روش‌های مختلف سرقت و کلاهبرداری ارز دیجیتال

نویسنده: راه پرداخت انتشار: 7 بهمن سال 1403 ساعت 17:13 به‌روز‌رسانی: 7 بهمن سال 1403 ساعت 17:39 0

محمد علی حکیم ایمانی، حقوقدان و پژوهشگر جرایم سایبری / معمولاً شبکه بلاکچین کالاهای دیجیتال با استفاده از سیستم رمزنگاری شده از امنیت بالایی برخوردار است و غیر قابل هک و نفوذ هستند. البته هرگز بر این باور نباشید که هکرها و کلاهبرداران، امکان هک و منتقل کردن دارایی شما را ندارند، با وجود امنیت بلاک بلاکچین و کالای دیجیتال، اما راه‌های زیادی وجود دارد که یک هکر بتواند تمامی دارایی شما را به دست آورد یا یک کلاهبردار به راحتی کلیه دارایی شما را به کیف پول‌های مختلف منتقل کند؛ بنابراین، در تمامی مراحل باید این نکته را که یک هکر در کمین دارایی‌های شماست را مدنظر داشته باشید و در این نکته را تمامی مراحل خریدوفروش، سرمایه‌گذاری، استفاده از کیف پول‌ها و مراجعه به سایت‌های مرتبط با کالاهای دیجیتال، در ذهن داشته باشید.

راه نفوذ هکرها فقط منتهی به پلتفرم‌های خریدوفروش، سایت‌ها یا شبکه‌های اجتماعی نمی‌شود، خود اشخاص هم همیشه ممکن است به دلایلی مانند سهل‌انگاری یا به خاطر عدم آگاهی لازم، اشتباهات مختلفی را انجام دهند. یک سهل‌انگاری در زمینه کالاهای دیجیتال، مساوی است با از دست دادن دارایی خود، لذا این عامل باعث می‌شود ما را به هدف اول کلاهبرداران تبدیل کند. یک کلاهبردار ممکن است هک کردن را آموزش ندیده باشد، اما روش‌هایی فراتر از هک کردن وجود دارد که به یک کلاهبردار اجازه می‌دهند بدون این که متوجه باشید، دارایی خود را در اختیار آنها قرار دهید، از این رو در این پژوهش قصد داریم موارد شایع را مورد بررسی قرار دهیم:

صرافی‌ها و پلتفرم‌های تقلبی یا با امنیت پایین: از دست دادن ارزهای دیجیتال در صرافی‌هایی که امنیت بالایی ندارند یا فقط فضایی را ایجاد کرده‌اند که از وجه اشخاص سو استفاده نمایند، نتیجه عدم آگاهی و عدم تحقیقات لازم پیش از واریز ارز دیجیتال به یک پلتفرم است. به همین دلیل بارها و بارها تأکید می‌کنیم، بهتر است ابتدا تحقیقات لازم را انجام دهید و به فاکتورهای زیادی در انتخاب صرافی توجه کنید. ابتدا صرافی‌های شناخته شده را مدنظر داشته باشید، زیرا آنها مورد اعتماد برای مردم هستند.
روش کلاهبرداری پانزی: ترفند پانزی، همان روشی است که در کلاهبرداری‌های هرمی مانند گلد کوئیست به کار گرفته شده بود. افرادی که در رأس این هرم‌ها هستند، با ارائه پیشنهاد کسب درآمد راحت و وسوسه کننده، هدفی جز دزدی از جیب افراد پایین هرم، در سر ندارند.
ارسال مخرب‌ها و فایل‌های جاسوسی: برای هر خریدوفروش در فضای مجازی ابتدا لازم است به اینترنت متصل شوید، این خریدوفروش می‌تواند از طریق به ظاهر بانک‌ها (صفحه جعلی) باشد یا از طریق روش‌های مدرن با ارزهای دیجیتال، این مسئله باعث می‌شود تا همیشه در معرض یکی از اهداف هکرها قرار بگیرید. هکرها برای اینکه بتوانند به سیستم اشخاص نفوذ کنند، فایل‌های مختلفی را به شیوه‌های مختلف جاسازی می‌کنند تا افرادی که از عدم آگاهی کافی برخوردار هستند و امنیت مناسبی برای سیستم خود انتخاب نکرده‌اند، به راحتی قربانی آنها شوند.
فیشینگ دیجیتال: در این روش، کلاهبردار صفحه‌ای را ایجاد می‌کند که بسیار شبیه به پلتفرمی است که قصد خریدوفروش در آن را دارید. سپس قربانی بدون این که متوجه موضوع شود، اطلاعات خود را وارد این صفحه ساختگی می‌کند و کلاهبردار تمامی اطلاعات را ثبت می‌کند در نتیجه متوجه خواهید شد، تمامی وجوه یا ارزهای دیجیتال از حسابتان منتقل و جابه‌جا شده است. روش فیشینگ نه تنها در ارزهای دیجیتال، بلکه در خصوص بانک‌ها و پول‌های فیات هم بسیار رایج است.
اهدای دروغین بیت‌کوین: یکی از روش‌های محبوب برای کلاهبرداران است؛ زیرا هزینه و وقت کمتری برای طراحی آن صرف می‌کنند و بیشترین بازدهی مجرمانه را دارد، در این روش کلاهبردار قربانی ناآگاه را به‌گونه‌ای وسوسه می‌کند تا ارزهای دیجیتال او را به سرقت ببرد.
اهدای ارز دیجیتال (Cryptocurrency Giveaway) از زمان بزرگ‌ترین حرکت گاوی (گاو اصطلاحاتی است که از وال استریت گرفته شده است و به افرادی گفته می‌شوند که در روند بازار تأثیر گذارند. اما چرا به آنها می‌گویند گاو و خرس؟ یکی از استدلال‌های معروف این است که گاوها (bulls) به هنگام حمله از شاخ‌های خود استفاده می‌کنند و شاخ‌های خود را به سمت بالا حرکت می‌دهند؛ پس در روند صعودی از این اصطلاح استفاده می‌شود. به افرادی که با خوش‌بینی خود باعث افزایش قیمت می‌شوند گاو می‌گویند.) بازار در سال ۲۰۱۷ تا امروز، همیشه یکی از مشکلات جامعه ارزهای دیجیتال بوده است. چه یک سرمایه‌گذار فصلی باشید یا تازه اولین قدم‌های خود را در فضای رمزارزها برداشته باشید، همیشه باید خود را برای هرگونه کلاهبرداری در این زمینه آماده کنید و قادر باشید که انواع آنها را تشخیص دهید، زیرا در این روش، ممکن است به‌گونه‌ای فریب بخورید که با اختیار بیت‌کوین و ارزهای دیجیتالتان را به حساب کلاهبردار واریز کنید. به طور خلاصه، کلاهبرداری‌های اهدایی (Giveaway) یک نوع مهندسی اجتماعی هستند که هدف از انجام آنها، باورپذیری و جلب اطمینان قربانیان مبنی بر اهدای ارز دیجیتال توسط صرافی‌های مشهور یا سلبریتی‌ها است.

روش کار و فریب این نوع شیادان بدین شکل است: به منظور شرکت در رویداد خاص یا قرعه‌کشی، شما ابتدا باید مقداری ارز دیجیتال به آدرس اعلام شده منتقل کنید تا بتوانید آدرس کیف پول خود را تأیید و سهم خود را از ارز دیجیتال اهدایی دریافت کنید. ازآنجایی‌که تراکنش‌های ارزهای دیجیتال غیر قابل برگشت هستند، هنگامی که قربانی، پول خود را به آدرس آن فرد ارسال کرد، در اصل دارایی خود را هبه کرده است در نتیجه هیچ راه برگشتی برای آن دارایی وجود ندارد و کلاهبردار به مقصود خود می‌رسد. حالا که با خلاصه‌ای از تعریف کلاهبرداری اهدای بیت‌کوین آشنا شدید، باید بتوانید شیوه‌های مختلف این نوع کلاهبرداری به‌وسیله بیت‌کوین و سایر ارزهای دیجیتال را هم به خوبی تشخیص دهید. البته اولین قدم مهم این است که بدانید، صرافی‌های بزرگ و معروف هیچ‌گاه چنین پیشنهاداتی ارائه نمی‌کنند. به یاد داشته باشید مهم‌ترین ابزار کلاهبرداران، پلتفرم‌های اجتماعی هستند.

آخرین ترفندهای کلاهبرداری اهدای بیت‌کوین: برای این که بهتر بتوانید نشانه‌های مختلف اهدای دروغین و کلاهبرداری ارز دیجیتال را شناسایی کنید، این مطلب را همراه با مثال‌هایی با جدیدترین متدهای ممکن برای کلاهبرداری ادامه خواهیم داد.

