8 حمله سایبری رایج در ارز دیجیتال و نحوه جلوگیری از آن ها | در دنیای در حال تحول تهدیدات سایبری، سازمانها و افراد برای پیشگیری از حملات سایبری باید بهترین شیوههای امنیت را اتخاذ کنند. با پیادهسازی تکنیکهای کاهش خطر میتوان با موفقیت از حملات سایبری رایج مانند فیشینگ، باجافزار و حملات انکار سرویس جلوگیری کرد. در دنیای متصل دیجیتال، حملات سایبری تهدیدی شناخته شده و همیشگی هستند و ارزهای دیجیتال نیز از این قاعده مستثنی نیستند. با این حال، سازمانهای فعال در حوزه ارزهای دیجیتال باید اهمیت برنامهریزی پاسخ به حوادث سایبری را برای کاهش خطر حملات سایبری درک کنند.
به همین دلیل در این مقاله به بررسی هشت مورد از رایجترین حملات سایبری در حوزه ارزهای دیجیتال، نکات ضروری پیشگیری از تهدیدات سایبری و استراتژیهای آمادگی برای دفاع در برابر آنها میپردازدیم. اگر میخواهید با رایج ترین شیوه های کلاهبرداری ارز دیجیتال آشنا شوید، در ادامه با صرافی ارز دیجیتال فراچنج همراه باشید.
حمله سایبری به تلاش عمدی برای دسترسی،تداخل یا آسیب رساندن به شبکه، دستگاهها یا سیستمهای کامپیوتری گفته میشود. این فعالیت ها شامل اقدامات غیرقانونی انجام شده توسط افراد یا سازمانهای مخرب با هدف سوء استفاده از نقاط ضعف برای جاسوسی، کسب درآمد مالی یا ایجاد اختلال است. حملات سایبری مرتبط با ارزهای دیجیتال در چند سال گذشته افزایش یافته و منجر به خسارات مالی زیادی شده است. اگرچه پول سرقت شده در حملات سایبری در سال ۲۰۲۳ برابر ۱.۷ میلیارد دلار است که کاهش ۵۴.۳ درصدی نسبت به سال ۲۰۲۲ داشته، اما تعداد هک ها در سیستم در واقع افزایش یافته است. این بدان معناست که اگرچه ارزش کل وجوه سرقت شده ممکن است کاهش یافته باشد، اما تعداد و تنوع حملات در حال افزایش است. (کاهش رقم میتواند به خاطر افزایش آگاهی کاربران و عدم استفاده همزمان از یک کیف پول برای کل دارایی ها باشد.)
حملات علیه پروتکلهای مالی غیرمتمرکز (DeFi) که قبلا اهداف اصلی هکر ها بودند، کاهش یافته است. در سال ۲۰۲۳، این پلتفرمها ۱.۱ میلیارد دلار از ۳.۱ میلیارد دلار وجوه سرقت شده در سال ۲۰۲۲ را متحمل شدند که رقم بزرگی است. از سوی دیگر، قربانیان جرایم سایبری مختلف مانند فیشینگ ایمیل میلیونها دلار از دست دادهاند. این آمارها ضرورت افزایش هوشیاری، آگاهی از تهدیدات رایج سایبری و استراتژیهای پیشگیری از حملات سایبری را نشان میدهد. این دانش به کاربران امکان میدهد تا تهدیدات سایبری را تشخیص و خنثی کنند و از خطرات رایج سایبری مانند فیشینگ و حملات مهندسی اجتماعی محافظت کنند.
لذا در ادامه رایج ترین شیوه های کلاهبرداری در ارز دیجیتال و راه کارهای مقابله با آن را بررسی میکنیم.
در دنیای ارزهای دیجیتال، حمله فیشینگ زمانی رخ میدهد که کسی از کانالهای گمراه کننده مانند ایمیل، پیامک یا وبسایت استفاده میکند تا کاربران را فریب دهد و کلیدهای خصوصی یا عبارتهای بازیابی آنها را به دست آورد. برای مثال، هکرها میتوانند با تقلید از یک صرافی ارز دیجیتال شناخته شده، ایمیلی ارسال کنند و به گیرنده اطلاع دهند که حساب کاربری آنها در خطر است و از آنها میخواهند با کلیک روی یک لینک مشخص، جزئیات خود را تایید کنند. وقتی قربانی روی لینک کلیک میکند، ممکن است ناخواسته کلیدهای خصوصی یا عبارتهای بازیابی خود را در یک وبسایت جعلی وارد کند و دسترسی هکرها به پول خود را فراهم کند.
افزایش مقاومت سایبری در برابر حملات فیشینگ نیازمند رویکرد چندجانبهای است که شامل اقدامات مختلف امنیتی سایبری برای پیشگیری میشود. برخی از این مثالها عبارتند از:
حمله بدافزار زمانی رخ میدهد که کسی از نرمافزارهای مخرب برای آلوده کردن دستگاهها یا به خطر انداختن کیف پولها به منظور سرقت ارز دیجیتال استفاده میکند. هدف از این نوع حمله، دسترسی غیرمجاز به داراییهای ارز دیجیتال کاربران و انتقال آنها به کیف پول مهاجم است. کریپتو جکینگ نوعی رایج از بدافزار استخراج است که به طور مخفیانه از قدرت محاسباتی قربانی برای استخراج ارز دیجیتال استفاده میکند. مهاجمان اغلب کدهای مخرب را به وبسایتها یا برنامهها تزریق میکنند که در پسزمینه اجرا شده و بدون اطلاع یا رضایت قربانی از منابع او استفاده میکند. در نتیجه این استفاده غیرمجاز، قربانی ممکن است متحمل ضرر مالی، افزایش هزینههای انرژی و کاهش عملکرد دستگاه شود.
برای محافظت از خود در برابر حملات بدافزار در صنعت ارز دیجیتال، کاربران میتوانند از مکانیسمهای دفاعی مختلفی مانند موارد زیر استفاده کنند:
هنگامی که حملات باجافزار در فضای ارز دیجیتال رخ میدهد، بدافزار مخرب فایلهایی را که حاوی کلیدهای خصوصی یا کیف پولهای ارز دیجیتال قربانی هستند رمزگذاری میکند و آنها را غیرقابل خواندن میکند. سپس مهاجم در ازای دریافت کلید رمزگشایی، درخواست پرداخت با ارز دیجیتال، معمولا بیت کوین میکند. حمله WannaCry که باج را به صورت بیت کوین درخواست میکرد، نمونهای شناخته شده است. نمونه قابل توجه دیگر، بدافزار Ryuk بود که چندین سازمان را هدف قرار داد و پرداخت BTC را درخواست کرد. علاوه بر این، گروه باجافزار بدنام Maze صرافیهای ارز دیجیتال را هدف قرار داد و مقدار زیادی بیت کوین از آنها درخواست کرد.
با تقویت وضعیت امنیت سایبری خود در برابر حملات باجافزار، کاربران میتوانند از قربانی شدن در چنین حملاتی در صنعت ارز دیجیتال جلوگیری کنند. برخی از اقدامات پیشگیرانه عبارتند از:
حملات انکار سرویس (DoS) در حوزه ارزهای دیجیتال با هجوم حجم عظیمی از ترافیک به یک صرافی ارز دیجیتال یا شبکه بلاک چین، به منظور مختل کردن عملیات عادی انجام میشود. هدف این است که منابع سیستم هدف را خسته کند و منجر به کندی یا حتی قطع کامل خدمات شود. در نتیجه، سیستم ممکن است در پردازش تراکنشها، تأیید بلوکها یا حفظ عملکرد کلی شبکه با مشکل مواجه شود. یک استراتژی رایج حمله DoS، سوء استفاده از آسیبپذیریها در مکانیسم اجماع یا پروتکل شبکه برای سیل شبکه با بستههای داده یا تراکنشها است. این هجوم ترافیک غیرمجاز، شبکه را به شدت شلوغ میکند و به دلیل حجم زیاد تراکنشها یا درخواستهای غیرمجاز، تأخیرهای قابل توجهی در پردازش تراکنشها، تایید بلوکها و سایر عملیاتهای شبکه ایجاد میشود.
سال 2016، شبکه اتریوم شاهد حمله DoS با عنوان “حمله اسپم” بود. طی این حمله، مهاجم شبکه را با تعداد زیادی تراکنش کمارزش inundate کرد که منجر به تراکم شبکه و تأخیر در اعتبارسنجی بلوک و پردازش تراکنشها شد. بنابراین، کاربران اتریوم به دلیل تراکم شبکه ناشی از حمله DoS، با کندی و افزایش کارمزد تراکنش مواجه شدند.
