روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اسکمرها وقتی حرف از سرقت رمزارز می‌شود سیرمانی ندارند. برخی تلاش می‌کنند تجهیزات کمیاب ماینینگ را بفروشند و عده‌ای دیگر نیز قربانیان را با هدایایی که ظاهراً از سمت صرافی‌های رمزارز یا خود ایلان ماسک است فریب می‌دهند؛ حتی اسکرین‌شات‌هایی در پلت‌فرم‌های عمومی به همراه پسورد کریپتووالت‌ها منتشر کرده و دست به جمع‌آوری وجوه از سرمایه‌گذاران رمزارز می‌زنند (همان‌هایی که وعده‌ی یک ناهار رایگان حسابی عقل و هوش را ازشان می‌گیرد). با ما همراه باشید.

پول رایگان

بیشتر سناریوها با ایمیل شروع می‌شوند. دست‌های پشت پرده این سناریو که بدان پرداخته‌ایم به عنوان طعمه پیشنهاد شرکت در قرعه‌کشی رنگین رمزارز را ارائه می‌دهد: بیت‌کوین، اتریوم، لایت‌کوین، ترون یا ریپل. مبلغ هدیه 800 میلیون ناقابل بود! اسکمرهای سخاوتمند آنقدری مهربان بودند که برای افرادی که مشتاق بودند ارز دیجیتال رایگان خود را به همراه لینکی به وبسایت promotion دریافت کنند راهنمایی سه‌نکته‌ای ارائه دهند. بیایید نگاهی به این ایمیل بیاندازیم. ایمیل توسط تیم پشتیبانی یک جامعه کریپوی خاص امضا شده است: قربانی فکر می‌کند این انجمنی از مشتاقان کریپتو می‌تواند باشد! با این حال دامنه آدرس ایمیل فرستنده هیچ ربطی به هیچ نوعی از کریپتو ندارد. متن پیام پر از اشتباه و غلط املایی است. اسکمرها بیشتر نقطه اتکایشان این است که قربانی محو صفرهای عدد جایزه شده باشد؛ طوری که دیگر متوجه هیچ خطا و غلطی نشود.

کلیک روی لینک، کاربر را به سایت فیشینگ رحیل می‌کند. دامنه آن هیچ ربطی به آدرس فرستنده نداشته و طراحی مینیمالش هم هیچ اشاره‌ای به جامعه‌ی کریپتو نمی‌کند. تا اینجای کار از قربانی خواسته شده کیف‌پول ارز دیجیتالی را که می‌خواهد وجوه بدان انتقال داده شود انتخاب کند. مجرمان کیف‌پول‌های رایج را پوشش داده‌اند: Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com, و Exodus.

اما کاربران کیف‌پول‌های عجیب‌تر از یاد نرفته‌اند: برای آن‌ها گزینه سایر کیف‌پول‌ها هم تعبیه شده. بسیار کاربرپسند، اینطور نیست؟

و حالا جالب‌ترین بخش: برای اینکه کاربر به آن توکن‌های رنگین دست پیدا کند باید یک سری عبارت مخفی یا همان سید فریز[1] را وارد کند. به محض پر کردن فیلدها و کلیک روی دکمه Next از جانب کاربر، نوتیفیکیشنی روی اسکرین نمایش داده می‌شود که می‌گوید همه‌چیز موفقیت‌آمیز پیش رفته و پول ظرف 24 ساعت به حساب برنده خوش‌شانس می‌خوابد. جالب‌تر اینکه این وبسایت هیچ پروسه چکی ندارد: حتی اگر کلمات تصادفی یا اعداد (که نمی‌توانند جزئی از سید فریز باشند) هم وارد شود سایت باز انتقال وجه را موفقیت‌آمیز می‌داند. البته که اگر عبارت مخفی/بازیابی واقعی تایپ شود قربانی برنده که نخواهد شد کل دارایی دیگرش را نیز لو خواهد داد.

عبارت بازیابی یا کلیدی که همه درها را باز می‌کند؟

اسکمرها روی این حقیقت تکیه دارند که افراد معمولاً روی رمزهای شخصی‌شان بسار محتاط عمل می‌کنند و همین شاید دسترسی به کریپتووالت را آسان کند؛ اما خیلی‌ها هنوز شاید ندانند عبارت بازیابی هم فوق محرمانه است و نباید آن را برای جایزه‌ای خیالی وارد هر سایتی کنند! عبارت بازیابی بسیار باارزش است؛ مهاجم با آن می‌تواند کلید مخفی جدیدی تولید کرده و به کیف‌پول قربانی دسترسی پیدا کند. به بیانی دیگر، عبارت بازیابی به طور مؤثری مانند کلید مخفی فرصت غارت دارایی را در اختیار اسکمرها قرار می‌دهد. این یعنی باید از آن همچو چشمان خود محافظت کنید.

راهکارهای امنیتی

به طور خلاصه توصیه ما به شما این است که:

• عبارت بازیابی خود را محرمانه نگه دارید. هرگز آن را نزد کسی فاش نکرده و فقط برای ریکاور کردن کیف‌پول خود آن را وارد نمایید. سید را در سرویس‌های اشتراک‌گذاری فایل عمومی ذخیره نکنید و یا از طریق اپ‌های پیام‌رسان یا ایمیل آن را ارسال ننمایید.
• روی لینک‌های داخل ایمیل‌هایی در مورد هدایا یا پرداختی‌هایی در قابل جایزه، تعلیق اکانت یا بسته شدن حساب بانکی کلیک نکنید. چنین ایمیل‌هایی به احتمال زیاد از سوی مجرمان سایبری هستند.
• از راهکار امنیتی قابل‌اطمینانی استفاده کنید که به موقع در خصوص صفحات فیشینگ هشدار می‌دهند و نمی‌گذارند اطلاعات حساس شما به دست افراد شرور بیافتد.

[1] Seed phrase

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.