اسپوفینگ چیست؟ حمله Spoofing در ارز دیجیتال و راه های جلوگیری از آن

بازار معاملات ارز دیجیتال آشنایی کامل و بالایی با واژه اسپوفینگ (spoofing) دارد. در بازار ارزهای دیجیتال، حملات متعددی وجود دارند. به عنوان مثال، حمله 51 درصد بلاکچین که شرایط و دستکاری مختص به خود را داشت. حال در این مقاله به حمله جعل اسپوفینگ می‌پردازیم. اسپوفینگ به دستکاری غیر قانونی در پوشش قانون گفته می‌شود. به بیان ساده‌تر؛ در این شرایط، یک کاربر در پوشش معامله گر آشنا وارد بازار شده و با استفاده از ربات‌ها اقدام به انجام خرید و فروش فیک می‌کند. نتیجه به عمل آمده منجر به بروز عرضه و تقاضای جعلی در بازار شده و قیمت موجود در معاملات دچار تغییراتی می‌شود. بازارهای ارز دیجیتال در کشورهای پیشرفته مانند آمریکا عملیات اسپوفینگ (spoofing) را غیر قانونی دانسته و در صورت مشاهده برخورد می‌کنند. ارزهای دیجیتال معروف مانند بیت کوین و ارزهای دیگر که با عنوان آلت کوین شناخته می‌شوند ممکن است تحت تاثیر اسپوفینگ قرار گیرند. در ادامه به سوال بسیار رایج اسپوفینگ چیست؟ پاسخ خواهیم داد و سپس به راه‌های شناسایی و جلوگیری از آن می‌پردازیم.

اسپوفینگ چیست؟

در موضوع اسپوفینگ (spoofing) یک ربات و الگوریتم خاص به کار گرفته می‌شود تا عملیات بی نتیجه خرید و فروش توسط معامله گران ناشناخته و فیک را انجام دهد. بعد از این مرحله به محض ثبت سفارشات تقلبی، ربات‌ها اقدام به لغو سفارشات جعلی می‌نمایند. در این صورت فقط جو روانی بر بازار حاکم شده و هیچ اتفاق واقعی در جهت خرید و فروش صورت نمی‌گیرد.

به عنوان مثال، زمانی را تصور کنید که هوا به شدت گرفته و رعد و برق در حال رخ دادن است. آسمان، بالاترین میزان فشار خود را در جهت باریدن انجام می‌دهد. بعد از این که شرایط به نفع بارش باران مهیا می‌شود و افراد خود را برای مشاهده یک بارش عظیم آماده می‌کنند. در نهایت بعد از چند دقیقه، شرایط جوی ثابت شده و از شدت ابرها کاسته می‌شود. آفتاب با شدت نور بالایی خود را نشان می‌دهد و عملا هیچ اتفاقی صورت نمی‌گیرد.در این شرایط، فقط شما بودید  که تحت تاثیر جو روانی قرار گرفته و لباس‌هایتان را در حالت خیس از بند برداشته و ماشین را به پارکینگ منتقل کرده‌اید.

به طور خلاصه می‌توان گفت؛ حمله اسپوفینگ (spoofing) باعث شکل گیری تصور و فرض نادرست از شرایط آینده است. فشارها زیاد بوده و هیچ نتیجه سودآوری برای افراد ندارند. این موضوع ممکن است در بازارهای مالی دیگر مانند بورس هم رخ دهد. به عبارتی، افراد کلاهبردار با تقاضای خرید خود به صورت صعودی و نزدیک شدن به سطح، مجددا اقدام به تقاضای فروش کرده و با لغو سفارشات خرید خود، روند نزولی را متوجه قیمت‌ها می‌کند.

آیا حمله اسپوفینگ (Spoofing) قابل تشخیص است؟

اگر بخواهیم کمی واقع بین باشیم باید در پاسخ به این سوال بگوییم خیر! تشخیص اینکه در حال حاضر بازارهای مالی در حال تجربه اسپوفینگ (spoofing) هستند بسیار سخت و مشکل است. البته بهتر است به این نکته هم توجه داشته باشید که اسپوفینگ در سطوح مقاومت (Resistance) و حمایت (Support) می‌تواند به نفع بازار باشد. سطوح حمایت و مقاومت، مکان‌هایی هستند که مشاهده واکنش قیمت کاملا راحت و آسان است.

معامله گران از این طریق می‌توانند تراکنش‌های اصولی داشته باشند. اینکه گفتیم گاهی اوقات حمله اسپوفینگ ممکن است به نفع بازار عمل کند این است که با دستکاری خود در سطوح مقاومت و حمایت، باعث تعادل می‌شود. با ذکر یک مثال این موضوع را برایتان شرح می‌دهیم. ارز دیجیتال بیت کوین را در نظر بگیرید. فرض می‌کنیم قیمت مقاومتی این ارز در حدود 30 هزار دلار است. با این حساب، انتظار می‌رود فروشندگان زیادی برای فروش وجود داشته باشند.

در این شرایط اگر دستکاری صورت نگیرد احتمال عبور قیمت از مقاومت کمتر بوده و ممکن است قیمت دارایی کمتر شود. در حالی که اگر قیمت حالت مقاومت را بشکند می‌تواند روند صعودی به خود گیرد. به بیان ساده‌تر،  با توجه به مقاومت قدرتمند 30 هزار دلاری بیت کوین، ممکن است سفارشات تقلبی کمی بیشتر از سطح قرار گیرد. در این صورت خریداران زیادی، شاهد فروش در این سطح شده و کمتر به خرید تشویق می‌شوند. برای کسب اطلاعات بیشتر درباره بیت کوین می‌توانید مقاله بیت کوین چیست را مطالعه نمایید.

در این صورت، اسپوفینگ ارز دیجیتال با ورود خود به بازار توانسته تاثیرات خود را اعمال نماید. به عبارتی، بازار، نتوانسته تشخیص درستی بین اسپوفینگ و یا طبیعی بودن روند قیمت‌ها قائل شود و خود را همگام با اسپوفینگ کرده است. البته توجه به این نکته هم ضروری است که تنش‌های پیش بینی نشده بازار نیز، باعث خطرناک شدن حمله اسپوفینگ می‌شوند. کاربری را در نظر بگیرید که فروش جعلی را در جایی بالاتر از سطح مقاومت انجام می‌دهد. او این کار را به منظور قدرتمند تر شدن سطح مقاومت در پیش می‌گیرد. در این صورت ممکن است یک رالی افزایشی قدرتمند در بازار ایجاد شود.

همین شرایط باعث ایجاد فومو در معامله گران کوچک و بزرگ شده و در نهایت تعادل و ثبات بازار به هم می‌خورد. این موضوع حتی برای خودِ افرادی که عملیات اسپوفینگ را انجام می‌دهند نیز مخرب خواهد بود. البته در این حالت حتی ممکن است شورت اسکوئیز (Short Squeez)  هم رخ دهد. این شرایط زمانی اتفاق می‌افتد که معامله گران ترید خود را به دلیل افزایش قیمت سهم و دارایی می‌بندند. توضیحات کامل در خصوص این گزینه در این مقاله امکان پذیر نیست چرا که موضوع اصلی ما حمله اسپوفینگ (spoofing) است. برای اطلاع کامل از مفهوم فومو می‌توانید مقاله فومو چیست را بخوانید.

اسپوفینگ در آمریکا غیر قانونی بوده و در انگلستان نیز، قانون گذاری اسپوفینگ انجام گرفته است. ناظران بازار باید قبل از متهم کردن معامله گران نیت و قصد آنها را جویا شده و پس از آگاهی، اقدامات لازم را انجام دهند. البته در نهایت، به نظر می‌رسد؛ ضرر اسپوفینگ (spoofing) بسیار بیشتر باشد چرا که؛ افراد کلاهبردار می‌توانند به قیمت‌های بازار دسترسی داشته باشند و سود کلانی از این شرایط به دست آورند.

اسپوفینگ (Spoofing) چگونه انجام می‌شود؟

در حمله اسپوفینگ (spoofing)، مهاجمان با تغییر آدرس‌های IP و اطلاعات شناخته شده دیگر اقدام به دستکاری در بازارهای مالی می‌کنند. علاوه بر این، تغییر آدرس مک Media Access Control Address و برقراری ارتباط به صورت کاملا تقلبی و با استتار قانونی باعث می‌شود تا سیستم نتواند تشخیص درستی در این باره بدهد. همانطور که مشخص است، سیستم‌های محلی برای اینکه اتصال مطلوبی به شبکه داشته باشند از طریق IP address و Mac address آدرس دهی می‌شوند.

Mac address به منظور ذخیره سخت افزاری آدرس یگانه روی کارت شبکه بوده و IP address هم آدرس یگانه هر سیستم را به طور نرم افزاری نگهداری می‌کند. در این حالت، چون سیستم، آدرس IP و مک ارائه شده از طرف حمله کننده را می‌شناسد، مجوز دستیابی به دارایی‌ها را به او می‌دهد. در این روش، کاربر جعلی با دستکاری مشخصات کاربر مجاز، نقش او را بازی کرده و اقدام به حمله می‌کند. در نتیجه عملیات اسپوفینگ ارز دیجیتال بدون هر گونه دردسری به انجام می‌رسد.

به بیان ساده‌تر، ربات یا فرد حمله کننده با ضرب المثل “گرگ در لباس میش” کار شوم خود را به نتیجه می‌رساند. مهاجم، علاوه بر آدرس آی پی تقلبی و دستکاری شده از روش‌هایی مانند جعل ایمیل، جعل سایت،  جعل شناسه تماس گیرنده، دستکاری پیام متنی،  جعل ARP ، جعل سرور DNS و جعل مرورگر اقدام به انجام عملیات نامتعارف خود می‌کند. شوربختانه امکان تشخیص دستکاری یا طبیعی بودن چنین شرایطی در بازارهای ارز دیجیتال وجود ندارد. حال، اگر موافق باشیم به انواع دستکاری‌های اسپوفینگ (spoofing) بپردازیم.

انواع حمله اسپوفینگ (Spoofing)

همانطور که قبل‌تر هم به این موضوع اشاره کردیم، مهاجمان می‌دانند که چگونه ایمیل، سایت، شماره تلفن و … افراد را دستکاری کرده و تغییر دهند. گاهی اوقات حتی بسیاری از این جاعلان با استفاده از ابزارهای مختلف دسترسی‌های بیشتری به اطلاعات افراد پیدا می‌کنند. آنها با شبیه سازی اطلاعات و داده‌های کاربران مجاز، خود را به جای آن فرد به سیستم می‌شناسانند. به عبارتی، دور زدن سیستم در اولویت کار آنها قرار دارد. درست است که کلاهبردان روش‌های مختلفی را برای دستیابی به اطلاعات کاربران در نظر می‌گیرند اما هدف همه آنها به دست آوردن دارایی و سرمایه افراد است.

ساخت سایت جعلی در حمله اسپوفینگ ارز دیجیتال

اگر بخواهیم به یکی از وحشتناک‌ترین و فاجعه بارترین حمله اسپوفینگ ارز دیجیتال اشاره کنیم، بدون شک سایت وب سایت جعلی در اولین ردیف این لیست قرار می‌گیرد. مهاجمان در این روش، یک سایت دقیقا مشابه با سایت اصلی طراحی می‌کنند. تمام چارچوب‌ها و قواعدهای سایت اصلی را رعایت کرده و از این طریق باعث جلب اعتماد مخاطبان می‌شوند. در سایت شبیه سازی شده حتی رنگ‌ها و کوچکترین جزئیات نیز، به دقت مورد توجه قرار می‌گیرد. تشخیص سایت تقلبی با سایت اصلی کاری بسیار سخت و دشوار است.

کاربران به محض ورود به سایت تقلبی بدون کوچکترین تردیدی، اطلاعات کاربری خود از جمله رمز عبور و حساب بانکی را ثبت کرده و با دستان خود به هکرها می‌سپارند. اگر مهاجمان از قبل، آدرس ARP ، DNS و IP را هم جعل نمایند، سایت طراحی شده به دست آنها بسیار اصل و اورجینال خواهد بود زیرا ابزار امنیتی نیز، قدرت تشخیص سایت جعلی را نخواهند داشت. البته درباره جعل‌های ARP ، DNS و IP هم توضیح خواهیم داد اما به دلیل با اهمیت بودن وب سایت، آن را در اولویت قرار دادیم.

جعل IP از طریق اسپوفینگ

آدرس منحصر بفرد IP بدون تغییر بوده و به صورت اختصاصی به هر سیستم تعلق می‌گیرد. با استفاده از این آدرس دستیابی به موقعیت مکانی همان سیستم آسان است. این آدرس در زمان فرایند ارسال و دریافت داده اطلاعاتی کاربرد بالایی دارد. داده‌های اطلاعاتی آدرس گیرنده و فرستنده دارند. داده در زمان ارسال به قطعات کوچک تقسیم شده و بعد از رسیدن به مقصد مورد نظر دوباره بهم وصل شده و شکل اولیه خود را می‌گیرد. با استفاده از جعل آی پی امکان دستکاری آدرس و تعریف موقعیت جدید وجود دارد. این آدرس هیچ کد رمز نگاری شده ندارد. به همین دلیل امکان دستکاری آن بسیار راحت و آسان است.

مهاجمان با استفاده از جعل آی پی، آدرس دیگری پیدا کرده و باعث می‌شوند تا اطلاعات از راه‌های دیگری عبور داده شوند. اگر زمانی به اسامی مانند Host File Hijack و یا IP Address Forgery برخورد کردید بهتر است دنبال اطلاعات کلی درباره آن نباشید چرا که این عبارت به نوعی مترادف مطلوبی برای اسپوفینگ هستند. زمانی که آی پی دستکاری شده و تغییر پیدا می‌کند، مخاطبان از سمت مرورگر خود به سایت‌های تقلبی کشیده می‌شوند. جعل آی پی، یک دستکاری فنی و موذیانه است که شبکه اصلی را از فعالیت بازداشته و آی پی ناشناخته به کار خود ادامه دهند. البته برای دسترسی اطلاعات مختلف کاربران نیاز به انجام عملیات پیچیده‌تر است. برای ممانعت از نفوذ مهاجمان با استفاده از جعل آی پی، استفاده از فایروال شبکه (Firewall ) امکان پذیر می‌باشد. این گزینه باعث فیلتر شدن آدرس آی پی شده و مجوز عبور داده‌ها از مسیرهای نامشخص صادر نمی‌کند. همین وضعیت باعث می‌شود مانع و سد قدرتمندی برای حمله کنندگان ایجاد شود.

جعل ایمیل

اسپوفینگ (spoofing) ایمیل نیز یکی دیگر از اشکال حمله و جعل است که مهاجمان با استفاده از ایمیل‌های مختلف اقدام به فرستادن پیام به ایمیل شما می‌کنند. در این پیام‌ها، لینک‌های جعلی وجود دارند که کاربر را به سمت آن هدایت می‌کنند. مخاطبِ ناآگاه نیز، با درج اطلاعات کاربری خود راه را برای ادامه فعالیت هکرها هموار می‌کند. درست است که پروتکل‌های امنیتی حملات اختصاص یافته را تشخیص داده و با آنها برخورد می‌کنند اما حمله هکرها به قدری حرفه‌ای است که هرزنامه‌ها را دور زده و خود را یک منبع موثق و معتبر معرفی می‌کنند.

حملات ناشی از ایمیل نیز، می‌توانند به اندازه جعل سایت خطرناک باشند چرا که؛ کاربران در صندوق ورودی خود هر نوع پیامی را بدون توجه به عواقب آن باز می‌کنند. پس با این حساب، شانس کلاهبرداران در این زمینه بسیار زیاد خواهد بود. این نوع جعل و کلاهبرداری‌ها اغلب متوجه مدیران و سازمان‌های قدرتمند می‌شود. بنابراین آنها باید با استفاده از تنظیم پروتکل‌ها و قراردادهای سفارشی، امنیت و لایه حفاظتی فعالیت خود را افزایش دهند.

اسپوفینگ سرور DNS

سرور DNS یا همان سرویس نام دامنه است که باعث ایجاد لایه امنیتی قوی در زمان مراجعه مخاطبان به سایت‌ها می‌شود. این مورد حاکی از آن است که آدرس اینترنتی متعلق به همان سایت ارائه شده است. درست است که این تمهیدات امنیتی صورت گرفته است اما حمله کنندگان باز هم بیکار ننشسته‌اند و با ساخت DNS تقلبی و انتقال آن به حافظه پنهان باعث سرقت آدرس اینترنتی می‌شوند. حمله سرور DNS مانند حمله مرد میانی man-in-the-middle بوده و مخاطبان را گمراه می‌سازد. برای خودداری از این نوع حملات نیز، اجرای پروتکل‌های امنیتی قدرتمند نیاز است تا بتوان با نفوذهای مختلف مقابله کرد.

اسپوفینگ (spoofing) ARP

در پاراگراف‌های قبلی اطلاعات کلی درباره آدرس IP ارائه دادیم. پروتکل  ARP ارتباط مستقیم و مرتبطی با این آدرس دارد. Address Resolution Protocol قادر است دستگاه‌های فیزیکی را به IP متصل نماید. حال، مهاجمان با سوء استفاده از این قضیه سعی در جعل اطلاعات و دور زدن بسترهای امنیتی دارند. دسترسی حمله کنندگان به رایانه و آدرس‌های آی پی به واسطه جعل از  ARP  به آسانی انجام می‌شود.

مک Mac spoofing

جعل مک نیز دقیقا مانند آدرس آی پی است. مک یا همان Media Access Control وظیفه ذخیره آدرس فیزیکی را بر عهده دارد. هر یک از سوئیچ‌ها به یک مک تیبل mac   table متصل هستند. از طریق این مک تیبل، س.ئیچ‌ها نوع اتصال خود به سرورها را می‌دانند. در جعل این مورد، حمله کنندگان به دستیابی آدرس سیستم‌های مرتبط شبکه اقدام می‌کنند. سپس با قرار دادن مک آدرس جعلی در شبکه باعث می‌شود تا ارسال به سوئیچ ترافیک انجام شود.

سوئیچ بعد از اینکه ترافیک را به دست می‌آورد اقدام به تحلیل آدرس فرستنده می‌کند. در این موقعیت اشتباه نامشخصی رخ می‌دهد. سوئیچ با تصور اینکه پورت تغییر نموده، مک خود را نیز دچار تغییر می‌کند و ترافیک را روی پورت مجزایی می‌فرستد. در این مرحله، رضایت حمله کننده جلب می‌شود چرا که؛ ترافیک ارسالی از طرف مک به او رسیده و داده‌های افراد را به دست می‌آورد. برای اینکه سد و مانعی برای این روش از حمله ایجاد کنید،  Port Security گزینه مناسبی خواهد بود. پورت سکیوریتی یک درگاه امنیتی می‌باشد که فرستادن بسته‌ها توسط سیستم‌های جعلی را متوقف می‌کند.

کلام آخر

در حالت کلی، اسپوفینگ (spoofing) وقتی رخ می‌دهد که یک حمله کننده با شناساندن خود به عنوان یک فرد و کاربر مورد اعتماد به سیستم، اقدامات شوم و ناپسند خود را شروع می‌کند. او در هنگام برخورد با یک مخاطب دیگر، خود را طوری نشان می‌دهد که انگار فردی قابل اعتماد است. هدف این حمله کنندگان به دست آوردن دارایی و داده‌های باارزش افراد است. اطلاعات مهم مانند شماره تلفن، ایمیل، پیامک، شماره ملی، رمز عبور و … در پیشبرد اهداف حمله کننده قابل توجه هستند.

البته حمله کنندگان روش‌های مختلف جعل را نیز، در پیش گرفته‌اند که علاوه بر اطلاعات هویتی می‌توانند به آدرس‌های ARP، IP و DNS دسترسی داشته باشند و آنها را نیز، جعل نمایند. این افراد به واسطه تقلب در حوزه‌ آدرس‌های اینترنتی، قصد دارند تا پلتفرم‌های امنیتی را دور زده و به اهداف بیشرمانه خود دست یابند. علاوه بر هک و حمله به اطلاعات و آدرس‌های اینترنتی، تمرکز بر روی روابط سازمان و کارمندان و مشتریان نیز از طرف هکرها مورد توجه قرار می‌گیرد.

برای اینکه بازار ارزهای دیجیتال در شرایط ثبات و پایدار باشد پیشنهاد می‌شود که تا حد امکان پروتکل‌های امنیتی را افزایش دهید تا شاهد کاهش اسپوفینگ (spoofing) باشید. بسیاری از نهادهای نظارتی همین دستکاری‌ها و هک‌ها را عامل مخربی برای ETF می‌دانند، پس باید تمام تلاش‌ها برای از بین بردن این عامل مخرب و نا مناسب صورت گیرد تا در یک محیط امن، فعالیت‌ها شکل جدید و ایمنی به خود گیرند.

سوالات متداول

اسپوفینگ چیست؟

در موضوع اسپوفینگ یک ربات و الگوریتم خاص به کار گرفته می‌شود تا عملیات بی نتیجه خرید و فروش توسط معامله گران ناشناخته و فیک با هدف بر هم خوردن عرضه و تقاضا و پامپ و دامپ جعلی قیمت را انجام دهد.

آیا حمله اسپوفینگ قابل تشخیص است؟

اگر بخواهیم کمی واقع بین باشیم باید در پاسخ به این سوال بگوییم خیر! تشخیص اینکه در حال حاضر بازارهای مالی در حال تجربه اسپوفینگ هستند بسیار سخت و مشکل است.