کلاهبرداری بیت کوینی به روشهای مختلفی صورت میگیرد. با گسترش کاربرد بیت کوین، کلاهبرداران تکنیکهای جدیدتری برای سرقت این دارایی خلق میکنند.
در فضای بلاک چین، روشهای مختلفی برای کلاهبرداری کریپتویی وجود دارد. برخی از آنها مختص رمز ارزها هستند، اما تعدادی دیگر تکنیکهای قدیمی کلاهبرداری محسوب میشوند که با کمی تغییر، به صنعت ارز دیجیتال ورود پیدا کردهاند. به عنوان متداولترینها میتوان به اخاذی، صرافیهای جعلی، هدایای جعلی و دروغین، فیشینگ شبکههای اجتماعی، بدافزار کپی – پیست (کلیپ بورد)، فیشینگ ایمیلها، طرحهای پانزی و هرمی و همچنین باج افزارها اشاره کرد. در مطلب «6 روش کلاهبرداری با ارز دیجیتال (رمز ارز) و نحوه جلوگیری از آنها» به بیشتر این موارد اشاره کردیم.
در ادامه به تشریح این روشهای کلاهبرداری بیت کوینی خواهیم پرداخت. اگر قصد خرید بیت کوین برای سرمایهگذاری و تریدینگ داشته یا پیشتر چنین اقدامی کردهاید، آشنایی با این تکنیکها و مخصوصا یادگیری چگونگی مقابله با آنها ضروری است. با افزایش حجم سرمایهگذاری، اهمیت توجه به این موارد بیشتر میشود.
مقدمه کلاهبرداری بیت کوینی
با معرفی هر تکنولوژی جدید به دنیا، افراد حقهباز شروع به تحقیق و تفحص درباره چگونگی بهره بردن از آن به نفع خود میکنند. وقتی یک فناوری به طور مستقیم با دنیای اقتصاد و سیستمهای مالی ارتباط پیدا کند، جذابیتش برای آنها چند صد برابر میشود! به همین دلیل بیت کوین فرصتی بینظیر برای کلاهبرداران به شمار رفته و این روزها، با توجه به افزایش مقبولیت این دارایی نزد مردم سراسر دنیا و همچنین بالا رفتن حجم کاربردهای آن، بخش قابل توجهی از فعالیتهایشان را به حوزه کریپتوکارنسی اختصاص دادهاند.
طبیعت غیر متمرکز بیت کوین و هر رمز ارز بلاک چینی دیگر، به کاربر اجازه میدهد کنترل کامل سرمایه خود را در اختیار داشته باشد. با این حال، همین ویژگی ترسیم یک چارچوب نظارتی و اجرای قانون مناسب را دشوارتر کرده است. اگر در دام یک کلاهبرداری بیت کوینی قرار گرفته و داراییتان را از دست بدهید، متاسفانه هیچ راهی برای پس گرفتنش وجود ندارد.
با توجه به نبود راه برگشت در صورت از دست دادن دارایی رمز ارزی خود، باید آگاهیتان نسبت به روشهای نوین کلاهبرداری در فضای کریپتوکارنسی را افزایش بدهید. همانطور که گفتیم، برخی از تکنیکهای سرقت ارزهای دیجیتال کاملا قدیمی بوده و فقط به شکلی متفاوت اجرا میشوند، پس کافی است دندان طمع را کشیده و به خیال پولدار شدن طی یک شب، اسیر دام کلاهبرداران نشوید!
اما چطور ممکن است گرفتار کلاهبرداران کریپتویی شوید؟
اخاذی
اخاذی یکی از متداولترین روشهای کلاهبرداری است. در اینجا یک فرد یا گروه، فردی دیگر را به انتشار اطلاعات حساس درباره وی تهدید کرده و در ازای عدم انجام این کار، مبلغی مطالبه میکند. از آن جایی که ردیابی کردن آدرسها در فضای بلاک چین و رمز ارزها به مراتب از انجام این کار در سیستمهای مالی و بانکی عادی دشوارتر است، کلاهبرداری بیت کوینی به این شکل متداول شده است؛ اخاذ از فرد قربانی میخواهد باج را با یک ارز دیجیتال، اغلب بیت کوین، پرداخت کند.
پیدا کردن یا ساختن اطلاعات حساس درباره شما، شیوه کار اخاذان است. در ادامه، از ترس فاش شدن این اطلاعات، ممکن است به خواسته کلاهبردار تن داده و پول را واریز کنید. به خاطر انتقال سریع و دشوار بودن ردیابی، رمز ارزها بستر مناسبی برای دریافت پول از قربانیان توسط اخاذان به شمار میروند.
در نظر داشته باشید برخلاف اولین سالهای ظهور بیت کوین و تولد صنعت کریپتوکارنسی، این روزها دیگر تراکنشهای کریپتویی را کاملا غیر قابل ردیابی خطاب نمیکنند. با این حال، مشخص کردن هویت مالک یک کیف پول بسیار دشوار است، چرا که طبیعت غیر متمرکز رمز ارزها به هر فرد اجازه میدهد به راحتی نصب یک نرم افزار موبایلی، یک کیف پول برای خود ایجاد کرده و شروع به ارسال و دریافت دارایی کند.
برای جلوگیری از افتادن در دام کلاهبرداری بیت کوینی در انتخاب اطلاعات ورود به سیستم خود مراقب باشید. به هر وب سایت یا هر فرد ناشناس، اطلاعات حساس ارائه نکنید. در صورتی که یک سیستم یا وب سایت از احراز هویت دو مرحلهای پشتیبانی میکند، حتما آن را فعال کنید.
در اینجا موضوع صرفا کلاهبرداری با ارز دیجیتال نیست. برای مراقبت از اطلاعات حساس خود باید روشهای حراست از حریمی خصوص را دنبال کنید. از بارگذاری تصاویر و ویدیوهای شخصی در شبکههای اجتماعی خودداری کرده و فایلهای چند رسانهای بسیار شخصی را در حافظهای به دور از اتصال اینترنت، بعد از رمزنگاری، نگهداری کنید. احساس صمیمیت بیش از حد با دوستان مجازی خود را کنار گذاشته و هرگز اطلاعات کاملا شخصیتان را با آنها اشتراکگذاری نکنید.
صرافیهای جعلی
صرافیهای جعلی، نسخههایی فریبآمیز از صرافیهای قانونی به شمار میروند. به طور معمول، آنها در قالب اپلیکیشنهای موبایل طراحی میشوند، اما احتمال برخورد با وب سایتها یا اپلیکیشنهای دسکتاپ تقلبی نیز وجود دارد. برای جلوگیری از افتادن در دام این نوع کلاهبرداری بیت کوینی باید به شدت مراقبت باشید، چرا که بیشتر آنها برای جلب نظر کاربران، خود را یک صرافی معروف معرفی کرده و وب سایتی کاملا شبیه به آن، با دامنهای تقریبا مشابه، طراحی میکنند. به عنوان مثال یک آدرس احتمالی برای نسخه جعلی صرافی بایننس binnance.com است. این در حالی است که میدانیم آدرس صحیح این صرافی binance.com است!
در نگاه اول فعالیتشان قانونی به نظر میرسد، اما در عمل، هدفی جز سرقت دارایی کاربران ندارند. یکی از روشهای جذب کاربران توسط آنها، تبلیغ درباره ارائه رمز ارزهای رایگان در صورت ثبت نام و فعالیت است. داشتن قیمت فروش پایین و قیمت خرید بالا، کارمزد پایین و ارائه انواع هدایا، بسیاری را به فعالیت در آنها ترغیب میکنند. این افراد ناغافل در حال افتادن در دام یک کلاهبرداری بیت کوینی هستند.
همیشه آدرس صرافیهای معروف را بوکمارک کرده و از وارد کردن دستی آدرس و مخصوصا جستجوی آن در گوگل خودداری کنید. تا پیش از مشخص شدن اهداف پلید یک وب سایت، گزارش آن به گوگل و بررسی این شرکت برای حذف از نتایج، بعید نیست وب سایت یک صرافی جعلی به خاطر بهینهسازیهای مناسب، در صفحات سرچ نمایش داده شود.
پیش از نصب و استفاده از اپلیکیشنهای موبایل، درباره توسعهدهنده آن کمی تحقیق کنید. هرگز نرم افزارها را از منابع غیر رسمی دانلود نکرده و فقط به گوگل پلی استور، اپ استور و وب سایت شرکت توسعهدهنده اپلیکیشن مورد نظر اعتماد کنید. از طرفی دیگر، بارگذاری شدن یک برنامه در فروشگاه نرم افزاری رسمی اندروید و آی او اس، ملاکی برای اعتبار 100 درصدی آن نیست. پس قبل از نصب، تعداد دفعات دانلود، کامنتها و بررسیها را ارزیابی کرده و اعتبار منتشرکننده را بررسی کنید.
هدایای جعلی
در این روش کلاهبرداری بیت کوینی یک فرد حقهباز وعده میدهد در ازای دریافت مبلغی کم (در قالب ارز دیجیتال)، چیزی ارزشمند به شما به صورت رایگان اهدا خواهد کرد. برخی دیگر، وعده چند برابر کردن داراییتان را مطرح میکنند. به عنوان مثال از شما درخواست میشود برای دریافت مقدار زیادی بیت کوین، ابتدا به یک آدرس، مقداری از همین رمز ارز را ارسال کنید (ارسال 0.1 BTC برای دریافت 0.5 BTC). واقعیت این است که بعد از واریز، هیچ چیز در عوض دریافت نخواهید کرد.
کلاهبرداری با ارز دیجیتال محدود به بیت کوین نشده و این روزها تبهکاران، سایر ارزهای دیجیتال نظیر اتریوم، ترون، ریپل و بایننس کوین را نیز طلب میکنند. در برخی مواقع، فرد کلاهبردار به جای دریافت مبلغی مشخص از یک رمز ارز، با دادن وعده دروغ درباره ارائه هدیهای ارزشمند، کلیدهای خصوصی یا دیگر اطلاعات حساس خصوصی شما را طلب خواهد کرد.
این تکنیک کلاهبرداری بیشتر در شبکههای اجتماعی، مخصوصا توئیتر، متداول است. افراد حقهباز برای کلاهبرداری بیت کوینی وارد توئیتهای محبوب و دارای نرخ مشارکت و پاسخ بالا شده و یک سری متن تبلیغاتی درباره پیشنهادهای مثلا شگفتانگیز خود منتشر میکنند. محدودیتی برای دروغهای آنها وجود نداشته و میتوانند درباره یک عرضه اولیه سکه (ICO) یا آپگیرید یک پروتکل شناخته شده، صحبت کنند.
در نظر داشته باشید واریز پول برای دریافت هدیه، اصلا منطقی نیست. از طرفی دیگر، چرا یک فرد یا یک گروه باید به ازای دریافت مبلغی کم و شاید قابل چشمپوشی، به شما ساعت، گوشی، تبلت، لپ تاپ یا هر چیز ارزشمند و گران قیمت دیگری تقدیم کند؟ حتی اگر چنین چیزی واقعیت داشته باشد، ارسال پول از سوی شما بیمعنی است.
فیشینگ شبکههای اجتماعی
در این روش، کلاهبردار داخل یکی از شبکههای اجتماعی یک حساب کاربری با پروفایل شبیه به فردی معروف و سرشناس، اغلب در حوزه کریپتوکارنسی، ایجاد میکند. سپس از طریق پاسخ به توئیتها، کامنتها یا ارسال پیام دایرکت، هدیهای به شما پیشنهاد خواهد داد.
اولین قدم برای پی بردن به صحت ادعای یک فرد در شبکههای اجتماعی، بررسی پروفایل حساب کاربری و ارزیابی مواردی نظیر تعداد فالوورها، تاریخچه ایجاد حساب و دیگر اطلاعات نظیر شماره تماس است. بود و نبود تیک آبی کنار نام کاربری در پلتفرمهایی نظیر فیس بوک، توئیتر و اینستاگرام، معیاری بسیار خوب برای بررسی است.
بدافزار کپی – پیست
این روش کلاهبرداری بیت کوینی و کریپتویی بسیار موذیانه است! تبهکار سایبری یک بدافزار روی دستگاه شما نصب کرده و اطلاعات ذخیره شده در کلیپ بورد سیستم عامل را سرقت میکند. در صورت بیتوجهی، حین انجام یک تراکنش پول را به طور مستقیم به والت کلاهبردار واریز خواهید کرد.
تصور کنید در تلاش برای ارسال مقداری بیت کوین به دوست خود هستید. طبق معمول، وی آدرس کیف پولش را برایتان ارسال میکند تا شما آن را کپی و داخل والت در قسمت آدرس دریافتکننده پیست کنید. با این حال، اگر دستگاهتان، گوشی هوشمند یا دسکتاپ و لپ تاپ، آلوده به بدافزار باشد، آدرس والت فرد سارق با آدرس کیف پول دوستتان در کلیپ بورد جایگزین خواهد شد. از آن جایی که آدرسهای کریپتویی متشکل از تعداد زیادی کاراکتر پیچیده بوده و به یادسپاری آنها بسیار دشوار است، اغلب در زمان درخواست والت برای تایید پیش از نهایی شدن تراکنش، آدرس را بررسی نکرده یا حتی با انجام این کار نیز متوجه تفاوت نخواهید شد.
برای جلوگیری از بروز مشکل، امنیت دستگاههای الکترونیکی خود که روی آنها والت ارز دیجیتال نصب کردهاید را افزایش بدهید. از هر وب سایتی اپلیکیشن دانلود و نصب نکرده یا در صورت دریافت یک فایل قابل نصب، از باز کردنش صرف نظر کنید. روی هر لینکی در اینترنت کلیک نکرده و به شدت مراقب فایلهای ضمیمه شده به ایمیلها باشید. نصب آنتی ویروس، راهکار فوقالعاده و پیشگیرانهای است. همیشه سیستم عامل و اپلیکیشنها را بهروز نگه دارید. منظور از اپلیکیشن، فقط برنامههای کریپتویی نیست، چرا که بروز رخنه در هر نرم افزار نصب شده میتواند امنیت کل دستگاه را تحت تاثیر قرار بدهد.
فیشینگ ایمیل
برخلاف تصور، حمله فیشینگ منحصر به طراحی وب سایتهای جعلی برای سرقت اطلاعات نیست و این روش، شامل اشکال مختلفی است. یکی از متداولترین روشهای فیشینگ ضمیمه کردن بدافزار به ایمیلها یا قرار دادن لینکهای گمراهکننده به سمت وب سایتهای آلوده درون آنها است. اگر کلاهبردار رفتار شما را ردیابی کرده و ایمیلی حاوی محصولات یا خدمات مورد علاقه شما ارسال کند، احتمال افتادن در دام وی افزایش پیدا خواهد کرد.
یکی از روشهای کلاهبرداری کریپتویی به این شکل، ارسال ایمیلی مبنی بر در خطر بودن امنیت حساب کاربری شما در یک صرافی انلاین ارز دیجیتال یا کیف پول و نیاز به اقدام سریع است. ممکن است بهروزرسانی اطلاعات اکانت، ریست کردن پسورد یا آپلود یک سری مدارک از شما درخواست شود. در بیشتر مواقع، هدف اصلی به دست آوردن اطلاعات لاگین و هک کردن حساب کاربری است.
اولین روش جلوگیری از افتادن در دام ایمیلهای فیشینگ، بررسی آدرس ارسالکننده است. بد نیست برای اطمینان، با شرکتی که ایمیل (به ظاهر) از سوی آن ارسال شده است، مکاتبه کنید. همچنین پیش از کلیک روی لینکهای گنجانده شده داخل ایمیلها، آدرس مقصد را بررسی کنید. خیلی راحت میتوان URLهای مشکوک را تشخیص داد. اگر قادر به شناسایی نبوده و از صحت آدرس اطمینان پیدا نکردید، هرگز روی آن کلیک نکنید.
طرحهای پانزی و هرمی
برنامههای پانزی و هرمی جزو قدیمیترین روشهای کلاهبرداری بوده و سالها است برای خالی کردن جیب مردم سراسر دنیا توسط کلاهبرداران کاربرد دارند. طی دهه اخیر، کلاهبرداری های بیت کوینی متعددی به واسطه این تکنیکها صورت گرفته است.
در یک طرح پانزی، سود سرمایهگذاری کاربران قدیمی به وسیله سرمایه کاربران تازه وارد پرداخت میشود. وقتی جریان ورودی سرمایهگذاران جدید قطع شد و کلاهبردار دیگر نتوانست افراد جدیدی را برای کسب پول به منظور پرداخت سود وعده داده شده به کاربران قدیمی پیدا کند، سیستم در هم خواهید پاشید. به عنوان یکی از طرحهای پانزی معروف در تاریخچه کریپتوکارنسی باید به وان کوین (OneCoin) اشاره کرد.
در یک طرح هرمی، افراد بر اساس تعداد کاربران جدیدی که وارد چرخه کرده و به اصطلاح به زیر مجموعه خود اصافه کردهاند، پول دریافت میکنند. وقتی دیگر عضو جدیدی برای شبکه پیدا نشد، جریان ورود سرمایه قطع میشود.
قبل از خرید یک رمز ارز به خوبی درباره تاریخچه، بازار سرمایه، شرکت توسعهدهنده و جزئیات پروژه نظیر اهداف آن تحقیق کنید. بیت کوین نخستین رمز ارز بوده و بسیاری آن را طلای دیجیتال خطاب میکنند، اما این موضوع به معنی معتبر بودن طرحها و پروژههای بنا شده بر اساس این دارایی نیست. به عبارتی استفاده از Bitcoin در یک پروژه، به آن مشروعیت نمیبخشد. این موضوع درباره آلت کوینهای معروف نظیر اتریوم، ترون و دیگر موارد نیز صدق میکند.
دندان طمع را بیرون کشیده و درگیر سودهای نجومی که یک پروژه جدید وعده داده است، نشوید. در طرحهای پانزی و هرمی، معمولا شنیدن امکان ثروتمند شدن طی مدت زمانی کوتاه، آن هم بدون فعالیت زیاد، هوش و حواس فرد را برده و وی را از تحقیقات بیشتر درباره چگونگی دستیابی به این هدف غافل میکند!
باج افزار
یک باج افزار نوعی بدافزار است که از دسترسی به دیتای ارزشمند شما جلوگیری کرده یا سیستم کامپیوتری دسکتاپ، لپ تاپ یا گوشی هوشمندتان را به طور کامل قفل میکند. تا زمان پرداخت باج به توسعهدهنده آن، قادر به دسترسی مجدد نخواهید بود. برای سهولت دریافت توسط فرد تبهکار و دشوار شدن ردیابی وی، پول را در قالب رمز ارز، معمولا بیت کوین، انتقال میدهید.
به طور معمول، باج افزار در صورت عدم پرداخت تا زمانی مشخص، دسترسی به پروندههای مهم یا پایگاه داده را مسدود کرده و تهدید به حذف آنها میکند. مشکل اینجاست که صحبتهای فرد باجخواه هیچ اعتباری نداشته و همچنان احتمال حذف فایلها در صورت پرداخت مبلغ درخواست شده وجود دارد. برای جلوگیری از افتادن در دام کلاهبرداری های بیت کوینی این چنینی، به موارد زیر توجه کنید:
- یک آنتی ویروس نصب کرده و سیستم عامل و نرم افزارهای دستگاه را همیشه آپدیت نگه دارید.
- روی تبلیغات و لینکهای مشکوک هرگز کلیک نکنید.
- به شدت مراقب فایلهای ضمیمه شده به ایمیلها باشید. اهمیت این کار برای فایلهای با پسوند exe. و همچنین vbs. و scr. چند برابر میشود.
- به طور مرتب از اطلاعات و فایلهای خود بکاپ تهیه کنید. به این ترتیب در صورت افتادن در دام یک باجگیر سایبری، نگرانی از بابت قفل شدن و حذف آنها نداشته و میتوانید به راحتی اطلاعات را بازیابی کنید.
منبع: binance