بررسی کامل انواع کلاهبرداری ها در ارزهای دیجیتال و نحوه محافظت در برابر آنها

بررسی کامل انواع کلاهبرداری ها در ارزهای دیجیتال و نحوه محافظت در برابر آنها

علی الرغم وجود هیجان و تبلیغات اغراق آمیز زیاد، متاسفانه جهان کریپتو لبریز از هک، کلاهبرداری و دزدی شده است. Cryptoaware.org تخمین زده که حداقل ۲.۳ میلیارد دلار در اثر کلاهبرداری و هک در جهان کریپتو از سال ۲۰۱۱ تا آگوست ۲۰۱۸ از دست رفته است. رقم واقعی احتمالا حتی بالاتر هم باشد زیرا هر ساله تعدادی از حملات نیز گزارش نمی شوند و دیگران از آنها بی اطلاع می مانند. حال باید دانست که از چه نوع کلاهبرداری هایی باید آگاه بود و چگونه می توان از آنها در امان ماند.

چرا آنقدر کلاهبرداری در فضای کریپتو وجود دارد؟

برای درک اینکه چرا کلاهبرداری آنقدر در جهان کریپتو رایج است، لازم است بدانیم که فناوری زیربنایی بلاک چین چگونه کار می کند و چگونه زمینه انجام این امور را فراهم می کند. بلاک چین تحول آفرین است اما مشکلات خود را نیز دارد. بلاک چین یک دفتر کل غیر متمرکز است که به ثبت و تایید همه تراکنش هایی می پردازد که در یک شبکه روی می دهند.

به عنوان مثال بیت کوین را در نظر بگیرید. جامعه بیت کوین پیوسته تراکنش ها را در دفتر کل بیت کوین تایید می کنند و به منظور انجام این کار، چنین تراکنش هایی باید قابل رویت باشند. بنابراین تک تک کاربران عملا ناشناس می مانند تا حریم خصوصی آنها حفظ شود. بنابراین اگر برای فردی تعدادی بیت کوین بفرستید، ارزش تراکنش و همچنین آدرس کیف پول فرستنده و گیرنده ثبت شده و در معرض دید شبکه قرار می گیرد. اما هیچ اطلاعات شخصی در مورد فرستنده و گیرنده بر روی بلاک چین موجود نخواهد بود. بنابراین تعیین این اشخاص در جهان واقع دشوار است.

اگر مشکلی پیش آید، غیر ممکن است تعیین کنیم که این مشکل برای چه کسی پیش آمده است. تراکنش قابل برگشت نیست و هیچ کس در اختیار شما نیست تا از او بخواهید که به اصلاح مشکل بپردازد.

زمانی که تراکنشی به بلاک چین وارد شود و توسط شبکه تایید شود، غیر قابل برگشت می باشد و نمی توان آن را تغییر داد. علاوه بر این، به دلیل ماهیت غیر متمرکز بلاک چین، هیچ مقام متمرکزی وجود ندارد تا بر تراکنش ها نظارت کند و اختلافات را میانجی گری کند. پس اگر مشکلی پیش آید، به عنوان مثال اگر فردی به کیف پول شما دسترسی پیدا کند و کل کوین های شما را به آدرس دیگری منتقل کند، تقریبا تعیین این فرد غیر ممکن است و نمی توان تراکنش را برگشت داد. در این حالت هیچ فردی موجود نیست که به او مراجعه کنید و از او بخواهید که مشکل را حل کند.

حالا مشخص می شود که چرا کلاهبرداری ها آنقدر در فضای کریپتو موفقیت آمیز هستند. افراد در این فضا تقریبا به طور کامل ناشناس هستند، تراکنش ها غیر قابل برگشت هستند و هیچ مقام متمرکزی وجود ندارد که تبه کاران را دنبال کند. مهمتر از همه این فضا فاقد قانون گذاری می باشد و محیطی ایده آل برای کلاه برداران و هکر ها می باشد. پس حالا که این قضیه علت یابی شد، تعدادی از روش های دزدی کریپتوی افراد را در این مقاله ذکر می کنیم.