جعل هویت صرافی‌های مشهور برای اهدای ارز دیجیتال: بارها مشاهده شده است کلاهبرداران با ارسال صفحه جعلی صرافی معروف کوین بیس از طریق شبکه ایکس مشغول فعالیت هستند و سعی دارند با پاسخ زیر توییت‌های اکانت رسمی شرکت کوین بیس، همراه با تصویری ساختگی، یک کلاهبرداری بزرگ و وسوسه کننده، با وعده اهدای ۵۰۰۰ بیت‌کوین را تبلیغ کنند.
زمانی که وارد لینک معرفی شده این حساب کاربری شوید، وب‌سایتی باز می‌شود که از شما می‌خواهد آدرس بیت‌کوین‌های خود را با ارسال ۰.۱ تا ۱۰ بیت‌کوین به حساب فرد کلاهبردار، تأیید کنید. طبق ادعای سایت، شما ۱۰ برابر میزانی که برای تأیید آدرس خود پرداخت کرده بودید، دریافت خواهید کرد. با این که وسوسه کننده است، اما این ۱۰۰ درصد یک کلاهبرداری است و هیچ بیت‌کوینی به شما باز نخواهد گشت.
جعل هویت سلبریتی‌ها برای اهدای بیت‌کوین: یک روش شایع کلاهبرداری در کالای دیجیتال این است که سارقان با ارسال توییتی در شبکه ایکس که زیر یکی از توییت‌های برنی سندرز، ارسال شده است (چرا که زیر توییت افراد مشهور، همیشه شلوغ و پر از کامنت است). صاحب این حساب کاربری، از ایلان ماسک برای اهدای بیت‌کوین و اتریوم با میزبانی شرکت تسلا تشکر کرده است. اما در واقع، او فقط یک عکس جعلی را آپلود کرده که ظاهراً برای ایلان ماسک است، اما در واقع چیزی جز یک فتوشاپ ساده نیست. اگر هوشیار باشید و به سراغ اکانت رسمی ایلان ماسک بروید، اصلاً طعمه کلاهبرداران نخواهید شد. متأسفانه هستند افرادی که با بی‌احتیاطی کامل، مستقیماً سایت معرفی شده در این عکس را در مرورگر خود وارد می‌کنند.
کلاهبرداری بیت‌کوین از طریق لایو استریم‌های یوتیوب: این روش از جدیدترین تکنیک‌هایی است کلاهبرداران برای دائمی کردن کلاهبرداری ارز دیجیتال و اهدای دروغین بیت‌کوین به کار می‌برند. در این مثال، فرد کلاهبردار یک ویدئوی دروغین با استفاده از ویدئوی قدیمی یکی از مدیران صرافی‌های ارز دیجیتال ساخته است که در آن یک سری اطلاعات و آدرس کلاهبرداری اهدای ارز دیجیتال هم وجود دارد. سپس این ویدئوی دروغین را به صورت لایو استریم یا پخش زنده در یوتیوب قرار می‌دهند، به‌گونه‌ای که این اهدای وسوسه کننده، در همان لحظه‌ای که بیننده در حال تماشا است رخ می‌دهد تا قربانیان، به سرعت وارد عمل شوند. در توضیحات پایین ویدئوی در حال پخش، اکثراً یک لینک رسمی برای اهدای بیت‌کوین وجود دارد یا یک لینک که شما را به یک وب‌سایت دیگر برای این نوع کلاهبرداری منتقل می‌کند. علاوه بر آن، کلاهبردار بینندگان تقلبی را هم برای لایو استریم خود تدارک می‌بیند تا به دروغ نشان دهند که ویدئوی آنها در آن لحظه بیش از هزاران تماشاگر دارد. هیچ‌گاه فریب چنین کلاهبرداری‌هایی را نخورید، این قطعاً یک تله است و شما هیچ بیت‌کوین رایگانی دریافت نخواهید کرد.
کلاهبرداری بیت‌کوین از طریق ایمیل: آخرین نوع کلاهبرداری اهدای دروغین ارز دیجیتال، یکی از سنتی‌ترین روش‌های فعالیت در این زمینه است؛ کلاهبرداران حتی با استفاده از ایمیل‌ها قادر هستند قربانی بگیرند. در نمونه ایمیل، کلاهبردار سعی دارد فرد دریافت‌کننده ایمیل را مجاب کند که صرافی کوین بیس، به دلیل رسیدن به ۵۰ میلیون کاربر، میزبانی اهدای رایگان بیت‌کوین راه انداخته است و می‌تواند بیت‌کوین برنده شود. همان‌طور که گفته شد، صرافی‌های معروف هیچ‌گاه به این شکل تبلیغات نمی‌کنند؛ بنابراین هرگز به این گونه ایمیل‌ها اعتماد نکنید.

نتیجه آنکه از سرمایه خود در برابر کلاهبرداری‌های خود محافظت کنید: در این مطالب سعی شد با آخرین تکنیک‌های کلاهبرداری اهدای دروغین بیت‌کوین آشنا شوید، همیشه باید دو قانون را به یاد داشته باشید. این دو قانون، به شما حتی در جدیدترین متدهای کلاهبرداری بیت‌کوین و دیگر ارزهای دیجیتال کمک خواهند کرد:

الف) اگر پیشنهاد ارائه شده آن‌قدر جذاب و ایدئال بود که نتوانید آن را باور کنید، بنابراین حتماً غیرقابل‌باور است، پس به احساس خود اعتماد کنید.
ب) همیشه قبل از ارسال سرمایه خود به یک آدرس، دوباره و چندباره فکر کنید؛ زیرا تمامی تراکنش‌های ارزهای دیجیتال غیر قابل برگشت هستند و هرگز قادر نخواهید بود دارایی خود را پس بگیرید.