تهدید امنیت کاربران با عضویت در شبکههای هرمی
گروه دانش و فن
حدود یک سال است که ارزهای دیجیتال به دلیل نوسانات بسیار زیاد قیمت آنها، بر سر زبانها افتادهاند و برخی افراد که به دنبال خرید و فروش این ارزها هستند، به دنبال راهی برای مبادله و خرید این ارزها میگردند.
از طرفی در این بازار داغ خرید و فروش ارز دیجیتال، کلاهبرداران و هکرها نیز بیکار ننشستهاند و به دنبال فرصتی برای کلاهبرداری در این حوزه هستند. آنها اینبار با راهاندازی سایتهایی برای خرید و فروش ارز دیجیتال، ابتدا با تبلیغات نظر مشتریان این حوزه را به سوی خود جلب و مشتریان را ترغیب به واریز وجهی به حساب آنها برای خرید ارز دیجیتالی میکنند و پس از دریافت وجه، دیگر پاسخگوی مشتری نخواهند بود.
این در حالی است که خرید و فروش ارز در فضای مجازی نیز غیرمجاز و غیرقانونی است و خریداران ارز میبایست با مراجعه حضوری به صرافیهای مجاز که مجوز خود را از بانک مرکزی دریافت کردهاند و با دریافت فاکتور معتبر با امضای مجاز و ممهور به مهر صرافی دارای مجوز و همچنین نام و امضای مشتری اقدام به خرید و فروش ارز کنند، چرا که طبق ماده 23 دستورالعمل اجرایی تاسیس، فعالیت و نظارت بر صرافیها، هیچ صرافی مجازی مجوز خرید و فروش و فعالیت ندارد و صرافیها در ازای خرید و فروش ارز، میبایست فاکتور معتبر به مشتری ارایه دهند و در صورت تخلف، مشتری حق شکایت از آنها را خواهد داشت. در صورتیکه خریداران و کاربران اقدام به خرید ارز به صورت مجازی یا عضویت در شبکههای اجتماعی یا هرمی کنند و مورد سوءاستفاده و کلاهبرداری قرار بگیرند، در مراجع قانونی نمیتوانند پیگیر حق خود شوند چرا که در قانون عضویت در این شبکهها و خرید به صورت مجازی غیرقانونی است، در همین خصوص مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با اعلام هشدار نسبت به مخاطرات عضویت در شبکههای هرمی استخراج ارزهای رمزپایه، از کاربران خواست از عضویت در این شبکهها پرهیز کنند.
مرکز ماهر اعلام کرد: مشاهدات اخیر حاکی از افزایش چشمگیر پیامهای فریبندهای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامههایی با قابلیت استخراج رمزهای ارزپایه (عموما بیتکوین) منتشر میشوند. این مجموعهها نوعا از ساختار بازاریابی هرمی نیز استفاده میکنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند.
مطالعات نشان میدهند که ادعاها و وعدههای مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانهها، میتوانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران بطور جدی توصیه میشود که از عضویت در این شبکهها پرهیز و ممانعت کنند.
بررسیهای انجام شده نشان میدهد که برخلاف ادعاهای مطرح شده، از منظر اقتصادی و با توجه به انرژی الکتریکی صرف شده، انجام این کار با استفاده از رایانههای معمول، حتی در صورتی که گرداننده شبکه هرمی و افراد بالادست چیزی از عایدات طلب نکنند، اقتصادی نخواهد بود. به همین دلیل در سطح جهان، انجام این امور به صورت قانونی (و نه با سرقت منابع دیگران) با تکیه بر سختافزارهای خاص منظوره و با اتکا به پردازندههای گرافیکی پیشرفته انجام میگیرد.
ذکر این نکته حایز اهمیت است که با بیشتر شدن بار محاسباتی پردازندهها برای استخراج ارزهای رمزپایه (دیجیتال)، در رایانههای معمول و افزایش مصرف توان، دمای سیستم افزایش خواهد یافت و این خود سبب کاهش دوام دستگاه و احیانا آسیب به آن میشود. بنابراین حتی برای آزمایش نیز تصمیم به ورود به این شبکههای هرمی منطقی نیست.
همچنین اگرچه به دلیل تعدد این ابزارها فرصت تحلیل رفتاری همه آنها موجود نبوده است، اما نکته نگرانکننده اصلی در این خصوص این است که با تکیه بر هر یک از روشهای معمول برای انجام این امور به صورت هرمی (اجرای برنامههای اجرایی ارایه شده یا نصب افزونههای معرفی شده در مرورگرهای وب) کاربر و شبکه میزبان او در معرض دسترسی فراهم آورنده این ابزارها یا سایر مهاجمین قرار میگیرند و این خود میتواند سرآغاز حملات جدیتر باشد. در خصوص کاربرانی که مالک رایانه یا بستر شبکه متصل به آن نیستند، عضویت در این شبکههای هرمی میتواند توام با جرایمی چون سوءاستفاده از منابع عمومی یا خیانت در امانت نیز باشد.
به این ترتیب به کاربران و مدیران، مجددا توصیه اکید میشود که از ورود به این شبکهها و نصب ابزارهای مرتبط با آنها پرهیز و ممانعت جدی به عمل آورند.
از سویی دیگر کاربران بهتر است فریب پیامها و تبلیغات وسوسهانگیز را نخورند چون وعده سود بیشتر سرابی بیش نیست و این پیامها و تبلیغات گسترده و وسوسهانگیز راهی است برای فریب کاربران، از این رو کاربران باید هشیار باشند تا در معرض حملات سایبری هکرها قرار نگیرند .