![](https://vakilsoal.com/wp-content/uploads/2024/06/7C39F78E-AE5E-4282-963C-F3CD16628593.webp)
فیشینگ چیست؟
فیشینگ به معنای تلاش برای به دست آوردن اطلاعات حساس مانند نام کاربری، رمز عبور و اطلاعات کارت اعتباری از طریق جعل هویت یک نهاد قابل اعتماد است. این حملات معمولاً از طریق ایمیل، پیامک، تماسهای تلفنی یا سایتهای جعلی انجام میشوند که کاربران را به وارد کردن اطلاعات شخصی در صفحات وب تقلبی ترغیب میکنند. هدف اصلی فیشینگ، دستیابی به اطلاعات حساس برای سرقت هویت یا مال است.
فیشینگ ارز دیجیتال
فیشینگ ارز دیجیتال یک نوع خاص از فیشینگ است که هدف آن سرقت اطلاعات مرتبط با کیف پولهای ارز دیجیتال، کلیدهای خصوصی و دیگر اطلاعات حساس مرتبط با ارزهای دیجیتال است. این نوع حملات معمولاً از طریق ایمیلهای تقلبی، سایتهای جعلی، اپلیکیشنهای موبایل مخرب و شبکههای اجتماعی انجام میشود. با توجه به عدم بازگشتپذیری تراکنشهای ارز دیجیتال، این نوع حملات میتوانند بسیار مضر و غیرقابل جبران باشند.
تاریخچه فیشینگ
فیشینگ برای اولین بار در دهه ۱۹۹۰ میلادی به عنوان یک روش کلاهبرداری آنلاین شناخته شد. اولین موارد مستند فیشینگ مربوط به سال ۱۹۹۶ بود، زمانی که هکرها از طریق ایمیلهای تقلبی کاربران خدمات AOL را هدف قرار دادند. با گذشت زمان و پیشرفت تکنولوژی، حملات فیشینگ نیز پیچیدهتر و متنوعتر شدند. در طول سالها، فیشینگ به یکی از رایجترین روشهای کلاهبرداری آنلاین تبدیل شده و اهداف آن از خدمات ایمیل به بانکها، شبکههای اجتماعی و حتی کاربران ارزهای دیجیتال گسترش یافته است.
انواع روشهای فیشینگ در ارز دیجیتال
1. **ایمیلهای فیشینگ**: ارسال ایمیلهای تقلبی که به نظر میرسند از طرف سرویسهای معتبر ارسال شدهاند. این ایمیلها معمولاً شامل لینکهایی به صفحات وب جعلی هستند که به منظور سرقت اطلاعات کاربران طراحی شدهاند.
2. **وبسایتهای جعلی**: ایجاد سایتهایی که به نظر میرسند مشابه سایتهای معتبر مرتبط با ارزهای دیجیتال هستند. این سایتها کاربران را به وارد کردن اطلاعات شخصی و کیف پولهای دیجیتال ترغیب میکنند.
3. **پیامهای فیشینگ در شبکههای اجتماعی**: ارسال پیامهای تقلبی از طریق پلتفرمهای شبکههای اجتماعی به منظور ترغیب کاربران به افشای اطلاعات حساس.
4. **اپلیکیشنهای موبایل مخرب**: انتشار اپلیکیشنهای جعلی در فروشگاههای اپلیکیشن که پس از نصب، اطلاعات کاربران را سرقت میکنند.
5. **کیف پولهای تقلبی**: عرضه کیف پولهای نرمافزاری جعلی که پس از نصب، اطلاعات کاربران را سرقت میکنند.
![](https://vakilsoal.com/wp-content/uploads/2024/06/22B601FA-031B-459B-8D87-0CF7A6DDC85A.webp)
برای شناسایی فیشینگ ارز دیجیتال میتوانید به چند نکته مهم توجه کنید:
1. **آدرس وبسایت**: دقت کنید که آدرس وبسایت دقیقاً همان چیزی باشد که باید باشد. فیشینگها معمولاً آدرسهایی بسیار مشابه با آدرسهای اصلی ایجاد میکنند. حروف اضافه یا اشتباهات کوچک میتواند نشاندهنده فیشینگ باشد.
2. **گواهی SSL**: وبسایتهای معتبر معمولاً از پروتکل HTTPS استفاده میکنند. در مرورگر خود به نماد قفل سبز رنگ در نوار آدرس توجه کنید.
3. **نحوه نگارش و طراحی**: صفحات فیشینگ معمولاً دارای اشتباهات املایی و نگارشی هستند و طراحی آنها معمولاً کیفیت پایینتری دارد.
4. **ایمیلهای مشکوک**: ایمیلهای فیشینگ معمولاً از شما میخواهند که سریعاً اقدامی انجام دهید، مانند تغییر رمز عبور یا ورود به حساب کاربری. این ایمیلها معمولاً دارای لینکهای مخفی هستند.
5. **لینکهای مشکوک**: قبل از کلیک کردن روی هر لینکی، نشانگر ماوس را روی آن قرار دهید تا آدرس واقعی آن نمایش داده شود. اگر لینک به سایتی ناشناخته یا غیرمعمول هدایت میشود، مشکوک باشید.
6. **نرمافزارهای امنیتی**: استفاده از نرمافزارهای آنتیویروس و ضد فیشینگ میتواند به شناسایی و مسدود کردن سایتهای فیشینگ کمک کند.
7. **تأیید هویت دومرحلهای (2FA)**: استفاده از تأیید هویت دومرحلهای برای حسابهای ارز دیجیتال میتواند لایه امنیتی اضافهای را فراهم کند و از دسترسی غیرمجاز جلوگیری کند.
با رعایت این نکات میتوانید تا حد زیادی از قربانی شدن در حملات فیشینگ جلوگیری کنید.
![](https://vakilsoal.com/wp-content/uploads/2024/06/D418B7CE-797B-4DC6-B6AD-A9E0933251E7.jpeg)
مجازات فیشینگ ارز دیجیتال در قانون ایران
در حال حاضر، قوانین خاصی که به طور مستقیم به فیشینگ ارز دیجیتال بپردازد، در قوانین ایران به وضوح تصریح نشده است، اما اعمال جرم کلاهبرداری رایانهای و سایر جرایم مرتبط با جرایم رایانهای بر این نوع کلاهبرداریها نیز قابل اجرا است.
مجازات فیشینگ ارز دیجیتال
مجازات فیشینگ در ایران شامل جریمههای مالی، حبس و در مواردی تعلیق مجوزها و دسترسیهای اینترنتی میشود. مدت زمان حبس و میزان جریمه بستگی به شدت جرم و میزان خسارت وارد شده دارد. همچنین، افرادی که در فیشینگ مشارکت داشته باشند، بسته به نقشی که در جرم داشتهاند، ممکن است به مجازاتهای مشابهی محکوم شوند.
📍هر کس به طور غیرمجاز به دادهها یا سیستمهای رایانهای دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از 5 میلیون ریال تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
📍اگر این دسترسی به قصد سرقت، کلاهبرداری یا هر نوع سوءاستفادهی مالی صورت گیرد، مجازات میتواند سنگینتر باشد.
کلاهبرداری رایانهای:
• بر اساس ماده 13 قانون جرایم رایانهای، هر کس با استفاده از سامانههای رایانهای یا مخابراتی، به طور غیرمجاز به داراییهای دیگران دست یابد، به حبس از یک تا پنج سال یا جزای نقدی از 20 میلیون ریال تا 100 میلیون ریال یا هر دو مجازات محکوم میشود.
پروسه شکایت فیشینگ ارز دیجیتال در ایران
1. **جمعآوری مدارک و مستندات**: گردآوری تمامی اطلاعات و مدارک مرتبط با حمله فیشینگ شامل ایمیلها، پیامها، آدرسهای وب و هرگونه شواهد دیگری که میتواند برای شکایت مفید باشد.
2. **ثبت شکایت**: مراجعه به دقتر خدمات قضایی قضایی یا پلیس فتا و ثبت شکایت رسمی. در این مرحله میتوانید از کمک وکیل متخصص ارز دیجیتال نیز بهرهمند شوید.
3. **پیگیری قضایی**: همکاری با مراجع قضایی برای پیگیری پرونده و ارائه مدارک و مستندات لازم.
