جدیدترین شیوه کلاهبرداری در بازار رمزارز

به تازگی اخباری در خصوص شیوه نوین کلاهبرداری از افراد در دنیای رمزارز منتشر شده است. در ادامه به بررسی چگونگی این فرایند و راهکارهای مقابله با آن پرداخته خواهد شد.

به گزارش تکناک به نقل از تجارت نیوز، کلاهبرداری در دنیای مجازی ، به خصوص در زمینه رمزارز ها مشکل جدیدی نیست.

افراد سوء استفاده گر همواره در تلاش برای ربودن دارایی های سرمایه‌گذاران بازار رمزارز هستند. به نوبه‌ای که آگاهی نسبت به خطرات و روش‌های مقابل با آن‌ها به امری ضروری بدل شده است.

به نقل از شرکت مقابله با بدافزار (میلور بایتس)، هکرها و مجرمان سایبری به تازگی دارایی کاربران را توسط دو بدافزار جدید مورد هدف قرار داده‌اند. به گفته این شرکت بد افزار (مورتال کمبت رنسام ویر) و شاخه (گو) از باج‌افزار (لپ‌لس کلیپر) اقدام به دزدی رمزارز از کاربران می‌کنند.

اغلب قربانیان این کلاهبرداری را ساکنان ایالات متحده آمریکا تشکیل می‌دهند. پس از آمریکا، کاربران کشورهای انگلیس، ترکیه و فیلیپین بیشترین شهروندان مورد حمله قرار بوده‌اند.

نحوه عملکرد بد افزارها

تیم تحقیقاتی شرکت میلور بایتس در زمینه تهدیدات هوشمند موسوم به (سیسکو تیلوس)، فرایند یافتن قربانی توسط مجرم را اینگونه شرح داد: او اینترنت را با هدف یافت کاربرانی که پروتکل ریموت دسکتاپ آن‌ها لو رفته است، اسکن می‌کند.

پورت 3389 که در این عملیات از آن سوء استفاده می‌شود، در حالت مطلوب وظیفه فراهم کردن رابط کاربری گرافیکی جهت اتصال به یک کامپیوتر دیگر را بر عهده دارد.

طبق تحقیقات فرایند فیشینگ از طریق یک ایمیل آغاز می‌شود. این ایمیل که حاوی باج افزار یا بدافزار است آثار فایل‌های مخرب خود را نیز پاک می‌کند.

این امر سبب می‌شود تا فرایند ردیابی و تجزیه و تحلیل با چالش روبه‌رو شود. ایمیل مذکور که شامل یک فایل با پسوند زیپ است یک اسکریپت (بی‌ای‌تی) را در خود جای داده است. به عبارتی دیگر کاربر با باز کردن فایل زیپ اقدام به دانلود فایل زیپ مخرب دیگری می‌کند. فایل دانلود شده معمولا حاوی بدافزار (مورتال کمبت رنسام ویر) یا باج‌افزار (لپ‌لس کلیپر) است.

همچنین کلاهبرداران در این پروسه جهت عادی سازی ایمیل‌ها، آن‌ها را از طریق فرستنده جعلی ارسال می‌کنند. قالب نام فرستنده ایمیل‌ها معمولا به صورت زیر گزارش شده است:

در قسمت موضوع ایمیل نیز متنی با قالب زیر درج گردیده است:

noreply[at]CoinPayments[.]net

در قسمت موضوع ایمیل نیز متنی با قالب زیر درج گردیده است:

[CoinPayments[.]net] Payment Timed Out

افزایش تهدیدات باج‌افزاری در بازار رمزارز،  همواره رابطه مستقیمی با کاهش درآمد دارد. هرگاه بازار رمزارز دچار ریزش و کاهش درآمد می‌شود، روند رشد کلاهبرداری‌ها نفسی تازه می‌گیرد.

حال با رو شدن دست برخی از کلاهبرداران بازار رمزارز،  می‌توان با چشمانی بازتر از قبل به فعالیت در این بازار ادامه داد. در مجموع شناخت شیوه‌های جدید کلاهبرداری اولین قدم برای مقابله با آن‌ها است.