آموزش

کلاهبرداری (فیشینگ و اسکم) در ارزهای دیجیتال؛ چگونه یک معامله امن داشته باشیم؟

24 مرداد 1401آخرین بروزرسانی: 9 دی 1403
0 1,071 زمان تقریبی مطالعه 9 دقیقه

بازار ارزهای دیجیتال در سال‌های اخیر رشد زیادی داشته است. این بازار به دلیل بازدهی بالای خود میلیون‌ها سرمایه‌گذار را در سراسر جهان جذب کرده است. متأسفانه، این رشد باعث افزایش پروژه‌های فیشینگ و اسکم در ارزهای دیجیتال شده است و این بازار را به یکی از اهداف اصلی کلاهبردارها تبدیل کرده است.

طرح‌های فیشینگ یا کلاهبرداری ارز دیجیتال بیش از هر زمان دیگری پیچیده و رایج شده و خطرات مالی بزرگی برای سرمایه‌گذاران ایجاد می‌کنند.

به آمار زیر توجه کنید:

  • کلاهبرداری از طریق ارز دیجیتال در سال 2022 بیش از 183 درصد افزایش یافته است.
  • طرح‌های اسکم رایج‌ترین نوع کلاهبرداری بوده که 46 درصد از کل کلاهبرداری‌های مرتبط با ارزهای دیجیتال را تشکیل می‌دهند.
  • ضرر و زیان ناشی از کلاهبرداری سرمایه‌گذاری در ارزهای دیجیتال در سال 2022 بیش از 2.57 میلیارد دلار بوده است.
  • 50 درصد از افرادی که از سال 2021 گزارش از دست دادن ارز دیجیتال به دلیل کلاهبرداری داشتند، گفتند که همه چیز از یک تبلیغ، پست یا پیام در فضای مجازی آغاز شده است.
  • میانگین سنی قربانیان کلاهبرداری‌های ارز دیجیتال 30 تا 49 سال است.

فرصت کسب درآمد سریع و ماهیت غیرمتمرکز ارزهای دیجیتال به کلاهبردارها کمک می‌کند تا افراد ناآگاه را فریب دهند. این کلاهبرداری‌ها اغلب به شکل وعده سود زیاد، سود تضمینی یا فرصت‌های سرمایه‌گذاری ویژه است.

کلاهبرداری یا اسکم ارز دیجیتال چیست؟

اسکم ارز دیجیتال یک طرح کلاهبرداری است که در آن قربانی فریب خورده و ارز دیجیتال خود را از دست می‌دهد. کلاهبردارها با دادن وعده‌های سرمایه‌گذاری غیرواقعی، معرفی خود به عنوان مراکز خدمات قانونی ارز دیجیتال یا ورود غیرقانونی به حساب کیف پول قربانی نقشه خود را پیش می‌برند.

این کلاهبرداری‌ها ممکن است اشکال مختلفی از جمله فیشینگ، صرافی‌های جعلی، طرح‌های پانزی و … داشته باشند.

چرا ارزهای دیجیتال برای کلاهبردارها جذاب است؟

ویژگی‌های ذاتی ارزهای دیجیتال، سرمایه‌گذاران و افراد سودجو را به یک اندازه جذب می‌کند:

  • ناشناس بودن: ارزهای دیجیتال تا حدود زیادی هویت انجام دهنده تراکنش را مخفی می‌کنند چرا که تراکنش‌های بلاکچین برای انجام شدن به اطلاعات شخصی کاربر نیاز ندارند. این امر ردیابی افراد دخیل در فعالیت‌های کلاهبرداری را برای نهادهای تنظیم کننده و مجریان قانون دشوارتر می‌کند.
  • غیر قابل برگشت بودن تراکنش‌ها: بسیاری از تراکنش‌های ارزهای دیجیتال غیر قابل برگشت هستند، به این معنی که پس از ارسال وجه، نمی‌توان آن را به راحتی به حساب مبدأ باز گرداند. این امر بازیابی پول دزدیده شده را برای قربانیان دشوار می‌کند.
  • نبود مقررات: در بسیاری از نقاط جهان مقررات شفافی برای ارزهای دیجیتال وضع نشده و به اندازه سیستم‌های مالی سنتی بر روی آن‌ها نظارت نمی‌شود یا اصلاً نظارتی روی آن‌ها نمی‌شود! همین باعث می‌شود افراد سودجو از کلاهبرداری راحت‌تر فرار کنند.
  • بدون مرز بودن تراکنش‌ها: ارزهای دیجیتال در سطح جهانی کار می‌کنند و به هیچ کشور یا حوزه قضایی خاصی وابسته نیستند. در نتیجه مجریان قانون نمی‌توانند برای مبارزه با کلاهبرداری‌های ارزهای دیجیتال به راحتی با یکدیگر هماهنگ شوند.
  • سهولت دسترسی: هر کسی با وصل بودن به اینترنت می‌تواند به ارزهای دیجیتال دسترسی داشته باشد و این دسترسی هکرها به قربانیان در هر نقطه از جهان را آسان می‌کند.

