6 نوع حملات هکری رایج ارزهای دیجیتال و نحوه در امان ماندن از آنها 

تعداد فزاینده‌ای از مردم به ارزهای دیجیتال به عنوان راهی برای ثروتمند شدن نگاه می ‌کنند و این شامل مجرمان سایبری نیز می‌شود. اجازه ندهید قربانی شوید. حملات هکری رایج ارزهای دیجیتال را بیشتر بشناسید.

نمی توان انکار کرد که مجرمان سایبری سال ها از صنعت کریپتو سرمایه گذاری کرده اند. با توجه به اینکه این بازار هنوز تا حدودی در مراحل اولیه خود است، بسیاری از مردم بدون درک کامل رمزارز سرمایه گذاری می کنند. بازیگران مخرب می توانند هم پلتفرم های ناامن و هم سرمایه گذاران ساده لوح را برای سرقت داده ها و کسب سود شکار کنند. بنابراین بیایید در مورد رایج ترین کلاهبرداری ها و حملات کریپتو که امروزه استفاده می شود بحث کنیم. 

1. حملات هکری رایج ارزهای دیجیتال: Cryptojacking 

امروزه، صنعت ماینینگ کریپتو بدون شک بسیار بزرگ است و میلیون‌ها ماینر در سراسر جهان به دنبال کسب سود از طریق تامین امنیت شبکه‌های بلاک چین هستند. اما با سودآوری استخراج، بازیگران مخرب نیز تمرکز خود را به آن معطوف کرده‌اند و به دنبال راه‌هایی برای سرمایه ‌گذاری در صنعت معدن بدون استفاده از سخت‌ افزار تخصصی خود هستند. 

اینجاست که Cryptojacking وارد می‌ شود. این جنایت سایبری شامل استفاده غیرمجاز از سخت‌ افزار استخراج قربانی برای دریافت پاداش استخراج است. سخت‌افزار ماینینگ هم برای خرید و هم برای کارکردن می ‌تواند بسیار گران باشد، و حتی استخراج کریپتو روی یک لپ تاپ معمولی می‌تواند انرژی زیادی مصرف کند و قبض برق شما را بالا ببرد. این عامل بسیاری از افراد را از ایده ماینینگ کریپتو دور می کند. 

اما با ربودن سخت‌ افزار شخص دیگری، Cryptojacker ها بدون نیاز به صرف مقدار زیادی از توان محاسباتی خود، سود زیادی به دست می ‌آورند. نرم افزار Cryptojacking، همان چیزی است که معمولاً در این سرمایه گذاری استفاده می شود، می تواند بدون جلب توجه بر روی دستگاه خود اجرا شود، که باعث می شود آن را به یک مشکل پیچیده تر متوجه شوید. با این حال، اگر متوجه شدید که دستگاه شما با سرعت بسیار کمتر از حد معمول کار می کند، ممکن است نرم افزار cryptojack علت اصلی آن باشد. 

از آنجایی که نرم افزار cryptojacking معمولاً نوعی بدافزار است، همیشه باید اطمینان حاصل کنید که همه دستگاه های شما به نرم افزار آنتی ویروس مجهز هستند. این باید یک تمرین استاندارد در سراسر سیستم عامل شما باشد و می تواند شما را از بسیاری از انواع بدافزارهای دیگر نجات دهد. 

2.حملات هکری رایج ارزهای دیجیتال: حملات گرد و غبار 

در حوزه کریپتو، اصطلاح «گرد و غبار» برای اشاره به مقادیر بسیار ناچیز و ناچیز کریپتو استفاده می ‌شود که می ‌تواند پس از تراکنش باقی بماند. این مبالغ آنقدر ناچیز است که ارزش مالی واقعی ندارد. با این حال، گرد و غبار را می توان به طور مخرب برای نفوذ به حریم خصوصی دارندگان کیف پول ارزهای دیجیتال مورد استفاده قرار داد. 

در حملات گرد و غبار رمزنگاری، عامل مخرب یک تراکنش گرد و غبار (یعنی ارسال گرد و غبار به) تعدادی از آدرس های کیف پول را انجام می دهد. با انجام این کار، مهاجم از نظر مالی ضرر نمی کند، اما سپس می تواند هویت دارندگان کیف پول مورد نظر را کشف کند. این اطلاعات سپس می تواند برای هدف قرار دادن بیشتر فرد مورد استفاده قرار گیرد، مثلاً از طریق یک کلاهبرداری فیشینگ. 

کسانی که دارای مقادیر زیادی رمزارز هستند معمولاً هدف حملات گرد و غبار قرار می گیرند، زیرا مهاجمان به طور بالقوه چیزهای بیشتری را به دست خواهند آورد. 

3. سرقت کلید خصوصی 

وقتی نوبت به مدیریت ارز دیجیتال می رسد، یک کلید خصوصی یک داده فوق العاده ارزشمند است. این خط تصادفی از حروف و اعداد می تواند برای مجاز کردن تراکنش ها با رمزارز شما استفاده شود. کلیدهای خصوصی اغلب در کیف پول‌های کریپتو نگهداری می‌شوند که می‌توانند به شکل نرم ‌افزار یا سخت ‌افزار طراحی شده برای ارائه یک گزینه ذخیره ‌سازی امن باشند. 

با کلید خصوصی شما، یک عامل تهدید اساساً به رمزارز شما دسترسی دارد. این احتمال وجود دارد که اگر یک مجرم سایبری کلید خصوصی شما را در دست بگیرد، کیف پول شما را در اسرع وقت خالی کند. 

برای کاهش احتمال سرقت کلید خصوصی، بسیار مهم است که یک کیف پول بسیار معتبر و قابل اعتماد با ویژگی های امنیتی قوی انتخاب کنید. کیف پول‌های سخت ‌افزاری معمولاً بسیار ایمن‌تر از کیف ‌پول‌های نرم ‌افزاری هستند، اما هیچکدام در برابر هک‌ها غیرقابل نفوذ نیستند. بهترین کاری که می توانید انجام دهید این است که کیف پولی با بالاترین سطح امنیت، از جمله پین ​​ها، عبارات اولیه پشتیبان، ورود به سیستم بیومتریک و قفل های زمان بندی شده پیدا کنید. 

علاوه بر این، هرگز نباید کلید خصوصی خود را با کسی به اشتراک بگذارید. حتی اگر به فردی اعتماد داشته باشید، شکست آنها در ذخیره ایمن اطلاعاتی که ارائه کرده اید می تواند منجر به سرقت دارایی های شما شود. در صورت امکان، کلید خصوصی شما باید فقط در دسترس شما و فقط شما باشد. 

4. کلاهبرداری فیشینگ 

فیشینگ روش مورد علاقه مجرمان سایبری است، چه برای کلاهبرداری های رمزنگاری یا سایر کلاهبرداری های سایبری. فیشینگ بسیار تطبیق پذیر است و می تواند در انواع مختلفی از سناریوها استفاده شود. بنابراین جای تعجب نیست که مجرمان رمزنگاری استفاده از این روش را برای کلاهبرداری از قربانیان خود انتخاب کرده اند. 

حملات فیشینگ کریپتو همه یکسان نیستند. مجرمان سایبری مختلف به دنبال داده های متفاوتی هستند، اگرچه هدف نهایی تقریباً همیشه سود مالی است. 

به عنوان مثال، کلاهبرداری فیشینگ Coinbase را در نظر بگیرید. در این کمپین مخرب، مجرمان سایبری به کاربران Coinbase ایمیل می‌ فرستند و ادعا می ‌کردند که به دلیل نوعی مشکل در حساب خود، مانند فعالیت مشکوک، باید اطلاعاتی را ارائه دهند. برخی از کاربران Coinbase با این ایمیل‌های مخرب تعامل داشتند و با درخواست‌ها موافقت کردند و اطلاعات مورد نیاز را ارائه کردند. 

در اواخر سال 2021، بیش از 6000 کاربر Coinbase تحت تأثیر یک کمپین فیشینگ قرار گرفتند که برای سرقت اطلاعات حساس طراحی شده بود. در این موج حملات، کلاهبرداران جعل هویت کارکنان قانونی Coinbase و ادعا کردند که حساب کاربر هدف قفل شده است. برای رفع این مشکل، کاربر باید دوباره وارد سیستم شود و پیوندی به صفحه ورود در ایمیل ارائه شده است. 

با این حال، این پیوند منجر به یک سایت فیشینگ می شود که می تواند اعتبار ورود به سیستم را در هنگام ورود به سرقت ببرد. با اطلاعات ورود، مهاجمان می توانند وارد حساب Coinbase قربانی شده و به وجوه خود دسترسی داشته باشند. 

راه های زیادی وجود دارد که از طریق آنها می توانید از کلاهبرداری فیشینگ جلوگیری کنید. وب سایت های بررسی لینک، نرم افزار آنتی ویروس، فیلترهای ضد هرزنامه و سایر ابزارها همگی می توانند برای محافظت از خود در برابر چنین تهدیداتی مفید باشند. علاوه بر این، اگر ایمیلی از طرفی دریافت کردید که به نظر می رسد یک شخص قابل اعتماد است که از شما می خواهد وارد حساب خود شوید، روی پیوند ارائه شده کلیک نکنید. در عوض، به مرورگر خود بروید و از طریق موتور جستجوی خود به صفحه ورود به سیستم دسترسی پیدا کنید. 

