کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها 

• 16:02 1403-02-01
• زمان مطالعه: 11 دقیقه

به دلیل ساختار محرمانه و ناشناسی که ارزهای دیجیتال دارن و به دلیل این که از طرف دولت ها هنوز به رسمیت شناخته نمیشن، تبدیل به یه گزینه مطلوب واسه مجرم ها و کلاهبردار ها شدن. بعضی شرکت ها از جمله لوک اوت (Lookout) که توی زمینه حفاظت از اطلاعات و سایبری فعال هستن، گزارش دادن که کلاهبردارها سالانه صدها هزار نفر رو موفق میشن از این طریق فریب بدن و داراییشون رو سرقت بکنن. 

تکنیک هایی که این افراد متقلب برای فریب دادن مردم استفاده میکنن خیلی متعدد و گسترده هست. کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها یکی از این روش هاست، که اخیرا به شدت رو به افزایشه و ما در این مقاله قصد داریم که در این مورد براتون صحبت کنیم؛ تا با دونستن و آگاهی پیدا کردن از یه سری نکات امنیتی ساده بتونید امنیت ارز های دیجیتال و دارایی های دیجیتالتون رو افزایش بدید. 

به خاطر این که اغلب اشخاص کیف پول خودشون رو از طریق دسکتاپ یا برنامه ها موبایلی نصب میکنن، کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها و برنامه های کامپیوتری خیلی راحت میتونه به اسکمرها کمک بکنه که به اطلاعات کیف پول قربانی هاشون دسترسی کامل پیدا بکنن و این دارایی ها رو به کیف پول شخصی خودشون منتقل کنن. 
اگه امنیت کیف پول و ارزهای دیجیتالتون براتون مهمه پیشنهاد میکنیم تا آخر این مقاله با ما همراه باشید. 

اسکم چیست؟ 

اصطلاح اسکم برای کلاهبرداری هایی که توی فضای اینترنت انجام میگیره استفاده میشه، و به کسایی که از این طریق اقدامات مجرمانه انجام میدن اسکمر گفته میشه. اکثر اسکمرها رو توی دنیای مجازی هکرها تشکیل میدن، که با استفاده از روش ها و تکنیک های خاصی مثل ساختن بدافزار و اپلیکیشن های مخرب اقدام به سرقت اطلاعات افراد مختلف میکنن. 

با این که امنیت توی بستر مجازی هر روز داره به میزان چشم گیری افزایش پیدا میکنه، اما اسکمرها هم هر روز دارن به روزتر میشن و روش ها جدید تری رو ابداع میکنن. کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن های موبایلی ابزار جدیدی رو واسه اسکمرها فراهم کرده، که از این طریق میتونن کیف پول ارز دیجیتال افراد مختلف و یا حتی اطلاعات کارت بانکی اون ها رو به راحتی بدزدن. 
افرادی که دانش و آگاهی کافی در این زمینه ندارن توی بیشتر موارد از طریق روش های زیر مورد سو استفاده قرار میگیرن.

انواع کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها

1.    اپلیکیشن های کیف پول دیجیتال 

کیف پول دیجیتال از ابزارهای مهم واسه نگهداری رمزارزها هست، به همین دلیل لازمه که توی انتخاب اون دقت کافی رو داشته باشید؛ و هر کیف پولی رو انتخاب نکید. گاهی کلاهبردارها میان و با ساختن کیف پول جعلی همه دارایی قربانی های خودشون رو به راحتی تصاحب میکنن. 
شیوه کار کلاهبردارها با استفاده از این روش به این شکل هست که میان و با تبلیغات گسترده یک اپلیکیشن رو به عنوان کیف پول تبلیغ میکنن، و بعد از این که کاربر این کیف پول رو نصب کرد؛ همه اطلاعات و دارایی های ارز دیجیتالش در اختیار اون کلاهبردار قرار میگیره. وقتی که تعداد کاربرهای این برنامه به تعداد قابل ملاحظه ای افزایش پیدا کرد اسکمرها (کلاهبردارها) همه رمزارزهایی که کاربرهاشون توی این کیف پول ها نگهداری میکردن رو سرقت میکنن. 

این روزها تشخیص برنامه های فیک و جعلی از برنامه های واقعی به قدری سخت شده که حتی بعضی اپلیکیشن های کیف پول موجود توی گوگل پلی هم ممکنه که جعلی باشن، و با دانلود و نصب اون ها اطلاعاتتون به سرقت بره. 
در اینجا نکته ای که لازمه بهش توجه کنید این هست موقع انتخاب کیف پول دیجیتالتون از کیف پول هایی استفاده کنید که توسط شرکت های معتبر و معروف پشتیبانی میشن. اگه کیف پول خاصی مد نظرتون بود که دوست داشتین ازش استفاده کنید، قبل از استفاده و نصب این کیف پول حتما راجعبش تحقیق کنید؛ و فقط به این خاطر که دوستتون بهتون معرفیش کرده یا یکی دوبار اسمشو از جاهای مختلف شنیدین اقدام به نصبش نکنید. 

2.    اپلیکیشن های صرافی 

کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها از طریق بعضی صرافی ها هم انجام میشه. این صرافی های جعلی میان و اپلیکیشن خودشون رو به عنوان یه برنامه کاربردی واسه کاربرهاشون معرفی میکنن، در حالی که برنامشون چیزی نیست جز یک بدافزار، و اگه که اون اپلیکیشن رو نصب کنید همه اطلاعات کیف پولتون رو میدزدن و میتونن بهش دسترسی پیدا کنن. 
نه تنها اپلیکیشن این صرافی های جعلی ممکنه نا ایمن باشه، بلکه توی صفحه وبسایتشون هم ممکنه اطلاعات کاربری که وارد میکنید مورد سو استفاده قرار بگیره. 

از راه حل هایی که موقع مواجه شدن با اینگونه شرایط میتونیم بهتون ارائه بدیم، اینه که همیشه یادتون باشه از سیستم های احراز هویت دو عاملی (2FA) استفاده کنید. در این صورت حتی اگه اطلاعات و رمز کاربریتون لو هم بره باز هم سیستم احراز هویت دو عاملی اجازه نمیده که اشخاص دیگه به کیف پولتون بتونن دسترسی پیدا کنن. همونطور که گفتن پیشگیری همیشه بهتر از درمانه، و شما میتونید با فعال سازی یک سیستم اهراز هویت دو عاملی واسه کیف پولتون امنیتش رو به میزان چشم گیری بالا ببرید. توصیه ما استفاده از سیستم 2FA گوگل هست، که دور زدنش واقعا سخت یا حتی غیر ممکنه. 
شما همچنین باید دقت داشته باشین از ارائه کردن اطلاعاتی که باعث میشه اون صرافی بتونه به کیف پولتون دسترسی پیدا بکنه جدا خودداری کنید. 

 3.    اپلیکیشن های کریپتوجکینگ 

روش کریپتوجکینگ (Cryptojacking) از پرطرفدار ترین روش های کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها در بین اسکمرها و هکرها هست، چون که میتونن از این طریق به مدت طولانی از قربانی خودشون سو استفاده کنن، بدون این که اون شخص حتی متوجه بشه. 
جالبه بدونید که برای این نوع از سو استفاده توی بیشتر کشورها اصلا قانونی وجود نداره، و اکثر جاها اصلا جرم تلقی نمیشه. واسه همین بیشتر هکرها به سمت این روش رفتن، و تونستن حتی توی اپ استور های معروف برنامه های زیادی رو عرضه بکنن؛ به طوری که این برنامه ها اصلا قابل شناسایی نیستن. 
روال کار توی این روش به این صورته که شما با نصب کردن یک بازی یا اپلیکیشن خاصی که هیچ ربطی به ارزهای دیجیتال نداره اجازه میدین که اون اپلیکیشن از پردازشگر گوشی شما برای ماین کردن استفاده کنه. گاهی میبینید که گوشی تون بدون دلیل به شدت داغ میکنه و دماش بالا میره، و یا با این که CPU گوشیتون بالاست هنگ میکنه و درست کار نمیکنه. این علائم میتونه نشون دهنده این باشه که یه اپلیکیشن مخرب توی گوشیتون نصب هست، که داره از پردازشگر گوشیتون برای استخراج ارز دیجیتال خاصی استفاده میکنه. 
بهترین راه واسه شناسایی این اپلیکیشن های مخرب اینه که به همیشه فعالیت گوشیتون به دقت توجه توجه کنید، و همیشه یه انتی ویروس قوی و آپدیت شده توی گوشیتون داشته باشید. موقعی که این برنامه ها میان و از پردازشگر گوشی شما استفاده میکنن، انتی ویروس ها میتونن اون ها رو شناسایی بکنن؛ و بهتون اطلاع میدن که این برنامه برای گوشی شما مخرب هست. 

4.    اپلیکشن های کلیپر

به اپلیکیشن هایی کلیپر (Clipper) گفته میشه که بعد از نصب شدن روی گوشی میان و آدرس کیف پول شخص کلاهبردار رو به جای آدرس کیف پول کاربر اصلی کپی میکنن. در این شرایط موقع انجام شدن تراکنشتون، ارز دیجیتال به جای منتقل شدن به کیف پول اصلی به حساب یه شخص دیگه منتقل میشه. 
هرچند که کلیپرها اغلب به صورت اپلیکیشن های کیف پول توی گوشی نصب میشن، ولی میتونن در غالب یه فایل خاص مثل عکس، فیلم ، موسیقی یا یه برنامه غیر کیف پولی هم وارد گوشی بشن؛ و موقع انجام تراکنش مالی کار خودشون رو انجام بدن.

وقتی که قصد دارید یک تراکنش مالی از طریق ارزهای دیجیتال انجام بدین، یکی از حساس ترین مراحل زمانی هست که دارید آدرس کیف پول مقصد رو کپی میکنید. با یه اشتباه کوچیک توی کپی کردن ممکنه که به کلی اون رمزارز از دست بره و یا اصلا همه پولتون رو از دست بدین. 
از نکات امنیتی که در این مواقع لازمه بهش توجه کنید این هست، که موقع انجام هر تراکنش آدرس کیف پول مقصد رو چند بار چک بکنید؛ و اگه دیدید لینک آدرس ها باهم همخوانی ندارن از انجام اون تراکنش خودداری کنید. 

5.    استخراج ارز دیجیتال با موبایل

برنامه هایی وجود دارن که ادعا میکنن امکان استخراج و ماین کردن ارز دیجیتال خاصی رو برای کاربرهاشون فراهم میکنن. ولی چیزی که واقعا انجام میدن این هست که کاربرهای خودشون رو وادار میکنن تا با کلیک کردن روی لینک های تبلیغاتی برای اون شرکت به صورت مجانی تبلیغ کنن، و خود کاربرها چندان نفع خاصی از این قضیه نمیبرن. 
در واقع کل پروسه ای که داره انجام میشه همون تبلیغات کلیکی هستش، و اسم استخراج ارز دیجیتال به عنوان طعمه ای برای جلب توجه مخاطب استفاده میشه. ممکنه بعضی افراد از سر کنجکاوی این برنامه ها را دانلود کنن، و تا یکی دو ماه هم از اون ها استفاده بکنن. اما بعد از این که متوجه شدن داستان از چه قراره و وقتی دیدن با توجه به زمانی که به این کار اختصاص میدن چندان درامدی نمیتونن کسب کنن، اون اپلیکیشن رو پاک میکنن. 

لازمه بدونید که استخراج رمزارز از طریق گوشی این روزها به یک فیلم علمی تخیلی بیشتر شبیه هست تا یک اتفاق واقعی، و دلیلش هم اینه که با گذشت زمان ماین کردن ارزهای دیجیتال داره سخت و سخت تر میشه، و به پردازنده های خیلی قوی برای استخراج رمزارزها نیاز هست. قطعا پردازنده گوشی ها جوابگوی این کار نیست، و اگر هم اپلیکیشنی وجود داشته باشه که واقعا این کار رو بکنه، به پردازنده گوشوتون ممکنه تا حدی فشار وارد کنه که خراب بشه؛ و یا دمای گوشیتون رو به حدی بالا میبره که باعث میشه بعضی مدارهاش نیم سوز بشن. پس بهتون توصیه مکنیم که برای ماین کردن نه تنها از پردازنده گوشیتون استفاده نکنید، به اپلیکیشن هایی هم که این ادعا رو دارن اعتماد نکنین، چون 99 درصد این اپلیکشن ها کلاهبرداری هستن. 

6.    اپلیکیشن های سیم سواپ 

یک روش دیگه کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها روش سیم سواپ هست. توی روش سیم سواپ (SIM swapping) شخص هکر یا کلاهبردار میاد اطلاعات سیمکارت قربانی های خودش رو سرقت میکنه، و از این اطلاعات برای بازیابی رمز عبور کیف پولشون استفاده میکنه. 
اکثرا حملات سیم سواپ توی سایت هایی مثل دارک وب اتفاق میافته، و شما با یک کلیک روی یک لینک به سادگی توی این دام میافتین. همچنین این حادثه از طریق نصب کردن اپلیکیشن روی گوشیتن از طریق سایت های ناشناس و غیر معتبر هم میتونه اتفاق بیافته. پس هیچ وقت از منابع و سایت های ناشناس واسه گوشیتون برنامه ای دانلود نکنید. 
سیم سواپ یک روش مهندسی پیچیده هست، که اگر گرفتارش بشید نه تنها ممکنه اطلاعات کیف پول دیجیتالتون به سرقت بره، بلکه ممکنه که اطلاعات کارت های بانکیتون هم لو بره؛ و شخص کلابردار بتونه به اطلاعات بانکی شما دسترسی پیدا کنه. 
برای این که دچار حمله های سیم سواپ نشین بهتون پینهاد میکنیم که موارد زیر رو همیشه رعایت کنید: 
•    اگر که ارز دیجیتالی خریداری کردین هیچوقت توی فضای مجازی اعلام نکنید، چون که ممکنه توجه کلاهبردارها رو به خودتون جلب کنید. 
•    به جای استفاده از سیستم های احراز هویت از طریق اس ام اس از اپلیکیشن های قدرتمندی مثل گوگل آتنتیکیتور (Google Authenticator) و یا آتی (Authy) استفاده کنید. 
•    اپراتور های تلفن همراه واسه بالا بردن امنیت و محافظت کردن از اطلاعات مشتری هاشون خدمات جانبی متعددی ارائه میکنن. کافیه که با اون ها تماس بگیرید، و ازشون درخواست کنید که این خدمات روی سیم کارت شما هم اجرا کنن. 

7.    اپلیکیشن های بیتکوین رایگان 

اپلیکیشن های بیتکوین رایگان (Free Bitcoin Apps) یه روش کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن های موبایلی هستن. توی این اپلیکیشن ها کاربرها تشویق میشن که با دانلود و نصب برنامه خاصی به میزان مشخص شده ای بیتکوین دریافت کنن. اما بعد از دانلود و نصب برنامه میبینن که هیچ پاداشی دریافت نکردن و با دانلود اون برنامه فقط باعث شدن که آمار دانلودش بالا تر بره. 

بعضی اپلیکیشن ها هم به صورت بازی های مختلف وجود دارن، که کاربر رو تشویق میکنن تا با نصب اون ها و بازی کردن به میزان ساعت مشخص شده ای بیت کوین رایگان دریافت کنن. در حالی که بعد از انجام دادن کامل بازی برای یه مدت زمان طولانی در آخر هیچ چیزی دریافت نمیکنن، و فقط باعث میشن تعداد کاربرهای اون بازی افزایش پیدا کنه. 
چیزی که تجربه برای ما ثابت کرده اینه که اگر هم رمزارز خاصی واقعا پرداخت بشه، به قدری مقدارش کم هست که گذاشتن این همه زمان برای دانلود و صرف وقت توی این اپلیکیشن های موبایلی واقعا ارزشش رو نداره؛ و صرفا کاربر رو توی یه چرخه فرساینده گرفتار میکنه، که نفعش بیشتر برای صاحبان اون اپلیکیشن هاست تا خود کاربرها. در این قسمت پیشنهاد میکنیم مقاله ای که در مورد هک بیت کوین در سایت آکادمی ارزسنج هست رو مطالعه کنین و اطلاعات مفیدی در این زمینه بدست بیارین.

لیست اپلیکیشن های مخرب و کلاهبردار 

همون طور که میدونید تعداد بیشماری از اپلیکیشن ها و برنامه های کلاهبرداری وجود دارن، و هر روز هم به تعدادشون داره اضافه میشه. در این قسمت تصمیم گرفتیم چند تا از برنامه های مخربی رو که به تعداد بالایی دانلود شدن و از کاربراشون سو استفاده کردن براتون معرفی کنیم. اگر این برنامه ها روی گوشیتون نصب هست، سریعا پاکشون کنید چون که ممکنه براتون مشکل ساز بشن. 
 
از جمله معروف ترین این اپلیکیشن ها عبارت هستند از: 

•    بیت فاندز 

این اپلیکیشن موبایلی به عنوان یک سیستم استخراج ابری ارز دیجیتال فعالیت میکنه. شیوه کار این اپلیکیشن به این شکله که کاربرها در اون به جای خرید پردازنده برای ماین کردن میتونن به صورت ابری اقدام به استخراج ارزهای دیجیتال کنن. این اواخر به قدری شکایت در مورد این اپ زیاد شد که گوگل پلی این برنامه رو از لیستش به کلی حذف کرد. اکثر کابرهای بیت فاندز معتقدن این اپلیکیشن به عنوان یه سیستم ابری به هیچ عنوان این قابلیت رو نداره که بتونه رمزارز استخراج بکنه، و فقط یه پروژه کلاهبرداری هست. 

