امنیت و حریم خصوصی

رایج‌ترین روش های کلاهبرداری ارزهای دیجیتال و راه‌های تشخیص آن‌ها

آخرین بروزرسانی: ۲۲ آبان ۱۴۰۲
زمان تقریبی مطالعه 7 دقیقه

اولین اصل سرمایه‌گذاری حفظ امنیت دارایی است. فرقی نمی‌کند در حوزه‌ی ارزهای دیجیتال باشد یا در بازار طلا و سکه و دلار. ما سرمایه‌گذاری می‌کنیم تا یک برنامه‌ی مالی منظم برای آینده‌ داشته باشیم و در بهترین حالت، دارایی‌های راکد خود را به سود تبدیل کنیم. اگر قرار باشد شاهد از دست رفتن دارایی‌هایمان باشیم، پس سرمایه‌گذاری چه منفعتی برای ما دارد!

گذشته از این‌، با توجه به این که در بازار خرید و فروش ارزهای دیجیتال، به لحاظ قانونی هیچ‌گونه رسمیتی وجود ندارد و به صورت مستقل یا توسط شرکت‌های خصوصی اداره می‌شود، به طبع سرمایه گذاری ریسک بالایی به دنبال دارد.

هستند افراد سودجو و فرصت‌طلبی که به راحتی در این فضا نفوذ کرده‌اند و افراد ناآگاه را در دام خود گرفتار ساخته‌اند. البته ناگفته نماند که همین عدم آگاهی سرمایه‌گذاران است که باعث گسترش کلاهبرداری در فضای ارزهای دیجیتال شده است.

برای این‌که امنیت دارایی های دیجیتال خود را افزایش دهیم و احتمال به سرقت رفتن آن‌‌ها را به حداقل برسانیم، باید با انواع روش‌های کلاهبرداری در حوزه‌ی ارزهای دیجیتال آشنایی کافی داشته باشیم. در ادامه تلاش کرده‌ایم مواردی که ممکن است امنیت دارایی‌های دیجیتال شما را به خطر بیاندازد عنوان کنیم و برای هر یک راه‌کاری ارائه دهیم.

بدافزارهای استخراج ارز

به‌طورکلی دو نوع بدافزار استخراج ارز دیجیتال وجود دارد:

نوع اول، نرم‌افزارهای مخربی که بدون اطلاع کاربر روی کامپیوتر یا موبایل شما نصب می‌شوند و هدف‌شان سرقت کلید خصوصی، موجودی ارز یا اطلاعات کاربر است.

نوع دوم، نرم‌افزارهایی که به صورت مخفیانه از منابع کامپیوترهای ویروس گرفته برای استخراج ارزهای دیجیتال استفاده می‌کنند.

از نشانه‌های آلوده‌ شدن سیستم به بدافزار نوع دوم، افزایش استفاده از CPU و GPU سیستم است که علاوه‌بر داغ‌ کردن سیستم، صدای بیش‌تری از فن دستگاه تولید می‌شود.

ترفندهای هرمی و طرح پانزی

ترفندهای هرمی و طرح پانزی، روشی کلاهبردارانه در سرمایه‌گذاری هستند که در آن تضمین بیشترین نرخ سود با کمترین میزان ریسک به سرمایه‌گذاران وعده داده می‌شود. به‌گونه‌ای است که سود سرمایه‌گذاری افراد قدیمی‌تر را با دریافت پول از سرمایه‌گذاران جدید تضمین می‌کند. در واقعیت هیچ‌گونه فعالیت تجاری انجام نمی‌پذیرد.

حتی بسیاری از این شرکت‌ها با ارائه‌ی مجوزهایی از نهادها و سازمان‌های مختلف سعی می‌کنند فعالیت خود را قانونی جلوه دهند؛ اما به این نکته توجه داشته باشید که گذشته از ترفندهایی که برای جعل انواع اسناد وجود دارد، مجوز ارگان غیر مرتبط با فعالیت مدنظر نمی‌تواند تاییدی بر قانونی‌شمردن یک فعالیت باشد.

هک و مهندسی اجتماعی

از جمله روش‌های مرسومِ سرقت دارایی‌های دیجیتال، هک و مهندسی اجتماعی از طریق وب‌سایت‌های صرافی و شبکه‌های اجتماعی است. چندین راه برای شناسایی وب‌سایت‌های معتبر خرید ارز دیجیتال وجود دارد که پروتکل امنیتی SSL یکی از مهم‌ترین آن‌هاست.

