پهن‌شدن تور فیشینگ در شبکه تون

فیشینگ از گذشته در بازار ارز‌‌‌‌‌های دیجیتال وجود داشته‌است و حتی کلاهبرداران ایرانی نیز از این روش برای سرقت اطلاعات حساب کاربری سرمایه‌گذاران در صرافی‌‌‌‌‌ها و دسترسی به کیف‌پول آنها استفاده می‌کنند. در روش کلاهبرداری فیشینگ، مهاجم خود را به‌عنوان یک منبع معتبر مانند تیم پشتیبانی یک پروژه بلاک‌چینی معرفی می‌کند و از این طریق اطلاعات حساس را به سرقت می‌برد.  رشد محبوبیت اخیر شبکه تون‌کوین مهاجمان فیشینگ را نیز به آن جلب کرده و طی چند وقت گذشته حجم حملات فیشینگ در این شبکه بلاک‌چینی محبوب بازار افزایش قابل‌توجهی پیدا کرده‌است. با توجه به اینکه شبکه تون به‌طور گسترده مورد‌استفاده ایرانیان قرار دارد، گزارش افزایش حملات فیشینگ از اهمیت زیادی برخوردار است و ضروری است که کاربران آگاهی خود را پیرامون این روش کلاهبرداری افزایش دهند.

 تون‌کوین؛ قربانی جدید فیشینگ

در سال‌۲۰۲۴، شبکه بلاک‌چینی تون عملکرد بسیار خوبی داشته‌است و با افزایش شدید قیمت ارز دیجیتال تون‌کوین، این ارز در لیست ۱۰ارز دیجیتال برتر از نظر ارزش بازار نیز قرار گرفته‌است. یکی از عوامل محبوبیت این شبکه، عرضه پروژه‌ها و بازی‌های ضربه‌ای مانند نات کوین و همستر‌کامبت به‌شمار ‌‌‌‌‌می‌روند که حتی باعث شده‌اند تا آدرس‌‌‌‌‌های فعال روزانه  تون از شبکه اتریوم پیشی بگیرد.  تون همچنین همکاری نزدیکی با پیام‌رسان تلگرام با بیش از ۹۰۰‌میلیون کاربر دارد که به گسترش استفاده از این شبکه بلاک‌چینی و خدمات مرتبط آن کمک می‌کند. این شرایط، توجه کلاهبرداران را نیز به خود جلب کرده‌است، کلاهبردارانی که اخیرا در شبکه اتریوم چندان موفق نبوده‌‌‌‌‌اند و در نتیجه به‌دنبال دریاچه جدیدی برای پهن‌کردن تور خود هستند. شرکت‌های امنیتی بلاک‌چین اخیرا گزارش داده‌اند که مهاجمان فیشینگ مهاجرت خود را از شبکه اتریوم به شبکه تون آغاز کرده‌اند زیرا با افزایش حجم معاملات و کاربران تون‌کوین، شانس موفقیت کلاهبرداران در این بلاک‌چین افزایش پیدا کرده‌است.

یکی از عوامل جذابیت شبکه تون، حجم عظیم کاربران تازه‌وارد آن است. یکی از دلایل اصلی محبوبیت و رشد بلاک‌چین تون، بازی‌های کلیکی به‌شمار ‌‌‌‌‌می‌روند و اکثر کاربران این بازی‌ها اطلاعات زیادی پیرامون فناوری بلاک‌چین، نکات امنیتی فعالیت در بازار ارز‌‌‌‌‌های دیجیتال و چگونگی مدیریت کیف‌پول خود ندارند. این شرایط باعث می‌شود تا آنها به اهدافی ایده‌آل و ساده برای فیشینگ تبدیل شوند و کلاهبرداران با وعده‌‌‌‌‌های مختلفی مانند افزایش موجودی حساب یا نقد‌کردن توکن بازی‌ها، در تلاش برای دسترسی به کیف‌پول این افراد و سرقت دارایی‌ها هستند. علاوه‌بر آن، حملات فیشینگ و تخلیه کیف‌پول کاربران یک روند نسبتا جدید در شبکه تون به‌شمار می‌رود و برخلاف بلاک‌چین اتریوم، کیف‌پول‌های تون هنوز آمادگی و ابزار‌‌‌‌‌های امنیتی مناسب برای مقابله با کلاهبرداران را ندارند. به‌عنوان مثال، یک ویژگی منحصربه‌فرد در شبکه تون به‌کاربران این امکان را می‌دهد تا در تراکنش‌های خود یک متن اضافه کنند. یک کلاهبردار هم‌اکنون با سوءاستفاده از این ویژگی، درخواست‌های پرداخت ارز را با متن‌‌‌‌‌های فریب‌‌‌‌‌دهنده مانند «دریافت ۵۰۰۰ دلار» ارسال می‌کند. برخی کاربران بدون مطالعه جزئیات تراکنش و براساس متن ارسالی، دکمه تایید را می‌زنند و در نتیجه کیف‌پول آنها خالی می‌شود.

