۸ کلاهبرداری رایج بیت کوین و روش‌های جلوگیری از آن‌ها

راه‌های زیادی برای کلاه‌برداری در ارزهای دیجیتال و پروژه‌های بلاکچینی وجود دارد. باج‌‌خواهی، معاملات جعلی، جایزه‌های جعلی، فیشینگ (مهندسی اجتماعی)، ایمیل‌های فیشینگ و طرح پانزی (Ponzi)، رایج‌ترین روش‌های کلاه‌برداری در این شبکه هستند. برای مقابله با این روش‌ها، نیاز است که اطلاعات خود را در این مورد بیشتر کنید. برای همین در این مقاله‌ی آکادمی بیت‌پین، ۸ کلاهبرداری رایج بیت‌کوین را به‌طور خلاصه معرفی می‌کنیم تا در زمان روبرو شدن با این کلاه‌برداری‌ها، با تشخیص روش‌ها، از دارایی‌های خود محافظت کنید. اگرچه با تمام اطلاعاتی که هر روز در مورد روش‌های کلاه‌برداری منتشر می‌شود، اما همچنان یادگیری چگونگی شناسایی و درک نحوه‌ی کار کلاه‌برداران بسیار سخت است.

چرا بیت کوین هدف خوبی برای کلاهبرداری است؟

هر بار که فناوری جدیدی معرفی می‌شود، کلاه‌برداران تلاش می‌کنند تا راه نفوذ به آن را پیدا کنند. ارز دیجیتال بیت کوین هم فرصتی برای کلاه‌برداری است، چرا که این ارز دیجیتال در سراسر جهان کاربرد دارد و نسبت به سایر هدف‌های کلاه‌برداری، قابل دسترس‌تر است.

ماهیت غیرمتمرکز بودن بیت‌کوین به شما این امکان را می‌دهد که روی سرمایه‌گذاری و دارایی‌های خود کنترل کاملی داشته باشید. با این حال قانون‌گذاری در این مورد هم سخت است. اگر در زمان معاملات ارز دیجیتال بیتکوین، کلاه‌برداران شما را فریب دهند، ممکن است تمام بیت‌کوین خود را از دست دهید. در این‌ صورت برای بازیابی ارز دیجیتال از دست رفته، هیچ راهی نخواهید داشت.

دانلود هفتمین ماهنامه دامیننس

سواد اقتصادی و ذهنیت برنده در دنیای کریپتوکارنسی

Please leave this field empty.

Δ

باج‌خواهی یا سیاه‌نمایی (Blackmail) چیست؟

باج‌خواهی روشی شناخته‌شده است که کلاه‌برداران از آن برای تهدید دیگران به انتشار اطلاعات حساس و خصوصی استفاده و افراد را وادار به پرداخت پول می‌کنند. پرداخت مبلغ خواسته‌شده بیشتر به‌صورت ارز دیجیتال، به‌خصوص بیت‌کوین انجام می‌شود.

سیاه‌نمایی یا درخواست باج، توسط کلاه‌بردارانی انجام می‌شود که به اطلاعات حساس شما دست پیدا کرده و با استفاده از این اطلاعات، شما را مجبور به ارسال بیت‌کوین یا ارزهای فیات می‌کنند.

بهترین راه برای جلوگیری از این روش، این است که در زمان اطلاعات ورود به سایت‌های اینترنتی و پلتفرم‌های دیگر، بیشتر مراقب باشید. پیشنهاد می‌کنیم در صورت امکان، احراز هویت دو مرحله‌ای خود را در حساب‌هایی که دارید فعال کنید.

صرافی جعلی (Fake Exchange) چیست؟

همان‌طور که از نامش پیداست، این روش ساخت صرافی‌های جعلی با نسخه‌ای کپی از صرافی‌های مجاز و رسمی هستند. این کلاه‌برداری‌ها بیشتر بر بستر اپلیکیشن‌های موبایل منتشر می‌شوند، اما ممکن است آن‌ها را به‌عنوان برنامه‌های دسکتاپ یا سایت‌های جعلی نیز تبلیغ کنند. شما باید در انتخاب صرافی ارز دیجیتال مراقب باشید. صرافی‌های جعلی، ممکن است در نگاه اول قانونی به نظر برسند، اما هدف اصلی آن‌ها دزدی و سرقت دارایی شما است.

کلاه‌بردارن در این صرافی‌های جعلی، ارزهای دیجیتال با قیمت‌های رقابتی و کارمزد کم ارائه می‌دهند تا نظر معامله‌گران بازار رمزارزها را جلب کنند.

برای جلوگیری از به دام افتادن در این روش، باید آدرس واقعی سایت (URL) صرافی را همیشه قبل از ورود بررسی کنید. در زمان نصب برنامه‌های تلفن‌همراه، مطمئن شوید که این برنامه را از منابع معتبر دانلود و نصب می‌کنید.

فیشینگ شبکه‌های اجتماعی (Social Media Phishing) چیست؟

فیشینگ در شبکه‌های اجتماعی یک کلاه‌برداری رایج است. کلاه‌برداران ابتدا یک حساب جعلی ایجاد و در آن محتواهای حوزه بلاکچین و ارز دیجیتال منتشر می‌کنند تا یک شخص واقعی با تخصص شبکه بلاکچین به‌نظر برسد. حتی ممکن است که از اطلاعات یک شخص واقعی استفاده کنند که البته این کار غیرقانونی، در کنار جرم کلاهبرداری، جعل هویت محسوب می‌شود. در مرحله‌ی بعد، آن‌ها با مهندسی اجتماعی، از طریق گفتگو تلاش می‌کنند تا اعتماد شما را جلب کنند. پس از جلب اعتماد، یک لینک با صفحه شبیه به صفحات سایت‌های معتبر ارسال می‌کنند تا شما اطلاعات خودتان را مثل اطلاعات حساب بانکی یا بکاپ کیف پول ارز دیجیتال، وارد کنید. اگر در مقابل این روش، ساده رفتار کنید، در واقع دو دستی اطلاعات حساس خود را تقدیم کلاه‌بردارها کرده‌اید.

بهترین راه برای جلوگیری از کلاه‌برداری از طریق فیشینگ در شبکه‌های اجتماعی، بررسی مجدد پروفایل افراد است. به‌طور معمول، معیارهایی از این مورد در بیشتر رسانه‌های اجتماعی وجود دارد؛ مثل تیک‌های آبی در توییتر، اینستاگرام و فیس‌بوک که هویت واقعی افراد را تأیید می‌کنند.

باج افزار (Ransomware) چیست؟

باج‌افزار (Ransomware)، نوعی بدافزار است که دستگاه‌های تلفن‌همراه یا رایانه قربانیان را قفل کرده یا از دسترسی آن‌ها به داده‌های ارزشمند جلوگیری می‌کند، مگر اینکه هزینه‌ای پرداخت کنند (به‌طور معمول با BTC). این حملات اگر متوجه بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی باشد، می‌توانند آثار مخرب‌تری داشته‌ باشند.
به‌طور معمول، در این روش کلاهبردار در صورت عدم دریافت پول، قبل از مهلت تعیین‌شده، دسترسی به پرونده‌های مهم یا پایگاه‌داده را مسدود کرده و تهدید به حذف آن‌ها می‌کند. اما متأسفانه هیچ تضمینی وجود ندارد که مهاجمان با دریافت پول، به قول خود عمل کنند.

مواردی وجود دارد که می‌توانید برای محافظت از خود در برابر حملات باج افزار انجام دهید:

• یک آنتی‌ویروس مطمئن نصب کنید و سیستم‌عامل و برنامه‌های خود را به‌روز نگه‌دارید.
• از فایل‌های خود به‌طور منظم پشتیبان تهیه کنید تا در صورت آلوده شدن، بتوانید آن‌ها را بازیابی کنید.
• مراقب فایل‌های پیوست‌شده در ایمیل باشید. در مورد پرونده‌هایی که با فرمت‌های exe ،.vbs. یا scr. هستند باید بیشتر احتیاط کنید.
• از کلیک روی تبلیغات و لینک‌های مشکوک و زرد خودداری کنید.
• می‌توانید در سایت NoMoreRansom.org مشاوره‌ی مفید در زمینه پیشگیری از باج‌افزار و ابزارهای بازیابی رایگان پیدا کنید.

بدافزارهای کپی-پیست (Copy-And-Paste Malware) چیست؟

این نوع بدافزارها با نصب روی سیستم شما، اطلاعات کلیپ‌بورد شما را ربوده و در صورت عدم احتیاط، به‌طور مستقیم برای کلاه‌بردارها ارسال می‌کنند.

برای درک بهتر به این مثال توجه کنید:

فرض کنید شما می‌خواهید برای دوست خود یک بیتکوین (BTC) ارسال کنید.
طبق معمول، او آدرس کیف‌ پول خود را برای شما ارسال می‌کند تا بتوانید آن را در کیف پول بیت کوین خود کپی‌وپیست کنید.
با این حال، اگر دستگاه شما به بدافزار کپی و پِیست آلوده باشد، آدرس کیف پول کلاه‌بردار به‌طور خودکار در هنگام چسباندن جایگزین آدرس دوست شما می‌شود.
این بدان معنی است که به‌محض ارسال و تأیید تراکنش، بیت‌کوین شما در دست کلاه‌بردار خواهد بود و دوست شما هیچ‌چیزی دریافت نمی‌کند.

برای جلوگیری از این نوع کلاه‌برداری، باید امنیت کامپیوتر و تلفن همراه خود را بالا ببرید. مراقب پیام‌ها یا ایمیل‌های مشکوکی باشید که ممکن است حاوی پیوست‌های آلوده یا لینک‌های خطرناک باشند.

ایمیل فیشینگ (Phishing Email) چیست؟

فیشینگ انواع مختلفی دارد. یکی از رایج‌ترین موارد، استفاده از ایمیل‌های فیشینگ است که سعی دارند شما را فریب دهند تا یک فایل آلوده را دانلود کنید یا روی پیوندی که شما را به سمت یک وب‌سایت مخرب سوق می‌دهد و قانونی به‌نظر می‌رسد، کلیک کنید.
به‌طور معمول کلاه‌بردارها از شما می‌خواهند که اطلاعات حساب خود را به‌روز کنید، گذرواژه خود را بازنشانی کنید یا اسناد مهم را بارگذاری کنید. در بیشتر موارد، هدف آن‌ها جمع‌آوری اطلاعات ورود به سیستم شما برای هک حساب کاربری شما است.

اولین قدم برای جلوگیری از کلاه‌برداری‌های فیشینگ ایمیل این است که آدرس ارسالی ایمیل‌ها را بررسی کنید. در صورت تردید، می‌توانید برای تأیید ایمیل دریافتی از طرف آن‌ها به‌طور مستقیم با شرکت تماس بگیرید. در قدم دوم، می‌توانید حروف و نشانه‌های پیوندهای ایمیل را (بدون کلیک‌ کردن) بررسی کنید که آیا آدرس‌ صفحات اینترنتی (URL) غلط املایی، نویسه‌های غیرمعمول یا سایر علائم مشکوک را دارند یا خیر؟!

جایزه جعلی (Fake Giveaway) چیست؟

در روش جایزه‌های جعلی، کلاه‌بردارها از شما می‌خواهند که ابتدا مبلغی را به آدرس بیت‌کوین آن‌ها ارسال کنید تا در ازای آن، پس از مدتی مشخص به شما بیت‌کوین بیشتری پرداخت کنند. برای مثال از شما ۰٫۱ بیت‌کوین درخواست می‌کنند و در عوض، وعده‌ی پرداخت ۰/۵ بیت‌کوین را می‌دهند. اگر این معاملات را انجام دهید، دیگر ارز دیجیتال پرداخت‌شده به‌حساب شما برنخواهد گشت.

انواع متنوعی از کلاه‌برداری‌های جعلی وجود دارد. برخی از کلاه‌برداری‌ها به‌جای بیت‌کوین، ارزهای دیجیتال دیگری مانند ریپل، بایننس کوین، اتریوم و رمزارزهای دیگر را درخواست می‌کنند. در بیشتر موارد، ممکن است اطلاعات حساسی مثل کلید خصوصی را بخواهند.

هدایای جعلی به‌طور معمول در توییتر و دیگر شبکه‌های اجتماعی تبلیغ می‌شوند. جایی که کلاه‌بردارها با انتشار اخبار ویروسی، برای کاربران طعمه می‌گذارند.

بهترین راه برای جلوگیری از این روش، این است که هرگز در تبلیغ جایزه‌هایی که ابتدا باید چیزی با ارزش ارسال کنید، شرکت نکنید. دریافت هزینه برای ارسال جایزه و پاداش اصلاً منطقی نیست، چرا که هیچ‌وقت کسی که قصد ارسال هدیه و جایزه‌ی واقعی دارد، درخواست وجه نمی‌کند.

طرح پانزی (Ponzi) و هرمی چیست؟

طرح‌های پانزی (Ponzi) و هرمی دو مورد از قدیمی‌ترین کلاهبرداری های مالی در طول تاریخ هستند. طرح پانزی (Ponzi) یک استراتژی سرمایه‌گذاری است که بازده سرمایه‌گذاران قدیمی را با پول سرمایه‌گذار جدید بازپرداخت می‌کند. وقتی کلاه‌بردار دیگر نمی‌تواند سرمایه‌گذاران جدیدی بیاورد، جریان پرداخت پول متوقف می‌شود. ارز دیجیتال وان‌کوین (OneCoin)، نمونه‌ی خوبی از طرح رمزگذاری پانزی (Ponzi) است.
طرح هرمی یک مدل تجاری است که بر اساس تعداد عضو جدید، به اعضای اصلی پول پرداخت می‌کند. وقتی اعضا نتوانند عضو جدید به زیرمجموعه‌های خود اضافه کنند، جریان پرداخت حقوق و پول متوقف می‌شود.

گفتار پایانی

روش‌های کلاه‌برداری مختلفی وجود دارد. برای جلوگیری از فریب‌خوردن توسط کلاه‌بردارها، اولین قدم مهم، مطالعه بیشتر در مورد چگونگی جلوگیری از این روش‌ها است. برای معامله در بازار ارزهای دیجیتال، شما باید بیشتر احتیاط کنید. ممکن است با کمی بی‌دقتی، ضررهای جبران‌ناپذیری ببینید. همچنین پیگیری بیشتر کلاه‌برداری‌های اینترنتی به سادگی ممکن نیست. به‌خصوص کلاه‌برداری‌هایی که در مورد ارزهای دیجیتال انجام می‌شوند. پس باید سعی کنید همیشه اطلاعات خود را در این زمینه بروز کنید تا از وقوع این کلاه‌برداری‌ها جلوگیری کنید.

منبع: بایننس