1. صفحه نخست
  2. وبلاگ ایدکو
  3. هدایت کاربران به صرافی‌های آنلاینِ جعلی با دادن وعده‌های رنگین!

هدایت کاربران به صرافی‌های آنلاینِ جعلی با دادن وعده‌های رنگین!

20 بهمن 1399 هدایت کاربران به صرافی‌های آنلاینِ جعلی با دادن وعده‌های رنگین!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛Discord در اصل برای گیمرها ساخته شده بود اما به لطف سیستم کارامد «سرورها» (انجمن‌ها)، کانال‌ها و پیام‌های خصوصی همه نوع فردی بدان روی آورده است: از گروه‌های مطالعاتی گرفته تا کلوپ‌هایی که علایق یکسانی دارند (از جمله طرفداران رمزارزها!). معامله‌گران روی سرورهای خود در خصوص آخرین خبرهای آلتکوین[1] بحث و گفت و گو می‌کنند، سرمایه‌گذاران پیش‌بینی‌های خود را به اشتراک می‌گذارند و اسکمرها نیز به فکر اینند که چطور پول هر دو مورد قبلی را به جیب بزنند! در ادامه با ما همراه شوید تا با شما از جدیدترین ترفند اسکمرها گفته و راهکارهای امنیتی خدمتتان ارائه دهیم.

حواستان به مبادلاتِ دارای هدایا باشد

اسکمرها روی سرورهای رمزارز Discord به دنبال قربانی هستند و پیام‌های خصوصی‌ای ارسال می‌کنند که ظاهراً از سوی پلت‌فرم معامله‌گریِ موفقی آمده است (پلت‌فرمی که رمزارز هدیه می‌دهد). بهانه‌ی این سخاوتمندی نیز پیام به پیام متفاوت است اما دلیل هر چه که باشد (خواه این صرافی دارد از معامله‌گران در روزهای سخت حمایت می‌کند و خواه سعی دارد کاربران جدیدی جذب کند) بهرحال ترفند یکی است: مخاطب خوش‌شانس به طور تصادفی برای دریافت سود چشمگیری در بیت‌کوین یا اتریوم انتخاب می‌شود.

پیام پر است از شکلک و دستورالعمل‌هایی پرجزئیات ( و یک کد) جهت پذیرش گیفت و نیز لینکی برای ثبت‌نام در این صرافی رمزارز. با زدن روی لینک، سایتی باز می‌شود که شبیه به یک صرافی رمزارز است؛ صرافی آنلاینی با طرح‌بندی سازگار، طراحی زیرکانه و اطلاعات نرخ ارز، جداول، سفارش اکسچنج‌ها[2] و تاریخچه معاملات که معامله‌گران رمزارز انتظار دارند آن را روی پلت‌فرم معامله‌ی خود ببینند. بازدیدکنندگان همچنین پشتیبانی فنی و چندین آپشن زبان پیدا خواهند نمود. برای قانونی جلوه دادن سایت زحمات زیادی از سوی اسکمرها کشیده شده است.

توجه به جزئیات تا آنجا رعایت می‌شود که حتی به قربانیان احراز هویت دوعاملی نیز ارائه می‌شود تا بدین‌ترتیب اکانت‌هایشان ایمن مانده و تحت محفاظت ضدفیشینگ قرار گیرند. البته در این بخش هدف تنها افزایش سطح باورپذیری و مقبولیت است؛ مقصود اصلی سایت فقط انتقال پول از قربانی به مجرم است و بس.

به منظور اتمام پروسه‌ی ثبت‌نام، قربانی می‌بایست یا یک واریزی کوچک رمزارز (الان یا بعد) انجام دهد و یا وارد فرآیند بررسی هویت [3]KYC شود. این رویه دقیقاً شبیه همان رویه‌ایست که در یک صرافی آنلاین معتبر و قانونی رخ می‌دهد: نیاز به جزئیات تماس، عکس شناسنامه و سلفی گرفته‌شده هم با شناسنامه و هم برگه‌ای کاغذ که رویش آدرس صرافی، تاریخ ثبت‌نام و امضا باشد. ظاهراً اسکمرها با جمع‌آوری پایگاه‌های اطلاعاتی قصد فروششان را دارند؛ بسیاری از سرویس‌های قانونی از جمله سرویس‌های مالی از چنین مجموعه داده‌های شخصی‌ای برای تأیید هویت‌های کاربران استفاده می‌کنند تا بتوانند پول خوبی در دارک‌وب نصیبشان شود. توجه داشته باشید که اسکمرها اصرار می‌کنند روی عکس شناسنامه به هیچ‌وجه نباید مهر و علامتی باشد.

بعد از ثبت‌نام، نوبت می‌رسد به فعالسازی آن کلیدِ جایزه از پیام Discord و دریافت پول! سیستم برای آن دسته از قربانیانی که هنوز میدان را ترک نکرده‌اند کد را قبول می‌کند و سکه‌های بیت‌کوین یا اتریوم موعود در اکانت‌شان پدیدار می‌شود. با این حال وقتی قربانی سعی می‌کند سکه‌ها را از صرافی به کیف‌پول خود انتقال دهد موانعی را بر سر راه خود می‌بینند. اسکمرها–به طور خاص در این سناریو- درخواست مبلغی اضافه می‌کنند: 0.02 بیت‌کوین و یا معادل آن به اتریوم یا دلار آمریکا. (هر مقدار پولی که به اسکمرها داده شود برای همیشه بر باد رفته و این درحالیست که هیچ خبری نیز از جایزه نخواهد بود).

اینترنت شده است لانه‌ی چندین صرافی جعلی رمزارز و انجمن‌ها و سایت‌های تحلیل که از پیش در موردشان به شما هشدار داده بودیم.

راهکارهای امنیتی

  • هرگز به غریبه‌ها خصوصاً آن‌هایی که وعده جایزه می‌دهند اعتماد نکنید.
  • هرگز با وبسایت‌هایی که 100% بهشان اعتماد ندارید اطلاعات شخصی خود را به اشتراک نگذارید.
  • بسیار به داکیومنت‌های رسمی توجه کنید و هرگز عکس آن‌ها را برای هیچ‌کس نفرستید.
  • برای جلوگیری از چنین آفرهایی، تنظیمات حریم‌خصوصی Discord را راه‌اندازی کنید.
  • از راه‌حل امنیتی قابل‌اعتماد استفاده کنید. برای مثال Kaspersky Internet Security نه تنها به کاربران در مورد اسکم و سایت‌های فیشینگ هشدار می‌دهد که همچنین از کامپیوتر آن‌ها در برابر بدافزارها نیز محافظت می‌کند.

 

[1] Altcoin، ارزهای رمزپایه جایگزینی هستند که بعد از موفقیت بیت‌کوین ایجاد شده‌اند. به طور کلی آلتکوین‌ها خود را یک جانشین برتر نسبت به بیت‌کوین می‌دانند.

[2] order book، دفتر سفارش اکسچنج، لیستی از معاملات، چه به صورت معاملات الکترونیکی و چه معاملاتی که به صورت دستی انجام شده اند، می باشند. این دفتر برای ثبت علاقه ی بازار می باشد و همچنین نمایی از عرضه و تقاضای آن دارایی را به نمایش می گذارد.

[3] Know Your Customer (سیاست شناخت مشتری)

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

 

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.