کلودفلر جعلی، تهدید واقعی؛ هشدار راجع به ترفند جدید سرقت ارزهای دیجیتال!

با گسترش استفاده از ارزهای دیجیتال و بالا رفتن محبوبیت کیف‌پول‌های دیجیتال، هکرها نیز به ‌دنبال روش‌های نوین و خلاقانه‌تری برای دسترسی به دارایی‌های کاربران هستند. یکی از شیوه‌های جدید که اخیراً در فضای مجازی مورد توجه قرار گرفته، استفاده از پیام‌های جعلی منسوب به کلودفلر (Cloudflare) است.

در این شیوه فریبنده، هکرها وب‌سایت‌هایی طراحی می‌کنند که از لحاظ ظاهری شبیه به صفحات امنیتی کلودفلر هستند. این صفحات معمولاً در سایت‌هایی ظاهر می‌شوند که با حوزه رمزارز در ارتباطند و از مخاطب می‌خواهند تا برای ادامه، کپچای جعلی «Verify you are human» (تأیید انسان‌بودن) را تکمیل کند.

با کلیک روی تیک کپچا، فایل آلوده‌ای به‌ صورت خودکار روی سیستم قربانی دانلود می‌شود. اگر این فایل نصب یا اجرا گردد، اطلاعات مهم مخاطب از جمله کلیدهای خصوصی کیف پول دیجیتال به سرقت می‌رود.

نکته مهم اینجاست که کلیک کردن روی کپچا به‌ تنهایی خطرناک نیست، بلکه مشکل اصلی در اجرای فایل مخرب پس از دانلود است. به این ترتیب، هکرها با تکیه بر اعتماد کاربران به برندهایی مانند کلودفلر، آن‌ها را به دام می‌اندازند.

این روش ترکیبی از حملات فیشینگ و مهندسی اجتماعی است که بر پایه سوءاستفاده از نام برندهای دارای اعتبار عمل می‌کند. کلودفلر یک کمپانی دارای اعتبار در حوزه ایمنی اینترنتی است و کپچاهای آن هرگز به ‌صورت مستقیم فایل آلوده‌ای دانلود نمی‌کنند.

با این حال، تاکنون گزارش رسمی و مستقلی از سوی کلودفلر یا نهادهای امنیتی راجع به این نوع حمله منتشر نگردیده. ولی گزارش‌های کاربران و نمونه‌های مشاهده‌شده، احتمال وقوع چنین حملاتی را ارتقا می‌کند.

برای نزول خطر این نوع حملات، اقدامات زیر توصیه می‌شود:

این کار مانع از دانلود ناخواسته فایل‌ها می‌شود. در مرورگرهایی مثل کروم، این گزینه در تنظیمات قابل تغییر است.

در صورتی که از مرورگر گوگل کروم استفاده می‌کنید، مراحل زیر را دنبال کنید: ابتدا، بر روی آیکون سه نقطه در گوشه بالا سمت راست مرورگر کلیک کرده و گزینه Settings (تنظیمات) را انتخاب نمایید سپس، از منوی سمت چپ به بخش Downloads (دانلودها) مراجعه کنید. در این بخش، گزینه Ask where to save each file before downloading را فعال سازید. با فعال‌سازی این تنظیم، مرورگر پیش از هر دانلود از شما تأییدیه درخواست کرده و از دانلود خودکار فایل‌ها جلوگیری می‌شود.

در مرورگرهای دیگر مانند فایرفاکس یا سافاری نیز می‌توانید تنظیمات مشابهی را در بخش دانلودها جستجو و فعال نمایید.

تنها به وب‌سایت‌های دارای اعتبار و شناخته‌شده اعتماد کنید و از کلیک روی لینک‌های ناشناس خودداری نمایید.

نصب یک آنتی‌ویروس قوی می‌تواند فایل‌های مخرب را قبل از اجرا شناسایی و مسدود کند.

قبل از تعامل با هر کپچا، آدرس وب‌سایت را بررسی کنید تا مطمئن شوید که جعلی نیست.

اگر فایلی به صورت خودکار دانلود شد، آن را باز نکنید و بلافاصله حذف کنید.

شیوه جدید هکرها با استفاده از صفحات جعلی کلودفلر، گواهی بر پیچیده‌تر شدن حملات سایبری و بالا رفتن خطر برای کاربران فعال در حوزه رمزارز است. مهاجمان با تکیه بر نام برندهای شناخته‌شده، قربانیان را فریب داده و آن‌ها را به دام می‌اندازند.

تا زمانی که نهادهای رسمی امنیتی یا خود کلودفلر این حملات را به‌ صورت رسمی تأیید نکنند، بهترین راه مقابله، آگاهی، احتیاط و پیروی نکات امنیتی است. کاربران باید هوشیار باشند و از اعتماد بی‌مورد به هر صفحه‌ای با ظاهر آشنا پرهیز کنند.