• خانه
  • مقالات
  • جرایم حوزه کریپتو: اپلیکیشنهای جعلی و کلاهبرداری های نرم افزاری
جرایم حوزه کریپتو: اپلیکیشنهای جعلی و کلاهبرداری های نرم افزاری

جرایم حوزه کریپتو: اپلیکیشنهای جعلی و کلاهبرداری های نرم افزاری

پیشنهاد نوین والت

هر سوالی داری ما سعی می کنیم مثل یه دوست به شما مشاوره بدیم . کافیه فرم مارو پر کنی و کمی راجع به مشکلت یا سوالت توضیح بدی

ثبت درخواست

عناوین این مقاله

جرایم حوزه کریپتو: برنامه های جعلی و کلاهبرداری های نرم افزاری

در این مقاله از نوین والت با نحوه عملکرد کلاهبرداری از طریق اپلیکیشنهای جعلی آشنا شوید تا بتوانید از خود و ارزهای دیجیتالتان محافظت کنید.

 

 

کلاهبرداری مشکلی است که جامعه همیشه با آن دست و پنجه نرم می کند و کلاهبرداران دائماً راه‌های جدیدی برای کلاهبرداری افراد و دستبرد به پس انداز آنها  پیدا می‌کنند. در دنیای کریپتو نیز ، کلاهبرداران با استفاده از همان روش‌های قدیمی تلاش می کنند این بار از تراکنش‌های دیجیتال که بدون مجوز و غیرقابل برگشت هستند استفاده کنند تا به هدف خود رسیده و به راحتی از چنگ قانون فرار کنند.

در این مقاله به اینگونه کلاهبرداری ها و چگونگی محافظت از جامعه کریپتو در برابر کلاهبرداران می پردازیم و همچنین به تاکتیکهای متفاوتی که توسط کلاهبرداران برای سرقت از کاربران ناآگاه استفاده می‌شود و علائم هشداردهنده‌ای که نشان می‌دهند مورد کلاهبرداری واقع شده اید، اشاره می کنیم.

از آنجایی که کریپتو بر پایه ی مالکیت شخصی بنا شده است، هر فرد به عنوان مالک سرمایه خود باید ضامن امنیت دارایی های خود باشد. پس بخوانید و بیاموزید که چگونه از دارایی های خود به خوبی محافظت کنید.

فهرست مطالب

 . برنامه های رمزنگاری جعلی همه جا هستند 

. برنامه های رمزنگاری جعلی چگونه از شما دزدی می کنند 

. چرا کلاهبرداری از طریق برنامه های جعلی بسیار رایج است؟ 

. علائم هشدار دهنده برنامه های جعلی                       

. چگونه از خود در برابر کلاهبرداری توسط برنامه های جعلی محافظت کنید 

. اگر توسط یک برنامه جعلی فریب خوردید چه باید بکنید؟  

 برنامه های رمزنگاری جعلی همه جا هستند! 

گوگل و اپل به عنوان بزرگترین اپراتورهای سیستم‌عامل گوشی‌های هوشمند، تظاهر می کنند که در مورد اپلیکیشنهایی که توسط پلتفرمهای مختلف منتشر می شوند، سختگیر هستند.

اما همانطور که می دانیم اینطور نیست چرا که برنامه های مخرب از همه نوع همچنان در هر دو فروشگاه در حال تکثیر هستند.

بنابراین هرگز نباید به برنامه ای ( اپلیکیشنی ) فقط به این دلیل که توسط یکی از بازارهای رسمی اپلیکیشن تأیید شده و در لیست آنها قرار گرفته ، اعتماد کرد.

این بازارها مملو از برنامه‌های خطرناک هستند و این فکر که چون اپلیکیشنی در لیست پلتفرمهای ظاهراً ایمن و تأیید شده است پس استفاده از آن بی خطر و ایمن می باشد تنها یک توهم مضر است که باعث می‌شود کاربران به جای تشخیص علایم هشداردهنده ، به راحتی خود را در دام کلاهبرداران بیندازند.

