کلاهبرداری ارز دیجیتال

آنچه در مورد ارزهای دیجیتال و کلاهبرداری ها باید بدانید

اگر با فناوری بلاک‌چین و ارزهای دیجیتال آشنا باشید، از زمانی که ساتوشی ناکاموتو در سال 2009 بیت کوین را به جهان معرفی، این صنعت به سرعت رشد کرده و محبوبیت زیادی به دست آورده است. باید به این نکته توجه کنید که هرجا حرف از پول باشد، کلاهبردارن زودتر از بقیه سر می‌رسند. در حوزه ارزهای دیجیتال روزانه میلیاردها دلار پول مبادله می‌شود و از نظر مالی ارزش بسیار بالایی دارد؛ به همین دلیل کلاهبرداری ارز دیجیتال یک راه محبوب برای افراد شیاد است.

با اینکه فناوری بلاک چین از امنیت بسیار بالایی برخوردار است و تدابیر امنیتی قدرتمندی برای حفظ حریم خصوصی کاربر درنظر گرفته، باز هم از دست افراد کلاهبردار در امان نیست و شیادان با پیدا کردن روش‌های جدید کلاهبرداری ارز دیجیتال، سرمایه کاربران ناآگاه را سرقت می‌کنند. به دلیل اهمیت زیاد این موضوع، قصد دارین در این مقاله از سایت ITSkill365، انواع روش‌های کلابرداری ارزهای دیجیتال را بررسی و راهکارهای امنیتی یزلس مقابله با آن‌ها را به شما معرفی کنیم.

آنچه در مورد ارزهای دیجیتال و کلاهبرداری ها باید بدانید

کلاهبرداری ارز دیجیتال یک فرایند پیچیده برای سوءاستفاده از افراد یا ارگان‌ها به منظور سرقت دارایی ارزشمند کاربران گفته می‌شود. با توجه به نوع کلاهبرداری، این دارایی‌ها ممکن است شامل پول، ارزهای دیجیتال، کلیدهای خصوصی یا حتی قدرت محاسباتی دستگاه‌های کاربران باشد. کلاهبرداری در بازار ارز دیجیتال بسیار رواج یافته و روش‌های زیادی برای کلاهبرداری در این صنعت وجود دارد که هر کدام منحصر به فردند. طرح پانزی، هک صرافی‌ها، استارتاپ‌های مشکوک، عرضه اولیه (ICO) جعلی، ایردراپ‌های دروغین و بسیاری از موارد دیگر تنها تعدادی از روش‌های کلاهبرداری ارز دیجیتال به شمار می‌آیند.

چرا صنعت ارز دیجیتال بین کلاهبردان محبوب است؟

دلایل بسیار زیادی برای کلاهبرداران در این حوزه وجود دارد؛ اما برخی از مهمترین آن‌ها عبارتند از:

• با اینکه کمتر از 2 دهه از عمر ارزهای دیجیتال می‌گذرد، اما بسیار پر رونق است و روزانه میلیاردها دلار پول در آن تبادل می‌شود.
• ماهیت پرنوسان و غیر متمرکز بلاک‌چین، افرادی را جذب می‌کند که ریسک پذیری و هیجان بیشتر از دیگران دارند. کاربران هیجان زده ناآگاه در به دنبال سود بیشتر، قربانی انواع کلاهبرداری می‌شوند.
• این حوزه همواره در حال رشد، به همین دلیل بسیاری از افراد اطلاعات خود را موازی با رشد فناوری بلاک‌چین، بروز نمی‌کنند و به راحتی قربانی افراد کلاهبردار می‌شوند.
• برای فناوری باک‌چین هنوز قانونی تعیین نشده و مسئله حفظ امنیت ارز دیجیتال کمی پیچیده است. همچنین به دلیل پراکنده بودن آن سطح جهانی، پیدا کردن منشاه کلاهبرداری ارز دیجیتال، کاری دشوار است.

همه این دلایل باعث شده‌اند تا حوزه ارزهای دیجیتال بستری مناسب برای انجام انواع فعالیت‌های کلاهبردارانه باشد. جرایم ارزهای دیجیتال در سال 2021 رکوردشکنی داشت - طبق گزارش شرکت داده بلاک چین Chainalysis، کلاهبرداران در آن سال 14 میلیارد دلار رمزارز را سرقت کردند. اگر به کریپتو علاقه دارید، مهم است که از خطرات آن آگاه باشید.

روش‌ها و پروژهای کلاهبرداری ارز دیجیتال متنوع هستند؛ به همین دلیل، سرمایه گذاری در این حوزه همراه با ریسک است. اگر دانش کافی درباره انواع کلاهبرداری و سازوکار آن‌ها داشته باشید، از راهکارهای امنیتی مناسب می‌توانید برای محافظت از دارایی‌هایتان استفاده کنید.

هک کیف پول

یکی از روش‌های کلاهبرداری ارز دیجیتال دیجیتال، هک کیف پول کاربران و به‌سرقت‌بردن کلیدهای خصوصی آنان است که بیشتر در کیف پول‌های آنلاین و برخی کیف پول‌های صرافی‌ها اتفاق می‌افتد. هکرها با یافتن عبارت‌های پشتیبان یا رمزهای عبور به کلیدهای خصوصی کاربران دسترسی پیدا می‌کنند. البته بسیار از کیف پول‌ها از امنیت کافی برخوردار‌ند و می‌توان گفت بیشتر وقت‌ها، سهل‌انگاری مالک کیف پول است که باعث فاش شدن اطلاعات مهم است. اگر یک سازمان از شما بخواهد که کلیدهای خود را برای مشارکت در یک فرصت سرمایه گذاری به اشتراک بگذارید، به احتمال زیاد یک کلاهبرداری است. کلیدهای کیف پول خود را خصوصی نگه دارید.

طرح‌های پانزی و هرمی 

طرح‌های پانزی و سیستم‌های هرمی از انواع رایج کلاهبرداری ارز دیجیتال است که در ایران و جهان رواج دارد. در طرح‌های پانزی و هرمی کلاهبرداران با دادن وعده سودهای کلان با کمترین میزان ریسک به افراد، از افراد بلندپرواز و هیجانی سوء استفاده می‌کنند و آن‌ها را به دام می‌اندازند. تفاوت طرح پانزی با سیستم هرمی این است که در طرح هرمی، محصولی واقعی یا فرضی به سرمایه‌گذار ارائه می‌دهند؛ اما در طرح پانزی ادعا می‌کنند که با پول‌های سرمایه‌گذاران فعالیت‌هایی از‌ قبیل ماینینگ و خرید‌ و‌ فروش یا سرمایه‌گذاری انجام می‌دهند.

در هر دو روش‌، کاربر باید برای ورود به سیستم مبلغ تعیین‌ شده اولیه‌ای را پرداخت کند. بعد به او وعده می‌دهند که برای دریافت سود باید اعضای جدیدی به سیستم معرفی و هرچه تعداد افراد بیشتری را عضو کند، سود بیشتری هم دریافت خواهد کرد. بنابراین در این سیستم، سود سرمایه‌گذاران از مبلغ ورودی سرمایه‌گذاران جدید پرداخت می‌شود. بعد از اینکه تعداد سرمایه‌گذاران به حد اشباع رسید، طرح از هم فرو‌ می‌پاشد و افرادی که نتوانسته‌اند عضو زیادی معرفی کنند، پولشان را از دست می‌دهند.

کلاهبرداری کریپتوجکینگ

برخی کلاهبردی‌های ارز دیجیتال، کریپتوجکینگ است که با صنعت ماینینگ و استخراج ارزهای دیجیتال در ارتباط می‌باشد. کلاهبرداری کریپتوجکینگبا کمترین تلاش، بیشترین درآمد را نصیب کلاهبردارن می‌کند. در این روش کلاهبرداری، مجرم سایبری مجرم سایبری به پول شما نیازی ندارد؛ بلکه با سوء استفاده از قدرت محاسباتی کامپیوتر شما، اقدام به استخراج ارز دیجیتال برای خود می‌کند. برای این کار مهاجم با روش مهندسی اجتماعی، کاربر را تشویق به نصب بدا افزار می‌کند. زمانی که کاربر این بدافزار را روی کامپیوتر نصب کرد، مهاجم به راحتی از راه دور می‌تواند از منابع کامپیوتر شما استفاده و اقدام استخراج ارز دیجیتال کند. کریپتوجکینگ منابع بسیار زیادی از دستگاه شما را استفاده می‌کند و ممکن است باعث افزایش دما و حتی خسارت شدید به دستگاه شما شود یا هزینه برق سرسام‌آوری را به شما تحمیل کند.

بدافزار و فیشینگ

روش فیشینگ، یکی دیگر از رایج‌ترین روش‌های کلاهبرداری ارز دیجیتال است و برای سرقت اطلاعات مهم کاربران و دسترسی به دارایی‌هایشان است. در کلاهبرداری از روش فیشینگ، هکرها با جعل وب‌سایت یکی از صرافی‌های معتبر یا اپلیکیشن موبایلی آن‌ها یا ربات‌های تریدینگ، اطلاعات مهم کاربران آن صرافی‌ها را به‌سرقت می‌برند. برای مثال، هکر می‌تواند وب‌سایت بایننس را شبیه‌سازی کند و شما بدون بررسی دقیق آن، تصور کنید این وب‌سایت متعلق به بایننس است و اطلاعاتتان را در آن وارد کنید. گاهی ممکن است ربات تریدینگی را پیدا کنید که هکر ساخته است و اطلاعات ورود به صرافی خودتان را به آن بدهید تا برخی کارها مانند خرید‌ و‌ فروش را به‌طورخودکار برایتان انجام دهد. در همه این‌ها، اطلاعات شما به‌راحتی در اختیار مهاجمان سایبری قرار می‌گیرد.

بدافزارها هم به‌ شیوه مشابه فیشنگ عمل می‌کنند. رایج‌ترین آن‌ها تروجان‌ها هستند که وقتی در کامپیوتر یا موبایل شما نصب و فعال می‌شوند، می‌توانند اطلاعات مهم شما را به‌سرقت ببرند. برای مثال، اگر تروجانی در کامپیوتر شما فعال باشد، کافی است رمز‌عبور خود را برای ورود به کیف پولتان وارد کنید تا آن تروجان مستقیم رمزتان را برای هکرها ارسال کند. برخی بدافزارها هم در کلیپ‌بورد جاسوسی می‌کنند؛ بدین‌صورت که وقتی آدرس کیف پولتان را کپی می‌کنید و آن آدرس در کلیپ‌بورد قرار می‌گیرد، بلافاصله آدرس کیف پول هکر را جایگزین می‌کنند. بعد از پیست‌کردن یا چسباندن آدرس، ارزها به کیف پول هکر سرازیر می‌شوند.

طرح‌های پامپ و دامپ و اسپوفینگ

طرح‌های پامپ و دامپ و اسپوفینگ نیز نوعی سوء استفاده از هیجانات معامله گران در بازار است. در این روش کلاهبردار با دستکاری بازار پول کلانی را به جیب می‌زند. البته برخی از افراد این روش را کلاهبرداری نمی‌دانند. در طرح پامپ و دامپ، کلاهبرداران ابتدا با خرید حجم زیادی از یک ارز دیجیتال ارزش آن را به‌ طور مصنوعی افزایش می‌دهند (پامپ) و بعد از اینکه تعداد زیادی از سرمایه‌گذاران تشویق به خرید آن ارز شدند، قیمت آن با شدت بیشتری افزایش می‌یابد. حال زمان آن رسیده که کلاهبرداری همه ارزهایی که از قبل خریده است را بفروشد (دامپ) و به سود بسیار زیادی برسد. به دلیل فروش مقدار زیادی ارز دیجیتال توسط کلاهبردار، قیمت آن ارز سقوط می‌کند و سرمایه‌گذاران می‌مانَند و مقدار زیادی ارز بی‌ارزش که روی دستشان مانده است.

اسپوفینگ نیز نوعی دست‌کاری بازار محسوب می‌شود که در آن فرد سودجو با ثبت سفارش‌های خرید و فروش جعلی و ایجاد احساسات نادرست درباره عرضه و تقاضا در بازار، به سودهای کلان می‌رسد.

عرضه اولیه سکه جعلی

عرضه اولیه سکه (ICO) جعلی آسان‌ترین نوع کلاهبرداری از زمان معرفی این مفهوم بوده است؛ درحالی‌ که شناسایی آن از همه انواع کلاهبرداری ارز دیجیتال دشوارتر است. در این روش، گروهی از کلاهبرداران در لباس توسعه‌ دهندگان پروژه‌ای که وب‌سایتی شیک و وایت‌پیپری طولانی دارد، به افراد حل مشکلات خاصی را نوید می‌دهند. سرمایه‌گذاران به‌ امید دریافت سودهای کلان برای سرمایه‌گذاری به این پروژه‌ها هجوم می‌آورند؛ غافل از اینکه اغلب این پروژه‌ها نه اجرا می‌شوند و نه می‌توانند مشکلی را حل کنند. پس از پایان بازه زمانی عرضه اولیه، کلاهبرداران با پول‌های سرمایه‌گذاران فرار می‌کنند. طبق برآوردها، حدود یک‌سوم کل عرضه‌های اولیه سکه در سال ۲۰۱۷ جعلی بودند.

اینفلوئنسرها و افراد مشهور هم در تبلیغ عرضه‌های اولیه سکه یا پروژه‌های بی‌ارزش بی‌تأثیر نیستند. آنان پولشان را می‌گیرند و پروژه‌ای را تبلیغ می‌کنند که نه شناختی از آن دارند و نه حتی احتمال می‌دهند کلاهبرداری باشد. در گذشته، افراد مشهوری مانند دی‌جی خالد و فیفتی‌سنت پروژه‌های ارز دیجیتال و عرضه اولیه سکه‌ای را تبلیغ کرده‌اند که کلاهبرداری از آب درآمدند. کاربران به‌دلیل علاقه و اعتماد به سلبریتی‌های محبوبشان در پروژه‌هایی که آنان تبلیغ می‌کنند، وارد می‌شوند. هنگامی که می بینید فرصت های رمزنگاری در رسانه های اجتماعی تبلیغ می شود و دقت لازم را انجام می دهید، شک و تردید سالمی داشته باشید.

چگونه از کلاهبرداری ارز دیجیتال جلوگیری کنیم؟

کلاهبرداران درست مانند گرگ‌ها در طبیعت رفتار می‌کنند. گرگ‌ها هرگز دنبال دردسر نیستند؛ بنابراین، هکرها هم دنبال چیزی نمی‌روند که زمان و انرژی زیادی از آنان بگیرد. اگر نمی‌خواهید قربانی باشید، باید با در نظر گرفتن نکات امنیتی در فضای آنلاین، کار را برای کلاهبرداران سخت کنید. در‌ادامه، برخی از روش‌های تشخیص کلاهبرداری در ارزهای دیجیتال را معرفی کرده‌ایم.

فقط روی چیزهایی سرمایه گذاری کنید که درک می کنید

اگر برای شما روشن نیست که یک ارز دیجیتال خاص چگونه کار می کند، بهتر است قبل از تصمیم گیری در مورد سرمایه گذاری، مکث کنید و تحقیقات بیشتری انجام دهید.

مراقب کیف پول خود باشید

اولین بار که قصد انتقال پول را دارید، فقط مقدار کمی را برای تأیید مشروعیت کیف پول رمزارز ارسال کنید. اگر متوجه رفتار مشکوک شدید، به سرعت برنامه را خاتمه دهید و آن را حذف نصب کنید.

برای کار خود زمان بگذارید

کلاهبرداری اغلب از تاکتیک‌های مهندسی اجتماعی برای افراد هیجانی استفاده می‌کنند تا آن‌ها مجبور به سرمایه گذاری سریع کنند. برای مثال با وعده پاداش یا تخفیف در صورت مشارکت فوری اقدام به کلاهبرداری می‌کنند.  قبل از سرمایه گذاری وقت بگذارید و تحقیقات خود را انجام دهید.

برنامه‌ها را فقط از پلتفرم‌های رسمی دانلود کنید

اگرچه برنامه‌های جعلی می‌توانند  فروشگاه Google Play یا Apple App Store قرار بگیرند، اما دانلود برنامه‌ها از این پلتفرم‌ها نسبت به جاهای دیگر امن‌تر است.

کیف پول سخت افزاری

کیف پول‌های سرد سخت‌افزاری امن‌ترین نوع کیف پول هستند و کلاهبرداران نمی‌توانند به آن‌ها دسترسی داشته باشند؛ مگر اینکه آن‌ها را به‌طور فیزیکی از خودتان بدزدند. کیف پول‌های سری لجر مانند نانو ایکس و نانو اس و نانو اس پلاس و ترزور کیف‌پول‌های سخت‌افزاری محبوبی هستند که کلیدهای خصوصی شما را ایمن ذخیره می‌کنند. نگه‌داری مقادیر زیاد ارز دیجیتال در کیف پول صرافی یا اپلیکیشن‌های طرف سوم، وجوه شما را در‌معرض خطر هک قرار می‌دهد.

استفاده از آنتی ویروس

هکرها هرگز به‌ زور اطلاعات و دارایی‌هایتان را به‌سرقت نمی‌برند؛ بلکه کاری می‌کنند تا خودتان راه را برایشان باز کنید. برای مقابله با کلاهبرداری‌های کریپتو جکینگ، فیشینگ و بدافزارها، باید از دستگاه‌هایتان محافظت کنید. برای مثال، آنتی‌ویروسی مطمئن نصب کنید. آنتی‌ویروس می‌تواند به‌‌طور دوره‌ای برنامه‌ها و کدهای مخرب را از سیستم شما حذف کند.

اگر قربانی یک کلاهبرداری ارز دیجیتال شدید چه باید کرد؟

کلاهبرداران رمزارز اغلب جزئیاتی را که به دست آورده اند به مجرمان دیگر می فروشند. بنابراین، برای جلوگیری از آسیب بیشتر، تغییر نام کاربری و رمز عبور خود در سراسر صفحه ضروری است. اگر قربانی یک کلاهبرداری رمزنگاری در رسانه های اجتماعی هستید، می توانید آن را به پلتفرم رسانه اجتماعی مربوطه گزارش دهید. بسته به جایی که زندگی می کنید، می توانید کلاهبرداری ها را به نهاد مربوطه در حوزه قضایی خود گزارش دهید - برای مثال، در ایالات متحده، کمیسیون تجارت فدرال است و در ایران پلیس فتا. کشورهای دیگر هم معادل خود را دارند.