5. کلاهبرداری از ICOها 

ICO یا عرضه اولیه سکه در صنعت کریپتو رایج است. از طریق این روش است که شرکت‌های استارت ‌آپ مرتبط با رمزارز می‌ توانند با فروش سکه‌ها یا توکن ‌های خود به سرمایه‌ گذاران علاقه‌ مند، سرمایه جمع‌آوری کنند. این یک راه محکم برای جمع آوری سرمایه است، اما می تواند توسط مجرمان سایبری نیز مورد سوء استفاده قرار گیرد. 

یک ICO کلاهبرداری به احتمال زیاد هرگز به یک پلتفرم قانونی تبدیل نخواهد شد. در عوض، آنها به عنوان شرکت های بالقوه ای ظاهر می شوند که به دنبال جمع آوری سرمایه برای کسب و کار خود هستند و پس از جمع آوری پول کافی وارد جاده می شوند. بسته به میزان زرنگی مجرمان سایبری، ICOهای کلاهبرداری می توانند بسیار متقاعد کننده باشند. اما هنگام سرمایه‌گذاری در ICO، پرچم ‌های قرمزی وجود دارد که باید به آنها توجه کنید. 

اولاً، همه ICOهای قانونی باید دارای وایت پیپر باشند. این اساساً یک طرح دقیق از پروژه مورد نظر است. یک ICO کلاهبرداری اغلب اصلاً کاغذ سفید ندارد یا از یک نسخه کپی شده از یک پلتفرم قانونی استفاده می کند. آنها همچنین می توانند کاغذ سفید ساختگی خود را ایجاد کنند، اما این احتمالاً مبهم، درهم و برهم خواهد بود یا به سادگی بی معنی خواهد بود. 

همچنین آشنایی با تیم ادعایی پشت یک ICO مفید است. در فضای کریپتو، برای مدیران عامل، توسعه دهندگان و کارآفرینان بسیار رایج است که نوعی حضور آنلاین داشته باشند. این معمولا در قالب یک حساب توییتر یا اینستاگرام ارائه می شود. بنابراین اگر نمی توانید هیچ یک از اعضای لیست شده تیم ICO را به صورت آنلاین پیدا کنید، ممکن است اصلا وجود نداشته باشند. 

6.حملات هکری رایج ارزهای دیجیتال: قالیچه کش Cryptos 

کریپتوکارنسی های قالیچه کش یکی دیگر از کلاهبرداری های رایج نگران کننده در صنعت کریپتو است. یک کریپتو قالیباف اغلب از طریق بازاریابی، ادعاهای بزرگ یا قول دادن چیزهایی که تا حدودی بیش از حد خوب هستند که واقعیت داشته باشند، تبلیغات زیادی را جمع آوری می کند. 

اگر یک سکه به اندازه کافی Buzz دریافت کند، انبوهی از مردم شروع به سرمایه گذاری خواهند کرد. این به نوبه خود باعث افزایش قیمت سکه می شود. زمانی که کلاهبردار به اندازه کافی باعث افزایش قیمت شود، تمام دارایی های خود را از رمزارز می فروشند، آن را تخلیه می کنند و سود زیادی به دست می آورند. این کاهش شدید باعث می شود قیمت دارایی به شدت کاهش یابد و دست سرمایه گذاران خالی بماند. 

باز هم، هنگام سرمایه‌گذاری در یک ارز دیجیتال جدید، همیشه باید وایت پیپر را بررسی کنید. همچنین باید حضور آنلاین سازندگان کریپتو را بررسی کنید و ببینید چه مقدار از عرضه کلی در اختیار آنهاست. کلاهبرداران قالیچه اغلب بخش بزرگی از عرضه کریپتو را نگه می دارند تا بتوانند پس از افزایش قیمت، مقادیر زیادی از آن را بفروشند. این یک پرچم قرمز دیگر را در نظر بگیرید. 

Crypto Crime اکنون به طرز وحشتناکی گسترش یافته است 

امروزه کلاهبرداری و حملات در صنعت کریپتو رایج نیست. مجرمان سایبری در حدود یک دهه گذشته کلاهبرداری‌های متعددی را با محوریت رمزارز ایجاد کرده‌اند و سال به سال بیشتر از آن آگاه‌ تر می‌شوند. اگر صاحب هر نوع رمزنگاری هستید، یا قصد سرمایه گذاری دارید، مطمئن شوید که از رایج ترین حملات رمزنگاری موجود در آنجا آگاه هستید تا شانس خود را برای به دام افتادن کاهش دهید.