هر چه که بیشتر ارزش ارزهای دیجیتالی افزایش پیدا کرد و تبدیل به یک اقتصاد قدرتمند شد، مردم بیشتری جذب این رمزارزها از جمله بیت کوین و اتریوم شدند و امنیت کیف پول موبایلی مهم‌تر از قبل شد. اما جای تعجبی ندارد که در کنار عموم مردم، مجرمان سایبری هم فعالیت گسترده‌ای در این زمینه داشته باشند. هر چه که باشد، قدرت و ویژگی ناشناس بودن در دنیای ارزهای دیجیتال زمینه‌ای جذاب را برای مجرمانی فراهم کرده است که کارشان دزدی‌‌های اینترنتی به هر نحو ممکن است. ایجاد امنیت موبایل برای ارز دیجیتال امروزه یکی از دغذغه‌هایی است که باید به آن توجه زیادی داشت.

این امر زمانی برای این مجرمان جذاب شد که مردم هر چه بیشتر از دستگاه‌های هوشمند متصل به اینترنت برای انجام امور روزانه خود استفاده کردند. هنگامی که مردم حتی برای کوچک‌ترین کار بانکی خود از موبایل استفاده می‌کنند، توجه مجرمان سایبری را به خوبی جلب کرده‌اند و این ماجرا در مورد استفاده از ارزهای دیجیتال،خرید اتریوم و سایرارزهای دیجیتال، تبادل، معامله‌های روزانه یا حتی سرمایه گذاری روی موبایل هم صدق می‌کند.

در ادامه این مطلب از کوین نیک، روش‌های امنیت کیف پول موبایلی را بررسی می‌کنیم که باید در هنگام هر گونه فعالیت در این زمینه با گوشی‌های هوشمند خود دقت لازم را به خرج دهید.

اپلیکیشن‌های تقلبی ارزهای دیجیتال روی موبایل

یکی از مهم‌ترین مسائلی که باید در زمینه مرتبط با ارزهای دیجیتال روی موبایل دقت داشته باشید، جرایم سایبری ارز دیجیتال از طریق اپلیکیشن‌هایی است که روی گوشی هوشمند شما نصب می‌شوند. در ادامه دو مورد از مهم‌ترین اپلیکیشن‌هایی که باعث می‌شوند به راحتی سرمایه خود را از دست بدهید معرفی می‌کنیم. ایجاد امنیت موبایل برای ارز دیجیتال خود در این دو مورد را بسیار جدی بگیرید:

۱. اپلیکیشن ‌های تقلبی صرافی ارزهای دیجیتال

یکی از شناخته شده‌ترین مثال‌ها در مورد اپلیکیشن تقلبی صرافی دیجیتال، مربوط به صرافی Poloniex است. زمانی که این صرافی قصد داشت اپلیکیشن رسمی موبایل خود را در سال ۲۰۱۸ منتشر کند، چندین اپلیکیشن هم نام منتشر شدند که گوگل پلی آن‌ها را در فهرست اپلیکیشن‌های تقلبی قرار داد. این اپلیکیشن‌ها مثل اپلیکیشن رسمی این صرافی به خوبی عمل می‌کردند. اما زمانی که بسیاری از کاربران، این اپلیکیشن‌های تقلبی را دانلود و اطلاعات خود را در آن وارد کردند، تمامی ارزهای دیجیتالی آن‌ها دزدیده شد. حتی برخی از این اپلیکیشن‌ها پا را فراتر گذاشتند و از کاربران درخواست اجازه ورود به آدرس ایمیل آن‌ها را کردند. از این طریق تمامی کاربرانی که از احراز هویت دو مرحله‌ای (2FA یا Two-Factor Authentication) استفاده نکرده بودند در معرض خطر هک شدن قرار گرفتند. 

به منظور جلوگیری از هر گونه جرایم سایبری ارز دیجیتال در خصوص اپلیکیشن تقلبی صرافی ارزهای دیجیتال، موارد زیر را رعایت کنید:

  • پیش از دانلود اپلیکیشن موبایل صرافی خود از گوگل پلی، اپ استور یا دیگر بازارهای دیجیتالی اپلیکیشن‌های موبایل، حتما ابتدا در سایت رسمی صرافی خود بررسی کنید که آیا اصلا آن‌ها یک اپلیکیشن موبایل رسمی ارائه داده‌اند یا نه. اگر ارائه داده باشند، حتما لینکی برای دانلود قرار داده‌اند که می‌توانید از آن استفاده کنید. حتی اگر هم اینطور نباشد، برخی از آن‌ها به طور شفاف اعلام می‌کنند که اپلیکیشنی روی موبایل ندارند.
  • نقدها و نمره‌های مرتبط با اپلیکیشنی که قصد دانلود آن را دارید بررسی کنید. اپلیکیشن‌های جعلی بررسی‌های منفی زیادی دارند و مردم نسبت بد بودن آن‌ها در هر موردی مخصوصا کلاه برداری اعتراض داشته‌اند. بنابراین قبل از دانلود حتما یک بررسی جامع در آن بخش داشته باشید. هرچند اصلا نباید در مورد اپلیکیشن‌هایی که امتیازات خوب و بررسی‌های مثبت بیش از حدی دارند مطمئن باشید. شما باید در این زمینه همیشه فردی شکاک باشید. هر اپلیکیشن درست و مناسبی بررسی‌ها و امتیازات منفی خود را هم دارد.
  • اطلاعات توسعه دهنده اپلیکیشن را بررسی کنید. ببینید که آیا سازنده آن یک کمپانی قانونی، آدرس ایمیلی تایید شده یا وب‌سایتی برای اثبات مشروطیت خود دارد یا نه. همچنین بسیار مهم است که قبل از دانلود، یک جستجوی آنلاین در مورد سازنده اپلیکیشن داشته باشید و ببینید که آیا واقعا اپلیکیشنی که او طراحی و توسعه داده‌ است با صرافی رسمی مرتبط است یا نه.
  • به تعداد دانلود یک اپلیکیشن دقت کنید. بسیار بعید است که یک صرافی رسمی محبوب دارای تعداد دانلود کمی باشد.
  • حتما و حتما اهراز هویت دو مرحله‌ای خود را فعال کنید. هرچند نمی‌توان گفت این روش صد در صد از شما در برابر هرگونه هم جلوگیری می‌کند، اما عبور از این روش امنیتی بسیار سخت‌تر از حالت عادی است و می‌تواند تفاوت‌های زیادی را رقم بزند.
نکات امنیت کیف پول موبایلی

۲. کیف پول‌ های تقلبی ارز دیجیتال مانع امنیت کیف پول موبایلی

انواع و اقسام زیادی از اپلیکیشن‌های تقلبی وجود دارد و هدف اصلی این اپلیکیشن‌ها دزدیدن اطلاعات شخصی کاربران است. در زمینه جرایم سایبری ارز دیجیتال، هیچ چیز ارزشمندتر و جذاب‌تر از رمز عبور و کلید خصوصی کیف پول شما برای مجرمان نیست و امنیت کیف پول موبایلی در این زمینه یکی از مهم‌ترین مواردی است که باید رعایت کنید.

در برخی از موارد، اپلیکیشن‌های تقلبی از آدرس‌های عمومی از پیش ساخته شده برای گول زدن کاربران استفاده می‌کنند. کاربران هم که فکر می‌کنند سرمایه خود را به این آدرس‌ها بدون هیچ مشکلی ارسال می‌کنند، ناگهان متوجه خواهند شد که همه چیز را از دست داده‌اند و قادر نخواهند بود به کلید خصوصی خود دسرتسی پیدا کند و سپس متوجه می‌شوند که سرمایه آن‌ها به باد رفته است.

این گونه کیف پول‌های تقلبی برای ارزهای رمزنگاری شده محبوبی نظیر اتریوم و نئو ساخته شده‌اند و متاسفانه، خیلی از کاربران از این طریق سرمایه خود را از دست داده‌اند. بنابراین برای جلوگیری از هر گونه از بین رفتن سرمایه خود از طریق این نوع جرایم سایبری ارز دیجیتال روی موبایل، بهتر است موارد زیر را رعایت کنید:

  • موارد بیان شده در بالا مرتبط با اپلیکیشن‌های صرافی‌ها برای کیف پول‌های دیجیتالی روی موبایل هم صدق می‌کند. هرچند همچنان باید یک سری اقدامات احتیاطی هم به منظور هر گونه عمل مرتبط با کیف پول‌های دیجیتال را رعایت کنید. بسیار مهم است که مطمئن شوید در هنگام استفاده از کیف پول روی موبایل، آدرس‌هایی کاملا جدید برای شما ساخته شوند و مالکیت کاملی روی کلید خصوص خود داشته باشید. یک اپلیکیشن کیف پول قانونی و درست، به شما اجازه می‌دهد تا کلید خصوصی خود را صادر کنید، اما همچنین مهم است که مطمئن شوید تولید کلید جدید در معرض خطر نباشد. به همین منظور شما حتما باید از اپلیکیشنی استفاده کنید که معتبر و صد البته مشهور باشد.
  • حتی با وجود این که اپلیکیشنی که دانلود کرده‌اید برای شما کلید خصوصی فراهم کند، باید این موضوع تایید شود که آیا آدرس عمومی می‌تواند از طریق آن‌ها قابل دسترس و منتقل شود یا نه. برای مثال، برخی از کیف پول‌های بیت کوین هستند که به کاربران اجازه می‌دهند که کلید خصوصی خود را به راحتی منتقل کنند و به سرمایه خود دسترسی داشته باشند. به منظور کاهش هر چه بیشتر ریسک کلید‌های خصوصی خود در برابر هرگونه خطر، بهتر است از روش آفلاین استفاده کنید که به آن Air-gapped گفته می‌شود، یعنی سیستمی که به اینترنت متصل نیست.

اپلیکیشن‌های Cryptojacking

این نوع از جرایم سایبری ارز دیجیتال، مخفف Cryptocurrency Hijacking است؛ به معنی ربودن یا سرقت ارز دیجیتال. استفاده از این نوع بد افزار در میان مجرمان سایبری به دلیل سادگی و طراحی شفاف بسیار محبوب بوده است و در عین حال به آن‌ها اجازه می‌دهد تا درآمد بسیار خوبی از آن‌ها به جیب بزنند. با این حال که گوشی‌های موبایل از قدرت پردازش کمتری نسبت به کامپیوترهای شخصی برخوردار هستند، اما این دستگاه‌های هوشمند خوراک بدافزارهای کریپتوجکینگ هستند و بسیاری از مجرمان تمرکز خود را روی آن‌ها گذاشته‌اند. دلایل زیادی برای این کار وجود دارد و اصلی‌ترین آن این است که بسیاری از کاربران موبایل، نسبت به امنیت دستگاه خود سهل انگاری زیادی انجام می‌دهند. تقریبا بسیاری از کاربران ساده، از امنیت موبایل برای ارز دیجیتال خود آگاهی درستی ندارند.

جدا از این که مجرمان سایبری می‌توانند از طریق مرورگرهای تحت وب به انجام سرقت ارز دیجیتالی بپردازند، این افراد همچنین برنامه‌هایی هم توسعه می‌دهد که معمولا به شکل بازی‌های موبایلی، نرم افزارهای موبایلی یا اپلیکیشن‌های تحصیلی هستند. بسیاری از این بدافزارها به گونه‌ای طراحی شده‌اند تا اسکریپت‌های استخراج ارز را در پس زمینه موبایل شما به شکلی مخفی اجرا کنند.

این مطلب راهم مطالعه کنید: مراقب این ۵ نوع کلاهبرداری بیت کوین باشید

همچنین بد افزارهای Cryptojacking وجود دارند که به شکلی تقلبی به عنوان استخراج کنندگان قانونی به تبلیغ می‌پردازند، اما زمانی که از آن‌ها استفاده کنید، به جای این که پاداش‌ها به حساب کاربر واریز شود مستقیما به حساب توسعه دهنده این بدافزار منتقل خواهد شد.

حتی مجرمان سایبری که از این طریق به سرقت ارز دیجیتال می‌پردازند، افرادی باهوش هستند که می‌توانند بسیاری از موارد امنیتی را پشت سر بگذارند. برای مثال آن‌ها الگوریتم کم حجمی را برای استخراج روی موبایل شما سوار می‌کنند که اصلا قابل شناسایی هم نیست.

بدافزارهای کریپتوجکینگ به شدت برای موبایل شما مضر هستند، چرا که می‌توانند عملکرد موبایل شما را تا حد قابل توجه‌ای ضعیف کنند و از آن بدتر، آن‌ها این پتانسیل را دارند که همانند بدافزارهای تروجان (Trojan) عمل کنند تا شرورتر از هر زمان دیگری با موبایل و اطلاعات درون آن برخورد کنند!

پس باید برای جلوگیری از این گونه جرایم سایبری، این موارد را برای امنیت کیف پول موبایلی خود به خوبی رعایت کنید:

  • حتما اپلیکیشن‌های خود را از فروشگاه‌های مجازی رسمی دانلود کنید، مانند گوگل پلی و اپ استور و به هرچیز غیر آن‌ها اعتماد نکنید. سایت‌ها و فروشگاه‌های مجازی که اپلیکیشن‌های پولی را به صورت رایگان قرار می‌دهند (Pirated apps) هیچ کدام اسکن نشده‌اند و احتمال حامل بودن آن‌ها از اسکریپت‌های کریپتوجکینگ بسیار فراوان است.
  • همیشه گوشی خود را برای تخلیه شدن بیش از اندازه و مفرط باتری گوشی خود یا گرمای بیش از حد چک کنید. هنگامی که اپلیکیشنی که باعث و بانی آن است را شناسایی کردید، آن را سر به نیست کنید.
  • همیشه دستگاه و اپلیکیشن‌های خود را به آخرین نسخه به‌روز نگه دارید. بسیاری از به‌روزرسانی‌هایی که از طریق توسعه دهندگان منتشر می‌‌شوند حاوی آخرین نسخه‌های امنیتی هستند که در برابر آسیب پذیری مقاوم می‌شوند.
  • فقط و فقط از مرورگرهایی استفاده کنید که قادر باشند از شما در برابر کریپتوجکینگ‌ها حفاظت کنند یا قادر باشند پلاگین‌هایی مانند Adblock یا NoCoin را روی خود نصب کنند.

اپلیکیشن‌های تقلبی استخراج ارز دیجیتال یا هدیه‌های رایگان

این نوع اپلیکیشن‌ها یکی دیگر از جرایم سایبری ارز دیجیتال روی موبایل هستند که پیشنهاد استخراج ارزهای دیجیتال را به شما می‌دهند، اما در اصل هیچ کاری جز نمایش تبلیغات انجام نمی‌دهند. آن‌ها با نمایش جذاب خود کاربران را مجاب و تحریک می‌کنند که اپلیکیشن را دائما باز بگذارند تا به آن‌ها پاداش بدهند. حتی برخی از این اپلیکیشن‌ها کاربران را گول می‌زنند تا با ثبت ۵ ستاره در فروشگاه‌های مجازی برای آن‌ها، پاداش خواهند گرفت.

برای جلوگیری در برابر این کلاهبرداری، باید این مسئله را کاملا بدانید و برای شما شفاف باشد که برای هر گونه استخراج ارزهای دیجیتال، نیاز به سخت افزارهایی مخصوص دارید و قادر نخواهید بود تا روی موبایل به استخراج ارزهایی مانند بیت کوین بپردازید. گول تبلیغات استخراج با موبایل را نخورید و از آن‌ها دوری کنید. امنیت کیف پول موبایلی خود را به خاطر تبلیغات گول زننده با خطر مواجه نکنید.

این مطلب راهم مطالعه کنید: آیا هک بلاک چین امکان پذیر است؟ آشنایی با ۴ روش هک بلاک چین

بکار بردن اپلیکیشن‌های کلیپبورد برای امنیت کیف پول موبایلی

اپلیکیشن‌های کلیپبورد (Clipper Apps یا Clipboard) به منظور کپی و پیست کردن هر گونه متن و پسووردی استفاده می‌شوند و همین آن را برای جرایم سایری ارز دیجیتال لذیذ می‌کند. مجرمان سایبری می‌توانند از طریق آن آدرس‌هایی که کپی کرده‌اید را با آدرس‌هایی که آن‌ها می‌خواهند جایگزین کنید، بدون این که اصلا متوجه شوید چی به چی شده است! زمانی که شما یک آدرس را در این اپلیکیشن‌ها کپی کنید، آن‌ها می‌توانند آن آدرس را پیدا کنند و از آن استفاده کنند.

برای جلوگیری از هر گونه از دست رفتن اطلاعات از این طریق، می‌توانید مراقبت‌های زیر را در هنگام اعمال کپی پیست اجرا کنید:

  • همیشه و همیشه آدرسی که قرار است در یک جایی کپی پیست کنید را چک کنید. تراکنش‌های بلاکچین برگشت ناپذیر هستند، بنابراین باید به شدت مراقب باشید.
  • سعی کنید مسائل امنیتی بالاتر را در مورد اپلیکیشن‌ها که باین کردیم را در این مورد هم رعایت کنید.
راهکارهای امنیت کیف پول موبایلی

تعویض سیمکارت برای امنیت کیف پول موبایلی

بله درست خواندید. در یک تعویض سیم کارت، یک مجرم سایبری می‌تواند به شماره کاربر دسترسی پیدا کند. آن‌ها این کار را از طریق تکنیک حملات مهندسی اجتماعی (Social Engineering) انجام می‌دهند تا اپراتور سیم کارت را گول بزنند تا خطای سیم کارت را به آن‌ها نشان دهد. به نظر پیچیده می‌آید اما جالب است بدانید که شخصی از این طریق ۲۰ میلیون دلار خود را از دست داد!

مسئله پیچیده ماجرا این است که شما برای تک تک اپلیکیشن‌ها و ابزاری که استفاده می‌کنید و از اهراز هویت دو مرحله‌ای برای امنیت آن‌ها بهره برده باشید، تکنیک تعویض سیمکارت باعث می‌شود تا تمام این نوع مراحل امنیتی هیچ و پوچ باشد. زمانی که یک مجرم سایبری به شماره موبایل شما دسترسی داشته باشد و قادر باشد حتی پیام‌های کوتاه شما را دریافت کند، بنابراین عبور از اهراز هویت دو مرحله‌ای برای او مثل آب خوردن خواهد شد. زمانی که این کار را انجام دهند، کیف پول دیجیتالی، صرافی‌هایی که در آن‌ها عضو هستید و تمام سرمایه‌های شما برای هکرها قابل دسترس خواهد بود.

حتی آن‌ها می‌توانند در روشی دیگر، تمامی پیام‌ها و مکالمات شما از طریق پیام کوتاه را مشاهده کنند که ممکن است در بین آن‌ها رمز پیام دو مرحله‌ای وجود داشته باشد.

مسئله‌ای که این نوع از جرایم سایبری ارز دیجیتال را پیچیده و مهم می‌کند، این است که مجرم نیازی ندارد تا کاربر موبایل هیچ کاری انجام دهد. حتی نیازی نیست کاربر یک اپلیکیشن دانلود کند یا روی لینکی کلیک کند.

اما برای جلوگیری از این اتفاق روش‌هایی وجود دارد. برای ایجاد امنیت موبایل برای ارز دیجیتال خود این موارد را رعایت کنید:

  •  سعی کنید از سیم کارت اصلی خود برای انجام مراحل امنیتی دو مرحله‌ای بهره نبرید. به جای آن، می‌توانید از ابزاری مانند Google Authenticator یا Authy برای امن کردن اکانت خود استفاده کنید. جالب است بدانید که مجرمان سایبری حتی با نفوذ به شماره موبایل شما، قادر نیستند به این اپلیکیشن‌ها نفوذ کنند. اگر هم از آن دست افرادی هستید که کل زندگی خود را روی ارزهای دیجیتالی گذاشته‌اید، بهتر است از سخت‌افزارهای امنیتی مانند کیف پول فیزکی ارز دیجیتال یا سخت افزار احراز هویت دو مرحله‌ای استفاده کنید که شما را از این مشکلات دور نگه می‌دارد.

این مطلب راهم مطالعه کنید: بزرگترین چالش تجارت الکترونیک ناآگاهی مردم است

وای فای

افرادی که در زمینه جرایم سایبری ارز دیجیتال روی موبایل فعالیت زیادی انجام می‌دهند، دائما به دنبال راهی برای نفوذ به گوشی هوشمند شما هستند و یکی از جذاب‌ترین و راحت‌ترین راه‌ها برای نفوذ چیزی نیست جز دسترسی به وای فای. فراموش نکنید که وای فای‌های عمومی از امنیت بالایی برخوردار نیستند و کاربران برای استفاده از آن‌ها باید مراقبت کاملی انجام دهند. در غیر این صورت، مجرمان سایبری به راحتی می‌توانند از اطلاعات شما روی گوشی دسترسی پیدا کنند و امنیت کیف پول موبایلی را با خطر مواجه کنند.

نتیجه‌گیری

گوشی‌های موبایل تبدیل به یکی از مهم‌ترین ابزار زندگی روزانه ما تبدیل شده‌اند. در حقیقت، آن‌ها به قدری به زندگی شخصی و هویت دیجیتالی مردم نفوذ کرده‌ند که به یکی از بزرگ‌ترین آسیب پذیری‌های زندگی انسان‌ها تبدیل شده‌اند. مجرمان سایبری هم از این موضوع کاملا آگاه هستند و هر روز و هر لحظه به دنبال راهی برای نفوذ به این عنصر جدا ناپذیر زندگی مردم هستند. امن نگه داشتن گوشی همراه خود دیگر یک انتخاب نیست، یک امر ضروری است. امنیت کیف پول موبایلی خود را جدی بگیرید.