دریپرهای کریپتو

دریپرهای کریپتو: راهنمای جامع شناسایی، پیشگیری و مقابله با این تهدید نوظهور در دنیای رمزارزها

در دنیای پرشتاب ارزهای دیجیتال، در کنار فرصت‌های سودآور، تهدیدات سایبری نیز به طور مداوم در حال تکامل هستند. یکی از این تهدیدات نوظهور، “دریپرهای کریپتو” (Crypto Drainers) هستند؛ اسکریپت‌های مخربی که برای سرقت دارایی‌های دیجیتال از کیف پول‌های کاربران طراحی شده‌اند. این راهنما، با هدف آگاه‌سازی کاربران ایرانی، به بررسی جامع دریپرهای کریپتو، نحوه عملکرد، انواع، نشانه‌های هشدار و راهکارهای پیشگیری و مقابله با آن‌ها می‌پردازد.

برخلاف حملات فیشینگ سنتی که به دنبال اطلاعات ورود به سیستم شما هستند، دریپرهای کریپتو با فریب دادن شما برای اتصال کیف پول‌هایی مانند MetaMask یا Phantom به وب‌سایت‌ها یا برنامه‌های مخرب، و سپس تأیید تراکنش‌های جعلی، به دارایی‌های شما دسترسی پیدا می‌کنند. این حملات، به دلیل پیچیدگی و پنهان‌کاری، تشخیص و مقابله با آن‌ها را دشوار می‌سازند.

دریپرهای کریپتو اغلب به عنوان پروژه‌های Web3 قانونی و جذاب تبلیغ می‌شوند و از طریق حساب‌های رسانه‌های اجتماعی هک‌شده یا گروه‌های Discord توزیع می‌شوند. هنگامی که قربانی در دام این کلاهبرداری می‌افتد، دریپر می‌تواند به سرعت دارایی‌ها را از کیف پول او خارج کند. سرعت عمل در شناسایی و مقابله با این تهدید، از اهمیت بالایی برخوردار است.

دریپرهای کریپتو می‌توانند اشکال مختلفی داشته باشند، از جمله:

• قراردادهای هوشمند مخرب که تراکنش‌های غیرمجاز را آغاز می‌کنند.
• NFTهای جعلی یا سیستم‌های توکن که مبادلات یا دارایی‌های فریبنده ایجاد می‌کنند.

به طور خلاصه، دریپرهای کریپتو یک تهدید رو به رشد در Web3 هستند که با استفاده از فریب و مهندسی اجتماعی، سرقت سریع و خودکار دارایی‌های دیجیتال را از کاربران ناآگاه امکان‌پذیر می‌کنند. روش‌های رایج مورد استفاده توسط دریپرهای کریپتو عبارتند از:

• وب‌سایت‌های فیشینگ
• ایردراپ‌های جعلی
• تبلیغات فریبنده
• قراردادهای هوشمند مخرب
• افزونه‌های مخرب مرورگر
• بازارهای NFT جعلی

دریپرهای کریپتو به عنوان سرویس (DaaS)

یکی از جنبه‌های نگران‌کننده در مورد دریپرهای کریپتو، تجاری‌سازی آن‌ها به عنوان سرویس (DaaS) است. درست مانند پلتفرم‌های نرم‌افزار به عنوان سرویس (SaaS)، پلتفرم‌های DaaS کیت‌های بدافزار آماده به استفاده را به مجرمان سایبری می‌فروشند و در ازای آن، درصدی از دارایی‌های سرقت شده را دریافت می‌کنند. این امر، دسترسی به ابزارهای مخرب را برای افراد با دانش فنی محدود نیز آسان می‌کند.

در مدل DaaS، توسعه‌دهندگان اسکریپت‌های تخلیه کلید (key-in-hand drain scripts)، کیت‌های فیشینگ قابل تنظیم و حتی کمک‌های مربوط به یکپارچه‌سازی را در ازای سهمی از دارایی‌های دزدیده شده ارائه می‌دهند. یک پیشنهاد DaaS ممکن است با پشتیبانی مهندسی اجتماعی، خدمات ناشناس‌سازی و به‌روزرسانی‌های منظم همراه باشد که آن‌ها را برای کلاهبرداران کم‌مهارت نیز جذاب می‌کند.

