در مقاله کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها شما را با انواع اپلیکیشن های کلاهبرداری آشنا می کنیم.امروزه اپلیکیشن ها کاربردهای خیلی گسترده ای توی گوشی ها پیدا کردن، به طوری که حتی ارزهای دیجیتال هم از این کارایی ها بی نصیب نموندن؛ از انجام ترید و خرید و فروش های مختلف گرفته تا ساختن کیف پول های دیجیتال، همگی کاربردهایی هستن که اپلیکیشن های موبایلی تونستن برای افراد به ارمغان بیارن.
کارایی گسترده اپلیکیشن های موبایلی باعث شده تا توجه هکرها هم به این سمت جلب بشه و انواع اسکم ها و کلاهبرداری های مختلف از طریق این اپلیکیشن ها از افراد ناآگاه صورت بگیره. به خاطر همین تصمیم گرفتیم که در بررسی تخصصی امنیت ارز های دیجیتال در این مقاله به بیان این مشکل و راه حل های اون بپردازیم. اگه که در زمینه ارزهای دیجیتال فعال باشید، ضرورت دونستن در مورد این نکات امنیتی و آشنایی با شیوه اسکمرها دو چندان میشه و یکی از ضرورت های غیر قابل اجتنابی هست که اگه جدی نگیریدش، در صورتی که اطلاعاتتون به سرقت رفت؛ تنها شخصی رو که باید مقصر بدونید و سرزنش بکنید خودتون هستید.
از طرف دیگه به خاطر این که توی بازار ارزهای دیجیتال و امنیت در ارز های دیجیتال هیچ نظارتی از طرف هیچ دولتی وجود نداره، این بازار یک مکان جذاب برای کلاهبردار ها شده که بتونن با خیال راحت بدون این که تحت پیگرد قرار بگیرن کارهای خلاف شون رو با سرقت از کاربرهای ناآگاه ادامه بدن. برای این که بتونید ضریب امنیت دارایی های خودتون رو بالا ببرید، باید روش های کلاهبرداری که اسکمر ها و هکرها ازشون استفاده میکن رو شناسایی کنید و علیه خودشون استفاده بکنید. در قسمت پایین این روش ها رو براتون توضح خواهیم داد تا از این طریق بتونید یک سد غیر قابل نفوذ در فضای مجازی علیه افراد کلاهبردار برای خودتون درست کنید.
درواقع شما از طریق آشنا شدن با انواع کلاهبرداری هایی که از طریق اپلیکیشن ها انجام میشه، از شیوه های رایج و تکنیک هایی که این افراد سو استفاده گر با اون ها مردم عادی رو فریب میدن و اطلاعاتشون رو به سرقت میبرن اطلاع پیدا میکنید. در این صورت خیلی سخت توی دام این کلاهبردارها خواهید افتاد و ترفند هاشون روی شما کارگر نخواهد شد.
اپلیکیشن های معاملاتی و صرافی های جعلی
بعضی از اپلیکیشن های کلاهبرداری به صورت صرافی های آنلاین طراحی شدن و به خاطر امتیازات ویژه ای که تبلیغ میکنن ممکنه به نظر خیلی از معامله گرها جذاب به نظر برسن، در حالی که پشت این ظاهر خوب اسکمرهایی کمین کردن که هدفشون دزدیدن اطلاعات مربوط به کیف پول معامله گرهاست؛ تا با این شیوه بتونن کل داراییشون رو تصرف کن. کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن های صرافی ها شاید برای همه شناخته شده نباشه، برای همین افراد خیلی زیادی از این طریق گرفتار میشن.
در واقع روش کار این صرافی های جعلی به این شکل هست که در ظاهر فقط دارن تظاهر میکنن که خدمات تبادل ارزهای دیجیتال ارائه میدن، در حالی که هدف اصلی شون دسترسی پیدا کردن به کیف پول دیجیتال شماست. شما با دانلود کردن اپلیکیشن های این صرافی ها و همچنین وارد کردن اطلاعات جیمیل و کلیدواژه های کیف پولتون، در عمل این امکان رو به وجود میارید که بتونن از موجودی ولت شما آگاهی پیدا بکنن. در صورتی که مبلغ قابل توجهی توی کیف پولتون بود؛ اسکمرها توی مدت زمان کوتاهی به سرعت خالیش میکنن و به حساب شخصی خودشون انتقالش میدن.
برای این که توی دام این صرافی های اغواگر نیوفتید چند نکته رو بهتون توصیه میکنیم که با عمل کردن بهش میتونید جلوی چنین وقایعی رو بگیرید.
• همیشه از اپلیکیشن ها و سیستم های معاملاتی معروف و خوش نامی که کاربرهای بالایی دارن استفاده بکنید و سعی کنید قبل از انجام هرگونه خرید و فروش از طریق این صرافی ها راجعبشون حسابی تحقیق کنید. اگر که سابقه حمله و وجود شکاف امنیتی توی تاریخچه شون داشتن بهتره که یک صرافی دیگه رو انتخاب کنید.
• توی صرافی های گمنامی که از طریق گوگل ادز (Google Ads) خودشون رو تبلیغ میکنن و سعی میکنن بالا بیان به هیچ عنوان ثبتنام نکنید و اصلا بهره که حتی وارد این گونه صفحات نشید، چه برسه به دانلود و استفاده از اپلیکیشن های اون ها.
• سعی کنید که با صرافی های ایرانی کار کنید، در این صورت اگه کلاهبرداری هم انجام بشه میتونید که با شکایت کردن به دنبال حق و حقوق خودتون برید؛ ولی توی صرافی های خارجی در صورتی که پولتون از دستتون بره کار چندانی از دستتون بر نمیاد که بتونید در این باره انجام بدید.
اپلیکیشن های کیف پول های دیجیتال جعلی
کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن های کیف پول دیجیتال تا الان به قدری متداول شده که اکثر افراد با این روش آگاه هستن؛ ولی با این حال باز هم بعضی ها با اعتماد بیش از حد به همه کیف پول هایی که در بستر اینترنت عرضه میشه، به دام میوفتن و باعث میشن که پولشون به دست اسکمرها بیوفته. روش های مختلفی از طریق کیف پول های جعلی برای سرقت دارایی مالکان ارزهای دیجیتال استفاده میشه. یکی از این روش ها به این شکل هست که موقع انجام تراکنش و انتقال مبالغ بالا از طریق این برنامه ها آدرس کیف پول مقصد عوض میشه و شما ندونسته با دست خودتون داراییتون رو به کیف پول شخص کلاهبردار واریز میکنید. یک روش دیگه که از طریق این کیف پول های قلابی برای به سرقت بردن رمزارزها استفاده میشه به این شکل هست که با وارد کردن کلید خصوصی کیف پول قبلیتون توی این کیف پول های جعلی اسکمرها به راحتی میتونن که به دارایی کیف پولتون دسترسی کامل پیدا کنن و اون رو به حساب خودشون انتقال بدن.
برای جلوگیری کردن و بالا بردن ضریب امنیتتون سعی کنید همواره این نکات رو رعایت بکنید:
• از کیف پول هایی استفاده بکنید که امنیتشون در بین کاربرها زبان زد هست و یا معروف هستن، این نوع از کیف پول ها علاوه بر این که در برار نفوذ هکر ها لایه های امنیتیشون بهتر طراحی شده امکانات دیگه ای مثل پشتیبانی متنوع از انواع مختلف شبکه های بلاکچینی برای انجام تراکنش های راحت تر رو هم در اختیارتون قرار میدن.
• شگرد جدیدی که اسکمرها این روزها بیشتر ازش استفاده میکنن اینه که با اسم کیف پول های معروف به طوری به میزان زیادی به اسم کیف پول اصلی شباهت داشته باشه میان و ولت هایی رو طراحی میکنن. در این مواقع بعضی از افراد گول میخورن و این کیف پول هارو با کیف پول اصلی اشباه میگیرن و با نصب کردنشون اطلاعاتشون به سرقت میره. پس قبل از نصب کردن هر نوع ولتی اسمش رو کامل و با دقت بخونید تا یه اپلیکیشن دیگه رو اشتباهی نصب نکنید.
• استفاده کردن از ولت های متن باز به شما این امکان رو میده که بتونید همه کد های اون کیف پول رو بررسی بکنید و در صورتی که دیدید داره اطلاعات شما رو به جای دیگه ای منتقل میکنه و یا شکاف امنیتی داره، سریع میتونید کیف پولتون رو عوض کنید. برای همینه که اکثر کیف پول های جعلی به صورت متن باز ساخته نمیشن، استفاده کردن از کیف پول متن باز علاوه بر این که تشخیص کیف پول های قلابی رو راحت میکنه امکان ایمپرت (IMPORT) و اکسپرت (EXPORT) کردن دارایی رو بر روی کیف پول های دیگه فراهم میکنه.
اپلیکیشن های کریپتو جکینگ شیوه نوین اسکمرها
به زبان ساده کریپتو جکینگ (Cryptojacking) به اپلیکیشن هایی گفته میشه که با دانلود و نصب کردن اون ها از سی پی یو و پردازنده های گوشی شما به طور ناشناس برای استخراج ارزهای دیجیتال استفاده میشه. این اپلیکیشن ها به قدری میتونن مخرب باشن و فشار به گوشیتون وارد بکنن که احتمال داره بعد از مدتی گوشیتون داغ بکنه و بسوزه و اگه خراب هم نشه به دلیل این که بیشتر ظرفیت پردازنده هاش برای ماینینگ استفاده میشه، مدام هنگ میکنه و برنامه ها رو درست اجرا نمیکنه.
اگاهی مردم در مورد اپلیکیشن های کریپتو جکینگ نسبت به روش های دیگه خیلی کم تره، برای همین استفاده از این متد در بین هکر ها داره به میزان بیشتری رشد میکنه و یکی از کم هزینه ترین روش های کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها برای اسکمر ها به حساب میاد. دلیلش هم اینه که شخص کلاهبردار لازم نیست کار فیزیکی انجام بده و تنها با آپلود کردن برنامه اش و دانلود شدن اون توسط افراد ناآگاه درامد کسب خواهد کرد.
• فروشگاه های رسمی مثل گوگل پلی برنامه های خودشون رو قبل از منتشر کردن از هر نظر بررسی میکنن و اگه توی کدهای این برنامه ها مشکلی بود اون رو منتشر نمیکنن. به همین دلیل راحت ترین و بهترین کار این هست که به هیچ وجه از منابع ناشناس به جز فروشگاه ها رسمی برنامه ای رو دانلود نکنید تا به مشکل برنخورید.
• اگر که گوشیتون جدید بود و بدون هیچ علت خاصی دیدید که شارژش با سرعت بالایی کم میشه و سریع داغ میکنه، لازمه که برنامه هایی که نصب کردید رو یک بار چک بکنید و اگه مورد مشکوکی دیدید و یا با برنامه ای مواجه شدید که به نظرتون امکان داشت کریپتو جکینگ باشه سریع اون اپلیکیشن رو پاک کنید.
• بعضی از برنامه ها به طور اختصاصی طراحی شدن تا از گوشی ها در برابر کریپتوجکینگ محافظت بکنن، اگه با برنامه های متعدد و زیادی سر و کار داشتید و در این باره نگران بودید، میتونید که با نصب این برنامه های امنیتی گوشیتون رو به طور کامل در برابر کریپتوجکینگ محافظت کنید.
اپلیکیشن های جعلی ماینینگ
شاید شما هم کنجکاو شده باشید برای یک بار هم که شده این نوع از اپلیکیشن ها رو امتحان کنید و در آخر هم بعد از مدتی با سرخورگی از گوشیتون پاکشون کرده باشید. بهتره بدونید که فرایند ماینینگ به قدری داره سخت تر میشه که دستگاه ها و پردازنده های تخصصی نسل قدیم هم مثل گذشته برای استخراج کردن ارزهای دیجیتال جواب نمیدن، چه برسه به استفاده از گوشی برای استخراج کردن ارز دیجیتال.
در واقع اکثر اپلیکیشن هایی که اسم ماینینگ رو یدک میشن پروژه های کلاهبرداری هستن برای تبلیغات کلیکی و بعد از مدتی هم که مشخص شد کارایی چندانی ندارن، بیشتر افراد اون ها رو از گوشیشون پاک میکنن. کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها از این طریق فقط از اسم ارز دیجیتال و استخراج بیتکوین برای گول زدن افرادی که دوست دارن بتونن با این شیوه رمزارز استخراج بکنن استفاده میکنن و در اخر هم بعد از این که به قدر کافی از طعمه خودشون استفاده کردن دستشون برای کاربرهاشون رو میشه.
ممکنه که بعضی از برنامه ها هم وجود داشته باشن که واقعا با اپلیکیشی که طراحی کردن خدمات استخراج رمزارز رو برای کاربرهاشون فراهم بکنن، اما چیزی که کاملا مسلم هست اینه که پردازنده گوشی ها برای انجام این کار خیلی ضعیف هست و در عمل هم مبلغ زیادی دستتون رو نخواهد گرفت. تازه اگه به خاطر استفاده بیش از حد از پردازنده های گوشیتون بهش آسیب نرسیده باشه و هزینه بیشتری رو دستتون نزاشته باشه.
اپلیکیشن های گیفت ریوارد
کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها از طریق گیفت ریوارد چیز جدیدی نیست و این تکنیک خیلی قبل تر حتی قبل از ظهور ارزهای دیجیتال بین اسکمرهایی که از اینترنت برای کلاهبرداری استفاده میکنن کارایی داشته، اما کم کم به حوزه رمزارزها هم وارد شد. اصطلاح گیفت ریوارد (Gift Reward) برای اپلیکیشن هایی استفاده میشه که کاربرهاشون رو با وعده دادن برای گرفتن پاداش هایی مثل انواع جوایز به صورت ارز دیجیتال و یا پول نقد تشویق میکنن که برنامه شون رو دانلود و نصب کنن.
بعد از نصب برنامه نه تنها هیچ پاداشی به کاربرها تعلق نمیگیره بلکه از اون ها به طرق مختلفی سو استفاده میشه. برای مثال بعضی از این این اپلیکیشن ها بد افزارهای مخربی به اسم تروجان همراه خودشون دارن که بعد از نصب شدن توی گوشی فعال میشن و اطلاعات شخصی افراد رو به سرقت میبرند. بعضی دیگه هم فقط به تبلیغات کلیکی و اکتفا میکنن و از این طریق از کاربران ناآگاه سو استفاده میکنن.
برای مثال پیش میاد که از یک پلتفرم ارز دیجیتال با وعده کسب روزانه رمزارز یک اپلیکیشن رو دانلود بکنید. بعد از باز کردن اپلیکیشن میبینید که اول از همه یک تبلیغ براتون پخش میشه، بعد از تموم شدن تبلیغ یک گردونه شانس بهتون داده میشه و ازتون میخواد شانستون رو برای گرفتن پاداشتون امتحان کنید؛ با چرخوندنش هیچ پاداش خاصی بهتون تعلق نمیگیره و ازتون میخواد تا کل این روند رو دوباره تکرار کنید. در واقع نه تنها هیچ پاداشی در کار نیست، بلکه کل داستان بکه کلاهبرداری هست که میخواد با این شیوه ازتون سو استفاده بکنه.
نکته جالب در مورد اپلیکیشن های گیفت ریوارد این هست که این اپلیکیشن ها اگه کد مخربی نداشته باشن گوگل پلی بهشون اجازه میده که توی فروشگاهش بارگذاری بشن و تنها راهی که میتونید توی دام این نوع از برنامه های کلاهبرداری نیوفتید این هست که به وعده های الکی مثل کسب بیتکوین رایگان، درامد با یک کلیک و ... اعتماد نکنید؛ و در اخر اینو بدونید که توی این دنیا هیچ چیزی مجانی نیست.
سیم سواپ در قالب اپلیکیشن
سیم سواپ (SIM swapping) بدترین و خطرناک ترین روش کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن هاهست که افراد کلاهبردار از این طریق میتونن نه تنها اطلاعات کیف پول دیجیتال شما، بلکه حساب های بانکی واقعی شما رو هم به سرقت ببرن.
توی ان روش کلاهبردار ها با استفاده از انواع روش های مهندسی اجتماعی، اطلاعات سیم کارت طعمه های خودشون رو میدزدن و از طریق اطلاعات سیمکارت به انواع تماس ها، اس ام اس ها، ایمیل ها و حتی محتویات درون گوشی افراد دسترسی پیدا میکنن. به زبان ساده و خودمونی اگه مورد حمله سیم سواپ واقع بشید ممکنه که دار و ندارتون یکجا به سرقت بره. یکی از کاربردهای این روش به این شکل هست که کلاهبردارها سیستم 2FA گوشی رو به راحتی دور میزنن و میتونن که به کیف پول شما و همچنین حساب های کاربری صرافی تون دسترسی پیدا کنن که بهشون این اجازه رو میده تا دارایی های ارزهای دیجیتالتون رو به طور کامل تحت کنترل داشته باشن و به هر حسابی که خواستن منتقلشون بکنن.
لیستی از اپلیکیشن های مخرب و خطرناک
برای این که بتونید در زمینه کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها اطلاعات کامل تری رو کسب کنید، توی این قسمت برای شما لیستی از اپلیکیشن های مخرب و خطر ناک رو قرار دادیم که نصب بودن هرکدوم از اون ها توی گوشی شما میتونه که یک لایه نفوذ آسون برای کلاهبردارها و اسکمرها ایجاد بکنه و امنیت کیف پولتون رو به خطر بندازه. پس لطفا لیست زیر رو چک بکنید و اگه دیدید که هرکدوم از این برنامه ها توی تلفن همراهتون نصب هست، سریع پاکش بکنید و گوشیتون رو با یه آنتی ویروس قوی اسکن کنید.
برای مثال اپلیکیشن گوگل کامرس ال تی دی یک اپلیکیشن گیفت ریوارد هست که با وعده دادن رمزارز رایگان به کاربرها اون ها رو تشویق میکنه تا دانلود و نصبش بکنن، این برنامه بعد از نصب شدن در گوشی اطلاعات کیف پول دیجیتال افراد رو میدزده و دارایی هایی رو که به شکل رمزارز هستن مورد سرقت قرار میده.
این برنامه های مخرب عبارت هستند از:
• اپلیکیشن سایت آیم توکن (Imtoaken)
• بیت فاندز (Bitfounds)
• اپلیکیشن گوجپن (qoojpn)
• برنامه کلومبوس تیک (Columbus tick)
• کریپتو هولیک (Crypto Holic)
• اپلیکیشن ای تی اچ ماین پرو (ETC Mine Pro)
• گوگل کامرس ال تی دی (Google Commerce LTD) این اپلیکیشن هیچ ارتباطی با شرکت گوگل نداره.
در پایان توصیه می کنیم مقاله ای که با عنوان توصیه های مهم برای حفظ امنیت در بازار ارز های دیجیتال رو بخونین و حتما بکار ببرین.
حرف پایانی
اپلیکیشن های موبایلی با این که پویایی بالایی به دنیای ارزهای دیجیتال بخشیدن ولی متاسفانه گاهی از اون ها برای کلاهبرداری و اسکم افرادی استفاده میشه که با هزار امید و آرزو میان تا در زمینه ارزهای دیجیتال فعالیت بکنن، و توی یک چشم بهم زدن داراییشون نابود میشه. با این که خود فناوری بلاکچین و ارزهای دیجیتالی که از این طریق مبادله میشن لایه های امنیتیشون نفوذ ناپذیر هست، ولی افراد تازه کار با دانلود کردن اپلیکیشن های اشتباه و انتخاب های نادرستشون باعث میشن امنیت دارایی هاشون به خطر بیوفته.
با سپاس از توضیحات خوب شما
سلام لطفا در مورد opensoilex هم اگر اطلاعی دارید بدین این روزها خیلی درموردش تبلیغ میشه
در مورد opensoil بگین لطفا
باسلام میشه راجباین سایت هم اطلاعاتی اگه میدونید بدید؟Usdtfyen