همیشه این احتمال وجود دارد که هر برنامه ای که دانلود می کنید، به نوعی مضر و خطرناک باشد. در حالی که همگی تمایل داریم این واقعیت را نادیده بگیریم که حتی برنامه‌های رسمی، اطلاعات کاربرانشان را ذخیره می کنند،

برنامه‌های مخرب مورد بحث در اینجا یک قدم نیز فراتر رفته و در صدد برداشت مستقیم وجوه کاربران از حساب بانکی یا کیف پول رمزنگاری‌شان هستند. پس بیایید با هم ببینیم آنها چگونه این کار را انجام می دهند و به چه علائم هشدار دهنده ای باید توجه کنیم.

برنامه های رمزنگاری جعلی چگونه از شما دزدی می کنند؟ 

انواع مختلفی از کلاهبرداری های کریپتو وجود دارد که تحت عنوان برنامه های (اپلیکیشنهای) جعلی از آنها اسم برده می شود. ما در اینجا درباره رایج‌ترین آنها صحبت میکنیم که برنامه‌های فیشینگ هستند: برنامه‌هایی که سعی می‌کنند با درخواست از یک کاربر بی‌تجربه ، اطلاعات حساسش را استخراج کنند.

در کریپتو، حساس ترین اطلاعات، seed یا عبارت بازیابی شماست. همچنین کلاهبرداری های پیچیده دیگری نیز  (همچون تظاهر به ارائه خدمات وام یا تقلید از صرافی های معتبر) وجود دارند که در مقالات دیگر به آنها خواهیم پرداخت.

برای مثال شایع ترین نوع برنامه جعلی گزارش شده مربوط به کیف پول Trezor، یک برنامه تلفن همراه است که ادعا می کند با کیف پول سخت افزاری Trezor شما کار می کند.

در حال حاضر هیچ برنامه موبایلی برای کیف پول های سخت افزاری Trezor وجود ندارد. پس از دانلود، این برنامه ادعا می کند که با خطا مواجه شده است و به کاربران دستور می دهد تا با استفاده از صفحه کلید موبایل خود، Seed بازیابیشان را در برنامه تایپ کنند.

به یاد داشته باشید هرگز seed خود را مستقیماً وارد موبایل یا رایانه نکنید و فقط زمانی از seed خود استفاده کنید که کیف پول سخت افزاری Trezor شما بهتان بگوید.

به محض اینکه قربانی، seed بازیابی خود را وارد کرد، محتویات کیف پول او توسط مهاجم به سرقت می رود.

اثربخشی این کلاهبرداری مدیون دو چیز است: قربانی احساس می کند باید سریع عمل کند و علائم هشدار دهنده را نادیده می گیرد. بنابراین فقط چند لحظه طول می کشد تا یک اشتباه غیرقابل برگشت مرتکب شوید و در چنین شرایطی حتی کاربران با تجربه نیز با عدم تمرکز ممکن است قربانی شوند.

فیشینگ از شکاف آموزشی کریپتو سواستفاده می کند و این ، الزام بهبود آموزش کاربران در صنعت کریپتو را برجسته می کند. کار کردن در حوزه کریپتو باید ساده تر شود تا کاربران دائماً از انجام اشتباهات فاجعه آمیز نترسند.

با تقویت شیوه‌های امنیتی خوب و طراحی محیطی انعطاف‌پذیرتر برای کاربران کریپتو، همه ما می‌توانیم به به حداقل رساندن تأثیر کلاهبرداری‌ از طریق اپلیکیشنهای جعلی کمک کنیم.

چرا کلاهبرداری از طریق برنامه های جعلی بسیار رایج است؟ 

هر کسی ممکن است به طور تصادفی یک برنامه کریپتو جعلی را دانلود کند. بازارهای اپلیکیشن معمولا  ادعا می کنند که چندین لایه محافظتی در برابر اپلیکیشنهای مخرب دارند اما امنیت فرضی بازارهای اپلیکیشن گمراه‌کننده است،

زیرا به راحتی می توان با اطلاعات و فرآیندهای آن‌ها بازی کرد. حتی در صورتی که فرد محتاطی باشید، باز هم امکان دارد به طور تصادفی یک برنامه مشکوک را دانلود کنید.هنگامی که برنامه های مخرب وارد بازاری مانند اپ استور می شوند،

بررسی های امنیتی خاصی انجام میشود و مشخص می شود که آن برنامه ایمن است. اما بررسی های اپل جامع نیست و می توان برنامه را پس از تایید تغییر داد. به همین دلیل است که باید همیشه از هر نرم افزار کریپتو نصب شده روی دستگاهتان با احتیاط استفاده کنید.

به گفته اپل، توسعه دهندگان برنامه های مجرمانه می توانند با ارائه برنامه های به ظاهر بی ضرر برای تایید و سپس تبدیل آنها به برنامه های فیشینگ( که افراد را فریب می دهند تا اطلاعات خود را افشا کنند)، قوانین اپل را زیر پا بگذارند. – واشنگتن پست-

 متأسفانه، راه‌های اصلی تأیید یک برنامه ، از جمله رتبه‌بندی‌ها، دانلودها و نظرات اپ استور، به راحتی با استفاده از  ربات‌هایی که بررسی‌های مصنوعی ارائه می‌کنند و ایمنی برنامه را تضمین می‌کنند قابل جعل شدن است. این امر، تشخیص یک برنامه واقعی از یک برنامه تقلبی را بسیار دشوار می کند

زمانی که کریستودولو نظرات کتبی را خواند، با  شکایات افراد دیگری مواجه شد که به همین روش مورد کلاهبرداری قرار گرفته بودند. او نتیجه گرفت که رتبه‌بندی‌های پنج ستاره که به مشروع جلوه دادن یک برنامه کمک می کند، جعلی بوده اند. – واشنگتن پست- 

در مارس 2021، واشنگتن پست متوجه عدم تعدیل تیم فروشگاه اپلیکیشن اپل شد که باعث شد یک کاربر 17 بیت کوین از دست بدهد.

در حالی که این ماجرا توجه زیادی به خود جلب کرد و حتی واکنش اپل را برانگیخت، اما به نظر می‌رسد هیچ تغییری در مورد نحوه تأیید برنامه‌های لیست شده توسط این بازارها صورت نگرفته است. تنها شش ماه بعد، تقریباً به صورت هفتگی اپلیکیشنهای جعلی دیگری نیز در این بازارها یافت شد.

علائم هشدار دهنده برنامه های جعلی 

مانند هر کلاهبرداری، تعدادی علائم هشدار دهنده وجود دارد که باید به آنها توجه کرد چرا که با شناخت آنها می توان به تشخیص کلاهبرداری ها قبل از مواجهه با هر گونه خطر واقعی پی برد.

پس چنانچه دقت کافی داشته باشید، هیچ دلیلی وجود ندارد که قربانی یک کلاهبرداری از طریق اپلیکیشن جعلی شوید.

همیشه به نظرات و رتبه بندی ها مشکوک باشید! در حالی که قبلاً ثابت کردیم که نمی‌توان به خود بازارها برای تعدیل برنامه‌های ارائه شده توسط آنها یا حتی واقعی بودن نظرات و رتبه بندی ها اطمینان کرد ، اما همچنان در اولین مواجهه با یک اپلیکیشن نگاه اجمالی به نظرات و رتبه بندی آن مهم است.

فهرست پلی استور دارای رتبه تقریباً پنج ستاره، چند بررسی عمدتاً جعلی و حدود 500 بار دانلود بود که برای یک کاربر معمولی تا حد زیادی باورپذیر به نظر می رسید. – کمیل واورا-

 اغلب، نظرات و رتبه‌بندی‌های جعلی برای پشتیبانی یک برنامه جعلی ایجاد می‌شوند، بنابراین مهم است که در این موارد کاوش کنید و به دنبال نظرات منفی و هشدارهای کاربران واقعی باشید که اغلب در صفحات اول نظرات دیده نمی شوند و باید در صفحات بعدی دنبال آنها بگردید.

درباره مجوزهای دسترسی یک برنامه محتاط باشید. صنعت اپلیکیشن سازی، جمع آوری اطلاعات را مقدم بر منافع کاربران قرار می دهد و برنامه ها معمولا به شکل خطرناکی تمایل دارند که مجوزهای دسترسی غیرمرتبط با عملکردی که ارائه می‌کنند، درخواست کنند. حتی در مورد برنامه‌های قانونی نیز باید محتاط باشید و هرگز نباید اجازه بدهید به بخش‌هایی از دستگاهتان دسترسی داشته باشند که برای عملکرد برنامه ضروری نیست.

برای اینکه گرفتار یک برنامه مخرب نشوید، باید یاد بگیرید که در استفاده از همه برنامه‌هایی که استفاده می‌کنید محتاط باشید، مبادا حریم خصوصی خود را به سادگی از بین ببرید.

مطمئن شوید که یک برنامه رسمی واقعاً وجود دارد. برنامه‌های رسمی قانونی توسط تیم‌هایی از افراد واقعی که برای شرکت‌های واقعی کار می‌کنند، توسعه و نگهداری می‌شوند. قبل از دانلود هر برنامه یا هر نرم افزار از هر نوعی، چند ثانیه وقت بگذارید تا اطمینان حاصل کنید که آن پروژه واقعاً وجود دارد. در دنیای کریپتو، این تلاش ناچیز در واقع تعیین کننده مرز بین محافظت از پس انداز زندگیتان و یا از دست دادن همه آنها است.

هرگز از seed خود استفاده نکنید، مگر مستقیما درکیف پول سخت افزاریتان. نصب یک برنامه جعلی ممکن است نرم افزارهای جاسوسی یا ابزارهای هک پیچیده را روی تلفن شما مستقر کند. این  مشکلی است که برای کاربرانی که از کیف پول سخت افزاری استفاده می کنند، اهمیتی ندارد. چرا که اگر رمزارز خود را با Trezor ایمن کنید، کسی نمی تواند شما را هک کند یا نرم افزار جاسوسی روی تلفنتان مستقر کند بلکه کلاهبرداران فقط می توانند امیدوار باشند شما را در دام یک کلاهبرداری فیشینگ ساده به  بیندازند. برنامه‌های جعلی معمولاً بسیار ارزان و ساده ساخته می‌شوند و فقط یک عملکرد دارند اینکه از کاربران بخواهند عبارات بازیابی خود را وارد کنند تا بتوانند آنها را به سازنده برنامه بفرستند.

من یک برنامه جعلی کیف پول موبایل Trezor را در فروشگاه Google Play پیدا کردم. وقتی آن را باز کردم ، عبارت بازیابی من را خواست و من آن را بلافاصله از دستگاه خود پاک کردم. – کاربر Reddit Aidfarh 

همانطور که همیشه گفته می شود، seed شما فقط در هنگام بازیابی دستگاهتان استفاده می شود و فرآیندی است که همیشه خود شخص شروع کننده آن است و با استفاده از دستورالعملهای دستگاه کیف پولتان انجام می شود. پس هیچگاه Seed خود را در یک برنامه یا وب سایت وارد نکنید، همیشه  ابتدا فرآیند بازیابی را با استفاده از دستگاه خود شروع کرده و سپس این کار را فقط با دنبال کردن فرآیند ایمن ذکر شده در سایت اصلی دستگاهتان انجام دهید.

  چگونه از خود در برابر کلاهبرداری های برنامه های جعلی محافظت کنید

 ارزهای دیجیتال بر اساس مالکیت مستقل و شخصی ساخته شده اند، بنابراین امنیت ارزهای دیجیتال نیز از خود هر فرد به عنوان تنها مالک سرمایه اش شروع شود. البته این نقص اپ استورها است که نمی‌توانند امکان کلاهبرداری‌ را از بین ببرند چرا که حتی برای این کار کمیسیون نیز دریافت می‌کنند! پس برای حفظ امنیت خودمان بهتر است همیشه فرض کنیم که برنامه‌های کریپتوی جعلی در فضای آنلاین در کمین هستند.بنابراین آموزش خود و دیگران در مورد علائم هشدار دهنده ای که باید مراقب آنها باشید ضروری است. اغلب با کمی تحقیق و تلاش، شناسایی یک اپلیکیشن جعلی آسان است. با این حال، مهمتر از آن این است که درک کنید seed یا همان عبارت بازیابی شما تنها چیزی است که یک مهاجم برای دسترسی به ارزهای دیجیتالتان  نیاز دارد. seed شما باید همیشه خصوصی و امن نگه داشته شود.