هک در برابر  کلاهبرداری

هک اصطلاح گسترده ای است و تعاریف زیادی دارد اما در این مقاله ما هک را به عنوان اقدام برای استفاده از کد یک کامپیوتر و ورود به سیستم های آنلاین آن برای مقاصد خرابکارانه مانند دزدیدن کریپتو تعریف می کنیم. هک تهدیدی جدی است و مسئول تعدادی از دزدی های بزرگ کریپتو تا به امروز بوده است. از آن جمله می توان هک Mt. Gox در ۲۰۱۴ و حمله DAO در ۲۰۱۷ را نام برد. هک جدی نیازمند مهارت هایی برجسته و درگیری و صرف وقت می باشد. بنابراین هکر ها به مکان هایی حمله می کنند که بیشترین مقدار پول را نگه می دارند که از جمله این مکان ها می توان صرافی ها و کیف پول ها را نام برد. برای اکثر افراد، ریسک بزرگتر این است که امنیت کریپتوی انها درگیر کلاهبرداری شود و ما در این مقاله عمدتا بر این موضوع تمرکز می کنیم.

کلاهبرداری تلاش برای فریب دادن فرد یا گروهی از افراد است بعد از اینکه اعتماد آنها جلب شد و به نسبت هک آسان تر و کم هزینه تر می باشد و این موضوع شایع تر می باشد. از طریق مهندسی اجتماعی (استفاده از دستکاری روانشناسی برای اینکه افراد را متقاعد به افشای اطلاعات حساس کرد) حمله کنندگان می توانند مقادیر نگران کننده ای اطلاعات را در مورد شما پیدا کنند. بدون نوشتن حتی یک سطر کد، این حمله کنندگان می توانند به کیف پول های کریپتوی شما دسترسی پیدا کنند و همه وجوه را قبل از این که شما متوجه شوید، خالی کنند. حال با این پیش زمینه به سراغ روش های رایجی می رویم که با استفاده از آن روش ها مردم مورد کلاهبرداری واقع می شوند و کریپتوی به زحمت بدست آمده خود را از دست می دهند.

انتقال تلفن

یکی از رایج ترین روش های کلاهبرداری است که بیشتر در مورد افراد مشهور انجام می گیرد. این اقدام به این صورت است که مهاجم به فراهم کننده تلفن هدف زنگ می زند و با استفاده از مهندسی اجتماعی به اکانت آنها دسترسی پیدا می کند. سپس آنها شماره تلفن قربانی را به سیم کارتی که در کنترل خودشان است، انتقال می دهند و سپس قادر به در کنترل گرفتن آن شماره تلفن خواهند بود.

زمانی که مهاجم شماره تلفن را در کنترل خود دارد، قادر به تنظیم مجدد رمز عبور هایی می باشد که متکی بر تایید هویت دو عاملی هستند مانند ایمیل و اکانت صرافی آنها. مبارزه با این حمله زمانی که شماره تلفن شما انتقال داده شده است بسیار دشوار می باشد، مخصوصا به این دلیل که همه این چیز ها قبل از اینکه فرد متوجه شود، اتفاق می افتد.

کلاهبرداری با استفاده از ICO

متاسفانه یک نوع کلاهبرداری رایج دیگر می باشد. ICO ها در یکی دو سال گذشته بسیار رایج شدند و همراه با آنها تبلیغات اغراق آمیزی موجود بوده است. کلاه برداران از این تبلیغات اغراق آمیز بسیار سوء استفاده کرده اند و ICO هایی کلاه بردارانه را راه اندازی کرده اند که دارای وبسایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته اند. بعضی از این کلاهبرداری ها بسیار موفقیت آمیز عمل کرده اند و ده ها میلیون دلار را کسب کرده و هرگز برنگشته اند. دیگرانی هم بوده اند که خیلی موفق عمل نکرده اند مانند ICO Prodeum که ادعا می شود مقدار ناچیز ۳۰۰۰ دلار را جمع آوری کرده و سپس رسوا شده است که این رسوایی با گذاشتن یک پیام خداحافظی متاثر کننده تایید شد.

تقلب های فیشینگ

فیشینگ نوعی کلاهبرداری است که تلاش می کند به فریب افراد بپردازد تا با رضایت خود اطلاعات شخصی خود را بدهند که از این اطلاعات برای مقاصد تبه کارانه استفاده خواهد شد. بعضی از تاکتیک های رایج برای فیشینگ به شرح زیر می باشند:

جعل کردن هویت یک سایت یا سرویس

یکی از آسان ترین کلاهبرداری هایی که افراد ممکن است در دام آن بیافتند، کلیک کردن بر روی لینکی است که فرد فکر می کند که او را به وبسایت یا سرویس هدف می برد. اما در عوض این لینک فرد را به یک کپی از سایت می برد که از سایت اصلی غیر قابل تمایز به نظر می رسد و اغلب URL آن بسیار شبیه سایت اصلی است.

سپس سایت جعلی از شما اطلاعات ورود و یا تعدادی اطلاعات شخصی دیگر را می خواهد و با استفاده از اطلاعاتی که فراهم آورده اید، افراد پشت این سایت جعلی می توانند به اکانت شما در سایت اصلی وارد شوند و احتمالا همه کوین های موجود را می دزدند.

ارسال ایمیل جعلی به منظور کسب اطلاعات

مانند مثال قبل و مانند نمونه قدیمی ایمیلی از جانب شاهزاده نیجریه که برای یک انتقال ضروری بانکی به کمک شما نیاز دارد، بسیاری از کلاه برداران عرصه کریپتو ایمیل جعلی می فرستند و سعی دارند که جزئیات شخصی افراد را بدست بیاورند. آنها اغلب ایمیل هایی می سازند که به نظر می رسد که از جانب یک منبع رسمی آمده اند و از شما می خواهند که جزئیات خود را تایید کنید. و البته زمانی که چنین چیزی اتفاق افتاد، آنها کنترل کامل اکانت شما را در دست خواهند داشت.

استفاده از رسانه های اجتماعی برای کسب اطلاعات

بعضی از کلاه برداران، همین روش های بالا را در رسانه های اجتماعی مورد استفاده قرار می دهند و در گروه های پیام رسان مانند Slack و تلگرام لینک هایی را ارسال می کنند که شبیه سایت های معتبر می باشند.

کلاهبرداری های رسانه های اجتماعی

۵ دقیقه را در تویتر بگذرانید و به تویت های مرتبط با کریپتو نگاه کنید. در این حالت کامنت هایی را مشاهده خواهید کرد، اینها تویت ها یا جواب هایی به تویت های افراد یا شرکت های برجسته هستند که کریپتو می بخشند. خوشبختانه افراد بسیاری چنین مواردی را سریعا شناسایی کرده و آنها را دور از واقعیت می دانند اما متاسفانه افرادی نیز پیدا می شوند که گول این ترفند ها را می خورند. این کلاه برداران از بات ها برای لایک کردن و کامنت گذاشتن در این پست ها استفاده می کنند و رتبه آنها را در الگوریتم تویتر بالا می برند و بدین وسیله افراد بیشتری را جذب خواهند کرد. حتی افرادی خارج از فضای کریپتو مانند Elon Musk نیز هدف این کلاهبرداری ها قرار می گیرند.

طرح های هرمی یا پانزی

طرح هرمی یک مدل کسب و کار است که متکی بر افرادی است که از سرمایه گذاری افراد جدید پول کسب می کنند و عملا فروش هیچ محصول یا سرویس واقعی انجام نمی شود. این طرح ها هرچه بیشتر رشد کنند از دوام آنها کاسته می شود. Bitconnect مثالی شناخته شده در این زمینه است که افراد زیادی پس انداز های خود را بعد از تضمین بازگشت روزانه و هفتگی سرمایه های کریپتویی خود در آن ریختند و با فرجام بدی مواجه شدند.

اما این شرکت معاملات را متوقف کرد زیرا طرح های هرمی غیر قانونی هستند و قیمت این کوین هم همراه با آن دچار افت شدیدی شد.

اما صادقانه باید گفت که بعد از میزبانی کنفرانس های زیبا و آیین مانند و انتشار ویدیو های موسیقی ترسناک، به سختی می توان برای Bitconnect احساس تاسف کرد. البته در این میان تقلید هم بسیار تاثیر داشته و افراد زیادی با تقلید از دیگران در دام این کلاهبرداری افتادند.

ترویج طرح های هرمی، بدافزار یا ICO های کلاه بردار

تقریبا اگر به هر گروه فیسبوک که مرتبط با کریپتو است، ملحق شوید، جدول زمانی شما مملو از پست های رضایت بخشی خواهد شد که کسب درآمد توسط شما را با طرح خود ضمانت می کنند.

بعضی اوقات آنها سعی می کنند که شما را متقاعد کنند تا در یک طرح هرمی شرکت کنید و گاهی نیز سعی می کنند که کامپیوتر شما را با بدافزار آلوده کنند. بعضی یک ICO کلاه بردار را ترویج می دهند و دیگران هم سعی می کنند که شما را متقاعد کنند تا مستقیما برایشان پول بفرستید.

چگونه از خود محافظت کنیم؟

مطالب گفته شده در بالا بسیار ترسناک می باشند اما خوشبختانه چیز هایی هم وجود دارند که با رعایت آنها خطرات تا حدود زیادی رفع می شوند و می توانید از خود در برابر هکر ها و کلاه برداران محافظت کنید.

قانون اول این است که اصلا در مورد دارایی های کریپتویی خود در اینترنت صحبت نکنید. در نتیجه افراد کمتری می دانند که شما در ارز دیجیتال سرمایه گذاری کرده اید و احتمال اینکه فردی شما را تعقیب کند بسیار کمتر خواهد شد.

هیچ نوع اطلاعات شخصی را در اینترنت به نمایش نگذارید زیرا کلاه برداران از این اطلاعات استفاده می کنند و با استفاده از مهندسی اجتماعی به اکانت شما وارد می شوند. دانستن نام کامل، شماره موبایل و تاریخ تولد شما می تواند یک مهاجم را به هر یک از اکانت های متصل به تلفن شما وارد کند.

برای اکانت های کریپتویی خود ایمیل های جداگانه داشته باشید و این ایمیل ها را در اختیار کسی قرار ندهید. با انجام این کار خود را در برابر کلاهبرداری ها و هک های مرتبط با ایمیل تا حدود زیادی بیمه می کنید.

از یک مدیریت رمز عبور مانند LastPass یا 1password استفاده کنید و برای همه اکانت های خود از رمز عبور های طولانی و ایمن استفاده کنید.

هرجا که قادر هستید از برنامه تایید هویت دو عاملی استفاده کنید. 2FA تلفنی از هیچ بهتر است اما برنامه هایی مانند Google Authenticator یا Authy بسیار عالی می باشند.

به فراهم کننده سرویس تلفن خود زنگ بزنید و یک PIN و یا عبارت گذر را برای اکانت خود تنظیم کنید. ممکن است این کار اضافی به نظر برسد اما دسترسی یک مهاجم به اکانت تلفن شما می تواند فاجعه بار باشد.

رمز عبور را برای کامپیوتر و تلفن خود تنظیم کنید. بنابراین در صورتی که کامپیوتر یا تلفن خود را گم کنید و یا آن را در فضای عمومی رها کنید، کسی نمی تواند وارد اکانت های شما شود و پول شما را بیرون بکشد.

۱۰۰ درصد مطمئن شوید که وارد سایت های قانونی می شوید و وارد سایت های جعلی نمی شوید. به URL نگاه کنید تا مطمئن شوید که املای سایت مورد نظر صحیح است و مطمئن شوید که کارکتر اضافی در آدرس سایت موجود نباشد. بوکمارک کردن سایت هایی که زیاد ملاقات می کنید، ایده خوبی است و به شما کمک می کند که گرفتار سایت های جعلی نشوید.

بر روی لینک ها در ایمل های افرادی که به آنها اعتماد ندارید، کلیک نکنید. این مورد در خارج از فضای کریپتو نیز صدق می کند زیرا که ایمیل در کل سرشار از کلاهبرداری است. همچنین آدرس ایمیل فرستنده را دوباره چک کنید تا مطمئن شوید که ایمیل از جانب فردی است که ادعا می شود. هر چیزی که بعد از علامت @ می آید باید دقیقا مانند آنچه باشد که در URL سایت است.

اگر به جهان کریپتو عادت نداشته باشید ممکن است بسیار ترسناک به نظر آید. افراد بسیار بدی در این فضا وجود دارند که با روش های پیچیده هک و کلاهبرداری سعی در بردن پول شما دارند. اما با زحمت نه چندان زیاد می توانید هویت آنلاین خود را ایمن کنید و مطمئن شوید که کریپتوی شما همیشه متعلق به خودتان خواهد بود. در این فضا ایمن بمانید و همواره مسئول و متعهد باشید.

 

source:mihanblockchain