اخیرا این کلاهبردار با اجرای یک ایردراپ تقلبی برای نات کوین، بار دیگر در تلاش برای سرقت دارایی‌های کاربران دیده شده‌است. گزارش و داده‌های جدید نشان می‌دهند که در چند ماه گذشته سایت‌‌‌‌‌های فیشینگ مرتبط با تون رشد قابل‌توجهی داشته‌اند و حتی کد‌‌‌‌‌های مخرب در کانال‌های تلگرام با قیمتی کمتر از ۳۰۰ دلار به‌فروش می‌رسند.

بنابراین ایجاد یک سایت و اجرای کلاهبرداری فیشینگ دیگر چندان پیچیده و دشوار نیست و هم‌اکنون بسیاری از کلاهبرداران در تلاش برای فریب سرمایه‌گذاران فعال در شبکه تون و سرقت دارایی‌های آنها هستند.

 آینده تون و راه‌های مقابله

همان‌طور که در گذشته و در شبکه اتریوم دیده شد، افزایش حملات فیشینگ می‌تواند منجر به سرقت مقدار قابل‌توجهی سرمایه از کاربران و حتی پلتفرم‌های فعال در شبکه تون شود. این روند علاوه‌بر آسیب به‌کاربران و فعالان تون‌کوین، اعتماد آنها به این شبکه بلاک‌چینی را نیز کاهش می‌دهد و باعث می‌شود تا سرمایه‌گذاران و کاربران جدید از فعالیت در تون منصرف شوند؛ روندی که از رشد و گسترش بیشتر تون‌کوین جلوگیری خواهد کرد و می‌تواند آسیب‌های بزرگی به مسیر روبه‌رشد این شبکه و ارز دیجیتال محبوب امروزه بازار وارد کند؛  به همین‌دلیل ضروری است که شبکه تون توجه بیشتری به این خطر روبه‌رشد داشته‌باشد و با اعمال برخی اقدامات امنیتی، افزایش آگاهی کاربران و دیگر موارد مشابه امنیت شبکه خود را افزایش دهد.  درحالی‌که فیشینگ همچنان در شبکه اتریوم وجود دارد، اما این شبکه بلاک‌چینی طی چند سال‌گذشته و در نتیجه افزایش شدید حملات فیشینگ اقدامات امنیتی قابل‌توجهی انجام داده که باعث شده‌است کلاهبرداران کار بسیار سخت‌‌‌‌‌تری برای فریب کاربران داشته باشند. شبکه تون نیز می‌تواند با الهام گرفتن از اقدامات اتریوم، به افزایش امنیت سرمایه کاربران کمک‌کرده و به‌عنوان مانعی برای تلاش کلاهبرداران عمل کند.  به‌عنوان مثال، بسیاری از پروژه‌ها و قرارداد‌‌‌‌‌های هوشمند موجود در شبکه اتریوم تحت‌بررسی سازمان‌ها و فرآیندهای خودکار امنیتی قرار می‌گیرند تا به‌کاربران برای شناسایی پروژه‌های مشکوک و تله‌‌‌‌‌های فیشینگ کمک کنند. علاوه‌بر آن، اکثر کیف‌پول‌های محبوب شبکه اتریوم از ویژگی‌های تشخیص فیشینگ بهره‌مند هستند و در زمان انجام تراکنش‌ها به‌کاربران نسبت به آدرس‌‌‌‌‌های مشکوک یا تلاش برای سرقت دارایی‌ها اخطار می‌دهند. کانال‌های رسمی بنیاد اتریوم و به‌طور کلی اکوسیستم این شبکه بلاک‌چینی نیز به‌طور مداوم نسبت به فیشینگ و روش‌های مورد‌استفاده کلاهبرداران اطلاع‌‌‌‌‌رسانی می‌کنند و به‌کاربران کمک می‌کنند تا امنیت کیف‌پول و سرمایه خود را افزایش دهند.  طبیعی است که مسوول حفاظت از سرمایه کاربران تنها برعهده شبکه تون، توسعه‌‌‌‌‌دهندگان و کیف‌پول‌های فعال آن نیست و کاربران و سرمایه‌گذاران نیز باید با نشانه‌های مشکوک و نحوه شناسایی پروژه‌های فیشینگ آشنا باشند. بررسی دقیق جزئیات تراکنش و همچنین آدرس وب‌سایت‌‌‌‌‌ها و اپلیکیشن‌ها قبل از اتصال کیف‌پول و پردازش تراکنش‌ها از جمله موارد مهمی به‌شمار ‌‌‌‌‌می‌روند که به‌کاربران برای جلوگیری از سرقت دارایی‌ها کمک می‌کنند. روش‌های مورد‌استفاده کلاهبرداران برای سرقت دارایی‌ها همواره در حال تغییر و پیشرفت است، به همین‌دلیل ضروری است که سرمایه‌گذاران و کاربران شبکه‌‌‌‌‌های بلاک‌چینی به این خطر روبه‌رشد توجه کافی را داشته باشند و همواره اطلاعات خود را نسبت به روش‌های کلاهبرداری و نشانه‌های آنها به‌روز نگه دارند.