اخبار دیگران

9 روش رایج کلاهبرداری ارز دیجیتال در 2022

کلاهبرداری‌های ارز دیجیتال همه روزه در حال افزایش است و سارقان از تکنیک‌های جدید و قدیمی برای سرقت پول استفاده می‌کنند. برخی از آخرین کلاهبرداری‌ها شامل راگ پولز (Rug Pulls)، فیشینگ (Phishing) و طرح‌های پانزی (Ponzi Schemes) است.

در فوریه 2022، پلتفرم مبادله ارزهای دیجیتال Wormhole پس از یک حمله سایبری، 320 میلیون دلار از دست داد. طبق گزارش کمیسیون تجارت فدرال (Federal Trade Commission)، علاوه بر این حمله، کلاهبرداران ارز دیجیتال از سال 2021 بیش از 1 میلیارد دلار سرقت کرده‌اند.

ارز دیجیتال نوعی ارز است که در کیف پول دیجیتال (Wallet) ذخیره می‌شود و مالک می‌تواند از طریق صرافی، ارز را به پول نقد تبدیل کند. ارز دیجیتال (Cryptocurrency) مانند بیت‌کوین با پول‌های دیجیتال متفاوت است. ارزهای دیجیتال مانند بیت‌کوین از بلاک‌چین برای تأیید استفاده می‌کنند و از طریق مؤسسات مالی اجرا نمی‌شوند، بنابراین بازیابی از سرقت دشوارتر است.

اگرچه ارز دیجیتال یک تکنولوژی جدید است، اما سارقین از روش‌های قدیمی برای سرقت استفاده می‌کنند. در این مقاله اکوبیت برخی از روش‌های رایج کلاهبرداری ارز دیجیتال را معرفی می‌کنیم که شما باید مراقب آن‌ها باشید.

1. طرح‌های سرمایه گذاری بیت‌کوین

در طرح‌های سرمایه گذاری بیت‌کوین، کلاهبرداران با سرمایه گذاران تماس می‌گیرند و ادعا می‌کنند «مدیران سرمایه گذاری» کارکشته هستند. به عنوان بخشی از این طرح، به اصطلاح مدیران سرمایه گذاری ادعا می‌کنند که با سرمایه گذاری، میلیون‌ها دلار سرمایه در ارز دیجیتال به دست آورده‌اند و به قربانیان خود قول کسب درآمد با سرمایه گذاری را می‌دهند.

برای شروع، کلاهبرداران هزینه اولیه را درخواست می‌کنند. سپس، به جای پول درآوردن، سارقان به سادگی هزینه‌های اولیه را می‌دزدند. کلاهبرداران همچنین ممکن است اطلاعات هویتی شخصی (مانند کلیدهای 12 کلمه‌ای کیف پول) را درخواست کنند و ادعا کنند که برای انتقال یا واریز وجوه لازم است و بنابراین به ارز رمزنگاری شده یک شخص دسترسی پیدا می‌کنند.

نوع دیگری از کلاهبرداری سرمایه گذاری شامل استفاده از تأییدیه‌های جعلی افراد مشهور است. کلاهبرداران عکس‌های واقعی می‌گیرند و آن‌ها را به حساب‌ها، آگهی‌ها یا مقاله‌های جعلی تحمیل می‌کنند تا اینطور به نظر برسد که گویی یک سلبریتی در حال ترویج سود مالی زیادی از سرمایه گذاری است. منابع این ادعاها با استفاده از نام‌های شرکت معتبر مانند ABC یا CBS با یک وب سایت و آرم حرفه‌ای وارد عمل می‌شوند تا مشروع به نظر برسند. با این حال، تایید جعلی است.

2. کلاهبرداری راگ پول (Rug Pull)

کلاهبرداری‌های راگ پول شامل کلاهبرداران سرمایه گذاری است که یک پروژه جدید، اِن اِف تی (NFT) یا کوین را برای دریافت بودجه «پامپ می‌کنند». پس از اینکه کلاهبرداران پول را دریافت کردند، سپس ناپدید می‌شوند. کدگذاری این سرمایه گذاری‌ها از فروش بیت‌کوین پس از خرید توسط مردم جلوگیری می‌کند، بنابراین سرمایه گذاران با دارایی‌های بی ارزش باقی می‌مانند.

نسخه محبوب این کلاهبرداری، کلاهبرداری با سکه Squid بود که نام آن برگرفته از سریال محبوب نتفلیکس (Netflix) بازی مرکب (Squid Game) است. سرمایه‌گذاران باید برای به دست آوردن ارز دیجیتال بازی می‌کردند: مردم برای بازی‌های آنلاین توکن می‌خریدند و بعدا برای مبادله با ارزهای دیجیتال دیگر درآمد بیشتری کسب می‌کردند. قیمت توکن Squid از 1 سنت به حدود 90 دلار برای هر توکن رسید.

در نهایت، معاملات متوقف و پول ناپدید شد! ارزش توکن به صفر رسید و پس از آن مردم موفق نشدند توکن‌های خود را به فروش برسانند. کلاهبرداران از این سرمایه گذاران حدود 3 میلیون دلار درآمد داشتند.

کلاهبرداری به روش راگ پول برای NFTها نیز رایج است که دارایی‌های دیجیتالی بی نظیری هستند.

3. کلاهبرداری عاشقانه

برنامه‌های دوست‌یابی یا همسریابی (Dating Apps) مکان مناسبی برای این نوع کلاهبرداری‌ها هستند. این کلاهبرداری‌ها شامل روابطی است (معمولا از راه دور و کاملا آنلاین) که در آن جلب اعتماد یک طرف توسط طرف دیگر نیازمند زمان است. در این روش با گذشت زمان، یکی از طرفین شروع به متقاعد کردن طرف دیگر برای خرید یا دادن پول به شکلی از ارز دیجیتال می‌کند.

پس از گرفتن پول، کلاهبردار ناپدید می‌شود. به این کلاهبرداری‌ها «کلاهبرداری‌های قصابی خوک» نیز گفته می‌شود.

4. کلاهبرداری فیشینگ (Phishing)

کلاهبرداری‌های فیشینگ مدتی است که وجود داشته اما هنوز هم محبوب هستند. کلاهبرداران ایمیل‌هایی با لینک‌های مخرب به یک وب سایت جعلی را برای افراد ارسال می‌کنند تا اطلاعات شخصی مانند اطلاعات کلید کیف پول ارز دیجیتال را جمع آوری کنند.

برخلاف رمزهای عبور، کاربران فقط یک کلید خصوصی منحصر به فرد برای کیف پول دیجیتال دریافت می‌کنند. اما اگر یک کلید خصوصی دزدیده شود، تغییر این کلید مشکل ساز خواهد بود. هر کلید برای یک کیف پول منحصر به فرد است. بنابراین، برای بروزرسانی این کلید، فرد باید یک کیف پول جدید ایجاد کند.

برای جلوگیری از کلاهبرداری‌های فیشینگ، هرگز اطلاعات مهم و حساس را در لینک‌هایی که از طریق ایمیل دریافت می‌کنید، وارد نکنید. همیشه مستقیما به سایت مورد نظر وارد شوید، مهم نیست که وب سایت یا لینک چقدر قانونی ظاهر می‌شود.

5. کلاهبرداری حمله شخص در وسط (Man-in-the-middle Attack)

هنگامی که کاربران در یک مکان عمومی (مکان‌های دارای وای‌فای رایگان) از طریق اتصال به شبکه وای‌فای عمومی وارد حساب ارز دیجیتال می‌شوند، کلاهبرداران می‌توانند اطلاعات خصوصی و حساس آن‌ها را سرقت کنند. یک کلاهبردار می‌تواند هر گونه اطلاعات ارسال شده از طریق یک شبکه عمومی، از جمله رمز عبور، کلیدهای کیف پول ارز دیجیتال و اطلاعات حساب را رهگیری کند.

هر زمان که یک کاربر وارد سیستم شود، سارق می‌تواند این اطلاعات حساس را با استفاده از رویکرد حمله شخص در وسط جمع آوری کند. این کار با رهگیری سیگنال‌های وای‌فای در شبکه‌های قابل اعتماد در صورتی که در نزدیکی باشند انجام می‌شود.

بهترین راه برای جلوگیری از این حملات، مسدود کردن شخص در وسط با استفاده از یک شبکه خصوصی مجازی (VPN) است. VPN تمام داده‌های در حال انتقال را رمزگذاری می‌کند، بنابراین سارقان نمی‌توانند به اطلاعات شخصی دسترسی پیدا کنند و ارز دیجیتال را سرقت کنند.

6. کلاهبرداری هدایای ارز دیجیتال در رسانه‌های اجتماعی

پست‌های تقلبی زیادی در رسانه‌های اجتماعی وجود دارد که نوید بخش هدایای بیت‌کوین هستند. برخی از این کلاهبرداری‌ها شامل حساب‌های سلبریتی جعلی نیز می‌شود که این هدیه را برای جذب افراد تبلیغ می‌کنند.

با این حال، هنگامی که شخصی بر روی هدیه کلیک می‌کند، به یک سایت تقلبی منتقل می‌شود و درخواست تایید برای دریافت بیت‌کوین می‌کند. فرآیند تایید شامل پرداختی برای اثبات قانونی بودن حساب است.

قربانی ممکن است این مبلغ پرداختی را از دست بدهد، یا بدتر از آن، روی یک پیوند مخرب کلیک کند و اطلاعات شخصی و ارز دیجیتال او به سرقت برود.

7. طرح‌های پانزی (Ponzi)

طرح‌های پانزی درآمد حاصل از سرمایه گذاران جدید را به سرمایه گذاران قدیمی‌تر پرداخت می‌کنند. برای به دست آوردن سرمایه گذاران جدید، کلاهبرداران ارز دیجیتال، سرمایه گذاران جدید را با بیت‌کوین جذب می‌کنند. این طرحی است که به صورت دایره‌ای اجرا می‌شود، زیرا هیچ سرمایه گذاری قانونی وجود ندارد؛ همه چیز در مورد هدف قرار دادن سرمایه گذاران جدید برای پول است.

فریب اصلی یک طرح پانزی وعده سودهای کلان با ریسک کم است. با این حال، همیشه خطراتی با این سرمایه گذاری‌ها وجود دارد و هیچ بازده تضمینی وجود ندارد.

8. صرافی‌های جعلی ارز دیجیتال

کلاهبرداران ممکن است سرمایه گذاران را با وعده یک صرافی عالی ارز دیجیتال (شاید با وعده حتی مقداری بیت‌کوین اضافی) جذب کنند. اما در واقعیت، هیچ مبادله‌ای وجود ندارد و سرمایه گذار تا زمانی که سپرده خود را از دست ندهد، از جعلی بودن آن خبر ندارد.

برای جلوگیری از صرافی‌های ناشناخته، به بازارهای مبادلات رمزنگاری شناخته شده (مانند: بایننس، کوینکس، کوکوین، بای‌بیت و..) پایبند باشید. قبل از وارد کردن هرگونه اطلاعات شخصی، کمی تحقیق کنید و سایت‌های مرجع را برای جزئیات در مورد اعتبار و مشروعیت آن صرافی بررسی کنید.

9. پیشنهادهای استخدامی و کارمندان متقلب

کلاهبرداران همچنین جعل هویت استخدام کنندگان یا جویندگان کار را برای دسترسی به حساب‌های ارز دیجیتال جعل می‌کنند. با این ترفند، آن‌ها شغل جذابی را ارائه می‌دهند، اما برای آموزش شغلی به ارز دیجیتال نیاز دارند.

همچنین برای استخدام نیرو جهت دور کاری نیز کلاهبرداری وجود دارد. به عنوان مثال، فریلنسرهای فناوری اطلاعات کره شمالی با ارائه رزومه‌های چشمگیر و ادعای اینکه مستقر در ایالات متحده هستند، در تلاش هستند تا از فرصت‌های شغلی دور کاری استفاده کنند. وزارت خزانه داری ایالات متحده در مورد این کلاهبرداری کره شمالی که شرکت‌های ارز دیجیتال را هدف قرار می‌دهد هشدار داد.

این فریلنسرهای فناوری اطلاعات به دنبال پروژه‌هایی با ارز مجازی هستند و از دسترسی برای مبادلات ارزی استفاده می‌کنند. آن‌ها سپس سیستم‌ها را برای جمع آوری پول یا سرقت اطلاعات برای جمهوری دموکراتیک خلق کره (DPRK) هک می‌کنند. این افراد همچنین در سایر کارهای تخصصی فناوری اطلاعات شرکت می‌کنند و از دانش خود برای دستیابی به دسترسی داخلی برای فعال کردن حملات سایبری مخرب کره شمالی استفاده می‌کنند.

چگونه از بیت‌کوین و ارز دیجیتال خود محافظت کنیم؟

برای محافظت در برابر کلاهبرداری‌های ارز دیجیتال، در اینجا برخی از خط قرمزهای رایج را به شما معرفی می‌کنیم که با دانستن آن‌ها می‌توانید از سرمایه خود محافظت کنید:

  • وعده سودهای کلان یا دوبرابر سرمایه گذاری؛
  • پذیرش ارز دیجیتال به عنوان تنها روش پرداخت؛
  • غلط املایی و اشتباهات گرامری در ایمیل‌ها، پست‌های رسانه‌های اجتماعی یا هر ارتباط دیگری؛
  • تاکتیک‌های دستکاری، مانند اخاذی یا باج گیری؛
  • وعده پول رایگان؛
  • اینفلوئنسرهای جعلی یا تاییدیه‌های افراد مشهور که نامناسب به نظر می‌رسد.

با تمرین عادات امنیتی خوب مانند استفاده از رمزهای عبور قوی، استفاده از اتصالات ایمن یا VPN و انتخاب فضای ذخیره سازی ایمن، از کیف پول‌های خود در برابر کلاهبرداران محافظت کنید.

به طور کلی دو نوع کیف پول وجود دارد: نرم افزاری و سخت افزاری.

کیف پول‌های نرم افزاری به صورت آنلاین میزبانی می‌شوند و احتمال هک شدن آن‌ها بیشتر است اما کیف پول‌های سخت‌افزاری اطلاعاتی مانند کیف پول و کلیدهای ارز دیجیتال را به صورت آفلاین در یک دستگاه ذخیره می‌کنند که امنیت بیشتری نسبت به کیف پول‌های نرم افزاری دارند.

ارزهای دیجیتال از بلاک‌چین برای تأیید استفاده می‌کنند و از طریق مؤسسات مالی اجرا نمی‌شوند، بنابراین بازیابی آن از سرقت سخت‌تر است، بنابراین ایمن نگه داشتن آن حیاتی است. هرگز کلیدهای کیف پول یا کدهای دسترسی را در اختیار شخص دیگری قرار ندهید.

 

۱
۲
۳
۴
۵
میانگین امتیازات ۳ از ۵
از مجموع ۲ رای

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا