هشدار به کاربران درباره جعلی بودن کیف پول دیجیتال

اقتصاد۲۴- اگر Jaxx Liberty یا Jaxx را هر جا آنلاین و در دسترس دیدید، با یک کیف پول جعلی و تقلبی روبرویید که هدفش کلاهبرداری از شماست. دی‌سنترال (Decentral Inc) تنها سازنده‌ی والت جکس از ۲۷ مارس ۲۰۲۳ دیگر محصولش توسعه نمی‌دهد و نمی‌فروشد.

این پیامی است که با جستجوی دقیق و هوشمندانه می‌توان روی سایت اصلی والت جکس می‌بینید.

اما بسیاری از تریدر‌های ایرانی چنین جست‌و‌جو‌های دقیقی نمی‌کنند و اگر یک والت (کیف پول دیجیتال) در چند منبع معرفی شود، از آن استفاده می‌کنند. شاید نمی‌توان به خیلی از آنها خرده گرفت، وقتی حتی اپ مارکت‌های شناخته شده‌ی ایرانی یعنی بازار، مایکت و همین‌طور ایرانیکارت و صرافی‌های معتبر نیز چنین دقتی ندارند. با این‌که گوگل‌پلی و اپ‌استور پس از از اطلاعیه سازنده، والت جکس را حذف کرده بودند، چند ماه پیش کیف پول جعلی جکس با پشتیبانی یک آی‌پی در دانشگاه علوم پزشکی شیراز، فعال شد. هکر‌ها با سوءاستفاده از این موقعیت ناب، با روش (خرید نام دامنه/هک والت/نفوذ داخلی) ۱.۵ میلیون دلار از کاربران کلاه‌برداری کرده‌اند که احتمالا بیشتر آنها ایرانی هستند.

این والت پس از ثبت‌نام و ورود کاربر، او را به صفحه‌ی وبسایتی هدایت می‌کند و از او می‌خواهد که رمز ۱۲ حرفی را برای ریکاوری والت وارد کند. کاربر از همه جا بی‌خبر با اعتماد به منبع نصب (یعنی مایکت و کافه‌بازار) و سابقه قبلی اپ، کلمات کلیدی را وارد صفحه‌ای می‌کند که برای فیشینگ طراحی شده است و در چند ثانیه تمام دارایی‌اش تخلیه می‌شود.

یک گروه ایرانی فعال در حوزه ارز دیجیتال با ردگیری شرایط کیف پول دیجیتالِ یکی از قربانیان، متوجه پشتیبانی این والت و فیشینگ در استان فارس شدند. آنها همچنین دریافته‌اند والت جکس گردش از اول نوامبر تا به حال یعنی در کمتر از ۱.۵ ماه گردش مالی ۱.۵ میلیون دلاری داشته. گمان گروه کوینی‌کپ این است که بخش اصلی این مبلغ از کیف پول کاربران ایرانی فیشینگ شده است.

با حامد غلامی -فعال حوزه رمز ارز و یکی از اعضای این گروه- که رد کلاهبرداری را تا دانشگاه علوم پزشکی شیراز گرفته‌اند، گفت‌و‌گو کرده‌ایم.

بی‌توجهی اپ‌مارکت‌های ایرانی به جعلی بودن نرم‌افزار‌ها

- قبل از فیشنگ والت جکس در ایران، جعلی بودنش ثابت شده بود؟

بله، توسعه‌ی این اپ از مارس ۲۰۲۳ متوقف شد و سازنده پس از قطع سرویس خود به کاربران اعلام کرد دیگر از آن استفاده نکنند. اما از چند ماه پیش در ایران پشتیبانی شد و حتی عرضه‌ی آن در مایکت و کافه بازار ادامه پیداکرد و تریدر‌ها هنوز از آن استفاده می‌کنند، چون آن‌را از منابع معتبر و مشهور گرفته‌اند. ایرانیکارت و چند صرافی معروف هم آن‌را معرفی می‌کردند.

- مایکت و بازار قبل از ارائه‌ی نرم‌افزار و اپلیکیشن، سلامت و اعتبار آن‌را بررسی نمی‌کنند؟

متاسفانه خیر. وقتی محتوایی در یک بستر منتشر می‌شود و مسئولیت با گردانندگان است ولی بعضی از این نرم‌افزار‌ها که در اپ‌مارکت‌های ایرانی ارائه می‌شوند، از نظر ایمنی و اعتبار بررسی و چک نمی‌شوند. مایکت و بازار همان روز‌های اول درمورد فیشینگ در والت جکس کامنت گرفته و چند کاربر از دزدیده شدن پولشان نوشته بودند، ولی والت تا همین چند روز پیش حذف نشده بود.

