مهندسی اجتماعی در دنیای رمزارز

در 25 اردیبهشت , 1404

با افزایش دوباره قیمت بیت‌کوین به بیش از ۱۰۰ هزار دلار، بار دیگر توجهات بسیاری از کاربران و سرمایه‌‌‌گذاران به بازار ارز‌‌‌های دیجیتال جلب شده که افزایش حجم معاملات و ارزش بازار را به دنبال داشته است.

همراه با افزایش فعالیت معامله‌گران قدیمی و ورود موج جدیدی از سرمایه‌‌‌گذاران به بازار ارز‌‌‌های دیجیتال، کلاهبرداران و سارقان نیز توجه بیشتری به این بازار مالی نشان می‌‌‌دهند و همانند هر سال، تلاش می‌‌‌کنند تا از راه‌‌‌های مختلفی دارایی کاربران را در سراسر جهان به سرقت ببرند.

اخیرا یکی از روش‌‌‌های محبوب مورد استفاده کلاهبرداران، حمله «مهندسی اجتماعی» بوده است که در آن به جای هک کیف پول و نفوذ به پلتفرم‌‌‌ها، سارقان تلاش می‌‌‌کنند تا به افراد نزدیک شده و پس از جلب اعتماد آنها، اطلاعات مهم را به دست آورده و دارایی‌‌‌ها را به سرقت ببرند. این مسأله در روز‌‌‌های اخیر توجه کاربران ایرانی در شبکه‌‌‌های اجتماعی را نیز به خود جلب کرده است؛ زیرا تعداد پیام‌‌‌هایی که از سوی افراد به ظاهر خارجی در پیام‌‌‌رسان‌‌‌ها ارسال می‌‌‌شوند به شکل قابل توجهی افزایش یافته است. این افراد معمولا با استفاده از عکس‌‌‌های جعلی، پروفایل‌‌‌های فریبنده و جملاتی صمیمانه تلاش می‌‌‌کنند ارتباط اولیه برقرار کرده و به مرور زمان اعتماد قربانی را جلب کنند. بنابراین بررسی این نوع از حملات رو به رشد اهمیت بیشتری پیدا کرده است و ضروری است که کاربران و به ویژه فعالان بازار ارز‌‌‌های دیجیتال نسبت به هرگونه پیام مشکوک و درخواست‌‌‌های غیرعادی از سوی افراد ناشناس حساس باشند.

مهندسی اجتماعی در دنیای رمزارز

در بازار ارز‌‌‌های دیجیتال، امنیت حساب کاربران تنها به تنظیم یک رمز عبور قوی و نگهداری ایمن از کلید خصوصی محدود نمی‌‌‌شود و صاحب کیف پول یا حساب، مهم‌‌‌ترین لایه امنیتی است. به همین دلیل، یکی از خطرناک‌‌‌ترین تهدید‌‌‌ها برای فعالان بازار رمزارز مهندسی اجتماعی به شمار می‌‌‌رود که روز به روز در حال گسترش است. در حالی که در حملات سایبری و هک دیجیتال تمرکز بر نقاط ضعف امنیتی برنامه‌‌‌ها و پلتفرم‌‌‌ها است، مهندسی اجتماعی طبیعت و اخلاق انسانی را هدف می‌‌‌گیرد. در این روش، کلاهبرداران با استفاده از فریب، بازی روانی و ایجاد اعتماد قربانیان خود را گول می‌‌‌زنند و آنها را وادار می‌‌‌کنند تا اطلاعات خصوصی، رمز‌‌‌ها یا حتی دارایی‌‌‌هایشان را در اختیار آنها بگذارند.

ضمنا حملات مهندسی اجتماعی تنها مختص بازار ارز‌‌‌های دیجیتال نیست و در بازار‌‌‌های مالی مورد استفاده قرار می‌‌‌گیرد. با این حال، این نوع حملات در دنیای رمزارز‌‌‌ها به‌‌‌مراتب خطرناک‌‌‌تر هستند زیرا تراکنش‌‌‌های ارز دیجیتال بر بستر بلاک چین ثبت و پردازش می‌‌‌شوند که باعث می‌‌‌شود تا غیرقابل برگشت باشند؛ بنابراین، قربانیان حملات مهندسی اجتماعی هیچ راهی برای بازیابی سرمایه از دست رفته خود ندارند.

علاوه بر آن، فضای ارز‌‌‌های دیجیتال و بلاک‌چین ناشناس است و در اکثر مواقع، نشانه یا اطلاعاتی از ماهیت کلاهبرداران وجود ندارد. به همین دلیل است که کاربران بازار ارز‌‌‌های دیجیتال به هدف محبوبی برای مهاجمان مهندسی اجتماعی تبدیل شده‌‌‌اند.

این نوع از حملات معمولا بسیار ساده شروع می‌‌‌شوند. کلاهبرداران ابتدا در گروه‌‌‌های مرتبط با ارز‌‌‌های دیجیتال در شبکه‌‌‌های اجتماعی عضو می‌‌‌شوند و سپس لیستی از قربانیان احتمالی خود را شناسایی می‌‌‌کنند.

آنها به‌‌‌ویژه افرادی را هدف قرار می‌‌‌دهند که اطلاعاتی درباره معاملات، موجودی، کیف پول، صرافی‌‌‌ها یا دیگر جزئیات مهم خود را در فضا‌‌‌هایی مانند گروه‌‌‌های تلگرامی به اشتراک گذاشته‌‌‌اند. هرچه کلاهبرداران اطلاعات بیشتری به دست آورند، شانس موفقیت حملات آنها نیز افزایش پیدا می‌‌‌کند.

در مرحله دوم، مهاجمان سعی می‌‌‌کنند با کاربران شناسایی‌‌‌شده ارتباط برقرار کنند و خود را به‌‌‌عنوان پشتیبان فنی پلتفرم‌‌‌های معتبر، اینفلوئنسر‌‌‌ها یا حتی دوستان ساده معرفی کنند تا اعتماد سرمایه‌‌‌گذاران ارز دیجیتال را جلب کنند. برای باورپذیرتر شدن نقش خود، این افراد معمولا از عکس‌‌‌های پروفایل جعلی، نام‌‌‌های کاربری مشابه واقعی و حتی تیک آبی تقلبی استفاده می‌‌‌کنند. پس از برقراری ارتباط، کلاهبرداران با روش‌‌‌های مختلف تلاش می‌‌‌کنند تا اطلاعات حساس کاربران، مانند رمز عبور یا کلید خصوصی را به دست آورند. برخی از آنها خود را به‌‌‌عنوان پشتیبان پلتفرم‌‌‌های معتبر معرفی می‌‌‌کنند و با مطرح کردن بهانه‌‌‌هایی مانند تهدیدات امنیتی کاربر را فریب می‌‌‌دهند تا اطلاعات مهم خود را در اختیار آنها قرار دهد. برخی دیگر نیز در ظاهر دوستی، پیشنهاد‌‌‌هایی وسوسه‌‌‌انگیز برای سرمایه‌‌‌گذاری ارائه می‌‌‌کنند که در واقع ترفند‌‌‌هایی برای سرقت دارایی‌‌‌های دیجیتال هستند.

چرایی موفقیت مهندسی اجتماعی

در حالی که در ظاهر شناسایی مهندسی اجتماعی و جلوگیری از سرقت دارایی آسان به نظر می‌‌‌رسد، اما حملات مهندسی اجتماعی نشان داده‌‌‌اند که بسیار موثر هستند و در نتیجه چند عامل مختلف، هر ساله مقدار قابل توجهی از ارز‌‌‌های دیجیتال با این حملات به سرقت می‌‌‌روند.

در این حملات، کلاهبرداران اغلب با پیام‌‌‌هایی اضطراب‌‌‌آور و استرس‌‌‌زا سعی می‌‌‌کنند قربانی را وادار به تصمیم‌‌‌گیری سریع کنند تا فرصت فکر کردن نداشته باشد. ارسال پیام‌‌‌هایی مانند قفل شدن حساب در صرافی و خطر مسدود شدن دارایی‌‌‌ها از جمله مواردی است که باعث می‌‌‌شود تا افراد از ترس، واکنشی احساسی نشان داده و اشتباه کنند. همچنین خیلی از حملات مهندسی اجتماعی با تحریک حس طمع قربانی طراحی می‌‌‌شوند و پس از ایجاد ارتباط و دوستی اولیه، مهاجم ممکن است که وعده سود‌‌‌های نجومی یا فرصت‌‌‌های سرمایه‌‌‌گذاری خاص را در پروژه‌‌‌های رمزارزی مطرح کند.

