تایپو اسکواتینگ (Typosquatting) در کریپتو چیست؟ دام‌های رمزارزی با دامنه‌های جعلی

29 فروردین 04
16:00
تایپو اسکواتینگ (Typosquatting) در کریپتو چیست؟ دام‌های رمزارزی با دامنه‌های جعلی
خلاصه اخبار

با گسترش استفاده از ارزهای دیجیتال و افزایش معاملات غیرمتمرکز، تهدیدهای سایبری نیز شکل‌های پیچیده‌تری به خود گرفته‌اند. تایپو اسکواتینگ (Typosquatting) یکی از این تهدید‌هاست که در آن مهاجمان سایبری با ثبت دامنه‌هایی مشابه با دامنه‌های واقعی پلتفرم‌های معتبر، از اشتباهات تایپی کاربران سوءاستفاده کنند. هدف مهاجمان از این روش، سرقت اطلاعات حساس مانند اطلاعات […]

با گسترش استفاده از ارزهای دیجیتال و افزایش معاملات غیرمتمرکز، تهدیدهای سایبری نیز شکل‌های پیچیده‌تری به خود گرفته‌اند. تایپو اسکواتینگ (Typosquatting) یکی از این تهدید‌هاست که در آن مهاجمان سایبری با ثبت دامنه‌هایی مشابه با دامنه‌های واقعی پلتفرم‌های معتبر، از اشتباهات تایپی کاربران سوءاستفاده کنند. هدف مهاجمان از این روش، سرقت اطلاعات حساس مانند اطلاعات ورود، کلیدهای خصوصی و در نهایت دارایی‌های دیجیتال کاربران است. اگر علاقه‌مند هستید بدانید تایپو اسکواتینگ (Typosquatting) در کریپتو چیست، چطور اتفاق می‌افتد و راه‌های پیشگیری از ریسک‌ها و خطرات آن چیست با این مطلب از میهن بلاکچین همراه باشید.

آنچه در این مطلب می‌خوانید

Toggle

تایپو اسکواتینگ (Typosquatting) در کریپتو چیست؟

تایپو اسکواتینگ (Typosquatting) در کریپتو چیست
منبع: cloudwards.net

برای اینکه بدانیم تایپو اسکواتینگ چیست، اجازه بدهید از ساختار این کلمه شروع کنیم. واژه‌ “Typosquatting” از دو بخش تشکیل شده است؛ “Typo” به‌معنای «اشتباه تایپی» و “Squatting” به‌معنای «غصب یا تصرف غیرقانونی یک فضا یا مکان» است. قرارگرفتن این دو کلمه در کنار هم به معنای «تصرف دامنه‌های اینترنتی با استفاده از اشتباه تایپی کاربران» است.

تایپواسکواتینگ در حوزه رمزارزها روشی برای کلاهبرداری است که در آن، افراد سودجو دامنه‌هایی را شبیه به پلتفرم‌های معتبر ارز دیجیتال، اما با یک یا چند اشتباه تایپی کوچک، ثبت می‌کنند. هدف مهاجمان این است که از اشتباهات نوشتاری رایج بهره‌برداری کنند و از طریق هدایت کاربران به‌سمت وب‌سایت‌های جعلی اطلاعات حساس آن‌ها را به‌دست بیاورند. تایپو اسکواتینگ یک نوع فیشینگ است و به آن «دزدی برند» هم گفته می‌شود. این روش فریبکارانه با نام‌های دیگری مانند «تقلید دامنه‌، ربایش URL یا وب‌سایت‌های تله‌گذار» هم شناخته می‌شود.

به‌طور مثال، اگر کاربری که قصد ورود به سایت معتبر «Coinbase.com» را دارد، اگر اشتباها حرف “a” و “s” را جابه‌جا و آدرس را به‌صورت «Coinbsae.com» تایپ کند، ممکن است وارد یک سایت جعلی شود که کاملا مشابه نسخه اصلی طراحی شده باشد. این نوع وب‌سایت‌های تقلبی، اغلب کاربران را به وارد کردن اطلاعات حساس مانند کلید خصوصی و عبارات بازیابی یا دانلود بدافزارها ترغیب می‌کنند. در نتیجه، دارایی‌های دیجیتال یا اطلاعات شخصی کاربر سهوا به خطر می‌افتد.