انواع ابزارهای DaaS کریپتو عبارتند از:

• دریپرهای مبتنی بر جاوا اسکریپت: کدهای مخرب جاوا اسکریپت که در وب‌سایت‌های فیشینگ جاسازی شده‌اند و برنامه‌های غیرمتمرکز (DApps) قانونی را تقلید می‌کنند. این اسکریپت‌ها هنگام اتصال کیف پول شما اجرا می‌شوند و بدون اطلاع شما، تراکنش‌های تأیید را فعال می‌کنند که به تخلیه دارایی‌های شما منجر می‌شوند.
• بدافزار تأیید توکن: کاربر را فریب می‌دهد تا از طریق قراردادهای هوشمند مخرب، دسترسی نامحدود به توکن‌ها را اعطا کند.
• آدَم‌رُبایان کلیپ‌بورد: هکرها از آدَم‌رُبایان کلیپ‌بورد برای نظارت و جایگزینی آدرس‌های کیف پول کپی شده با آدرس‌های کنترل شده توسط مهاجمان استفاده می‌کنند.
• دزدان اطلاعات: آن‌ها داده‌های مرورگر، افزونه‌های کیف پول و کلیدهای خصوصی را جمع‌آوری می‌کنند. برخی از بسته‌های DaaS این اطلاعات را با بدافزار لودر (loader malware) ترکیب می‌کنند که بارگذاری‌های اضافی را رها می‌کند یا کد مخرب را به‌روز می‌کند.
• کیت‌های دریپر مدولار: این دریپرها که به ماژول‌ها تقسیم شده‌اند، از تکنیک‌های مبهم‌سازی (obfuscation) برای دور زدن ابزارهای امنیتی مبتنی بر مرورگر استفاده می‌کنند.

آیا می‌دانستید؟ طبق گفته Scam Sniffer، کمپین‌های فیشینگ با استفاده از دریپرهای کیف پول، بیش از ۲۹۵ میلیون دلار NFT و توکن را از کاربران ناآگاه در سال ۲۰۲۳ به سرقت بردند.

محتویات کیت‌های DaaS کریپتو

کیت‌های DaaS کریپتو مجموعه‌ای از ابزارهای از پیش ساخته شده هستند که به کلاهبرداران فروخته می‌شوند و آن‌ها را قادر می‌سازند تا با حداقل مهارت فنی، دارایی‌های دیجیتال را به سرقت ببرند. این کیت‌ها معمولاً شامل قالب‌های صفحه فیشینگ، قراردادهای هوشمند مخرب، اسکریپت‌های تخلیه کیف پول و موارد دیگر هستند.

کیت‌های DaaS کریپتو به طور کلی شامل موارد زیر می‌شوند:

• نرم‌افزار دریپر از پیش ساخته شده: بدافزار plug-and-play که به حداقل تنظیمات نیاز دارد.
• کیت‌های فیشینگ: ارائه‌دهندگان DaaS قالب‌های وب‌سایت فیشینگ قابل تنظیم را ارائه می‌دهند که هکرها می‌توانند مطابق با برنامه‌های خود تغییر دهند.
• مهندسی اجتماعی: با DaaS، هکرها پشتیبانی برای مهندسی اجتماعی همراه با تاکتیک‌های روانشناختی برای فریب کاربران برای اتصال کیف پول خود پیدا می‌کنند.
• ابزارهای امنیت عملیاتی (OPSEC): برای جلوگیری از شناسایی، برخی از فروشندگان DaaS ابزارهای امنیتی عملیاتی پیشرفته‌ای را ارائه می‌دهند که هویت کاربر را پنهان می‌کنند و ردپاهای دیجیتال را مخفی می‌کنند.
• کمک‌های مربوط به یکپارچه‌سازی و/یا مبهم‌سازی: این خدمات به مهاجمان کمک می‌کنند تا اسکریپت‌های دریپر را به طور یکپارچه مستقر کنند و از ابزارهای مبهم‌سازی برای فرار از ردیابی استفاده کنند.
• به‌روزرسانی‌های منظم: بهبودهای مکرر برای دور زدن دفاع کیف پول و سیستم‌های تشخیص طراحی شده‌اند.
• داشبوردهای کاربرپسند: پنل‌های کنترلی که به مهاجمان کمک می‌کند تا بر عملیات نظارت کنند و وجوه تخلیه شده را زیر نظر داشته باشند.
• مستندات و آموزش‌ها: دستورالعمل‌های گام به گام که حتی افراد مبتدی را قادر می‌سازد تا کلاهبرداری‌ها را به‌طور موثر انجام دهند.
• پشتیبانی مشتری: برخی از اپراتورهای DaaS از طریق برنامه‌های پیام‌رسانی امن مانند تلگرام کمک بی‌درنگ ارائه می‌دهند.

با در دسترس بودن کیت‌های DaaS با قیمت ۱۰۰ تا ۵۰۰ دلار یا از طریق مدل‌های اشتراک، حملات پیچیده کریپتو دیگر محدود به هکرهای با تجربه نیست. حتی افراد بی‌تجربه هم اکنون می‌توانند با یک بودجه کوچک به این اسکریپت‌ها دسترسی داشته باشند و به طور موثر این نوع جرم را دموکراتیک کنند.

آیا می‌دانستید؟ ابزارهای پیشرفته DaaS اغلب اسکریپت‌ها را به‌روز می‌کنند تا از شناسایی توسط افزونه‌های مرورگر مانند WalletGuard و هشدارهای امنیتی صادر شده توسط MetaMask یا Trust Wallet فرار کنند.

تکامل دریپرهای کریپتو به عنوان یک فعالیت متقلبانه برجسته

چشم‌انداز تهدید کلاهبرداری ارزهای دیجیتال به طور مداوم در حال تغییر است. دریپرهای کریپتو که در حدود سال ۲۰۲۱ ظهور کردند، به سرعت این چشم‌انداز را دگرگون کردند. توانایی آن‌ها در سرقت مخفیانه وجوه از کیف پول کاربران، آن‌ها را به تهدیدی تبدیل کرده است که نیازمند هوشیاری دائمی است.

دریپرهایی که به طور خاص برای هدف قرار دادن MetaMask طراحی شده‌اند، در حدود سال ۲۰۲۱ شروع به ظهور کردند و به طور آشکار در انجمن‌ها و بازارهای آنلاین غیرقانونی تبلیغ می‌شدند.

در اینجا برخی از دریپرهای برجسته که برای مدتی فعال بوده‌اند، آورده شده است:

• Chick Drainer: در اواخر سال ۲۰۲۳ ظهور کرد و کاربران Solana (SOL) را از طریق کمپین‌های فیشینگ هدف قرار داد. این دریپر با استفاده از اسکریپت CLINKSINK عمل می‌کند که در وب‌سایت‌های ایردراپ جعلی تعبیه شده است.
• Rainbow Drainer: این پلتفرم شباهت‌های کدی با Chick Drainer دارد که نشان‌دهنده استفاده مجدد یا همکاری بالقوه بین بازیگران تهدید است.
• Angel Drainer: Angel Drainer که در حدود آگوست ۲۰۲۳ راه‌اندازی شد، به طور گسترده در تلگرام توسط گروه‌های تهدید مانند GhostSec تبلیغ می‌شود. کلاهبرداران وابسته باید یک پرداخت اولیه بین ۵۰۰۰ تا ۱۰۰۰۰ دلار انجام دهند و همچنین ۲۰% کمیسیون برای تمام دارایی‌های دزدیده شده تسهیل شده از طریق پلتفرم خود بپردازند.
• Rugging’s Drainer: این دریپر DaaS که با چندین پلتفرم کریپتو سازگار است، کارمزدهای کمتری را ارائه می‌دهد، که معمولاً از ۵٪ تا ۱۰٪ از درآمدهای دزدیده شده متغیر است.

در پی به خطر افتادن حساب X کمیسیون بورس و اوراق بهادار ایالات متحده در ژانویه ۲۰۲۴، Chainalysis یک دریپر کریپتو را شناسایی کرد که خود را به عنوان SEC جا می‌زد. این دریپر، کاربران را به اتصال کیف پول‌های خود در تلاش برای ادعای توکن‌های ایردراپ شده غیرواقعی ترغیب می‌کرد.

بر اساس بولتن امنیتی کسپراسکای، موضوعات مربوط به دریپرهای کریپتو در دارک وب در سال ۲۰۲۴ افزایش چشمگیری داشته و با رشد ۱۳۵ درصدی، از ۵۵ موضوع در سال ۲۰۲۲ به ۱۲۹ موضوع رسیده است. این مکالمات طیف گسترده‌ای از موضوعات را در بر می‌گیرند، از جمله خرید و فروش نرم‌افزارهای مخرب و تشکیل تیم‌های توزیع.

همانطور که در نمودار زیر نشان داده شده است، دریپرهای کریپتو با نرخ رشد سه‌ماهه سریع‌تری نسبت به باج‌افزارها، اقدام به سرقت دارایی‌های دیجیتال می‌کنند.

نمودار مقایسه نرخ رشد سرقت ارز دیجیتال توسط دریپرها و باج افزار (تصویر پیشنهادی)

نشانه‌های هشدار حمله DaaS کریپتو

شناسایی زودهنگام یک حمله دریپر کیف پول کریپتو برای به حداقل رساندن خسارات احتمالی و ایمن‌سازی دارایی‌های شما بسیار مهم است. شما باید مراقب باشید، زیرا یک حمله تخلیه کننده پیچیده می‌تواند گاهی اوقات از مکانیسم‌های هشدار استاندارد فرار کند. شما باید هوشیار باشید، حتی در حالی که به ابزارهای خودکار متکی هستید.

در اینجا چند نشانه وجود دارد که ممکن است نشان‌دهنده این باشد که کیف پول شما در معرض خطر قرار گرفته است:

• تراکنش‌های غیرعادی: یافتن تراکنش‌هایی که شما مجوز نداده‌اید، یک پرچم قرمز حمله دریپر است. این تراکنش‌ها ممکن است شامل انتقال توکن‌های غیرمنتظره یا برداشت به آدرس‌های کیف پول ناشناخته باشند. گاهی اوقات، مهاجمان برای جلوگیری از شناسایی، چندین انتقال کوچک انجام می‌دهند، بنابراین نظارت بر تراکنش‌های مکرر غیرعادی با ارزش کم رمزارز، بسیار مهم است.
• از دست دادن دسترسی به کیف پول: اگر نمی‌توانید به کیف پول خود دسترسی داشته باشید یا وجوه شما ناپدید شده است، این می‌تواند به این معنی باشد که مهاجم کنترل را در دست گرفته است. این اتفاق اغلب زمانی می‌افتد که دریپر کلیدهای خصوصی یا عبارات بازیابی را تغییر می‌دهد و به طور موثر شما را از کیف پول خود قفل می‌کند.
• هشدارهای امنیتی از ارائه‌دهندگان کیف پول: کیف پول رمزارز شما ممکن است هشدارهای امنیتی در مورد فعالیت‌های مشکوک، مانند ورود به سیستم از دستگاه‌های جدید، تلاش‌های ناموفق برای دسترسی یا تراکنش‌های غیرمجاز صادر کند. این هشدارها نشان می‌دهند که ممکن است شخصی در تلاش برای دسترسی به کیف پول شما بوده یا قبلاً به آن دسترسی پیدا کرده است.
• وب‌سایت‌ها یا برنامه‌های غیرمتمرکز (DApp) جعلی: اگر با یک پلتفرم شبیه‌سازی شده یا اخیراً راه‌اندازی شده مواجه شدید که سرویس Web3 واقعی را تقلید می‌کند و درخواست اتصال کیف پول را می‌دهد، این نشانه هشداری برای یک دریپر کریپتو است. این وب‌سایت‌ها و برنامه‌ها ممکن است درخواست‌های فوری برای اقدام داشته باشند و از کاربران بخواهند فوراً جوایز، ایردراپ‌ها یا NFTها را دریافت کنند. هدف این است که قربانیان را تحت فشار قرار دهند تا بدون بررسی اعتبار، کیف پول‌های خود را متصل کنند.
• تبلیغات رسانه‌های اجتماعی تأیید نشده: پیوندهای مشکوک که از طریق پلتفرم‌های رسانه‌های اجتماعی مانند X (توییتر)، Discord، Telegram یا Reddit به اشتراک گذاشته می‌شوند، اغلب از طریق پروفایل‌های تأیید نشده، نشان‌دهنده تلاش برای تخلیه وجوه از یک کیف پول هستند. کلاهبرداران همچنین ممکن است از حساب‌های به خطر افتاده برای به اشتراک گذاشتن پیوندهای مخرب استفاده کنند.
• قراردادهای هوشمند حسابرسی نشده: تعامل با قراردادهای ناآشنا بدون حسابرسی عمومی یا شفافیت کد در پلتفرم‌هایی مانند GitHub می‌تواند کیف پول‌ها را در معرض اسکریپت‌های تخلیه کننده پنهان قرار دهد.
• درخواست‌های کیف پول که مجوزهای گسترده می‌خواهند: درخواست‌های ورود به سیستم یا تأیید که دسترسی کامل به توکن‌ها یا دسترسی به همه دارایی‌ها را می‌خواهند، به جای تراکنش‌های خاص، هشدارهای جدی هستند.

آیا می‌دانستید؟ فقط یک کیت تخلیه کننده محبوب می‌تواند توسط صدها وابسته مورد استفاده قرار گیرد. این بدان معناست که یک پلتفرم DaaS واحد می‌تواند پشت هزاران سرقت کیف پول در عرض چند روز باشد.

چگونه از کیف پول کریپتو خود در برابر مهاجمان DaaS محافظت کنیم

برای محافظت از کیف پول کریپتو خود در برابر مهاجمان DaaS، اتخاذ روش‌های امنیتی قوی و پیشگیرانه ضروری است. ابزارهای نظارت بر بلاک چین می‌توانند به شناسایی الگوهای مشکوک مرتبط با فعالیت تخلیه کننده کمک کنند و به شما امکان می‌دهند به سرعت واکنش نشان دهید.

در اینجا استراتژی‌های کلیدی برای کمک به محافظت از دارایی‌های دیجیتال شما آورده شده است:

• از کیف پول‌های سخت‌افزاری استفاده کنید: کیف پول‌های سخت‌افزاری (یا کیف پول‌های سرد) کلیدهای خصوصی شما را به صورت آفلاین ذخیره می‌کنند و از آن‌ها در برابر تهدیدات آنلاین مانند بدافزارها و فیشینگ محافظت می‌کنند. نگهداری کلیدهای خود در یک دستگاه فیزیکی به طور قابل توجهی خطر حملات از راه دور را کاهش می‌دهد و برای ایمن‌سازی دارایی‌های رمزارز بلندمدت ایده‌آل است.
• احراز هویت دو مرحله‌ای (2FA) را فعال کنید: افزودن 2FA به کیف پول خود به این معنی است که حتی اگر شخصی رمز عبور شما را بدزدد، به یک مرحله تأیید دوم نیاز دارد. آن‌ها برای دسترسی به حساب، علاوه بر رمز عبور، باید کد تأییدی را که به تلفن شما ارسال شده است، وارد کنند، که دسترسی غیرمجاز را بسیار دشوارتر می‌کند.
• از پیوندهای فیشینگ اجتناب کنید: همیشه URLها را بررسی کنید و از کلیک کردن روی پیام‌های ناخواسته که ادعای پاداش یا به‌روزرسانی دارند، خودداری کنید. هرگز کلیدهای خصوصی یا عبارات seed خود را در وب‌سایت‌های مشکوک وارد نکنید. در صورت شک، آدرس وب‌سایت صحیح را به صورت دستی وارد کنید.
• کلیدهای خصوصی و عبارات seed خود را ایمن کنید: کلیدهای خصوصی و عبارات seed خود را به صورت آفلاین در یک مکان فیزیکی امن نگهداری کنید. هرگز این اطلاعات را در دستگاه‌های متصل به اینترنت ذخیره نکنید، در غیر این صورت هکرها ممکن است به آن‌ها دسترسی پیدا کرده و کیف پول شما را در معرض خطر قرار دهند.
• برنامه‌ها و افزونه‌های مرورگر را تأیید کنید: مراقب باشید و فقط نرم‌افزارها را از منابع رسمی نصب کنید. برنامه‌ها را از قبل بررسی کنید تا از نصب ابزارهای مخرب یا جعلی جلوگیری کنید.
• فعالیت کیف پول خود را به طور منظم نظارت کنید: کیف پول خود را به طور منظم برای یافتن تراکنش‌های غیرمجاز یا الگوهای غیرعادی بررسی کنید. تشخیص زودهنگام می‌تواند به جلوگیری از ضررهای بیشتر کمک کند و شانس بازیابی را بهبود بخشد.

اگر از حمله دریپر کریپتو رنج می برید چه باید کرد؟

در صورت مشکوک شدن به اینکه کیف پول رمزارز شما به خطر افتاده است، اقدام سریع ضروری است. اگرچه بازیابی وجوه دزدیده شده در اغلب موارد دشوار است، اما اقدام سریع می‌تواند از خسارات بیشتر جلوگیری کند.

در اینجا مراحلی وجود دارد که اگر قربانی حمله DaaS کریپتو شدید، باید انجام دهید:

• حساب‌های خود را ایمن کنید: بلافاصله رمز عبور کیف پول خود را تغییر دهید و در صورت امکان، احراز هویت دو مرحله‌ای (2FA) را فعال کنید. هرگونه دارایی باقیمانده را به یک کیف پول ایمن و جدید انتقال دهید.
• به ارائه‌دهنده کیف پول یا صرافی خود اطلاع دهید: این حادثه را به ارائه‌دهنده کیف پول یا صرافی خود گزارش دهید. از آن‌ها درخواست کنید که حساب شما را زیر نظر داشته باشند یا فعالیت مشکوک را مسدود کنند. این پلتفرم‌ها ممکن است آدرس‌های مخرب را علامت‌گذاری کنند یا از انجام تراکنش‌های بیشتر جلوگیری کنند.
• گزارشی به مقامات ارائه دهید: با پلیس محلی یا واحدهای جرایم سایبری تماس بگیرید، زیرا سرقت رمزارز در بسیاری از حوزه‌های قضایی به عنوان یک جرم مالی تلقی می‌شود.
• از متخصصان کمک بگیرید: شرکت‌های امنیت سایبری متخصص در جرم‌شناسی بلاک چین می‌توانند تراکنش‌ها را تجزیه و تحلیل کرده و به طور بالقوه وجوه دزدیده شده را ردیابی کنند. در حالی که بازیابی کامل وجوه بعید است، به ویژه اگر دارایی‌ها از طریق میکسرها یا پل‌ها منتقل شده باشند، کمک تخصصی ممکن است به تحقیقات کمک کند.

نتیجه‌گیری: هوشیاری و آگاهی، کلید محافظت از دارایی‌های دیجیتال در برابر دریپرهای کریپتو

دریپرهای کریپتو یک تهدید جدی و در حال تکامل در دنیای ارزهای دیجیتال هستند. با آگاهی از نحوه عملکرد این تهدیدات و اتخاذ تدابیر امنیتی مناسب، می‌توانید از دارایی‌های دیجیتال خود در برابر این حملات محافظت کنید. به یاد داشته باشید که هوشیاری، دقت و استفاده از ابزارهای امنیتی معتبر، کلید مقابله با دریپرهای کریپتو و حفظ سرمایه شما در این دنیای پر از ریسک است.

• Topic: دریپرهای کریپتو
• Subheadings: DaaS: دریپر کریپتو به عنوان یک سرویس, کیت های DaaS کریپتو, نشانه های هشدار حمله DaaS, راهکارهای محافظت از کیف پول در برابر دریپرها, اقدام در صورت قربانی شدن
• Main Keyword: دریپر کریپتو
• Selected Keywords: کلاهبرداری رمزارز, امنیت کیف پول, فیشینگ رمزارز, DaaS کریپتو, MetaMask, Phantom, NFT, Web3, امنیت سایبری, بلاک چین, رمزارز, سرقت ارز دیجیتال
• Meta Description: راهنمای جامع مقابله با دریپرهای کریپتو: شناسایی، پیشگیری و اقدام در صورت قربانی شدن. کلید حفظ امنیت دارایی‌های دیجیتال در دنیای رمزارزها.