما آسیب‌پذیر نیست، آپدیت‌های آنرا بررسی و نصب کنید و هرگز زمانی که به یک وای‌فای عمومی وصل هستید وارد کیف پول و حساب‌های کاربری‌تان نشوید.

10. هک ارز دیجیتال با وعده توکن رایگان

به توزیع رایگان توکن یک ارز دیجیتال، ایر دراپ (Airdrop) گفته می‌شود و به دلیل جذابیتی که برای کاربران دارد، هکرها از این حقه برای بدست آوردن اطلاعات اشخاص استفاده می‌کنند.

بنابراین به هر پیغامی که مبتنی بر دریافت توکن رایگان بود توجه نکنید. اگر به دریافت توکن رایگان علاقه‌مندید فقط از طریق منابع معتبر و با احتیاط کامل کار کنید.

با این که هک ارز دیجیتال شما از طریق توکن‌های رایگان امکان پذیر نیست اما متقاعد کردن شما برای واریز دارایی‌هایتان به ولت سارقین برای دریافت توکن رایگان به یک روش مرسوم بدل شده است.

11. دلار رایگان و آماده برداشت

از دیگر روش‌های کلاهبرداری که این روز‌ها افراد زیادی در دام آن گرفتار می‌شوند این است که شما یک پیام کوتاه مبنی‌بر دریافت 3 میلیون تتر در یک ولت دریافت می‌کنید. آن‌ها در این پیام به شما عبارت 12 کلمه‌ای بازیابی ولت را می‌دهند اما مشکل از آن‌جایی شروع می‌شود که بسیاری افراد با دیدن چنین پیام‌هایی منطق را از دست می‌دهند.

در این روش سرقت ارز دیجیتال، هکر یک ربات نوشته است که به ولت مورد نظر متصل است. برای انتقال تتر‌ها شما باید کوین‌های بومی آن شبکه را وارد کنید مثلا اگر تتر‌ها در شبکه بایننس (BSC) قرار دارند شما باید کوین‌های BNB را برای پرداخت کارمزد و انتخاب توکن‌های USDT (یا سایر توکن‌ها) پرداخت کنید.

با واریز کوین‌های BNB به ولت مورد نظر برای برداشت تتر، ربات هکر بلافاصله کوین‌های BNB واریز شده را برداشت می‌کند.

البته این موضوع صرفا به ولت‌های کریپتو محدود نمی‌شود و وبسایت‌هایی جعلی که تحت عنوان صرافی معتبر فعالیت می‌کنند نیز می‌توانند به راحتی دارایی‌های شما را سرقت کنند.

در این روش سرقت رمز ارز، هکر یا سارق از طمع دیگران استفاده می‌کند.

12. هک ارز دیجیتال از طریق اپلیکیشن‌های دوست‌یابی

در این اپلیکیشن‌ یا وبسایت‌ها، برای سرقت رمز ارز، سارق به دنبال ایجاد یک رابطه طولانی و سرقت دارایی‌های طرف مقابل است. البته در این روش، هکر‌ها معمولا از شیوه‌های مختلفی استفاده می‌کنند.

برخی از آن‌ها پس از ایجاد رابطه آنلاین با طرف مقابل، از او درخواست پول در قالب کریپتو می‌کنند که پس از پرداخت آن، سارق ناپدید می‌شود. برخی دیگر طرف مقابل را به سرمایه گذاری در یک وبسایت جعلی دعوت می‌کنند که سود‌های تضمینی ارائه می‌دهد

البته از روش مهندسی اجتماعی نیز می‌توان شبکه‌های اجتماعی یا صرافی‌هایی که شخص در آن فعالیت دارد را هک نمود. 

راهکار: تا حد امکان از دادن اطلاعات حساس به افراد ناشناس خودداری کنید. سرمایه گذاری در پروژه یا وبسایت‌هایی که سود تضمینی ارائه می‌دهند فقط به سرقت رمز ارز ختم می‌شود.

سوالات متداول

نتیجه گیری

به طور کلی اگر یک کاربر فعال یا تازه کار در حوزه کریپتو هستید باید بدانید کسی قرار نیست شما را ثروتمند کند مگر این که شما ابزار ثروتمند شدن او باشید. پلن‌های سود تضمینی، پشتیبان‌های صرافی‌هایی که مشتاقانه قصد کمک به شما را دارند و از شما درخواست عبارت 12 یا 24 کلمه‌ای بازیابی را دارند همگی کلاهبردارانی هستند که در سراسر دنیا به فکر سرقت اموال مردم هستند. 

باید به خاطر داشته باشید تا زمانی که شما عبارت 12 کلمه‌ای خود را در اختیار کسی قرار ندهید و همه نکات ایمنی را رعایت کنید، کسی نمی‌تواند به سرقت ارز دیجیتال از ولت‌تان بپردازد. از دیگر راه‌های کارآمد سارقین در سرقت رمز ارز، تحریک حس طمع مردم است که معمولا برای دو برابر شدن پول یا دریافت سود‌های غیرمنطقی کار‌های خطرناکی انجام می‌دهند.

هک ارز دیجیتال مانند شبکه‌های کریپتو کار آسانی نیست به همین دلیل هدف قرار دادن کاربران این کوین‌های کریپتویی، به نظر راه سریع‌تری برای سرقت دارایی‌ها است.

مقالات مرتبط:

• ولت چیست
• ساخت کیف پول دیجیتال