بررسی انواع روش های کلاهبرداری با ارزهای دیجیتال

4.4


تاریخ انتشار : ۱۴۰۱/۰۶/۱۳

آخرین بروزرسانی : ۱۴۰۱/۰۶/۱۳

 بررسی انواع روش های کلاهبرداری با ارزهای دیجیتال

حدود 28 دقیقه

دانیال حجاری

کلاهبرداری با ارزهای دیجیتال رواج یافته است. با انواع روش‌های کلاهبرداری با ارز دیجیتال و رمز ارز و نحوه جلوگیری از آن‌ها آشنا شوید.

بهتر است با چشمانی کاملا باز در بازار ارز دیجیتال فعالیت کنید و با شنیدن داستان زندگی افرادی که به واسطه سرمایه‌ گذاری در انواع رمز ارز مخصوصا بیت کوین طی مدتی کوتاه ثروتمند شده‌اند، سرمایه‌تان را به باد ندهید! با گسترش مقبولیت و میزان استفاده از ارزهای دیجیتال طبیعی است روش‌های کلاهبرداری متعددی خلق شوند. تبهکاران سایبری اکنون تمرکز ویژه‌ای روی دارایی رمز ارزی کاربران دارند، به همین دلیل بهتر است انواع کلاهبرداری از طریق ارز دیجیتال و نحوه محافظت از سرمایه‌ خود در برابر آن‌ها را بشناسید.

به چند دلیل اکنون فضای رمز ارزها برای مجرمان سایبری بسیار جذاب شده است. نخست این که تراکنش‌ها در این دنیا ناشناس هستند، پس بعد از کلاهبرداری و سرقت ارزهای دیجیتال یک قربانی، هیچ ردی از تبهکار باقی نخواهد ماند، مگر این که او رفتار ناشیانه‌ای انجام بدهد. پس به طور عادی همه کلاهبرداری های انجام شده با ارز دیجیتال غیر قابل ردیابی و پیگیری است، مگر این که مواردی (انگشت شمار) استثنا وجود داشته باشد. دلیل دیگر تمرکز سارقان روی حوزه کریپتوکارنسی نوظهور بودن آن است، چرا که میزان آگاهی اغلب کاربران نسبت به موارد امنیتی مربوط به ارزهای دیجیتال پایین است.

در این مطلب با متداول‌ترین روش‌های کلاهبرداری از طریق ارزهای دیجیتال آشنا خواهیم شد. توصیه می‌کنیم بعد از یادگیری درباره آن‌ها با دوستان خود نیز صحبت کنید. به وسیله کاهش میزان تخلفات در این فضا و افزایش اعتماد سرمایه گذاران بالقوه به آن، سرعت پیشرفت و مقبولیت رمز ارزها بیشتر خواهد شد.

کلاهبرداری‌ های به ظاهر خیرخواهانه با ارز دیجیتال

کلاهبرداری‌ در شبکه‌های اجتماعی

تعجبی است این روزها، چطور به طور ناگهانی، افراد زیادی در توییتر، فیس بوک و سایر رسانه‌های اجتماعی اینقدر سخاوتمند شده‌اند! کافی است پاسخ‌ها به یک توئیت با تعامل بالا را بخوانید. بدون شک با پیام‌های یکی از شرکت‌ها یا اینفلوئنسرهای رمز ارزی مواجه خواهید شد که در حال بذل و بخشش است! آن‌ها قول می‌دهند در صورت ارسال مقداری بیت کوین، اتریوم، بایننس کوین یا یک رمز ارز دیگر، 10 برابر آن دارایی را به شما برمی‌گردانند! چنین اتفاقی آن‌سوی ایده‌آل است، اما متاسفانه با یک کلاهبرداری ارز دیجیتال روبه‌رو هستیم. نباید به خیال زرنگ بودن، اسیر دام‌های تبهکاران زرنگ شوید!

غیر طبیعی است که میزبان یک مراسم اهدا مخصوصا یک ایردراپ، ابتدا از شما درخواست پول کند! در شبکه‌های اجتماعی، باید مراقب این نوع پیام‌ها باشید. ممکن است پیام‌ها توسط حساب‌های شبیه به اکانت‌های شناخته شده یا مورد علاقه شما فرستاده شوند و ارسال‌کننده آن‌ها خود را یک اینفلوئنسر سرشناس یا کارمند شرکتی بسیار معتبر خطاب کند، اما این قسمتی از پازل تبهکاران برای کلاهبرداری از طریق ارز دیجیتال است.

افرادی که چنین تکنیک‌های فریبکارانه‌ای ترتیب می‌دهند، اغلب همه ابعاد قضیه را بررسی کرده‌ و تلاش می‌کنند تا با ترفندهای مختلف، دیگران را به باور ادعاهای خود ترغیب کنند. به عنوان نمونه ممکن است زیر پیام آن‌ها در شبکه‌های اجتماعی، تعداد زیادی پاسخ مبنی بر تشکر از سخاوتمندی مجری برنامه خیرخواهانه یا مخصوصا یک ایردراپ، مشاهده کنید. در واقعیت، این پیام‌ها توسط حساب‌های کاربری جعلی و ربات‌ها ایجاد شده و بخشی از نقشه آن‌ها برای کلاهبرداری با ارز دیجیتال هستند.

برای در امان ماندن، کافی است نسبت به پیام‌ها و پیشنهادهای مربوط به چند برابر کردن دارایی شما به روش‌های مختلف بی‌اعتنا باشید. اگر واقعا به قانونی بودن یک پیشنهاد متقاعد شده‌اید، پروفایل مجری را به طور دقیق بررسی کنید. با کمی ریزبینی به تفاوت‌ها پی برده و متوجه جعلی بودن (احتمالی) حساب‌ خواهید شد. این دسته پیشنهادها کاملا دروغ بوده و برای کلاهبرداری با ارز دیجیتال ترتیب داده می‌شوند. اما در هر صورت به منظور کسب اطمینان و از دست ندادن فرصت‌های واقعی انگشت شمار (که توسط شرکت‌ها و افراد معتبر ترتیب داده می‌شوند) به پروفایل ارسال‌کننده پست مراجعه و تاریخچه فعالیت، میزان محبوبیت و حقیقی بودن اطلاعات مندرج را بررسی کنید. فراموش نکنید هر طرح خیرخواهانه‌ای دروغ نیست، اما نکته اینجاست که یک طرح این چنینی نباید پیش شرطی تعیین و ابتدا از کاربران درخواست پول کند.

توجه به ایردراپ‌ها

شرکت در یک ایردراپ نباید در گرو ارسال مقداری رمز ارز در ابتدا باشد! ایردراپ ارز دیجیتال به طور عادی کلاهبرداری نیست و یک تاکتیک بازاریابی محسوب می‌شود که در آن مالک و توسعه‌دهنده یک پروژه تلاش می‌کند با توزیع رایگان توکن‌های رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزش‌گذاری اولیه ارز دیجیتال مورد نظر به‌خاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بی‌اطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آن‌ها به واسطه برگزاری ایر دراپ‌ می‌کنند.

بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمی‌کند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پست‌های صفحه توسعه‌دهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حساب‌های کاربری در شبکه‌های اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا می‌کند.

قانون کلی برای محافظت از خود در برابر این کلاهبرداری‌ها

یک قانون ساده وجود دارد؛ اگر پیشنهادی (در کل دنیای مالی) بیش از اندازه خوب به نظر رسید (Too Good To Be True)، به صحتش شک کنید. چرا یک فرد یا شرکت باید پول شما را 10 برابر یا به ازای دریافت مبلغی ناچیز، بلیط هواپیما، هتل، گوشی، تبلت یا هر شی با ارزش دیگری اهدا کند؟

بحث ایردراپ متفاوت است. دلایل برگزاری طرح‌های بازاریابی این چنینی توسط توسعه‌دهندگان پروژه‌های بلاک چینی را در بالا توضیح دادیم. ارسال رایگان ارز دیجیتال بین کاربران از طریق آن‌ها کلاهبرداری نیست و بخشی از استراتژی مارکتینگ محسوب می‌شود. از طرفی دیگر نیازی به پرداخت پول برای شرکت نیست، پس حتی در صورت دروغ بودن ادعا، تنها چیزی که از دست داده‌اید چند دقیقه زمان (بابت فالو کردن حساب‌‌ها در شبکه‌های اجتماعی یا انتشار پست درباره رمز ارز مورد نظر) و تبلیغ رایگان برای پروژه بوده است!

این شیوه کلاهبرداری با ارز دیجیتال البته مختص رمز ارزها نیست، اما امروز تغییر شکل پیدا کرده و به شکلی متفاوت اجرا می‌شود. اگر افراد حقه‌باز سال‌ها قبل با ارائه شماره کارت از شما درخواست پول می‌کردند، این روزها آدرس والت ارز دیجیتال خود را برای دریافت بیت کوین یا دیگر رمز ارزها ارائه می‌کنند. این روش نگرانی‌های قبلی آن‌ها را به خاطر ناشناس و غیر قابل ردیابی بودن آدرس‌ کیف پول‌ها از بین برده است، پس با خیال راحت و با بوق و کرنای زیاد فعالیت می‌کنند!

کلاهبرداری با پروژه‌های ارز دیجیتال هرمی و پانزی

طرح‌های هرمی

طرح‌ های هرمی و پانزی جزو متداول‌ترین روش‌های کلاهبرداری با ارز دیجیتال به شمار می‌روند. آن‌ها در عمل با یکدیگر یک سری تفاوت دارند، اما به خاطر شباهت‌های زیاد این دو را در یک دسته‌بندی قرار داده‌ایم و تشریح می‌کنیم. در هر دو نوع روش کلاهبرداری شرکت‌کنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب می‌شوند. پروژه‌های این چنینی به خاطر نبود برنامه‌ای خاص به منظور درآمدزایی و کلاهبرداری بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند، وگرنه از هم پاشیده می‌شوند.

شبیه روش کلاهبرداری با رمز ارز که در بالا بررسی کردیم، طرح‌های پانزی و هرمی نیز مفاهیم جدیدی نیستند و از سال‌ها قبل وجود داشته‌اند. اما تبهکاران از سال‌ها قبل، با توجه به محبوبیت ارزهای دیجیتال، از آن‌ها برای طراحی یک کلاهبرداری پانزی یا هرمی استفاده می‌کنند.

طرح‌های پانزی

در یک طرح پانزی درباره یک فرصت سرمایه‌ گذاری با سود تضمین شده پیشنهاد دریافت می‌کنید. معمولا این توطئه در لباس یک سرویس مدیریت پورتفولیو ظاهر می‌شود. در واقعیت، هیچ فرمول جادویی در اینجا وجود ندارد؛ سودی که شما، آن‌ هم طی یک مدت کوتاه برای ترغیب شدن به ادامه فعالیت، دریافت می‌کنید، در عمل پول سرمایه‌ گذاران دیگر است!

برگزار‌کننده یک طرح پانزی برای برای کلاهبرداری با ارز دیجیتال پول یک سرمایه‌ گذار را گرفته و به یک استخر اضافه می‌کند. تنها ورودی وجه نقد به استخر، از اعضای جدید و تازه وارد است. سود سرمایه‌ گذاران قدیمی با پول سرمایه‌ گذاران جدیدتر پرداخت می‌شود. این چرخه می‌تواند با پیوستن اعضای تازه، بیشتر ادامه پیدا کند. این کلاهبرداری با رمز ارز وقتی جریان ورود پول نقد به استخر قطع شود، به پایان خواهد رسید؛ سیستم دیگر قادر به پرداخت سود به سرمایه‌ گذاران قدیمی نیست و در نتیجه سقوط می‌کند.

به عنوان مثال سرویسی را در نظر بگیرید که وعده داده در هر ماه، 10 درصد سود داشته باشد. شما می‌توانید با 100 دلار در برنامه شرکت کنید. برگزارکننده طرح پانزی سپس فرد دیگری را نیز به سرمایه‌ گذاری با پرداخت 100 دلار پول ترغیب می‌کند. با استفاده از این پول تازه به دست آمده، او می‌تواند 110 دلار به شما در پایان ماه پرداخت و وعده‌اش را عملی کند! پس از آن فرد کلاهبردار می‌بایست برای کسب پول کافی به منظور پرداخت سود نفر دوم، نفر سوم را به مجموعه اضافه کند. این چرخه تا زمانی که وی به بن بست رسیده و فرد جدیدی برای عضو کردن پیدا نکند، ادامه خواهد داشت. در بیشتر مواقع، چرخه تا زمان انفجار طرح و لو رفتن نقشه کلاهبرداری با ارز دیجیتال برگزارکننده، که امری اجتناب‌ناپذیر و حتمی است، ادامه پیدا می‌کند.

سرنوشت این نوع سیستم‌ها فروپاشی است، چرا که سودها واقعی و حاصل از کار نیست. در عمل هیچ سود حاصل از یک فعالیت اقتصادی وجود ندارد و فقط پول دست به دست می‌شود! این طرح‌ها برخی مواقع قبل از شکست، توسط مراجع قانونی برچیده می‌شوند، چرا که فعالیتشان خیلی زود حساسیت بسیاری را برانگیخته و مراجع قانونی را به بررسی نحوه کار و سودآوری سیستم ترغیب می‌کند. همچنان که سرمایه‌ گذاران بیشتری درگیر می‌شوند، احتمال جلب توجه مراجع قانونی افزایش پیدا خواهد کرد.

طرح‌های پانزی به رمز ارزها محدود نشده و از مدت‌ها قبل وجود داشته‌اند، اما این روزها شیوه اجرایشان متفاوت شده است. اگر پیش از این، شما را برای دریافت سودی بی‌نظیر به سرمایه‌ گذاری با x دلار ترغیب می‌کردند، این روزها پیشنهاد سرمایه‌ گذاری با x واحد بیت کوین، اتریوم یا دیگر رمز ارزهای ارزشمند را مطرح خواهند کرد!

طرح‌های هرمی

در یک طرح هرمی، افراد درگیر در پروژه باید فعالیت بیشتری انجام بدهند. در کلاهبرداری با رمز ارز به واسطه طرح پانزی، اغلب کافی است مبلغی را سرمایه‌ گذاری کرده و در نهایت سودتان را بدون انجام عملی خاص دریافت کنید، اما طرح‌های هرمی نیازمند فعالیت شرکت‌کننده برای یافتن اعضای جدید است.

در بالای هرم، برگزارکننده قرار دارد. فرد یا افراد نوک هرم، تعداد مشخصی را برای کار در سطح زیر خود استخدام می‌کنند. هر یک از این افراد، تعداد دیگری را به ورود دعوت و اصطلاحا آن‌ها را به زیر مجموعه خود اضافه می‌کنند. این روند همینطور ادامه پیدا خواهد کرد. در نهایت با یک ساختار عظیم مواجه خواهیم شد که به طور تصاعدی رشد کرده و با ایجاد سطوح جدید، تغییر شکل پیدا می‌کند.

تا اینجا چارت سازمانی احتمالی یک کسب و کار بسیار بزرگ، که ممکن است قانونی هم باشد، را توصیف کردیم، اما یک طرح هرمی به خاطر امید دادن برای دریافت سودهای نجومی با جذب اعضای جدید، متمایز می‌شود. تصور کنید یک برگزارکننده طرح هرمی برای کلاهبرداری با ارز دیجیتال به آلیس و باب به ازای 100 دلار برای هر فرد، حق عضویت اعضای جدید را داده و 50 درصد سهم درآمد بعدی آن‌ها را برداشت می‌کند. آلیس و باب در ادامه می‌توانند مثل برگزارکننده عمل کرده و به افراد استخدام شده توسط خود، پیشنهاد مشابهی ارائه کنند (آن‌ها برای بازیابی سرمایه اولیه خود حداقل به دو عضو نیاز دارند).

به عنوان نمونه، اگر آلیس عضویت را به کارول و دن (100 دلار برای هر نفر) بفروشد، از 200 دلار به دست آمده، تنها 100 دلار برایش باقی خواهد ماند، چرا که نیمی از درآمدش را باید به سطح بالاتر انتقال بدهد. اگر کارول به عنوان زیر مجموعه آلیس فریب این طرح هرمی کلاهبرداری با ارز دیجیتال را خورده و طبق قواعد اعضای جدیدی را به سیستم وارد کند، سود سطوح بالاتر باز هم افزایش پیدا خواهند کرد؛ آلیس نیمی از درآمد کارول را دریافت کرده و سطح بالای آن نیز نیمی از درآمد آلیس را کسب می‌کند. پس با ورود هر عضو جدید، بدون توجه به زیاد شدن سطوح هرم، چیزی عائد برگزارکننده خواهد شد.

با گسترش طرح هرمی، اعضای قدیمی‌تر جریان درآمد فزاینده‌ای کسب می‌کنند، چرا که پول‌های به دست آمده از سطوح پایین‌تر به سمت آن‌ها سرازیر می‌شود. اکنون آن‌ها بدون فعالیت و تلاش برای گرفتن عضو‌های جدید، تنها به واسطه فعالیت اعضای واقع در سطوح پایین برای گرفتن عضوهای جدید، به درآمد می‌رسند. اما به دلیل رشد نمایی، این مدل برای مدتی طولانی پایدار نیست.

برخی مواقع شرکت‌کنندگان برای دریافت حق فروش محصولات یا خدمات مبلغی پرداخت می‌کنند. ممکن است تا امروز درباره شرکت‌های متکی بر بازاریابی چند سطحی (MLM) شنیده باشید که به خاطر اجرای طرح‌های هرمی به این روش، متهم شناخته شده‌اند.

در مبحث بلاک چین و کریپتوکارنسی، طرح‌های هرمی متعددی تا امروز شکل گرفته‌اند. سیستم کار هرمی جدید نیست، اما بعد از ظهور صنعت رمز ارزها، به آن نیز ورود پیدا کرد. به عنوان نمونه‌ای از طرح‌های این چنینی که دستشان برای اعضا رو شد و در نهایت فرو پاشیدند می‌توان به OneCoin ،Bitconnect و PlusToken اشاره کرد.

اپلیکیشن‌ها و کیف پول‌های جعلی

والت رمز ارز

اغلب کاربران نسبت به پیام‌های هشداردهنده در زمان نصب اپلیکیشن از سایر منابع به جز گوگل پلی استور یا اپ استور (فروشگاه‌های رسمی نرم افزارهای اندروید و آی او اس) بی‌توجه بوده و اقدام به نصب آن‌ها می‌کنند. این در حالی است که حتی احتمال وجود اپلیکیشن‌های موبایل جعلی و بدافزارها در خود فروشگاه‌های نرم افزاری رسمی نیز وجود دارد. پس خطر همیشه در کمین است. گوگل و اپل پروتکل‌هایی به منظور شناسایی و حذف برنامه‌های جعلی نظیر اپلیکیشن‌های کلاهبرداری با ارز دیجیتال طراحی کرده‌اند، اما تبهکاران سایبری نیز بیکار نبوده و همواره راه‌هایی برای دور زدن این قوانین بازدارنده پیدا می‌کنند.

در این نوع کلاهبرداری از طریق رمز ارزها کاربران به دانلود بدافزارهای موبایل (یا حتی دسکتاپ) هدایت می‌شوند. در اغلب مواقع برای قانع شدن کاربر، نرم افزارها را شبیه به اپلیکیشن‌های محبوب طراحی کرده و نامی مشابه برای آن‌ها در نظر می‌گیرند.

وقتی کاربری یک بدافزار را نصب کرد، همه چیز عادی به نظر خواهد رسید، اما در واقعیت، آن‌ها به شکلی مخفیانه، رمز ارزهای شما را سرقت می‌کنند. یکی از حقه‌هایی که کارایی این نوع کلاهبرداری را برای تبهکاران سایبری افزایش می‌دهد، موقعیت اپلیکیشن‌ها در رتبه‌بندی‌ها است. اگرچه آن‌ها بدافزار هستند، اما بعید نیست در گوگل پلی استور یا اپ استور رتبه بالایی کسب کرده و چند ستاره داشته باشند. از طرفی می‌دانیم امتیاز یک اپلیکیشن و نظرات (مثبت) سایر کاربران به آن، به برنامه اعتبار خاصی می‌بخشد.

همانطور که گفتیم، بسیاری از اپلیکیشن‌های موبایل جعلی که برای کلاهبرداری با رمز ارزها طراحی شده‌اند، شبیه نرم افزارهای معروف هستند. دو حالت وجود دارد؛ هکر یک بدافزار مربوط یا نامربوط به حوزه ارزهای دیجیتال ایجاد کند که به خاطر داشتن دسترسی‌های بیش از حد نیاز، اطلاعات مورد نظر هکر را استخراج می‌کند. حالت دوم و حرفه‌ای‌تر ساخت یک کیف پول جعلی است. برای مثال تراست والت به عنوان یکی از پراستفاده‌ترین و محبوب‌ترین والت‌های موبایل را در نظر بگیرید. یک تبهکار می‌تواند نسخه جعلی آن را با نامی یکسان یا مشابه ایجاد و شما را به نصب آن ترغیب کند. با نصب نسخه جعلی یک والت ارز دیجیتال دارایی خود را دو دستی تقدیم سارقان کرده‌اید!

برای جلوگیری از افتادن در دام‌های این چنینی، همیشه لینک دانلود نرم افزار را از وب سایت شرکت توسعه‌دهنده دریافت کنید. برای مثال، به منظور دریافت اپلیکیشن تراست والت، به وب سایت توسعه‌دهنده آن مراجعه کنید. البته قضیه کمی در اینجا پیچیده می‌شود، چرا که بعید نیست یک تبهکار، وب سایتی شبیه وب سایت یک نرم افزار معروف طراحی کند!

امکان کلاهبرداری از طریق ارز دیجیتال به واسطه نرم افزارهای بارگذاری شده در گوگل پلی استور و اپ استور را در نظر گرفته و لینک دانلود برنامه‌های کیف پول از این فروشگاه‌ها را فقط از وب سایت رسمی سازنده دریافت کنید. بد نیست بدانید تا کنون چنین اتفاقی چند مرتبه رخ داده که بدترین آن مربوط به قربانی شدن هزاران نفر با نصب ورژن فیک اتمیک والت بوده است؛ هکرها سال گذشته توانستند به وسیله بارگذاری نسخه جعلی اتمیک ولت به نام خود اپلیکیشن Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید، سرمایه هزاران نفر را سرقت کنند.

جدیدترین کلاهبرداری با استفاده از این روش، در نسخه جعلی ابزار مدیریت و لغو دسترسی توکن‌ها به کیف پول‌های رمز ارزی به‌نام Revoke.Cash اتفاق افتاد که با فریب کاربران نسبت به در خطر بودن دارایی‌های کریپتویی‌شان و تعجیل آن‌ها به کلیک روی یک لینک مخرب، آن‌ها را به یک سایت فیشینگ هدایت می‌کرد.

کلاهبرداری ارزهای دیجیتال از طریق فیشینگ

فیشینگ

فیشینگ یکی از متداول‌ترین تکنیک‌های کلاهبرداری در اینترنت است و فقط به ارزهای دیجیتال ختم نمی‌شود. اساس کار فیشینگ جعل هویت یک شخص یا شرکت برای تخلیه اطلاعات مهم از قربانیان به ویژه اطلاعات مالی است. تکنیک نام برده برخلاف منحصر به تخلیه اطلاعات از طریق وب سایت‌های جعلی نیست و به واسطه تلفن، ایمیل، اپلیکیشن‌های پیام‌رسان یا دیگر ابزارها نیز قابل پیاده‌سازی است. کلاهبرداری با ارز دیجیتال از طریق اپلیکیشن‌های پیام‌رسان مخصوصا تلگرام در فضای کریپتو بسیار متداول است.

تخلیه اطلاعاتی به روش‌های مختلفی صورت گرفته و راهکار ثابتی وجود ندارد. ممکن است ایمیلی مبنی بر وجود مشکل در حساب کاربری‌تان در یک صرافی دریافت کنید. این پست الکترونیک احتمالا حاوی یک لینک بوده و شما را برای حل مشکل به آدرسی مشخص هدایت می‌کند. به واسطه این URL به یک وب سایت یا صفحه وب جعلی هدایت خواهید شد که کاملا شبیه به وب سایت خود صرافی طراحی شده است. بدیهی است برای برطرف کردن مشکل باید به وب سایت لاگین کنید. عدم توانایی برای ورود موفقیت‌آمیز بدیهی است، چرا که این وب سایت اصلی نیست. البته ممکن است با ارائه نام کاربری و پسورد به یک صفحه جعلی دیگر وارد شوید و برای مدتی سرگرم بمانید تا کلاهبردار سریع خواسته‌اش را عملی کند؛ در این بازه زمانی تبهکارانی که در پشت پرده اطلاعات حساب کاربری شما را دریافت کرده‌اند، به اکانت شما در وب سایت اصلی وارد شده و رمز ارزهایتان را سرقت می‌کنند.

یکی دیگر از روش‌های کلاهبرداری با ارز دیجیتال که مدتی‌ است متداول شده، فریب کاربران در شبکه‌های اجتماعی و نرم افزارهای پیا‌م‌رسان به ویژه تلگرام است. در اینجا کلاهبرداران در گروه‌های رسمی مربوط به کیف پول‌ها یا صرافی‌های ارز دیجیتال فعالیت می‌کنند. وقتی یک کاربر، مشکلی را مطرح کرد، فرد تبهکار یک پیام خصوصی برای وی فرستاده و خودش را نفری از تیم پشتیبانی شرکت معرفی می‌کند. سپس از کاربر برای بررسی مشکل و رفع آن، یک سری اطلاعات شخصی مخصوصا عبارت بازیابی (سید ریکاوری) درخواست می‌کند.

اگر فردی دیگر به عبارت بازیابی کیف پولتان دست پیدا کند، تمام دارایی‌های ذخیره شده داخل والت در اختیارش قرار می‌گیرند. به همین دلیل تحت هیچ شرایطی آن را در اختیار هیچ فردی، حتی وابسته به شرکت‌های معتبر، قرار ندهید. رفع مشکلات مربوط به کیف پول‌های کریپتوکارنسی هیچ نیازی به ریکاوری سید ندارد. در صورت مواجه شدن با چنینی درخواستی، از تلاش مطرح‌کننده برای کلاهبرداری و سرقت کیف پول ارز دیجیتال خود مطمئن شوید.

برای جلوگیری از افتادن در دام فیشینگ به نکات زیر توجه کنید:

  • همیشه آدرس (URL) وب سایتی که به آن وارد شده‌اید را با دقت بررسی کنید. ممکن است یک کلاهبردار (به عنوان مثال) در تلاش برای تقلید وب سایت صرافی بایننس به منظور سرقت از کاربران آن، وب سایتی مشابه با آدرس binnance.com طراحی کند! این در حالی است که آدرس صحیح این صرافی binance.com است.
  • وب سایت‌هایی که به طور متداول به آن‌ها سر می‌زنید را بوکمارک کنید. دلیل این کار، خودداری از ورود به وب سایت‌های جعلی از طریق موتورهای جستجو نظیر گوگل است. بعید نیست گوگل وب سایت جعلی مشابه با یک سرویس‌دهنده واقعی را به خاطر بهینه‌سازی مناسب طراح (کلاهبردار) آن نمایش بدهد. به همین دلیل بهتر است برای ورود به وب سایت صرافی‌ها یا در کل هر سرویس‌دهنده مربوط به خدمات مالی، از جستجوی نام آن در موتورهای جستجو خودداری و آدرس را به طور مستقیم وارد کنید.
  • اگر درباره صحت یک پیام (در ایمیل، شبکه‌های اجتماعی، پیام‌رسان‌های موبایل یا دیگر پلتفرم‌ها) شک کردید، از آن صرف نظر کنید. همیشه از طریق کانال‌های ارتباطی رسمی، خودتان با شرکت توسعه‌دهنده ارتباط بگیرید.

منافع مقرره (Vested Interests)

منافع مقرره

در فضای کریپتوکارنسی باید همیشه «تحقیق خود را انجام دهید» و صفر تا صد متکی به صحبت‌ها، تحلیل‌ها و سیگنال‌های دیگران نباشید. پس اگر در این حوزه تازه کار هستید، قانون یاد شده را بارها و بارها با خود تکرار کنید. همچنین اگر مدت‌ها است بدون توجه به این قانون در بازار رمز ارزها مشغول فعالیت هستید، از این به بعد حتما آن را دنبال کنید.

در زمان سرمایه‌ گذاری، هرگز نباید نظر فرد یا گروهی دیگر درباره خرید یک توکن یا کوین مشخص را قطعی و مسلم بدانید، چرا که از انگیزه واقعی آن‌ها بی‌خبر هستید. ممکن است فرد، برای تبلیغ درباره یک عرضه اولیه سکه (ICO) یا پروژه‌ای در حال فعالیت پول دریافت کرده باشد. همچنین در اغلب مواقع افراد، دیگران را به پا گذاشتن در همان مسیری که خود دنبال می‌کنند، تشویق خواهند کرد، حتی اگر استراتژی‌‌شان هنوز جواب پس نداده باشد.

قانون «تحقیق خود را انجام دهید» همیشه صادق است. غریبه یا آشنا بودن توصیه‌کننده یا میزان موفقیتش در حوزه رمز ارزها اهمیتی ندارد، چرا که احتمال کلاهبرداری با ارز دیجیتال هیچ وقت صفر نیست و همیشه احتمال شکست وجود دارد. بد نیست بدانید میزان شکست پروژه‌های کریپتویی در مقایسه با موارد موفق بیشتر است، اما متاسفانه درباره پروژه‌های شکست خورده اخباری منتشر نشده و تمرکز روی گزینه‌های رو به رشد قرار دارد. پس باید بااحتیاط اقدام به سرمایه‌ گذاری کنید.

ممکن است فردی در یک پروژه کلاهبرداری از طریق رمز ارز گیر کرده باشد و برای نجات خود به وسیله بازگرداندن گوشه‌ای از سرمایه‌ از دست رفته‌ بخواهد دیگران را نیز وارد بازی کند. در مقایسه با دیگر روش‌های کلاهبرداری در دنیای ارز دیجیتال شاید این گزینه کم‌رنگ‌تر باشد، اما تا کنون به دفعات رخ داده است و روز به روز متداول‌تر می‌شود.

برای ارزیابی یک پروژه به صورت عینی، باید به دنبال ترکیبی از عوامل باشید. هر کس روش خاص خود را برای تحقیق درباره سرمایه‌ گذاری‌های آینده‌نگرانه دارد. در اینجا چند سوال کلی برای شروع آورده شده است:

  • توزیع کوین‌ها / توکن‌ها چگونه انجام شده است؟
  • آیا بیشتر عرضه در اختیار تعدادی محدود قرار دارد؟
  • نقطه فروش منحصر‌به‌فرد (ویژگی‌های خاص) این پروژه چیست؟
  • چه پروژه‌های دیگری همان کار را انجام می‌دهند و چرا این مورد برتر است؟
  • چه کسی روی پروژه کار می‌کند؟ آیا تیم توسعه‌دهنده و پشتیبان سابقه قوی و نمونه کارهای موفق دیگری دارد؟
  • جامعه اعضای آن چگونه است؟ چه چیزی در حال ساخت است؟
  • آیا دنیا واقعا به پروژه مربوط به این ارز دیجیتال نیاز دارد؟ این پروژه در حال برطرف کردن چه نیاز یا نیازهایی است؟
  • رزومه و سوابق فرد، تیم یا شرکت توسعه‌دهنده چیست و چقدر اعتبار دارد؟

کلاهبرداری با ارز دیجیتال به وسیله باج افزارها

باج افزار

باج افزار نوعی بدافزار است که بخشی از داده ذخیره شده روی گوشی هوشمند یا کامپیوتر دسکتاپ و لپ تاپ کاربر و در برخی مواقع کل دستگاه را قفل می‌کند. در ادامه سازنده آن در ازای آزادسازی، طلب پول یا هر چیز دیگری خواهد کرد. در صورت عدم برآورده کردن خواسته وی کل اطلاعات از بین خواهند رفت. اما باج افزار چطور به کلاهبرداری از طریق ارز دیجیتال ارتباط پیدا می‌کند؟ تبهکاری که باج افزار را طراحی کرده است برای کاهش امکان ردیابی خود از قربانی می‌خواهد مبلغ باج را در قالب یک رمز ارز (معمولا بیت کوین) ارسال کند. این حملات به ویژه هنگام هدف قرار دادن بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی می‌توانند به شدت مخرب باشند.

به طور معمول، باج افزار در صورت عدم دریافت مبلغ درخواست شده تا مهلت مقرر، دسترسی به پرونده‌های مهم یا پایگاه داده را مسدود و تهدید به حذف آن‌ها می‌کند. متاسفانه هیچ تضمینی وجود ندارد و بعید نیست حتی بعد از پرداخت، اطلاعات باز هم حذف شوند یا این که تبهکار سایبری درخواست پول بیشتر کند.

تا قبل از ظهور ارزهای دیجیتال رمزنگاری شده هکرها به خاطر دردسرهای دریافت پول از قربانیان چندان سمت استفاده از باج افزار نمی‌رفتند، اما رمز ارزها کار آن‌ها را برای کلاهبرداری راحت کرده است. آن‌ها قادر هستند بدون باقی ماندن هیچ رد و اثری از خود، هزاران کاربر را قربانی و میلیون‌ها دلار پول دریافت کنند.

برای در امان ماندن از کلاهبرداری های رمز ارزی به این سبک به موارد زیر توجه کنید:

  • یک آنتی ویروس نصب کرده و همیشه سیستم عامل و همچنین اپلیکیشن‌ها را آپدیت نگه دارید.
  • از کلیک کردن روی لینک‌های تبلیغاتی و مشکوک خودداری کنید.
  • به شدت مراقب فایل‌های ضمیمه شده به ایمیل‌ها باشید. اهمیت این کار برای فایل‌های با پسوند exe. و همچنین vbs. و scr. چند برابر می‌شود.
  • به طور مرتب از اطلاعات و فایل‌های خود بکاپ تهیه کنید. به این ترتیب در صورت افتادن در دام یک باج‌گیر سایبری، نگرانی از بابت قفل شدن و حذف آن‌ها نخواهید داشت و هر زمان به راحتی قادر به بازیابی فایل‌های از دست رفته خواهید بود.

کلاهبرداری یک پروژه رمز ارزی با «راگ پول»

راگ پول (Rug Pull) نوعی اسکم بسیار سودآور برای کلاهبرداران در صنعت کریپتو است؛ در این روش توسعه‌دهنده یک پروژه بعد از این که رمز ارز خود را به سرمایه گذاران زیادی فروخت، ناگهان زیر پای آن‌ها را خالی و پروژه را ترک می‌کند! نتیجه باقی ماندن سرمایه گذاران با یک ارز دیجیتال بی‌ارزش است.

به عنوان مثال، تصور کنید یک بازی کریپتویی جدید ارائه شده و کاربران زیادی مشغول خرید و فروش توکن بومی آن هستند، اما ناگهان توسعه‌دهنده پروژه را تعطیل می‌کند! این روش کلاهبرداری ارز دیجیتال تا کنون چند مرتبه در تاریخ کریپتو، حتی برای پروژه‌های بزرگ، رخ داده است.

سه نوع اصلی راگ پول دزدیدن نقدینگی، محدود کردن سفارش‌های فروش و دامپ کردن محسوب می‌شوند. هر یک به شیوه‌ای متفاوت اجرا می‌شود. جالب این است که در برخی مواقع حتی ممکن است یک کلاهبردار با وجود اجرای راگ پول از چنگ قانون نیز فرار کند و ردی از خود باقی نگذارد.

کلاهبرداری «پامپ و دامپ» بازار ارز دیجیتال

کلاهبرداری پامپ و دامپ ارز دیجیتال

شبیه بیشتر روش‌های کلاهبرداری از طریق رمز ارز نام برده تا اینجا، پامپ (Pump) و دامپ (Dump) نیز یک روشی غیر قانونی برای کسب پول نامشروع در بازارهای مالی است و به فضای کریپتوکارنسی محدود نمی‌شود. مجددا رایج شدن و افزایش شدید محبوبیت ارزهای دیجیتال رمزنگاری شده سبب جذابیت مارکت کریپتو برای کلاهبرداران به منظور پامپ و دامپ شده است. یکی دیگر از دلایل جذابیت این بازار برای آن‌ها نبود چارچوب مقررات و قوانین نظارتی است.

اما منظور از پامپ و دامپ ارز دیجیتال چیست و چطور از طریق آن در بازار ارزهای دیجیتال کلاهبرداری می‌کنند؟ در این روش عده‌ای سرمایه‌دار یا اینفلوئنسر از قدرت خود سو‌ءاستفاده و قیمت یک دارایی را به طور مصنوعی و غیر واقعی  افزایش می‌دهند، این کار سبب اخلال در روند عرضه و تقاضا شده و با افزایش خرید قیمت را افزایشی خواهد کرد. دارایی مورد نظر آن‌ها می‌تواند یک کالا، ارز فیات، ارز دیجیتال یا سهام باشد. اما در حال حاضر کلاهبرداری با پامپ و دامپ انواع ارز دیجیتال به شدت رایج است.

کلاهبردار مقدار زیادی از دارایی مورد نظرش را خریداری و انباشت می‌کند. همزمان با این کار شروع به تبلیغ برای تشویق دیگران به خرید آن خواهد کرد. تجمیع فشار خرید توسط وی و دیگران باعث رشد انفجاری قیمت رمز ارز مورد نظر می‌شود. اما مجری این کلاهبرداری به محض این که قیمت به حد سود مورد نظرش رسید، تمام دارایی خود را به یکباره در بازار عرضه خواهد کرد. این کار یک شوک به مارکت وارد می‌کند و سبب سقوط ناگهانی قیمت می‌شود.

در مرحله پامپ، افزایش تقاضا سبب رشد قیمت شده بود. اما با فروش سنگین و ناگهانی دارایی‌های کلاهبردار عرضه بر تقاضا غلبه کرده و قیمت اصطلاحا دامپ می‌کند. بعد از این اتفاق مردم ناآگاه و بی‌خبر از همه جا، که تحت تاثیر تبلیغات این ارز دیجیتال را خریداری کرده‌اند، خود را در دام یک کلاهبرداری دیده و ذره ذره شاهد آب شدن سرمایه خود خواهند بود. همانطور که در مرحله انباشت هجوم برای خرید بیشتر یک محرک رشد ادا‌مه‌دار و پرسرعت بود، در مرحله تخلیه، فشار فروش به خاطر ترس افراد ضرر دیده باعث کاهش پیوسته قیمت می‌شود.

پامپ و دامپ اغلب مواقع در بازارهای با عمق کم اتفاق می‌افتد. یک کلاهبردار با هر میزان سرمایه نمی‌‌تواند بازار یک ارز دیجیتال دارای چند ده یا شاید چند صد میلیارد دلار (مثل بیت کوین و اتریوم) سرمایه را دست‌کاری کند. به همین دلیل آ‌ن‌ها برای کلاهبرداری با رمز ارز سراغ توکن‌های با مارکت کپ پایین می‌روند یا مخصوصا خود یک توکن ایجاد می‌کنند. روش دوم حرفه‌ای‌تر است، چرا که سازنده کنترل کاملی روی عرضه و کنترل زیادی روی قیمت، مخصوصا ارزش اولیه، دارد.

برای در امان ماندن از این مدل کلاهبرداری باید از خرید ارزهای دیجیتال ناشناخته و دارای بازار کوچک (شت کوین‌ها) اجتناب کنید. ممکن است آن‌ها توسط اینفلوئنسرها و چهره‌های شناخته شده معرفی شوند، اما این موضوعی تضمینی برای کلاهبرداری نبودن پروژه نیست. در زمان مشاهده تبلیغ یک توکن نه چندان معروف و مشکوک به کلاهبرداری از طریق ارز دیجیتال سه احتمال وجود دارد:

  • تبلیغ‌کننده خود مجری طرح است.
  • تبلیغ‌کننده با مجری طرح هم‌دست شده است.
  • تبلیغ‌کننده بدون اطلاع از واقعیت پشت پرده در حال بازگو کرده صحبت‌های یک تبلیغ‌دهنده (کلاهبردار) است.

کلاهبرداری «هانی پات» در دنیای ارزهای دیجیتال

کلاهبرداری هانی پات

این روش یک تفاوت مهم با موارد قبلی دارد؛ از طریق هانی پات می‌توان خود هکرها و تبهکاران اینترنتی را نیز به دام انداخت. به زبان ساده، هانی پات یک نوع قرارداد هوشمند با نقص ظاهری است که با استفاده از آن ضمن به دام انداختن هکرها، قادر به جلوگیری از سرقت وجوه داخل اسمارت کانترکت خواهیم بود. اما تبهکاران طی چند سال اخیر موفق شده‌اند از این روش به نفع خود برای کلاهبرداری در دنیای ارز دیجیتال بهره ببرند.