حتما بررسی کنید وب‌سایتی که در مرورگر خود باز می‌کنید ابتدای لینک آن‌ها با https شروع شده باشد. HTTPS مخفف Hypertext Transfer Protocol Secure است و یک پروتکل ارتباطی برای انتقال امن داده است.

در واقع این پروتکل امنیتی اطلاعات دریافتی از کاربر را رمزگذاری می کند و پس از ایجاد یک لایه امنیتی در آنجا، آن اطلاعات را به وب‌سایت مقصد ارسال می‌کند.

ترغیب به کسب درآمد کاذب با ارز دیجیتال

از دیگر راه‌های فریب‌ کاربران، سیستم‌های کاذب کسب درآمد با ارز دیجیتال است. سایت‌های کلیکی، سایت‌های بیت‌کوین رایگان و نرم‌افزارهای استخراج با موبایل، نمونه‌هایی از سیستم‌های کسب درآمد کاذب هستند. معمولا درآمد این سیستم‌ها بسیار پایین است و سطح مبلغ برداشت کاربران بسیار بالاست که عملا شدنی نیست.

با یک بررسی ساده می‌توان فهمید که برای ماینینگ یک بلاک بیت‌کوین با قدرت پردازش کامپیوترهای موجود و فرض بر ثابت‌ ماندن قدرت هش یا سختی شبکه‌ی بیت‌کوین، سال‌ها طول خواهد کشید تا یک بلاک بیت‌کوین استخراج شود و این روش نتیجه‌ای جز استهلاک دستگاه و اتلاف وقت در پی نخواهد داشت. سعی کنید تحت تاثیر این‌گونه تبلیغات قرار نگیرید و به سادگی اعتماد نکنید.

سرمایه‌گذاری در گروه‌های اسکم

این گروه‌ها اغلب با هدف سرمایه‌گذاری در حوزه ارزهای دیجیتال با پیشنهادات جذاب و تحریک کننده برای ICO در کانال‌های پیام‌رسان مانند تلگرام ایجاد می‌شود. البته گفتنی است که برخی از این گروه‌ها فعالیت مشروع دارند و کلاهبردار نیستند. اما برخی دیگر فقط با هدف کلاهبرداری تشکیل شده‌اند با توجه به ذات غیرمتمرکز ارزهای دیجیتال، اگر مبلغی به این گروه‌ها یا هر فرد دیگری ارسال شود، هیچ راهی برای برگشت آن وجود نخواهد داشت.

گروه‌های پامپ و دامپ

اساس کار گروه‌های پامپ و دامپ، دستکاری قیمت و تغییر حجم معاملات است. این گروه‌ها اغلب روی ارزهای ارزشمند با بازار کم، تمرکز می‌کنند. در ابتدا قیمت ارز را با خرید هماهنگ شده که معمولا توسط خودشان انجام می‌شود به صورت لحظه‌ای افزایش می‌دهند. سپس با هجوم سایر افراد به‌سوی آن ارز، موجودی های ارز دیجیتال خود را با قیمت های بسیار بالاتر به افراد فریب خورده می‌فروشند.

ربات تریدر یا ربات معامله‌گر

برخی شرکت‌ها می‌کوشند تا ربات‌های تریدر را با ویژگی‌های یک معامله‌گر حرفه‌ای به شما بفروشند. این ربات‌ها طبق برنامه‌ریزی و الگوریتم‌های خاصی می‌توانند به معامله یک دارایی بپردازند.

لازم است بدانید در مقطع فعلی، ربات‌های تریدر هنوز نمی‌توانند با خِرد انسانی رقابت کنند و فقط می‌توانند به‌عنوان ابزار کمکی در برخی از موقعیت‌ها کاربرد داشته باشند. در نتیجه به هیچ وجه کاربرد و قابلیت مطرح‌ شده در تبلیغات فروش را ندارند.

علاوه‌بر این هیچ‌وقت نمی‌توانند قابلیت جایگزینی با انسان برای یک ترید موفق را به دست آورند. اگر می‌خواهید ویژگی‌های یک ربات معامله‌گر امن و قابل اعتماد را بشناسید و از روش‌های تشخیص آن با ربات‌های جعلی آگاه شوید، به مقاله‌ی ربات‌ معامله‌گر چیست و چگونه کار می‌کند مراجعه کنید.

