ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

در جریان تغییرات صنعت فناوری بمانید!

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
روش های سرقت رمزارز توسط VPNهای آلوده
رپورتاژ آگهی

آیا VPNها و کانفیگ‌های رایگان تلگرامی می‌توانند دارایی رمزارزی شما را به خطر بیندازند؟

با بررسی عملکرد این ابزارها، انواع حملات و ریسک‌هایشان را معرفی خواهیم کرد.

واحد تبلیغات
نوشته شده توسط واحد تبلیغات تاریخ انتشار: ۱۴ بهمن ۱۴۰۴ | ۱۵:۳۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

سلب مسئولیت: دیجیاتو صرفا نمایش‌دهنده این متن تبلیغاتی است و تحریریه مسئولیتی درباره محتوای آن ندارد.

استفاده از هر نوع VPN یا کانفیگ تلگرامی ناشناخته و رایگان می‌تواند به قیمت ضرر هنگفت مالی یا حتی بن‌شدن از صرافی و بسته‌شدن حساب تمام شود. باتوجه‌به رواج VPNها و کانفیگ‌های رایگان بین کاربران ایرانی، این مقاله را به بررسی اثر آن‌ها روی امنیت دارایی دیجیتال اختصاص داده‌ایم.

با بررسی عملکرد این ابزارها، انواع حملات و ریسک‌هایشان را معرفی خواهیم کرد. در انتها نیز درباره مؤثرترین راهکارهایی امنیتی مثل خرید کیف پول سخت افزاری صحبت خواهیم کرد. مسیر سرمایه‌گذاری روی ارزهای دیجیتال مخصوصاً برای ایرانیان به‌اندازه کافی پرپیچ‌وخم است؛ پس‌ اگر به‌دنبال تأمین امنیت دارایی رمزارزی خود هستید؛ تا انتها همراه‌مان باشید.

VPNها چگونه دسترسی پیدا می‌کنند؟

VPN‌ها اغلب به‌عنوان پوششی برای کاربر آنلاین معرفی می‌شوند؛ اما در عمل چیزی بیشتر از یک تونل دیجیتالی نیستند. شرکت‌های ارائه‌دهنده خدمات اینترنت (ISP) می‌توانند مقصد کاربر را تعیین و آن را مسدود کنند؛ اما VPN با ساخت یک تونل رمزنگاری‌شده و مخفی در سرور اختصاصی، کاربر را به مقصد می‌رساند.

به‌محض روشن‌شدن VPN، تنها مالک ناشناس سرور می‌تواند مقصد کاربر درون تونل را متوجه شود؛ در نتیجه، همه اطلاعات حیاتی (از پسوردها تا پیام‌های خصوصی و اطلاعات مالی) با ریسک افشا روبه‌رو می‌شوند. VPNهای معتبر، تحت نظارت نهادهای قانونی یا کاربران حرفه‌ای هستند؛ اما در اپلیکیشن‌های رایگان که مالک هیچ درآمد مستقیمی ندارد؛ سود مالی می‌تواند با به‌خطر انداختن اطلاعات کاربر تامین شود.

سازندگان وی‌پی‌ان‌های مجانی تعهدی نسبت‌به حفاظت اطلاعات ندارند؛ درنتیجه، بهترین گزینه برای شنود اطلاعات ردوبدل‌شده (Sniffing) ازطریق پروتکل ناامن HTTP هستند. کاربران ایرانی کریپتو تحت هیچ شرایطی نباید از VPN رایگان استفاده کنند تا احتمال بروز هر نوع ریسک به صفر برسد.

چرا کانفیگ‌های تلگرامی خطرناک‌ترند؟

کانفیگ‌های تلگرامی V2Ray می‌توانند حتی از VPNهای رایگان نیز مهلک‌تر باشند. سازنده کانفیگ‌های ناشناخته تلگرامی ممکن است هر فردی با هر انگیزه‌ای باشد؛ همچنین سرور و گذرگاه هدایت ترافیک در این کانفیگ‌ها نیز اصلاً شفاف نیستند.

یکی دیگر از ریسک‌های مربوط به کانفیگ‌ها، اپلیکیشن‌های کلاینت V2Ray یا همان برنامه‌های اجرای کانفیگ‌ هستند. باوجود انتشار کلاینت‌های شناخته‌شده و امن، برخی از این برنامه‌ها منحصراً برای سوءاستفاده توسعه داده شده‌اند؛ همچنین شاید در برخی از نسخه‌ها یا آپدیت‌ها، اسکریپت‌های مخرب یا شنود به فایل‌های نصب شده تزریق شده باشند.

نباید از یاد برد که بسیاری از کانفیگ‌های پخش‌شده در تلگرام رایگان هستند و دقیقاً مشابه VPNهای غیرپولی عمل می‌کنند؛ یعنی سازنده کانفیگ، آن را صرفاً برای سرقت و فروش اطلاعات کاربران توسعه داده است. این سرورها معمولاً نوعی طعمه یا Honeypot برای جذب تعداد زیادی از کاربران هستند.

سه روش اصلی سرقت رمزارز توسط VPNهای آلوده

هکرها و مجرمان سایبری، روش‌های مختلفی برای سرقت رمزارز یا هر نوع درآمدزایی ازطریق VPNها و کانفیگ‌های آلوده دارند. این تکنیک‌ها در صورت ناآگاهی کاربران یا آسیب‌پذیری شبکه سخت‌افزار شانس بالایی برای اثرگذاری دارند؛ پس بهتر است با مهم‌ترین روش‌ها آشنا شوید:

حمله مرد میانی (Man-in-the-Middle)

حمله مرد میانی (MITM) یکی از رایج‌ترین روش‌های سرقت مستقیم است. در این سناریو، سرور VPN یا کانفیگ به‌عنوان یک گذرگاه آلوده بین کاربر و بلاکچین یا صرافی عمل می‌کند. کل ترافیک باید از این مسیر اتصالی رد شود و به‌طور کامل در کنترل شخص دیگر قرار دارد. هکرها نیز با استفاده از همین موضوع، اطلاعات حساس را درون تونل تغییر می‌دهند و داده‌ها را بدون اطلاع کاربر دستکاری می‌کنند.

این دستکاری اطلاعات در راستای منافع خود هکر انجام می‌شود. برای مثال هنگام انتقال ارز دیجیتال، VPN آلوده آدرس کیف پول مقصد را شناسایی می‌کند تا فرصتی برای تبدیل آن به ولت هکر ایجاد شود. شما با خرید کیف پول الیپال ایکس کارت یا سایر ولت‌های پیشرفته می‌توانید از این حمله در امان بمانید، چون معمولاً این دستگاه‌ها برای تأیید تراکنش و آدرس‌ها از روش‌های اعتبارسنجی پیشرفته‌ای استفاده می‌کنند.

بدافزارهای کلیپ‌بورد (Clipboard Hijacking)

پدیده کلیپ‌بورد هایجکینگ یا سرقت متن کپی‌/پیست، به‌خاطر سوءاستفاده از یکی از رایج‌ترین عادت‌های کاربران آنلاین بسیار خطرناک است. ازآنجایی‌که آدرس‌های ارزهای دیجیتال طولانی‌اند و به‌خاطر سپردن‌شان تقریباً غیرممکن است، کاربران کریپتو از قابلیت کپی/پیست در گوشی یا کامپیوتر استفاده می‌کنند.

هکرها برای سوءاستفاده از این عادت، نوعی بدافزار در فایل نصبی VPNها و کلاینت‌های نامعتبر قرار می‌دهند. این بدافزار پس‌ از نصب، کلیپ‌بورد گوشی یا کامپیوتر را کنترل می‌کند. کلیپ‌بورد همان حافظه موقت برای ذخیره‌سازی داده متنی کپی‌ شده است.

