فناوری های جدید دنیای ارز دیجیتال مانند نسل سوم وب، مزیت ها و قابلیت های منحصر به فردی را برای کاربران و علاقه مندان این حوزه به ارمغان می آورد. اما همزمان با رشد و توسعه این فضا، هکرها و مجرمان سایبری نیز روش های جدیدتر و پیشرفته تری برای سرقت دارایی های کاربران پیدا می کنند. یکی از این روشها حمله هموگلیف که طی آن یک حرف از آدرس یک سایت با یک حرف مشابه جایگزین می شود. این نوع حمله به یک روش رایج فیشینگ تبدیل شده و کاربران زیادی قربانی آن شده اند. در این مقاله از کشور بلاک چین به این موضوع می پردازیم حمله هموگلیف چیست؟ و نحوه برخورد با آن.
حمله هموگلیف چیست؟
حمله هموگلیف نوعی حمله فیشینگ که در آن یک هکر یک لینک جعلی و مخرب با حروفی که بسیار شبیه به لینک های قانونی یا آدرس ایمیل است ایجاد می کند و کاربران را فریب می دهد تا روی آن کلیک کنند یا اطلاعات خود را وارد کنند. به عنوان مثال، تصویر زیر را در نظر بگیرید که در آن حرف L آدرس اصلی با حرف l جایگزین شده است.
در حمله هموگلیف، مهاجم ممکن است تنها یک حرف از پیوند قانونی را با علامت نقطه گذاری، نماد یا الفبای مشابه از زبان دیگر جایگزین کند و تشخیص بین پیوندها برای کاربر بسیار دشوار می شود.
500 میلیون رایگان Baby Dodgeحمله هموگلیف می تواند عواقب جبران ناپذیری برای قربانیان داشته باشد. هکرها می توانند از این نوع پیوندها برای سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم، اطلاعات کارت بانکی و سایر اطلاعات شخصی استفاده کنند.
از طریق حمله homoglyph، مجرمان می توانند کاربران را فریب دهند تا دارایی های خود را به کیف پول هکر ارسال کنند. قربانیان این نوع حملات ممکن است کل سرمایه و دسترسی به حساب های خود را از دست بدهند.
نمونه هایی از حمله هموگلیف
حملات Homoglyph روز به روز پیچیده تر می شوند و هدف این نوع حملات معمولاً کاربران وب سرویس های نسل سوم هستند. به عنوان مثال، حتی لینک های تبلیغاتی گوگل ممکن است با یک حمله هموگلیف همراه باشد. تصویر بالا نمونه ای از شرایطی است که سایتی مشابه دیفیلاما ایجاد شده و در نتیجه جستجوی این عبارت از طریق تبلیغات گوگل از سایت اصلی بالاتر است. اگر فردی که دیفای لاما را جستجو کرده به اندازه کافی با این پلتفرم آشنا نباشد و آدرس سایت جعلی را به دقت کنترل کند در دام کلاهبردار می افتد.
هکرها می توانند یک نسخه جعلی از یک صرافی محبوب مانند UniSwap ایجاد کنند که لینک آن تقریباً با لینک صرافی واقعی یکسان است. مهاجمان Homoglyph گاهی اوقات ایمیل های جعلی ایجاد می کنند که بسیار شبیه به آدرس های ایمیل قانونی هستند. مانند ایمیل یک سازنده کیف پول یا یک برنامه غیرمتمرکز (Dapp). اگر کاربر نتواند جعلی بودن ایمیل را تشخیص دهد، فریب خورده و روی لینک های مخرب کلیک می کند.
چگونه با حملات هموگلیف مقابله کنیم؟
راه مقابله با حمله هموگلیف و حفاظت از سرمایه در برابر آن ترکیبی از هوشیاری و استفاده از ابزار مناسب است. در اینجا روش هایی را معرفی می کنیم که به شما در تشخیص و مقابله با حملات هموگلیف کمک زیادی می کند.
1. از لینک هایی که منبع آنها نامشخص است اجتناب کنید
روی پیوندهای دریافتی از منابع ناشناس کلیک نکنید. به خصوص لینک هایی که از شما اطلاعات حساس می خواهند. قبل از کلیک بر روی یک لینک و ارائه هرگونه اطلاعات به آن، مطمئن شوید که وب سایت یا فرستنده ایمیل واقعی است. همچنین توجه داشته باشید که تحت هیچ شرایطی هیچ پلتفرمی از شما کلید خصوصی کیف پولتان را نمی خواهد. بنابراین هر زمان که از شما خواسته شد کلید خصوصی یا عبارت بازیابی خود را وارد کنید، بدانید که با یک کلاهبرداری روبرو هستید.
2. آدرس یا آدرس وب سایت ها را به دقت بررسی کنید
بدون هیچ عجله ای، آدرس وب سایت هایی که استفاده می کنید را به دقت بررسی کنید. اطمینان حاصل کنید که حروف URL با حروف سیریلیک به جای حروف لاتی جایگزین نشوند. نام های دامنه را دوباره بررسی کنید تا مطمئن شوید که به وب سایت مورد نظر شما تعلق دارند.
برای مقابله با حملات هموگلیف و تشخیص اعتبار URL پروژهها، Dapps و صرافیهای غیرمتمرکز (DEX)، از حسابهای رسمی رسانههای اجتماعی آنها دیدن کنید. پروژه های مورد علاقه خود را در توییتر، دیسکورد یا تلگرام دنبال کنید و قبل از کلیک بر روی لینک ها، URL ها را دوباره بررسی و مقایسه کنید.
3. از یک نرم افزار مدیریت رمز عبور استفاده کنید
مدیر رمز عبور به طور خودکار اطلاعات ورود شما را وارد می کند و به محافظت از حساب های شما در برابر حملات هموگلیف کمک می کند. استفاده از این برنامه ها از وارد کردن تصادفی اطلاعات ورود به سیستم در صفحات جعلی ایجاد شده توسط هکرها جلوگیری می کند.
4. احراز هویت دو مرحله ای (2FA) را فعال کنید.
فعال کردن احراز هویت دو مرحله ای یک لایه امنیتی به حساب های شما اضافه می کند. حتی اگر هکرها اطلاعات ورود شما را داشته باشند، دسترسی به حساب شما برای آنها سخت تر خواهد بود.
5. اطلاعات خود را به روز نگه دارید
در مورد آخرین حملات امنیتی و آسیب پذیری ها و روند وب 3 بخوانید. به توصیه های امنیتی کارشناسان در شبکه های اجتماعی توجه کنید یا در وبلاگ ها و خبرنامه های مرتبط با این حوزه مشترک شوید. شما باید اطلاعات خود را به روز نگه دارید و از آخرین روش های کلاهبرداری و فیشینگ آگاه باشید.
سوالات متداول
- حمله هموگلیف چیست؟
این یک روش رایج فیشینگ است که در آن یکی از حروف آدرس یا پیوند با یک حرف یا نماد مشابه جایگزین می شود. - راه مقابله با حمله هموگلیف چیست؟
شما باید هوشیار باشید و آدرس ها و لینک ها را به دقت بررسی کنید و آنها را با آدرس های اصلی مطابقت دهید. استفاده از برنامه های مدیریت رمز عبور و فعال کردن احراز هویت 2 مرحله ای نیز می تواند کمک کننده باشد.
نتیجه
حملات Homoglyph تهدیدی جدی برای کاربران نسل سوم وب و سرمایه آنهاست. در این نوع حمله، هکر به صورت نامحسوس یک یا چند حرف از لینک های معتبر را تغییر می دهد و از این لینک برای هدایت کاربر به وب سایت جعلی خود استفاده می کند. لینک جعلی شباهت زیادی به لینک واقعی دارد و در نتیجه گاهی اوقات کاربران تفاوت بین این لینک ها را تشخیص نمی دهند. در مقاله بالا به این سوال پاسخ دادیم حمله هموگلیف چیست؟ و راه های مقابله با آن چیست. آیا تا به حال قربانی حمله هموگلیف شده اید؟ لطفا نظرات و نظرات خود را با ما در میان بگذارید.
{“@context”:”https://schema.org”،”@type”:”FAQPage”،”mainEntity”:[{“@type”:”Question”,”name”:”حمله هوموگلیف چیست؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”روشی رایج برای فیشینگ است که طی آن یکی از حروف آدرس یا لینک، با حرف یا نشانهای مشابه جایگزین میشود.”}},{“@type”:”Question”,”name”:”راه با مقابله با Homoglyph attack چیست؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”باید هوشیار باشید و آدرسها و لینکها را به دقت بررسی کرده و با آدرسهای اصلی تطابق دهید. استفاده از برنامههای مدیریت رمز عبور و فعالسازی احراز هویت ۲ مرحلهای هم میتواند کمککننده باشد.”}}]}
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-05-04 21:03:00