4. **تعیین مجازات**: پس از بررسیهای لازم و تعیین هویت مجرمین، دادگاه اقدام به تعیین مجازات مناسب برای مجرمین میکند. این مجازات میتواند شامل حبس، جریمههای مالی و دیگر تدابیر قانونی باشد.
![](https://vakilsoal.com/wp-content/uploads/2024/06/02F2D463-F6DB-4252-900D-38EB6197E37F.webp)
در ادامه یک کیس واقعی از فیشینگ ارز دیجیتال را بررسی میکنیم:
حمله فیشینگ به کاربران MetaMask
**شرح حادثه:**
در اوایل سال 2021، یک حمله فیشینگ گسترده به کاربران کیف پول دیجیتال MetaMask انجام شد. MetaMask یکی از محبوبترین کیف پولهای دیجیتال برای ذخیره و مدیریت ارزهای دیجیتال و استفاده از برنامههای غیرمتمرکز (dApps) است.
**روش حمله:**
1. **ایمیلها و پیامهای جعلی:** مهاجمان از طریق ایمیلهای جعلی و پیامهای فریبنده در شبکههای اجتماعی به کاربران MetaMask دسترسی پیدا کردند. این ایمیلها و پیامها به نظر میرسید که از طرف تیم پشتیبانی MetaMask ارسال شدهاند و کاربران را به یک لینک جعلی هدایت میکردند.
2. **سایتهای فیشینگ:** لینکهای ارسال شده کاربران را به وبسایتهای جعلی که دقیقاً مشابه وبسایت اصلی MetaMask طراحی شده بودند، هدایت میکرد. کاربران تصور میکردند که وارد سایت اصلی MetaMask شدهاند و اطلاعات ورود خود را وارد میکردند.
3. **جمعآوری اطلاعات:** با وارد کردن اطلاعات ورود در سایتهای جعلی، مهاجمان به اطلاعات کاربری و کلیدهای خصوصی کاربران دسترسی پیدا کردند و سپس به حسابهای واقعی کاربران وارد شدند.
4. **سرقت داراییها:** پس از دسترسی به حسابها، مهاجمان به سرعت داراییهای دیجیتال کاربران را به کیف پولهای خود انتقال دادند. این عملیات بهطور ناشناس و در زمانی کوتاه انجام شد تا ردپای کمتری باقی بماند.
**نتایج و پیآمدها:**
– **ضرر مالی:** کاربران بسیاری مبالغ قابل توجهی از داراییهای دیجیتال خود را از دست دادند. برآوردهای اولیه نشان میدهد که میلیونها دلار ارز دیجیتال از کاربران به سرقت رفته است.
– **هشدار و آگاهی:** این حادثه باعث شد که MetaMask و سایر کیف پولهای دیجیتال هشدارهای جدیتری درباره فیشینگ و امنیت به کاربران خود ارائه دهند و بر اهمیت استفاده از روشهای تأیید دو مرحلهای و دیگر اقدامات امنیتی تأکید کنند.
– **پیگیری قانونی:** تلاشهای گستردهای برای پیگیری و بازگرداندن داراییهای سرقت شده انجام شد، اما با توجه به ناشناسی تراکنشهای ارز دیجیتال، این فرآیند بسیار دشوار و زمانبر بود.
این کیس به وضوح نشان میدهد که چقدر اهمیت دارد که کاربران در استفاده از ابزارهای دیجیتال و مدیریت ارزهای دیجیتال خود، از اقدامات امنیتی مناسبی استفاده کنند و همیشه نسبت به پیامها و لینکهای مشکوک هشدار داشته باشند.
نمونه شکایت کلاهبرداری فیشینگ ارز دیجیتال
با رعایت این موارد و افزایش آگاهی میتوان از بسیاری از حملات فیشینگ جلوگیری کرد و در صورت وقوع، به درستی با آنها مقابله نمود. آموزش و آگاهیبخشی در جامعه میتواند نقش مهمی در کاهش وقوع این جرایم داشته باشد.
در صورتی که در مورد فیشینگ ارز دیجیتال نیاز به مشاوره حقوقی دارید،از طریق رزرو مشاوره وب سایت وکیل سوال اقدام نمایید.