چگونه کلاهبرداری ارز دیجیتال را تشخیص دهیم؟

اگر شما هم ارز دیجیتال دارید، حواستان به زنگ خطرهای زیر باشد:

تماس های غیرمنتظره

فردی که نمی‌شناسید به شکلی برای مشاوره یا پیشنهاد سرمایه‌گذاری با شما تماس می‌گیرد:

  • از طریق تماس تلفنی، ایمیل، رسانه‌های اجتماعی یا پیام متنی
  • ادعا می‌کند که مدیر سرمایه‌گذاری یا صرافی ارز دیجیتال است
  • از طریق انجمن‌های آنلاین که در مورد ارزهای دیجیتال تبادل نظر می‌کنند

توصیه‌های اشخاص آشنا

ممکن است از راه‌های مختلف در مورد سرمایه‌گذاری در یک ارز بشنوید:

  • تبلیغ یا تأیید دروغ یک سلبریتی در رسانه‌های اجتماعی
  • اینفلوئنسرهای فضای مجازی که یک توکن را تبلیغ کرده و ادعا می‌کنند که سودهای کلان و سریع به دست آورده‌اند
  • اعضای خانواده و دوستانی که ناآگاهانه مورد کلاهبرداری قرار گرفته‌اند
  • دوست یا آشنای عاطفی اینترنتی که درخواست پول از طریق ارز دیجیتال می‌کند یا فرصت سرمایه‌گذاری پیشنهاد می‌کند

تحت فشار قرار گرفتن برای انجام کاری خاص

ممکن است تحت فشار قرار گیرید تا:

  • ارز دیجیتالتان را از صرافی فعلی‌تان منتقل کنید و از طریق سایت آن شخص سرمایه‌گذاری کنید
  • از رمز ارزتان برای پرداخت به یک فرد یا خدمات مالی استفاده کنید
  • یک برنامه سرمایه‌گذاری را دانلود کنید که در فروشگاه‌های گوگل پلی یا اپ استور نیستند
  • برای سرمایه‌گذاری در حساب‌های بانکی مختلف پول واریز کنید
  • برای دسترسی به سرمایه خودتان کارمزد بپردازید یا مبلغ بیشتری سرمایه‌گذاری کنید

مشکوک بودن چیزی

از نشانه‌های کلاهبرداری بودن یک فرصت سرمایه‌گذاری این است که:

  • سرمایه‌گذاری در یک ارز که وعده سود کلان «تضمین شده» یا پول «رایگان» می‌دهد
  • خدمات‌دهندگان ارز دیجیتال که بازده سرمایه‌گذاری را به دلایل مختلف مسدود می‌کنند
  • ناگهان توکن‌های عجیب و غریبی به کیف پول دیجیتالتان اضافه می‌شود که خودتان نخریده‌اید
  • سندی که ارز دیجیتال را توصیف می‌کند (موسوم به «وایت پیپر») ناقص یا مبهم است یا اصلاً وجود ندارد.
  • با جستجو در اینترنت متوجه شوید که یک موجودیت شامل صرافی یا پروژه ممکن است کلاهبرداری باشد یا کاربران نظرات منفی در مورد آن ثبت کرده باشند
  • یک پیشنهاد شغلی کار در خانه که شما را ملزم به خرید یا معامله ارز دیجیتال کند

انواع کلاهبرداری ارز دیجیتال

به طور کلی سه نوع اصلی کلاهبرداری مرتبط با ارزهای دیجیتال وجود دارد که عبارت‌اند از:

  • کلاهبرداری از طریق سرمایه‌گذاری
  • کلاهبرداری از طریق فیشینگ
  • کلاهبرداری از طریق بدافزار

در ادامه با هر کدام از دسته‌بندی‌ها و نمونه‌های رایج آن‌ها آَشنا می‌شویم.

کلاهبرداری از طریق سرمایهگذاری

  • طرح پامپ و دامپ (Pump and Dump): کلاهبردارها یک ارز دیجیتال جدید یا خاص را که مقدار زیادی از آن در اختیار دارند به سرمایه‌گذاران بالقوه تبلیغ می‌کنند و وعده سودهای کلان و جذاب در مدت کوتاه را به آن‌ها می‌دهند. هنگامی که قربانیان مقادیر زیادی از آن ارز را می‌خرند قیمت ارز در مدت کوتاهی به شدت بالا می‌رود. اینجاست که کلاهبردارها دارایی خود را در قیمت‌ها بالا می‌فروشند و قیمت ارز سقوط کرده و سرمایه‌گذاری افراد بی ارزش می‌شود.
  • راگ پول (rug pull): این طرح کلاهبرداری معمولاً در حوزه توکن‌های ان اف تی (NFT) اتفاق می‌افتد که در آن کلاهبرداران یک وب‌سایت جذاب ساخته و نمونه کارهای هنری را با وعده آینده درخشان و رشد ارزش در آن قرار می‌دهد. آن‌ها سپس علاقه‌مندان را به سایت خود جذب کرده و آثار هنری به شکل ان اف تی را به قربانیان می‌فروشند. سپس کلاهبرداران به اصطلاح فرش را از زیر پای سرمایه‌گذاران کشیده و با ارزهای دیجیتال آن‌ها ناپدید می‌شوند.
  • طرح‌های پانزی: در این طرح محصول کلاهبرداران ارزش واقعی ندارد یا نمی‌تواند سود وعده داده شده را بدهد، به همین دلیل کلاهبرداران از پول سرمایه‌گذاران جدید برای سود دادن به خود و/یا سرمایه‌گذاران قدیمی‌تر استفاده می‌کنند. در نهایت، کلاهبردارها پس از اعتمادسازی و جذب سرمایه کافی غیب می‌شوند.

کلاهبرداری از طریق فیشینگ

  • هویت قلابی: کلاهبردار خود را در نقش یک شخصیت قابل اعتماد از سلبریتی گرفته تا نزدیکان و مدیر سرمایه‌گذاری جا زده تا قربانی را قانع کند که ارز دیجیتال خود را به کیف پول کلاهبردار منتقل کند تا سود جذابی به او بدهد؛ کلاهبردار پس از موفق شدن در کارش با ارز دیجیتال قربانی فرار می‌کند.
  • تیم‌های پشتیبانی قلابی: کلاهبردارها به‌عنوان کارمندان یک شرکت پلتفرم معاملاتی یا کیف پول ارزهای دیجیتال قانونی با قربانی تماس گرفته و او را به بهانه‌های مختلف متقاعد می‌کنند تا اطلاعات شخصی یا سایر اطلاعات حساس مربوط به حساب ارز دیجیتال خود را در اختیار آن‌ها قرار دهد و سپس با این اطلاعات دارایی‌های قربانی را به سرقت می‌برند.
  • وب‌سایت‌های شبیه‌سازی‌شده: در این طرح کلاهبردارها وب سایتی کاملاً مشابه وب سایت اصلی ساخته و از این طریق اطلاعات شخصی و سایر اطلاعات ورود به سیستم را از کاربران می‌دزدند؛ آن‌ها سپس با این اطلاعات وارد حساب کاربری قربانی در سایت اصلی شده و کیف پول او را خالی می‌کنند (برای مثال با مینت کردن یک ان اف تی تقلبی).
  • ایمیل‌های تقلبی: کلاهبردارها با ارسال ایمیل‌های تقلبی که به ظاهر از یک منبع معتبر ارسال شده به اهداف ناآگاه بدافزارهایی را در دستگاه آن‌ها نصب کرده یا آن‌ها را متقاعد می‌کنند که اطلاعات حساس خود را لو بدهند.
  • تله‌های شبکه‌های اجتماعی: هدایای رایگان یا شخصیت‌های دروغین در رسانه‌های اجتماعی اهداف خود را تشویق می‌کنند که روی یک ارز دیجیتال قلابی سرمایه‌گذاری کنند یا روی یک لینک فیشینگ کلیک کنند. این کارها باعث لو رفتن اطلاعات شخصی اهداف می‌شود.

