کلاهبرداریهای ارز دیجیتال همه روزه در حال افزایش است و سارقان از تکنیکهای جدید و قدیمی برای سرقت پول استفاده میکنند. برخی از آخرین کلاهبرداریها شامل راگ پولز (Rug Pulls)، فیشینگ (Phishing) و طرحهای پانزی (Ponzi Schemes) است.
در فوریه 2022، پلتفرم مبادله ارزهای دیجیتال Wormhole پس از یک حمله سایبری، 320 میلیون دلار از دست داد. طبق گزارش کمیسیون تجارت فدرال (Federal Trade Commission)، علاوه بر این حمله، کلاهبرداران ارز دیجیتال از سال 2021 بیش از 1 میلیارد دلار سرقت کردهاند.
ارز دیجیتال نوعی ارز است که در کیف پول دیجیتال (Wallet) ذخیره میشود و مالک میتواند از طریق صرافی، ارز را به پول نقد تبدیل کند. ارز دیجیتال (Cryptocurrency) مانند بیتکوین با پولهای دیجیتال متفاوت است. ارزهای دیجیتال مانند بیتکوین از بلاکچین برای تأیید استفاده میکنند و از طریق مؤسسات مالی اجرا نمیشوند، بنابراین بازیابی از سرقت دشوارتر است.
اگرچه ارز دیجیتال یک تکنولوژی جدید است، اما سارقین از روشهای قدیمی برای سرقت استفاده میکنند. در این مقاله اکوبیت برخی از روشهای رایج کلاهبرداری ارز دیجیتال را معرفی میکنیم که شما باید مراقب آنها باشید.
1. طرحهای سرمایه گذاری بیتکوین
در طرحهای سرمایه گذاری بیتکوین، کلاهبرداران با سرمایه گذاران تماس میگیرند و ادعا میکنند «مدیران سرمایه گذاری» کارکشته هستند. به عنوان بخشی از این طرح، به اصطلاح مدیران سرمایه گذاری ادعا میکنند که با سرمایه گذاری، میلیونها دلار سرمایه در ارز دیجیتال به دست آوردهاند و به قربانیان خود قول کسب درآمد با سرمایه گذاری را میدهند.
برای شروع، کلاهبرداران هزینه اولیه را درخواست میکنند. سپس، به جای پول درآوردن، سارقان به سادگی هزینههای اولیه را میدزدند. کلاهبرداران همچنین ممکن است اطلاعات هویتی شخصی (مانند کلیدهای 12 کلمهای کیف پول) را درخواست کنند و ادعا کنند که برای انتقال یا واریز وجوه لازم است و بنابراین به ارز رمزنگاری شده یک شخص دسترسی پیدا میکنند.
نوع دیگری از کلاهبرداری سرمایه گذاری شامل استفاده از تأییدیههای جعلی افراد مشهور است. کلاهبرداران عکسهای واقعی میگیرند و آنها را به حسابها، آگهیها یا مقالههای جعلی تحمیل میکنند تا اینطور به نظر برسد که گویی یک سلبریتی در حال ترویج سود مالی زیادی از سرمایه گذاری است. منابع این ادعاها با استفاده از نامهای شرکت معتبر مانند ABC یا CBS با یک وب سایت و آرم حرفهای وارد عمل میشوند تا مشروع به نظر برسند. با این حال، تایید جعلی است.
2. کلاهبرداری راگ پول (Rug Pull)
کلاهبرداریهای راگ پول شامل کلاهبرداران سرمایه گذاری است که یک پروژه جدید، اِن اِف تی (NFT) یا کوین را برای دریافت بودجه «پامپ میکنند». پس از اینکه کلاهبرداران پول را دریافت کردند، سپس ناپدید میشوند. کدگذاری این سرمایه گذاریها از فروش بیتکوین پس از خرید توسط مردم جلوگیری میکند، بنابراین سرمایه گذاران با داراییهای بی ارزش باقی میمانند.
نسخه محبوب این کلاهبرداری، کلاهبرداری با سکه Squid بود که نام آن برگرفته از سریال محبوب نتفلیکس (Netflix) بازی مرکب (Squid Game) است. سرمایهگذاران باید برای به دست آوردن ارز دیجیتال بازی میکردند: مردم برای بازیهای آنلاین توکن میخریدند و بعدا برای مبادله با ارزهای دیجیتال دیگر درآمد بیشتری کسب میکردند. قیمت توکن Squid از 1 سنت به حدود 90 دلار برای هر توکن رسید.
در نهایت، معاملات متوقف و پول ناپدید شد! ارزش توکن به صفر رسید و پس از آن مردم موفق نشدند توکنهای خود را به فروش برسانند. کلاهبرداران از این سرمایه گذاران حدود 3 میلیون دلار درآمد داشتند.
کلاهبرداری به روش راگ پول برای NFTها نیز رایج است که داراییهای دیجیتالی بی نظیری هستند.
3. کلاهبرداری عاشقانه
برنامههای دوستیابی یا همسریابی (Dating Apps) مکان مناسبی برای این نوع کلاهبرداریها هستند. این کلاهبرداریها شامل روابطی است (معمولا از راه دور و کاملا آنلاین) که در آن جلب اعتماد یک طرف توسط طرف دیگر نیازمند زمان است. در این روش با گذشت زمان، یکی از طرفین شروع به متقاعد کردن طرف دیگر برای خرید یا دادن پول به شکلی از ارز دیجیتال میکند.
پس از گرفتن پول، کلاهبردار ناپدید میشود. به این کلاهبرداریها «کلاهبرداریهای قصابی خوک» نیز گفته میشود.
4. کلاهبرداری فیشینگ (Phishing)
کلاهبرداریهای فیشینگ مدتی است که وجود داشته اما هنوز هم محبوب هستند. کلاهبرداران ایمیلهایی با لینکهای مخرب به یک وب سایت جعلی را برای افراد ارسال میکنند تا اطلاعات شخصی مانند اطلاعات کلید کیف پول ارز دیجیتال را جمع آوری کنند.
برخلاف رمزهای عبور، کاربران فقط یک کلید خصوصی منحصر به فرد برای کیف پول دیجیتال دریافت میکنند. اما اگر یک کلید خصوصی دزدیده شود، تغییر این کلید مشکل ساز خواهد بود. هر کلید برای یک کیف پول منحصر به فرد است. بنابراین، برای بروزرسانی این کلید، فرد باید یک کیف پول جدید ایجاد کند.
برای جلوگیری از کلاهبرداریهای فیشینگ، هرگز اطلاعات مهم و حساس را در لینکهایی که از طریق ایمیل دریافت میکنید، وارد نکنید. همیشه مستقیما به سایت مورد نظر وارد شوید، مهم نیست که وب سایت یا لینک چقدر قانونی ظاهر میشود.
5. کلاهبرداری حمله شخص در وسط (Man-in-the-middle Attack)
هنگامی که کاربران در یک مکان عمومی (مکانهای دارای وایفای رایگان) از طریق اتصال به شبکه وایفای عمومی وارد حساب ارز دیجیتال میشوند، کلاهبرداران میتوانند اطلاعات خصوصی و حساس آنها را سرقت کنند. یک کلاهبردار میتواند هر گونه اطلاعات ارسال شده از طریق یک شبکه عمومی، از جمله رمز عبور، کلیدهای کیف پول ارز دیجیتال و اطلاعات حساب را رهگیری کند.
هر زمان که یک کاربر وارد سیستم شود، سارق میتواند این اطلاعات حساس را با استفاده از رویکرد حمله شخص در وسط جمع آوری کند. این کار با رهگیری سیگنالهای وایفای در شبکههای قابل اعتماد در صورتی که در نزدیکی باشند انجام میشود.
بهترین راه برای جلوگیری از این حملات، مسدود کردن شخص در وسط با استفاده از یک شبکه خصوصی مجازی (VPN) است. VPN تمام دادههای در حال انتقال را رمزگذاری میکند، بنابراین سارقان نمیتوانند به اطلاعات شخصی دسترسی پیدا کنند و ارز دیجیتال را سرقت کنند.
6. کلاهبرداری هدایای ارز دیجیتال در رسانههای اجتماعی
پستهای تقلبی زیادی در رسانههای اجتماعی وجود دارد که نوید بخش هدایای بیتکوین هستند. برخی از این کلاهبرداریها شامل حسابهای سلبریتی جعلی نیز میشود که این هدیه را برای جذب افراد تبلیغ میکنند.
با این حال، هنگامی که شخصی بر روی هدیه کلیک میکند، به یک سایت تقلبی منتقل میشود و درخواست تایید برای دریافت بیتکوین میکند. فرآیند تایید شامل پرداختی برای اثبات قانونی بودن حساب است.
قربانی ممکن است این مبلغ پرداختی را از دست بدهد، یا بدتر از آن، روی یک پیوند مخرب کلیک کند و اطلاعات شخصی و ارز دیجیتال او به سرقت برود.
7. طرحهای پانزی (Ponzi)
طرحهای پانزی درآمد حاصل از سرمایه گذاران جدید را به سرمایه گذاران قدیمیتر پرداخت میکنند. برای به دست آوردن سرمایه گذاران جدید، کلاهبرداران ارز دیجیتال، سرمایه گذاران جدید را با بیتکوین جذب میکنند. این طرحی است که به صورت دایرهای اجرا میشود، زیرا هیچ سرمایه گذاری قانونی وجود ندارد؛ همه چیز در مورد هدف قرار دادن سرمایه گذاران جدید برای پول است.
فریب اصلی یک طرح پانزی وعده سودهای کلان با ریسک کم است. با این حال، همیشه خطراتی با این سرمایه گذاریها وجود دارد و هیچ بازده تضمینی وجود ندارد.
8. صرافیهای جعلی ارز دیجیتال
کلاهبرداران ممکن است سرمایه گذاران را با وعده یک صرافی عالی ارز دیجیتال (شاید با وعده حتی مقداری بیتکوین اضافی) جذب کنند. اما در واقعیت، هیچ مبادلهای وجود ندارد و سرمایه گذار تا زمانی که سپرده خود را از دست ندهد، از جعلی بودن آن خبر ندارد.
برای جلوگیری از صرافیهای ناشناخته، به بازارهای مبادلات رمزنگاری شناخته شده (مانند: بایننس، کوینکس، کوکوین، بایبیت و..) پایبند باشید. قبل از وارد کردن هرگونه اطلاعات شخصی، کمی تحقیق کنید و سایتهای مرجع را برای جزئیات در مورد اعتبار و مشروعیت آن صرافی بررسی کنید.
9. پیشنهادهای استخدامی و کارمندان متقلب
کلاهبرداران همچنین جعل هویت استخدام کنندگان یا جویندگان کار را برای دسترسی به حسابهای ارز دیجیتال جعل میکنند. با این ترفند، آنها شغل جذابی را ارائه میدهند، اما برای آموزش شغلی به ارز دیجیتال نیاز دارند.
همچنین برای استخدام نیرو جهت دور کاری نیز کلاهبرداری وجود دارد. به عنوان مثال، فریلنسرهای فناوری اطلاعات کره شمالی با ارائه رزومههای چشمگیر و ادعای اینکه مستقر در ایالات متحده هستند، در تلاش هستند تا از فرصتهای شغلی دور کاری استفاده کنند. وزارت خزانه داری ایالات متحده در مورد این کلاهبرداری کره شمالی که شرکتهای ارز دیجیتال را هدف قرار میدهد هشدار داد.
این فریلنسرهای فناوری اطلاعات به دنبال پروژههایی با ارز مجازی هستند و از دسترسی برای مبادلات ارزی استفاده میکنند. آنها سپس سیستمها را برای جمع آوری پول یا سرقت اطلاعات برای جمهوری دموکراتیک خلق کره (DPRK) هک میکنند. این افراد همچنین در سایر کارهای تخصصی فناوری اطلاعات شرکت میکنند و از دانش خود برای دستیابی به دسترسی داخلی برای فعال کردن حملات سایبری مخرب کره شمالی استفاده میکنند.
چگونه از بیتکوین و ارز دیجیتال خود محافظت کنیم؟
برای محافظت در برابر کلاهبرداریهای ارز دیجیتال، در اینجا برخی از خط قرمزهای رایج را به شما معرفی میکنیم که با دانستن آنها میتوانید از سرمایه خود محافظت کنید:
- وعده سودهای کلان یا دوبرابر سرمایه گذاری؛
- پذیرش ارز دیجیتال به عنوان تنها روش پرداخت؛
- غلط املایی و اشتباهات گرامری در ایمیلها، پستهای رسانههای اجتماعی یا هر ارتباط دیگری؛
- تاکتیکهای دستکاری، مانند اخاذی یا باج گیری؛
- وعده پول رایگان؛
- اینفلوئنسرهای جعلی یا تاییدیههای افراد مشهور که نامناسب به نظر میرسد.
با تمرین عادات امنیتی خوب مانند استفاده از رمزهای عبور قوی، استفاده از اتصالات ایمن یا VPN و انتخاب فضای ذخیره سازی ایمن، از کیف پولهای خود در برابر کلاهبرداران محافظت کنید.
به طور کلی دو نوع کیف پول وجود دارد: نرم افزاری و سخت افزاری.
کیف پولهای نرم افزاری به صورت آنلاین میزبانی میشوند و احتمال هک شدن آنها بیشتر است اما کیف پولهای سختافزاری اطلاعاتی مانند کیف پول و کلیدهای ارز دیجیتال را به صورت آفلاین در یک دستگاه ذخیره میکنند که امنیت بیشتری نسبت به کیف پولهای نرم افزاری دارند.
ارزهای دیجیتال از بلاکچین برای تأیید استفاده میکنند و از طریق مؤسسات مالی اجرا نمیشوند، بنابراین بازیابی آن از سرقت سختتر است، بنابراین ایمن نگه داشتن آن حیاتی است. هرگز کلیدهای کیف پول یا کدهای دسترسی را در اختیار شخص دیگری قرار ندهید.