اسپوفینگ یا سفارش جعلی چیست؟

اسپوفینگ (Spoofing) یا جعل نوعی کلاه‌برداری در ارز دیجیتال است که در آن خرابکار یا به اصطلاح هکر، بخشی از آدرس یک وبسایت، ایمیل، شماره تماس و یا پیام متنی را پنهان می‌کند تا کاربر را متقاعد کند که با یک منبع شناخته شده و قابل اعتماد ارتباط برقرار کرده و تعامل دارد. اگر کمی در درباره روش‌های کلاه‌برداری اینترنتی جستجو کرده باشید یا حتی درباره امنیت شبکه مقالاتی خوانده باشید یا محتوایی دیده باشید، قطعا اسم واژه اسپوفینگ (Spoofing) را شنیده‌اید و برایتان آشناست. اگر تا حالا درباره آسیب‌پذیری شبکه‌های وایرلس و یا امنیت شبکه چیزی نشنیده‌اید حتما تا انتها با ما باشید؛ در ادامه وقت‌کشی نمی‌کنیم و مستقیم به اصل و مخلص کلام می‌رویم.

اسپوفینگ یا سفارش جعلی چیست؟

به طور کلی، spoofing attack زمانی اتفاق می‌افتد که یک طرف فریبکار هویت خود را پنهان می‌کند و در هنگام برقراری ارتباط با هدف، که معمولا یک مصرف‌کننده یا کارمند است، وانمود می‌کند که یک شرکت قابل اعتماد است. هدف اصلی بیشتر spoofing attack، استخراج وجوه یا اطلاعات ارزشمند از قبیل شماره ملی، تاریخ تولد، گذرواژه‌ها و سایر داده‌های حساس توسط فرد متقلب است. spoofing attackمی‌توانند از طریق روش‌های مختلفی از جمله تلفن، ایمیل، وب‌سایت‌ها و کانال‌های دیگر انجام شوند. نه تنها این، بلکه کلاهبرداران تکنیک‌های جعل را نیز توسعه داده‌اند که شامل عناصر فنی مانند سرورهای IP، ARP و DNS می‌شود تا اقدامات امنیتی مدرن را دور بزنند. علاوه بر جنبه فنی، spoofing attack بر سوء استفاده از روابطی که از قبل شکل گرفته‌اند، چه بین یک شرکت و مشتریانش یا یک شرکت و کارمندانش تمرکز دارد. جعل را می‌توان با انواع دیگر کلاهبرداری برای استخراج مبالغ هنگفت پول یا مجموعه داده‌های بزرگی که حاوی اطلاعات حساس هستند، ترکیب کرد. تقریبا ۴۰ درصد از جامعه کاربران مورد بررسی برای تحقیقات اخیر Hiya گزارش داده‌اند که در سال ۲۰۲۰ به طور متوسط ۱۸۲ دلار به دلیل کلاهبرداری‌های تلفنی از دست داده‌اند و بیش از ۷ درصد از این قربانیان بیش از ۵۰۰ دلار از دست داده‌اند. تأثیر یک حمله جعل فراتر از پیامدهای مالی برای قربانیان است و همچنین بر شرکت‌هایی که جعل شده‌اند تأثیر منفی می‌گذارد. وقتی تأثیر مالی قابل توجه جعل را در نظر می‌گیرید، جای تعجب نیست که کاربران به کسب‌وکارهایی که جعل می‌شوند اعتماد نکنند. در واقع، تقریبا نیمی از کاربرانی که برای گزارش وضعیت تماس‌های اخیر Hiya مورد بررسی قرار گرفتند، به تماس‌های یک کسب‌وکار که جعل شده است مشکوک هستند، در حالی که تقریبا یک چهارم از پاسخ‌دهندگان می‌گویند که اعتماد آن‌ها به شرکت کاهش یافته و/یا تأثیر منفی بر آن‌ها گذاشته است. این کاهش اعتماد می‌تواند منجر به اثرات منفی طولانی مدت بر شهرت شرکت شود. جعل هم مشتریان و هم کسب‌وکارها را نسبت به درک مسائل امنیتی آینده مستعدتر می‌کند. از دیدگاه یک مشتری، ارائه اطلاعات شخصی به یک کلاهبردار همچنین می‌تواند منجر به سرقت اطلاعات هویت شود که به نوبه خود می‌تواند بر تمام بخش‌های دیگر زندگی فرد تأثیر بگذارد. در مورد شرکت‌هایی که با spoofing attack مواجه می‌شوند، برای این کسب‌وکارها معمولا باعث شهرت منفی شده و می‌توانند مورد هدف حمله سایبری دیگری قرار گیرند و حتی ممکن است بسته به وسعت مشکل مورد تحقیقات ناعادلانه مقامات قرار گیرند.

نتیجه گیری :
اسپوفینگ تکنیکی برای دست‌کاری بازار است که در آن معامله‌گر سودجو با واردکردن سفارش‌های جعلی و سپس لغو آن‌ها، تقاضای بازار و در‌نتیجه قیمت ارز دیجیتال خاصی را به سود خود تغییر می‌دهد. ممکن است شناسایی این روش دشوار باشد؛ اما ناممکن نیست. اینکه آیا لغو برخی از سفارش‌ها واقعاً اسپوفینگ است یا خیر، مستلزم برخورداری از قابلیت تجزیه‌وتحلیلِ نیّتی است که پشت سفارش‌ها قرار دارد. به‌حداقل‌رساندن اسپوفینگ در هر بازاری مطلوب است؛ زیرا به حفظ محیطی متعادل برای همه مشارکت‌کنندگان در آن بازار کمک می‌کند. این مسئله به‌ویژه برای بازار پرنوسان ارزهای دیجیتال بسیار مهم است. ازآن‌‌جاکه قانون‌گذاران اغلب دست‌کاری بازار را به‌عنوان دلیلی برای رد صندوق‌های بیت کوین ذکر می‌کنند، تلاش برای به‌حداقل‌رساندن اسپوفینگ می‌تواند در درازمدت به سود بازار ارزهای دیجیتال باشد.