از آنجایی که تراکنش‌های بلاکچینی ماهیتی ناشناس و غیرقابل بازگشت دارند، بازیابی دارایی‌های به‌سرقت‌رفته در چنین حملاتی بسیار دشوار است و همین موضوع، تایپو اسکواتینگ را به یک تهدید جدی در حوزه کریپتو تبدیل کرده است.

به‌عنوان نمونه، در ژوئن 2019 در یک پرونده کلاهبرداری پس از 14 ماه تحقیقات، شش نفر در بریتانیا و هلند به‌دلیل مشارکت در سرقت 24 میلیون یورویی ارز دیجیتال بازداشت شدند. مهاجمان با استفاده از روش تایپو اسکواتینگ و ساخت نسخه‌های جعلی صرافی‌ ارز دیجیتال، اطلاعات ورود کاربران را ربوده بودند. در این پرونده بیش از 4 هزار قربانی در 12 کشور تحت تاثیر قرار گرفتند و عملیات با هماهنگی یوروپل و نهادهای ملی انجام شد.

برای در امان ماندن از چنین تهدیداتی، کاربران باید هنگام ورود به سایت‌ها همواره دقت بیشتری داشته باشند، از صحیح‌بودن آدرس‌ها مطمئن شوند و ترجیحا سایت‌های پرکاربرد را در مرورگر خود نشان‌گذاری (بوکمارک) کنند. همچنین، توسعه‌دهندگان و ارائه‌دهندگان خدمات نیز برای محافظت از پایگاه کاربران باید پیوسته دامنه‌های مشکوک را زیر نظر بگیرند و در صورت لزوم اقدامات امنیتی پیشگیرانه را انجام دهند.

تایپو اسکواتینگ در دنیای کریپتو چطور انجام می‌شود؟

Typosquatting چیست و چطور انجام می‌شود
منبع: powerdmarc.com

در حمله تایپو اسکواتینگ مهاجمان سایبری با ثبت دامنه‌هایی مشابه با نام پلتفرم‌های معتبر، وب‌سایت‌های جعلی می‌سازند و با بهره‌گیری از روش‌هایی مانند فیشینگ، اقدام به سرقت اطلاعات کاربری، انتقال غیرمجاز دارایی‌ها یا نصب بدافزار می‌کنند. در ادامه، جزئیات بیشتری از تکنیک تایپو اسکواتینگ در دنیای کریپتو را بررسی می‌کنیم:

ثبت دامنه‌های مشابه

تایپواسکواترها برای به‌دام انداختن کاربران دامنه‌هایی را به ثبت می‌رسانند که تنها یک تفاوت جزئی با نام وب‌سایت‌های معتبر حوزه ارز دیجیتال دارند. برای نمونه، ممکن است حرفی را جابه‌جا یا اضافه کنند؛ مثلا «bitcoiin.com» به جای «bitcoin.com». درنتیجه، کاربرانی که هنگام تایپ آدرس‌ مرتکب اشتباهات نوشتاری می‌شوند به سایت جعلی منتقل می‌شوند و در دام می‌افتند. پژوهشگران با بررسی 4.9 میلیون نام‌ دامنه در سیستم نام‌گذاری بلاکچین (BNS) و بیش از 200 میلیون تراکنش متوجه شده‌اند که تایپو اسکواتینگ یکی از مهم‌ترین روش‌های مهاجمان سایبری است و زیان مالی گسترده‌ای را از این طریق به قربانیان وارد کرده‌اند.

فیشینگ و توزیع بدافزار

کلاهبرداران با سوء‌استفاده از اشتباهات کوچک تایپی، کاربران را فریب می‌دهند تا پرداخت‌های رمزارزی را به کیف‌پول‌هایی که در اختیار دارند، منتقل کنند. مهاجمان از روش‌های فیشینگ برای سرقت اطلاعات کاربری، نصب بدافزار روی دستگاه کاربران یا فریب آن‌ها برای تایید تراکنش‌های جعلی استفاده می‌کنند. بدافزارها، نرم‌افزارهای مخربی هستند که امنیت دستگاه کاربر را بیش از پیش به خطر می‌اندازند و زمینه‌ساز نفوذهای بیشتر می‌شوند.

وب‌سایت‌های جعلی و تقلیدی

دامنه‌های فریبنده، میزبان وب‌سایت‌هایی هستند که از لحاظ طراحی و رابط کاربری، شباهت زیادی به نسخه اصلی دارند. کاربرانی که به‌اشتباه وارد این سایت‌ها می‌شوند، ممکن است اطلاعات حساسی مانند کلید خصوصی، عبارت بازیابی یا نام کاربری و رمز عبور خود را وارد کنند. این اطلاعات به‌سرعت در اختیار مهاجمان قرار می‌گیرد و برای دسترسی غیرمجاز به حساب‌های کاربری یا کیف پول‌های دیجیتالی استفاده می‌شود.

در جدول زیر نمونه‌هایی از تایپو اسکواتینگ در حوزه رمزارزها را مشاهده می‌کنید:

دامنه واقعی دامنه جعلی توضیحات
Binance.com Binannce.com “n” اضافی
Bitcoin.org Bitcoiin.org “i” اضافی
Coinbase.com Coiinbase.com “i” اضافی
Ethereum.org Etherium.org “i” جایگزین “e” سوم

اهداف رایج حمله تایپواسکواتینگ در دنیای کریپتو چیست؟

در اکوسیستم ارزهای دیجیتال تایپواسکواترها اغلب کیف پول‌ها، توکن‌ها و وب‌سایت‌ها را هدف قرار می‌دهند.

کیف پول‌ها

مهاجمان آدرس‌ها یا دامنه‌هایی را ایجاد می‌کنند که شباهت بسیار زیادی به آدرس کیف پول‌های معتبر دارند. کاربر هنگام ارسال دارایی، ممکن است به‌اشتباه دارایی خود را به این آدرس‌های جعلی منتقل کند و دچار ضرر مالی شود. به‌طور مثال، یک آدرس معتبر در شبکه اتریوم ممکن است به‌صورت “…0xAbCdEf1234567890” و نسخه جعلی آن “…0xAbCdEf1234567891” باشد که تنها در یک رقم تفاوت دارند.

توکن‌ها

برخی مهاجمان توکن‌هایی تقلبی با نام یا نمادهایی بسیار مشابه توکن‌های معروف ایجاد می‌کنند تا کاربران را به اشتباه بیندازند. این توکن‌ها با ظاهری فریبنده در پلتفرم‌های مختلف عرضه می‌شوند و ممکن است سرمایه‌گذاران ناآگاه، آن‌ها را به جای توکن‌های اصلی خریداری کنند. به‌طور مثال، ممکن است برای ارز دیجیتال معتبر “Uniswap”، توکن‌های تقلبی با نام‌هایی مانند “Unisswap”یا “UniSwap Classic” عرضه ‌شود.

وب‌سایت‌ها

کاربران در مواجهه با وب‌سایت‌هایی که شباهت بسیار زیادی به پلتفرم‌های معتبر ارزهای دیجیتال دارند، در معرض حملات فیشینگ قرار می‌گیرند. این سایت‌های جعلی که دامنه‌هایی بسیار نزدیک به آدرس‌های واقعی دارند برای سرقت اطلاعات کاربری یا انتشار بدافزار مورد استفاده قرار می‌گیرند و تهدید‌های امنیتی جدی به‌دنبال دارند. به‌عنوان مثال، آدرس فیشینگ “myetherwallett.com” با دو حرف “t” در انتهای “wallet” به‌جای آدرس صحیح “myetherwallet.com” طراحی شده است.

اثرات تایپو اسکواتینگ بر توسعه‌دهندگان و کاربران ارز دیجیتال

تایپو اسکواتینگ در حوزه کریپتو هم برای توسعه‌دهندگان و هم برای کاربران پیامدهای جدی به‌دنبال دارد. در ادامه، پیامدهای این حمله را به تفکیک، برای هر دو گروه بررسی می‌کنیم.

تاثیر تایپو اسکواتینگ بر توسعه‌دهندگان پروژه‌های رمزارزی

حملات تایپو اسکواترها توسعه‌دهندگان پلتفرم‌ها و پروژه‌های ارز دیجیتال را با چالش‌های متعددی روبه‌رو می‌کند که برخی از آن‌ها عبارتند از:

  • خدشه‌دار شدن شهرت و اعتبار

سردرگمی کاربران بین سرویس‌های معتبر رمزارزی و سایت‌های جعلی باعث می‌شود کاربران یک تجربه‌ منفی را به پلتفرم اصلی نسبت دهند. در نتیجه، اعتبار توسعه‌دهندگان زیر سوال می‌رود.

  • خسارت مالی

مهاجمان از طریق دامنه‌های جعلی، وجوهی را که قرار بوده به پلتفرم‌های اصلی منتقل شود به‌سمت خود هدایت می‌کنند. این انحراف نه‌تنها باعث ضرر کاربران می‌شود؛ بلکه منابع درآمدی توسعه‌دهندگان را نیز مختل می‌کند و بر روند رشد پروژه تاثیر می‌گذارد. در برخی موارد، حملات تایپو اسکواتینگ منجر به سرقت میلیون‌ها دلار شده است.

تاثیر تایپو اسکواتینگ بر کاربران ارز دیجیتال

کاربران، بیشترین آسیب را از تاکتیک‌های فریبنده تایپواسکواترها متحمل می‌شوند که مهم‌ترین آن‌ها عبارتند از:

  • ضرر و زیان مالی

کاربرانی که به‌دلیل اشتباهات نوشتاری سهوی وارد سایت‌های جعلی می‌شوند، ممکن است دچار زیان‌های مالی شوند. مهاجمان با سوء‌استفاده از خطاهای تایپی در دامنه‌های BNS کاربران را فریب می‌دهند تا ارزهای دیجیتال خود را به آدرس‌های اشتباهی که متعلق به مهاجمان است، ارسال کنند. این اتفاق ممکن است خسارت مالی سنگینی را برای کاربر به‌همراه داشته باشد.

  • سرقت اطلاعات حساس

وب‌سایت‌هایی که ظاهر آن‌ها کاملا مشابه پلتفرم‌های معتبر ارزهای دیجیتال است، کاربران را فریب می‌دهند تا اطلاعات حساسی مانند کلید خصوصی یا عبارات بازیابی خود را وارد کنند. افشای چنین اطلاعاتی امنیت کاربر را به‌خطر می‌اندازد و منجر به دسترسی غیرمجاز به کیف پول ارز دیجیتال و سرقت دارایی‌ می‌شود.

  • آلودگی به بدافزار

سایت‌های جعلی علاوه‌بر فیشینگ، ممکن است میزبان بدافزار باشند و پس از بازدید کاربر، دستگاه او را آلوده ‌کنند. این بدافزارها می‌توانند به داده‌های شخصی دسترسی پیدا کنند و زمینه‌ساز سرقت‌های بیشتری شوند. گاهی ممکن است به‌محض اتصال دستگاه آلوده، نرم‌افزار مخرب به سایر سیستم‌ها نیز سرایت پیدا کند. به این ترتیب، کاربر به‌طور ناخواسته درگیر حمله سایبری بزرگ‌تری می‌شود.

تفاوت سایبر اسکواتینگ و تایپو اسکواتینگ در کریپتو چیست؟

هر دو روش سایبر اسکواتینگ و تایپو اسکواتینگ شامل ثبت دامنه‌های فریبنده می‌شوند؛ اما در هدف و نحوه اجرای آن‌ها تفاوت‌هایی وجود دارد.

در روش سایبر اسکواتینگ، مهاجمان دامنه‌هایی شبیه به پروژه‌ها یا صرافی‌های ارز دیجیتال معروف را زودتر از زمان راه‌اندازی رسمی آن‌ها ثبت می‌کنند. هدف اصلی سایبر اسکواترها فروش دامنه‌های ثبت‌شده به قیمت بالا است.

به‌طور مثال، فردی دامنه‌ای مانند EthereumExchange.com را پیش از راه‌اندازی رسمی صرافی اتریوم ثبت می‌کند؛ به این امید که بعدا آن را به تیم پروژه بفروشد و پول خوبی به‌دست بیاورد.

در مقابل، تایپو اسکواتینگ شامل ثبت دامنه‌هایی با تغییرات جزئی در نوشتار نام دامنه‌های معتبر پلتفرم‌های کریپتویی است. هدف از این روش، فریب کاربرانی است که در نوشتن نام سایت اشتباه می‌کنند.

به‌طور مثال، ممکن است یک کلاهبردار با تقلید از نام دامنه صرافی ارز دیجیتال بایننس، دامنه‌ای مانند Binannce.com را با دو حرف “n” را ثبت ‌کند. در نتیجه، کاربرانی که مرتکب اشتباه تایپی شوند به‌جای سایت اصلی Binance.com به نسخه جعلی هدایت می‌شوند و مورد هدف شوم مهاجمان قرار می‌گیرند.

در جدول زیر، خلاصه‌ای از تفاوت‌های سایبر اسکواتینگ و تایپو اسکواتینگ آورده شده است:

ویژگی سایبر اسکواتینگ تایپو اسکواتینگ
هدف کسب سود از فروش دامنه سرقت اطلاعات و وجوه کاربران
تاکتیک ثبت دامنه مشابه قبل از راه‌اندازی پلتفرم اصلی ثبت دامنه با تغییرات جزئی در نوشتار
مثال EthereumeExchange.Com Binannce.Com
گروه هدف برندها و استارت‌آپ‌های کریپتویی کاربران حوزه ارزهای دیجیتال
پیامدهای رایج دعوای حقوقی یا فروش دامنه حملات فیشینگ و سرقت دارایی

پیامدهای حقوقی تایپو اسکواتینگ در صنعت کریپتو چیست؟

تایپو اسکواتینگ یا ثبت دامنه‌های مشابه با پلتفرم‌های معتبر دنیای ارزهای دیجیتال نه تنها تهدیدی برای امنیت کاربران است؛ بلکه چالش‌های حقوقی پیچیده‌ای را به‌همراه دارد. مهم‌ترین چالش‌ها عبارتند از:

  • نقض مالکیت فکری

از نظر حقوقی اثبات اینکه ثبت دامنه مشابه با قصد فریب کاربران انجام شده، همیشه کار ساده‌ای نیست. دادگاه‌ها معمولا باید بررسی کنند که آیا شخص متخلف واقعا قصد گمراه کردن داشته یا این اقدام صرفا یک «اشتباه بی‌ضرر» بوده است. در دنیای کریپتو به دلیل اصل ناشناس‌ماندن کاربر، اثبات نیت سوء یک کار دشوار و تقریبا غیرممکن است.

  • چالش‌های قضایی بین‌المللی

ماهیت فرامرزی ارزهای دیجیتال با ساختارهای حقوقی سنتی حقوقی در تضاد است. در شرایطی که افراد در هر کشوری می‌توانند با ثبت دامنه جعلی، کاربران چندین کشور دیگر را هدف قرار دهد، از نظر حقوقی مسائل پیچیده‌ای به وجود می‌آید. مثلا اینکه شکایت در کدام کشور باید مطرح شود یا کدام قوانین باید اعمال شوند؟ به‌همین دلیل پیگیری و اجرای احکام مربوط به حملات تایپو اسکواتینگ به یک کابوس واقعی تبدیل می‌شود.

  • تعریف جدید «ضرر به مصرف‌کننده»

قوانین سنتی حمایت از مصرف‌کننده با فضای رمزارز سازگار نیست. به‌طور مثال، از دست دادن کلید خصوصی به‌دلیل ورود اشتباه به یک سایت جعلی موضوع کاملا متفاوتی با خرید یک کالای معیوب است. به‌همین دلیل دادگاه‌ها مجبور هستند تعریف تازه‌ای از «ضرر مصرف‌کننده» را برای فضای دیجیتال ارائه دهند.

  • اختلافات نام دامنه و سیاست‌های حل‌وفصل آن‌ها

سیاست حل اختلاف نام دامنه (UDRP) ابزاری برای حل‌وفصل اختلافات مربوط به نام‌های دامنه است؛ اما اثربخشی این سیاست در فضای رمزارزها جای بحث دارد. واقعیت این است که بسیاری از پروژه‌های کریپتویی علامت تجاری رسمی ثبت‌شده ندارند و یکی از شروط اصلی موفقیت در دعاوی UDRP داشتن همین نماد است. بنابراین، برخی پروژه‌ها در برابر حملات تایپو اسکواتینگ کاملا بی‌دفاع می‌شوند.

  • سوءاستفاده از قراردادهای هوشمند

در برخی موارد، تایپو اسکواترها کاربران را به‌سوی قراردادهای هوشمند ی هدایت می‌کنند که به‌صورت عمدی برای سرقت طراحی شده‌اند. این مسئله، لایه دیگری از پیچیدگی را ایجاد می‌کند؛ چراکه در اینجا خود کد را می‌توان به‌عنوان ابزاری برای کلاهبرداری تلقی کرد. این مسئله پرسش‌هایی را هم درباره جایگاه حقوقی قراردادهای هوشمند مطرح می‌کند، مثلا اینکه آیا می‌توان آن‌ها را به‌عنوان اسناد قانونی شناخت؟ آیا این قراردادها در دادگاه قابل استناد هستند؟