کلاهبرداری از طریق بدافزار

  • حمله تعویض سیم کارت: کلاهبردارها کنترل سیم کارت قربانی را به دست می‌گیرند و به کدهای احراز هویت دو مرحله‌ای ارسال شده به سیم کارت دسترسی پیدا می‌کنند. آن‌ها با این کدها می‌توانند وارد حساب‌های ارز دیجیتال قربانی شده و دارایی‌های او را به سرقت ببرند.
  • بدافزار «به‌روزرسانی نرم‌افزار»: شبکه ارزهای دیجیتال برای کار کردن به نرم‌افزارهای مختلفی وابسته است؛ کلاهبردارها با استفاده از این فرصت یک پیام به‌روزرسانی جعلی را که کاملاً عادی به نظر می‌رسد در یکی از این برنامه‌های نرم‌افزاری فعال می‌کنند. وقتی کاربر آپدیت را دانلود می‌کند، در واقع بدافزار را روی دستگاهش نصب می‌کند.
  • صرافی‌ها و کیف پول‌های ارز دیجیتال قلابی: این سایت‌های ارزهای دیجیتال قلابی به علاقه‌مندان به سرمایه‌گذاری معاملات با سودهای گزاف و غیرواقعی پیشنهاد می‌کنند تا آن‌ها را به خرید از طریق این پلتفرم‌ها ترغیب کنند. در ادامه، کلاهبردارها بدون تحویل ارز دیجیتال واقعی به کاربر سرمایه او را سرقت می‌کنند یا بدافزار خود را روی دستگاه کاربر نصب می‌کنند.

5 راه برای تشخیص کلاهبرداری فیشینگ در ارزهای دیجیتال

روش تشخیصنحوه انجام توسط کلاهبردارها
غلط‌های املایی و اشتباه‌های زبانیممکن است کلاهبردارها به زبان مادری شما صحبت نکنند، به همین دلیل اشتباه‌های املایی، عبارت‌های عجیب و اشتباه‌های دستور زبانی در نوشته‌های آن‌ها اغلب ماهیت واقعی آن‌ها را لو می‌دهد.
فشار آوردن برای اقدام سریعمراقب پیام‌هایی باشید که در آن فرستنده پیام اصرار دارد باید فوراً نسخه جدید یک برنامه را دانلود کنید یا برای به‌روزرسانی اطلاعات شخصی‌تان وارد برنامه شوید. اگر می‌خواهید ببینید که به‌روزرسانی یا درخواست واقعی است، مستقیماً با تایپ آدرس URL صحیح در مرورگرتان وارد سایت شوید.
نداشتن رمزگذاری یا هشدار مرورگرسایت‌های کلاهبرداری و سایت‌های مشابه سایت اصلی اغلب از میانبرهایی مانند عدم ارائه گواهی SSL استفاده می‌کنند. در آدرس وب‌سایت به دنبال علامت «قفل» بگردید. همچنین، سایت‌های کلاهبرداری شناخته‌شده ممکن است توسط مرورگرها یا سرویس‌های مسدودکننده تبلیغات مسدود شوند. به این هشدارها توجه کنید.
درخواست اطلاعات شخصیاز ارائه هرگونه اطلاعات شخصی، از جمله رمزهای عبور، کدهای امنیتی، یا هر اطلاعات دیگری که می‌تواند به کلاهبردار کمک کند تا به حساب‌هایتان دسترسی پیدا کند خودداری کنید.
درخواست «ریست کردن» کیف پولکلاهبردارها به خصوص در کانال‌های پشتیبانی شبکه دیسکورد اغلب خود را به جای تیم پشتیبانی یک کیف پول جا می‌زنند. یکی از ترفندهای رایج آن‌ها برای حل مشکلات کاربران این است که از کاربر می‌خواهند کیف پولش را ریست یا بازنشانی کند؛ آن‌ها برای این کار کلید خصوصی یا عبارت بازیابی کاربر را درخواست می‌کنند. یکی دیگر از شگردهای رایج افراد کلاهبردار این است که از کاربر می‌خواهند تا کیف پولشان را به یک قرارداد هوشمند مخرب متصل کند که این کار منجر به خالی شدن کیف پول می‌شود.

قبل از سرمایه‌گذاری در ارزهای دیجیتال چه باید کرد؟

کلاهبردارها با روش‌های پر رزق و برق بازاریابی و دادن وعده‌های هیجان‌انگیز به خوبی توانسته‌اند افراد ناآگاه زیادی را فریب داده و دارایی‌های دیجیتال آن‌ها را به سرقت ببرند.

در این قسمت با چند راهکار برای آگاه شدن از طرح‌های کلاهبرداری ارز دیجیتال آشنا می‌شوید:

  • همیشه به تبلیغات و حمایت‌های افراد مشهور در شبکه‌های اجتماعی که ارزهای دیجیتال (مخصوصاً ناشناخته) را توصیه می‌کنند به دیده تردید نگاه کنید.
  • نام ارز یا صرافی ارز دیجیتال را همراه با کلماتی مانند «کلاهبرداری»، «نظرات» یا «هشدار» در گوگل جستجو کنید.
  • وایت پیپر توکن‌های جدید را با دقت بخوانید. حواستان به اشتباه‌های املایی در این سند باشد. در مورد افراد دخیل در پروژه تحقیق کنید. درستی ادعای مشارکت‌های توکن جدید با پروژه‌های بزرگ را بررسی کنید.
  • وب‌سایت‌ها را با دقت بخوانید. درستی آدرس‌ها یا صفحات مجازی پروژه را تأیید کنید. غلط‌های املایی می‌تواند اعتبار پروژه را زیر سؤال ببرد. فریب وعده‌های دریافت سودهای غیرمنطقی در کوتاه مدت را نخورید.
  • حواستان به درخواست‌های پرداخت از طریق ارز دیجیتال باشید. بعید است که هیچ شرکت خدمات مالی قانونی از شما بخواهد که هزینه‌ای را فقط به صورت ارز دیجیتال پرداخت کنید. فریب کارفرماهای احتمالی، دوست عاطفی اینترنتی یا آشناهای آنلاینی که درخواست پول از طریق ارز دیجیتال دارند را نخورید.
  • اگر شخصی سرمایه‌گذاری با ریسک کم و «سود بالا» در یک ارز دیجیتال را پیشنهاد کرد بدون تحقیق آن را قبول نکنید.

اگر از قبل ارز دیجیتال دارید:

  • از شبکه وای فای خصوصی برای ورود به حساب صرافی یا کیف پولتان استفاده کنید. کلاهبردارها می‌توانند اطلاعات ارسال شده از طریق وای فای عمومی را رهگیری کنند.
  • اگر به طور ناگهانی مقداری ارز دیجیتال به کیف پولتان اضافه شد بدون آن که خودتان آن را خریده باشید بسیار مراقب باشید.
  • در هنگام نصب افزونه‌های مرورگر یا نرم‌افزارهایی که دارایی‌های رمز ارزی شما را به هم وصل می‌کند، مراقب باشید. در کنار نرم‌افزارهای اصلی و قانونی، نمونه‌های تقلبی زیادی هم وجود دارند که به ظاهر شبیه نمونه اصلی هستند.

سخن پایانی

گسترش جهانی ارزهای دیجیتال مرزهای جدیدی را برای نوآوری مالی باز کرده است. اما این امر راه را برای کلاهبرداری‌های پیچیده هموار کرده است. با گسترش بازار کریپتوکارنسی، کلاهبرداران خلاقیت و مهارت بیشتری پیدا کرده‌اند و از طریق طرح‌های اسکم و فیشینگ ارز دیجیتال سرمایه‌گذاران را به سرقت می‌برند.

در محیطی که حتی معتبرترین پلتفرم‌های ارز دیجیتال هم ممکن است قربانی کلاهبرداری‌های افراد سودجو شوند، آگاهی، هوشیاری و احتیاط از هر زمان دیگری مهم‌تر است. در این راستا، نباید هرگز امنیت دارایی‌های دیجیتالتان را قربانی وعده‌های کسب سودهای جذاب و سریع کنید.

5/5 - (2 امتیاز)
24 مرداد 1401آخرین بروزرسانی: 9 دی 1403
0 1,071 زمان تقریبی مطالعه 9 دقیقه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا