به گزارش راهبرد بانک،کلاهبرداری در دنیای مجازی مسئله تازهای نیست؛ به خصوص اگر در زمینه رمزارزها باشد. افراد سوء استفاده گر همواره در تلاش برای ربودن دارایی های سرمایهگذاران بازار رمزارز هستند. به نوبهای که آگاهی نسبت به خطرات و روشهای مقابل با آنها به امری ضروری بدل شده است.
به نقل از شرکت مقابله با بدافزار (میلور بایتس)، هکرها و مجرمان سایبری به تازگی دارایی کاربران را توسط دو بدافزار جدید مورد هدف قرار دادهاند. به گفته این شرکت بد افزار (مورتال کمبت رنسام ویر) و شاخه (گو) از باجافزار (لپلس کلیپر) اقدام به دزدی رمزارز از کاربران میکنند.
اغلب قربانیان این کلاهبرداری را ساکنان ایالات متحده آمریکا تشکیل میدهند. پس از آمریکا، کاربران کشورهای انگلیس، ترکیه و فیلیپین بیشترین شهروندان مورد حمله قرار بودهاند.
تیم تحقیقاتی شرکت میلور بایتس در زمینه تهدیدات هوشمند موسوم به (سیسکو تیلوس)، فرایند یافتن قربانی توسط مجرم را اینگونه شرح داد: او اینترنت را با هدف یافت کاربرانی که پروتکل ریموت دسکتاپ آنها لو رفته است، اسکن میکند.
پورت ۳۳۸۹ که در این عملیات از آن سوء استفاده میشود، در حالت مطلوب وظیفه فراهم کردن رابط کاربری گرافیکی جهت اتصال به یک کامپیوتر دیگر را بر عهده دارد.
طبق تحقیقات فرایند فیشینگ از طریق یک ایمیل آغاز میشود. این ایمیل که حاوی باج افزار یا بدافزار است آثار فایلهای مخرب خود را نیز پاک میکند.
این امر سبب میشود تا فرایند ردیابی و تجزیه و تحلیل با چالش روبهرو شود. ایمیل مذکور که شامل یک فایل با پسوند زیپ است یک اسکریپت (بیایتی) را در خود جای داده است. به عبارتی دیگر کاربر با باز کردن فایل زیپ اقدام به دانلود فایل زیپ مخرب دیگری میکند. فایل دانلود شده معمولا حاوی بدافزار (مورتال کمبت رنسام ویر) یا باجافزار (لپلس کلیپر) است.
همچنین کلاهبرداران در این پروسه جهت عادی سازی ایمیلها، آنها را از طریق فرستنده جعلی ارسال میکنند. قالب نام فرستنده ایمیلها معمولا به صورت زیر گزارش شده است:
noreply[at]CoinPayments[.]net
در قسمت موضوع ایمیل نیز متنی با قالب زیر درج گردیده است:
[CoinPayments[.]net] Payment Timed Out
افزایش تهدیدات باجافزاری در بازار رمزارز، همواره رابطه مستقیمی با کاهش درآمد دارد. هرگاه بازار رمزارز دچار ریزش و کاهش درآمد میشود، روند رشد کلاهبرداریها نفسی تازه میگیرد.
حال با رو شدن دست برخی از کلاهبرداران بازار رمزارز، میتوان با چشمانی بازتر از قبل به فعالیت در این بازار ادامه داد. در مجموع شناخت شیوههای جدید کلاهبرداری اولین قدم برای مقابله با آنها است