آموزشامنیتهک و کلاهبرداری

فیشینگ چیست؟ بررسی مجازات و نحوه جلوگیری از Phishing ارزهای دیجیتال

فهرست مقاله

فیشینگ (Phishing) ارز دیجیتال نوعی کلاهبرداری آنلاین است که در آن مهاجم با جعل هویت صرافی، کیف پول، پشتیبانی یا پروژه رمزارزی، شما را به افشای اطلاعات حساس یا امضای تراکنش مخرب فریب می‌دهد. این نوع جعل سند در کریپتوخطرناک‌تر است چون تراکنش‌ها معمولاً برگشت‌ناپذیرند و افشای عبارت بازیابی یا کلید خصوصی می‌تواند باعث سرقت رمز ارزهای شما دارایی شود.

در این مقاله به این سوالات می‌پردازیم که فیشینگ چیست، چه انواعی دارد، چطور می‌توان سایت یا لینک فیشینگ را تشخیص داد، مجازات فیشینگ در ایران چیست و چگونه می‌توان از کلاهبرداری آنلاین رمزارزی جلوگیری کرد.

فیشینگ چیست و چگونه کار می‌کند؟

فیشینگ یا Phishing نوعی حمله آنلاین است که در آن مهاجم خودش را به‌جای یک فرد، برند، صرافی، کیف پول، بانک، پشتیبانی یا سرویس معتبر جا می‌زند تا شما را به انجام کاری خطرناک وادار کند. این کار خطرناک می‌تواند واردکردن رمز عبور، افشای عبارت بازیابی (Seed Phrase)، نصب اپلیکیشن آلوده، کلیک روی لینک تقلبی، اتصال والت به سایت جعلی یا امضای یک تراکنش مخرب باشد.

در ظاهر، این کلاه‌برداری آنلاین ممکن است خیلی ساده به‌نظر برسد: یک پیامک یا ایمیل که از شما می‌خواهد روی لینکی کلیک کنید. اما در کریپتو، این نوع کلاه‌برداری می‌تواند بسیار پیچیده‌تر باشد. مهاجم ممکن است یک سایت کاملاً شبیه به یک صرافی ارز دیجیتال بسازد، یک کمپین ایردراپ جعلی راه بیندازد، با نام پشتیبانی صرافی موردنظر به شما پیام بدهد یا از طریق یک برنامه غیرمتمرکز (DApp یا همان دی‌اپ) جعلی، مجوز برداشت توکن‌های شما را بگیرد. هدف اصلی در این نوع سرقت اطلاعات این است که با اختیار خود کاری انجام بدهید که به نفع مهاجم است؛ بدون اینکه در لحظه متوجه خطر شوید.

مراحل اجرا: چرخه حمله از پیام یا تبلیغ تا سرقت

چرخه کلاهبرداری آنلاین معمولاً از یک نقطه تماس شروع می‌شود. این نقطه تماس می‌تواند ایمیل، پیامک، پیام تلگرام، دایرکت اینستاگرام، تبلیغ گوگل، تبلیغ شبکه‌های اجتماعی، تماس تلفنی یا حتی نتیجه یک جست‌وجوی جعلی باشد. در چرخه فیشینگ:

  1. در مرحله اول، مهاجم اعتماد یا اضطراب ایجاد می‌کند. مثلاً می‌گوید حساب شما در خطر است، برداشت شما مسدود شده، باید فوراً احراز هویت کنید، برنده ایردراپ شده‌اید یا برای دریافت جایزه فقط چند دقیقه فرصت دارید.
  2. در مرحله دوم، به یک اقدام هدایت می‌شوید؛ مثلاً ورود به سایت جعلی، دانلود اپلیکیشن، نصب افزونه، وارد کردن اطلاعات حساب، اتصال کیف پول یا امضای تراکنش.
  3. در مرحله سوم، اطلاعات یا مجوز لازم به مهاجم می‌رسد. اگر هدف این نوع کلاهبرداری یک صرافی ارز دیجیتال باشد، مهاجم ممکن است ایمیل، رمز عبور و کد دومرحله‌ای (2FA) را بگیرد. اما اگر موضوع آن کیف پول ارز دیجیتال شما باشد، ممکن است کلید خصوصی یا عبارت بازیابی یا تأیید (Approval)‌ مخرب دریافت کند.
  4. در مرحله آخر، سرقت انجام می‌شود. این سرقت می‌تواند برداشت از حساب صرافی، انتقال دارایی از آدرس والت شما، فروش ان اف تی (NFT)، جابه‌جایی توکن‌ها یا تخلیه کامل کیف پول از طریق والت درینر (Wallet Drainer) باشد.

تفاوت فیشینگ با اسکم، هک و مهندسی اجتماعی

هرسه این انواع کلاهبرداری ارز دیجیتال گاهی به‌جای هم استفاده می‌شوند، اما یکسان نیستند:

  • اسکم (Scam) یا کلاهبرداری، اصطلاحی کلی‌تر است. هر طرح فریبکارانه‌ای که با هدف گرفتن پول یا دارایی کاربر طراحی شود، می‌تواند اسکم باشد؛ مثل پروژه پانزی، ایردراپ جعلی، صرافی تقلبی یا وعده سود تضمینی.
  • فیشینگ یکی از انواع روش‌های اجرای اسکم است. در این پروسه، مهاجم معمولاً با جعل هویت، لینک جعلی، سایت تقلبی یا پیام فریبنده، کاربر را به افشای اطلاعات یا انجام اقدام خطرناک وادار می‌کند.
  • هک بیشتر به نفوذ فنی یا دسترسی غیرمجاز گفته می‌شود. در هک، مهاجم ممکن است بدون رضایت کاربر وارد سیستم یا حساب شود. اما در فیشینگ، کاربر تحت فریب معمولاً خودش اطلاعات یا مجوز را وارد می‌کند. بااین‌حال، در دنیای کریپتو مرز این دو همیشه کاملاً مشخص نیست. برای مثال، ممکن است مهاجم ابتدا زیرساخت یا رابط کاربری یک سرویس را دستکاری کند و سپس کاربران را به امضای تراکنش یا یک تأیید مخرب فریب دهد. در چنین مواردی، حمله ترکیبی از هک و فیشینگ محسوب می‌شود.
  • مهندسی اجتماعی (Social Engineering) مفهوم گسترده‌تری دارد. در مهندسی اجتماعی، مهاجم از روان‌شناسی، اعتماد، ترس، طمع، فوریت یا اعتبار ظاهری استفاده می‌کند تا قربانی تصمیم اشتباه بگیرد. فیشینگ یکی از رایج‌ترین شکل‌های مهندسی اجتماعی است.

بیشتر بخوانید: طرح هرمی و پانزی چیست؟

آمار جهانی فیشینگ و کلاهبرداری رمزارزی در سال ۲۰۲۵

کلاهبرداری‌های مرتبط با ارزهای دیجیتال در سال‌های اخیر رشد قابل‌توجهی داشته‌اند. بر اساس گزارش Chainalysis، مجرمان سایبری در سال ۲۰۲۵ تاکنون حداقل ۱۴ میلیارد دلار از طریق انواع کلاهبرداری‌های رمزارزی به‌دست آورده‌اند. این رقم نسبت به برآورد اولیه ۹.۹ میلیارد دلاری در سال ۲۰۲۴ افزایش چشمگیری را نشان می‌دهد و پیش‌بینی می‌شود با شناسایی منابع مجرمانه بیشتر، خسارت واقعی سال ۲۰۲۵ از ۱۷ میلیارد دلار نیز فراتر برود.

همه این خسارت‌ها مستقیماً ناشی Phishing نیستند، اما این نوع حمله یکی از اصلی‌ترین روش‌های مورد استفاده برای سرقت دارایی کاربران محسوب می‌شود. به‌همین‌دلیل، آشنایی با نشانه‌های حملات فیشینگ و رعایت اصول امنیتی می‌تواند نقش مهمی در جلوگیری از ازدست‌رفتن سرمایه‌تان داشته باشد.

Annual-cryptocurrency-scam-losses
روند رشد کلاهبرداری‌های رمزارزی در جهان (۲۰۲۰ تا ۲۰۲۵). منبع: Chainanalysis

امروزه مرز بین انواع مختلف کلاهبرداری‌ها کمتر از گذشته مشخص است. بسیاری از طرح‌های فریب سرمایه‌گذاری، کلاهبرداری‌های عاشقانه (Pig Butchering) و حملات مهندسی اجتماعی از تکنیک‌های فیشینگ، جعل هویت، پیامک‌های جعلی و ابزارهای مبتنی بر هوش مصنوعی برای فریب قربانیان استفاده می‌کنند.

بیشتر بخوانید: هشدار کلادفلر: از هر ۲۰ ایمیل، حداقل ۱ ایمیل مخرب و حاوی لینک فیشینگ است!

انواع فیشینگ در ارزهای دیجیتال چیست؟

فیشینگ رمزارزی فقط به ارسال لینک جعلی محدود نمی‌شود. مهاجمان از روش‌های مختلفی برای دسترسی به حساب صرافی، والت یا دارایی شما استفاده می‌کنند. انواع کلاهبرداری Phishing شامل موارد زیر است:

  • ایمیل، پیامک و تماس جعلی
  • حساب‌های جعلی در تلگرام و اینستاگرام
  • سایت جعلی صرافی یا کیف پول ارز دیجیتال
  • نتایج جست‌وجوی گوگل و تبلیغات پولی
  • درگاه پرداخت جعلی
  • اپلیکیشن و افزونه تقلبی
  • جعلی‌سازی پشتیبانی صرافی و کیف پول
  • ایردراپ و هدایای جعلی
  • والت یا کریپتو درینر
  • آیس فیشینگ
  • مسوم‌سازی آدرس و سرقت کلیپ‌بورد

ایمیل، پیامک و تماس جعلی

در این روش، شما یک ایمیل، پیامک یا تماسی دریافت می‌کنید که ظاهراً از طرف صرافی، والت، بانک، پروژه رمزارزی یا پشتیبانی رسمی ارسال شده است. پیام معمولاً شامل یک هشدار فوری است که باید برای جلوگیری از آن کاری را انجام دهید. مثلا:

  • حساب شما مسدود می‌شود.
  • برداشت مشکوک شناسایی شد.
  • برای جلوگیری از محدودیت وارد شوید.
  • برای دریافت پاداش کلیک کنید.

هدف این پیام‌ها، کشاندن شما به کلیک روی یک لینک تقلبی یا گرفتن اطلاعات حساس است. در این سناریوها، حتی یک کد ورود یک‌بارمصرف یا لینک تأیید برداشت هم می‌تواند برای مهاجم ارزشمند باشد.

حساب‌های جعلی در تلگرام و اینستاگرام؛ گروه‌ها، ربات‌های مخرب و دایرکت‌های فریبنده

تلگرام . اینستاگرام به دلیل استفاده گسترده در جامعه کریپتوی فارسی‌زبان، یکی از اصلی‌ترین بسترهای فیشینگ ارز دیجیتال در ایران و منطقه است. این روش کلاهبرداری معمولاً از چند مسیر اجرا می‌شوند:

  • مهاجمان گروه‌ یا صفحه‌ای می‌سازند که نام، لوگو و حتی پیام‌های پین‌شده آن شبیه کانال رسمی یک صرافی یا پروژه است. در این صفحات معمولاً ادمین‌ها به‌محض اینکه کاربر سؤالی بپرسد، در دایرکت با او تماس می‌گیرند.
  • بعضی حملات از طریق ربات تلگرام انجام می‌شوند. ربات ممکن است ادعا کند که فرایند احراز هویت، فعال‌سازی حساب یا دریافت ایردراپ را مدیریت می‌کند. در بعضی موارد، ربات لینکی به والت جعلی یا صفحه وارد کردن کلمات عبارت بازیابی می‌دهد.
  • مهاجم حسابی در تلگرام یا اینستاگرام می‌سازد که نام کاربری آن تنها یک خط فاصله (ـ)، نقطه یا حرف با حساب رسمی تفاوت دارد. این حساب در گروه‌های بزرگ کریپتو عضو می‌شود و به کاربران تازه‌وارد یا کسانی که مشکل مطرح می‌کنند، دایرکت می‌دهد

برخی از سودجویان با سوءاستفاده از نام و لوگوی سرمایکس، حساب‌های جعلی در اینستاگرام و دیگر شبکه‌های اجتماعی ساخته‌اند. این حساب‌ها متعلق به سرمایکس نیستند و ما کنترلی روی آن‌ها نداریم. آدرس حساب‌های سرمایکس در شبکه‌های اجتماعی فقط و فقط موارد زیر هستند. مراقب افراد کلاهبردار باشید:

با مراجعه به صفحه ارتباط با ما در سرمایکس نیز می‌توانید اطلاعات دیگر را مشاهده کنید.

     
تا ۱۵٪ سود سالانه، بدون معامله
     

در استخر مشارکت سرمایکس، بدون نیاز به ترید یا تحلیل بازار، تا ۱۵٪ سود سالانه دریافت کن و دارایی دیجیتالت رو به جریان بنداز

سایت جعلی صرافی یا کیف پول ارز دیجیتال

در این نوع حمله، مهاجم سایتی می‌سازد که از نظر ظاهر، لوگو، رنگ، صفحه ورود و حتی آدرس دامنه شبیه سایت اصلی است. شما نیز ممکن است فکر کنید وارد سایت صرافی یا کیف پول رسمی شده‌اید، اما در واقع اطلاعات‌تان را در سایت تقلبی وارد می‌کنید.

گاهی دامنه سایت جعلی فقط یک حرف تفاوت دارد. برای مثال، ممکن است از حروف مشابه، خط تیره، پسوند دامنه متفاوت یا ترکیب‌های گمراه‌کننده استفاده شود. این نوع فیشینگ صرافی رمزارز به‌خصوص زمانی خطرناک است که کاربر از طریق تبلیغات، لینک‌های شبکه اجتماعی یا نتایج جست‌وجوی غیرمطمئن وارد سایت شود.

جعلی‌سازی پشتیبانی صرافی و کیف پول

پشتیبانی جعلی صرافی یا کیف پول یکی از رایج‌ترین روش‌های فیشینگ است. شما ممکن است مشکلی را در شبکه اجتماعی مانند فیسبوک، یوتیوب، دیسکورد، ردیت یا هر پلتفرم دیگری مطرح کرده و چند دقیقه بعد، حسابی با لوگو و نام مشابه صرافی یا والت به شما پیام می‌دهد. در این روش، مهاجم خودش را کارشناس پشتیبانی معرفی می‌کند و برای «حل مشکل»، از شما اطلاعات حساس می‌خواهد.

اول اینکه هیچ پشتیبانی معتبری شخصا با شما ارتباط نمی‌گیرد. یعنی این شما هستید که باید آغازگر گفت‌وگو از طریق کانال‌های رسمی پلتفرم موردنظرتان باشید. دوم اینکه پس از ارتباط نیز پشتیبانی کلید خصوصی، رمز عبور، کد ورود، کد 2FA یا دسترسی مستقیم به والت‌تان را از شما درخواست نمی‌کند. اگر کسی چنین چیزی خواست، با یک حمله کلاهبرداری مواجه هستید.

بیشتر بخوانید: آموزش فعال‌سازی ورود دو مرحله ای (2FA) حساب سرمایکس؛ وب سایت و اپلیکیشن

فیشینگ از طریق نتایج جست‌وجوی گوگل و تبلیغات پولی

مهاجمان از دو مسیر از گوگل برای هدایت کاربران به سایت کلاهبرداری استفاده می‌کنند: تبلیغات پولی (Google Ads) و سئوی سایت‌های جعلی.

  • در تبلیغات پولی، وقتی عبارتی مثل «ورود به صرافی X» یا «کیف پول Y دانلود» را جست‌وجو می‌کنید، اولین نتیجه ممکن است یک تبلیغ پولی تحت عنوان «Ad» باشد که دامنه‌اش یک حرف با دامنه اصلی تفاوت دارد. گوگل این تبلیغات را گاه با تأخیر شناسایی و حذف می‌کند و در این بازه زمانی، کاربران زیادی ممکن است قربانی شوند.

پیشنهاد می‌شود پیش از کلیک، موس را روی نتیجه نگه دارید و آدرس واقعی را در نوار پایین مرورگر ببینید. برای سایت‌هایی که مرتب از آن‌ها استفاده می‌کنید، هرگز از گوگل وارد نشوید. دامنه را یک‌بار از منبع رسمی بگیرید، بوکمارک کنید و از همان بوکمارک وارد شوید.

درگاه پرداخت جعلی

فیشینگ آنلاین بانکی معمولاً از طریق درگاه پرداخت جعلی انجام می‌شود. در این روش، کاربر به صفحه‌ای شبیه به یک درگاه پرداخت معتبر هدایت می‌شود و اطلاعات کارت بانکی، رمز پویا یا سایر داده‌های پرداخت را وارد می‌کند.

ارتباط این موضوع با کریپتو زمانی پررنگ می‌شود که شما برای خرید ارز دیجیتال از یک فروشنده ناشناس، کانال تلگرامی، سایت غیرمعتبر یا لینک پرداخت مشکوک استفاده کنید. در این حالت، ممکن است هم اطلاعات بانکی‌تان سرقت و هم ارز دیجیتال‌تان به مقصد جعلی ارسال شود.

اپلیکیشن و افزونه تقلبی

در این نوع حمله، مهاجم ممکن است نسخه تقلبی یک والت، صرافی یا ابزار تحلیل را منتشر و شما را به نصب آن ترغیب کند. خطر اصلی اینجاست که اپلیکیشن یا افزونه تقلبی می‌تواند عبارت سید، کلید خصوصی، رمز عبور، آدرس‌های کپی‌شده یا حتی تراکنش‌های درحال‌امضا را سرقت کند. در فضای رمز ارزها، نصب کیف پول از منابع غیررسمی یکی از خطرناک‌ترین اشتباه‌هاست.

اپلیکیشن موبایل سرمایکس را فقط از آدرس‌های معتبر که در صفحه لندینگ آن قرار داده‌ایم دانلود کنید.

ایردراپ و هدایای جعلی

ایردراپ جعلی رمزارز معمولاً با وعده دریافت توکن رایگان، ان اف تی ویژه یا پاداش محدود زمانی اجرا می‌شود. در این روش، شما وارد سایت می‌شوید، ولت‌تان را وصل می‌کنید و برای دریافت جایزه، یک تراکنش یا پیام را امضا می‌کنید. مشکل اینجاست که آن امضا ممکن است فقط برای «دریافت ایردراپ» نباشد؛ گاهی ممکن است مجوز انتقال دارایی، فروش ان اف تی یا دسترسی نامحدود به یک توکن را امضا کرده باشید. به‌همین‌خاطر، هر ایردراپی که از شما می‌خواهد کیف پول اصلی‌تان را وصل یا تراکنش نامفهوم امضا کنید، باید با دقت بسیار بررسی شود.

والت یا کریپتو درینر

والت درینر (Wallet drainer) یا کریپتو درینر (Crypto Drainer) ابزاری مخرب است که برای تخلیه کیف پول طراحی می‌شود. این ابزارها معمولاً پشت یک سایت فیشینگ، برنامه غیرمتمرکز جعلی، مینت ان‌اف‌تی تقلبی یا ایردراپ دروغین پنهان می‌شوند. در بسیاری از موارد، درینر ابتدا کیف پول متصل‌شده را بررسی می‌کند تا دارایی‌های ارزشمند قربانی را شناسایی کند. سپس با نمایش درخواست Approval یا تراکنش ظاهراً عادی، شما را به امضا کردن آن ترغیب می‌کند. پس از دریافت مجوز لازم، دارایی‌های هدف به‌صورت خودکار به آدرس مهاجم منتقل می‌شوند.

آیس فیشینگ

آیس فیشینگ (Ice Phishing) نوعی کلاهبرداری در فضای وب ۳ (Web3) است که در آن مهاجم لزوماً عبارت بازیابی یا رمز عبور را نمی‌خواهد. به‌جای آن، شما را فریب می‌دهد تا یک مجوز یا تراکنش ظاهراً بی‌خطر را امضا کند.

در این روش، قربانی ممکن است به یک قرارداد هوشمند اجازه دهد توکن‌های خاصی را جابه‌جا کند. پس از صدور این مجوز برداشت توکن، مهاجم می‌تواند در هر زمان از همان مجوز برای انتقال دارایی استفاده کند. در برخی حملات، مهاجمان این مجوزها را به‌مرور از تعداد زیادی قربانی جمع‌آوری می‌کنند و سپس به‌صورت هم‌زمان یا در زمان مناسب اقدام به تخلیه دارایی‌ها می‌کنند.

مسموم سازی آدرس و سرقت کلیپ بورد

در مسموم سازی آدرس (Address Poisoning)، مهاجم با ارسال مبلغ ناچیزی از یک آدرس شبیه‌سازی‌شده، آن آدرس را وارد تاریخچه تراکنش کیف پول شما می‌کند. هدف این است که دفعه بعد که می‌خواهید به همان مقصد واریز کنید، اشتباهاً آدرس مهاجم را از تاریخچه کپی کنید.

در سرقت کلیپ بورد (Clipboard Hijacking)، بدافزار آدرسی را که کپی کرده‌اید تغییر می‌دهد. یعنی شما آدرس درست را کپی می‌کنید، اما هنگام پیست‌کردن، آدرس مهاجم جایگزین می‌شود. به‌همین‌دلیل، در انتقال رمزارز فقط نگاه کردن به چند حرف اول آدرس کافی نیست؛ بهتر است چند کاراکتر اول، چند کاراکتر آخر و در مبالغ بالا کل آدرس بررسی شود.

از کجا بفهمیم سایت یا پیام فیشینگ است؟

از کجا بفهمیم سایت یا پیام فیشینگ است؟

برای تشخیص پیام یا سایت تقلبی، باید چند نشانه را هم‌زمان بررسی کنید. هیچ نشانه‌ای به‌تنهایی کافی نیست، اما مجموع آن‌ها می‌تواند ریسک را مشخص کند.

  • بررسی دامنه، URL و حروف شبیه‌ساز: دامنه را حرف‌به‌حرف بررسی کنید؛ مهاجمان از حروف مشابه، خط تیره، پسوندهای عجیب یا غلط‌های بسیار کوچک استفاده می‌کنند.
  • وجود HTTPS و SSL کافی نیست: داشتن قفل کنار یک URL یعنی ارتباط با آن سایت رمزنگاری شده، نه اینکه خود سایت معتبر یا قانونی است.
  • بررسی سابقه دامنه و ترافیک: دامنه‌های تازه‌ساخته‌شده، ناشناس یا بدون سابقه مشخص برای صرافی، کیف پول یا پروژه مالی پرریسک‌ترند که باید بیشتر مراقب آن‌ها باشید.
  • جست‌وجوی نام دامنه به‌همراه کلمه Scam: قبل از اتصال کیف پول یا وارد کردن اطلاعات، نام دامنه را همراه با کلمه‌هایی مثل scam، کلاهبرداری یا دزدی و اسکم جست‌وجو کنید تا ببینید آیا نتیجه‌ای در اینترنت پیدا می‌شود یا خیر.
  • بررسی ظاهر سایت، غلط نگارشی و زبان پیام: غلط‌های عجیب، ترجمه ماشینی، طراحی بی‌کیفیت یا لحن بیش از حد فوری می‌تواند نشانه‌های هشدارآمیز باشد. سایت‌های کلاهبرداری معمولا غلط املایی و گرامری زیادی دارند. گرچه نداشتن این مشکلات هم تضمینی برای مشروعیت صددرصد یک سایت نیست.
  • تشخیص فیشینگ از طریق نتایج جست‌وجو و تبلیغات: همیشه اولین نتیجه گوگل امن نیست؛ بعضی سایت‌های فیشینگ از تبلیغات یا سئو برای دیده‌شدن استفاده می‌کنند. پیش از کلیک‌کردن، آدرس را چندین و چند بار بررسی کنید.
  • بررسی درخواست‌های غیرعادی: اگر سایتی برای یک کار ساده از شما کلید خصوصی، عبارت بازیابی، کد 2FA یا مجوز نامحدود می‌خواهد، احتمال جعل بالاست.

قبل از تأیید مجوز دسترسی، آدرس قرارداد، میزان دسترسی و سقف برداشت توکن را چک کنید؛ دسترسی نامحدود به یک برنامه ناشناس می‌تواند به تخلیه دارایی منجر شود.

بیشتر بخوانید: کلید خصوصی و عمومی چیست؟

آیا فیشینگ در ایران جرم است؟

در قانون ایران، عنوان مستقلی با نام «فیشینگ ارز دیجیتال» به‌صورت جداگانه تعریف نشده است. اما این به معنی جرم نبودن آن نیست. رفتارهای مرتبط با این نوع کلاهبرداری می‌تواند بسته به شیوه اجرا و نتیجه، ذیل عناوین مختلف قانونی بررسی شود؛ از جمله دسترسی غیرمجاز، ربودن داده، کلاهبرداری رایانه‌ای، جعل رایانه‌ای، سوءاستفاده از داده‌ها یا حتی کلاهبرداری اینترنتی.

نکته مهم این است که در حقوق کیفری، فقط اسم رایج رفتار مهم نیست؛ بلکه باید دید مرتکب دقیقاً چه کاری انجام داده است؛ آیا وارد حساب شخص شده؟ آیا داده‌ای را ربوده؟ آیا با تغییر یا ایجاد داده، مال یا منفعتی به دست آورده؟ آیا سایت جعلی ساخته؟ آیا اطلاعات بانکی یا رمزارزی قربانی را گرفته؟ پاسخ این پرسش‌ها تعیین می‌کند که این جرم در ایران تحت کدام عنوان پیگیری شود.

در ادامه، مفاد برخی از جرایم رایانه‌ای در قوانین ایران را بررسی می‌کنیم.

ماده ۱ قانون جرایم رایانه‌ای و دسترسی غیرمجاز

اگر فردی از طریق جعل کردن سایت به حساب کاربری، ایمیل، حساب صرافی، پنل مالی، کیف پول حضانتی (در پلتفرم‌ها) یا هر سامانه محافظت‌شده‌ای دسترسی پیدا کند، ممکن است رفتار او با عنوان دسترسی غیرمجاز بررسی شود. برای مثال، اگر شما در یک سایت فیشینگ صرافی اطلاعات ورود خود را وارد کنید و مهاجم با آن اطلاعات وارد حساب‌تان در سایت اصلی شود، مسئله فقط «کلیک روی لینک» نیست؛ ممکن است دسترسی غیرمجاز به سامانه یا داده‌های حفاظت‌شده مطرح شود.

در چنین شرایطی، این ماده بیشتر زمانی اهمیت دارد که حساب صرافی یا پنل کاربری قربانی درگیر باشد، نه کیف پول غیرحضانتی که کلید خصوصی آن مستقیماً دست کاربر است.

بیشتر بخوانید: کیف پول امانی (حضانتی) و کیف پول غیر امانی (غیر حضانتی) چیست؟

ماده ۱۲ و ربودن داده

ربودن داده‌های متعلق به دیگران جرم محسوب می‌شود. در این موارد، مهاجم ممکن است داده‌های متعلق به شما مانند رمز عبور، کد ورود، اطلاعات هویتی، اطلاعات بانکی، کدهای بازیابی، آدرس ایمیل، فایل‌های محرمانه یا داده‌های مرتبط با حساب کاربری را برباید.

در فضای رمزارز، بحث حساس‌تر می‌شود؛ چون عبارت بازیابی و کلید خصوصی فقط «اطلاعات» ساده نیستند، بلکه ابزار کنترل دارایی محسوب می‌شوند. اگر این داده‌ها ربوده شوند، مهاجم می‌تواند کیف پول را کنترل کند. بنابراین، در تحلیل حقوقی، ممکن است ربودن داده و نتایج مالی ناشی از آن هم‌زمان مطرح شوند.

ماده ۱۳ قانون جرایم رایانه‌ای

ماده ۱۳ قانون جرایم رایانه‌ای معمولاً در بحث کلاهبرداری رایانه‌ای اهمیت زیادی دارد. اگر شخصی به‌طور غیرمجاز و از طریق سامانه‌های رایانه‌ای یا مخابراتی، با اعمالی مثل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه، مال، منفعت، خدمات یا امتیاز مالی برای خود یا دیگری تحصیل کند، رفتار او می‌تواند ذیل این ماده بررسی شود.

در کلاهبرداری کریپتویی، اگر مهاجم با فریب کاربر و سوءاستفاده از سامانه، دارایی او را منتقل کند یا منفعت مالی به دست آورد، ممکن است موضوع به کلاهبرداری رایانه‌ای نزدیک شود. البته تشخیص نهایی عنوان اتهامی با مرجع قضایی است و به جزئیات پرونده بستگی دارد.

فیشینگ بانکی، کریپتویی و اشتراکات حقوقی آن‌ها

از نظر فنی، فیشینگ در تراکنش‌های بانکی و کریپتویی روش‌های متفاوتی دارد؛ اما از منظر حقوقی، هر دو معمولاً ذیل جرائم رایانه‌ای قرار می‌گیرند و در بسیاری از موارد، با مواد قانونی مشابهی مورد رسیدگی قرار می‌شوند. با وجود این تفاوت‌ها، از نظر حقوقی هر دو نوع می‌توانند مشمول چند عنوان مجرمانه مشترک شوند:

  • کلاهبرداری رایانه‌ای؛ زمانی که مهاجم از طریق سامانه‌های رایانه‌ای یا مخابراتی برای تحصیل مال، وجه یا منفعت مالی اقدام می‌کند. این عنوان مهم‌ترین مبنای قانونی رسیدگی به پرونده‌های فیشینگ است.
  • جعل رایانه‌ای؛ در مواردی که مهاجم با ایجاد صفحات جعلی، درگاه پرداخت تقلبی، وب‌سایت مشابه بانک یا صرافی و داده‌های فریبنده، هویت یک سامانه معتبر را جعل می‌کند.
  • سرقت داده‌ها؛ زمانی که اطلاعات محرمانه کاربر مانند رمز عبور، اطلاعات کارت بانکی، کدهای احراز هویت یا عبارت بازیابی کیف پول سرقت می‌شود.
  • دسترسی غیرمجاز؛ اگر مهاجم پس از به‌دست آوردن اطلاعات قربانی وارد حساب بانکی، حساب کاربری صرافی یا کیف پول دیجیتال او شود.

تفاوت مهم این است که در سیستم بانکی، امکان مسدودسازی، رهگیری بانکی یا توقف برخی تراکنش‌ها بیشتر است. اما در رمزارزها، تراکنش روی بلاک چین معمولاً برگشت‌ناپذیر است و پیگیری بیشتر به شناسایی آدرس‌ها، صرافی‌های مقصد، مسیر تراکنش و همکاری پلتفرم‌ها وابسته می‌شود.

مجازات فیشینگ و مسیر شکایت در ایران چگونه است؟

شکایت و مجازات فیشینگ در ایران

مجازات‌های احتمالی رفتارهای مرتبط با فیشینگ در ایران یک پاسخ واحد ندارد، چون عنوان «Phishing» در قانون به‌تنهایی تعیین‌کننده مجازات نیست. مجازات به این بستگی دارد که رفتار مرتکب تحت کدام ماده یا عنوان قانونی قرار بگیرد. اگر قربانی فیشینگ یا کلاهبرداری اینترنتی دارایی دیجیتال شده‌اید، بهتر است این مراحل را به‌ترتیب انجام دهید:

  1. شواهد را جمع‌آوری کنید: از لینک فیشینگ، آدرس کیف پول مقصد، هش تراکنش، پیام‌ها، ایمیل‌ها، رسیدها و اسکرین‌شات‌ها نسخه ذخیره کنید.
  2. موضوع را به پلیس فتا گزارش دهید: در صورت فعال بودن سایت یا حساب کلاهبردار، موضوع را از طریق پلیس فتا یا شماره 096380 گزارش کنید تا اقدامات اولیه انجام شود.
  3. به صرافی یا سرویس مرتبط اطلاع دهید: اگر دارایی به یک صرافی متمرکز منتقل شده، در سریع‌ترین زمان ممکن با پشتیبانی رسمی آن تماس بگیرید.
  4. شکواییه قضایی ثبت کنید: برای پیگیری رسمی پرونده، از طریق دفاتر خدمات الکترونیک قضایی اقدام به ثبت شکایت کنید.
  5. مدارک فنی را ضمیمه پرونده کنید: هش تراکنش، آدرس‌های بلاکچینی، زمان انتقال، مبلغ و سایر مستندات می‌توانند در روند رسیدگی مؤثر باشند.
  6. پیگیری پرونده را ادامه دهید:پس از ارجاع پرونده به مرجع صالح، ممکن است برای ارائه توضیحات تکمیلی یا مدارک بیشتر با شما تماس گرفته شود.

اگر قربانی فیشینگ شدیم چه کنیم؟

اگر قربانی کلاهبرداری آنلاین Phishing شدید، اولین اصل این است: وحشت نکنید، اما سریع عمل کنید. در کریپتو، چند دقیقه می‌تواند تفاوت بزرگی ایجاد کند. در ادامه به اقداماتی می‌پردازیم که می‌توان برای حل مشکل در چنین موقعیت‌هایی به‌کار برد.

بیشتر بخوانید: امنیت ارزهای دیجیتال چقدر است؟

۱. قطع فوری ارتباط با کلاهبردار

اگر هنوز با فرد، پشتیبانی جعلی، کانال تلگرامی، سایت یا تماس مشکوک در ارتباط هستید، ارتباط را قطع کنید. هیچ اطلاعات جدیدی ندهید، هیچ نرم‌افزار جدیدی نصب نکنید، هیچ کدی را اعلام نکنید و هیچ تراکنش دیگری را امضا نکنید. اگر مهاجم شما را تهدید می‌کند یا تحت فشار قرار می‌دهد، از ادامه گفت‌وگو خودداری کرده و فقط شواهد را ذخیره کنید.

۲. تغییر رمزها و ایمن‌سازی حساب‌های مرتبط

اگر اطلاعات ورود به صرافی، ایمیل، شبکه اجتماعی یا حساب بانکی را وارد کرده‌اید، فوراً رمز عبور را تغییر دهید. از رمز جدید، طولانی و منحصربه‌فرد استفاده کنید. اگر همان رمز را در جای دیگری استفاده کرده‌اید، آن حساب‌ها را هم تغییر دهید. احراز هویت دومرحله‌ای را فعال یا بازتنظیم کنید. اگر احتمال می‌دهید ایمیل شما در اختیار مهاجم است، اول ایمیل را ایمن کنید؛ چون ایمیل معمولاً نقطه بازیابی بسیاری از حساب‌هاست.

۳. اگر فقط لینک را باز کرده‌ایم چه کنیم؟

اگر فقط لینک را باز کرده و هیچ اطلاعاتی وارد نکرده‌اید، هیچ فایلی را دانلود نکرده‌اید و هیچ تراکنشی امضا نکرده‌اید، احتمال آسیب کمتر است. بااین‌حال، بهتر است تب را ببندید، تاریخچه دانلود را بررسی کنید، افزونه‌های مرورگر را چک کنید و اگر سایت از شما مجوز مرورگر گرفته است، آن را حذف کنید. اگر بعد از باز کردن لینک، فایل یا اپلیکیشنی دانلود شده، آن را اجرا نکنید و دستگاه را با ابزار امنیتی معتبر بررسی کنید.

۴. اگر Seed Phrase یا Private Key را داده‌ایم چه کنیم؟

اگر عبارت بازیابی یا کلید خصوصی را وارد کرده یا برای کسی فرستاده‌اید، باید فرض بگیرید امنیت آن والت به‌طور کامل از بین رفته است. تغییر رمز کیف پول کافی نیست، چون عبارت بازیابی کلید اصلی دارایی است. در این وضعیت، باید از یک دستگاه امن، کیف پول جدید بسازید و اگر هنوز دارایی باقی مانده، آن را به آدرس جدید منتقل کنید. کیف پول جدید را روی همان عبارت بازیابی قبلی ریکاوری نکنید. بعد از انتقال، از کیف پول قدیمی برای نگهداری دارایی استفاده نکنید. حتی اگر دارایی فعلاً منتقل نشده، مهاجم می‌تواند هر زمان که بخواهد دوباره اقدام کند.

۵. اگر فقط کیف پول را connect کرده‌ایم چه کنیم؟

اتصال کیف پول به یک برنامه غیرمتمرکز مانند صرافی‌های غیرمتمرکز (DEX) همیشه به معنی سرقت نیست. کانکت معمولاً به سایت اجازه می‌دهد آدرس عمومی و برخی اطلاعات قابل مشاهده کیف پول را ببیند. اما اگر همراه با اتصال، مجوز دسترسی یا امضا را هم داده باشید، خطر بیشتر می‌شود. نکته مهم این است که قطع کردن اتصال کردن کیف پول از یک برنامه، مجوزهای قبلی ثبت‌شده روی بلاک چین را لغو نمی‌کند.

در این حالت، ابتدا دی‌اپ مشکوک را قطع کنید، اما به این کار اکتفا نکنید. باید approvalها و مجوزهای فعال را هم بررسی و در صورت نیاز revoke کنید.

لغو دسترسی یا Revoke یعنی حذف مجوزی که قبلاً به یک قرارداد هوشمند یا اپلیکیشن غیرمتمرکز داده‌اید تا دیگر نتواند از طرف شما به توکن‌هایتان دسترسی داشته باشد.

۶. انتقال دارایی باقی‌مانده به کیف پول تازه

اگر احتمال می‌دهید کیف پول یا دستگاه شما آلوده یا در معرض خطر است، دارایی باقی‌مانده را به یک کیف پول تازه و امن منتقل کنید. این انتقال باید از دستگاهی انجام شود که به آن اعتماد دارید. اول دارایی‌های ارزشمندتر را منتقل کنید. اگر ان اف تی، توکن‌های مختلف یا دارایی روی چند شبکه دارید، اولویت‌بندی کنید. در بعضی موارد، ممکن است مهاجم از ربات تخلیه‌کننده استفاده کند؛ بنابراین باید بسیار سریع و با دقت عمل کرد.

۷. جمع‌آوری شواهد؛ آدرس، هش، زمان، مبلغ، یو آر ال، اسکرین‌شات

قبل از حذف پیام‌ها یا بستن حساب‌ها، شواهد را ذخیره کنید. اسکرین‌شات از مکالمه، لینک، سایت، صفحه پرداخت، تراکنش، آدرس مقصد و هر پیام تهدیدآمیز یا فریبنده بگیرید. برای تراکنش‌های رمزارزی، این اطلاعات مهم‌اند:

  • آدرس کیف پول شما
  • آدرس مقصد
  • هش تراکنش
  • شبکه بلاک چین
  • مبلغ
  • نوع دارایی
  • تاریخ و زمان انتقال
  • نام صرافی یا کیف پول درگیر
  • توضیحی درباره نحوه وقوع حادثه

۸. گزارش به صرافی/سرویس و به مراجع قانونی

اگر رمزارزهایتان به یک صرافی متمرکز منتقل شده یا آدرس مقصد به یک پلتفرم مشخص مربوط است، سریع با پشتیبانی رسمی آن صرافی یا سرویس تماس بگیرید. فقط از کانال‌های رسمی استفاده کنید و مراقب پشتیبانی جعلی باشید. هم‌زمان، موضوع را به پلیس فتا و از مسیر قضایی گزارش کنید. اگر سایت مذکور هنوز فعال است، گزارش سریع می‌تواند از قربانی‌شدن افراد دیگر جلوگیری کند.

البته این اقدامات بیشتر برای زمانی کاربردی است که امکان ثبت شکایت از سایت یا فرد موردنظر در ایران وجود داشته باشد. یکی از مشکلات بزرگ کاربران ایرانی، عدم دسترسی به مراجع قانونی بین‌المللی برای پیگیری مطالب‌شان است. بااین‌حال، حتی اگر از صرافی خارجی استفاده می‌کنید، بهتر است مراتب را با سند و مدرک به آن‌ها اطلاع دهید.

۹. مراقب Recovery Scam باشید

بعد از سرقت رمزارز، ممکن است افرادی با عنوان «ریکاوری دارایی»، «هکر قانونی»، «بازیابی تضمینی ارز دیجیتال» یا «کارشناس بلاک چین» به شما پیام بدهند. بسیاری از این افراد خودشان کلاهبردارند. هیچ فرد یا شرکتی نباید برای بازیابی دارایی از شما کلید خصوصی و عبارت بازیابی، دسترسی به کیف پول یا پرداخت عجیب و غیرشفاف بخواهد. بازیابی تضمینی رمزارزهای منتقل‌شده در بیشتر موارد ادعایی مشکوک است.

چگونه از فیشینگ جلوگیری کنیم؟

جلوگیری از کلاهبرداری phishing

جلوگیری از کلاهبرداری به ترکیبی از دقت رفتاری، ابزار امنیتی و عادت‌های درست نیاز دارد. هدف این نیست که هرگز با پیام مشکوک روبه‌رو نشوید؛ هدف این است که هنگام مواجهه، تصمیم اشتباه نگیرید.

اصل طلایی؛ هیچ‌وقت Seed Phrase را وارد نکن

سید فریز و پرایوت کی، کلید مالکیت دارایی شماست. هیچ پشتیبانی، صرافی، کیف پول، ایردراپ، پروژه، فرم احراز هویت یا سایت معتبری نباید آن را از شما بخواهد. اگر سایتی از شما این اطلاعات را درخواست کرد، حتی اگر طراحی آن کاملاً حرفه‌ای بود، آن را کلاهبرداری در نظر بگیرید.

بوک مارک کردن دامنه‌های رسمی

برای ورود به صرافی، کیف پول، ابزارهای revoke approval یا سرویس‌های مهم، دامنه رسمی را بوکمارک کنید. هر بار از طریق جست‌وجو، تبلیغ، لینک تلگرام یا دایرکت وارد نشوید. بسیاری از روش‌های کلاهبرداری رمزارزی از همین نقطه شروع می‌شوند: کاربر عجله دارد، در گوگل جست‌وجو می‌کند، روی یک تبلیغ یا دامنه مشابه کلیک می‌کند و وارد سایت فیک می‌شود.

برای جلوگیری از ورود به سایت‌های جعلی، همیشه آدرس صرافی مورد استفاده خود را از منابع رسمی دریافت و ذخیره کنید. برای مثال کاربران سرمایکس بهتر است فقط از آدرس رسمی سایت سرمایکس استفاده کنند و از ورود از طریق لینک‌های ناشناس یا تبلیغات مشکوک خودداری کنند.

احراز هویت دومرحله‌ای؛ کدام روش بهتر است؟

برای حساب صرافی، ایمیل و سرویس‌های مهم، احراز هویت دومرحله‌ای را فعال کنید. روش‌های مبتنی بر اپلیکیشن احراز هویت یا کلید امنیتی فیزیکی معمولاً از پیامک امن‌ترند. دلیل این موضوع فقط خطر حملات تعویض سیم‌کارت (SIM Swap) نیست؛ در برخی حملات لحظه‌ای نیز مهاجم می‌تواند کد یک‌بارمصرفی را که کاربر در سایت جعلی وارد می‌کند، همان لحظه در سایت اصلی استفاده کند.

با این حال، کد دومرحله‌ای به‌تنهایی کافی نیست. اگر کاربر کد یک‌بارمصرف را در سایت دزدی وارد کند، مهاجم ممکن است همان لحظه از آن استفاده کند. بنابراین احراز هویت دومرحله‌ای باید همراه با بررسی دامنه و استفاده از کانال‌های رسمی باشد.

