کلاهبرداری لجر تقلبی نگرانی‌ها در زمینه خودنگهداری رمزارز را افزایش می‌دهد

یک محقق امنیتی برزیلی در پی خرید ناآگاهانه یک کیف پول سخت‌افزاری تقلبی لجر که به طور خاص برای سرقت دارایی‌های دیجیتال طراحی شده بود، نگرانی‌های تازه‌ای را در مورد افزایش تعداد کلاهبرداری‌هایی که کاربران ارزهای دیجیتال را هدف قرار می‌دهند، ابراز کرده است. این کلاهبرداری در ردیت (Reddit) به صورت آنلاین منتشر شد و زنگ خطر را در مورد تمایل کلاهبرداران به هدف قرار دادن کاربران ارز دیجیتال با استفاده از راه‌حل‌های خودحفاظتی (self-custody) با تقلید از کیف پول‌های سخت‌افزاری معتبر و سایر منابع برای انجام کلاهبرداری خود، به صدا درآورد.

این هشدار در حالی صادر شده است که بسیاری از کیف پول‌های سخت‌افزاری از نوع لجر به شدت به عنوان یکی از امن‌ترین روش‌های ذخیره‌سازی آفلاین دارایی‌های رمزنگاری شده بازاریابی می‌شوند؛ با این حال، افزایش پذیرش کیف پول‌های سخت‌افزاری همچنین منجر به افزایش خلاقیت در میان کسانی شده است که با استفاده از دستگاه‌های جعلی، برنامه‌های نرم‌افزاری تقلبی و روش‌های مهندسی اجتماعی، قصد سرقت از کاربران را دارند.

چگونه دستگاه تقلبی لجر کشف شد

یک محقق امنیتی با نام کاربری "Past_Computer2901" در ساب‌ردیت "ledgerwallet" به اشتراک گذاشته است که یک کیف پول سخت‌افزاری (ظاهراً) قانونی لجر را برای استفاده شخصی خریداری کرده است. هنگامی که کیف پول به دست او رسید، با توجه به بسته‌بندی، به نظر می‌رسید که از یک منبع معتبر آمده باشد؛ بنابراین، محقق در ابتدا متوجه هیچ مشکلی نشد.

اما، پس از بررسی دقیق‌تر و آزمایش دستگاه، محقق متوجه شد که این دستگاه یک محصول قانونی نیست، بلکه بخشی از یک طرح پیچیده تقلبی برای به خطر انداختن وجوه کاربران به محض روشن شدن یا استفاده از دستگاه است.

محقق گفت که سطح جزئیات مرتبط با این کلاهبرداری فوق‌العاده بود. مهاجمان باید تلاش بی‌سابقه‌ای را برای تقلید از ظاهر بسته‌بندی قانونی، طراحی سخت‌افزاری دستگاه واقعی و تجربه کاربری مرتبط با استفاده از یک کیف پول سخت‌افزاری اصلی لجر به کار گرفته باشند.

این محقق همچنین اشاره کرد که هنوز از ابعاد این عملیات در شوک است، اما می‌خواست این اطلاعات را با جامعه ارزهای دیجیتال به اشتراک بگذارد تا آنها از این تهدید رو به رشد در امان بمانند.

چرا کیف پول‌های سخت‌افزاری تقلبی به خصوص خطرناک هستند

کیف پول‌های سخت‌افزاری لجر کلیدهای خصوصی را به صورت آفلاین ذخیره می‌کنند تا آنها را از هک شدن آنلاین محافظت کنند. اکثر مردم از یک کیف پول سخت‌افزاری برای ذخیره‌سازی طولانی‌مدت ارزهای دیجیتال خود استفاده می‌کنند، زیرا این کار خطر آلوده شدن به بدافزار یا قربانی حملات فیشینگ شدن را نیز کاهش می‌دهد.

