روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پیشتر در مقاله‌ای ضمن ارائه‌ی راهکارهایی برای آپگرید امنیت  Discord شرح دادیم چطور اسکمرها کاربرانِ پلت‌فرم Discord را فریب می‌دهند تا در صرافی‌های آنلاین جعلی ثبت‌نام کنند. اکنون این مجرمان سایبری خود را حتی به تکنیک‌های مؤثرتری نیز تجهیز کرده‌اند. آن‌ها سعی دارند از خبرگزاری‌های جعلی برای قانونی جلوه دادنِ آفرهای بیت‌کوین و اتریوم خود در Discord استفاده ‌کنند. با ما همراه باشید تا ضمن بررسی موضوع، راهکارهایی نیز برای جلوگیری از این اسکم‌ها خدمتتان ارائه دهیم.

اصل و ریشه

در ترفند قبلی مجرمان سایبری، اعضای انجمن‌های رمزارز Discord پیام‌های خصوصی از پلت‌فرم‌های تجاری دریافت می‌کردند که ظاهراً رمزارز رایگان می‌دادند. قربانیان احتمالی لینکی را برای ثبت‌نام در وبسایت صرافی دیجیتال دریافت کردند که در کمال داشتن جلوه‌ای قانونی، تقلبی بود. سپس آن‌ها برای گرفتن سکه‌های رایگان فقط کافی بود اکانت خود را اعتبارسنجی کنند و برای انجام این کار می‌بایست در حساب خود کمی پول می‌ریختند.

ترفندهای جدید

ما اخیراً 4 صرافی جعلی جدید کشف کردیم: Bitcmoney، Itmaxbit، Crypto24cap و Bit24cap. کمپین پشت این صرافی‌ها عملکردی تقریباً مشابه دارد اما سناریوی آن به مراتب پیچیده‌تر است. ترفندهای جدید اسکمرها به نوعی طراحی شده‌اند که گارد کاربر به حداقل سطح خود برسد. حتی طرح پیام‌های Discord تمیزتر شده و خطاهای کمتری دارد؛ حتی اموجی‌ها نیز حال به طور منطقی‌تر به کار می‌روند.

تکنیک دیگر که برای ارتقای وجه قانونی طراحی شده است شامل کدی می‌شود مخصوص کاربران که ثبت‌نام خود را با آن تأیید کنند. وبسایت‌های قانونی اغلب از چنین متودهایی برای محافظت از خود در برابر بات‌ها استفاده می‌کنند.

اما از همه اینها گذشته نوآوری اصلی مجرمان سایبری، استفاده از پورتال‌های خبری جعلیِ رمزارز است! کارکرد این پورتال‌ها دوسویه است: 1) لینک‌هایی به صرافی‌های تقلبیِ سایت‌های دیگر به بالا بردن نتایج سرچ فیک‌ها کمک می‌کند، 2) وجودشان اعتبار و وجه قانونی به کار می‌دهد، میزان اعتماد به رسانه همچنان بالا خواهد ماند و مقالات و پست‌ها اطمینان‌پذیریِ پورتال‌ها را تأکید می‌کنند. بعنوان مثال، یک خبرگزاری جعلی Crypto24cap را «یکی از بزرگ‌ترین صرافی‌های رمزارز» معرفی می‌کند و اینطور توصیف می‌کند که «این یک پلت‌فرم معتبر است مخصوص تازه‌کاران و البته کاربران پیشرفته‌تر». خبرگزاری دیگر چنین ادعا می‌کند که 10 عضو صرافی توسط سایت رمزارز مجانی برده‌اند. در یک مقاله ساختگی دیگر که در ظاهر 4 ماه پیش چاپ شده است از هک Crypto24cap از ماه می 2019 خبر می‌دهد؛ این درحالیست که می‌بینیم دامنه این صرافی تا 26 ژانویه 2021 اصلاً ثبت نشده بوده است!

با بررسی دامنه‌ها از طریق سرویس‌های WHOIS پی بردیم این سرویس‌های خبری کاملاً تازه ساخته شده‌اند. علاوه بر اینها، این سایت‌ها در بسیاری از موارد محتواهای همدیگر را نیز کپی کرده‌اند. از این رو سرمایه‌گذاران رمزارز تنها با استفاده از ابزارهایی که به طور عمومی قابل‌دسترسی‌اند و همچنین با بررسی منابع مختلف اطلاعاتی می‌توانند از این بحران عبور کنند. می‌دانید، همه‌چیز را خیلی راحت می‌شود در اینترنت و به صورت آنلاین پیدا کرد. با بررسی بخش‌های نتیجه جست‌جو می‌توانید براحتی متوجه ویژگی‌های وبسایت‌های جعلی رمزارز شوید- به بیانی دیگر خوب دستگیرتان خواهد شد آفری که می‌خواستند مجانی به شما بدهند همه‌اش فریب است.

راهکارهای امنیتی

•         حواستان به هر وعده‌ی رنگین مانند آفر رایگان یا تخفیف‌های عجیب و غریب باشد؛ خصوصاً به طرح‌هایی که در آن خرید اجباری دارند مشکوک باشید.
•         پیش از انجام معامله با دقت تمام صرافی‌های رمزارز را مورد بررسی قرار دهید. برای مقایسه نسخه‌های واقعی با جعلی به سایت‌هایی چون CoinGecko، CryptoCompare یا CoinMarketCap سر بزنید اما در نظر داشته باشید که هرچند این سایت‌ها معتبر هستند اما ممکن است رفتاری متعصبانه داشته باشند، تبلیغات زیادی نمایشد دهند و البته بی‌شک همگی‌شان مستعد هک شدن هستند.
•         یوآرال داخل نوار آدرس را چک کرده و برای هر سرویس به منظور محافظت از خود در برابر فیشرها و نشت‌های داده از پسوردهای مختلف استفاده کنید. و همچنین برای ساده‌سازی مدیریت پسوردهای منحصر به فرد و پیچیده‌ی خود پیشنهاد می‌کنیم از یک مدیر کلمه‌ی عبور استفاده کنید.
•         برای دور ماندن از اسپمرها و اسکمرهای Discord تنظیمات حریم خصوصی خود را سفارشی‌سازی کنید.
•         از دستگاه‌های خود با استفاده از راهکار مطمئن امنیتی محافظت کنید. برای مثال Kaspersky Internet Security به شما هر هشداری که باید در خصوص فیشینگ‌ها و بدافزارها بدانید می‌دهد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.