هشدار؛ مراقب سایت های تقلبی رمزارز باشید

هشدار؛ مراقب سایت های تقلبی رمزارز باشید
تاریخ انتشار : ۲۲ خرداد ۱۴۰۰

خبر رمزارزها در کل اینترنت پخش شده است. حتی کسانی که علاقه‌ای به سرمایه‌گذاری در آن‌ها ندارند نیز به نوعی در آن دخیل هستند، از جمله مجرمان اینترنتی.

به گزارش گرداب، حدود 18 میلیون دلار در کلاهبرداری‌های مربوط به رمزارزها در سه ماهه‌ی اول 2021 از دست رفته است، از جمله یک خبر جعلی مبنی بر این که ایلان ماسک (Elon Musk) رمزارز هدیه می‌دهد و به همین خاطر، یک نفر بیش از نیم میلیون دلار از دست داد. علاوه بر این، اکثر بدافزارهای سرقت کننده‌ی رمزارزها را با قیمتی کم‌تر از یک دلار در دارک وب می‌توان خرید.

یکی از مواردی که مجرمان اینترنتی و کلاهبرداران برای اجرای نقشه‌های خود به آن نیاز دارند، نام دامنه (domain name) است، تا از این طریق بتوانند ایمیل‌های حاوی بدافزار را به قربانیان ارسال کنند و آن‌ها را فریب دهند. ایجاد نام دامنه‌های مشکوک مرتبط با رمزنگاری تا چه حد رایج است؟ خلاصه‌ای از نتایج تحقیقات را در ادامه آورده‌ایم:

• بیش از سی هزار دامنه و زیردامنه مربوط به رمزنگاری مشکوک شناسایی شده‌اند.
• 94% از دامنه‌های مورد بررسی دارای آدرس‌های ایمیل شخصی ثبت شده، نامشخص یا تغییر داده شده بودند که این کار، پیدا کردن صاحب اصلی آن را دشوار می‌کند.

• GoDaddy، ثبت‌کننده‌ای برتر (19%)، برای ثبت آن دامنه‌ها بوده و در رده‌ی بعدی، NameCheap (18%) قرار دارد. ثبت‌کننده‌های دیگر عبارتند از: MarkMonitor (4%)، PDR Ltd. (4%)، NameSilo (3%)، Dynadot (2%)، Name.com (2%)، Tucows (2%)، REGRU-RU (1%) و eNom (1%).
دامنه‌های مرتبط با رمزنگاری: سوءاستفاده از DNS؟

شرکت اینترنتی برای نام‌ها و شماره‌های اختصاص داده شده (ICANN)، سوءاستفاده از DNS را این طور تعریف می‌کند: «فعالیت‌هایی که عمداً برای فریب ودسیسه‌چینی یا ناخواسته انجام می‌شوند تا سیستم ثبت نام دامنه (DNS) و سایر روش‌ها، نام دامنه‌ی موردنظر را ثبت کند.»

ثبت نام دامنه‌هایی که هدف از آن‌ها کلاهبرداری باشد، نمونه‌ی بارزی از سوءاستفاده از DNS است و مجرمان اینترنتی ممکن است در پسِ تعدادی از دامنه‌های مربوط به رمزارزها باشند.

تحقیقی مجزا درباره‌ی پایگاه داده WHOIS و DNS که روی سی هزار دامنه و زیردامنه حاوی کلمات Bitcoin، doge و cardano بود، انجام شد. شاید برخی از این موارد به طور قانونی برای فعالیت‌های‌ مرتبط با رمزارزها مورد استفاده قرار گرفته شوند، اما بسیاری از آن‌ها مشکوک هستند.

برای مثال، دامنه‌ها و زیردامنه‌هایی که رویدادهایی مانند هدیه دادن رمزارزها را برگزار کرده‌اند، یا قول داده‌اند که سود بیش‌تری به کاربران‌شان تعلق بگیرد، باید با دقت بیش‌تری مورد بررسی قرار بگیرند.