چگونه در دنیای ارز دیجیتال گرفتار SCAM نشویم؟ معرفی چند کلاهبرداری رمزارز رایج

هرجا پای پول و سرمایه در میان باشد بدیهی است که پای دزدان و کلاهبرداران هم به بازی کشیده می‌شود و دنیای جذاب ارزهای دیجیتال نیز از این قاعده مستثنا نیست. در سال‌های اخیر کریپتوکارنسی‌ ها جهان را به شدت تحت تاثیر خود قرار داده‌اند و روز به روز سرمایه‌گذاران نهادی بیشتری به این دارایی‌ها روی می‌آورند. با افزایش علاقه افراد به این صنعت کلاهبرداری رمزارز هم رایج‌تر می‌شود و هکرها، کلاهبرداران و دیگر مجرمان سایبری نیز بیشتر می‌شوند.

بر اساس گزارشی به نام 2021 Crypto Crimes که توسط شرکت تجزیه و تحلیل بلاک چین Chainalysis انجام شد، ارزش کل ارزهای دیجیتال نگهداری شده در آدرس کیف پول‌ های غیرقانونی با 79 درصد افزایش در سال 2021 به 14 میلیارد دلار رسید. آدرس‌های کیف پول غیرقانونی در گزارش Chainalysis به کیف‌هایی اشاره دارد که در آن کلاهبرداران پولی را که با اجرای طرح‌های پونزی، هک‌های امور مالی غیرمتمرکز (DeFi) دزدیده‌اند و موارد دیگر، به این ولت‌ها می‌ریزند.

نوع کلاهبرداری‌هایی که شرکت‌ها و کاربران ارزهای دیجیتال با آن مواجه می‌شوند می‌تواند بسیار متنوع باشد، از وعده‌های غیرقانونی ثروتمند شدن سریع گرفته تا راگ پول‌ها و طرح‌های پونزی.

کلاهبرداری رمزارز در کمین همه است

در حالی که یک تراکنش ارز دیجیتال بسیار امن است اما هیچ چیز مانع ایجاد یک وب‌سایت جعلی توسط یک کلاهبردار که کاربر را مجبور می‌کند رمزارز یا حتی پول فیات خود را برای یک مجرم سایبری ارسال کند، نمی‌شود.

کلاهبردار می‌تواند شما را از طریق یک ایمیل مخرب یا از طریق پست در رسانه های اجتماعی، پیام های متنی و موارد دیگر به چنین وب سایت های جعلی هدایت کند. چنین وب‌سایت‌هایی معمولاً طرح‌های جذابی را پیرامون ارزهای دیجیتال یا NFT به بازار عرضه می‌کنند که برای متقاعد کردن شما برای خرج کردن پولتان طراحی شده‌اند.

برای شناسایی و جلوگیری از این کلاهبرداری رمزارز باید از دانلود هرگونه سندی از ایمیل ها، پیام ها یا وب سایت های ناشناس خودداری کنید. همچنین باید بررسی کنید که آیا صفحات وب که درگاه پرداخت دارند، دارای گواهی https هستند یا خیر.

در ادامه به معرفی رایج ترین کلاهبرداری‌های ارزهای دیجیتال می‌پردازیم.

یکی از روش‌های کلاهبرداری رمزارز: وب سایت های Imposter

ممکن است شما با بازدید تصادفی از یک وب سایت جعلی قربانی شوید. تعداد زیادی وب‌سایت‌ وجود دارد که شبیه شرکت‌های استارت‌آپ اصلی و معتبر هستند. حتما نسبت به سایت‌هایی که در آدرس دامنه خود https ندارند، محتاط باشید.

حتی اگر سایتی که از آن بازدید می‌کنید مطمئن به نظر برسد، ممکن است متوجه شوید که برای پرداخت به پلتفرم دیگری هدایت شده‌اید. به عنوان مثال شما روی لینکی کلیک می‌کنید که شبیه یک سایت قانونی است، اما مجرمان یک URL جعلی ایجاد کرده‌اند.

اپلیکیشن های جعلی موبایل

یکی دیگر از روش‌های رایج کلاهبرداران و راه‌های SCAM برای فریب سرمایه‌گذاران ارزهای دیجیتال از طریق برنامه‌های جعلی است که برای دانلود از طریق Google Play و Apple App Store در دسترس هستند. اگرچه ذینفعان اغلب می‌توانند به سرعت این برنامه‌های جعلی را پیدا کرده و آنها را حذف کنند. بر اساس گزارش وب سایت بیت کوین نیوز، هزاران نفر قبلاً اپلیکیشن های جعلی ارزهای دیجیتال را دانلود کرده‌اند و در دام آنها افتاده‌اند.