•    کریپتو هولیک 

این اپلیکیشن موبایلی در ابتدا که کار خودش رو شروع کرد، تونسته بود رضایت کامل مشتری هاش رو جلب بکنه ولی با گذشت زمان رفته رفته کاراییش به شدت کم شد؛ و صدای کاربرهاش در اومد. این اپلیکیشن هم مثل بیت فاندز خدمات استخراج ارز دیجیتال به صورت ابری رو برای کاربرهاش فراهم کرده بود. با افزایش تعداد یوزرهاش معلوم شد که این برنامه هم یک اپلیکیشن کلاهبرداری هست و تعداد کاربرهاش به شدت پایین اومد. 

•    کیف پول ICO 

این کیف پول یکی از غیر امن ترین کیف پول های ارز دیجیتال هست. چند سال پیش حجمی عظیمی دارایی اشخاصی که از این کیف پول استفاده میکردن یک شبه به سرقت رفت. این کیف پول دوباره از سال 2022 فعال شده، و دارای کاربرهای بالایی هست. البته لازمه این نکته رو هم بگیم که بیشتر کاربران این کیف پول عقیده دارن این شایعه بیشتر واسه بدنام کردن این کیف پول بوده، و ICO رو یه کیف پول امن و قابل اطمینان میدونن. توصیه ما به شما این هست که اگر از این کیف پول استفاده میکنید راجعبش یک بار دیقه به صورت دقیق تحقیق کنید، تا از امنیتش مطمئن بشید. 

شناسایی اپلیکیشن های کلاهبردار

حالا سوالی که ممکنه واستون پیش بیاد، ممکنه این باشه که با این حجم از کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن های موبایلی که توی اینترنت وجود داره، از کجا و با چه روش هایی اپلیکیشن های مخرب رو از اپلیکشین های استاندارد وقابل اطمینان تشخیص بدیم؟ 
در زیر نکاتی رو بیان کردیم که در این مورد میتونه براتون کمک کننده باشه. 

•    یادتون نره که همیشه از اپ استور های معتبر واسه دانلود کردن یک اپلیکیشن اقدام کنید. قبل از دانلود هم بهتره که نقد ها و نظرات کابرهای دیگه ای که این برنامه رو دانلود کردن بخونید، و در صورتی که میزان رضایت پایین بود، و انتقاد های خیلی زیادی بهش شده بود؛ متوجه میشید که این برنامه زیاد بدرد بخور نیست. 

•    برنامه ها رو قبل از وارد کردن آدرس اصلی کیف پولتون تست کنید. به این صورت که به جای وارد کردن آدرس کیف پول اصلیتون یه آدرس فیک (Fake) همینجوری وارد کنید، اگر که دیدید به جای ارور دادن به خاطر آدرس اشتباه اون آدرس پذیرفته شد، متوجه میشید که این برنامه امن نیست؛ و باید سریع اونو از گوشیتون پاک کنین و گوشیتونو با انتی ویروس قوی به طور کامل اسکن کنید.

•    اگر برنامه ای توی گوشیتون نصب هست، که واسه انتقال رمزارز فی (کارمزد) درد نظر نمیگیره؛ باید بهش مشکوک بشید، و راجعبش بیشتر تحقیق کنید. چون که انتقال ارزهای دیجیتال مستلزم اینه که کاربر برای هر تراکنش به میزان مشخص شده ای کارمز پرداخت بکنه. به همین دلیله که گفته میشه، اکثر انتقال های رایگان بدون کسر کارمزد میتونه نشون دهنده این باشه که اپلیکیشنی که روی گوشیتون نصبه یک بدافزار مخرب هست. 

نتیجه گیری 

توی کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن های موبایلی فقط و فقط نا آگاهی کاربران این اپلیکیشن هاست که باعث میشه مورد سو استفاده قرار بگیرن. به طور خلاصه میتونیم بگیم که ساختار ارزهای دیجتال به خاطر امنیت بالایی که دارن معروفه، اما در این میان یک سری افراد با رعایت نکردن نکات ایمنی ساده ای میان و دارایی خوشون رو به خطر میندازن. امیدواریم با نکاتی در بالا بهش اشاره کردیم تونسته باشید اطلاعات کافی رو در این زمینه کسب بکنید، و با رعایت کردن این موارد بتونید امنیت دارایی های دیجالتون رو افزایش بدید.