کلاهبرداری از طریق ایمیل

این نیز یک ترفند فیشینگ برای دزدیدن اطلاعات امنیتی است. ایمیل‌های تقلبی که به نظر می‌رسد از مرجع معتبری ارسال شده‌اند، افراد را به سایت‌های جعلی (Fake) هدایت می‌کنند تا اطلاعات حساب بانکی افراد را به سرقت برده یا از اطلاعات شخصی آن‌ها به نفع خود استفاده کنند.

هک DNS

هک دی ان اس به این صورت انجام می‌شود که DNS یک وب سایت به وسیله‌ی سایت اصلی میزبان که گاها منبع بسیار معتبر و شناخته شده‌ای است تغییر داده شده و ترافیک آن (وب سایت پذیرنده)، به پلتفرم‌های اسکم هدایت می‌شود. در این شرایط، شخص آدرس سایت را درست وارد کرده و شکل سایت نیز دقیقا همانند سایت اصلی است. 

اما در واقع به وب سایتی هدایت می‌شود که جعلی است و اطلاعات او را سرقت می‌کند. هک DNS یکی از بدترین نوع حملات سایبری محسوب می شود. زیرا حتی اگر شما سایت را از طریق Bookmark مشاهده کرده باشید، فریب خواهید خورد.

بهترین راه برای در امان ماندن از هک DNS، چک‌کردن اعتبار گواهینامه SSL سایت مدنظر در نوار آدرس مرورگر است. اگر گواهینامه SSL با سایت اصلی تفاوت داشت، به‌سرعت از سایت خارج شوید.

وعده‌های پوشالی ارز دیجیتال رایگان در شبکه‌های اجتماعی

از دیگر راه‌های نفوذ کلاهبردارن، گروه‌ها و پروفایل‌های ساختگی در شبکه‌های اجتماعی مانند (فیس‌بوک، توییتر، و اینستاگرام است. گاهی کلاهبردارن هویت افراد مشهور و شناخته‌ شده مثل ویتالیک بوترین (Vitalik Buterin)، ایلان ماسک (Elon Musk) و حتی هویت سایر افرادی که کمتر شناخته‌ شده هستند را جعل می‌کنند.

سپس با وعده‌های توخالی پرداخت جایزه یا پاداش، از فرد می‌خواهند با کلیک روی لینک یا انجام کاری این پاداش بزرگ را دریافت کند.

به عنوان مثال، بعضی از کلاهبردارن ممکن است از فردی بخواهند یک اتریوم به یک آدرس مشخص ارسال کند و به ازای آن، ده برابر یا حتی بیش‌تر، از همان ارز ارسال شده جایزه بگیرد. به طور مثال معمولا از چنین جملاتی استفاده می‌کنند: «با ارسال یک بیت کوین، ده بیت کوین رایگان هدیه بگیرید.» وقتی چنین ترفندهایی با پروفایل یک شخص مشهور انجام می‌شود، برخی از افراد با اطمینان از اعتبار آن شخص، به سادگی فریب می‌خورند.

به خاطر بسپارید ارزهای دیجیتال همان پول و اسکناس‌هایی هستند که ما به صورت روزمره خرجشان می‌کنیم منتها در قالب دیجیتالی ارائه می شوند. بنابراین هیچ‌کس هیچ پولی را به صورت رایگان در اختیار فرد دیگری قرار نمی‌دهد مگر سوءنیتی در این کار باشد یا مشخصا قصد کلاهبرداری داشته باشد.

سایت‌های مشهور و نامعتبر

برخی از کلاهبرداران پروژه‌های معتبر را دقیقا کپی می‌کنند و با یک آدرس مشابه دیگر به عنوان وب سایت اصلی جا می‌زنند. فرد قربانی با وارد شدن به سایت‌های این چنینی، با تصور این که در سایت اصلی است مشخصات خود را به صورت کامل وارد می‌کند و به همین سادگی این مشخصات به دست هکر می‌رسد. در این مرحله هکر می‌تواند با مشخصات دریافتی از کاربر، موجودی کیف پول و دارایی ارز دیجیتال او را تخلیه کند. اگر می‌خواهید در دام چنین ترفندهایی گرفتار نشوید، سعی کنید همیشه صحت آدرس را در نوار URL مرورگرتان چک کنید، سپس آدرس وب سایت مورد نظر خود را پس از اطمینان از صحت آن، ذخیره و بوکمارک کنید.

خرید ارز دیجیتال شما بالاتر از نرخ بازار

این افراد با در اختیار داشتن پول فیشینگ که از تولید درگاه‌های پرداخت جعلی و دریافت اطلاعات حساب افراد و تخلیه‌ی موجودی حساب‌ آن‌ها به دست آمده است، مبلغی به حساب شما واریز می‌کنند.

در مقابل از شما یک واحد بیت‌ کوین یا اتریومی که قابل رهگیری نیست و ناشناس است خریداری می‌کنند. در نهایت با پیگیری پلیس فتا در مورد شناسایی درگاه پرداخت جعلی، شما به عنوان عامل اصلی فیشینگ و مجرم شناخته می‌شوید.

جمع‌بندی نکات

  • با صرافی‌های معتبر در ارتباط باشید که دارای پشتوانه‌های مستحکم و شناخته‌شده هستند.
  • از فعالیت در صرافی‌هایی که ایران را تحریم کرده‌اند، خودداری کنید.
  • مدارک احراز هویت خود را در اختیار افراد ناشناس قرار ندهید.
  • در گروه‌های تلگرامی از خرید و فروش ارزهای دیجیتال خودداری کنید.
  • درباره دارایی ارز دیجیتال خود کوچک‌ترین اطلاعاتی را هم فاش نکنید.
  • از کلید خصوصی کیف‌پول خود محافظت کنید.
  • قیمت‌های خرید پایین‌تر از حد واقعی دام کلاهبرداری است؛ مراقب باشید.
  • قبل از خرید هر نوع ارز دیجیتال تحقیق کنید و از آینده‌داربودن آن اطمینان حاصل کنید.
  • جویای نظریات سایر کاربران از تجربه کار با صرافی‌هایی باشید که با آنان کار کرده‌اند.
  • با مبالغ بالا سرمایه‌گذاری را شروع نکنید.
  • از امنیت کیف‌ پول اطمینان حاصل کنید.
  • قبـل از ورود اطلاعات کاربری آدرس وب سایـت را با دقت بررسی کنید.
  • امنیت نرم‌افزار کیف‌ پول را قبـل از ورود اطلاعات کاربری بررسی کنید.
  • از وب‌سـایـت‌‌های نرم‌افزاری ناشناخته، افزونه یا فایلی را دانلود یا خریداری نکنید.
  • از نـرم‌افـزارهای امنیتـی کمک بگیرید.
  • قبل از ارسال ارز دیجیتال آدرس کیف‌ پول گیرنده را با دقت بررسی کنید.
  • اطلاعات کاربری یا کلید خصوصی خود را در اختیار دیگران قرار ندهید.
  • به‌ راحتـی به پروفایـل‌‌های افراد در شبـکه‌های اجتـماعی اعتماد نکنید.

 

به طور معمول دنیای کریپتوکارنسی‌ها دنیای ریسک‌پذیری است و هر لحظه ممکن است عاملی امنیت دارایی شما را تهدید کند. با این اوصاف برای این که از هر عامل زیان‌آوری در امان باشید، شناخت دقیق تهدیدهای موجود در بازار معاملات رمزارزها ضرورت اصلی است.

آخرین بروزرسانی: ۲۲ آبان ۱۴۰۲
زمان تقریبی مطالعه 7 دقیقه

نوشته های مشابه

پیترکس

پیترکس (Pitrex) چیست و چرا مشکوک به کلاهبرداری است؟

۲۲ مهر ۱۴۰۳

راه کارهای حفظ امنیت داده‌ ها در بازی‌های بلاک چینی

۳۰ خرداد ۱۴۰۳

منظور از کوین جوین بیت کوین چیست و چگونه در ناشناس ماندن تراکنش‌ها از آن استفاده می‌شود؟

۲۱ خرداد ۱۴۰۳

پرایوسی کوین یا توکن‌ حریم خصوصی چیست؟ | معرفی معروف‌ترین پرایوسی کوین‌ها

۲۵ فروردین ۱۴۰۳

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا