آنچه در این مقاله خواهید خواند

کلاهبرداری بیت کوینی به روش‌های مختلفی صورت می‌گیرد. با گسترش کاربرد بیت کوین، کلاهبرداران تکنیک‌های جدیدتری برای سرقت این دارایی خلق می‌کنند.

در فضای بلاک چین، روش‌های مختلفی برای کلاهبرداری کریپتویی وجود دارد. برخی از آن‌ها مختص رمز ارزها هستند، اما تعدادی دیگر تکنیک‌های قدیمی کلاهبرداری محسوب می‌شوند که با کمی تغییر، به صنعت ارز دیجیتال ورود پیدا کرده‌اند. به عنوان متداول‌ترین‌ها می‌توان به اخاذی، صرافی‌های جعلی، هدایای جعلی و دروغین، فیشینگ شبکه‌های اجتماعی، بدافزار کپی – پیست (کلیپ بورد)، فیشینگ ایمیل‌ها، طرح‌های پانزی و هرمی و همچنین باج افزارها اشاره کرد. در مطلب «6 روش کلاهبرداری با ارز دیجیتال (رمز ارز) و نحوه جلوگیری از آن‌ها» به بیشتر این موارد اشاره کردیم.

در ادامه به تشریح این روش‌های کلاهبرداری بیت کوینی خواهیم پرداخت. اگر قصد خرید بیت کوین برای سرمایه‌گذاری و تریدینگ داشته یا پیشتر چنین اقدامی کرده‌اید، آشنایی با این تکنیک‌ها و مخصوصا یادگیری چگونگی مقابله با آن‌ها ضروری است. با افزایش حجم سرمایه‌گذاری، اهمیت توجه به این موارد بیشتر می‌شود.

مقدمه کلاهبرداری بیت کوینی

با معرفی هر تکنولوژی جدید به دنیا، افراد حقه‌باز شروع به تحقیق و تفحص درباره چگونگی بهره بردن از‌ آن به نفع خود می‌کنند. وقتی یک فناوری به طور مستقیم با دنیای اقتصاد و سیستم‌های مالی ارتباط پیدا کند، جذابیتش برای آن‌ها چند صد برابر می‌شود! به همین دلیل بیت کوین فرصتی بی‌نظیر برای کلاهبرداران به شمار رفته و این روزها، با توجه به افزایش مقبولیت این دارایی نزد مردم سراسر دنیا و همچنین بالا رفتن حجم کاربردهای آن، بخش قابل توجهی از فعالیت‌هایشان را به حوزه کریپتوکارنسی اختصاص داده‌اند.

طبیعت غیر متمرکز بیت کوین و هر رمز ارز بلاک چینی دیگر، به کاربر اجازه می‌دهد کنترل کامل سرمایه خود را در اختیار داشته باشد. با این حال، همین ویژگی ترسیم یک چارچوب نظارتی و اجرای قانون مناسب را دشوارتر کرده است. اگر در دام یک کلاهبرداری بیت کوینی قرار گرفته و دارایی‌تان را از دست بدهید، متاسفانه هیچ راهی برای پس گرفتنش وجود ندارد.

با توجه به نبود راه برگشت در صورت از دست دادن دارایی رمز ارزی خود، باید آگاهی‌تان نسبت به روش‌های نوین کلاهبرداری در فضای کریپتوکارنسی را افزایش بدهید. همانطور که گفتیم، برخی از تکنیک‌های سرقت ارزهای دیجیتال کاملا قدیمی بوده و فقط به شکلی متفاوت اجرا می‌شوند، پس کافی است دندان طمع را کشیده و به خیال پولدار شدن طی یک شب، اسیر دام کلاهبرداران نشوید!

اما چطور ممکن است گرفتار کلاهبرداران کریپتویی شوید؟

اخاذی

اخاذی یکی از متداول‌ترین روش‌های کلاهبرداری است. در اینجا یک فرد یا گروه، فردی دیگر را به انتشار اطلاعات حساس درباره وی تهدید کرده و در ازای عدم انجام این کار، مبلغی مطالبه می‌کند. از آن جایی که ردیابی کردن آدرس‌ها در فضای بلاک چین و رمز ارزها به مراتب از انجام این کار در سیستم‌های مالی و بانکی عادی دشوارتر است، کلاهبرداری بیت کوینی به این شکل متداول شده است؛ اخاذ از فرد قربانی می‌خواهد باج را با یک ارز دیجیتال، اغلب بیت کوین، پرداخت کند.

پیدا کردن یا ساختن اطلاعات حساس درباره شما، شیوه کار اخاذان است. در ادامه، از ترس فاش شدن این اطلاعات، ممکن است به خواسته کلاهبردار تن داده و پول را واریز کنید. به خاطر انتقال سریع و دشوار بودن ردیابی، رمز ارزها بستر مناسبی برای دریافت پول از قربانیان توسط اخاذان به شمار می‌روند.

در نظر داشته باشید برخلاف اولین سال‌های ظهور بیت کوین و تولد صنعت کریپتوکارنسی، این روزها دیگر تراکنش‌های کریپتویی را کاملا غیر قابل ردیابی خطاب نمی‌کنند. با این حال، مشخص کردن هویت مالک یک کیف پول بسیار دشوار است، چرا که طبیعت غیر متمرکز رمز ارزها به هر فرد اجازه می‌دهد به راحتی نصب یک نرم افزار موبایلی، یک کیف پول برای خود ایجاد کرده و شروع به ارسال و دریافت دارایی کند.

برای جلوگیری از افتادن در دام کلاهبرداری بیت کوینی در انتخاب اطلاعات ورود به سیستم خود مراقب باشید. به هر وب سایت یا هر فرد ناشناس، اطلاعات حساس ارائه نکنید. در صورتی که یک سیستم یا وب سایت از احراز هویت دو مرحله‌ای پشتیبانی می‌کند، حتما آن را فعال کنید.

در اینجا موضوع صرفا کلاهبرداری با ارز دیجیتال نیست. برای مراقبت از اطلاعات حساس خود باید روش‌های حراست از حریمی خصوص را دنبال کنید. از بارگذاری تصاویر و ویدیوهای شخصی در شبکه‌های اجتماعی خودداری کرده و فایل‌های چند رسانه‌ای بسیار شخصی را در حافظه‌ای به دور از اتصال اینترنت، بعد از رمزنگاری، نگهداری کنید. احساس صمیمیت بیش از حد با دوستان مجازی خود را کنار گذاشته و هرگز اطلاعات کاملا شخصی‌تان را با آن‌ها اشتراک‌گذاری نکنید.

صرافی‌های جعلی

صرافی‌های جعلی، نسخه‌هایی فریب‌آمیز از صرافی‌های قانونی به شمار می‌روند. به طور معمول، آن‌ها در قالب اپلیکیشن‌های موبایل طراحی می‌شوند، اما احتمال برخورد با وب سایت‌ها یا اپلیکیشن‌های دسکتاپ تقلبی نیز وجود دارد. برای جلوگیری از افتادن در دام این نوع کلاهبرداری بیت کوینی باید به شدت مراقبت باشید، چرا که بیشتر آن‌ها برای جلب نظر کاربران، خود را یک صرافی معروف معرفی کرده و وب سایتی کاملا شبیه به آن، با دامنه‌ای تقریبا مشابه، طراحی می‌کنند. به عنوان مثال یک آدرس احتمالی برای نسخه جعلی صرافی بایننس binnance.com است. این در حالی است که می‌دانیم آدرس صحیح این صرافی binance.com است!

در نگاه اول فعالیتشان قانونی به نظر می‌رسد، اما در عمل، هدفی جز سرقت دارایی کاربران ندارند. یکی از روش‌های جذب کاربران توسط آن‌ها، تبلیغ درباره ارائه رمز ارزهای رایگان در صورت ثبت نام و فعالیت است. داشتن قیمت فروش پایین و قیمت خرید بالا، کارمزد پایین و ارائه انواع هدایا، بسیاری را به فعالیت در آن‌ها ترغیب می‌کنند. این افراد ناغافل در حال افتادن در دام یک کلاهبرداری بیت کوینی هستند.

همیشه آدرس صرافی‌های معروف را بوکمارک کرده و از وارد کردن دستی آدرس و مخصوصا جستجوی آن در گوگل خودداری کنید. تا پیش از مشخص شدن اهداف پلید یک وب سایت، گزارش آن به گوگل و بررسی این شرکت برای حذف از نتایج، بعید نیست وب سایت یک صرافی جعلی به خاطر بهینه‌سازی‌های مناسب، در صفحات سرچ نمایش داده شود.

پیش از نصب و استفاده از اپلیکیشن‌های موبایل، درباره توسعه‌دهنده آن کمی تحقیق کنید. هرگز نرم افزارها را از منابع غیر رسمی دانلود نکرده و فقط به گوگل پلی استور، اپ استور و وب سایت شرکت توسعه‌دهنده اپلیکیشن مورد نظر اعتماد کنید. از طرفی دیگر، بارگذاری شدن یک برنامه در فروشگاه نرم افزاری رسمی اندروید و آی او اس، ملاکی برای اعتبار 100 درصدی آن نیست. پس قبل از نصب، تعداد دفعات دانلود، کامنت‌ها و بررسی‌ها را ارزیابی کرده و اعتبار منتشرکننده را بررسی کنید.

هدایای جعلی

در این روش کلاهبرداری بیت کوینی یک فرد حقه‌باز وعده می‌دهد در ازای دریافت مبلغی کم (در قالب ارز دیجیتال)، چیزی ارزشمند به شما به صورت رایگان اهدا خواهد کرد. برخی دیگر، وعده چند برابر کردن دارایی‌تان را مطرح می‌کنند. به عنوان مثال از شما درخواست می‌شود برای دریافت مقدار زیادی بیت کوین، ابتدا به یک آدرس، مقداری از همین رمز ارز را ارسال کنید (ارسال 0.1 BTC برای دریافت 0.5 BTC). واقعیت این است که بعد از واریز، هیچ چیز در عوض دریافت نخواهید کرد.

کلاهبرداری با ارز دیجیتال محدود به بیت کوین نشده و این روزها تبهکاران، سایر ارزهای دیجیتال نظیر اتریوم، ترون، ریپل و بایننس کوین را نیز طلب می‌کنند. در برخی مواقع، فرد کلاهبردار به جای دریافت مبلغی مشخص از یک رمز ارز، با دادن وعده دروغ درباره ارائه هدیه‌ای ارزشمند، کلیدهای خصوصی یا دیگر اطلاعات حساس خصوصی شما را طلب خواهد کرد.

این تکنیک کلاهبرداری بیشتر در شبکه‌های اجتماعی، مخصوصا توئیتر، متداول است. افراد حقه‌باز برای کلاهبرداری بیت کوینی وارد توئیت‌های محبوب و دارای نرخ مشارکت و پاسخ بالا شده و یک سری متن تبلیغاتی درباره پیشنهادهای مثلا شگفت‌انگیز خود منتشر می‌کنند. محدودیتی برای دروغ‌های آن‌ها وجود نداشته و می‌توانند درباره یک عرضه اولیه سکه (ICO) یا آپگیرید یک پروتکل شناخته شده، صحبت کنند.

در نظر داشته باشید واریز پول برای دریافت هدیه، اصلا منطقی نیست. از طرفی دیگر، چرا یک فرد یا یک گروه باید به ازای دریافت مبلغی کم و شاید قابل چشم‌پوشی، به شما ساعت، گوشی، تبلت، لپ تاپ یا هر چیز ارزشمند و گران قیمت دیگری تقدیم کند؟ حتی اگر چنین چیزی واقعیت داشته باشد، ارسال پول از سوی شما بی‌معنی است.

فیشینگ شبکه‌های اجتماعی

در این روش، کلاهبردار داخل یکی از شبکه‌های اجتماعی یک حساب کاربری با پروفایل شبیه به فردی معروف و سرشناس، اغلب در حوزه کریپتوکارنسی، ایجاد می‌کند. سپس از طریق پاسخ به توئیت‌ها، کامنت‌ها یا ارسال پیام دایرکت، هدیه‌ای به شما پیشنهاد خواهد داد.

اولین قدم برای پی بردن به صحت ادعای یک فرد در شبکه‌های اجتماعی، بررسی پروفایل حساب کاربری و ارزیابی مواردی نظیر تعداد فالوورها، تاریخچه ایجاد حساب و دیگر اطلاعات نظیر شماره تماس است. بود و نبود تیک آبی کنار نام کاربری در پلتفرم‌هایی نظیر فیس بوک، توئیتر و اینستاگرام، معیاری بسیار خوب برای بررسی است.

بدافزار کپی – پیست

این روش کلاهبرداری بیت کوینی و کریپتویی بسیار موذیانه است! تبهکار سایبری یک بدافزار روی دستگاه شما نصب کرده و اطلاعات ذخیره شده در کلیپ بورد سیستم عامل را سرقت می‌کند. در صورت بی‌توجهی، حین انجام یک تراکنش پول را به طور مستقیم به والت کلاهبردار واریز خواهید کرد.

تصور کنید در تلاش برای ارسال مقداری بیت کوین به دوست خود هستید. طبق معمول، وی آدرس کیف پولش را برایتان ارسال می‌کند تا شما آن را کپی و داخل والت در قسمت آدرس دریافت‌کننده پیست کنید. با این حال،‌ اگر دستگاهتان، گوشی هوشمند یا دسکتاپ و لپ تاپ، آلوده به بدافزار باشد، آدرس والت فرد سارق با آدرس کیف پول دوستتان در کلیپ بورد جایگزین خواهد شد. از آن جایی که آدرس‌های کریپتویی متشکل از تعداد زیادی کاراکتر پیچیده بوده و به یادسپاری آن‌ها بسیار دشوار است، اغلب در زمان درخواست والت برای تایید پیش از نهایی شدن تراکنش، آدرس را بررسی نکرده یا حتی با انجام این کار نیز متوجه تفاوت نخواهید شد.

برای جلوگیری از بروز مشکل، امنیت دستگاه‌های الکترونیکی خود که روی آن‌ها والت ارز دیجیتال نصب کرده‌اید را افزایش بدهید. از هر وب سایتی اپلیکیشن دانلود و نصب نکرده یا در صورت دریافت یک فایل قابل نصب، از باز کردنش صرف نظر کنید. روی هر لینکی در اینترنت کلیک نکرده و به شدت مراقب فایل‌های ضمیمه شده به ایمیل‌ها باشید. نصب آنتی ویروس، راهکار فوق‌العاده و پیشگیرانه‌ای است. همیشه سیستم عامل و اپلیکیشن‌ها را به‌روز نگه دارید. منظور از اپلیکیشن، فقط برنامه‌های کریپتویی نیست، چرا که بروز رخنه در هر نرم افزار نصب شده می‌تواند امنیت کل دستگاه را تحت تاثیر قرار بدهد.

فیشینگ ایمیل

برخلاف تصور، حمله فیشینگ منحصر به طراحی وب سایت‌های جعلی برای سرقت اطلاعات نیست و این روش، شامل اشکال مختلفی است. یکی از متداول‌ترین‌ روش‌های فیشینگ ضمیمه کردن بدافزار به ایمیل‌ها یا قرار دادن لینک‌های گمراه‌کننده به سمت وب سایت‌های آلوده درون آن‌ها است. اگر کلاهبردار رفتار شما را ردیابی کرده و ایمیلی حاوی محصولات یا خدمات مورد علاقه شما ارسال کند، احتمال افتادن در دام وی افزایش پیدا خواهد کرد.

یکی از روش‌های کلاهبرداری کریپتویی به این شکل، ارسال ایمیلی مبنی بر در خطر بودن امنیت حساب کاربری شما در یک صرافی انلاین ارز دیجیتال یا کیف پول و نیاز به اقدام سریع است. ممکن است به‌روزرسانی اطلاعات اکانت، ریست کردن پسورد یا آپلود یک سری مدارک از شما درخواست شود. در بیشتر مواقع، هدف اصلی به دست آوردن اطلاعات لاگین و هک کردن حساب کاربری است.

اولین روش جلوگیری از افتادن در دام ایمیل‌های فیشینگ، بررسی آدرس ارسال‌کننده است. بد نیست برای اطمینان، با شرکتی که ایمیل (به ظاهر) از سوی آن ارسال شده است، مکاتبه کنید. همچنین پیش از کلیک روی لینک‌های گنجانده شده داخل ایمیل‌ها، آدرس مقصد را بررسی کنید. خیلی راحت می‌توان URLهای مشکوک را تشخیص داد. اگر قادر به شناسایی نبوده و از صحت آدرس اطمینان پیدا نکردید، هرگز روی آن کلیک نکنید.

طرح‌های پانزی و هرمی

برنامه‌های پانزی و هرمی جزو قدیمی‌ترین روش‌های کلاهبرداری بوده و سال‌ها است برای خالی کردن جیب مردم سراسر دنیا توسط کلاهبرداران کاربرد دارند. طی دهه اخیر، کلاهبرداری های بیت کوینی متعددی به واسطه این تکنیک‌ها صورت گرفته است.

در یک طرح پانزی، سود سرمایه‌گذاری کاربران قدیمی به وسیله سرمایه کاربران تازه وارد پرداخت می‌شود. وقتی جریان ورودی سرمایه‌گذاران جدید قطع شد و کلاهبردار دیگر نتوانست افراد جدیدی را برای کسب پول به منظور پرداخت سود وعده داده شده به کاربران قدیمی پیدا کند، سیستم در هم خواهید پاشید. به عنوان یکی از طرح‌های پانزی معروف در تاریخچه کریپتوکارنسی باید به وان کوین (OneCoin) اشاره کرد.

در یک طرح هرمی، افراد بر اساس تعداد کاربران جدیدی که وارد چرخه کرده و به اصطلاح به زیر مجموعه خود اصافه کرده‌اند، پول دریافت می‌کنند. وقتی دیگر عضو جدیدی برای شبکه پیدا نشد، جریان ورود سرمایه قطع می‌شود.

قبل از خرید یک رمز ارز به خوبی درباره تاریخچه، بازار سرمایه، شرکت توسعه‌دهنده و جزئیات پروژه نظیر اهداف آن تحقیق کنید. بیت کوین نخستین رمز ارز بوده و بسیاری آن را طلای دیجیتال خطاب می‌کنند، اما این موضوع به معنی معتبر بودن طرح‌ها و پروژه‌های بنا شده بر اساس این دارایی نیست. به عبارتی استفاده از Bitcoin در یک پروژه، به آن مشروعیت نمی‌بخشد. این موضوع درباره آلت کوین‌های معروف نظیر اتریوم، ترون و دیگر موارد نیز صدق می‌کند.

دندان طمع را بیرون کشیده و درگیر سودهای نجومی که یک پروژه جدید وعده داده است، نشوید. در طرح‌های پانزی و هرمی، معمولا شنیدن امکان ثروتمند شدن طی مدت زمانی کوتاه، آن‌ هم بدون فعالیت زیاد، هوش و حواس فرد را برده و وی را از تحقیقات بیشتر درباره چگونگی دستیابی به این هدف غافل می‌کند!

باج افزار

یک باج افزار نوعی بدافزار است که از دسترسی به دیتای ارزشمند شما جلوگیری کرده یا سیستم کامپیوتری دسکتاپ، لپ تاپ یا گوشی هوشمندتان را به طور کامل قفل می‌کند. تا زمان پرداخت باج به توسعه‌دهنده آن، قادر به دسترسی مجدد نخواهید بود. برای سهولت دریافت توسط فرد تبهکار و دشوار شدن ردیابی وی، پول را در قالب رمز ارز، معمولا بیت کوین، انتقال می‌دهید.

به طور معمول، باج افزار در صورت عدم پرداخت تا زمانی مشخص، دسترسی به پرونده‌های مهم یا پایگاه داده را مسدود کرده و تهدید به حذف آن‌ها می‌کند. مشکل اینجاست که صحبت‌های فرد باج‌خواه هیچ اعتباری نداشته و همچنان احتمال حذف فایل‌ها در صورت پرداخت مبلغ درخواست شده وجود دارد. برای جلوگیری از افتادن در دام کلاهبرداری های بیت کوینی این چنینی، به موارد زیر توجه کنید:

  • یک آنتی ویروس نصب کرده و سیستم عامل و نرم افزارهای دستگاه را همیشه آپدیت نگه دارید.
  • روی تبلیغات و لینک‌های مشکوک هرگز کلیک نکنید.
  • به شدت مراقب فایل‌های ضمیمه شده به ایمیل‌ها باشید. اهمیت این کار برای فایل‌های با پسوند exe. و همچنین vbs. و scr. چند برابر می‌شود.
  • به طور مرتب از اطلاعات و فایل‌های خود بکاپ تهیه کنید. به این ترتیب در صورت افتادن در دام یک باج‌گیر سایبری، نگرانی از بابت قفل شدن و حذف آن‌ها نداشته و می‌توانید به راحتی اطلاعات را بازیابی کنید.

منبع: binance