روشهای مختلفی برای کلاهبرداری در بیت کوین و فضای بلاکچین وجود دارد. بعضی از متداولترین روشها برای این کار شامل این موارد هستند: اخاذی، صرافیهای تقلبی، هدایای جعلی، فیشینگ رسانههای اجتماعی، بدافزارهای کپی کننده، باجافزار، ایمیلهای فیشینگ، ترفندهای پانزی و هرمی. در این مطلب کوین نیک قصد داریم با مرور مختصر هر کدام از این روشها، راههای جلوگیری از آنها را نیز بررسی کنیم تا با امنیت بیشتری در دنیای ارزهای دیجیتال به استفاده از داراییهای خود بپردازیم.
مقدمه
هر ساله فناوریهای جدیدی به دنیا معرفی میشوند. ولی کلاهبرداری در بیت کوین هم متناسب با این پیشرفتها، روشهای جدیدی برای سوءاستفاده به خود دیده است. متاسفانه، بیت کوین فرصت خوبی را برای کلاهبرداران ارزهای دیجیتال فراهم میکند. چرا که تا حدود زیادی بدون مرز و محدودیت است.
طبیعت غیرتمرکزگرای بیت کوین به شما اجازه کنترل کامل سرمایههایتان را میدهد. اما همین موضوع، کار ترسیم یک چارچوب نظارتی و در پی آن اجرای قانون به شکل مناسب را دشوارتر میکند. ممکن است شما اسیر کلاهبرداری شده و بیت کوین خود را از دست بدهید. در این مواقع هیچ راهی برای بازگرداندن بیت کوینهای از دست رفته شما وجود ندارد.
بنابراین مهم است که شیوه کار کلاهبرداران و روشهای جلوگیری از آن را به خوبی بدانیم. شیوههای بسیار زیادی برای کلاهبرداری در دنیای ارزهای دیجیتال وجود دارد منتهی برخی از آنها از عمومیت بیشتری برخوردار هستند. به همین دلیل، در این مطلب به مرور این روشهای پر استفادهتر و بررسی شیوه پیشگیری از آنها پرداختهایم.
۱. اخاذی
اخاذی روش شناخته شدهای است. در این روش، کاربران با تهدید به انتشار اطلاعات حساس در صورت باج ندادن، روبرو میشوند. این باجخواهی بیشتر در قالب ارزهای دیجیتال و به خصوص بیت کوین صورت میگیرد.
این باجخواهی توسط کلاهبردارانی انجام میشود که اطلاعات حساس شما را به نحوی پیدا کردهاند. آنها از این اطلاعات برای مجبور کردن شما به ارسال بیت کوین یا دیگر ارزهای متداول، استفاده میکنند.
بهترین راه برای پیشگیری از گرفتار شدن در دام چنین کلاهبردارانی این است که همواره در نحوه وارد کردن و ذخیره اطلاعات ورود به حسابهای کاربریتان دقت کنید. استفاده از احراز هویت دو مرحلهای تا جای ممکن هم میتواند گزینه خوبی باشد. اگر هم اطلاعات در اختیار کلاهبرداران جعلی بوده و شما این را میدانید، پس خیالتان راحت باشد.
این مطلب را هم مطالعه کنید: راهنمای جامع تشخیص کلاهبرداری در دنیای رمزارزها
۲. صرافیهای جعلی
این صرافیها در واقع نسخهای کپی شده از صرافیهای قانونی و معتبر هستند. معمولا این نوع از کلاهبرداری توسط اپلیکیشنهای موبایل صورت میپذیرد. گرچه امکان وقوع آن در نرمافزارهای کامپیوتری یا سایتهای جعلی هم وجود دارد. همیشه باید مراقب باشید. زیرا برخی از این صرافیهای جعلی بسیار شبیه به نسخه اصلی خود هستند. شاید این صرافیها در نگاه اول معتبر به نظر برسند ولی در نهایت، هدفشان سرقت دارایی شما است. صرافیهای جعلی معمولا تریدرها و سرمایه گذاران را از طریق پیشنهاد ارز دیجیتال رایگان، قیمتهای رقابتی، کارمزد پایین و حتی هدیه به سوی خود جذب میکنند.
برای جلوگیری از درگیر شدن با صرافیهای جعلی باید آدرس سایت صرافی خود را در بوکمارک مرورگر ذخیره کرده و همواره قبل از وارد شدن به آن، مورد بررسی قرار دهید. همچنین میتوانید از Binance Verify برای بررسی معتبر بودن آدرس سایت، گروههای تلگرام، حسابهای توییتر و … کمک بگیرید. اگر از اپلیکیشن موبایل استفاده میکنید حتما اطلاعات مربوط به توسعه دهنده آن را بررسی نمایید. همچنین مواردی مثل تعداد دانلودها، نقدها و کامنتها هم میتوانند به شما کمک کنند.
۳. هدایای جعلی
این روش برای کلاهبرداری از ارزهای دیجیتال شما با ارائه هدیهای رایگان در ازای سپردهای اندک مورد استفاده قرار میگیرد. معمولا کلاهبرداران از شما میخواهند ابتدا مقداری از سرمایه خود را به یک آدرس بیت کوین مشخص بفرستید. سپس در ازای آن بیت کوین بیشتری دریافت کنید (مثلا ارسال ۰/۱ بیت کوین در ازای دریافت ۰/۵ بیت کوین). اما با انجام این تراکنش از سوی شما، هیچ رد دیگری از آنها مشاهده نخواهید کرد.انواع مختلفی از این روش وجود دارد. برخی کلاهبرداران از شما میخواهند که به جای بیت کوین، ارز دیجیتال دیگی نظیر اتریوم، BNR، XRP و … برایشان بفرستید و در برخی موارد، حتی ممکن است درخواست کلید خصوصی شما یا دیگر اطلاعات حساس هم داشته باشند. استفاده از این شیوه بیشتر در توییتر و دیگر شبکههای اجتماعی دیده میشود.
هرگز به چنین درخواستهایی پاسخ ندهید. یادتان باشد که نباید به هیچ وجه اطلاعات باارزش خود را با هر بهانهای در اختیار دیگران بگذارید. شرکتهایی که قصد دارند به صورت قانونی هدیهای را به طرفهای معامله خود واگذار کنند هرگز در ازای آن درخواست اطلاعات خصوصی و مهم نخواهند داشت.
این مطلب را هم مطالعه کنید: مرور مفاهیم امنیتی بیت کوین در ۴ سطح مبتدی تا حرفهای
۴. فیشینگ شبکههای اجتماعی
فیشینگ شبکههای اجتماعی هم از دیگر روشهای معمول کلاهبرداری در بیت کوین است. مثل روش قبلی، استفاده از این شیوه کلاهبرداری هم بیشتر در شبکههای اجتماعی دیده میشود. کلاهبرداران حسابی را در شبکههای اجتماعی ایجاد میکنند. مساله اینجاست که این حسابهای کاربری بسیار شبیه به حساب کاربری افراد مشهور دنیای ارزهای رمزنگاری شده است. سپس در قالب توییتها یا دایرکت، پیشنهاد ارسال هدایایی در قبال اطلاعات به خصوصی از سوی شما میکنند.
بهترین راه برای پیشگیری از فیشینگ شبکههای اجتماعی این است که همواره حساب کاربری افرادی که دنبال میکنید را به دقت بررسی نمایید. معمولا در هر شبکه اجتماعی، شاخصهایی برای شناسایی حسابهای کاربری معتبر وجود دارد (مثل تیک آبی در توییتر و فیسبوک).
۵. بدافزار کپی کننده
بدافزار کپی کننده راهی بسیار مرموزانه برای کلاهبرداری در بیت کوین و سرقت سرمایه شما است. این نوع از بدافزارها، دادههای موجود در کلیپ بورد شما را سرقت میکند. بدین ترتیب اگر مراقب نباشید به سادگی پول خود را مستقیما به آدرس کلاهبرداران ارسال میکنید.
فرض کنید میخواهید مقداری بیت کوین برای دوست خود بفرستید. طبق معمول، او آدرس بیت کوین خود را برای شما میفرستد. شما این آدرس را کپی کرده و در کیف پول خود قرار میدهید. با این حال، اگر دستگاه شما به این بدافزار آلوده شده باشد، آدرس کلاهبرداران به صورت اتوماتیک به جای آدرس بیت کوین دوست شما (در ست در هنگام paste کردن آن در مقصد) قرار میگیرد. بنابراین به راحتی هرچه تمامتر و توسط خودتان، بیت کوینهای شما به جای اینکه به دست دوستتان برسد، حساب کلاهبرداران را شارژ خواهند کرد.
برای جلوگیری از این نوع کلاهبرداری، باید راجع به امنیت کامپیوتر خود بسیار وسواس داشته باشید. ایمیلهای مشکوکی که ممکن است حاوی ضمائم آلوده یا لینکهای خطرناک باشند را باز نکنید. همواره حواستان به سایتهای اینترنتی و نرم افزارهایی که استفاده میکنید باشد. همچنین بهتر است که آنتی ویروس به روز در سیستم خود نصب کرده و مرتبا آن را اسکن کنید. به روزرسانی سیستم عامل هم میتواند نکته بسیار کلیدی در این خصوص باشد.
این مطلب را هم مطالعه کنید: روشهای معمول کلاهبرداری در تلفنهای همراه و راه مقابله با آنها
۶. ایمیلهای فیشینگ
انواع مختلفی از فیشینگ وجود دارد. یکی از معمولترین راهها، استفاده از ایمیلهای فیشینگ جهت ترغیب کاربران به دانلود یک فایل آلوده یا کلیک روی لینکی که سایت آلوده به بدافزار را باز میکند است. این ایمیلها به این دلیل که میتوانند محصول یا سرویس مورد استفاده شما را محدود کنند بسیار خطرناک هستند.
این ایمیلها معمولا شامل پیامهایی هستند که از شما میخواهند سریعا برای تامین امنیت حساب کاربری یا وجوه خود اقدام کنید. آنها ممکن است از شما بخواهند که اطلاعات خودرا به روز کرده، پسوردتان را تغییر داده یا اسنادی را آپلود کنید. در بیشتر موارد، هدف از این کار جمعآوری اطلاعات لاگین شما است. از این طریق میتوانند به راحتی حسابتان را هک کنند.
اولین قدم برای پیشگیری از کلاهبرداری در بیت کوین با ایمیلهای فیشینگ این است که منبع ایمیل را بررسی کنید. اگر شک دارید میتوانید مستقیما با شرکت مورد نظر تماس گرفته و صحت ایمیل را از آنها جویا شوید. در گام بعدی میتوانید موس خود را روی لینک ببرید. در اینجا بدون اینکه روی لینک کلیک کنید میتوانید نحوه نگارش آن را به دقت بررسی کنید. آیا کاراکترهای مشکوک، غلط املایی یا مورد خاص دیگری در آن مشاهده میکنید؟
حتی اگر مورد مشکوکی مشاهده نکردید باز هم روی لینک کلیک نکنید. اگر نیاز است که به حساب کاربری خود دسترسی داشته باشید این کار را مستقیما با تایپ آدرس سایت یا استفاده از بوکمارک مرورگر انجام دهید.
این مطلب را هم مطالعه کنید: حمله فیشینگ چیست و چگونه از فیشینگ ارز دیجیتال، در امان باشیم؟
۷. طرحهای پانزی و هرمی
این روشها را میتوان از قدیمیترین انواع کلاهبرداریهای مالی در تاریخ دانست. طرح پونزی در واقع یک استراتژی سرمایه گذاری است که پرداخت به سرمایه گذاران قدیمیتر را از طریق سرمایه وارد شده به وسیله سرمایه گذاران جدید انجام میدهد. وقتی کلاهبرداران دیگر قادر به جذب سرمایه گذار جدید نباشند، جریان پرداختها هم متوقف میشود. OneCoine یکی از بارزترین مثالها در زمینه طرح پونزی در دنیای رمزنگاری است.
از طرف دیگر، طرح هرمی را میتوان یک مدل کسب و کار دانست که به اعضا بسته به اینکه موفق به جذب چند عضو جدید شدهاند، پرداختی دارد. در اینجا هم با توقف جذب نیروهای جدید، جریان پرداختها متوقف میشود.
بهترین روش برای دور ماندن از این شیوههای کلاهبرداری این است که قبل از خرید هر ارز دیجیتالی، تحقیقات لازم را در رابطه با آن به عمل آورید. اگر ارزش یک ارز دیجیتالی تا حد زیادی به سرمایه گذاران جدید یا کاربران تازه وارد آن وابسته باشد، احتمالا برای طرحهای پونزی و هرمی مورد استفاده قرار میگیرد.
۸. باجافزار
باج افزار نوعی بدافزار است که موبایل یا کامپیوتر قربانی را قفل میکند. به شکلی که دسترسی به دادههای باارزش ذخیره شده در آن غیرممکن میشود. تنها راه باز شدن سیستم این است که باج مورد نظر در قالب بیت کوین پرداخت شود. این حملات به خصوص اگر بیمارستانها، فرودگاهها و آزانسهای دولتی را مورد هدف قرار دهند میتوانند بسیار مخرب باشند.
معمولا باجافزار دسترسی به فایلها و دادههای مهم را مسدود میکند. در پی این کار، تهدید میشود که در صورت عدم پرداخت باج تا موعد مقرر، همه فایلها پاک خواهند شد. گرچه متاسفانه هیچ ضمانتی مبنی بر اینکه مهاجمان به قول خود عمل کنند هم وجود ندارد. کارهایی وجود دارد که میتوانید برای محافظت از خود در برابر حملات باجافزارها انجام دهید:
- نصب یک آنتی ویروس و به روزرسانی سیستم عامل و نرم افزارها
- اجتناب از کلیک روی تبلیغات و لینکهای مشکوک
- حواستان به ضمائم ایمیلها باشد. مخصوصا باید مراقب فایلهایی با این پسوندها باشید: exe، vbs و scr.
- از فایلهای خود پشتیبانگیری کنید تا در صورت نیاز بتوانید آنها را بازیابی نمایید.
- در سایت NoRansome میتوانید توصیههای مفید در رابطه با پشگیری از باجافزارها و همچنین ابزارهای مفید رایگان جهت بازیابی اطلاعات وجود دارد.
نکته پایانی
روشهای متنوعی برای کلاهبرداری در بیت کوین وجود دارد. با این حال، دانستن نحوه انجام این کلاهبرداریها میتواند گام مهمی در پیشگیری از مبتلا شدن به آنها باشد. اگر شما بتوانید از کلاهبرداریهای معمول بیت کوین اجتناب کنید، میتوانید داراییهای خود را در محیطی امن و بی خطر نگه دارید.
منبع: Binance Academy