  • مسئولیت کیفری و پولشویی

تحریف املایی در نام‌های دامنه به‌ویژه اگر با پولشویی همراه باشد، علاوه بر دعاوی حقوقی ممکن است به پرونده کیفری منتهی شود. اگر مجرمان از این سایت‌های جعلی برای جابه‌جایی رمزارزهای سرقتی استفاده کنند، وارد حوزه خطرناکی از جرایم مالی می‌شوند. پلیس سایبری در حال حاضر این ردپاهای دیجیتال را به‌طور جدی ردیابی می‌کند و مجازات‌های سنگینی را برای خاطیان در نظر می‌گیرد.

روش‌‌های شناسایی و پیشگیری از تایپو اسکواتینگ در بازار کریپتو چیست؟

تایپو اسکواتینگ چیست
منبع: cybersecuritynews.com

برای مقابله با پدیده تایپواسکواتینگ و پیشگیری از عواقب ناخواسته آن، لازم است که توسعه‌دهندگان و کاربران ارزهای دیجیتال اقداماتی را به‌طور پیوسته انجام دهند. در ادامه، برخی از این راهکارها را مرور می‌کنیم:

  • پایش دامنه‌ها

توسعه‌دهندگان باید به‌طور منظم دامنه‌هایی که شباهت زیادی به نام برند یا سرویس آن‌ها دارند را بررسی کنند. این اقدام پیشگیرانه امکان شناسایی به‌موقع و فرصت مقابله با دامنه‌های مشکوک را فراهم می‌کند.

  • ثبت دامنه‌های مشابه

توسعه‌دهندگان می‌توانند دامنه‌هایی را که شامل غلط‌های رایج تایپی یا نگارشی می‌شوند، خودشان ثبت کنند تا از سوءاستفاده‌های احتمالی جلوگیری شود. این کار نه‌تنها باعث هدایت ترافیک کاربران به وب‌سایت اصلی می‌شود؛ بلکه فضای مانور برای مجرمان سایبری را محدود می‌کند.

  • آموزش کاربران

کاربران باید مانند «کارآگاهان دیجیتال» آموزش ببینند. آگاه‌سازی کاربران نسبت به خطرات تایپو اسکواتینگ و ترغیب آن‌ها به دقیق نوشتن URLها و دقت کردن هنگام تعامل با پلتفرم‌های ارزها دیجیتال، نقش مهمی در محافظت از دارایی‌های دیجیتال‌شان دارد. همچنین، ارائه دستورالعمل‌های واضح برای تشخیص وب‌سایت‌های رسمی و جلوگیری از حملات فیشینگ بسیار مؤثر است.

  • پیاده‌سازی ویژگی‌های امنیتی

با پیاده‌سازی گواهی امنیتی SSL و نمایش نمادهای اعتماد می‌توان اعتماد کاربران را جلب کرد و خطر حملات تایپو اسکواتینگ را کاهش داد. استفاده از پروتکل‌های امن باعث می‌شود کاربران در فضای امن‌تری فعالیت کنند و تعامل بیشتری با پلتفرم داشته باشند.

  • همکاری با نهادهای قانونی

یکی از اقدامات موثر برای شناسایی و مقابله با حملات تایپواسکواتینگ همکاری با ثبت‌کنندگان نام دامنه، نهادهای نظارتی و پلیس سایبری است. این همکاری‌ها در وهله نخست منجر به پیگرد قانونی مجرمان و حذف دامنه‌های تقلبی می‌شود و در نهایت به تقویت امنیت کلی اکوسیستم رمزارزها کمک می‌کند.

جرائم تایپو اسکواتینگ در کریپتو را چطور گزارش دهیم؟

برای گزارش جرائم مربوط به تایپو اسکواتینگ در حوزه رمزارزها ابتدا باید دامنه جعلی را به ثبت‌کننده دامنه اطلاع داد. در موارد پیچیده یا بین‌المللی نیز باید از مشاوران حقوقی کمک گرفت، صرافی‌ها یا کیف‌پول‌های مرتبط را در جریان تراکنش‌های مشکوک قرار داد و از ابزارهای کاوشگرهای بلاکچین برای مستندسازی استفاده کرد. در کشورهایی مانند آمریکا، بریتانیا و استرالیا نهادهای ویژه‌ای برای رسیدگی به این نوع جرائم وجود دارد. مراحل کلی گزارش حملات تایپو اسکواتینگ در ارزهای دیجیتال، صرف‌نظر از کشورهای خاص، به شرح زیر است:

  • گزارش به ثبت‌کننده دامنه

در اولین قدم، دامنه جعلی باید به رجیستری که آن را ثبت کرده، گزارش شود. اکثر ریجستررها رویه‌های مشخصی برای بررسی گزارش‌های سوءاستفاده دارند و در صورت اثبات ادعا، دامنه را غیرفعال یا حذف می‌کنند.

  • مشاوره حقوقی در پرونده‌های پیچیده

در موارد بین‌المللی یا پرونده‌های حقوقی پیچیده، بهتر است با وکیل متخصص در جرائم سایبری و مالکیت فکری مشورت کرد. از این طریق می‌توانید پرونده را در یک مسیر حقوقی مناسب دنبال کنید.

  • اطلاع‌رسانی به صرافی‌ها و پلتفرم‌ها

اگر تایپواسکواتینگ منجر به ارسال ارز دیجیتال به آدرس اشتباه شده باشد، باید پلتفرم یا صرافی مربوطه را در جریان قرار دهید. در برخی موارد ممکن است امکان مسدودسازی دارایی‌های سرقت‌شده وجود داشته باشد.

  • استفاده از بلاک‌اکسپلوررها

برای مستندسازی دقیق، می‌توان از اکسپلوررهای بلاکچین برای رهگیری تراکنش‌ها به آدرس‌های جعلی استفاده کرد. از این داده‌ها می‌توانید به‌عنوان مدرک برای اقدامات قانونی یا پیگیری‌های بیشتر استفاده کنید.

نهادهای گزارش‌دهی تایپو اسکواتینگ در کشورهای مختلف:

ایالات متحده آمریکا:

  • مرکز شکایت جرائم اینترنتی (IC3) برای گزارش‌های عمومی سایبری
  • اداره ثبت اختراع و نشان تجاری ایالات متحده (USPTO) برای نقض علائم تجاری
  • شرکت اینترنتی آیکان (ICANN) برای حل اختلافات مربوط به دامنه تحت سیاست UDRP

بریتانیا:

  • مرکز ملی گزارش‌ کلاهبرداری (Action Fraud) برای گزارش جرائم سایبری و کلاهبرداری
  • اداره مالکیت فکری بریتانیا (IPO) برای نقض علائم تجاری
  • استفاده از سیاست UDRP برای حل اختلافات نام دامنه

استرالیا:

  • مرکز امنیت سایبری استرالیا (ACSC) برای حوادث سایبری
  • سامانه ReportCyber برای گزارش جرائم
  • استفاده از سیاست UDRP برای حل دعاوی دامنه

جمع‌بندی

تایپو اسکواتینگ (Typosquatting) به روشی گفته می‌شود که در آن مهاجمان با ثبت دامنه‌هایی شبیه به نام پلتفرم‌های معتبر ارزهای دیجیتال، اما با اشتباهات املایی جزئی، کاربران را فریب می‌دهند. مهاجمان از این شباهت ظاهری برای سرقت اطلاعات کاربری، نصب بدافزار یا حتی هدایت کاربران به قراردادهای هوشمند مخرب استفاده می‌کنند. این نوع سوءاستفاده، یک تهدید جدی برای امنیت دارایی‌های دیجیتال محسوب می‌شود و نیازمند هوشیاری مداوم توسعه‌دهندگان و کاربران است. با شناخت دقیق سازوکار تایپواسکواتینگ و به‌کارگیری تدابیر پیشگیرانه، می‌توان به‌طور چشم‌گیری از بروز خسارت جلوگیری کرد. اقداماتی مانند ثبت دامنه‌های مشابه و رایج، آموزش کاربران برای بررسی دقیق آدرس‌ها، استفاده از گواهی‌های امنیتی (SSL) و همکاری با نهادهای نظارتی، از جمله راهکارهای مؤثر در این زمینه‌ هستند.

آیا شما یا اطرافیانتان تاکنون تجربه‌ای از مواجهه با تایپو اسکواتینگ یا اشتباهات تایپی در نام دامنه داشته‌اید؟ اگر پاسختان مثبت است، آن را با ما به اشتراک بگذارید تا دیگران هم آگاه‌تر شوند و در دام مهاجمان نیفتند.

منبع: میهن بلاکچین