چگونه در دنیای ارز دیجیتال گرفتار SCAM نشویم؟ معرفی چند کلاهبرداری رمزارز رایج
هرجا پای پول و سرمایه در میان باشد بدیهی است که پای دزدان و کلاهبرداران هم به بازی کشیده میشود و دنیای جذاب ارزهای دیجیتال نیز از این قاعده مستثنا نیست. در سالهای اخیر کریپتوکارنسی ها جهان را به شدت تحت تاثیر خود قرار دادهاند و روز به روز سرمایهگذاران نهادی بیشتری به این داراییها روی میآورند. با افزایش علاقه افراد به این صنعت کلاهبرداری رمزارز هم رایجتر میشود و هکرها، کلاهبرداران و دیگر مجرمان سایبری نیز بیشتر میشوند.
بر اساس گزارشی به نام 2021 Crypto Crimes که توسط شرکت تجزیه و تحلیل بلاک چین Chainalysis انجام شد، ارزش کل ارزهای دیجیتال نگهداری شده در آدرس کیف پول های غیرقانونی با 79 درصد افزایش در سال 2021 به 14 میلیارد دلار رسید. آدرسهای کیف پول غیرقانونی در گزارش Chainalysis به کیفهایی اشاره دارد که در آن کلاهبرداران پولی را که با اجرای طرحهای پونزی، هکهای امور مالی غیرمتمرکز (DeFi) دزدیدهاند و موارد دیگر، به این ولتها میریزند.
نوع کلاهبرداریهایی که شرکتها و کاربران ارزهای دیجیتال با آن مواجه میشوند میتواند بسیار متنوع باشد، از وعدههای غیرقانونی ثروتمند شدن سریع گرفته تا راگ پولها و طرحهای پونزی.
کلاهبرداری رمزارز در کمین همه است
در حالی که یک تراکنش ارز دیجیتال بسیار امن است اما هیچ چیز مانع ایجاد یک وبسایت جعلی توسط یک کلاهبردار که کاربر را مجبور میکند رمزارز یا حتی پول فیات خود را برای یک مجرم سایبری ارسال کند، نمیشود.
کلاهبردار میتواند شما را از طریق یک ایمیل مخرب یا از طریق پست در رسانه های اجتماعی، پیام های متنی و موارد دیگر به چنین وب سایت های جعلی هدایت کند. چنین وبسایتهایی معمولاً طرحهای جذابی را پیرامون ارزهای دیجیتال یا NFT به بازار عرضه میکنند که برای متقاعد کردن شما برای خرج کردن پولتان طراحی شدهاند.
برای شناسایی و جلوگیری از این کلاهبرداری رمزارز باید از دانلود هرگونه سندی از ایمیل ها، پیام ها یا وب سایت های ناشناس خودداری کنید. همچنین باید بررسی کنید که آیا صفحات وب که درگاه پرداخت دارند، دارای گواهی https هستند یا خیر.
در ادامه به معرفی رایج ترین کلاهبرداریهای ارزهای دیجیتال میپردازیم.
یکی از روشهای کلاهبرداری رمزارز: وب سایت های Imposter
ممکن است شما با بازدید تصادفی از یک وب سایت جعلی قربانی شوید. تعداد زیادی وبسایت وجود دارد که شبیه شرکتهای استارتآپ اصلی و معتبر هستند. حتما نسبت به سایتهایی که در آدرس دامنه خود https ندارند، محتاط باشید.
حتی اگر سایتی که از آن بازدید میکنید مطمئن به نظر برسد، ممکن است متوجه شوید که برای پرداخت به پلتفرم دیگری هدایت شدهاید. به عنوان مثال شما روی لینکی کلیک میکنید که شبیه یک سایت قانونی است، اما مجرمان یک URL جعلی ایجاد کردهاند.
اپلیکیشن های جعلی موبایل
یکی دیگر از روشهای رایج کلاهبرداران و راههای SCAM برای فریب سرمایهگذاران ارزهای دیجیتال از طریق برنامههای جعلی است که برای دانلود از طریق Google Play و Apple App Store در دسترس هستند. اگرچه ذینفعان اغلب میتوانند به سرعت این برنامههای جعلی را پیدا کرده و آنها را حذف کنند. بر اساس گزارش وب سایت بیت کوین نیوز، هزاران نفر قبلاً اپلیکیشن های جعلی ارزهای دیجیتال را دانلود کردهاند و در دام آنها افتادهاند.
در حالی که این یک خطر بزرگتر برای کاربران اندروید است، هر سرمایه گذاری باید از این موضوع آگاه باشد. آیا غلط املایی آشکاری در نام برنامه وجود دارد؟ آیا نام تجاری با رنگ آمیزی عجیب یا لوگوی نادرست غیر اصیل به نظر میرسد؟ توجه داشته باشید و در دانلود برنامهها دقت کنید.
توییتهای مخرب و کلاهبرداری از طریق رسانههای اجتماعی
حتی حساب توییتر و سایر رسانه های اجتماعی برخی افراد مشهور و مدیران ممکن است حساب جعلی باشد. به همه پیشنهادهایی که از توییتر یا فیس بوک میآیند اعتماد نکنید زیرا اکانتهای جعلی همه جا هستند. اگر شخصی در این پلتفرم ها حتی مقدار کمی ارز دیجیتال از شما بخواهد، به احتمال زیاد یک کلاهبرداری رمزارز است و هرگز نمیتوانید دارایی خود را پس بگیرید.
کلاهبرداری رمزارز از طریق ایمیل
بارها پیش آمده که هکری از طریق یک ایمیل جعلی دارایی کاربران را بالا کشیده است. حتی اگر آدرس ایمیلی که دریافت میکنید دقیقاً شبیه ایمیلی است که از یک شرکت ارز دیجیتال قانونی دریافت کردهاید، قبل از سرمایه گذاری مراقب باشید. آیا ایمیل دقیقاً یکسان است و آیا لوگو و برند یکسان هستند؟ آیا میتوانید بررسی کنید که آدرس ایمیل به طور قانونی به شرکت متصل است؟ اگر در مورد ایمیل شک دارید، از یکی از کارمندان آن شرکت بپرسید و هرگز روی لینک آن پیام کلیک نکنید.
کلاهبرداری رمزارز از طریق مهندسی اجتماعی
همانطور که قبلا ذکر شد، کلاهبرداری های ارز دیجیتال بسیار شبیه به کلاهبرداریهای اینترنتی معمولی هستند. بنابراین جای تعجب نیست که هکهای مهندسی اجتماعی نیز در این حوزه رایج هستند.
مهندسی اجتماعی سو استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که یک کلاهبردار از طریق مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند. یک هکر ارز دیجیتال سعی میکند با روشهای گوناگونی قربانی را متقاعد کند که برای او رمز ارز بفرستد یا کلید خصوصی و رمز عبور کیف پولش را در اختیار او قرار دهد. هرگونه کلاهبرداری رمزارز که بدون حملات فنی و نرم افزاری و با فریب از یک نفر اطلاعات مهم دریافت شود، میتواند مهندسی اجتماعی باشد.
کلاهبرداری راگ پول
در نوامبر سال گذشته، قیمت یک ارز دیجیتال با نام سریال محبوب نتفلیکس به نام اسکویید گیم، یعنی توکن Squid ناگهان به ۲۸۶۱ دلار رسید و بعد به صفر سقوط کرد. این حادثه نمونهای از کلاهبرداری راگ پول بود، که پدیدهای است که در آن سازندگان یک پروژه از رسانههای اجتماعی، پلتفرمهای پیامرسان و غیره برای بالا بردن قیمت یک کوین یا NFT استفاده میکنند و زمانی که کاربران پول خود را در پروژه میگذارند، به سادگی ناپدید میشوند.
کلاهبرداری راگ پول نسبتاً جدید است و معمولاً بیشتر روی بخش NFT تأثیر میگذارد. با این حال، گزارش Crypto Crimes Chainalysis در دسامبر نشان داد که کلاهبرداران درآمدی به ارزش 8 میلیارد دلار از طریق راگ پول در سال 2021 به دست آوردهاند.
سخن پایانی
برای در امان ماندن از کلاهبرداری رمزارز یا SCAM مراقب تبلیغات آنلاین در رسانههای اجتماعی باشید؛ این تبلیغات معمولا نوید بازدهی بالا در سرمایه گذاری یک دارایی یا محصولات مرتبط با دارایی های رمزنگاری شده را میدهند. بنابراین برای سرمایه گذاری عجله نکنید. هیچ شخص یا شرکت قانونی و معتبری شما را برای سرمایه گذاری تحت فشار قرار نمیدهد.