معرفی چند کلاهبرداری رایج در حوزه ارزهای دیجیتال

با گذشت زمان و افزایش محبوبیت بیت کوین، این دارایی با ارزش و بعد از آن سایر ارزهای دیجیتال توجه بسیاری از سرمایه گذاران و بالطبع کلاهبرداران را به خود جلب کردند. بدیهی است که هر جای پای پول و سرمایه وسط باشد کلاهبرداران هم سر و کله‌شان پیدا می‌شود و دنیای ارزهای دیجیتال نیز از این قاعده مستثنی نیست. با افزایش قیمت بیت کوین  و رمزارزها، تعداد چنین کلاهبرداری‌هایی نیز افزایش یافته است. در این مقاله به معرفی چند روش کلاهبرداری ارز دیجیتال که در سال‌های اخیر در این اکوسیستم رخ داده‌اند، می‌پردازیم.

سرمایه گذاران بیت کوین و سایر رمزارزها باید همواره گوش به زنگ کلاهبرداری‌های رایج در حوزه ارزهای دیجیتال مانند عرضه اولیه‌های سکه (ICO) برای بالا کشیدن سرمایه و طرح‌های پانزی (Ponzi) باشند.

با افزایش قیمت‌ رمزارزها در سال ۲۰۱۷ ماهیت  کلاهبرداری ارز دیجیتال که در این حوزه اتفاق می‌افتد نیز تغییر کرد. پر‌وژه‌های عرضه اولیه سکه (ICO) آن زمان تب و تاب زیادی داشتند. برنامه‌های ICO به سرمایه گذاران این فرصت را دادند تا در صنایع جدیدی سرمایه گذاری کنند و به آن‌ها وعده سود چند برابری می‌دادند. موضوع مهم این بود که بسیاری از این پیشنهادات توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) کنترل نشده بودند. همین اتفاق باعث شد که بسیاری از کلاهبرداران با اسم پروژه ICO سرمایه مردم را بالا بکشند.

در سال های اخیر با توجه به افزایش محبوبیت بیت کوین و روی آوردن سرمایه گذاران نهادی به این دارایی‌ها، هکرهای بیت کوین و دارایی‌های دیجیتال استراتژی خود را به سمت دستبرد زدن به کیف پول‌های رمزارزی تغییر دادند. متاسفانه اخیرا کلاهبرداری ارز دیجیتال از طریق سرقت از کیف پول رمزارز بسیار رایج‌تر شده است.

هک کیف پول ارز دیجیتال و صرافی‌های رمزارزی

پیش از این صرافی‌های کریپتوکارنسی‌ها منبع اصلی کسب ثروت برای هکرها بودند. در حال حاضر نیز هکرها توجه خود را به سمت کیف پول‌های ارز دیجیتال آنلاین معطوف کرده‌اند. یکی از بزرگترین هک‌های ولت ارز دیجیتال در ژوئن سال ۲۰۲۰ رخ داد؛ در این حمله سایبری هکرها به آدرس ایمیل و دیتابیس کیف پول سخت‌افزاری لجر (Ledger) یک میلیون مشتری یک شرکت کیف پول ارز دیجیتال مستقر در فرانسه دسترسی پیدا کردند. آنها همچنین اطلاعات شخصی ۹۵۰۰ مشتری را به سرقت بردند و آدرس ایمیل ۲۴۲۰۰۰ مشتری را در وب سایتی برای پایگاه‌های اطلاعات هک شده منتشر کردند. در پایان سال ۲۰۱۹ نیز برای صرافی Poloniex اتفاق مشابهی افتاد و این پلتفرم مجبور شد برای مشتریان خود ایمیل بفرستد و از آنها بخواهد رمزهای عبور خود را بازیابی کنند.

کلاهبرداری ارز دیجیتال از طریق شبکه‌های اجتماعی

افزایش محبوبیت شبکه‌های اجتماعی با افزایش پذیرش بیت کوین همزمان شده است. بنابراین جای تعجب نیست که هکرها برای دسترسی به دارایی دیجیتال افراد به رسانه‌های اجتماعی هم روی آورده‌اند. شاید مشهورترین کلاهبرداری بیت کوین اتفاقی باشد که در جولای ۲۰۲۰ با هک حساب‌های توییتر متعلق به افراد و شرکت‌های معروف رخ داد. در این اتفاق حساب توییتری افراد مشهوری از جمله ایلان ماسک، بیل گیتس، سرمایه‌گذار بزرگ وارن بافت و حتی شرکت‌هایی مانند اپل و اوبر هک شد.

در این حمله توییتری هکرها از اکانت این افراد معروف توییت‌هایی منتشر کردند و از فالورهای آنها خواستند تا به یک آدرس  مشخص ارز دیجیتال بفرستند و به آن‌ها وعده دادند که هر پولی بفرستند، دو برابر آن برایشان ارسال خواهد شد. بر اساس گزارش‌ها تنها در عرض چند دقیقه از ارسال این توییت ۲۳۰ نفر برای این آدرس رمزارز ارسال کردند.

کلاهبرداری ارز دیجیتال از طریق مهندسی اجتماعی

کلاهبرداری مهندسی اجتماعی روشی است که مجرمان با استفاده از دستکاری روانی افراد و گول زدن آ‌ن‌ها، اطلاعات مهم‌شان را به سرقت می‌برند. درواقع روش مجرمان به صورتی است که کاربر خودش گول می‌خورد و با دستان خودش اطلاعات مهمش را به مجرمان می‌دهد. یکی از این روش‌ها فیشینگ است و روش دیگر استفاده از ایمیل برای باج خواهی است در ادامه این دو روش را بیشتر معرفی می‌کنیم.

  • حملات فیشینگ (Phishing) چیست؟

یکی دیگر از کلاهبرداری‌های بیت کوین و به صورت کلی دنیای دیجیتال حملات فیشینگ است. در این روش هکرها به عنوان مثال ایمیل‌هایی را برای افراد ارسال می‌کنند و به طریقی به اطلاعات مهمی مانند حساب بانکی و سایر اطلاعات شخصی آن‌ها دست پیدا می‌کنند. در زمینه صنعت کریپتوکارنسی کلاهبرداری‌های فیشینگ اطلاعات مربوط به کیف پول‌های آنلاین را مورد هدف قرار می‌دهند. هکرها با دست یابی به کلیدهای خصوصی کیف پول ارز دیجیتال، وجوه موجود در آن ولت را می‌دزدند.

حملات فیشینگ (Phishing)

در فیشینگ کلاهبرداران سعی می‌کنند تا با فریب دادن افراد، اطلاعات حساس آن‌ها را به دست آورند. مهم‌ترین اطلاعاتی که در فیشینگ مورد هدف است اطلاعاتی از قبیل کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … می‌باشند. حمله فیشینگ معمولا از طریق جعل یک وب‌‌سایت که از نظر ظاهری و از نظر شباهت آدرس سایت شبیه یک وب سایت معتبر است و یا یک ایمیل (ارسال ایمیل گول‌زننده) و پیامک یا تماس صورت می‌گیرد.

  • کلاهبرداری از طریق ایمیل

یکی دیگر از روش‌های مهندسی اجتماعی محبوب که توسط هکرها استفاده می‌شود ارسال ایمیل‌های باج خواهی بیت کوین است. در چنین ایمیل‌هایی هکرها ادعا می‌‌کنند که از وب سایت‌هایی که فرد بازدید کرده و کلیه فعالیت‌هایش یک مجموعه دارند و او را تهدید به فاش کردن این اطلاعات می‌کنند مگر اینکه کلیدهای خصوصی بیت کوین خود را به آن‌ها بدهد.

بهترین راه برای در امان ماندن از کلاهبرداری‌های فیشینگ این است که از کلیک روی لینک‌های موجود در این ایمیل‌ها خودداری کنید و یا بررسی کنید که آیا آدرس ایمیل واقعاً متعلق به شرکت مذکور است یا خیر. به عنوان مثال کاربران باید بررسی کنند که آیا آدرس وب لینک شده (یعنی URL آن) با HTTPS شروع می‌شود یا خیر.

کلاهبرداری ICO یا عرضه اولیه سکه

کلاهبرداری از طریق ICO با اوج گرفتن محبوبیت ارزهای دیجیتال در سال ۲۰۱۷ و ۲۰۱۸ افزایش یافت. پس از سرکوب شدید سازمان بورس و اوراق بهادار آمریکا (SEC)، تعداد چنین کلاهبرداری‌هایی در حال حاضر کاهش یافته است.

روشهای مختلفی وجود دارد که به وسیله آنها مجرمان می توانند با کلاهبرداری ICO، دارایی سرمایه گذاران را از چنگ آن‌ها بیرون بکشند. یکی از روش‌های رایج این است که مجرمین یک سایت جعلی ایجاد می‌کنند که شبیه سایت‌های برنامه عرضه اولیه سکه است و از کاربران می‌خواهند که کوین‌های خود را به آدرس یک کیف پول واریز کنند. در موارد دیگر نیز توسعه دهندگان ICO خودشان مقصر هستند. به عنوان مثال، موسسان می‌توانند توکن‌هایی عرضه کنند که قوانین سازمان بورس و اوراق بهادار ایالات متحده را نقض کرده یا سرمایه گذاران را در مورد محصولات خود از طریق تبلیغات کاذب گمراه کنند.

از برخی نشانه‌ها که ممکن است زنگ خطری برای کلاهبرداری بودن یک ICO باشند می‌توان به موارد زیر اشاره کرد:

  • وعده بازگشت سود و سرمایه بسیار بالا.
  • عدم  زمان‌بندی دقیق پروژه یا اوراق قانونی و ثبت اختراع.
  • درخواست از سرمایه‌گذاران برای واریز پول خود به ولت‌های شخصی.

کلاهبرداری از طریق طرح‌های پانزی و هرمی

طرح پانزی (Ponzi scheme)، راه دیگری برای کلاهبرداری است که در آن یک فرد مجرم به افراد ناآگاه وعده می‌دهد که اگر پول‌هایشان را در اختیار او قرار دهند به آن‌ها سودهای نجومی می‌دهد. در واقع روش کار به این صورت است که در طرح پانزی کلاهبردار سود سرمایه‌گذاران اولیه را با پول سرمایه‌گذاران بخت برگشته‌ی جدید پرداخت می‌کند و آخرین افراد در این زنجیه سرشان بی کلاه می‌ماند. در روش پانزی کلاهبردار در ابتدای کار برای جلب اعتماد مردم به افراد قدیمی از پول افراد جدید پول می‌دهد اما در نهایت و با اشباع شدن و عدم وجود سرمایه‌گذار جدید، کلاهبردار متواری می‌شود.

کلاهبرداری از طریق طرح‌های پانزی و هرمی

یکی از معروف‌ترین طرح‌های پانزی ارزهای دیجیتال پروژه کلاهبرداری بیت‌کانکت (Bitconnect) بود. بیت کانکت در واقع یک پلتفرم وام دهی ارز دیجیتال بود که در سال ۲۰۱۸ تعطیل شد. جالب است که این پروژه توسط افراد معروف زیادی از جمله ویتالیک بوترین بنیان‌گذار اتریوم طرح پانزی نامیده شد. موضوع شک برانگیز درباره این پروژه این بود که بیت کانکت به کاربران به ازای هر میزان کوین BCC سود سالانه ۱۲۰ درصدی وعده داده بود. قیمت ارز دیجیتال این پروژه یعنی BCC در سال ۲۰۱۸ پس از شکست پلتفرم از ۴۳۷ به ۳۰ و سپس صفر دلار رسید و این پلتفرم به صورت رسمی تعطیل شد.

موارد ذکر شده تنها چند نمونه از خطراتی هستند که دارایی دیجیتال شما را تهدید می‌کنند، بنابراین بهتر است که همواره در این بازار گوش به زنگ باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا