قیمت روز
قیمت روز
قیمت روز
قیمت روز
قیمت روز
قیمت روز
قیمت روز
قیمت روز
هشدار به کاربران درباره جعلی بودن کیف پول دیجیتال
یک گروه ایرانی فعال در حوزه ارز دیجیتال با ردگیری شرایط کیف پول دیجیتالِ یکی از قربانیان، متوجه پشتیبانی این والت و فیشینگ در استان فارس شدند. آنها همچنین دریافتهاند والت جکس گردش از اول نوامبر تا به حال یعنی در کمتر از ۱.۵ ماه گردش مالی ۱.۵ میلیون دلاری داشته. گمان گروه کوینیکپ این است که بخش اصلی این مبلغ از کیف پول کاربران ایرانی فیشینگ شده است.
اقتصاد۲۴- اگر Jaxx Liberty یا Jaxx را هر جا آنلاین و در دسترس دیدید، با یک کیف پول جعلی و تقلبی روبرویید که هدفش کلاهبرداری از شماست. دیسنترال (Decentral Inc) تنها سازندهی والت جکس از ۲۷ مارس ۲۰۲۳ دیگر محصولش توسعه نمیدهد و نمیفروشد.
این پیامی است که با جستجوی دقیق و هوشمندانه میتوان روی سایت اصلی والت جکس میبینید.
اما بسیاری از تریدرهای ایرانی چنین جستوجوهای دقیقی نمیکنند و اگر یک والت (کیف پول دیجیتال) در چند منبع معرفی شود، از آن استفاده میکنند. شاید نمیتوان به خیلی از آنها خرده گرفت، وقتی حتی اپ مارکتهای شناخته شدهی ایرانی یعنی بازار، مایکت و همینطور ایرانیکارت و صرافیهای معتبر نیز چنین دقتی ندارند. با اینکه گوگلپلی و اپاستور پس از از اطلاعیه سازنده، والت جکس را حذف کرده بودند، چند ماه پیش کیف پول جعلی جکس با پشتیبانی یک آیپی در دانشگاه علوم پزشکی شیراز، فعال شد. هکرها با سوءاستفاده از این موقعیت ناب، با روش (خرید نام دامنه/هک والت/نفوذ داخلی) ۱.۵ میلیون دلار از کاربران کلاهبرداری کردهاند که احتمالا بیشتر آنها ایرانی هستند.
این والت پس از ثبتنام و ورود کاربر، او را به صفحهی وبسایتی هدایت میکند و از او میخواهد که رمز ۱۲ حرفی را برای ریکاوری والت وارد کند. کاربر از همه جا بیخبر با اعتماد به منبع نصب (یعنی مایکت و کافهبازار) و سابقه قبلی اپ، کلمات کلیدی را وارد صفحهای میکند که برای فیشینگ طراحی شده است و در چند ثانیه تمام داراییاش تخلیه میشود.
یک گروه ایرانی فعال در حوزه ارز دیجیتال با ردگیری شرایط کیف پول دیجیتالِ یکی از قربانیان، متوجه پشتیبانی این والت و فیشینگ در استان فارس شدند. آنها همچنین دریافتهاند والت جکس گردش از اول نوامبر تا به حال یعنی در کمتر از ۱.۵ ماه گردش مالی ۱.۵ میلیون دلاری داشته. گمان گروه کوینیکپ این است که بخش اصلی این مبلغ از کیف پول کاربران ایرانی فیشینگ شده است.
با حامد غلامی -فعال حوزه رمز ارز و یکی از اعضای این گروه- که رد کلاهبرداری را تا دانشگاه علوم پزشکی شیراز گرفتهاند، گفتوگو کردهایم.
بیتوجهی اپمارکتهای ایرانی به جعلی بودن نرمافزارها
- قبل از فیشنگ والت جکس در ایران، جعلی بودنش ثابت شده بود؟
بله، توسعهی این اپ از مارس ۲۰۲۳ متوقف شد و سازنده پس از قطع سرویس خود به کاربران اعلام کرد دیگر از آن استفاده نکنند. اما از چند ماه پیش در ایران پشتیبانی شد و حتی عرضهی آن در مایکت و کافه بازار ادامه پیداکرد و تریدرها هنوز از آن استفاده میکنند، چون آنرا از منابع معتبر و مشهور گرفتهاند. ایرانیکارت و چند صرافی معروف هم آنرا معرفی میکردند.
- مایکت و بازار قبل از ارائهی نرمافزار و اپلیکیشن، سلامت و اعتبار آنرا بررسی نمیکنند؟
متاسفانه خیر. وقتی محتوایی در یک بستر منتشر میشود و مسئولیت با گردانندگان است ولی بعضی از این نرمافزارها که در اپمارکتهای ایرانی ارائه میشوند، از نظر ایمنی و اعتبار بررسی و چک نمیشوند. مایکت و بازار همان روزهای اول درمورد فیشینگ در والت جکس کامنت گرفته و چند کاربر از دزدیده شدن پولشان نوشته بودند، ولی والت تا همین چند روز پیش حذف نشده بود.
بیشتر بخوانید:ژامِی وو حالت برعکس دژاوو چیست؟
بدتر اینکه نرمافزار هنوز روی گوشی کسانی که قبلا آنرا دانلود و نصب کردهاند، وجود دارد و هر زمان کاربر بخواهد داراییاش را جابجا کند، داراییاش را از دست میدهد. موقع انتقال پیامی میگیرد که به او میگوید نرمافزار در دسترس نیست و باید به یک سایت برود و اطلاعاتت را وارد کند. این آدرس فیشینگ مرتب تغییر میکند و، چون زیاد سرچ میشود جزو رتبههای برتر گوگل، بالا میآید. با وارد کردن اطلاعات کاربر، فیشینگ و اسکم اتفاق میافتد.
قربانیان شکایت کنند
- آیا اپمارکتهای ایرانی مسئولیتی در قبال کاربران ندارند؟
قطعا دارند و باید پیش و پس از حذف والت جکس به کاربران خود هشدار میدادند. الان هم باید هشدار داده شود. مایکت و بازار میدانند کدام کاربران والت را دانلود کردهاند، میتوانند بر اساس اطلاعات خود به تمام آنها، نوتیفیکشن و اطلاع بدهند و بگویند که به هیچ وجه از والت استفاده نکنند.
- با این والت از چند نفر در ایران کلاهبرداری شده است؟
از اول نوامبر تا الان ۱.۵ میلیون دلار از طریق این والت فیشینگ شده است. اطلاع دقیقی از تعداد ایرانیها و مقدار پولی که کلاهبرداری شده، نداریم ولی میدانیم بیش از ۱۳۰۰۰ نفر این کیف پول را از مایکت دانلود و نصب کردهاند. کسی که جکس را نصب کرده، حتما با آن کار داشته است.
- آیا امکان پیگیری این کلاهبرداری وجود دارد؟
بله. کسی که نرمافزار را در ایران حمایت کرد از یک آیپی در دانشگاه علوم پزشکی فارس استفاده میکرد. یا سرور دانشگاه هک و از آن استفاده شده یا یک نفر از همانجا مستقیما والت جعلی را عرضه کرده است. در هر صورت به محض اینکه متوجه شد ما آیپی را پیدا کردهایم، آنرا عوض کرد. ولی ما همه چیز را مستند کردهایم و اگر نهادهای انتظامی و قضایی بخواهند در اختیارشان میگذاریم تا بتوانند آنرا پیگیری کنند. با حذف اپ از روی مایکت و بازار، دسترسی ما به کسانی که از این اپ استفاده کردهاند سخت شد ولی هر کدام از قربانیان هم شکایت کند، طبیعتا قابل پیگیری است.
مهمتر اینکه، چون مبدأ اصلی در دانشگاه بود است، پلیس میتواند و وظیفه دارد که مستقیما آنرا پیگیری کند.
پیشگیری از فیشینگ و اسکم
اگر تریدر و کاربر امنیت مرتبط با کار خود را یاد نگیرد و رعایت نکند، میتواند در دام فیشینگ و اسکم بیفتد و داراییاش را از دست بدهد. در حوزه رمزارز دو نوع (والت) کیف پول دیجیتال وجود دارد که یکی سختافزاری و دیگری نرمافزاری است. والت نرمافزاری روی موبایل، مرورگر یا ویندوز نصب میشود ولی امنیت آن کمتر است، چون از طریق لینکهای الودهای که روی سیستم قرار میگیرند، امکان هک دارند. اگر هکر به سیستم کاربر دسترسی پیدا کند، کلمات کلیدی و رمز هنگام تایپ شدن قابلیت خوانده شدن دارند.
والت سختافزاری که با نام والت سرد هم شناخته میشود، دستگاهی است که به کامپیوتر یا گوشی وصل میشود و کاربر رمز عبور ۱۲ کلمهای را از این طریق میبیند تا اگر هکر به دستگاه دسترسی پیدا کرد، نتواند اطلاعاتشان را ببیند.
مهمتر آنکه کاربران به هیچوجه نباید رمز ۱۲ حرفی خود را به دیگران بدهند. قبل از استفاده هر نوع کیف پول دیجیتال، دربارهی آن در تمامی سایتهای معتبر بخوانند و وقتی یک اپ یا سایت فرعی آنها را به صفحه دیگری (غیر از پلتفرم اصلی) میفرستد، رمز خود را وارد نکنند.
منبع: فرازدیلی