با این حال، دستگاه‌های تقلبی این مدل امنیتی را به طور کامل باطل می‌کنند. دستگاه‌های تقلبی به جای محافظت از کلیدهای خصوصی، ممکن است برای اهداف زیر طراحی شده باشند:

- ایجاد یک عبارت seed به خطر افتاده

- افشای کلیدهای خصوصی در حین راه‌اندازی دستگاه

- هدایت وجوه به آدرس یک مهاجم

- نصب یک به روزرسانی مخرب فریمور (firmware)

- فریب کاربران برای افشای عبارت بازیابی خود

به دلیل اعتمادی که کاربران به کیف پول‌های سخت‌افزاری دارند، اکثر کاربران تا زمانی که وجوه خود را از دست ندهند، نمی‌دانند که آیا دستگاه دستکاری شده است یا خیر.

خطر ناشی از دستگاه‌های تقلبی با این واقعیت که آنها خطر دستکاری فیزیکی را با اعتماد ذاتی که بسیاری از کاربران به برندهای شناخته شده دارند، ترکیب می‌کنند، بیشتر تشدید می‌شود.

روند رو به رشد حملات زنجیره تأمین کریپتو

این رویداد بخشی از یک روند کلی افزایش پیچیدگی حملات علیه افرادی است که با استفاده از راه‌حل‌های خودحفاظتی، کنترل ارز دیجیتال خود را در دست گرفته‌اند.

در طول چندین سال گذشته، مهاجمان از طرح‌های ساده فیشینگ به تاکتیک‌های زنجیره تأمین بسیار پیچیده‌تر مانند موارد زیر روی آورده‌اند:

کیف پول‌های سخت‌افزاری تقلبی که از طریق فروشندگان غیررسمی فروخته می‌شوند

دستکاری سخت‌افزار فروخته شده در بازار ثانویه

بسته‌بندی مجدد و تغییر نام محصولات تولیدکنندگان قانونی به عنوان تقلبی

سرقت بسته‌ها در حین عبور از سیستم حمل و نقل برای جایگزینی محصولات قانونی با محصولات تقلبی

کیف پول‌های سخت‌افزاری تقلبی که با عبارت seed یا فریمور از پیش بارگذاری شده شخص دیگری عرضه می‌شوند

این اقدامات فرصتی را برای قربانیان (کاربران) ایجاد می‌کند تا نتوانند محصول واقعی را از محصول تقلبی تشخیص دهند، به خصوص زمانی که محصول خود را از منابع شخص ثالث/ فروشندگانی با چندین واسطه خریداری می‌کنند که هویت فروشنده را تأیید نمی‌کنند.

کارشناسان این حوزه معتقدند که مدل خودحفاظتی روش ارجح بسیاری از افراد برای ذخیره‌سازی ارز دیجیتال است، زیرا آنها کمتر از راه‌حل‌های حضانت متمرکز استفاده می‌کنند و بنابراین سطح ارزش بالاتری را در ارزهای دیجیتال خود ذخیره دارند.

حادثه مرتبط شامل برنامه جعلی لجر لایو (Ledger Live)

این اطلاعیه درباره دستگاه‌های تقلبی پس از چندین حادثه امنیتی جدی دیگر در این ماه صادر شد که با برنامه‌های جعلی تحت پوشش لجر لایو، که برنامه مجاز برای مدیریت کیف پول‌های لجر است، رخ داده‌اند. گزارش شده است که بیش از ۵۰ قربانی عبارت‌های بازیابی (seed phrases) خود را در یک برنامه کلاهبردارانه لجر لایو که در اپ استور اپل به عنوان یک لینک غیرمجاز و هدایت شده (یک طرح "طعمه و تعویض") در دسترس بود، وارد کرده‌اند.

هنگامی که قربانیان عبارت بازیابی خود را وارد کردند، مهاجمان اقدام به برداشت پول از کیف پول قربانی کردند. کل ضرر و زیان ناشی از این حادثه، پیش از حذف برنامه مخرب توسط اپل، حدود ۹.۵ میلیون دلار تخمین زده می‌شود.

