🔴مسئولیت اپ مارکت ها
آیا اپ مارکت های ایرانی مسئولیتی در قبال کاربران ندارند؟
قطعا دارند و باید پیش و پس از حذف والت جکس به کاربران خود هشدار می دادند. الان هم باید هشدار داده شود. مایکت و بازار می دانند کدام کاربران والت را دانلود کرده اند، می توانند بر اساس اطلاعات خود به تمام آن ها، نوتیفیکشن و اطلاع بدهند و بگویند که به هیچ وجه از والت استفاده نکنند.
- با این والت از چند نفر در ایران کلاهبرداری شده است؟
از اول نوامبر تا الان ۱.۵ میلیون دلار از طریق این والت فیشینگ شده است. اطلاع دقیقی از تعداد ایرانی ها و مقدار پولی که کلاهبرداری شده، نداریم ولی می دانیم بیش از ۱۳۰۰۰ نفر این کیف پول را از مایکت دانلود و نصب کرده اند. کسی که جکس را نصب کرده، حتما با آن کار داشته است.
- آیا امکان پیگیری این کلاهبرداری وجود دارد؟
بله. کسی که نرم افزار را در ایران حمایت کرد از یک آی پی در دانشگاه علوم پزشکی فارس استفاده می کرد. یا سرور دانشگاه هک و از آن استفاده شده یا یک نفر از همان جا مستقیما والت جعلی را عرضه کرده است. در هر صورت به محض این که متوجه شد ما آی پی را پیدا کرده ایم، آن را عوض کرد. ولی ما همه چیز را مستند کرده ایم و اگر نهادهای انتظامی و قضایی بخواهند در اختیارشان می گذاریم تا بتوانند آن را پیگیری کنند. با حذف اپ از روی مایکت و بازار، دسترسی ما به کسانی که از این اپ استفاده کرده اند سخت شد ولی هر کدام از قربانیان هم شکایت کند، طبیعتا قابل پیگیری است.
مهم تر این که چون مبدا اصلی در دانشگاه بود است، پلیس می تواند و وظیفه دارد که مستقیما آن را پیگیری کند.
پیشگیری از فیشینگ و اسکم
اگر تریدر و کاربر امنیت مرتبط با کار خود را یاد نگیرد و رعایت نکند، می تواند در دام فیشینگ و اسکم بیفتد و دارایی اش را از دست بدهد. در حوزه رمزارز دو نوع (والت) کیف پول دیجیتال وجود دارد که یکی سخت افزاری و دیگری نرم افزاری است. والت نرم افزاری روی موبایل، مرورگر یا ویندوز نصب می شود ولی امنیت آن کمتر است چون از طریق لینک های الوده ای که روی سیستم قرار می گیرند،امکان هک دارند. اگر هکر به سیستم کاربر دسترسی پیدا کند، کلمات کلیدی و رمز هنگام تایپ شدن قابلیت خوانده شدن دارند.
والت سخت افزاری که با نام والت سرد هم شناخته می شود، دستگاهی است که به کامپیوتر یا گوشی وصل می شود و کاربر رمز عبور ۱۲ کلمه ای را از این طریق می بیند تا اگر هکر به دستگاه دسترسی پیدا کرد، نتواند اطلاعات شان را ببیند.
مهم تر آن که کاربران به هیچ وجه نباید رمز ۱۲ حرفی خود را به دیگران بدهند. قبل از استفاده هر نوع کیف پول دیجیتال، درباره ی آن در تمامی سایت های معتبر بخوانند و وقتی یک اپ یا سایت فرعی آن ها را به صفحه دیگری (غیر از پلتفرم اصلی) می فرستد، رمز خود را وارد نکنند.