وقتی بدافزار یک رشته متنی آدرس‌های کریپتو را در کلیپ‌بورد شناسایی کند، بلافاصله آن را با آدرس ولت هکر جایگزین می‌کند؛ بنابراین هنگام پیست‌کردن، آدرس ولت هکر در کادر قرار می‌گیرد. یک ترفند زیرکانه هکرها در هایجکینگ کلیپ‌بورد، ساخت آنی آدرس‌هایی است که ۴ رقم اول و آخرشان با آدرس اصلی شباهت دارند، چون کاربران معمولاً فقط همین ارقام را چک می‌کنند.

فروش اطلاعات و IP

برخی از VPN‌ها یا کانفیگ‌های تلگرامی آلوده نه برای سرقت مستقیم دارایی‌، بلکه صرفاً برای ذخیره و فروش اطلاعات مربوط به کاربر طراحی شده‌اند. این اطلاعات، مشتریان مختلفی مثل شرکت‌های تبلیغاتی یا حتی هکرهای دیگر دارند.

از طرف دیگر بسیاری از VPNهای رایگان فاقد ویژگی‌های امنیتی محصولات پولی هستند؛ برای مثال، نمی‌توانند آدرس اصلی کاربر را به‌خوبی پنهان کنند یا آن‌که IP و لوکیشن جغرافیایی را دائماً تغییر می‌دهند. این درحالیست که صرافی‌های بزرگی همچون کوکوین و مکسی نسبت به آدرس IP کاربران حساسیت فوق‌العاده‌ای دارند.

کوچک‌ترین تغییر ناگهانی یا غیرعادی در لوکیشن VPN می‌تواند موجب بن‌شدن حساب کاربر شود. حتی گاهی‌اوقات ممکن است آدرس تنظیم‌شده پس‌از اتصال VPN به یک کشور موجود در لیست سیاه صرافی تعلق داشته باشد که این نیز سرانجامی جز مسدودیت دسترسی به حساب کاربری ندارد.

راهکارهای امنیتی: چگونه در امان بمانیم؟

برای محافظت از دارایی‌های دیجیتال در برابر هرگونه هک و حمله ناشی از VPNهای آلوده، فقط آگاهی از طرز کار یا نوع حملات کافی نیست. شما باید به‌ فکر راهکارهایی عملی باشید تا هر نوع ریسک کاهش یابد. کارآمدترین راهکارهای امنیتی در حوزه اتصال آنلاین عبارت‌اند از:

تفکیک دستگاه‌ها

یکی از ساده‌ترین راهکارهای امنیتی که تأثیر فوق‌العاده‌ای دارد، تفکیک دستگاه‌هاست. شما هرگز نباید فعالیت‌های کریپتویی خود را در دستگاهی انجام دهید که از آن برای وب‌گردی، شبکه‌های اجتماعی یا پیام‌رسان روزمره استفاده می‌کنید. یک دستگاه مخصوص ترید داشته باشید و برای مدیریت و نگه‌داری ارز دیجیتال فقط از آن استفاده کنید.

دستگاه‌های مختص فعالیت‌ روزمره ریسک‌هایی مثل کلیک روی لینک آلوده، دانلود فایل مخرب یا نصب بدافزار دارند. فراموش نکنید که تفکیک نه‌تنها باید از نظر سخت‌افزاری انجام شود (دستگاه‌ها)، بلکه باید برای نرم‌افزار یعنی برنامه‌ها و اکانت‌ها نیز صورت بگیرد؛ برای مثال، هنگام راه‌اندازی دستگاه مخصوص کریپتو از یک اکانت گوگل انحصاری استفاده کنید.

استفاده از VPNهای معتبر (IP ثابت)

کاربران ایرانی برای اتصال به صرافی‌های معتبر جهانی چاره‌ای جز استفاده از VPN برای تغییر IP ندارند؛ پس بهتر است به‌جای برنامه‌های رایگان و نامعتبر از اپلیکیشن‌های مشهور با نمره بالا از طرف کاربران استفاده کنید. فراموش نکنید که VPN ایده آل باید همواره یک IP ثابت از نظر آدرس و لوکیشن جغرافیایی به شما دهد. 

به‌غیراز IP ثابت، به‌دنبال برنامه‌هایی با مقررات «No-Log» باشید؛ این یعنی سازنده VPN قانوناً متعهد می‌شود که اطلاعات مربوط به فعالیت آنلاین کاربر را ردگیری و ذخیره نکند یا آن را به فروش نرساند؛ همچنین قابلیت کیل سوییچ (Kill Switch) هم که در صورت قطع اتصال (ازکارافتادن تونل) بلافاصله اینترنت دستگاه را قطع می‌کند برای کار با صرافی‌های حساس ضروری است.

چک‌کردن آدرس ولت

هنگام کپی‌/پیست یا واردکردن آدرس‌ها باید نهایت دقت را داشته باشید. هیچ تضمینی نیست که آدرس پیست‌شده همانی باشد که لحظاتی قبل کپی کردید. پیش‌از تأیید تراکنش، همیشه آدرس را بررسی کنید و تک‌تک کاراکترهای آدرس مقصد را با آدرس اصلی تطبیق دهید.

به چک‌کردن کاراکترهای ابتدایی و انتهایی اکتفا نکنید. اعداد و حروف میانی و حتی بزرگ یا کوچک‌بودن حروف انگلیسی را نیز بررسی کنید. در صورت امکان، به‌جای کپی‌پیست از کد QR استفاده کنید.

استفاده از ولت سخت‌افزاری

برای امنیت ۱۰۰٪، باید از ولت‌های نرم‌افزاری و اپلیکیشن صرافی (که طعمه اصلی VPNهای آلوده هستند) فاصله بگیرید. بهترین راهکار بهترین جایگزین، استفاده از یک کیف پول سخت‌افزاری است که یک دیوار امنیتی نفوذناپذیری بین دارایی شما و دنیای آنلاین می‌کشد. برای مثال کیف پول الیپال با تکنولوژی Air-Gapped  هیچ ارتباط فیزیکی یا بیسیمی (بلوتوث/کابل) با اینترنت ندارد و تراکنش‌ها را فقط با اسکن QR-Code تایید می‌کند؛ بنابراین نفوذ هکر به آن غیرممکن است. همچنین با قابلیت تبادل داخلی (Swap) در الیپال، می‌توانید بدون انتقال دارایی به صرافی و ریسک بن‌شدن IP، ارزهایتان را به‌صورت امن تبدیل کنید.

خرید انواع کیف پول سخت افزاری از ایرانیکارت

در دنیای ارزهای دیجیتال، به‌غیراز دقت خود کاربر انسانی، هیچ تضمین امنیتی بالاتر از کیف پول‌های سخت‌افزاری وجود ندارد. بودجه لازم برای خرید این دستگاه‌ها، خود نوعی سرمایه‌گذاری برای آینده است. با ذخیره دارایی روی یک ولت سرد، نه‌تنها دارایی‌تان با نهایت امنیت حفاظت می‌شود، بلکه با آسودگی خاطر بیشتری می‌توانید به مدیریت رمزارزها مشغول شوید.

برای خرید کیف پول سخت افزاری، ایرانیکارت همراه‌تان خواهد بود. شما می‌توانید براساس نیاز و بودجه دل‌خواه، مدل‌های مختلف را از بین برندهای مشهوری همچون، الیپال، لجر، ترزور و سیف پال انتخاب کنید. دستگاه مورد نظر شما با بهترین قیمت و تضمین اصالت کالا به درب منزل ارسال خواهد شد.

تبلیغات
واحد تبلیغات
واحد تبلیغات

مشاهده کلیه مقالات منتشر شده

مقالات و اخبار مرتبط

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی

پیشنهادهای دیجیاتو