برای محافظت در برابر حملات DoS در فضای ارزهای دیجیتال، ذینفعان این حوزه میتوانند اقدامات امنیتی قوی را اجرا کنند. این اقدامات شامل موارد زیر است:
حملات Man-in-the-Middle (MitM) در حوزه ارزهای دیجیتال شامل رهگیری ارتباطات بین یک کاربر و یک صرافی یا کیف پول ارز دیجیتال با هدف سرقت اطلاعات ورود به سیستم یا کلیدهای خصوصی است. این حملات زمانی رخ میدهند که یک مهاجم خود را به عنوان واسطه بین کاربر و گیرنده مورد نظر قرار میدهد و به او امکان میدهد تا دادههای رد و بدل شده را شنود و احتمالاً دستکاری کند. با سوء استفاده از آسیبپذیریها در کانال ارتباطی، مهاجمان به اطلاعات حساس مانند اطلاعات ورود به سیستم یا کلیدهای خصوصی دسترسی غیرمجاز پیدا میکنند و داراییهای ارز دیجیتال کاربر را به خطر میاندازند. حملات MitM تهدیدی جدی برای امنیت و integritee تراکنشهای ارز دیجیتال و حسابهای کاربری محسوب میشود.
در یک حمله قابلتوجه در سال 2018 که کیف پولهای سختافزاری Ledger را هدف قرار داد، هکرها بدافزاری را به سیستمهای آلوده تزریق کردند. این بدافزار هنگام اتصال دستگاههای Ledger به این کامپیوترهای آلوده، آدرس مقصد را که در صفحه نمایش Ledger در هنگام تراکنشهای بیت کوین نشان داده میشد، به طور مخفیانه تغییر میداد. در نتیجه، وجوه به جای انتقال به گیرنده مورد نظر، به طور ناخواسته به کیف پول مهاجم منتقل میشد.
اقدامات پیشگیرانه برای مقابله با تهدیدات سایبری مانند MitM شامل موارد زیر است:
6-حملات تزریق SQL (SQL Injection)
اگرچه فناوری زیربنایی بلاکچین ذاتا امن است، برنامههای کاربردی که روی آن توسعه مییابند، اغلب برای برقراری ارتباط با پایگاههای دادهی سنتی از زبان پرسوجوی ساختیافته (SQL) استفاده میکنند. این نقاط اتصال، هدف حملات تزریق SQL قرار میگیرند. این حملات با سوءاستفاده از آسیبپذیریهای موجود در نحوهی پردازش ورودی کاربر توسط برنامه، امکان نفوذ مهاجم را فراهم میآورند.
در صورتی که یک برنامهی بلاکچین، اعتبارسنجی یا پاکسازی مناسبی روی ورودی کاربر انجام ندهد، مهاجم میتواند کد مخرب SQL را در فیلدهایی مانند نوار جستجو یا فرمها وارد کند. در صورت موفقیت، این کد توسط برنامهی بیاحتیاط اجرا شده و به مهاجم، دسترسی غیرمجاز به پایگاه دادهی زیربنایی اعطا میکند. حملات تزریق SQL میتوانند عواقب جدی برای سیستمهای بلاکچین داشته باشند. مهاجمان با سرقت سوابق تراکنش، کلیدهای خصوصی یا اطلاعات حساس کاربری، میتوانند موجب ضررهای مالی هنگفتی شوند. همچنین، آنها قادر به تغییر یا حذف اطلاعات از پایگاهدادهی برنامه هستند که میتواند در عملکرد آن اختلال ایجاد کرده یا بر دقت سوابق مرتبط بلاکچین تاثیر بگذارد.
برای جلوگیری از حملات تزریق SQL، کاربران باید اقدامات امنیتی پیشگیرانهی زیر را در نظر بگیرند:
حملات روز صفر در ارزهای دیجیتال زمانی اتفاق میافتند که مهاجمان از آسیبپذیریهای کشفنشده در نرمافزار ارز دیجیتال یا کیف پولهای سختافزاری سوءاستفاده میکنند. این آسیبپذیریها که پیشتر توسط توسعهدهندگان شناسایی نشدهاند، به مهاجمان امکان میدهند حملات ناگهانی و غیرمنتظرهای را بر روی کاربران اجرا کنند. بر خلاف آسیبپذیریهای شناختهشده که از طریق بهروزرسانیهای امنیتی برطرف میگردند، آسیبپذیریهای روز صفر قبل از اینکه توسعهدهندگان بتوانند آنها را شناسایی کنند، توسط مهاجمان کشف میشوند. در نتیجه، تا زمانی که توسعهدهندگان تدابیر مقابلهای دیگری را توسعه و پیادهسازی کنند، کاربران در برابر سوءاستفاده آسیبپذیر میمانند. برای مثال، مهاجمان ممکن است ضعفهایی در منطق اجرای قراردادهای هوشمند بلاکچین پیدا کنند که به آنها امکان تغییر مخفیانهی تراکنشها یا سرقت وجوه را بدهد.
