روش های کلاهبرداری جدید در حوزه ارزهای دیجیتال

این روزها با توجه به محبوب شدن رمزرازها و همچنین ناشناس بودن فرستنده و گیرنده رمز ارز، شیوه های جدید کلاهبرداری با ارزهای دیجیتال رواج یافته است.

در این مقاله قصد داریم با برخی از متداول‌ترین روش‌های کلاهبرداری از طریق ارزهای دیجیتال آشنا شویم. با توجه به کلاهبرداری های زیادی که در این حوزه صورت می گیرد توصیه میشود این مطلب را با دوستان خود به اشتراک بگذارید.

این روزها در سایت ها و پیج های اینستاگرام داستان های زیادی از زندگی افرادی که طی مدت کوتاهی با سرمایه گزاری رمزارزها ثروتمند شده اند، دیده می شود. همچنین با مقبولیت عمومی و افزایش استفاده از رمزارزها افراد زیادی ترغیب به سرمایه گزاری در این حوزه شده اند. سرمایه گزاری در این حوزه در صورتی به سوددهی ختم می شود که با آموزش کافی و دید باز در این حوزه ورود کنید. متاسفانه این روزها شاهد روش های کلاهبرداری جدید در این حوزه هستیم که افراد ناآشنا بدون تحقیق سرمایه خود را از دست می دهند و با توجه به ناشناس بودن فرستنده و گیرنده رمز ارز، عملا پیدا کردن سارق غیرممکن خواهد بود مگر در موارد بسیار نادر.

دلیل اصلی  تمرکز سارقان روی حوزه کریپتوکارنسی نوظهور بودن آن است، چرا که میزان آگاهی اغلب کاربران نسبت به موارد امنیتی مربوط به ارزهای دیجیتال پایین است.

در این مقاله با برخی از متداول‌ترین روش‌های کلاهبرداری از طریق ارزهای دیجیتال آشنا می شوید.

کلاهبردای جدید از طریق تلگرام و شبکه های اجتماعی

در این روش جدید متاسفانه تلگرام فرد قربانی از طریق بدافزارهای و برنامه های مخرب هک شده و به مخاطبین فرد قربانی پیامی با این مضمون ارسال می شود: “علی جان لطفا شماره کارت بانکی برای من ارسال کن نیاز به خرید ترون دارم. لطفا برای من خرید کن و به این ادرس ارسال کن…”. تا اینجا همه چیز عادی هست ولی مشکل از آنجایی شروع می شود که حساب بانکی که برای علی پول واریز کرده، حساب سرقتی بوده و بعد از خرید ترون و انتقال ترون ها به حساب سارق شما هیچ دسترسی به سارق نخواهید داشت. پس از آن حساب شما توسط پلیس فتا مسدود شده و شما مسئول این سرقت خواهید بود. در صورت دریافت همچین پیامی لطفا ابتدا با دوست خود تماس بگیرد و به وی اطلاع دهید این پیام از خط شما برای من ارسال شده است و از این سرقت جلوگیری کنید. برای جلوگیری از این مشکل بهتر است تمامی برنامه ها را از مارکت های معتبر مانند گوگل پلی، مایکت و… نصب کنید.

کلاهبردای جدید از طریق پیامک

در این روش مبتکرانه برای فرد قربانی پیامی ارسال می شود که شما در قرعه کشی سایت X برنده ۵ هزار تتر شده اید. برای دریافت آن به سایت زیر مراجعه کرده و یوزرنیم و پسورد زیر را وارد کنید. فرد قربانی با ورود به سایت مربوطه  مشاهده می کند که در کیف پول ۵ هزار دلار وجود دارد ولی برای برداشت آن ناچار به واریز n تتر بابت کارمزد شبکه می باشد. قربانی بعد از واریز کارمزد متوجه خواهد شد که پولی در کار نبوده و فقط  n تتر متضرر شده است. روش های مشابه دیگری مانند گردونه شانس کوینکس نیز وجود دارد که دقیقا مانند این روش عمل می کند. برای جلوگیری از متضرر شدن، به هیچ وجه لینک های ارسالی از طرق پیامک و یا شبکه های اجتماعی را باز نکنید.

کلاهبرداری‌ های به ظاهر خیرخواهانه با ارز دیجیتال

بسیار عجیب است چطور به طور ناگهانی، افراد زیادی در شبکه های اجتماعی اینقدر سخاوتمند شده‌اند! کافی است پاسخ‌ها به یک توئیت یا پست در خصوص کریپتوکارنسی را در اینستاگرام بدهید. بدون شک با پیام‌های زیادی از افراد مختلف مواجه خواهید شد که در حال بذل و بخشش هستند! آن‌ها قول می‌دهند در صورت ارسال مقداری رمزارز  ده و حتی صدبرابر آن دارایی را به شما برگردانند! چنین اتفاقی محال بوده، اما متاسفانه با یک کلاهبرداری ارز دیجیتال روبه‌رو هستیم که افراد کم اطلاع زیادی متاسفانه در دام آن گرفتار شده اند. نباید به خیال زرنگ بودن، اسیر دام‌های تبهکاران زرنگ شد!

ایردراپ‌ها

ایردراپ به طور کلی کلاهبرداری نیست اما شرکت در یک ایردراپ نباید در قبال وایز رمز ارز از همان ابتدا باشد! ایردراپ  کلاهبرداری نیست و یک روش بازاریابی محسوب می‌شود که در آن مالک و توسعه‌دهنده یک پروژه تلاش می‌کند با توزیع رایگان رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزش‌گذاری اولیه ارز دیجیتال مورد نظر به‌خاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بی‌اطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آن‌ها به واسطه برگزاری ایر دراپ‌ می‌کنند.

بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمی‌کند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پست‌های صفحه توسعه‌دهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حساب‌های کاربری در شبکه‌های اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا می‌کند.

قاعده کلی برای محافظت از سرمایه خود در برابر این کلاهبرداری‌ها

این قانون ساده را همیشه به خاطر داشته باشید؛ اگر پیشنهاد مالی بیش از حد خوب به نظر رسید (Too Good To Be True)، به پیشنهادش شک کنید. چرا یک فرد یا شرکت باید پول شما را ۱۰ برابر یا به ازای دریافت مبلغی ناچیز، بلیط هواپیما، هتل، گوشی، تبلت یا هر شی با ارزش دیگری اهدا کند؟!

کلاهبرداری با پروژه‌های ارز دیجیتال هرمی و پانزی

در این روش که معمولا از طریق شبکه های اجتماعی انتشار می یابند، افراد را ترغیب می کنند که در ازای سرمایه گذاری در سایت X، روزانه مبلغ n دلار سود دریافت خواهید کرد و به ازای هر فرد زیرمجموعه سود شما n درصد بیشتر خواهد شد. در ابتدا به شما مقداری سود واریز می کنند ولی بعد از پر شدن حساب فرد کلاهبردار، سایت به طور کلی از دسترس خارج خواهد شد. این روش یکی از روش های کلاهبرداری مرسوم در دنیا می باشد و متاسفانه طی چند سال های اخیر افراد زیادی در کشور ما قربانی این پروژه های کلاهبرداری شده اند. مانند پروژه imtoaken که در این پایگاه خبری به آن پرداختیم.

نرم افزارها، صرافی‌ها و کیف پول‌های جعلی

متاسفانه اکثر افراد نسبت به پیام‌های هشداردهنده در زمان نصب نرم افزارها از سایر منابع به جز گوگل پلی استور یا اپ استور (فروشگاه‌های رسمی نرم افزارهای اندروید و آی او اس) توجه نکرده و اقدام به نصب نرم افزار می‌کنند. این در حالی است که حتی احتمال وجود اپلیکیشن‌های موبایل جعلی و بدافزارها در خود فروشگاه‌های نرم افزاری رسمی نیز وجود دارد. پس خطر همیشه در کمین است. گوگل و اپل پروتکل‌هایی به منظور شناسایی و حذف برنامه‌های جعلی نظیر اپلیکیشن‌های کلاهبرداری با ارز دیجیتال طراحی کرده‌اند، اما تبهکاران سایبری نیز بیکار نبوده و همواره راه‌هایی برای دور زدن این قوانین بازدارنده پیدا می‌کنند.

در این نوع کلاهبرداری از طریق رمز ارزها کاربران به دانلود بدافزارهای موبایل (یا حتی دسکتاپ) هدایت می‌شوند. در اغلب مواقع برای قانع شدن کاربر، نرم افزارها را شبیه به اپلیکیشن‌های محبوب طراحی کرده و نامی مشابه برای آن‌ها در نظر می‌گیرند.

وقتی کاربری یک بدافزار را نصب کرد، همه چیز عادی به نظر خواهد رسید، اما در واقعیت، آن‌ها به شکلی مخفیانه، رمز ارزهای شما را سرقت می‌کنند. یکی از حقه‌هایی که کارایی این نوع کلاهبرداری را برای تبهکاران سایبری افزایش می‌دهد، موقعیت اپلیکیشن‌ها در رتبه‌بندی‌ها است. اگرچه آن‌ها بدافزار هستند، اما بعید نیست در گوگل پلی استور یا اپ استور رتبه بالایی کسب کرده و چند ستاره داشته باشند. از طرفی می‌دانیم امتیاز یک اپلیکیشن و نظرات (مثبت) سایر کاربران به آن، به برنامه اعتبار خاصی می‌بخشد. برای جلوگیری از متضرر شدن حتما نرم افزارها را از مارکت های معتبر نصب کنید.

کلاهبرداری از طریق نرم افزارهای ریموت دسکتاپ

متاسفانه برخی از نرم افزارهای ریموت دسکتاپ مانند انی دسک، به دلیل باز بودن برخی پورت ها، منبعی برای سرقت رمزارزها شده اند. در این روش هنگام انتقال رمز ارز پس از کپی کردن آدرس کیف پول مقصد، آدرس مقصد تغییر کرده و حساب سارق اضافه می شود. در واقع شما بطور ناآگانه رمز ارز را به کیف پول سارق انتقال می دهید. برای جلوگیری از این روش کلاهبرداری حتما قبل از تایید انتقال، آدرس کیف پول مقصد را چک کرده و از غیرفعال بودن نرم افزار های ریموت دسکتاپ روی سیستم خود اطمینان حاصل نمائید.

✍نویسنده: مهندس احمد یزدانی مدرس و فعال حوزه رمزارزها