8 حمله سایبری رایج در ارز دیجیتال

8 حمله سایبری رایج در ارز دیجیتال و نحوه جلوگیری از آن ها

دسته بندی : آموزش ارز دیجیتال
تاریخ انتشار : 1 مرداد 1403

خرید ارز دیجیتال

8 حمله سایبری رایج در ارز دیجیتال و نحوه جلوگیری از آن ها | در دنیای در حال تحول تهدیدات سایبری، سازمان‌ها و افراد برای پیشگیری از حملات سایبری باید بهترین شیوه‌های امنیت را اتخاذ کنند. با پیاده‌سازی تکنیک‌های کاهش خطر می‌توان با موفقیت از حملات سایبری رایج مانند فیشینگ، باج‌افزار و حملات انکار سرویس جلوگیری کرد. در دنیای متصل دیجیتال، حملات سایبری تهدیدی شناخته شده و همیشگی هستند و ارزهای دیجیتال نیز از این قاعده مستثنی نیستند. با این حال، سازمان‌های فعال در حوزه ارزهای دیجیتال باید اهمیت برنامه‌ریزی پاسخ به حوادث سایبری را برای کاهش خطر حملات سایبری درک کنند.

به همین دلیل در این مقاله به بررسی هشت مورد از رایج‌ترین حملات سایبری در حوزه ارزهای دیجیتال، نکات ضروری پیشگیری از تهدیدات سایبری و استراتژی‌های آمادگی برای دفاع در برابر آن‌ها می‌پردازدیم. اگر می‌خواهید با رایج ترین شیوه های کلاهبرداری ارز دیجیتال آشنا شوید، در ادامه با صرافی ارز دیجیتال فراچنج همراه باشید.

حمله سایبری چیست؟

حمله سایبری به تلاش عمدی برای دسترسی،تداخل یا آسیب رساندن به شبکه‌، دستگاه‌ها یا سیستم‌های کامپیوتری گفته می‌شود. این فعالیت ها شامل اقدامات غیرقانونی انجام شده توسط افراد یا سازمان‌های مخرب با هدف سوء استفاده از نقاط ضعف برای جاسوسی، کسب درآمد مالی یا ایجاد اختلال است. حملات سایبری مرتبط با ارزهای دیجیتال در چند سال گذشته افزایش یافته و منجر به خسارات مالی زیادی شده است. اگرچه پول سرقت شده در حملات سایبری در سال ۲۰۲۳ برابر ۱.۷ میلیارد دلار است که کاهش ۵۴.۳ درصدی نسبت به سال ۲۰۲۲ داشته، اما تعداد هک ها در سیستم در واقع افزایش یافته است. این بدان معناست که اگرچه ارزش کل وجوه سرقت شده ممکن است کاهش یافته باشد، اما تعداد و تنوع حملات در حال افزایش است. (کاهش رقم می‌تواند به خاطر افزایش آگاهی کاربران و عدم استفاده همزمان از یک کیف پول برای کل دارایی ها باشد.)

حملات علیه پروتکل‌های مالی غیرمتمرکز (DeFi) که قبلا اهداف اصلی هکر ها بودند، کاهش یافته است. در سال ۲۰۲۳، این پلتفرم‌ها ۱.۱ میلیارد دلار از ۳.۱ میلیارد دلار وجوه سرقت شده در سال ۲۰۲۲ را متحمل شدند که رقم بزرگی است. از سوی دیگر، قربانیان جرایم سایبری مختلف مانند فیشینگ ایمیل میلیون‌ها دلار از دست داده‌اند. این آمارها ضرورت افزایش هوشیاری، آگاهی از تهدیدات رایج سایبری و استراتژی‌های پیشگیری از حملات سایبری را نشان می‌دهد. این دانش به کاربران امکان می‌دهد تا تهدیدات سایبری را تشخیص و خنثی کنند و از خطرات رایج سایبری مانند فیشینگ و حملات مهندسی اجتماعی محافظت کنند.

لذا در ادامه رایج ترین شیوه های کلاهبرداری در ارز دیجیتال و راه کارهای مقابله با آن را بررسی می‌کنیم.

8 حمله سایبری رایج در ارز دیجیتال


1-حملات فیشینگ ؛ کلاهبرداری ارز دیجیتال از طریق لینک های مخرب:

در دنیای ارزهای دیجیتال، حمله فیشینگ زمانی رخ می‌دهد که کسی از کانال‌های گمراه کننده مانند ایمیل، پیامک یا وبسایت استفاده می‌کند تا کاربران را فریب دهد و کلیدهای خصوصی یا عبارت‌های بازیابی آن‌ها را به دست آورد. برای مثال، هکرها می‌توانند با تقلید از یک صرافی ارز دیجیتال شناخته شده، ایمیلی ارسال کنند و به گیرنده اطلاع دهند که حساب کاربری آن‌ها در خطر است و از آن‌ها می‌خواهند با کلیک روی یک لینک مشخص، جزئیات خود را تایید کنند. وقتی قربانی روی لینک کلیک می‌کند، ممکن است ناخواسته کلیدهای خصوصی یا عبارت‌های بازیابی خود را در یک وبسایت جعلی وارد کند و دسترسی هکرها به پول خود را فراهم کند.

چگونه از کلاهبرداری‌های فیشینگ جلوگیری کنیم؟

افزایش مقاومت سایبری در برابر حملات فیشینگ نیازمند رویکرد چندجانبه‌ای است که شامل اقدامات مختلف امنیتی سایبری برای پیشگیری می‌شود. برخی از این مثال‌ها عبارتند از:

  • استفاده از احراز هویت دو مرحله‌ای (2FA) برای افزودن یک لایه امنیتی اضافی به حساب‌های ارز دیجیتال.
  • تایید مجدد آدرس‌های اینترنتی (URL) برای اطمینان از اصالت آن‌ها قبل از وارد کردن هرگونه اطلاعات مهم.
  • هنگام برخورد با پیام‌های مشکوک، با احتیاط عمل کنید و از باز کردن پیوست‌ها یا کلیک کردن روی لینک‌های ناشناخته خودداری کنید.

2-حملات بدافزار ؛ کلاهبرداری در ارزهای دیجیتال به کمک بدافزارهای سیستمی:

حمله بدافزار زمانی رخ می‌دهد که کسی از نرم‌افزارهای مخرب برای آلوده کردن دستگاه‌ها یا به خطر انداختن کیف پول‌ها به منظور سرقت ارز دیجیتال استفاده می‌کند. هدف از این نوع حمله، دسترسی غیرمجاز به دارایی‌های ارز دیجیتال کاربران و انتقال آن‌ها به کیف پول مهاجم است. کریپتو جکینگ نوعی رایج از بدافزار استخراج است که به طور مخفیانه از قدرت محاسباتی قربانی برای استخراج ارز دیجیتال استفاده می‌کند. مهاجمان اغلب کدهای مخرب را به وب‌سایت‌ها یا برنامه‌ها تزریق می‌کنند که در پس‌زمینه اجرا شده و بدون اطلاع یا رضایت قربانی از منابع او استفاده می‌کند. در نتیجه این استفاده غیرمجاز، قربانی ممکن است متحمل ضرر مالی، افزایش هزینه‌های انرژی و کاهش عملکرد دستگاه شود.

اقدامات احتیاطی برای محافظت در برابر حملات بدافزار رمزنگاری

برای محافظت از خود در برابر حملات بدافزار در صنعت ارز دیجیتال، کاربران می‌توانند از مکانیسم‌های دفاعی مختلفی مانند موارد زیر استفاده کنند:

  • نصب و نگهداری به‌روزرسانی‌های مکرر برای نرم‌افزارهای آنتی‌ویروس و ضد بدافزار قابل اعتماد روی دستگاه‌های خود.
  • برای جلوگیری از دانلود محصولات آلوده به بدافزار، فقط برنامه‌ها و نرم‌افزارها را از سایت‌های معتبر و رسمی دانلود کنید.
  • هنگام دانلود برنامه‌های کیف پول یا افزونه‌های مرورگر، به‌ویژه از منابع غیرقابل اعتماد یا ناشناخته، احتیاط کنید، زیرا ممکن است بدافزارهایی باشند که خود را به عنوان نرم‌افزار قابل اعتماد جا زده‌اند.

3-حملات باج‌افزار ؛ سرقت کلیدهای خصوصی کیف پول ارز دیجیتال:

هنگامی که حملات باج‌افزار در فضای ارز دیجیتال رخ می‌دهد، بدافزار مخرب فایل‌هایی را که حاوی کلیدهای خصوصی یا کیف پول‌های ارز دیجیتال قربانی هستند رمزگذاری می‌کند و آن‌ها را غیرقابل خواندن می‌کند. سپس مهاجم در ازای دریافت کلید رمزگشایی، درخواست پرداخت با ارز دیجیتال، معمولا بیت کوین می‌کند. حمله WannaCry که باج را به صورت بیت کوین درخواست می‌کرد، نمونه‌ای شناخته شده است. نمونه قابل توجه دیگر، بدافزار Ryuk بود که چندین سازمان را هدف قرار داد و پرداخت BTC را درخواست کرد. علاوه بر این، گروه باج‌افزار بدنام Maze صرافی‌های ارز دیجیتال را هدف قرار داد و مقدار زیادی بیت کوین از آن‌ها درخواست کرد.

چگونه می‌توان از حملات باج‌افزار رمزنگاری جلوگیری کرد؟

با تقویت وضعیت امنیت سایبری خود در برابر حملات باج‌افزار، کاربران می‌توانند از قربانی شدن در چنین حملاتی در صنعت ارز دیجیتال جلوگیری کنند. برخی از اقدامات پیشگیرانه عبارتند از:

  • نگهداری نسخه‌های پشتیبان منظم آفلاین از کیف پول‌های ارز دیجیتال و نگهداری کلیدهای خصوصی در ذخیره‌سازی سرد برای کاهش اثرات حملات باج‌افزار.
  • هنگام باز کردن پیوست‌های ایمیل و کلیک کردن روی لینک‌های ناشناس یا ناشناخته، احتیاط کنید.
  • برای رفع نقص‌ها و محافظت در برابر حملات شناخته شده باج‌افزار، سیستم عامل‌ها و برنامه‌های امنیتی را به‌روز نگه دارید.

4-حملات انکار سرویس (DoS):

حملات انکار سرویس (DoS) در حوزه ارزهای دیجیتال با هجوم حجم عظیمی از ترافیک به یک صرافی ارز دیجیتال یا شبکه بلاک چین، به منظور مختل کردن عملیات عادی انجام می‌شود. هدف این است که منابع سیستم هدف را خسته کند و منجر به کندی یا حتی قطع کامل خدمات شود. در نتیجه، سیستم ممکن است در پردازش تراکنش‌ها، تأیید بلوک‌ها یا حفظ عملکرد کلی شبکه با مشکل مواجه شود. یک استراتژی رایج حمله DoS، سوء استفاده از آسیب‌پذیری‌ها در مکانیسم اجماع یا پروتکل شبکه برای سیل شبکه با بسته‌های داده یا تراکنش‌ها است. این هجوم ترافیک غیرمجاز، شبکه را به شدت شلوغ می‌کند و به دلیل حجم زیاد تراکنش‌ها یا درخواست‌های غیرمجاز، تأخیرهای قابل توجهی در پردازش تراکنش‌ها، تایید بلوک‌ها و سایر عملیات‌های شبکه ایجاد می‌شود.

سال 2016، شبکه اتریوم شاهد حمله DoS با عنوان “حمله اسپم” بود. طی این حمله، مهاجم شبکه را با تعداد زیادی تراکنش کم‌ارزش inundate کرد که منجر به تراکم شبکه و تأخیر در اعتبارسنجی بلوک و پردازش تراکنش‌ها شد. بنابراین، کاربران اتریوم به دلیل تراکم شبکه ناشی از حمله DoS، با کندی و افزایش کارمزد تراکنش مواجه شدند.

نحوه پیشگیری از حملات DoS:

برای محافظت در برابر حملات DoS در فضای ارزهای دیجیتال، ذینفعان این حوزه می‌توانند اقدامات امنیتی قوی را اجرا کنند. این اقدامات شامل موارد زیر است:

  • انتخاب صرافی‌های معتبر با پروتکل‌های امنیتی قوی و ابزارهای پیشگیری از DoS تخصصی برای کاهش احتمال وقوع این نوع حملات.
  • توزیع دارایی‌های ارز دیجیتال در چندین صرافی برای کاهش خطر اختلالات ناشی از عدم دسترسی به یک پلتفرم خاص.
  • استفاده از کیف پول‌های سخت‌افزاری برای ذخیره‌سازی آفلاین ارزهای دیجیتال و کاهش احتمال آسیب‌پذیری در برابر حملات DoS آنلاین که صرافی‌ها را هدف قرار می‌دهند.

5-حملات سایبری مرد میانی Man-in-the-Middle (MitM)

حملات Man-in-the-Middle (MitM) در حوزه ارزهای دیجیتال شامل رهگیری ارتباطات بین یک کاربر و یک صرافی یا کیف پول ارز دیجیتال با هدف سرقت اطلاعات ورود به سیستم یا کلیدهای خصوصی است. این حملات زمانی رخ می‌دهند که یک مهاجم خود را به عنوان واسطه بین کاربر و گیرنده مورد نظر قرار می‌دهد و به او امکان می‌دهد تا داده‌های رد و بدل شده را شنود و احتمالاً دستکاری کند. با سوء استفاده از آسیب‌پذیری‌ها در کانال ارتباطی، مهاجمان به اطلاعات حساس مانند اطلاعات ورود به سیستم یا کلیدهای خصوصی دسترسی غیرمجاز پیدا می‌کنند و دارایی‌های ارز دیجیتال کاربر را به خطر می‌اندازند. حملات MitM تهدیدی جدی برای امنیت و integritee تراکنش‌های ارز دیجیتال و حساب‌های کاربری محسوب می‌شود.

در یک حمله قابل‌توجه در سال 2018 که کیف پول‌های سخت‌افزاری Ledger را هدف قرار داد، هکرها بدافزاری را به سیستم‌های آلوده تزریق کردند. این بدافزار هنگام اتصال دستگاه‌های Ledger به این کامپیوترهای آلوده، آدرس مقصد را که در صفحه نمایش Ledger در هنگام تراکنش‌های بیت کوین نشان داده می‌شد، به طور مخفیانه تغییر می‌داد. در نتیجه، وجوه به جای انتقال به گیرنده مورد نظر، به طور ناخواسته به کیف پول مهاجم منتقل می‌شد.

پیشگیری از حملات MitM:

اقدامات پیشگیرانه برای مقابله با تهدیدات سایبری مانند MitM شامل موارد زیر است:

  • اطمینان از استفاده وب‌سایت‌ها از اتصالات HTTPS که با نماد قفل در مرورگر و گواهی‌نامه‌های SSL معتبر مشخص می‌شوند.
  • خودداری از استفاده از شبکه‌های Wi-Fi عمومی برای دسترسی به حساب‌های ارز دیجیتال، زیرا ترافیک در این شبکه‌ها به راحتی قابل رهگیری است.
  • استفاده از شبکه‌های خصوصی مجازی (VPN) برای رمزگذاری ترافیک اینترنت و افزایش امنیت هنگام دسترسی به حساب‌های ارز دیجیتال به صورت آنلاین.

6-حملات تزریق SQL (SQL Injection)

اگرچه فناوری زیربنایی بلاک‌چین ذاتا امن است، برنامه‌های کاربردی که روی آن توسعه می‌یابند، اغلب برای برقراری ارتباط با پایگاه‌های داده‌ی سنتی از زبان پرس‌وجوی ساخت‌یافته (SQL) استفاده می‌کنند. این نقاط اتصال، هدف حملات تزریق SQL قرار می‌گیرند. این حملات با سوء‌استفاده از آسیب‌پذیری‌های موجود در نحوه‌ی پردازش ورودی کاربر توسط برنامه، امکان نفوذ مهاجم را فراهم می‌آورند.

در صورتی که یک برنامه‌ی بلاک‌چین، اعتبارسنجی یا پاکسازی مناسبی روی ورودی کاربر انجام ندهد، مهاجم می‌تواند کد مخرب SQL را در فیلدهایی مانند نوار جستجو یا فرم‌ها وارد کند. در صورت موفقیت، این کد توسط برنامه‌ی بی‌احتیاط اجرا شده و به مهاجم، دسترسی غیرمجاز به پایگاه داده‌ی زیربنایی اعطا می‌کند. حملات تزریق SQL می‌توانند عواقب جدی برای سیستم‌های بلاک‌چین داشته باشند. مهاجمان با سرقت سوابق تراکنش، کلیدهای خصوصی یا اطلاعات حساس کاربری، می‌توانند موجب ضررهای مالی هنگفتی شوند. همچنین، آن‌ها قادر به تغییر یا حذف اطلاعات از پایگاه‌داده‌ی برنامه هستند که می‌تواند در عملکرد آن اختلال ایجاد کرده یا بر دقت سوابق مرتبط بلاک‌چین تاثیر بگذارد.

روش‌های پیشگیری از حملات تزریق SQL

برای جلوگیری از حملات تزریق SQL، کاربران باید اقدامات امنیتی پیشگیرانه‌ی زیر را در نظر بگیرند:

  • انتخاب پلتفرم‌های امن و معتبر با سابقه‌ی پیاده‌سازی اقدامات امنیتی قدرتمند و به روز.
  • استفاده از پرس‌وجوهای پارامتریزه یا دستورات آماده‌شده (prepared statements) برای تفکیک دقیق کد SQL از ورودی کاربر و جلوگیری از اجرای غیرمجاز.
  • در صورت یافتن هرگونه آسیب‌پذیری ، گزارش آن به تیم امنیتی پلتفرم برای رفع مشکل و کاهش ریسک.

7-حملات روز-صفر (Zero-day):

حملات روز صفر در ارزهای دیجیتال زمانی اتفاق می‌افتند که مهاجمان از آسیب‌پذیری‌های کشف‌نشده در نرم‌افزار ارز دیجیتال یا کیف پول‌های سخت‌افزاری سوء‌استفاده می‌کنند. این آسیب‌پذیری‌ها که پیش‌تر توسط توسعه‌دهندگان شناسایی نشده‌اند، به مهاجمان امکان می‌دهند حملات ناگهانی و غیرمنتظره‌ای را بر روی کاربران اجرا کنند. بر خلاف آسیب‌پذیری‌های شناخته‌شده که از طریق به‌روزرسانی‌های امنیتی برطرف می‌گردند، آسیب‌پذیری‌های روز صفر قبل از اینکه توسعه‌دهندگان بتوانند آن‌ها را شناسایی کنند، توسط مهاجمان کشف می‌شوند. در نتیجه، تا زمانی که توسعه‌دهندگان تدابیر مقابله‌ای دیگری را توسعه و پیاده‌سازی کنند، کاربران در برابر سوء‌استفاده آسیب‌پذیر می‌مانند. برای مثال، مهاجمان ممکن است ضعف‌هایی در منطق اجرای قراردادهای هوشمند بلاک‌چین پیدا کنند که به آن‌ها امکان تغییر مخفیانه‌ی تراکنش‌ها یا سرقت وجوه را بدهد.

شبکه‌ی رونین (Ronin Network)، یک شبکه‌ی بلاک‌چین که برای بازی محبوب Axie Infinity استفاده می‌شود، در مارس 2022 از طریق یک سوء‌استفاده روز-صفر مورد حمله‌ی شدید قرار گرفت. هکرها با سوء‌استفاده از یک ضعف کشف‌نشده در قرارداد پل (bridge) و گره‌های اعتبارسنج شبکه، موفق به سرقت مبلغ هنگفتی معادل 625 میلیون دلار اتر (ETH) و یو‌اس‌دی کوین (USDC) شدند. مهاجمان با دور زدن پروتکل‌های امنیتی شبکه، توانستند به دلیل این آسیب‌پذیری، برداشت‌های جعلی انجام دهند.

روش‌های پیشگیری از حملات روز-صفر

برای به حداقل رساندن ریسک حملات روز-صفر، کاربران می‌توانند اقدامات پیشگیرانه‌ی زیر را انجام دهند:

  • به‌روز نگه‌داشتن سیستم‌عامل، کیف پول‌ها و صرافی‌ها با اعمال به‌روزرسانی‌ها به صورت منظم.
  • استفاده از کیف پول‌های سخت‌افزاری برای ذخیره‌ی آفلاین ارزهای دیجیتال، که یک لایه‌ی امنیتی اضافی در برابر حملات از راه دور ارائه می‌دهند.
  • پیگیری اخبار و هشدارهای امنیتی از منابع

8-حملات مهندسی اجتماعی ؛مراقب کلاهبرداران باشید!

یکی از 8 حمله سایبری رایج در ارز دیجیتال حملات اجتماعی است. حملات مهندسی اجتماعی در ارزهای دیجیتال شامل فریب دادن افراد از طریق رسانه‌های اجتماعی، جعل هویت و سایر تکنیک‌ها برای به دست آوردن دسترسی غیرقانونی به دارایی‌های ارز دیجیتال آن‌ها می‌شود. از تاکتیک‌های روانشناختی برای ترغیب و گمراه کردن قربانیان به افشای کلیدهای خصوصی یا رمزهای عبور ورود یا انتقال مستقیم ارزهای دیجیتال به کیف پول مهاجم استفاده می‌شود.

این حملات به دلیل اینکه اغلب بر بهره‌برداری از آشنایی و اعتماد قربانیان برای فریب دادن آن‌ها متکی هستند، خطر جدی برای امنیت کاربران ارز دیجیتال و دارایی‌های آن‌ها محسوب می‌شوند. محافظت در برابر تلاش‌های مهندسی اجتماعی در فضای ارز دیجیتال نیازمند آگاهی و هوشیاری است. شرکت ارائه دهنده خدمات پرداخت ارز دیجیتال، CoinsPaid، در ژوئیه 2023 در نتیجه یک حمله مهندسی اجتماعی پیچیده، متحمل ضرر 37 میلیون دلاری شد. کارمندی در CoinsPaid یک پیشنهاد شغلی ظاهرا بی‌ضرر دریافت کرد که آغازگر حمله بود.

هکرها با استفاده از یک فرآیند مصاحبه دقیق و تقلید قانع‌کننده از استخدام‌کنندگان، توانستند کارمند را فریب دهند تا یک برنامه خطرناک را روی رایانه خود نصب کند. هکرها با استفاده از این برنامه مخرب، توانستند به اطلاعات محرمانه شرکت مانند پروفایل‌ها و کلیدها دسترسی پیدا کنند و به این ترتیب به زیرساخت‌های شرکت دسترسی پیدا کرده و اقدام به سرقت وجوه کنند.

چگونه می‌توان از حساب ارز دیجیتال خود در برابر حملات مهندسی اجتماعی دفاع کرد؟

کاربران بلاک‌چین باید برای جلوگیری از حملات مهندسی اجتماعی، اقدامات احتیاطی زیر را انجام دهند:

  • کلیدهای خصوصی و عبارت‌های بازیابی را هرگز برای افراد خارجی افشا نکنید، زیرا سازمان‌های معتبر هرگز از شما درخواست آن‌ها را نخواهند کرد.
  • مراقب پیشنهادات و فرصت‌های سرمایه‌گذاری ناخواسته باشید، به ویژه اگر به نظر می‌رسد سود غیر واقعی ارائه می‌دهند.
  • قبل از انجام هرگونه اقدام، صحت و اصالت مطالب را با مشورت با چندین منبع معتبر تایید کنید.

کلام پایانی در رابطه با 8 حمله سایبری رایج در ارز دیجیتال

در این مطلب 8 حمله سایبری رایج در ارز دیجیتال را معرفی کردیم. متاسفانه با گسترش ارزهای دیجیتال، حملات هکری در این زمینه نیز افزایش داشته است. لذا لازم دانستیم کاربران فراچنج را از این خطرات آگاه سازیم. شناخت حملات سایبری در این حوزه کمک می کند تا بیشتر بهتر با کلاهبرداری های ارز دیجیتال آشنا شوید و در دام کلاهبرداران نیوفتید. در ایران فیشینگ رایج ترین شیوه کلاهبرداری ارز دیجیتال از کاربران است. به دقت این مطلب را مطالعه کنید تا در رابطه با این مسائل هوشیار باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]

نظرات کاربران

نام و نام خانوداگی
متن پیام

مورد اعتماد حرفه ای ها

مروری بر فراچنج در یک سال گذشته

کاربران فعال

+55000 نفر

معاملات انجام شده

+1 میلیون معامله

حجم معاملات

+150 میلیارد تومان