شبکهی رونین (Ronin Network)، یک شبکهی بلاکچین که برای بازی محبوب Axie Infinity استفاده میشود، در مارس 2022 از طریق یک سوءاستفاده روز-صفر مورد حملهی شدید قرار گرفت. هکرها با سوءاستفاده از یک ضعف کشفنشده در قرارداد پل (bridge) و گرههای اعتبارسنج شبکه، موفق به سرقت مبلغ هنگفتی معادل 625 میلیون دلار اتر (ETH) و یواسدی کوین (USDC) شدند. مهاجمان با دور زدن پروتکلهای امنیتی شبکه، توانستند به دلیل این آسیبپذیری، برداشتهای جعلی انجام دهند.
برای به حداقل رساندن ریسک حملات روز-صفر، کاربران میتوانند اقدامات پیشگیرانهی زیر را انجام دهند:
یکی از 8 حمله سایبری رایج در ارز دیجیتال حملات اجتماعی است. حملات مهندسی اجتماعی در ارزهای دیجیتال شامل فریب دادن افراد از طریق رسانههای اجتماعی، جعل هویت و سایر تکنیکها برای به دست آوردن دسترسی غیرقانونی به داراییهای ارز دیجیتال آنها میشود. از تاکتیکهای روانشناختی برای ترغیب و گمراه کردن قربانیان به افشای کلیدهای خصوصی یا رمزهای عبور ورود یا انتقال مستقیم ارزهای دیجیتال به کیف پول مهاجم استفاده میشود.
این حملات به دلیل اینکه اغلب بر بهرهبرداری از آشنایی و اعتماد قربانیان برای فریب دادن آنها متکی هستند، خطر جدی برای امنیت کاربران ارز دیجیتال و داراییهای آنها محسوب میشوند. محافظت در برابر تلاشهای مهندسی اجتماعی در فضای ارز دیجیتال نیازمند آگاهی و هوشیاری است. شرکت ارائه دهنده خدمات پرداخت ارز دیجیتال، CoinsPaid، در ژوئیه 2023 در نتیجه یک حمله مهندسی اجتماعی پیچیده، متحمل ضرر 37 میلیون دلاری شد. کارمندی در CoinsPaid یک پیشنهاد شغلی ظاهرا بیضرر دریافت کرد که آغازگر حمله بود.
هکرها با استفاده از یک فرآیند مصاحبه دقیق و تقلید قانعکننده از استخدامکنندگان، توانستند کارمند را فریب دهند تا یک برنامه خطرناک را روی رایانه خود نصب کند. هکرها با استفاده از این برنامه مخرب، توانستند به اطلاعات محرمانه شرکت مانند پروفایلها و کلیدها دسترسی پیدا کنند و به این ترتیب به زیرساختهای شرکت دسترسی پیدا کرده و اقدام به سرقت وجوه کنند.
کاربران بلاکچین باید برای جلوگیری از حملات مهندسی اجتماعی، اقدامات احتیاطی زیر را انجام دهند:
در این مطلب 8 حمله سایبری رایج در ارز دیجیتال را معرفی کردیم. متاسفانه با گسترش ارزهای دیجیتال، حملات هکری در این زمینه نیز افزایش داشته است. لذا لازم دانستیم کاربران فراچنج را از این خطرات آگاه سازیم. شناخت حملات سایبری در این حوزه کمک می کند تا بیشتر بهتر با کلاهبرداری های ارز دیجیتال آشنا شوید و در دام کلاهبرداران نیوفتید. در ایران فیشینگ رایج ترین شیوه کلاهبرداری ارز دیجیتال از کاربران است. به دقت این مطلب را مطالعه کنید تا در رابطه با این مسائل هوشیار باشید.
راناین روزها دنیای ارزهای دیجیتال و معاملات آنلاین آن تبدیل به یکی از محبوبترین فعالیتها…
خرید تون کوین برای تون کیپر یکی از نیازهای امروزی کاربران ارز دیجیتال است. چرا…
طی روز گذشته دادگاه ایالات متحده آمریکا درخواستی مبنی بر تجدید نظر پرونده داراییهای توقیف…
طی روز گذشته پلتفرمهای داگز و نات کوین اعلام کردند که قرار است چند میلیون…
کمیسیون بورس و اوراق بهادار ایالات متحده آمریکا اعلام کرده که در روز چهارشنبه هفته…
ماسک امپایر طی اطلاعیه جدید خود گزارش داده فاز جدید آن در نیمه دوم اکتبر…