پروسه شکایت از کلاهبرداری های فیشینگ در ارز دیجیتال

فهرست مطالب

فیشینگ چیست؟

فیشینگ به معنای تلاش برای به دست آوردن اطلاعات حساس مانند نام کاربری، رمز عبور و اطلاعات کارت اعتباری از طریق جعل هویت یک نهاد قابل اعتماد است. این حملات معمولاً از طریق ایمیل، پیامک، تماس‌های تلفنی یا سایت‌های جعلی انجام می‌شوند که کاربران را به وارد کردن اطلاعات شخصی در صفحات وب تقلبی ترغیب می‌کنند. هدف اصلی فیشینگ، دستیابی به اطلاعات حساس برای سرقت هویت یا مال است.

فیشینگ ارز دیجیتال

فیشینگ ارز دیجیتال یک نوع خاص از فیشینگ است که هدف آن سرقت اطلاعات مرتبط با کیف پول‌های ارز دیجیتال، کلیدهای خصوصی و دیگر اطلاعات حساس مرتبط با ارزهای دیجیتال است. این نوع حملات معمولاً از طریق ایمیل‌های تقلبی، سایت‌های جعلی، اپلیکیشن‌های موبایل مخرب و شبکه‌های اجتماعی انجام می‌شود. با توجه به عدم بازگشت‌پذیری تراکنش‌های ارز دیجیتال، این نوع حملات می‌توانند بسیار مضر و غیرقابل جبران باشند.

تاریخچه فیشینگ

فیشینگ برای اولین بار در دهه ۱۹۹۰ میلادی به عنوان یک روش کلاهبرداری آنلاین شناخته شد. اولین موارد مستند فیشینگ مربوط به سال ۱۹۹۶ بود، زمانی که هکرها از طریق ایمیل‌های تقلبی کاربران خدمات AOL را هدف قرار دادند. با گذشت زمان و پیشرفت تکنولوژی، حملات فیشینگ نیز پیچیده‌تر و متنوع‌تر شدند. در طول سال‌ها، فیشینگ به یکی از رایج‌ترین روش‌های کلاهبرداری آنلاین تبدیل شده و اهداف آن از خدمات ایمیل به بانک‌ها، شبکه‌های اجتماعی و حتی کاربران ارزهای دیجیتال گسترش یافته است.

انواع روش‌های فیشینگ در ارز دیجیتال

1. **ایمیل‌های فیشینگ**: ارسال ایمیل‌های تقلبی که به نظر می‌رسند از طرف سرویس‌های معتبر ارسال شده‌اند. این ایمیل‌ها معمولاً شامل لینک‌هایی به صفحات وب جعلی هستند که به منظور سرقت اطلاعات کاربران طراحی شده‌اند.

2. **وب‌سایت‌های جعلی**: ایجاد سایت‌هایی که به نظر می‌رسند مشابه سایت‌های معتبر مرتبط با ارزهای دیجیتال هستند. این سایت‌ها کاربران را به وارد کردن اطلاعات شخصی و کیف پول‌های دیجیتال ترغیب می‌کنند.

3. **پیام‌های فیشینگ در شبکه‌های اجتماعی**: ارسال پیام‌های تقلبی از طریق پلتفرم‌های شبکه‌های اجتماعی به منظور ترغیب کاربران به افشای اطلاعات حساس.

4. **اپلیکیشن‌های موبایل مخرب**: انتشار اپلیکیشن‌های جعلی در فروشگاه‌های اپلیکیشن که پس از نصب، اطلاعات کاربران را سرقت می‌کنند.

5. **کیف پول‌های تقلبی**: عرضه کیف پول‌های نرم‌افزاری جعلی که پس از نصب، اطلاعات کاربران را سرقت می‌کنند.

برای شناسایی فیشینگ ارز دیجیتال می‌توانید به چند نکته مهم توجه کنید:

1. **آدرس وب‌سایت**: دقت کنید که آدرس وب‌سایت دقیقاً همان چیزی باشد که باید باشد. فیشینگ‌ها معمولاً آدرس‌هایی بسیار مشابه با آدرس‌های اصلی ایجاد می‌کنند. حروف اضافه یا اشتباهات کوچک می‌تواند نشان‌دهنده فیشینگ باشد.

2. **گواهی SSL**: وب‌سایت‌های معتبر معمولاً از پروتکل HTTPS استفاده می‌کنند. در مرورگر خود به نماد قفل سبز رنگ در نوار آدرس توجه کنید. 

3. **نحوه نگارش و طراحی**: صفحات فیشینگ معمولاً دارای اشتباهات املایی و نگارشی هستند و طراحی آن‌ها معمولاً کیفیت پایین‌تری دارد.

4. **ایمیل‌های مشکوک**: ایمیل‌های فیشینگ معمولاً از شما می‌خواهند که سریعاً اقدامی انجام دهید، مانند تغییر رمز عبور یا ورود به حساب کاربری. این ایمیل‌ها معمولاً دارای لینک‌های مخفی هستند.

5. **لینک‌های مشکوک**: قبل از کلیک کردن روی هر لینکی، نشانگر ماوس را روی آن قرار دهید تا آدرس واقعی آن نمایش داده شود. اگر لینک به سایتی ناشناخته یا غیرمعمول هدایت می‌شود، مشکوک باشید.

6. **نرم‌افزارهای امنیتی**: استفاده از نرم‌افزارهای آنتی‌ویروس و ضد فیشینگ می‌تواند به شناسایی و مسدود کردن سایت‌های فیشینگ کمک کند.

7. **تأیید هویت دومرحله‌ای (2FA)**: استفاده از تأیید هویت دومرحله‌ای برای حساب‌های ارز دیجیتال می‌تواند لایه امنیتی اضافه‌ای را فراهم کند و از دسترسی غیرمجاز جلوگیری کند.

با رعایت این نکات می‌توانید تا حد زیادی از قربانی شدن در حملات فیشینگ جلوگیری کنید.

 مجازات فیشینگ ارز دیجیتال در قانون ایران

در حال حاضر، قوانین خاصی که به طور مستقیم به فیشینگ ارز دیجیتال بپردازد، در قوانین ایران به وضوح تصریح نشده است، اما اعمال جرم کلاهبرداری رایانه‌ای و سایر جرایم مرتبط با جرایم رایانه‌ای بر این نوع کلاهبرداری‌ها نیز قابل اجرا است.

مجازات فیشینگ ارز دیجیتال

مجازات فیشینگ در ایران شامل جریمه‌های مالی، حبس و در مواردی تعلیق مجوزها و دسترسی‌های اینترنتی می‌شود. مدت زمان حبس و میزان جریمه بستگی به شدت جرم و میزان خسارت وارد شده دارد. همچنین، افرادی که در فیشینگ مشارکت داشته باشند، بسته به نقشی که در جرم داشته‌اند، ممکن است به مجازات‌های مشابهی محکوم شوند.

📍هر کس به طور غیرمجاز به داده‌ها یا سیستم‌های رایانه‌ای دسترسی یابد، به حبس از 91 روز تا یک سال یا جزای نقدی از 5 میلیون ریال تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.

📍اگر این دسترسی به قصد سرقت، کلاهبرداری یا هر نوع سوءاستفاده‌ی مالی صورت گیرد، مجازات می‌تواند سنگین‌تر باشد.

کلاهبرداری رایانه‌ای:

• بر اساس ماده 13 قانون جرایم رایانه‌ای، هر کس با استفاده از سامانه‌های رایانه‌ای یا مخابراتی، به طور غیرمجاز به دارایی‌های دیگران دست یابد، به حبس از یک تا پنج سال یا جزای نقدی از 20 میلیون ریال تا 100 میلیون ریال یا هر دو مجازات محکوم می‌شود.

پروسه شکایت فیشینگ ارز دیجیتال در ایران

1. **جمع‌آوری مدارک و مستندات**: گردآوری تمامی اطلاعات و مدارک مرتبط با حمله فیشینگ شامل ایمیل‌ها، پیام‌ها، آدرس‌های وب و هرگونه شواهد دیگری که می‌تواند برای شکایت مفید باشد.

2. **ثبت شکایت**: مراجعه به دقتر خدمات قضایی قضایی یا پلیس فتا و ثبت شکایت رسمی. در این مرحله می‌توانید از کمک وکیل متخصص ارز دیجیتال نیز بهره‌مند شوید.

3. **پیگیری قضایی**: همکاری با مراجع قضایی برای پیگیری پرونده و ارائه مدارک و مستندات لازم.

4. **تعیین مجازات**: پس از بررسی‌های لازم و تعیین هویت مجرمین، دادگاه اقدام به تعیین مجازات مناسب برای مجرمین می‌کند. این مجازات می‌تواند شامل حبس، جریمه‌های مالی و دیگر تدابیر قانونی باشد.

در ادامه یک کیس واقعی از فیشینگ ارز دیجیتال را بررسی میکنیم:

حمله فیشینگ به کاربران MetaMask

**شرح حادثه:**

در اوایل سال 2021، یک حمله فیشینگ گسترده به کاربران کیف پول دیجیتال MetaMask انجام شد. MetaMask یکی از محبوب‌ترین کیف پول‌های دیجیتال برای ذخیره و مدیریت ارزهای دیجیتال و استفاده از برنامه‌های غیرمتمرکز (dApps) است.

**روش حمله:**

1. **ایمیل‌ها و پیام‌های جعلی:** مهاجمان از طریق ایمیل‌های جعلی و پیام‌های فریبنده در شبکه‌های اجتماعی به کاربران MetaMask دسترسی پیدا کردند. این ایمیل‌ها و پیام‌ها به نظر می‌رسید که از طرف تیم پشتیبانی MetaMask ارسال شده‌اند و کاربران را به یک لینک جعلی هدایت می‌کردند.

2. **سایت‌های فیشینگ:** لینک‌های ارسال شده کاربران را به وب‌سایت‌های جعلی که دقیقاً مشابه وب‌سایت اصلی MetaMask طراحی شده بودند، هدایت می‌کرد. کاربران تصور می‌کردند که وارد سایت اصلی MetaMask شده‌اند و اطلاعات ورود خود را وارد می‌کردند.

3. **جمع‌آوری اطلاعات:** با وارد کردن اطلاعات ورود در سایت‌های جعلی، مهاجمان به اطلاعات کاربری و کلیدهای خصوصی کاربران دسترسی پیدا کردند و سپس به حساب‌های واقعی کاربران وارد شدند.

4. **سرقت دارایی‌ها:** پس از دسترسی به حساب‌ها، مهاجمان به سرعت دارایی‌های دیجیتال کاربران را به کیف پول‌های خود انتقال دادند. این عملیات به‌طور ناشناس و در زمانی کوتاه انجام شد تا ردپای کمتری باقی بماند.

**نتایج و پی‌آمدها:**

– **ضرر مالی:** کاربران بسیاری مبالغ قابل توجهی از دارایی‌های دیجیتال خود را از دست دادند. برآوردهای اولیه نشان می‌دهد که میلیون‌ها دلار ارز دیجیتال از کاربران به سرقت رفته است.

– **هشدار و آگاهی:** این حادثه باعث شد که MetaMask و سایر کیف پول‌های دیجیتال هشدارهای جدی‌تری درباره فیشینگ و امنیت به کاربران خود ارائه دهند و بر اهمیت استفاده از روش‌های تأیید دو مرحله‌ای و دیگر اقدامات امنیتی تأکید کنند.

– **پیگیری قانونی:** تلاش‌های گسترده‌ای برای پیگیری و بازگرداندن دارایی‌های سرقت شده انجام شد، اما با توجه به ناشناسی تراکنش‌های ارز دیجیتال، این فرآیند بسیار دشوار و زمان‌بر بود.

این کیس به وضوح نشان می‌دهد که چقدر اهمیت دارد که کاربران در استفاده از ابزارهای دیجیتال و مدیریت ارزهای دیجیتال خود، از اقدامات امنیتی مناسبی استفاده کنند و همیشه نسبت به پیام‌ها و لینک‌های مشکوک هشدار داشته باشند.

با رعایت این موارد و افزایش آگاهی می‌توان از بسیاری از حملات فیشینگ جلوگیری کرد و در صورت وقوع، به درستی با آنها مقابله نمود. آموزش و آگاهی‌بخشی در جامعه می‌تواند نقش مهمی در کاهش وقوع این جرایم داشته باشد.

در صورتی که در مورد فیشینگ ارز دیجیتال نیاز به مشاوره حقوقی دارید،از طریق رزرو مشاوره وب سایت وکیل سوال اقدام نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *