سه روش هک حساب کاربری شما در صرافی ها

صرافی های ارز رمزنگاری هدف اصلی مجرمان اینترنتی قرار دارند که به دنبال بدست آوردن ارز رمزنگاری از طریق راه های غیرقانونی هستند. طبق گزارش شرکت متخصصان امنیتی بلاک چین که سایفرتریس نام دارد، 731 میلیون دلار از طریق هک کردن صرافی ها در نیمه اول سال 2018 سرقت شده است. در حالی که اکثر این هک ها زیرساخت های صرافی ها را مورد حمله قرار داده اند، همچینن هکرهای بسیاری وجود دارند که خود سرمایه گذاران را به تنهایی مورد هدف قرار داده اند.

تام رابینسون، مؤسس یک شرکت لندنی به نام الیپتیک که پیگیری و جلوگیری از فعالیت های مجرمانه در ارزهای رمزنگاری را به عهده دارد در ماه جولای به خبرگزاری فایننشال تایمز گفت:

آن چه که ما شاهد آن هستیم، جابجایی هک ها از جانب صرافی ها به سمت کاربران است که به واسطه ی حملات فیشینگ و تلاش برای جلب نظر مردم  برای دادن پول به آنها، صورت می گیرند.

الیپتیک شاهد افزایش 5 برابری در حملات فیشینگی از شروع امسال بوده است. وی افزود:

افرادی که در حال حاضر شروع به استفاده و خرید بیت کوین می کنند از لحاظ فنی کمتر ماهر و خبره هستند و از اینرو خیلی بیشتر مستعد حملات فیشینگی می باشند.

در این راهنما، شما سه تا از رایج ترین راههایی که هکرها تلاش می کنند دارایی دیجیتال شما را در صرافی ها سرقت کنند را خواهید خواند.

ایمیل های فیشینگ

اگر شما در مسائل مربوط به ارز رمزنگاری در توئیتر و یا دیگر رسانه های اجتماعی حضور دارید، احتمالا تا به حال ایمیل های فیشینگ زیادی  به عنوان اعلان هایی از طرف صرافی های رمزنگاری دریافت کرده اید که با استفاده از لینکی در داخل ایمیل شما مستلزم ورود به حساب خود هستید.

این روش چیزی جز یک کلاهبرداری سنتی فیشینگ به منظور بدست آوردن اطلاعات کاربری و ورود شما نیست. در حالی که شناسایی این گونه ایمیل ها بسیار راحت هستند، بعضی از هکرها در این کار ماهر تر شده اند و ایمیل هایی کاملا شبیه اعلان های واقعی مشتری که از سمت صرافی ها هستند را ارسال می کنند.

هنگامی که ایمیلی را از هر نوع صرافی رمزنگاری دریافت می کنید، هوشیاری شما ضروری است و برای اطمینان حاصل کردن از اینکه در وبسایت صحیح صرافی قرار گرفته اید، بهترین روش برای ورود از طریق مرورگر می باشد به جای اینکه از طریق لینکی در یک ایمیل بخواهید این کار را انجام دهید که ممکن است اطلاعات کاربری و ورود شما سرقت شود.

سایت های فیشینگ جعلی

در حالی که ایمیل های فیشینگ احتمالا شایع ترین روش برای سرقت اطلاعات کاربری شما باشند  سایت های صرافی جعلی به یک ابزار رایج دیگر برای هکرها تبدیل شده اند تا با استفاده از آن ها بتوانند به دارایی های سرمایه گذاران رمزنگاری دسترسی داشته باشند.

هنگامی که نام یک صرافی را در موتور جستجوی گوگل تایپ می کنید، شما معمولا صرافی های لیست شده ای را در بالای صفحه ی جستجوی خود به عنوان تبلیغات مشاهده خواهید کرد. چیزی که همیشه مشخص نیست این است که بعضی از این تبلیغ ها توسط هکر ها اتخاذ شده است و شما را به سایتی که تقریبا از نظر ظاهری با سایت اصلی صرافی یکسان است، هدایت می کنند. اما هدف آنها تنها سرقت اطلاعات کاربری و سپس سرقت سرمایه شما با استفاده از وبسایت واقعی صرافی موردنظر می باشد.

لیست طولانی از وبسایت های صرافی های جعلی منتشر شده است. گوگل این نوع تبلیغات را متوقف کرده است، اما سایت های صرافی های جعلی هنوز هم به طور منظم در حال ایجاد شدن هستند.

هک  شدن آدرس ایمیل

در نهایت، شاید خطرناک ترین روش هک حساب کاربری صرافی بیت کوین، هک شدن حساب کاربری ایمیل شما است که از این طریق می توانند به حساب کاربری شما دست یافته و رمز عبور شما را بازیابی و تغییر دهد.

اگر چه هک کردن حساب کاربری ایمیل کار بسیار مشکلی است، هکرها قادرند در صورتی که به شماره تلفن همراه و نام ربانیان خود دسترسی داشته باشند، این کار را انجام دهند. اگر حساب کاربری ایمیل شما دارای رمز عبور دو عاملی باشد، که معمولا برای حساب های Gmail استفاده می شود، هکر قادر خواهد بود تا با استفاده از سیستم SS7 اختلال در شبکه مخابراتی ایجاد کرده و به این ترتیب به پیام های متنی تلفن همراه شما دسترسی داشته باشند.

با استفاده از این نقص، هکر می تواند رمز عبور ایمیل شما را مجددا تنظیم کرده و سپس با تنظیم مجدد حساب کاربری شما در صرافی رمزنگاری به ارزهای شما دسترسی پیدا کند.

با این حال اگر می خواهید یک سرمایه گذاری امن داشته باشید، قبل از انتخاب یک صرافی معایب امنیتی آن را بررسی کنید.