از کیف پول سخت افزاری استفاده کنید! برای اینکه seed یا عبارت بازیابی خود را ایمن نگه دارید، مطمئن شوید که از یک کیف پول سخت افزاری برای تولید و ذخیره عبارت بازیابی خود به صورت آفلاین استفاده می کنید. با این کار از دسترسی برنامه‌های مخرب به عبارت بازیابی  (در دستگاه‌ها یا شبکه‌هایی که استفاده می‌کنید) جلوگیری می‌کنید. کیف پول سخت افزاری حتی در موارد نادری که نیاز به بازیابی سکه‌های خود دارید، از عبارت بازیابی شما محافظت می‌کند. با یک کیف پول سخت افزاری، هرگز نیازی نخواهید داشت seed کامل خود را در رایانه تایپ کنید. چنانچه هر زمانی از شما خواسته شد که این کار را انجام دهید مطمئن باشید کسی سعی دارد از شما کلاهبرداری کند. عبارت بازیابی  باید مستقیماً در کیف پول‌های سخت‌افزاری وارد شود،  بنابراین می‌توانید مطمئن باشید که اگر به هر روش دیگری از شما خواسته شد آن را وارد کنید، کلاهبرداری است.

به برنامه های تأیید شده پایبند باشید. همیشه در مورد هر چیزی که برای کریپتو دانلود می کنید محتاط باشید. رابط های کیف پول اوپن سورس شفافی مانند Trezor Suite  یا ledger live به شما اطمینان می دهند که نرم افزار هیچ کد مخربی را پنهان نکرده است.

اگر توسط یک برنامه جعلی فریب خوردید چه باید بکنید؟ 

اگر از طریق کلاهبرداری برنامه های رمزنگاری جعلی سرمایه خود را از دست داده اید، احتمالاً هیچ کاری نمی توانید برای بازگرداندن پول خود انجام دهید.

متأسفانه، تراکنش‌های ارزهای دیجیتال، قطعی بوده و قابل برگشت نیستند.  بنابراین تنها امیدی که می توانید برای بازیابی سرمایه تان داشته باشید، پیروی از یک فرآیند گزارش مرسوم از طریق مجاری قانونی است.

باید اضافه کرد در برخی موارد، زمانی که مجرم تلاش می کند وجوه سرقت شده  را به ارز قانونی معمولی تبدیل کند ردیابی و دستگیر می شود.برنامه‌های رمزنگاری جعلی یک مشکل رو به رشد هستند.

پلتفرم‌هایی که این برنامه ها در آنها ظاهر می‌شوند نیز به این مشکل رسیدگی نمی‌کنند. جلوگیری از دانلود اینگونه برنامه ها توسط کاربران در وهله اول تنها با افزایش آگاهی در مورد این موضوع میسر می شود.

مهمتر از همه این است که به تازه واردان آموزش داده شود که محافظت از seed برای امنیت دارایی های دیجیتال ضروری است و نباید در این مورد سهل انگاری کرد. اگر خواندن این مقاله به درک شما از برنامه های رمزنگاری جعلی کمک کرده است، لطفاً سهم خود را در این آگاهی بخشی انجام دهید و آن را با دیگران نیز به اشتراک بگذارید تا فضای کریپتو و ارزهای دیجیتال برای همه امنتر شود.                              

مجله نوین رو از دست ندید
کیف پول تون کیپر ۲۰۲۵
معرفی کیف پول تون کیپر و مراحل بازیابی آن
توکن پاکت
کیف‌ پول توکن پاکت (TokenPocket): بررسی جامع | امکانات | ویژگی‌ها | راه‌اندازی | بازیابی
کیف پول بیتکوین کور
بیت‌کوین کور: راهنمای جامع نصب، امنیت و مقایسه با کیف پول‌های دیگر
Blockstream Jade
کیف پول سخت‌افزاری Blockstream Jade: بررسی و ویژگی‌ها

با دیگران نیز به اشتراک بذارید :

مقالات بیشتر

دیدگاهتان را بنویسید