این حمله همچنین آسیب‌پذیری برنامه‌های حتی مورد اعتماد دانلود شده از "اپ استورها" را نشان می‌دهد، زیرا آنها می‌توانند به راحتی با توانایی مهاجم برای دور زدن یا نادیده گرفتن فرآیندهای بررسی برنامه اپ استور و/یا آپلود به‌روزرسانی‌های مخرب در برنامه خود پس از تأیید اولیه، به خطر بیفتند.

چرا سرقت عبارت بازیابی (Seed Phrase) خطرناک‌ترین ریسک باقی می‌ماند

در میان تمام کلاهبرداری‌های مدرن در حوزه ارزهای دیجیتال، همین موضوع به عنوان تلاش کلاهبرداران برای دستیابی به عبارت بازیابی شما مطرح می‌شود. عبارت بازیابی رمز عبور اصلی کیف پول ارز دیجیتال شماست و معمولاً شامل دوازده تا بیست و چهار کلمه است. هر کسی که به عبارت بازیابی شما دسترسی داشته باشد، به تمام وجوه داخل کیف پول شما دسترسی کامل خواهد داشت.

کلاهبرداران از تاکتیک‌های مهندسی اجتماعی عمدتاً برای ترغیب کاربران به افشای عبارت‌های بازیابی خود استفاده می‌کنند. برخی از نمونه‌های این موارد عبارتند از:

درخواست‌های جعلی بازیابی کیف پول

جعل هویت کارکنان پشتیبانی مشتری

برنامه‌های مخربی که درخواست تأیید کاربر می‌کنند

دستگاه‌های جعلی که از کاربران می‌خواهند دستگاه(های) خود را در اینترنت "تأیید" کنند

هشدارهای امنیتی جعلی که نشان می‌دهد مشکلی در حساب کاربر وجود دارد

بازیابی از یک عبارت بازیابی سرقت شده، پس از افشا شدن، معمولاً به دلیل نحوه عملکرد اکثر برنامه‌های بلاکچین، امکان‌پذیر نیست؛ در اکثر موارد، تمام تراکنش‌ها غیرقابل برگشت هستند.

کارشناسان امنیتی نسبت به افزایش پیچیدگی هشدار می‌دهند

یک دانشمند برزیلی نگرانی‌هایی را در مورد یک پیشرفت نگران‌کننده در امنیت سایبری ابراز کرد – کلاهبرداری‌های کریپتو نسبت به چند سال پیش ساختاریافته‌تر، پیچیده‌تر و دشوارتر برای تشخیص شده‌اند. در حالی که در گذشته، کلاهبرداری‌ها عموماً شامل ایمیل‌های فیشینگ واضح یا وب‌سایت‌های ضعیف ساخته شده بودند، پیشرفت‌های انجام شده توسط کلاهبرداران می‌تواند ترکیبی از موارد زیر باشد:

برندینگ و بسته‌بندی با کیفیت بالا

محصولات جعلی کاربردی که دقیقاً مانند کالای اصلی عمل می‌کنند

برنامه‌های موبایل شبیه‌سازی شده با رابط‌های کاربری تقریباً یکسان

پشتیبانی مشتری که واقعی به نظر می‌رسد

شبکه‌های توزیع چند ملیتی

به دلیل پیچیدگی این محصولات، افراد عادی ممکن است نتوانند تشخیص دهند که آیا محصولی که استفاده می‌کنند تقلبی است یا خیر، تا زمانی که خیلی دیر شده باشد. کارشناسان می‌گویند که کلاهبرداران دیگر فرصت‌طلبان تصادفی نیستند؛ آنها به باندهای سازمان‌یافته‌ای تبدیل شده‌اند که در عملیات کلاهبرداری پیشرفته، چند ساله و پیچیده شرکت می‌کنند.

تأثیر بر اعتماد به راه‌حل‌های خودحفاظتی

جامعه کریپتو خودحفاظتی را به عنوان روشی برای کاربران تشویق می‌کند تا بدون نیاز به اعتماد به صرافی‌های متمرکز، کنترل کلیدهای خصوصی خود را حفظ کنند. یک مثال خوب از خطرات مربوط به مالکیت کامل دارایی‌های دیجیتال کریپتو، اخبار اخیر پیرامون کلاهبرداری لجر تقلبی است.

خودحفاظتی کاربر را با حذف طرف مقابل از تراکنش، در برابر ریسک محافظت می‌کند. با این حال، ۱۰۰٪ مسئولیت تأمین امنیت کریپتوی آنها را نیز بر عهده کاربر می‌گذارد.

کاربران اکنون باید در مورد اصالت دستگاه‌هایی که استفاده می‌کنند، یکپارچگی نرم‌افزار بارگذاری شده روی آن دستگاه‌ها و توانایی کاربر در پیروی از شیوه‌های امنیتی عملیاتی خوب، احتیاط شدید به خرج دهند.

رویدادهای اخیر مانند کلاهبرداری لجر تقلبی ممکن است بسیاری از کاربران را به ارزیابی مجدد روش ذخیره‌سازی دارایی‌های دیجیتال خود سوق دهد، به ویژه اگر آنها به اندازه کافی به توانایی خود در شناسایی و/یا تشخیص تلاش‌های پیچیده کلاهبرداری اطمینان نداشته باشند.

درس‌های کلیدی برای کاربران کریپتو

نشانه‌های زیادی وجود دارد که به شما کمک می‌کند راه‌های محافظت از خود در برابر کلاهبرداری را شناسایی کنید:

۱. همیشه کیف پول‌های سخت‌افزاری خود را از طریق یک خرده‌فروش مجاز یا از سایت رسمی سازنده خریداری کنید.

۲. مطمئن شوید که بسته‌بندی را بررسی کرده و به دنبال دستکاری باشید و عملکرد دستگاه را قبل از استفاده تأیید کنید.

۳. وارد کردن عبارت بازیابی (seed phrase) کیف پول شما فقط باید در طول راه‌اندازی اولیه کیف پول سخت‌افزاری انجام شود.

۴. نرم‌افزار خود را فقط از یک منبع قانونی دانلود کنید؛ یا از طریق یک اپ استور مجاز یا از طریق لینکی که توسط سازنده ارائه شده است.

۵. اگر کیف پول سخت‌افزاری خود را از منابع شخص ثالث خریداری می‌کنید و قیمت آن به طور قابل توجهی کمتر از قیمت پیشنهادی سازنده است، با احتیاط عمل کنید.

۶. همیشه تأیید رسمی فریمور (firmware) توسط سازنده را بررسی کنید.

اگرچه هیچ یک از این مراحل به طور کامل خطر کلاهبرداری یا دستگاه‌های دستکاری شده را از بین نمی‌برد، اما هر یک نقش مهمی در کاهش خطر قربانی شدن یک دستگاه تقلبی یا دستکاری شده ایفا کرده است.

نتیجه‌گیری

کشف کیف پول سخت‌افزاری تقلبی لجر توسط یک محقق امنیتی برزیلی، نشان‌دهنده یک چشم‌انداز تهدیدآمیز به سرعت در حال توسعه و بسیار پیچیده در حوزه ارزهای دیجیتال است. تکامل مداوم حملات زنجیره تأمین و تاکتیک‌های مهندسی اجتماعی به این معنی است که کاربرانی که به خودحفاظتی متکی هستند، باید همواره هوشیار بمانند.

ظهور اخیر برنامه جعلی لجر لایو، که به میلیون‌ها دلار ضرر منجر شد، نشان می‌دهد که کلاهبرداری‌های کریپتو از فیشینگ‌های اولیه به عملیات‌های بسیار پیچیده‌تر تبدیل شده‌اند که مرز بین محصولات واقعی و جعلی را محو می‌کنند.

پیام برای کاربران روشن است. در سناریویی که کنترل مساوی با مسئولیت است، آموزش امنیتی دیگر اختیاری نیست؛ برای محافظت از دارایی‌های دیجیتال، ضروری است.