۸ مورد از رایج ترین حملات سایبری در دنیای ارز های دیجیتال و نحوه جلوگیری از آن ها

در حوزه دیجیتال پویا، تهدیدات سایبری یک خطر دائمی هستند و حوزه ارز های دیجیتال مستثنی نیست. از این رو، نهاد های فعال در بخش ارز های دیجیتال باید اهمیت برنامه ریزی برای پاسخ به حوادث امنیت سایبری را برای به حداقل رساندن تأثیر حملات سایبری در دنیای ارز دیجیتال تشخیص دهند. این مقاله به بررسی هشت تهدید رایج سایبری در بخش ارز های دیجیتال، نکات کلیدی برای جلوگیری از تهدیدات سایبری و استراتژی ‌هایی برای آمادگی امنیت سایبری برای مقابله با آن ها می ‌پردازد.

حملات سایبری در دنیای ارز دیجیتال چیست؟

حملات سایبری در دنیای ارز دیجیتال به تلاش عمدی برای نفوذ، اختلال یا آسیب رساندن به شبکه ‌های رایانه ‌ای، دستگاه ‌ها یا سیستم‌ های رایانه‌ ای اشاره دارد. این شامل فعالیت ‌های غیر قانونی است که توسط افراد یا گروه ‌های مخرب انجام می ‌شود که به دنبال سوء استفاده از آسیب ‌پذیری ‌ها برای جاسوسی، منافع مالی یا ایجاد اختلال هستند. حملات سایبری در ارز های دیجیتال در سال‌های اخیر افزایش یافته و منجر به خسارات مالی قابل توجهی شده است. علیرغم کاهش پیش بینی شده در میزان وجوه سرقت شده در حملات سایبری در سال ۲۰۲۳، تعداد حوادث هک فردی در واقع افزایش یافته است. این نشان می دهد که در حالی که ارزش کل وجوه دزدیده شده ممکن است کاهش یافته باشد، دفعات و تنوع حملات در حال افزایش است. حملات علیه پروتکل های مالی غیر متمرکز (DeFi) که قبلاً اهداف اولیه بودند، کاهش یافته است. در سال ۲۰۲۳، این پلتفرم ها ۱.۱ میلیارد دلار از ۳.۱ میلیارد دلار وجوه سرقت شده در سال ۲۰۲۲ را تشکیل می دادند. در مقابل، قربانیان جرایم سایبری مختلف مانند فیشینگ ایمیل، میلیون ها دلار خسارت متحمل شده اند. این آمار اهمیت افزایش هوشیاری، آگاهی از تهدیدات رایج امنیت سایبری و راهبرد های پیشگیری از حملات سایبری را برجسته می کند. این دانش کاربران را قادر می سازد تا تهدیدات سایبری را شناسایی و خنثی کنند و از خطرات رایجی مانند حملات فیشینگ و مهندسی اجتماعی محافظت کنند.

۱. حملات فیشینگ

در حوزه ارز های دیجیتال، حملات فیشینگ زمانی اتفاق می ‌افتد که از روش ‌های فریبنده مانند ایمیل، متن یا وب ‌سایت برای فریب دادن کاربران برای افشای کلید های خصوصی یا عبارات اولیه استفاده می‌ شود.

به عنوان مثال، مجرمان حملات سایبری در دنیای ارز های دیجیتال ممکن است ایمیل ‌هایی را ارسال کنند که خود را به عنوان یک صرافی ارز دیجیتال نشان می‌دهند و به گیرنده در مورد یک تهدید امنیتی هشدار می‌دهند و از آن ها می ‌خواهند تا با کلیک بر روی یک پیوند خاص، جزئیات خود را تأیید کنند. اگر قربانی روی پیوند کلیک کند، ممکن است نا آگاهانه کلید های خصوصی یا عبارات اولیه خود را در یک وب سایت جعلی ارائه کند و به هکر ها اجازه دسترسی به وجوه خود را بدهد.

• چگونه از کلاهبرداری فیشینگ جلوگیری کنیم؟

تقویت انعطاف پذیری در برابر حملات فیشینگ نیازمند یک رویکرد جامع شامل اقدامات مختلف امنیت سایبری برای پیشگیری است.

برخی از استراتژی ها عبارتند از:

– پیاده سازی احراز هویت دو مرحله ای (۲FA) برای افزایش امنیت حساب های ارز های دیجیتال.

– قبل از وارد کردن هرگونه اطلاعات حساس، URL ها را دوباره بررسی کنید تا از صحت آن ها اطمینان حاصل کنید.