این پیشنهاد‌‌‌ها در اکثر مواقع بیش از حد خوب هستند و احتمال کسب سود‌‌‌های هنگفت باعث می‌‌‌شود تا برخی کاربران وسوسه شوند و فریب بخورند. عدم آگاهی پیرامون نکات امنیتی و جزئیات فنی ارز‌‌‌های دیجیتال از جمله دیگر مواردی است که در بسیاری از کاربران بازار رمزارز و مخصوصا تازه کار‌‌‌ها دیده می‌‌‌شود؛ موضوعی که کلاهبرداران به خوبی از آن آگاه هستند و از این ناآگاهی کاربران سوءاستفاده می‌‌‌کنند.

مهندسی اجتماعی در ایران

در حملات مهندسی اجتماعی ایران، افراد معمولا خود را خارجی معرفی می‌‌‌کنند تا از این طریق، اعتماد بیشتری جلب کرده و احتمال فریب مخاطب را افزایش دهند. در فرهنگ ما، همچنان نوعی نگرش مثبت نسبت به افراد خارجی وجود دارد و بسیاری تصور می‌‌‌کنند که افراد ساکن خارج صادق‌‌‌تر، ثروتمند‌‌‌تر یا حرفه‌‌‌ای‌‌‌تر هستند. کلاهبرداران نیز از این موضوع آگاه هستند و با سوءاستفاده از این ذهنیت، تلاش می‌‌‌کنند تا سریع‌‌‌تر مورد اعتماد کاربران ایرانی قرار گیرند. علاوه بر این، معرفی به عنوان خارجی به آنها این امکان را می‌‌‌دهد تا رفتار‌‌‌های غیرعادی یا عدم تسلط به زبان فارسی را طبیعی جلوه داده و هرگونه اتفاق شک‌برانگیز را توجیه کنند.

در کلاهبرداری‌‌‌های اینترنتی، این روش یکی از ترفند‌‌‌های رایج برای سوءاستفاده از احساسات یا ناآگاهی قربانی است. به عنوان مثال، اخیرا دیده شده است که افرادی با هویت ظاهرا خارجی، به کاربران ایرانی پیام می‌‌‌دهند و وانمود می‌‌‌کنند که شماره راهنمای تور خود را به اشتباه ذخیره کرده‌‌‌اند؛ ادعایی که در واقع بهانه‌‌‌ای برای شروع مکالمه و ایجاد ارتباط است. در ادامه، نوعی دوستی شکل می‌‌‌گیرد و فرد مهاجم به مرور اطلاعاتی مانند شغل، میزان پس‌‌‌انداز و سایر جزئیات مهم را از قربانی به دست می‌‌‌آورد تا در نهایت از آنها برای فریب و سرقت دارایی‌‌‌ها استفاده کند.

این فرآیند ممکن است حتی هفته‌‌‌ها یا ماه‌‌‌ها طول بکشد و در تمام این مدت، مهاجم با حفظ رابطه دوستانه تلاش می‌‌‌کند تا بیشترین میزان اعتماد و اطلاعات را از قربانی به دست آورد. این نوع حملات به‌‌‌ویژه در پیام‌‌‌رسان تلگرام رایج شده‌‌‌اند و طی ماه‌‌‌های اخیر میزان پیام‌‌‌های مشکوک مرتبط با مهندسی اجتماعی افزایش یافته است.

افزایش این نوع از حملات مورد توجه تیم پیام‌‌‌رسان تلگرام نیز بوده است و در نتیجه یکی از به روزرسانی‌‌‌های اخیر، در هنگام گفت‌‌‌وگو با افراد ناشناس اطلاعاتی مانند تاریخ عضویت و زمان بارگذاری عکس پروفایل نمایش داده می‌‌‌شود تا کاربران دقت بیشتری داشته باشند. کارشناسان توصیه می‌‌‌کنند در مواجهه با این نوع پیام‌‌‌ها، کاربران پاسخی ارسال نکرده و با استفاده از ابزار بلاک ارتباط را به‌‌‌طور کامل قطع کنند؛ زیرا مهاجمان مهندسی اجتماعی در فریب‌‌‌دادن افراد بسیار ماهر هستند و حتی اگر در ابتدا نسبت به آنها تردید و شکی وجود داشته باشد، با گذشت زمان می‌‌‌توانند اعتماد کاربران را به خود جلب کنند.

/دنیای اقتصاد

رمز ارز