بیشتر بخوانید:ژامِی وو حالت برعکس دژاوو چیست؟

بدتر این‌که نرم‌افزار هنوز روی گوشی کسانی که قبلا آن‌را دانلود و نصب کرده‌اند، وجود دارد و هر زمان کاربر بخواهد دارایی‌اش را جابجا کند، دارایی‌اش را از دست می‌دهد. موقع انتقال پیامی می‌گیرد که به او می‌گوید نرم‌افزار در دسترس نیست و باید به یک سایت برود و اطلاعاتت را وارد کند. این آدرس فیشینگ مرتب تغییر می‌کند و، چون زیاد سرچ می‌شود جزو رتبه‌های برتر گوگل، بالا می‌آید. با وارد کردن اطلاعات کاربر، فیشینگ و اسکم اتفاق می‌افتد.

قربانیان شکایت کنند

- آیا اپ‌مارکت‌های ایرانی مسئولیتی در قبال کاربران ندارند؟

قطعا دارند و باید پیش و پس از حذف والت جکس به کاربران خود هشدار می‌دادند. الان هم باید هشدار داده شود. مایکت و بازار می‌دانند کدام کاربران والت را دانلود کرده‌اند، می‌توانند بر اساس اطلاعات خود به تمام آنها، نوتیفیکشن و اطلاع بدهند و بگویند که به هیچ وجه از والت استفاده نکنند.

- با این والت از چند نفر در ایران کلاهبرداری شده است؟

از اول نوامبر تا الان ۱.۵ میلیون دلار از طریق این والت فیشینگ شده است. اطلاع دقیقی از تعداد ایرانی‌ها و مقدار پولی که کلاهبرداری شده، نداریم ولی می‌دانیم بیش از ۱۳۰۰۰ نفر این کیف پول را از مایکت دانلود و نصب کرده‌اند. کسی که جکس را نصب کرده، حتما با آن کار داشته است.

- آیا امکان پیگیری این کلاهبرداری وجود دارد؟

بله. کسی که نرم‌افزار را در ایران حمایت کرد از یک آی‌پی در دانشگاه علوم پزشکی فارس استفاده می‌کرد. یا سرور دانشگاه هک و از آن استفاده شده یا یک نفر از همان‌جا مستقیما والت جعلی را عرضه کرده است. در هر صورت به محض این‌که متوجه شد ما آی‌پی را پیدا کرده‌ایم، آن‌را عوض کرد. ولی ما همه چیز را مستند کرده‌ایم و اگر نهاد‌های انتظامی و قضایی بخواهند در اختیارشان می‌گذاریم تا بتوانند آن‌را پیگیری کنند. با حذف اپ از روی مایکت و بازار، دسترسی ما به کسانی که از این اپ استفاده کرده‌اند سخت شد ولی هر کدام از قربانیان هم شکایت کند، طبیعتا قابل پیگیری است.

مهم‌تر این‌که، چون مبدأ اصلی در دانشگاه بود است، پلیس می‌تواند و وظیفه دارد که مستقیما آن‌را پیگیری کند.

پیشگیری از فیشینگ و اسکم

اگر تریدر و کاربر امنیت مرتبط با کار خود را یاد نگیرد و رعایت نکند، می‌تواند در دام فیشینگ و اسکم بیفتد و دارایی‌اش را از دست بدهد. در حوزه رمزارز دو نوع (والت) کیف پول دیجیتال وجود دارد که یکی سخت‌افزاری و دیگری نرم‌افزاری است. والت نرم‌افزاری روی موبایل، مرورگر یا ویندوز نصب می‌شود ولی امنیت آن کمتر است، چون از طریق لینک‌های الوده‌ای که روی سیستم قرار می‌گیرند، امکان هک دارند. اگر هکر به سیستم کاربر دسترسی پیدا کند، کلمات کلیدی و رمز هنگام تایپ شدن قابلیت خوانده شدن دارند.

والت سخت‌افزاری که با نام والت سرد هم شناخته می‌شود، دستگاهی است که به کامپیوتر یا گوشی وصل می‌شود و کاربر رمز عبور ۱۲ کلمه‌ای را از این طریق می‌بیند تا اگر هکر به دستگاه دسترسی پیدا کرد، نتواند اطلاعات‌شان را ببیند.

مهم‌تر آن‌که کاربران به هیچ‌وجه نباید رمز ۱۲ حرفی خود را به دیگران بدهند. قبل از استفاده هر نوع کیف پول دیجیتال، درباره‌ی آن در تمامی سایت‌های معتبر بخوانند و وقتی یک اپ یا سایت فرعی آنها را به صفحه دیگری (غیر از پلتفرم اصلی) می‌فرستد، رمز خود را وارد نکنند.