کلاهبرداری رمزارزی چیست؟ معرفی انواع روش‌های کلاهبرداری در کریپتو

وقتی در مورد پول صحبت می‌شود، به موازات آن، کلاهبرداری هم یکی از گزینه‌های روی میز است. این امر مختص بازار مالی خاصی نیست و در تمام بازارها خصوصاً ارز دیجیتال هم صادق است. در فوریه 2022، پلتفرم مبادله ارزهای دیجیتال Wormhole پس از یک حمله سایبری، 320 میلیون دلار از وجوه کاربران خود را دست داد. علاوه بر این حمله، طبق گزارش کمیسیون معاملات فدرال، کلاهبرداران کریپتو از سال 2021 تاکنون بیش از 1 میلیارد دلار از افراد سرقت کرده‌اند. عددی باورنکردنیست!

پول دیجیتال نوعی ارز است که در کیف پول دیجیتال ذخیره می‌شود و مالک آن می‌تواند با انتقالش به حساب بانکی، این دارایی را به پول نقد تبدیل کند. اما رمزارزهایی مانند بیت کوین با پول دیجیتال متفاوت هستند. رمزارزها از بلاکچین برای تایید تراکنش استفاده می‌کند و از طریق موسسات مالی اجرا نمی‌شوند، بنابراین بازیابی آنها پس از سرقت دشوار و حتی غیرممکن است.

در این مقاله از آکادمی مزدکس برخی کلاهبرداری‌های رایج ارز دیجیتال را که باید مراقب آنها باشید، معرفی می‌کنیم.

1- طرح‌های سرمایه‌گذاری بیت کوین

در طرح‌های سرمایه‌گذاری بیت کوین، کلاهبرداران با افرادی که «مدیران سرمایه‌گذاری» کارکشته‌ای هستند، تماس می‌گیرند. سپس به عنوان بخشی از این طرح، ادعا می‌کنند که میلیون‌ها دلار سرمایه‌گذاری در ارزهای دیجیتال به دست آورده‌اند و به قربانیان خود وعده می‌دهند که با سرمایه‌گذاری در این طرح‌ها  درآمد کسب کنند.

این کلاهبرداران برای شروع، هزینه اولیه درخواست می‌کنند. سپس آنها به جای کسب درآمد، هزینه‌های اولیه را سرقت کرده و متواری می‌شوند. کلاهبرداران همچنین ممکن است اطلاعات هویتی شخصی را درخواست و ادعا کنند که برای انتقال یا واریز وجوه به آنها نیاز دارند. در نتیجه با این کار به تمام رمزارزهای قربانی دسترسی پیدا می‌کنند.

نوع دیگر کلاهبرداری شامل استفاده از تاییدیه‌های جعلی افراد مشهور است. کلاهبرداران عکس‌های واقعی افراد مشهور را به عنوان حساب‌ها، آگهی‌ها یا مقاله‌های جعلی استفاده کرده تا اینطور به نظر برسد که فرد مشهور در حال ترویج سود مالی زیادی از سرمایه‌گذاری است. بنابراین با سوء‌استفاده از نام شرکت‌های معتبر مانند ABC یا CBS این طور وانمود می‌کنند که فعالیت آنها مشروع است.

2- کلاهبرداری راگ پول

در کلاهبرداری راگ پول، سارقین یک پروژه جدید، توکن غیرقابل تعویض (NFT) یا کوین را برای دریافت بودجه «پامپ می‌کنند». پس از اینکه کلاهبرداران پول را دریافت کردند، ناپدید می‌شوند. نوع کدگذاری این سرمایه‌گذاری‌ها، از فروش دارایی دیجیتال مربوطه توسط خریدار جلوگیری می‌کند. بنابراین سرمایه‌گذاران با دارایی بی‌ارزشی مواجه می‌شوند.

یکی از مثال‌های معروف کلاهبرداری راگ پول، کوین Squid بود که نام آن از سریال محبوب نتفلیکس (Squid Game) گرفته شده است. سرمایه‌گذاران باید برای کسب ارزهای دیجیتال بازی می‌کردند. آنها برای بازی‌های آنلاین توکن‌هایی را می‌خریدند و بعداً برای مبادله با ارزهای دیجیتال دیگر درآمد کسب می‌کردند. در مدت کوتاهی، قیمت Squid از 1 سنت به حدود 90 دلار به ازای هر توکن رسید!

در نهایت، معاملات Squid متوقف و پول سرمایه‌گذاران ناپدید شد. ارزش توکن پس از آن که افراد موفق به فروش توکن‌های خود نشدند به صفر رسید. کلاهبرداران از سرمایه‌گذاران حدود 3 میلیون دلار سوءاستفاده کردند.

3- کلاهبرداری‌های عاشقانه

برنامه‌های دوستیابی با کلاهبرداری‌های رمزنگاری غریبه نیستند. این کلاهبرداری‌ها شامل ارتباطی از راه دور و کاملاً آنلاین است که در آن یک طرف برای جلب اعتماد طرف دیگر زمان صرف می‌کند. مانند یک دوست صمیمی به قربانی نزدیک شده و حتی احساسات او را تحریک می‌کند. با گذشت زمان، شروع به متقاعد کردن قربانی خود کرده و برای خرید یا دادن پول در قالب ارزهای دیجیتال او را مجاب می‌کند. اما پس از گرفتن پول، کلاهبردار ناپدید می‌شود. به این کلاهبرداری‌ها «کلاهبرداری قصابی خوک» نیز گفته می شود.

4- کلاهبرداری‌های فیشینگ

حملات فیشینگ یکی از قدیمی‌ترین و مرسوم‌ترین روش‌های کلاهبرداری ارز دیجیتال است. در این روش کلاهبرداران ایمیل‌هایی با لینک‌های مخرب را به یک وب‌سایت جعلی ارسال کرده تا اطلاعات شخصی مانند اطلاعات کلید کیف پول ارزهای دیجیتال فرد قربانی را جمع‌آوری کنند.

برخلاف رمزهای عبور، کاربران فقط یک کلید خصوصی منحصر به فرد برای کیف پول دیجیتال خود دریافت می‌کنند. اما اگر کلید خصوصی دزدیده شود، تغییر این کلید مشکل ساز است. هر کلید برای یک کیف پول منحصر به فرد است. بنابراین، برای به‌روزرسانی این کلید، فرد باید یک کیف پول جدید ایجاد کند.

برای جلوگیری از کلاهبرداری فیشینگ، هرگز اطلاعات ایمن را از لینک ایمیل وارد نکنید. همیشه مستقیماً به سایت اصلی بروید..

5- حمله مرد میانی (man-in-the-middle)

هنگامی که کاربران در یک مکان عمومی وارد حساب ارز دیجیتال می‌شوند، کلاهبرداران می‌توانند اطلاعات خصوصی و حساس آنها را سرقت کنند. یک کلاهبردار می‌تواند هرگونه اطلاعات ارسال شده از طریق یک شبکه عمومی، از جمله رمز عبور، کلیدهای کیف پول ارزهای دیجیتال و اطلاعات حساب را رهگیری کند.

هر زمان که کاربری وارد سیستم شود، سارق می‌تواند این اطلاعات حساس را با استفاده از رویکرد حمله مرد میانی جمع‌آوری کند. این کار با رهگیری سیگنال‌های Wi-Fi در شبکه‌های قابل اعتماد در صورتی که در مجاورت هم باشند انجام می‌شود.

بهترین راه برای جلوگیری از این حملات، استفاده از یک شبکه خصوصی مجازی (VPN) است. VPN تمام داده‌های در حال انتقال را رمزگذاری می‌کند، بنابراین سارقین نمی‌توانند به اطلاعات شخصی شما دسترسی پیدا کرده و ارزهای دیجیتال را سرقت کنند.

6- کلاهبرداری هدایای  رمزارزی در رسانه‌های اجتماعی

امروزه پست‌های تقلبی زیادی در رسانه‌های اجتماعی وجود دارد که نوید اعطای بیت کوین را می دهند. برخی از این کلاهبرداری‌ها شامل حساب‌های سلبریتی جعلی هستند که این هدایا را برای جذب افراد تبلیغ می‌کنند. با این حال، زمانی که شخصی روی هدیه کلیک کند، به یک سایت تقلبی منتقل می‌شود و درخواست تایید برای دریافت بیت‌کوین می‌کند. فرآیند تأیید شامل پرداختی برای اثبات قانونی بودن حساب است.

قربانی ممکن است ضرری در حد مبلغ پرداختی را متحمل شود یا در حالت بدتر ، روی یک لینک مخرب کلیک کند و اطلاعات شخصی و ارز دیجیتال او به سرقت برود.

7- طرح های پانزی

طرح‌های پانزی درآمد حاصل از سرمایه‌گذاران جدید را به سرمایه‌گذاران قدیمی‌تر پرداخت می‌کنند. برای جذب سرمایه‌گذاران جدید، کلاهبرداران، آنها را با بیت کوین جذب خود می‌کنند. این طرح به صورت دایره‌ای اجرا می‌شود، زیرا هیچ سرمایه‌گذاری قانونی وجود ندارد. همه چیز در مورد هدف قرار دادن سرمایه گذاران جدید برای پول است.

فریب اصلی یک طرح پانزی، وعده سودهای کلان با ریسک کم است. با این حال، همیشه خطراتی برای این سرمایه‌گذاری‌ها وجود دارد و از هیچ بازده تضمینی در آنها خبری نیست.

8- صرافی‌های جعلی ارز دیجیتال

کلاهبرداران ممکن است سرمایه‌گذاران را با وعده‌های صرافی ارزهای دیجیتال بزرگ (شاید حتی مقداری بیت‌کوین اضافی) جذب کنند. اما در واقعیت، هیچ صرافی‌ای وجود ندارد و سرمایه‌گذار تا زمانی که سپرده خود را از دست ندهد یا قصد برداشتش را نداشته باشد، از جعلی بودن آن خبردار نمی‌شود.

برای جلوگیری از صرافی‌های ناآشنا، از بازارهای شناخته شده مبادلاتی مانند Coinbase ،Crypto.com و .. استفاده کنید. همیشه قبل از وارد کردن هرگونه اطلاعات شخصی، کمی تحقیق کنید و سایت‌های مربوطه را برای کشف جزئیات اعتبار و مشروعیت صرافی بررسی کنید.

9- پیشنهاد استخدامی و کارکنان متقلب

در این روش، کلاهبرداران با جعل هویت استخدام‌کنندگان یک شرکت، جویندگان کار را برای دسترسی به حساب‌های ارزهای دیجیتال آنها فریب می‌دهند. با این ترفند که ابتدا شغل جالبی را ارائه می‌دهند و از قربانیان خود درخواست رمزارز برای آموزش شغلی می‌کنند.

همچنین هنگام استخدام افراد دورکار هم کلاهبرداری‌هایی وجود دارد. به عنوان مثال، فریلنسرهای فناوری اطلاعات کره شمالی با ارائه رزومه های چشمگیر و ادعای اینکه مستقر در ایالات متحده هستند، در تلاش‌اند تا از فرصت‌های شغلی راه دور استفاده کنند. وزارت خزانه‌داری ایالات‌متحده در مورد این کلاهبرداری کره شمالی که شرکت های ارزهای دیجیتال را هدف قرار می‌دهد، هشدار داده است. به این نوع کلاهبرداری نیروی کار سایه می‌گویند.

در سال 2022، کلاهبرداران سایه با ظاهر شدن به عنوان یک استخدام کننده لینکدین، یک مهندس Sky Mavis را هدف قرار دادند. مهندس مربوطه با کلاهبردار سایه تماس تلفنی داشت و مدرکی به او ارائه داد تا برای مرحله بعدی مصاحبه بررسی شود. این سند حاوی کد مخربی بود که به گروه لازاروس کره شمالی اجازه می داد در یک حمله بریج، 600 میلیون دلار سرقت کند.

این فریلنسرهای فناوری اطلاعات به دنبال پروژه‌هایی با ارز مجازی هستند و از دسترسی برای مبادلات ارزی استفاده می‌کنند. آنها سپس سیستم‌ها را برای جمع‌آوری پول یا سرقت اطلاعات برای جمهوری دموکراتیک خلق کره (DPRK) هک می‌کنند. این افراد همچنین در دیگر فعالیتهای فناوری اطلاعات شرکت کرده و از دانش خود برای انجام حملات سایبری مخرب کره شمالی استفاده می‌کنند. طبق گزارش Chainalysis، آنها با این کلاهبردارها، طی سال گذشته نزدیک به 3 میلیارد دلار سرقت کرده‌اند!

