تهدید امنیت کاربران با عضویت در شبکه‌های هرمی

۱۳۹۷/۰۷/۳۰ - ۰۰:۰۰:۰۰
کد خبر: ۱۳۲۱۹۸
تهدید امنیت کاربران با عضویت در شبکه‌های هرمی

گروه دانش و فن   

 حدود یک سال است که ارزهای دیجیتال به دلیل نوسانات بسیار زیاد قیمت آنها، بر سر زبان‌ها افتاده‌اند و برخی افراد که به دنبال خرید و فروش این ارزها هستند، به دنبال راهی برای مبادله و خرید این ارزها می‌گردند.

از طرفی در این بازار داغ خرید و فروش ارز دیجیتال، کلاهبرداران و هکرها نیز بیکار ننشسته‌اند و به دنبال فرصتی برای کلاهبرداری در این حوزه هستند. آنها این‌بار با راه‌اندازی سایت‌هایی برای خرید و فروش ارز دیجیتال، ابتدا با تبلیغات نظر مشتریان این حوزه را به سوی خود جلب و مشتریان را ترغیب به واریز وجهی به حساب آنها برای خرید ارز دیجیتالی می‌کنند و پس از دریافت وجه، دیگر پاسخگوی مشتری نخواهند بود.

این در حالی است که خرید و فروش ارز در فضای مجازی نیز غیرمجاز و غیرقانونی است و خریداران ارز می‌بایست با مراجعه حضوری به صرافی‌های مجاز که مجوز خود را از بانک مرکزی دریافت کرده‌اند و با دریافت فاکتور معتبر با امضای مجاز و ممهور به مهر صرافی دارای مجوز و همچنین نام و امضای مشتری اقدام به خرید و فروش ارز کنند، ‌چرا که طبق ماده 23 دستورالعمل اجرایی تاسیس، فعالیت و نظارت بر صرافی‌ها، هیچ صرافی مجازی مجوز خرید و فروش و فعالیت ندارد و صرافی‌ها در ازای خرید و فروش ارز، می‌بایست فاکتور معتبر به مشتری ارایه دهند و در صورت تخلف، مشتری حق شکایت از آنها را خواهد داشت. در صورتی‌که خریداران و کاربران اقدام به خرید ارز به صورت مجازی یا عضویت در شبکه‌های اجتماعی یا  هرمی  کنند  و  مورد سوءاستفاده و کلاهبرداری قرار بگیرند، در مراجع قانونی نمی‌توانند پیگیر حق خود شوند چرا که در قانون عضویت در این شبکه‌ها و خرید به صورت مجازی غیرقانونی است، در همین خصوص مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اعلام هشدار نسبت به مخاطرات عضویت در شبکه‌های هرمی استخراج ارزهای رمزپایه، از کاربران خواست از عضویت در این شبکه‌ها پرهیز کنند.

مرکز ماهر اعلام کرد: مشاهدات اخیر حاکی از افزایش چشمگیر پیام‌های فریبنده‌ای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامه‌هایی با قابلیت استخراج رمزهای ارزپایه (عموما بیت‌کوین) منتشر می‌شوند. این مجموعه‌ها نوعا از ساختار بازاریابی هرمی نیز استفاده می‌کنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند.

مطالعات نشان می‌دهند که ادعاها و وعده‌های مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانه‌ها، می‌توانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران بطور جدی توصیه می‌شود که از عضویت در این شبکه‌ها پرهیز و ممانعت کنند.

بررسی‌های انجام شده نشان می‌دهد که برخلاف ادعاهای مطرح شده، از منظر اقتصادی و با توجه به انرژی الکتریکی صرف شده، انجام این کار با استفاده از رایانه‌های معمول، حتی در صورتی که گرداننده شبکه هرمی و افراد بالادست چیزی از عایدات طلب نکنند، اقتصادی نخواهد بود. به همین دلیل در سطح جهان، انجام این امور به صورت قانونی (و نه با سرقت منابع دیگران) با تکیه بر سخت‌افزارهای خاص منظوره و با اتکا به پردازنده‌های گرافیکی پیشرفته انجام می‌گیرد.

ذکر این نکته حایز اهمیت است که با بیشتر شدن بار محاسباتی پردازنده‌ها برای استخراج ارزهای رمزپایه (دیجیتال)، در رایانه‌های معمول و افزایش مصرف توان، دمای سیستم افزایش خواهد یافت و این خود سبب کاهش دوام دستگاه و احیانا آسیب به آن می‌شود. بنابراین حتی برای آزمایش نیز تصمیم به ورود به این شبکه‌های هرمی منطقی نیست.

همچنین اگرچه به دلیل تعدد این ابزارها فرصت تحلیل رفتاری همه آنها موجود نبوده است، اما نکته نگران‌کننده اصلی در این خصوص این است که با تکیه بر هر یک از روش‌های معمول برای انجام این امور به صورت هرمی (اجرای برنامه‌های اجرایی ارایه شده یا نصب افزونه‌های معرفی شده در مرورگرهای وب) کاربر و شبکه میزبان او در معرض دسترسی فراهم آورنده این ابزارها یا سایر مهاجمین قرار می‌گیرند و این خود می‌تواند سرآغاز حملات جدی‌تر باشد. در خصوص کاربرانی که مالک رایانه یا بستر شبکه متصل به آن نیستند، عضویت در این شبکه‌های هرمی می‌تواند توام با جرایمی چون سوءاستفاده از منابع عمومی یا خیانت در امانت نیز باشد.

به این ترتیب به کاربران و مدیران، مجددا توصیه اکید می‌شود که از ورود به این شبکه‌ها و نصب ابزارهای مرتبط با آنها پرهیز و ممانعت جدی به عمل آورند.

از سویی دیگر کاربران بهتر است فریب پیام‌ها و تبلیغات وسوسه‌انگیز را نخورند چون وعده سود بیشتر سرابی بیش نیست و این پیام‌ها و تبلیغات گسترده و وسوسه‌انگیز راهی است برای فریب کاربران، ‌از این رو کاربران باید هشیار باشند تا در معرض حملات سایبری هکرها قرار نگیرند .