معرفی چند کلاهبرداری رایج در حوزه ارزهای دیجیتال

با گذشت زمان و افزایش محبوبیت بیت کوین، این دارایی با ارزش و بعد از آن سایر ارزهای دیجیتال توجه بسیاری از سرمایه گذاران و بالطبع کلاهبرداران را به خود جلب کردند. بدیهی است که هر جای پای پول و سرمایه وسط باشد کلاهبرداران هم سر و کلهشان پیدا میشود و دنیای ارزهای دیجیتال نیز از این قاعده مستثنی نیست. با افزایش قیمت بیت کوین و رمزارزها، تعداد چنین کلاهبرداریهایی نیز افزایش یافته است. در این مقاله به معرفی چند روش کلاهبرداری ارز دیجیتال که در سالهای اخیر در این اکوسیستم رخ دادهاند، میپردازیم.
با افزایش قیمت رمزارزها در سال ۲۰۱۷ ماهیت کلاهبرداری ارز دیجیتال که در این حوزه اتفاق میافتد نیز تغییر کرد. پروژههای عرضه اولیه سکه (ICO) آن زمان تب و تاب زیادی داشتند. برنامههای ICO به سرمایه گذاران این فرصت را دادند تا در صنایع جدیدی سرمایه گذاری کنند و به آنها وعده سود چند برابری میدادند. موضوع مهم این بود که بسیاری از این پیشنهادات توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) کنترل نشده بودند. همین اتفاق باعث شد که بسیاری از کلاهبرداران با اسم پروژه ICO سرمایه مردم را بالا بکشند.
در سال های اخیر با توجه به افزایش محبوبیت بیت کوین و روی آوردن سرمایه گذاران نهادی به این داراییها، هکرهای بیت کوین و داراییهای دیجیتال استراتژی خود را به سمت دستبرد زدن به کیف پولهای رمزارزی تغییر دادند. متاسفانه اخیرا کلاهبرداری ارز دیجیتال از طریق سرقت از کیف پول رمزارز بسیار رایجتر شده است.
هک کیف پول ارز دیجیتال و صرافیهای رمزارزی
پیش از این صرافیهای کریپتوکارنسیها منبع اصلی کسب ثروت برای هکرها بودند. در حال حاضر نیز هکرها توجه خود را به سمت کیف پولهای ارز دیجیتال آنلاین معطوف کردهاند. یکی از بزرگترین هکهای ولت ارز دیجیتال در ژوئن سال ۲۰۲۰ رخ داد؛ در این حمله سایبری هکرها به آدرس ایمیل و دیتابیس کیف پول سختافزاری لجر (Ledger) یک میلیون مشتری یک شرکت کیف پول ارز دیجیتال مستقر در فرانسه دسترسی پیدا کردند. آنها همچنین اطلاعات شخصی ۹۵۰۰ مشتری را به سرقت بردند و آدرس ایمیل ۲۴۲۰۰۰ مشتری را در وب سایتی برای پایگاههای اطلاعات هک شده منتشر کردند. در پایان سال ۲۰۱۹ نیز برای صرافی Poloniex اتفاق مشابهی افتاد و این پلتفرم مجبور شد برای مشتریان خود ایمیل بفرستد و از آنها بخواهد رمزهای عبور خود را بازیابی کنند.
کلاهبرداری ارز دیجیتال از طریق شبکههای اجتماعی
افزایش محبوبیت شبکههای اجتماعی با افزایش پذیرش بیت کوین همزمان شده است. بنابراین جای تعجب نیست که هکرها برای دسترسی به دارایی دیجیتال افراد به رسانههای اجتماعی هم روی آوردهاند. شاید مشهورترین کلاهبرداری بیت کوین اتفاقی باشد که در جولای ۲۰۲۰ با هک حسابهای توییتر متعلق به افراد و شرکتهای معروف رخ داد. در این اتفاق حساب توییتری افراد مشهوری از جمله ایلان ماسک، بیل گیتس، سرمایهگذار بزرگ وارن بافت و حتی شرکتهایی مانند اپل و اوبر هک شد.
در این حمله توییتری هکرها از اکانت این افراد معروف توییتهایی منتشر کردند و از فالورهای آنها خواستند تا به یک آدرس مشخص ارز دیجیتال بفرستند و به آنها وعده دادند که هر پولی بفرستند، دو برابر آن برایشان ارسال خواهد شد. بر اساس گزارشها تنها در عرض چند دقیقه از ارسال این توییت ۲۳۰ نفر برای این آدرس رمزارز ارسال کردند.
کلاهبرداری ارز دیجیتال از طریق مهندسی اجتماعی
کلاهبرداری مهندسی اجتماعی روشی است که مجرمان با استفاده از دستکاری روانی افراد و گول زدن آنها، اطلاعات مهمشان را به سرقت میبرند. درواقع روش مجرمان به صورتی است که کاربر خودش گول میخورد و با دستان خودش اطلاعات مهمش را به مجرمان میدهد. یکی از این روشها فیشینگ است و روش دیگر استفاده از ایمیل برای باج خواهی است در ادامه این دو روش را بیشتر معرفی میکنیم.
- حملات فیشینگ (Phishing) چیست؟
یکی دیگر از کلاهبرداریهای بیت کوین و به صورت کلی دنیای دیجیتال حملات فیشینگ است. در این روش هکرها به عنوان مثال ایمیلهایی را برای افراد ارسال میکنند و به طریقی به اطلاعات مهمی مانند حساب بانکی و سایر اطلاعات شخصی آنها دست پیدا میکنند. در زمینه صنعت کریپتوکارنسی کلاهبرداریهای فیشینگ اطلاعات مربوط به کیف پولهای آنلاین را مورد هدف قرار میدهند. هکرها با دست یابی به کلیدهای خصوصی کیف پول ارز دیجیتال، وجوه موجود در آن ولت را میدزدند.
در فیشینگ کلاهبرداران سعی میکنند تا با فریب دادن افراد، اطلاعات حساس آنها را به دست آورند. مهمترین اطلاعاتی که در فیشینگ مورد هدف است اطلاعاتی از قبیل کلمات عبور، اطلاعات کارت اعتباری، جزئیات حساب بانکی و … میباشند. حمله فیشینگ معمولا از طریق جعل یک وبسایت که از نظر ظاهری و از نظر شباهت آدرس سایت شبیه یک وب سایت معتبر است و یا یک ایمیل (ارسال ایمیل گولزننده) و پیامک یا تماس صورت میگیرد.
- کلاهبرداری از طریق ایمیل
یکی دیگر از روشهای مهندسی اجتماعی محبوب که توسط هکرها استفاده میشود ارسال ایمیلهای باج خواهی بیت کوین است. در چنین ایمیلهایی هکرها ادعا میکنند که از وب سایتهایی که فرد بازدید کرده و کلیه فعالیتهایش یک مجموعه دارند و او را تهدید به فاش کردن این اطلاعات میکنند مگر اینکه کلیدهای خصوصی بیت کوین خود را به آنها بدهد.
بهترین راه برای در امان ماندن از کلاهبرداریهای فیشینگ این است که از کلیک روی لینکهای موجود در این ایمیلها خودداری کنید و یا بررسی کنید که آیا آدرس ایمیل واقعاً متعلق به شرکت مذکور است یا خیر. به عنوان مثال کاربران باید بررسی کنند که آیا آدرس وب لینک شده (یعنی URL آن) با HTTPS شروع میشود یا خیر.
کلاهبرداری ICO یا عرضه اولیه سکه
کلاهبرداری از طریق ICO با اوج گرفتن محبوبیت ارزهای دیجیتال در سال ۲۰۱۷ و ۲۰۱۸ افزایش یافت. پس از سرکوب شدید سازمان بورس و اوراق بهادار آمریکا (SEC)، تعداد چنین کلاهبرداریهایی در حال حاضر کاهش یافته است.
روشهای مختلفی وجود دارد که به وسیله آنها مجرمان می توانند با کلاهبرداری ICO، دارایی سرمایه گذاران را از چنگ آنها بیرون بکشند. یکی از روشهای رایج این است که مجرمین یک سایت جعلی ایجاد میکنند که شبیه سایتهای برنامه عرضه اولیه سکه است و از کاربران میخواهند که کوینهای خود را به آدرس یک کیف پول واریز کنند. در موارد دیگر نیز توسعه دهندگان ICO خودشان مقصر هستند. به عنوان مثال، موسسان میتوانند توکنهایی عرضه کنند که قوانین سازمان بورس و اوراق بهادار ایالات متحده را نقض کرده یا سرمایه گذاران را در مورد محصولات خود از طریق تبلیغات کاذب گمراه کنند.
از برخی نشانهها که ممکن است زنگ خطری برای کلاهبرداری بودن یک ICO باشند میتوان به موارد زیر اشاره کرد:
- وعده بازگشت سود و سرمایه بسیار بالا.
- عدم زمانبندی دقیق پروژه یا اوراق قانونی و ثبت اختراع.
- درخواست از سرمایهگذاران برای واریز پول خود به ولتهای شخصی.
کلاهبرداری از طریق طرحهای پانزی و هرمی
طرح پانزی (Ponzi scheme)، راه دیگری برای کلاهبرداری است که در آن یک فرد مجرم به افراد ناآگاه وعده میدهد که اگر پولهایشان را در اختیار او قرار دهند به آنها سودهای نجومی میدهد. در واقع روش کار به این صورت است که در طرح پانزی کلاهبردار سود سرمایهگذاران اولیه را با پول سرمایهگذاران بخت برگشتهی جدید پرداخت میکند و آخرین افراد در این زنجیه سرشان بی کلاه میماند. در روش پانزی کلاهبردار در ابتدای کار برای جلب اعتماد مردم به افراد قدیمی از پول افراد جدید پول میدهد اما در نهایت و با اشباع شدن و عدم وجود سرمایهگذار جدید، کلاهبردار متواری میشود.
یکی از معروفترین طرحهای پانزی ارزهای دیجیتال پروژه کلاهبرداری بیتکانکت (Bitconnect) بود. بیت کانکت در واقع یک پلتفرم وام دهی ارز دیجیتال بود که در سال ۲۰۱۸ تعطیل شد. جالب است که این پروژه توسط افراد معروف زیادی از جمله ویتالیک بوترین بنیانگذار اتریوم طرح پانزی نامیده شد. موضوع شک برانگیز درباره این پروژه این بود که بیت کانکت به کاربران به ازای هر میزان کوین BCC سود سالانه ۱۲۰ درصدی وعده داده بود. قیمت ارز دیجیتال این پروژه یعنی BCC در سال ۲۰۱۸ پس از شکست پلتفرم از ۴۳۷ به ۳۰ و سپس صفر دلار رسید و این پلتفرم به صورت رسمی تعطیل شد.
موارد ذکر شده تنها چند نمونه از خطراتی هستند که دارایی دیجیتال شما را تهدید میکنند، بنابراین بهتر است که همواره در این بازار گوش به زنگ باشید.