معامله در بازار ارزهای دیجیتال مثل هر نوع فعالیت دیگری در فضای آنلاین، ممکن است ما را با خطر کلاهبرداری و از دست دادن سرمایه مواجه کند. حملهی فیشینگ (Phishing) یکی از روشهای کلاهبرداری رمزارزها است. در فیشینگ، افراد مهاجم تلاش میکنند اطلاعات حساس شما را به دست آوردند و از این اطلاعات به نفع خود استفاده کنند. رمز عبور، رمز پویا، اطلاعات بانکی و عبارت بازیابی کیفپول از مهمترین اطلاعاتی هستند که مهاجمان تلاش میکنند طی حملات فیشینگ، از شما بربایند. هدف دیگر مهاجمان از این نوع حملات، نصب بدافزارهایی مانند باجافزار است تا از این طریق، از شما اخاذی کنند.
مثال سادهای از فیشینگ
برای آنکه مثال سادهای از فیشینگ در فضای رمزارزها مطرح کنیم، فرض کنید مهاجمان این حملات، صفحهای کاملا مشابه با صفحهی ورود یا Login والکس طراحی کردهاند. آدرس یا URL این صفحهی جعلی به جای آنکه باشد، که آدرس رسمی ورود به پلتفرم والکس است، تنها یک تفاوت جزئی دارد: بهصورت walleks.ir/login نوشته شده!
مهاجمان تلاش میکنند به روشهای مختلفی این آدرس را سر راه شما قرار دهند. برای مثال ممکن است کسی از دوستان شما که هک شده است، آدرس صفحهی جعلی را در دایرکت اینستاگرام برایتان بفرستد. یا ممکن است هنگام وبگردی، روی یک بنر کلیک کنید و وارد این آدرس جعلی شوید که محتوای آن، کاملا با صفحهی اصلی والکس یکسان به نظر میرسد. ممکن است شما در چنین صفحهای، اطلاعات مهم خود را وارد کنید و به دست مهاجمان برسانید. به همین دلیل ضروری است که بیاموزیم چطور در دام کلاهبرداری رمزارزها از راه فیشینگ نیفتیم.
چگونه از سوءاستفاده کلاهبرداران رمزارزها جلوگیری کنیم؟
در ادامه چند روش مهم برای پیشگیری از کلاهبرداری رمزارزها را میخوانید:
مطمئن شوید در آدرس رسمی وبسایت والکس هستید
آدرس دامنه یا URL رسمی والکس بهصورت است. آدرس دیگر صفحات والکس نیز با همین دامنه آغاز میشود، مثل صفحهی ورود که آدرس آن است. اگر از روشهایی مثل ایمیل، پیامک و تلگرام، پیشنهاد ویژهای دریافت کردید که ادعا میکرد از سمت والکس ارسال شده، حتما آدرس Call to Action آن را بررسی کنید تا در دام URL های جعلی قرار نگیرید. لینک «دعوت به عمل» یا همان Call to Action معمولا در پایین چنین اطلاعیههایی قرار میگیرد.
توجه: والکس بهصورت رسمی از دامنهی wlx .info برای کوتاهکردن لینک استفاده میکند و کلیک روی آدرسهای مبتنی بر این دامنه، کاملا امن است.
صفحات رسمی والکس در رسانههای اجتماعی را بشناسید
والکس دارای صفحهی رسمی در اینستاگرام، یوتیوب، تلگرام، X (توییتر) و لینکدین است. والکس در هر یک از این رسانههای اجتماعی فقط یک صفحهی رسمی دارد، مگر تلگرام که کانال دومی برای موضوعات مرتبط با API والکس در آن ساختهایم. با توجه به اینکه در هفتههای گذشته، مهاجمان تلاش کردهاند با ساختن صفحاتی همنام والکس، از اعتماد کاربران و معاملهگران به این صرافی سوء استفاده کنند، خواهشمندیم فقط و فقط آدرسهای زیر را دنبال کنید تا اخبار رسمی را از این صفحات دریافت کنید و در معرض حملات کلاهبرداری قرار نگیرید.
با هویت بصری والکس آشنا شوید
والکس بهعنوان برندی که تلاش میکند تجربهی مناسبی از معامله را برای کاربران ایرانی فراهم کند، از عناصر بصری مشخص و یکسانی در نقاطِ تماسِ مختلف، استفاده میکند. از این رو، لوگو و آیکون رسمی والکس بهصورت متمایز و یگانه طراحی شدهاند و شناختن آنها موجب میشود در مواردی که صفحهی جعلی، عناصر بصری متفاوتی داشت، بتوانید بهدرستی آن را تشخیص دهید.
لوگوی رسمی والکس:
آیکون رسمی والکس:
همچنین شناختن رابط کاربری وبسایت، اپلیکیشن و رسانههای اجتماعیِ والکس به شما کمک میکند در دام صفحات همنام والکس اما جعلشده قرار نگیرید.
صفحهی خانه والکس، نسخهی دسکتاپ:
صفحهی خانه والکس، نسخهی موبایل:
صفحهی اینستاگرام والکس:
نکات امنیتی پایه را رعایت کنید
خواهشمندیم نکات امنیتی زیر را رعایت کنید تا از امنیت دارایی و معاملهی خود مطمئن شوید و در معرض کلاهبرداری رمزارزها قرار نگیرید:
- اپلیکیشن والکس را تنها از بازارهای معتبرِ اندروید و iOS دریافت کنید.
- در صورت نیاز به ویپیان، از رعایت حریم خصوصی خود توسط ارائهدهندهی آن مطمئن شوید.
- قابلیت «تایید هویت دو عاملی» در والکس را فعال کنید.
- تبلیغات گوگلادزی را که سودهای غیرمنطقی پیشنهاد میکنند، باز نکنید.
- برای دریافت پشتیبانی از والکس، تنها از طریق تلفن و چت آنلاین وبسایت اقدام کنید.
- رمز عبوری جدید و قوی استفاده کنید که از آن در دیگر وبسایتها، استفاده نکردهاید.
- کد یکبار مصرفی را که برای شما پیامک شده، در اختیار هیچ فردی قرار ندهید، حتی کسی که ادعا میکند کارشناس پشتیبانی است.
سخن پایانی
در این مطلب نگاهی انداختیم به حملات فیشینگ و چگونگی آمادهشدن برای مقابله با آنها. همچنین آدرس صفحات رسمی والکس را مرور کردیم تا در دام صفحات جعلی قرار نگیریم. در ادامه با هویت بصری والکس بیشتر آشنا شدیم و سپس چند نکتهی مهم امنیتی را آموختیم. امیدواریم با رعایت مطالبی که خدمتتان ارائه شد، هیچگاه هدف حملات کلاهبرداری در حوزهی رمزارزها قرار نگیرید. از همراهیتان سپاسگزاریم.