– هنگام مواجهه با پیام‌ های مشکوک، احتیاط کنید، از باز کردن پیوست ‌ها یا کلیک کردن روی لینک ‌هایی از منابع ناشناس خودداری کنید.

۲. حملات بدافزار

حوادث نرم افزار های مخرب زمانی رخ می دهد که افراد از نرم افزار های مضر برای آلوده کردن دستگاه ها یا به خطر انداختن کیف پول ها برای سرقت ارز های دیجیتال استفاده می کنند. هدف اصلی چنین حملاتی دسترسی غیرمجاز به دارایی های رمزنگاری شده کاربران و انتقال آن ها به کیف پول مهاجم است.

Cryptojacking یک نوع رایج بدافزار استخراج است که به طور مخفیانه از قدرت محاسباتی قربانی برای استخراج ارز دیجیتال استفاده می کند. مهاجمان معمولا کد های مخرب را در وب ‌سایت ‌ها یا برنامه‌ ها وارد می ‌کنند، جایی که در پس ‌زمینه اجرا می‌ شود و از منابع قربانی بدون آگاهی یا رضایت آن ها استفاده می ‌کند. این استفاده غیر مجاز می تواند منجر به خسارات مالی بالقوه، افزایش هزینه های انرژی و کاهش عملکرد دستگاه برای قربانی شود.

• اقدامات احتیاطی برای محافظت در برابر حملات بدافزار رمزنگاری

به منظور محافظت از خود در برابر حوادث بدافزار در بخش ارز های دیجیتال، کاربران می توانند استراتژی های مختلف دفاعی امنیت حملات سایبری در دنیای ارز های دیجیتال از جمله:

– نصب و به روز رسانی منظم آنتی ویروس و نرم افزار های ضد بدافزار بر روی دستگاه های خود.

– برای جلوگیری از دانلود محصولات آلوده به بدافزار، فقط اپلیکیشن ها و نرم افزار ها را از منابع معتبر و رسمی دانلود کنید.

– هنگام دانلود برنامه های کیف پول یا برنامه های افزودنی مرورگر، به ویژه از منابع مشکوک یا ناآشنا، احتیاط کنید، زیرا ممکن است بدافزاری باشند که به عنوان نرم افزار قانونی معرفی می شوند.

۳. حملات باج افزار

هنگامی که حوادث باج ‌افزاری در بخش ارز های دیجیتال اتفاق می ‌افتد، بدافزار های مضر فایل ‌های حاوی کلید های خصوصی قربانی یا کیف پول‌ های ارز دیجیتال را رمزگذاری می ‌کنند و آن ها را غیر قابل دسترس می‌ کند. متعاقباً، در ازای دریافت کلید رمزگشایی، مهاجم تقاضای پرداخت را به ارز های دیجیتال، معمولاً بیت ‌کوین ، می ‌کند.

نمونه ای از یک حادثه شناخته شده حمله WannaCry است که به باج بیت کوین نیاز داشت. مورد مهم دیگر مربوط به بدافزار Ryuk بود که سازمان های مختلف را هدف قرار می ‌داد و درخواست پرداخت BTC را داشت. علاوه بر این، گروه بدنام باج‌ افزار Maze صرافی‌ های ارز های دیجیتال را هدف قرار داده و مقادیر قابل ‌توجهی بیت ‌کوین را از آن ها طلب کرده است.

• چگونه می توان از حملات باج افزار کریپتو جلوگیری کرد؟

کاربران می ‌توانند با تقویت امنیت حملات سایبری در دنیای ارز های دیجیتال خود در برابر حملات باج ‌افزار، از قربانی شدن چنین حوادثی در حوزه ارز های دیجیتال جلوگیری کنند.

برخی از اقدامات پیشگیرانه عبارتند از:

– نگهداری منظم پشتیبان های آفلاین از کیف پول‌ های ارز های دیجیتال و ذخیره کلید های خصوصی در سردخانه برای کاهش تأثیر حوادث باج‌افزار.

– هنگام باز کردن پیوست‌ ها از ایمیل ‌ها و کلیک کردن روی پیوند های منابع ناشناس یا نا آشنا، احتیاط کنید.

– به روز نگه داشتن سیستم عامل ها و برنامه های امنیتی برای اصلاح آسیب پذیری ها و محافظت در برابر حملات باج افزار شناخته شده.

۴. حملات انکار سرویس (DoS)

حملات Denial-of-Service (DoS) در بخش کریپتوکارنسی شامل یک صرافی رمزنگاری یا یک شبکه بلاک چین با حجم بیش از حد ترافیک برای مختل کردن عملیات عادی است. هدف مهاجمان تخلیه منابع سیستم هدف است که منجر به کندی احتمالی یا قطع کامل سرویس می شود. در نتیجه، سیستم ممکن است برای مدیریت تراکنش ها، اعتبارسنجی بلوک ها یا حفظ عملکرد شبکه دچار مشکل شود.

یک حمله DoS بلاک چین معمولی زمانی اتفاق می ‌افتد که عوامل مخرب از نقص ‌های موجود در مکانیسم توافق یا پروتکل شبکه برای پر کردن شبکه با بسته‌ های داده یا تراکنش‌ ها سوء استفاده کنند. این ازدحام منجر به تاخیر های ناشی از هجوم تراکنش‌ های غیرمجاز یا درخواست‌ هایی می‌ شود که همچنان پهنای باند و قدرت پردازش شبکه را مصرف می‌ کنند.

به عنوان مثال، شبکه اتریوم در سال ۲۰۱۶ با یک حمله DoS به نام «حمله هرزنامه» مواجه شد. مهاجم شبکه را پر از تراکنش های کم ارزش کرد که باعث ازدحام و تاخیر در اعتبارسنجی بلوک و پردازش تراکنش ها شد. در نتیجه، کاربران اتریوم به دلیل ازدحام شبکه ناشی از حمله DoS با کاهش سرعت و افزایش هزینه تراکنش مواجه شدند.

• چگونه خطر حمله DoS را کاهش دهیم؟

برای کاهش خطر حمله DoS، ذینفعان ارز های دیجیتال می ‌توانند استراتژی ‌های امنیت حملات سایبری در دنیای ارز های دیجیتال موثری را در فضای ارز های دیجیتال پیاده‌ سازی کنند. نمونه هایی از اقدامات پیشگیرانه امنیت سایبری در برابر حملات DoS شامل انتخاب صرافی های معتبر با پروتکل های امنیتی قوی و ابزار های تخصصی پیشگیری از DoS برای کاهش احتمال چنین حملاتی است. علاوه بر این، متنوع کردن دارایی‌ های ارز های دیجیتال در چندین صرافی می ‌تواند خطر اختلالات ناشی از در دسترس نبودن در یک پلتفرم خاص را به حداقل برساند. استفاده از کیف پول‌ های سخت ‌افزاری برای ذخیره ارز های دیجیتال به‌ صورت آفلاین نیز می‌ تواند آسیب‌ پذیری در برابر حملات احتمالی انکار سرویس را که صرافی ‌های اینترنتی را هدف قرار می‌ دهند، کاهش دهد.

۵. حملات Man-in-the-Middle (MitM)

حملات Man-in-the-Middle (MitM) در حوزه ارز های دیجیتال شامل رهگیری ارتباط بین یک کاربر و یک صرافی یا کیف پول رمزنگاری، با هدف سرقت اطلاعات ورود به سیستم یا کلید های خصوصی است. این حملات زمانی اتفاق می ‌افتند که یک مهاجم خود را بین کاربر و گیرنده مورد نظر قرار می ‌دهد و به آن ها امکان می ‌دهد داده‌ های مبادله شده را استراق سمع کرده و به طور بالقوه دستکاری کنند. مهاجمان با بهره ‌برداری از آسیب ‌پذیری ‌ها در کانال ارتباطی، دسترسی غیرمجاز به اطلاعات حساس، مانند اعتبارنامه‌ های ورود یا کلید های خصوصی، به دست می‌ آورند و در نتیجه دارایی‌ های ارز دیجیتال کاربر را به خطر می ‌اندازند.

حملات MitM تهدیدی قابل توجه برای امنیت و یکپارچگی تراکنش های رمزنگاری و حساب های کاربری است. در حمله ای که در سال ۲۰۱۸ به کیف پول های سخت افزاری لجر انجام شد، هکر ها موفق شدند بدافزار را به سیستم های آلوده وارد کنند. این بدافزار آدرس مقصد نمایش داده شده بر روی صفحه لجر را در طول تراکنش‌ های بیت ‌کوین، زمانی که کاربران دستگاه ‌های Ledger خود را به رایانه ‌های در معرض خطر متصل می ‌کردند، تغییر داد و در نتیجه به جای دریافت‌کننده مورد نظر، وجوه به طور سهوی به کیف پول مهاجم منتقل شد.

• بهترین دفاع برای جلوگیری از حمله MiTM چیست؟

اقدامات پیشگیرانه در برابر حملات سایبری در دنیای ارز های دیجیتال مانند MitM شامل موارد زیر است: اطمینان حاصل کنید که وب سایت ها از اتصالات HTTPS استفاده می کنند که با نماد قفل مرورگر نشان داده شده و دارای گواهینامه SSL معتبر هستند. از استفاده از شبکه‌ های WiFi عمومی برای دسترسی به حساب‌ های ارز های دیجیتال خودداری کنید، زیرا ترافیک این شبکه ‌ها به راحتی قابل رهگیری است. هنگام دسترسی آنلاین به حساب‌ های ارز دیجیتال، از یک شبکه خصوصی مجازی برای رمزگذاری ترافیک اینترنت و افزایش امنیت استفاده کنید.

۶. حملات تزریق SQL

حملات تزریق SQL یک تهدید قابل توجه برای سیستم های بلاک چین است، زیرا از آسیب پذیری های موجود در روشی که برنامه ها ورودی کاربر را پردازش می کنند، سوء استفاده می کنند. با وارد کردن کد SQL مضر در فیلد هایی مانند نوار های جستجو یا فرم‌ ها، مهاجمان می ‌توانند دسترسی غیرمجاز به پایگاه داده زیربنایی داشته باشند و به طور بالقوه باعث عواقب شدیدی مانند زیان های مالی و اطلاعات کاربر به خطر بیفتند. برای برنامه های بلاک چین بسیار مهم است که ورودی های کاربر را به درستی تایید و پاکسازی کنند تا خطر حملات تزریق SQL را کاهش دهند.

• چگونه از حملات تزریق SQL جلوگیری می شود؟

برای جلوگیری از حملات تزریق SQL، افراد باید پلتفرم های امن با سابقه اجرای اقدامات امنیتی قوی را انتخاب کنند. علاوه بر این، استفاده از پرس و جو های پارامتری یا عبارات آماده می تواند به جداسازی کد SQL از ورودی کاربر کمک کند، بنابراین از اجرای غیر مجاز جلوگیری می کند. همچنین مهم است که هر گونه آسیب پذیری احتمالی را به تیم امنیتی پلتفرم گزارش کنید تا بتوانند آن ها را برطرف کرده و خطرات مرتبط را به حداقل برسانند.

۷. حملات روز صفر

حملات روز صفر یک تهدید جدی در دنیای ارز های دیجیتال است، جایی که مهاجمان از آسیب ‌پذیری‌ های فاش نشده در نرم ‌افزار های رمزنگاری یا کیف پول ‌های سخت ‌افزاری استفاده می ‌کنند. این آسیب ‌پذیری ‌ها که هنوز برای توسعه‌ دهندگان شناخته نشده ‌اند، به مهاجمان اجازه می ‌دهند تا حملات ناگهانی و غیر منتظره ‌ای را به کاربران انجام دهند. برخلاف آسیب ‌پذیری ‌های شناخته‌ شده که می ‌توانند از طریق به ‌روزرسانی‌ های امنیتی برطرف شوند، آسیب ‌پذیری ‌های روز صفر قبل از اینکه توسعه ‌دهندگان فرصتی برای رفع آن ها داشته باشند، توسط مهاجمان مورد سوء استفاده قرار می‌گیرند. این کار کاربران را تا زمانی که وصله ‌ها یا سایر اقدامات متقابل ایجاد و به کار گرفته شوند آسیب ‌پذیر می ‌کند.

برای مثال، مهاجمان می ‌توانند از ضعف منطق اجرای قرارداد هوشمند بلاک چین برای تغییر تراکنش‌ ها یا سرقت وجوه بدون شناسایی سوء استفاده کنند. در مارس ۲۰۲۲، شبکه Ronin، یک شبکه بلاک چین که برای بازی محبوب Axie Infinity استفاده می ‌شد، قربانی یک سوء استفاده روز صفر شد. هکر ها از ضعف نامعلومی در قرارداد پل و گره ‌های اعتبارسنجی سوء استفاده کردند که منجر به سرقت ۶۲۵ میلیون دلار اتر و کوین USD شد. با دور زدن پروتکل های امنیتی شبکه، مهاجمان به دلیل این آسیب پذیری توانستند برداشت های جعلی را انجام دهند.

• نحوه محافظت در برابر حملات روز صفر

برای محافظت در برابر حملات روز صفر، به روز نگه داشتن سیستم عامل ها، کیف پول ها و صرافی ها با اعمال منظم وصله ها و به روزرسانی ها برای به حداقل رساندن خطر سوء استفاده بسیار مهم است. برای ذخیره‌ سازی آفلاین ارز های دیجیتال، از کیف پول‌ های سخت ‌افزاری استفاده کنید که یک لایه محافظتی اضافی در برابر حملات از راه دور ایجاد می‌ کنند. از اخبار امنیتی و هشدار های منابع معتبر مطلع شوید تا از به روزرسانی های امنیتی و آسیب پذیری های احتمالی مطلع شوید. انجام ممیزی های امنیتی کامل همچنین می تواند به شناسایی هر گونه ضعف در کد و زیرساخت بلاک چین کمک کند.

۸. حملات مهندسی اجتماعی

حملات مهندسی اجتماعی که کاربران ارز های دیجیتال را هدف قرار می ‌دهند شامل فریب افراد از طریق ابزار های مختلف مانند رسانه ‌های اجتماعی و جعل هویت برای دسترسی غیر مجاز به دارایی‌ های دیجیتالی آن ها است. این حملات از دستکاری روانی برای فریب قربانیان برای فاش کردن کلید های خصوصی، اعتبارنامه های ورود یا انتقال مستقیم وجوه به کیف پول مهاجم استفاده می کنند. حملات مهندسی اجتماعی به دلیل اتکا به بهره برداری از اعتماد و آشنایی قربانیان، تهدیدی قابل توجه برای امنیت کاربران ارز های دیجیتال و دارایی های آن ها است. حفاظت در برابر چنین حملاتی مستلزم سطح بالایی از آگاهی و احتیاط است.

CoinsPaid، ارائه‌دهنده پرداخت ارز های دیجیتال، در جولای ۲۰۲۳ به دلیل یک حمله مهندسی اجتماعی پیچیده، ضرر قابل توجهی ۳۷ میلیون دلاری را تجربه کرد. این حمله زمانی آغاز شد که یک کارمند یک پیشنهاد شغلی به ظاهر بی ضرر دریافت کرد که در نهایت منجر به نقض شد. هکر ها با انجام یک فرآیند مصاحبه دقیق و جعل هویت متقاعد کننده ‌های استخدام ‌کننده، با موفقیت کارمند را فریب دادند تا یک برنامه مخرب را روی رایانه خود نصب کند. این به هکر ها اجازه داد تا به اطلاعات حساس شرکت، از جمله پروفایل ‌ها و کلید ها دسترسی داشته باشند و آن ها را قادر می‌ سازد تا زیرساخت ‌های شرکت را به خطر بیاندازند و سرمایه ‌ها را سرقت کنند.

• چگونه می توان از حملات مهندسی اجتماعی دفاع کرد؟

برای دفاع در برابر حملات مهندسی اجتماعی، کاربران بلاک چین باید اقدامات احتیاطی خاصی را انجام دهند، از جمله:

هرگز کلید های خصوصی یا عبارات اولیه را برای اشخاص ثالث فاش نکنید، زیرا سازمان های قانونی چنین اطلاعاتی را درخواست نمی کنند.

احتیاط در مورد پیشنهاد ها و فرصت های سرمایه گذاری ناخواسته، به ویژه آن هایی که بازده غیر واقعی را نوید می دهند.

تأیید صحت هرگونه درخواست یا اطلاعات با ارجاع متقابل به چندین منبع معتبر قبل از هر اقدامی.

سوالات متداول

نمونه ای از حمله سایبری چیست؟

بدافزار رایج ترین شکل حمله سایبری را نشان می دهد، در درجه اول به دلیل تعریف گسترده آن که شامل زیرمجموعه های مختلفی مانند باج افزار، تروجان ها، جاسوس افزارها، ویروس ها، کرم ها، کیلاگرها، ربات ها، cryptojacking و هر گونه سوءاستفاده از نرم افزار مخرب دیگر است.

حمله رمزنگاری چیست؟

یک حمله رمزنگاری، عوامل مخرب را قادر می سازد تا با شناسایی آسیب پذیری های موجود در کد، رمز، پروتکل رمزنگاری یا شیوه های مدیریت کلید، از دفاع یک سیستم رمزنگاری دور بزنند. به این فرآیند «تحلیل رمزی» نیز گفته می شود.

قانون ۵۱ درصد در بیت کوین چه چیزی را شامل می شود؟

حمله ۵۱ درصدی به سناریوی نادری اشاره دارد که در آن یک گروه کنترل بیش از ۵۰ درصد از قدرت هش را در یک شبکه ارز دیجیتال به دست می آورد. احتمال وقوع چنین حملاتی در شبکه های کوچک تر بیشتر است، در حالی که شبکه های بزرگ تری مانند بیت کوین به دلیل تدابیر امنیتی پیشرفته تر، در برابر آن ها انعطاف پذیرتر هستند.