به تازگی اخباری در خصوص شیوه نوین کلاهبرداری از افراد در دنیای رمزارز منتشر شده است. در ادامه به بررسی چگونگی این فرایند و راهکارهای مقابله با آن پرداخته خواهد شد.
به گزارش تکناک به نقل از تجارت نیوز، کلاهبرداری در دنیای مجازی ، به خصوص در زمینه رمزارز ها مشکل جدیدی نیست.
افراد سوء استفاده گر همواره در تلاش برای ربودن دارایی های سرمایهگذاران بازار رمزارز هستند. به نوبهای که آگاهی نسبت به خطرات و روشهای مقابل با آنها به امری ضروری بدل شده است.
به نقل از شرکت مقابله با بدافزار (میلور بایتس)، هکرها و مجرمان سایبری به تازگی دارایی کاربران را توسط دو بدافزار جدید مورد هدف قرار دادهاند. به گفته این شرکت بد افزار (مورتال کمبت رنسام ویر) و شاخه (گو) از باجافزار (لپلس کلیپر) اقدام به دزدی رمزارز از کاربران میکنند.
اغلب قربانیان این کلاهبرداری را ساکنان ایالات متحده آمریکا تشکیل میدهند. پس از آمریکا، کاربران کشورهای انگلیس، ترکیه و فیلیپین بیشترین شهروندان مورد حمله قرار بودهاند.
نحوه عملکرد بد افزارها
تیم تحقیقاتی شرکت میلور بایتس در زمینه تهدیدات هوشمند موسوم به (سیسکو تیلوس)، فرایند یافتن قربانی توسط مجرم را اینگونه شرح داد: او اینترنت را با هدف یافت کاربرانی که پروتکل ریموت دسکتاپ آنها لو رفته است، اسکن میکند.
پورت 3389 که در این عملیات از آن سوء استفاده میشود، در حالت مطلوب وظیفه فراهم کردن رابط کاربری گرافیکی جهت اتصال به یک کامپیوتر دیگر را بر عهده دارد.
طبق تحقیقات فرایند فیشینگ از طریق یک ایمیل آغاز میشود. این ایمیل که حاوی باج افزار یا بدافزار است آثار فایلهای مخرب خود را نیز پاک میکند.
این امر سبب میشود تا فرایند ردیابی و تجزیه و تحلیل با چالش روبهرو شود. ایمیل مذکور که شامل یک فایل با پسوند زیپ است یک اسکریپت (بیایتی) را در خود جای داده است. به عبارتی دیگر کاربر با باز کردن فایل زیپ اقدام به دانلود فایل زیپ مخرب دیگری میکند. فایل دانلود شده معمولا حاوی بدافزار (مورتال کمبت رنسام ویر) یا باجافزار (لپلس کلیپر) است.
همچنین کلاهبرداران در این پروسه جهت عادی سازی ایمیلها، آنها را از طریق فرستنده جعلی ارسال میکنند. قالب نام فرستنده ایمیلها معمولا به صورت زیر گزارش شده است:
در قسمت موضوع ایمیل نیز متنی با قالب زیر درج گردیده است:
noreply[at]CoinPayments[.]net
در قسمت موضوع ایمیل نیز متنی با قالب زیر درج گردیده است:
[CoinPayments[.]net] Payment Timed Out
افزایش تهدیدات باجافزاری در بازار رمزارز، همواره رابطه مستقیمی با کاهش درآمد دارد. هرگاه بازار رمزارز دچار ریزش و کاهش درآمد میشود، روند رشد کلاهبرداریها نفسی تازه میگیرد.
حال با رو شدن دست برخی از کلاهبرداران بازار رمزارز، میتوان با چشمانی بازتر از قبل به فعالیت در این بازار ادامه داد. در مجموع شناخت شیوههای جدید کلاهبرداری اولین قدم برای مقابله با آنها است.