در حقیقت، در کلاهبرداری ارزهای دیجیتال با هانی پات افرادی که خود قصد سرقت دارند طعمه می‌شوند! همانطور که گفتیم هانی پات یک قرارداد هوشمند دارای نقص ظاهری و مشکل در طراحی است، به طوری که فردی حتی با دانش کم خیلی زود متوجه می‌شود در صورت فرستادن مقداری رمز ارز (مثلا ETH در بلاک چین اتریوم) به آن قادر به خالی کردن توکن‌های قفل شده در قرارداد هوشمند خواهد بود. اما بعد از ارسال ارز دیجیتال مورد نظر، همان مقدار نیز قفل و به موجودی قبلی اضافه می‌شود!

یک روش تقریبا مشابه برای سرقت از سارقان

یک روش سرقت مشابه هانی پات در ارز دیجیتال درخواست کمک از زبان یک کاربر نابلد و تازه وارد است. ممکن است فردی در یک گروه تلگرامی یا هر شبکه اجتماعی دیگر به وسیله دادن 12 کلمه عبارت بازیابی خود از دیگران درخواست کمک کند. نفری که کلمات را در اپلیکیشن کیف پول خود، مثلا تراست والت، وارد می‌کند، احتمالا با یک سری توکن مبتنی بر شبکه اتریوم، مخصوصا تتر، مواجه خواهد شد.

ممکن است فرد بدون توجه به مسائل اخلاقی قصد سواستفاده از اعتماد کاربر (به ظاهر) نابلد را داشته باشد، امان از این که خود یک قربانی است! در ادامه به منظور برداشت تتر یا هر توکن اتریوم دیگر اقدام به واریز مقداری ETH به این کیف پول خواهد کرد تا آن را به اندازه کارمزد ایجاد یک تراکنش شارژ کند، اما به محض دریافت ETH در سمت مقصد، این مقدار به صورت خودکار خیلی سریع به آدرسی دیگر فرستاده خواهد شد.

کلاهبرداری از طریق ادعای ریکاوری رمز ارزهای گم‌شده

یکی از تحلیلگران امنیت سایبری به نام Serpent دارای 253,400 فالوور در توییتر، در یک رشته توییت از رایج‌ترین کلاهبرداری‌های رمز ارزها و توکن‌های ان اف تی حال حاضر در توییتر سخن گفته است. این تحلیلگر که بنیان‌گذار سیستم کاهش تهدیدات رمز ارزی برگرفته از هوش مصنوعی به نام Sentinel است، در این رشته توییت اظهار داشته کلاهبرداران با هدف قرار دادن کاربران بی‌تجربه از طریق وبسایت‌ها، URLها، حساب‌های معتبر هک‌شده، پروژه‌ها و ایردراپ‌های جعلی و تکنیک‌های بسیار دیگر، به فریب آن‌ها می‌پردازند.

اما یکی از نگران‌کننده‌ترین روش‌ها در سیلاب کلاهبرداری‌ها و هک پروتکل‌های رمز ارزی، ادعای ریکاوری ارزهای دیجیتال توسط افرادی است که اخیرا سرمایه خود را به دلیل هک یا فراموشی عبارت بازیابی یا گم کردن کلید خصوصی خود از دست داده‌اند. Serpant در توییت خود گفته است که:

به زبان ساده، این افراد کسانی را که هم‌اکنون از آن‌ها کلاهبرداری شده است هدف قرار داده و ادعای توانایی بازیابی رمز ارزها را مطرح می‌کنند.

به گفته Serpant، این کلاهبرداران که خود را توسعه‌دهنده بلاک چین معرفی می‌کنند، با جستجوی قربانیان هک‌های جدید از آن‌ها کارمزدی را برای اجرای یک قرارداد هوشمند درخواست کرده و ادعای بازیابی رمز ارزهای سرقت‌شده‌شان را دارند. در این حالت، این افراد پس از دریافت کارمزد فرار می‌کنند.

چنین کلاهبرداری پس از حمله و هک کیف پول‌های سولانا در اواسط ماه میلادی گذشته رخ داد. هیدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب Crypto Tips، در ویدیو خود هشدار داده بود که مراقب اسکمرهای مدعی بازیابی ارزهای دیجیتال باشند.

دیگر استراتژی‌های خلاقانه

یک استراتژی دیگر، هک حساب‌های تاییدشده تویییتر است. در این روش، هکر با تغییر نام حساب و جعل هویت مالک آن، به تبلیغ رمز ارزها یا ایردراپ‌های جعلی می‌پردازد.

روش دیگر، کلاهبردای از طریق مشارکت در طرح‌های پولدار شدن یک‌شبکه است. در این روش، در اسکمی معروف به Uniswap Front Running، رباتی با ارسال پیام، کاربران را به تماشای ویدیویی درباره «کسب درآمد روزانه 1400 دلاری از طریق فرانت رانینگ صرافی غیر متمرکز یونی سواپ» ترغیب می‌کرد، اما نهایتا باعث فریب کاربران به ارسال ارز دیجیتال به والت کلاهبرداران می‌شد.

از دیگر استراتژی‌ها می‌توان به درخواست از کلکیسونرهای NFTهای گران قیمت برای تست «نسخه بتای» پروژه‌ها و بازی‌های کسب جایزه ارز دیجیتال یا حتی پرداخت کمیسیون‌های جعلی به هنرمندان توکن‌های ان اف تی اشاره کرد. در هر دوی این موارد، این تکنیک صرفا عذری برای ارسال فایل‌های مخرب برای دستکاری داده‌های کوکی‌ها، رمز عبورها یا افزونه مرورگر افراد است.

تهیه شده در بیت 24

از 1 تا 5 چه امتیازی به این مطلب میدهید؟

  • 1
  • 2
  • 3
  • 4
  • 5

از امتیاز شما سپاسگذاریم اگر این مطلب برایتان مفید بود میتونید با اشتراک گذاری مطلب با دوستانتان یا افزودن نظر ما را در تولید محتوای مفید همراهی کنید.

نظر خود را بنویسید

اشتراک گذاری

بررسی انواع روش های کلاهبرداری با ارزهای دیجیتال

لینک کپی شد !

https://bit24.cash/blog/cryptocurrency-scams/