در حالی که این یک خطر بزرگتر برای کاربران اندروید است، هر سرمایه گذاری باید از این موضوع آگاه باشد. آیا غلط املایی آشکاری در نام برنامه وجود دارد؟ آیا نام تجاری با رنگ آمیزی عجیب یا لوگوی نادرست غیر اصیل به نظر می‌رسد؟ توجه داشته باشید و در دانلود برنامه‌ها دقت کنید.

توییت‌های مخرب و کلاهبرداری از طریق رسانه‌های اجتماعی

حتی حساب توییتر و سایر رسانه های اجتماعی برخی افراد مشهور و مدیران ممکن است حساب جعلی باشد. به همه پیشنهادهایی که از توییتر یا فیس بوک می‌آیند اعتماد نکنید زیرا اکانت‌های جعلی همه جا هستند. اگر شخصی در این پلتفرم ها حتی مقدار کمی ارز دیجیتال از شما بخواهد، به احتمال زیاد یک  کلاهبرداری رمزارز است و هرگز نمی‌توانید دارایی خود را پس بگیرید.

 کلاهبرداری رمزارز از طریق ایمیل

بارها پیش آمده که هکری از طریق یک ایمیل جعلی دارایی کاربران را بالا کشیده است. حتی اگر آدرس ایمیلی که دریافت می‌کنید دقیقاً شبیه ایمیلی است که از یک شرکت ارز دیجیتال قانونی دریافت کرده‌اید، قبل از سرمایه گذاری مراقب باشید. آیا ایمیل دقیقاً یکسان است و آیا لوگو و برند یکسان هستند؟ آیا می‌توانید بررسی کنید که آدرس ایمیل به طور قانونی به شرکت متصل است؟ اگر در مورد ایمیل شک دارید، از یکی از کارمندان آن شرکت بپرسید و هرگز روی لینک آن پیام کلیک نکنید.

 کلاهبرداری رمزارز از طریق مهندسی اجتماعی

همانطور که قبلا ذکر شد، کلاهبرداری های ارز دیجیتال بسیار شبیه به کلاهبرداری‌های اینترنتی معمولی هستند. بنابراین جای تعجب نیست که هک‌های مهندسی اجتماعی نیز در این حوزه رایج هستند.

مهندسی اجتماعی سو استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که یک کلاهبردار از طریق مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند. یک هکر ارز دیجیتال سعی می‌کند با روش‌های گوناگونی قربانی را متقاعد کند که برای او رمز ارز بفرستد یا کلید خصوصی و رمز عبور کیف پولش را در اختیار او قرار دهد. هرگونه  کلاهبرداری رمزارز که بدون حملات فنی و نرم افزاری و با فریب از یک نفر اطلاعات مهم دریافت شود، می‌تواند مهندسی اجتماعی باشد.

کلاهبرداری راگ پول

در نوامبر سال گذشته، قیمت یک ارز دیجیتال با نام سریال محبوب نتفلیکس به نام اسکویید گیم، یعنی توکن Squid ناگهان به ۲۸۶۱ دلار رسید و بعد به صفر سقوط کرد. این حادثه نمونه‌ای از کلاهبرداری راگ پول بود، که پدیده‌ای است که در آن سازندگان یک پروژه از رسانه‌های اجتماعی، پلتفرم‌های پیام‌رسان و غیره برای بالا بردن قیمت یک کوین یا NFT استفاده می‌کنند و زمانی که کاربران پول خود را در پروژه می‌گذارند، به سادگی ناپدید می‌شوند.

کلاهبرداری راگ پول نسبتاً جدید است و معمولاً بیشتر روی بخش NFT تأثیر می‌گذارد. با این حال، گزارش Crypto Crimes Chainalysis در دسامبر نشان داد که کلاهبرداران درآمدی به ارزش 8 میلیارد دلار از طریق  راگ پول در سال 2021 به دست آورده‌اند.

سخن پایانی

برای در امان ماندن از کلاهبرداری رمزارز یا SCAM مراقب تبلیغات آنلاین در رسانه‌های اجتماعی باشید؛ این تبلیغات معمولا نوید بازدهی بالا در سرمایه گذاری یک دارایی یا محصولات مرتبط با دارایی های رمزنگاری شده را می‌دهند. بنابراین برای سرمایه گذاری عجله نکنید. هیچ شخص یا شرکت قانونی و معتبری شما را برای سرمایه گذاری تحت فشار قرار نمی‌دهد.