استفاده از Hardware Wallet

والت سخت افزاری (Hardware Wallet) می‌تواند ریسک سرقت کلید خصوصی از طریق بدافزار یا سایت‌های دزدی را کاهش دهد، چون کلید خصوصی داخل دستگاه نگهداری می‌شود و برای امضای تراکنش نیاز به تأیید فیزیکی وجود دارد. اما کیف پول سخت‌افزاری جادو نمی‌کند. اگر کاربر روی دستگاه، تراکنش اشتباه یا approval مخرب را تأیید کند، همچنان ممکن است دارایی از دست برود. بنابراین حتی با این نوع والت هم باید متن تراکنش، آدرس مقصد و نوع مجوز را بررسی کرد.

استفاده از کیف پول موقت برای dApp ناشناس

برای تعامل با دی‌اپ‌های جدید، ایردراپ‌ها، مینت‌های ناشناس یا پروژه‌هایی که هنوز به آن‌ها اعتماد ندارید، از کیف پول اصلی استفاده نکنید. یک کیف پول موقت با موجودی کم بسازید و فقط همان مقدار دارایی لازم را به آن منتقل کنید. این روش ریسک را محدود می‌کند. اگر دی‌اپ مخرب باشد یا مجوز دسترسی خطرناک بگیرید، دارایی اصلی شما در کیف پول جداگانه باقی می‌ماند.

بازبینی دوره‌ای Approvals

کاربران دیفای و توکن‌های NFT معمولاً در طول زمان به قراردادهای زیادی مجوز دسترسی می‌دهند. بعضی از این مجوزها ممکن است نامحدود باشند یا دیگر نیازی به آن‌ها نداشته باشید. به‌صورت دوره‌ای مجوزهای دسترسی را بررسی کنید و مجوزهای غیرضروری یا مشکوک را لغو کنید. توجه کنید که لغو مجوز دسترسی هم روی بلاک چین ثبت می‌شود و مثل هر تراکنش دیگری ممکن است کارمزد شبکه داشته باشد.

استفاده از Whitelist آدرس‌ها و بررسی دوباره آدرس مقصد

اگر از صرافی استفاده می‌کنید، قابلیت فهرست سفید آدرس‌های برداشت (Whitelist) آدرس برداشت را فعال کنید تا برداشت فقط به آدرس‌های از قبل تأییدشده ممکن باشد. این کار می‌تواند جلوی برخی برداشت‌های عجولانه یا غیرمجاز را بگیرد. هنگام انتقال رمزارز، آدرس مقصد را چند بار بررسی کنید. فقط به چند کاراکتر اول اعتماد نکنید. چند کاراکتر اول، چند کاراکتر آخر و در مبالغ بالا کل آدرس را با منبع اصلی تطبیق دهید. برای مبالغ سنگین، ابتدا یک تراکنش تست با مبلغ کم انجام دهید.

چگونه پشتیبانی واقعی صرافی یا کیف پول را تشخیص دهیم؟

پشتیبانی واقعی معمولاً از شما عبارت بازیابی، کلید خصوصی، رمز عبور، کد 2FA یا دسترسی مستقیم به دستگاه نمی‌خواهد. همچنین پشتیبانی معتبر معمولاً از طریق دایرکت ناشناس، کامنت، تماس شخصی یا اکانت‌های مشابه اما غیررسمی با شما ارتباط نمی‌گیرد. برای ارتباط با پشتیبانی، همیشه از سایت یا اپلیکیشن رسمی استفاده کنید. اگر در شبکه اجتماعی پیام گرفتید، به‌جای پاسخ دادن، خودتان به دامنه رسمی مراجعه کنید و از همان‌جا مسیر پشتیبانی را پیدا کنید.

تیم پشتیبانی صرافی سرمایکس هرگز عبارت بازیابی، کلید خصوصی، رمز عبور یا کد احراز هویت دومرحله‌ای کاربران را درخواست نمی‌کند. اگر فردی با عنوان پشتیبانی چنین اطلاعاتی را از شما خواست، احتمالاً با یک حساب جعلی روبه‌رو هستید.

جمع‌بندی

فیشینگ ارز دیجیتال نوعی کلاهبرداری آنلاین است که در آن مهاجم با جعل هویت صرافی، کیف پول یا پروژه رمزارزی تلاش می‌کند اطلاعات حساس یا مجوز دسترسی به دارایی کاربر را به دست آورد. بهترین راه مقابله با آن، بررسی دامنه، محافظت از عبارت بازیابی و دقت در تأیید تراکنش‌هاست. علاوه بر رعایت نکات امنیتی، استفاده از صرافی‌های معتبر با زیرساخت امنیتی مناسب، احراز هویت دومرحله‌ای و پشتیبانی رسمی می‌تواند ریسک بسیاری از این حملات را کاهش دهد.

سؤالات متداول

فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مهاجم با جعل هویت افراد، صرافی‌ها یا سایت‌های معتبر، کاربران را به افشای اطلاعات حساس یا انجام تراکنش‌های مخرب فریب می‌دهد.

فیشینگ ارز دیجیتال چگونه انجام می‌شود؟

فیشینگ ارز دیجیتال می‌تواند از طریق سایت جعلی صرافی، ایردراپ تقلبی، پشتیبانی جعلی، لینک مخرب یا درخواست approval در کیف پول انجام شود.

آیا فیشینگ در ایران جرم است؟

بله. اگرچه عنوان مستقلی به نام فیشینگ ارز دیجیتال در قوانین ایران وجود ندارد، اما این رفتار می‌تواند تحت عناوینی مانند دسترسی غیرمجاز، ربودن داده یا کلاهبرداری رایانه‌ای پیگیری شود.

اگر قربانی فیشینگ شویم چه کار باید بکنیم؟

باید فوراً دسترسی مهاجم را قطع کنید، رمزها را تغییر دهید، approvalهای مشکوک را لغو کنید، دارایی باقی‌مانده را منتقل کنید و شواهد را برای گزارش به پلیس فتا و مراجع قضایی جمع‌آوری کنید.

بهترین راه جلوگیری از فیشینگ ارز دیجیتال چیست؟

وارد نکردن Seed Phrase در سایت‌ها، استفاده از دامنه‌های رسمی، فعال‌سازی احراز هویت دومرحله‌ای، بررسی approvalها و دقت در آدرس مقصد از مهم‌ترین راه‌های جلوگیری از فیشینگ هستند.

اپلیکیشن سرمایکس

با اپلیکیشن سرمایکس، خرید و فروش ارز دیجیتال را با امنیت بالا، سرعت مناسب و پشتیبانی حرفه‌ای تجربه کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 4 =