کلودفلر جعلی، تهدید واقعی؛ هشدار درباره ترفند جدید سرقت ارزهای دیجیتال!

با گسترش استفاده از ارزهای دیجیتال و افزایش محبوبیت کیف‌پول‌های دیجیتال، هکرها نیز به ‌دنبال روش‌های نوین و خلاقانه‌تری برای دسترسی به دارایی‌های کاربران هستند. یکی از شیوه‌های جدید که اخیراً در فضای مجازی مورد توجه قرار گرفته، استفاده از پیام‌های جعلی منسوب به کلودفلر (Cloudflare) است.

نحوه عملکرد حمله با پیام جعلی کلودفلر

در این شیوه فریبنده، هکرها وب‌سایت‌هایی طراحی می‌کنند که از لحاظ ظاهری شبیه به صفحات امنیتی کلودفلر هستند. این صفحات معمولاً در سایت‌هایی ظاهر می‌شوند که با حوزه رمزارز در ارتباطند و از کاربر می‌خواهند تا برای ادامه، کپچای جعلی «Verify you are human» (تأیید انسان‌بودن) را تکمیل کند.

با کلیک روی تیک کپچا، فایل آلوده‌ای به‌ صورت خودکار روی سیستم قربانی دانلود می‌شود. اگر این فایل نصب یا اجرا گردد، اطلاعات مهم کاربر از جمله کلیدهای خصوصی کیف پول دیجیتال به سرقت می‌رود.

۱ میلیارد بیبی دوج رایگان!

همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

نکته مهم اینجاست که کلیک کردن روی کپچا به‌ تنهایی خطرناک نیست، بلکه مشکل اصلی در اجرای فایل مخرب پس از دانلود است. به این ترتیب، هکرها با تکیه بر اعتماد کاربران به برندهایی مانند کلودفلر، آن‌ها را به دام می‌اندازند.

تحلیل فنی و میزان اعتبار ماجرا

این روش ترکیبی از حملات فیشینگ و مهندسی اجتماعی است که بر پایه سوءاستفاده از نام برندهای معتبر عمل می‌کند. کلودفلر یک شرکت معتبر در حوزه امنیت اینترنتی است و کپچاهای آن هرگز به ‌صورت مستقیم فایل آلوده‌ای دانلود نمی‌کنند.

با این حال، تاکنون گزارش رسمی و مستقلی از سوی کلودفلر یا نهادهای امنیتی درباره این نوع حمله منتشر نشده است. اما گزارش‌های کاربران و نمونه‌های مشاهده‌شده، احتمال وقوع چنین حملاتی را تقویت می‌کند.

راه‌های محافظت در برابر این تهدید

برای کاهش خطر این نوع حملات، اقدامات زیر توصیه می‌شود:

• غیرفعال کردن دانلود خودکار در مرورگر

این کار مانع از دانلود ناخواسته فایل‌ها می‌شود. در مرورگرهایی مثل کروم، این گزینه در تنظیمات قابل تغییر است.

در صورتی که از مرورگر گوگل کروم استفاده می‌کنید، مراحل زیر را دنبال کنید: ابتدا، بر روی آیکون سه نقطه در گوشه بالا سمت راست مرورگر کلیک کرده و گزینه Settings (تنظیمات) را انتخاب نمایید سپس، از منوی سمت چپ به بخش Downloads (دانلودها) مراجعه کنید. در این بخش، گزینه Ask where to save each file before downloading را فعال سازید. با فعال‌سازی این تنظیم، مرورگر پیش از هر دانلود از شما تأییدیه درخواست کرده و از دانلود خودکار فایل‌ها جلوگیری می‌شود.

در مرورگرهای دیگر مانند فایرفاکس یا سافاری نیز می‌توانید تنظیمات مشابهی را در بخش دانلودها جستجو و فعال نمایید.

• اجتناب از سایت‌های مشکوک

تنها به وب‌سایت‌های معتبر و شناخته‌شده اعتماد کنید و از کلیک روی لینک‌های ناشناس خودداری نمایید.

• استفاده از آنتی‌ویروس به‌روز

نصب یک آنتی‌ویروس قوی می‌تواند فایل‌های مخرب را قبل از اجرا شناسایی و مسدود کند.

• بررسی URLها

قبل از تعامل با هر کپچا، آدرس وب‌سایت را بررسی کنید تا مطمئن شوید که جعلی نیست.

• عدم اجرای فایل‌های ناشناس

اگر فایلی به صورت خودکار دانلود شد، آن را باز نکنید و بلافاصله حذف کنید.

نتیجه‌گیری

شیوه جدید هکرها با استفاده از صفحات جعلی کلودفلر، گواهی بر پیچیده‌تر شدن حملات سایبری و افزایش خطر برای کاربران فعال در حوزه رمزارز است. مهاجمان با تکیه بر نام برندهای شناخته‌شده، قربانیان را فریب داده و آن‌ها را به دام می‌اندازند.

تا زمانی که نهادهای رسمی امنیتی یا خود کلودفلر این حملات را به‌ صورت رسمی تأیید نکنند، بهترین راه مقابله، آگاهی، احتیاط و رعایت نکات امنیتی است. کاربران باید هوشیار باشند و از اعتماد بی‌مورد به هر صفحه‌ای با ظاهر آشنا پرهیز کنند.