10- حمله فلش وام

وام‌های فلش وام‌هایی برای دوره‌های زمانی کوتاه مدت، مانند چند ثانیه برای انجام معامله هستند. این وام‌ها اخیراً در بازار رمزارزها محبوب شده‌اند زیرا معامله‌گران از وجوه برای خرید توکن در یک پلتفرم با قیمت پایین‌تر استفاده می‌کنند و سپس آن دارایی را بلافاصله در پلتفرم دیگری برای کسب درآمد می‌فروشند (آربیتراژ). این معاملات پول‌ساز همه طی یک تراکنش انجام و وام فلش بازپرداخت می‌شود.

از آنجایی که وام‌های فلش وثیقه‌بندی نمی‌شوند و هیچ بررسی اعتباری در آن وجود ندارد، مهاجم از استقراض وجوه و استفاده از آنها برای دستکاری قیمت‌ در پلتفرم DeFi استفاده می‌کند. برای دستکاری قیمت، مهاجم چندین سفارش خرید و فروش ایجاد می‌کند تا تصوری از تقاضای بالا ایجاد کند. پس از افزایش قیمت‌ها، سفارشات را لغو می‌کند تا قیمت بلافاصله کاهش یابد. سپس مهاجم می‌تواند با خرید با قیمت کمتر یا در یک پلتفرم متفاوت سود به دست آورد. در فوریه 2023 میلادی، Platypus Finance طی یک حمله فلش وام، 8.5 میلیون دلار  ضرر کرد.

چگونه از ارز دیجیتال خود محافظت کنیم؟

در این بخش نکات مهمی برای شناسایی پروژه های جعلی و محافظت از وجوه خود در برابر کلاهبرداری ارز دیجیتال را معرفی می‌کنیم. بنابراین با مشاهده چنین موارد مشکوکی نسبت به جعلی بودن پلتفرم مربوطه، هشیار شوید.

• وعده سودهای کلان یا دو برابر سرمایه‌گذاری
• فقط پذیرش ارز دیجیتال به عنوان پرداخت
• غلط املایی و اشتباهات گرامری در ایمیل‌ها، پست‌های رسانه اجتماعی یا هر ارتباط دیگری
• تاکتیک‌های دستکاری، مانند اخاذی یا باج گیری
• وعده پول رایگان
• اینفلوئنسرهای جعلی یا تأییدیه های افراد مشهور که به نظر نامناسب به نظر می رسد
• حداقل جزئیات در مورد حرکت پول و سرمایه‌گذاری
• چندین تراکنش در یک روز

با استفاده از عادات امنیتی دیجیتال خوب مانند رمز عبور قوی، استفاده از اتصالات ایمن یا VPN و انتخاب فضای ذخیره سازی امن، کیف پول دیجیتال خود را در برابر کلاهبرداران محافظت کنید.امروزه دو نوع کیف پول دیجیتال برای کاربران وجود دارد: نرم‌افزاری و سخت‌افزاری. کیف پول‌های نرم‌افزاری به صورت آنلاین میزبانی می‌شوند و احتمال هک شدن آنها بیشتر است. اما کیف‌پول‌های سخت‌افزاری کلیدهای خصوصی ارزهای دیجیتال شما را به صورت آفلاین نگهداری میکنند و از امنیت بیشتری برخوردار هستند. بنابراین برای نگهداری بلنند بدت دارایی خود، حتما از کیف پول های سخت افزاری استفاده کنید.

کلام آخر

بدون شک با ظهور بازارهای مالی جدید و توسعه آنها، روش‌های کلاهبرداری هم متحول می‌شوند. در دنیایی که امروز در آن به سر می‌بریم مفهوم پول و دارایی از شکل فیزیکی خود به دیجیتال تغییر یافته و در کنار مزایای پرشمارش می‌تواند برای افراد ناگاه و کم تجربه، ضررهای چشمگیری به دنبال داشته باشد. در این مقاله از آکادمی مزدکس سعی کردیم مهمترین روش‌های کلاهبرداری در دنیای دیجیتال را به شما معرفی کنیم و بگوییم برای جلوگیری از افتادن در دام کلاهبرداران چه پارامترهایی را باید رعایت کنید.

تجربه شما از فعالیت در بازارهای مالی دیجیتال چیست؟ آیا تاکنون با کلاهبرداران این حوزه برخورد کرده‌اید؟