امنیت

انواع کلاهبرداری در دنیای ارزهای دیجیتال و دارایی‌های دیجیتال

ارسال شده در تاریخ توسط Editor
کلاهبرداری در دنیای ارزهای دیجیتال
۱۱
آبان
این مقاله رو با بقیه به اشتراک بذار:
زمان مطالعه: 6 دقیقه

آخرین به‌روزرسانی: ۴ شهریور ۱۴۰۰

هرجا که پای پول و سرمایه در میان باشد، کلاهبرداران هم دست به کار شده و وارد بازی می‌شوند. دنیای ارزهای دیجیتال هم از این قاعده مستثنا نیست.

همان‌طور که می‌دانید کریپتوکارنسی‌ها و بستری که بر روی آن معامله می‌شوند، بلاک چین، یک دنیای غیرمتمرکز هستند. به این معنی که هیچ نهاد و موسسه‌ای مسئولیت انجام امور مالی این حوزه و حتی تامین امنیت معاملات ارزهای دیجیتال را بر عهده ندارد و در زمینه دارایی‌های دیجیتال، هر شخص خود مسئول امنیت دارایی‌اش و امن نگه داشتن آن‌ها از مورد هدف قرار گرفتن کلاهبرداری ارزهای دیجیتال است.

همچنین به دلیل افزایش روزافزون محبوبیت رمزارزها، روش‌های کلاهبرداران برای دست‌یابی به ارزهای دیجیتال روزبه‌روز بیشتر پیشرفت می‌کند. نصب بدافزارهای ماینینگ روی گوشی یا کامپیوتر یک فرد قربانی به منظور استفاده از توان سخت‌افزاری وی برای استخراج رمزارز و یا هک کردن اکانت کاربران صرافی‌ها، برداشت پول از حساب آن‌ها و کلاهبرداری صرافی‌ های آنلاین ارز دیجیتال برخی از این روش‌ها هستند.

در این مقاله قصد داریم بر چند روش کلاهبرداری متداول در حوزه ارزهای دیجیتال مروری داشته باشیم و به سوالاتی از قبیل بدافزار چیست، حملات کریپتوجکینگ چیست پاسخ دهیم.

حملات کریپتوجکینگ (Cryptojacking)

کریپتوجکینگ به معنای استفاده بدون اجازه از منابع قربانی، برای استخراج ارزهای دیجیتال است. این نوع حملات از اواخر سال ۲۰۱۷ میلادی که رمزارزها رشد قابل ملاحضه‌ای داشتند، رواج یافت و یکی از روش‌ها برای کلاهبرداری ارزهای دیجیتال است.

داغی بیش از حد سیستم و پایین آمدن سرعت، از عواملی هستند که می‌توانند نشان دهند سیستم شما مورد حمله کریپتوجکینگ قرار گرفته است.

به صورت کلی کلاهبرداران برای انجام این حمله از روش‌های زیر می‌توانند استفاده کنند، مرورگرها و بدافزارها:

  • مرورگرها: افزودن کدهای مخرب به سایت‌ها و استخراج رمزارز توسط بازدیدکنندگان سایت‌های هدف.
  • بدافزار چیست: نصب برنامه‌های جعلی بر روی موبایل و یا لپ تاپ قربانیان، به منظور استفاده از  توان سخت‌افزاری آن‌ها.

در این حمله، کاربر با نصب ناخواسته یک بدافزار و یا باز کردن یک سایت آلوده، باعث می‌شود که کد استخراج در پشت صحنه اجرا شود و بدون این‌که متوجه شود به استخراج رمزارز و انتقال آن به کیف پول مهاجم بپردازد. 

برای جلوگیری از این حمله همواره نکات زیر را در نظر داشته باشید:

  • روی لینک‌های نامعتبر و یا ناشناخته کلیک نکنید.
  • افزونه‌های مسدود کننده تبلیغات (ad blocking) و ضد استخراج رمزارز را روی مرورگر خود نصب کنید.
  • روی سیستم خود همواره یک آنتی ویروس به روز داشته باشید.
  • از به روز بودن سیستم عامل‌ خود اطمینان حاصل کنید.

کلاهبرداری از طریق قراردادهای هوشمند

قراردادهای هوشمند (Smart Contract)، برنامه‌های غیرمتمرکزی هستند که روی بلاک چین‌هایی مانند اتریوم و ترون پیاده‌سازی شده و به صورت خودکار اجرا می‌شوند. توجه داشته باشید که هر برنامه‌ای امکان پیاده‌سازی در قالب یک قرارداد هوشمند روی شبکه بلاکچین را دارد و استفاده از قراردادهای هوشمند، لزوما نشان دهنده اعتبار یک پروژه نمی‌باشد.

از کلاهبرداری‌هایی که با استفاده از اعتبار قراردادهای هوشمند سعی کرده‌اند کسب سود کنند، می‌توان به دابل وی (Double Way) در اتریوم  و کلاهبرداری بانک ترون (Bank of Tron) اشاره کرد.

  • کلاهبرداری بانک ترون: بانک ترون قرارداد هوشمندی است که در سال ۲۰۱۹ میلادی روی بلاک چین ترون راه‌اندازی شده است. شایان ذکر است که این طرح هیچ ارتباطی با توسعه‌دهندگان شبکه ترون ندارد و فقط از امکان ایجاد قراردادهای هوشمند روی این شبکه سو استفاده کرده است.
    در وب‌سایت این پروژه چهار طرح برای سرمایه‌گذاری معرفی شد که با وعده سرمایه کم و سود کلان (حدود ۳/۷ الی ۶/۷ درصد سود روزانه)، سعی داشت افراد طمع‌کار، به خصوص ساکنین کشورهای در حال توسعه که با تورم دست و پنجه نرم می‌کنند، را مورد هدف قرار دهد.
    نکته‌ای که وجود دارد این است که میزان سرمایه‌ای که این طرح از مردم طلب می‌کند آن‌قدر کم است که فرد با خودش فکر می‌کند حتی در صورت از دست دادن دارایی‌اش هم ضرر زیادی نخواهد کرد و با همین طرز فکر درگیر این کلاهبرداری می‌شود. اتفاقی که در نهایت افتاد این بود که ایجاد کنندگان این طرح با میلیون‌ها دلار سرمایه ناپدید شدند و پول مردم را بالا کشیدند.
    در شکل زیر می‌توانید طرح‌های سرمایه‌گذاری ارائه شده در این پروژه را مشاهده کنید: 

بانک ترون

 

  •  دابل وی اتریوم: این پروژه در واقع یک قرارداد هوشمندِ اجرا شده روی شبکه بلاکچین اتریوم است. ساختار این طرح بسیار مشابه به کلاهبرداری‌های پانزی است که در آن‌ها به افراد وعده سودهای کلانی داده می‌شود، که با منطق جور در نمی‌آید.
    همچنین این پروژه را به نوعی می‌توان یک طرح هرمی در نظر گرفت و متاسفانه این طرح‌ها هیچ وقت آخر و عاقبت خوشی نداشته‌اند. در این پروژه هر عضو جدیدی که اضافه می‌شود، باید عضو جدید دیگری را به شبکه اضافه کند تا به ازای افزودنِ این عضو جدید بتواند کسب سود کند.
    بدیهی است که در این پروژه همواره افراد اضافه شده باید به دنبال پیدا کردن زیرشاخه باشند تا خودشان هم به سود برسند. در طرح‌های هرمی هیچ ارزش افزوده‌ای وارد پروژه نمی‌شود و سرمایه فقط از فردی به فرد دیگر منتقل می‌شود. اتفاقی که در نهایت معمولا برای این طرح‌ها می‌افتد غیب شدن سرشاخه و دزدیدن پولِ زیرشاخه‌ها است.

کلاهبرداری ارزهای دیجیتال از طریق حملات فیشینگ

فیشینگ به معنای تلاشی مجرمانه و به منظور پیدا کردن راهی، برای دست‌یابی به اطلاعات مهم و حساس افراد، مانند نام کاربری، گذرواژه و اطلاعات بانکی آن‌هاست. به حملات فیشینگی که با هدف سرقت ارزهای دیجیتال انجام می‌شوند، کریپتوفیشینگ (Cryptophishing) گفته می‌شود.

کلاهبرداران در این روش سعی می‌کنند با استفاد از راه‌هایی مانند ارسال پیامک یا ایمیل، استفاده از پیام‌رسان‌هایی مانند واتس اپ و تلگرام و سایر شبکه‌های اجتماعی و جلب اعتماد کاربران، به اطلاعات محرمانه آن‌ها دست یابند.

حملات فیشینگ

برای جلوگیری از این حمله همواره نکات زیر را در نظر داشته باشید:

  • قبل از کلیک روی هر لینکی، ابتدا به دقت آن را بررسی کنید. 
  • به سایت‌هایی که با عبارت امنیتی HTTPS شروع نمی‌شوند اعتماد نکنید. توجه داشت باشید که تقریبا نیمی از سایت‌های فیشینگ از رمزنگاری HTTPS استفاده‌ کرده‌اند، بنابراین  پروتکل HTTPS، به تنهایی تضمین کننده امن بودن استفاد از یک سایت نیست. 
  • به جای کلیک بر روی لینک‌ها، ترجیحا آدرس مورد نظر را در مرورگر خود تایپ کنید.
  • فایل‌های دریافتی از منابع نامعتبر را دانلود نکنید.
  • هنگام دریافت پیام از ارائه دهنده هر سرویسی، تا قبل از اعتبارسنجی فرستنده‌ی آن، پاسخ ندهید. 
  • هنگام کار با کیف پول‌های الکترونیکی یا سایر تراکنش‌های بانکی، از وای‌فای عمومی استفاده نکنید.
  • از یک آنتی ویروس قوی استفاده کنید.
  • سیستم و نرم‌افزارهای خود را به روز نگه دارید.

کلاهبرداری از طریق شبکه‌های اجتماعی

با محبوبیت بیشتر ارزهای دیجیتال، کلاهبرداران برای دست‌یابی به اهداف خود به شبکه‌های اجتماعی رو آورده‌اند، از این طریق جیب کاربران را خالی می‌کنند و یا دست به کلاهبرداری از طریق صرافی‌های آنلاین ارز دیجیتال می‌زنند.

یکی از این حملات در ۲۶ تیر ماه ۱۳۹۹ رخ داد که گروهی از هکرها بیش از ۱۳۰ حساب توییتری و حساب چندین چهره‌ مشهور از جمله باراک اوباما، رئیس جمهور پیشین آمریکا، الون ماسک رئیس کمپانی تسلا، ژائو مدیرعامل شرکت بایننس و همچنین صرافی کوین بیس، را هک کردند. آن‌ها از کاربران خواستند تا به ازای ارسال مقداری بیت کوین به یک آدرس، بیت کوین‌های بیشتری دریافت کنند و از این طریق توانستند پول خوبی به جیب بزنند.

در یک کلاهبرداری دیگر که از طریق یوتیوب انجام شد، تعدادی عکس‌ و فیلم از افراد معروف در یوتیوب قرار داده شده بود و در کپشنی از کاربران خواسته بودند که به یک آدرس مشخص مقداری بیت‌ کوین ارسال کنند و در عوض نیز بیت کوین بیشتری دریافت کنند، اما اتفاقی که افتاد درست مانند حمله سایبری توییتر بود و هیچ کس هیچ رمزارزی دریافت نکرد.

برای در امان ماندن از این کلاهبرداری‌ها بهتر است که در پلتفرم شبکه‌های اجتماعی مانند توییتر، فیس‌بوک و یوتیوب، نسبت به اکانت‌های فیک گوش به زنگ باشید. اگر کسی از شما درخواست حتی میزان کمی رمزارز داشت، به آن توجه نکنید و اگر می‌بینید که دیگران به این پیشنهاد پاسخ می‌دهند دلیل نمی‌شود که این پشنهاد یا پست، کلاهبرداری نباشد.  

استفاده از ایمیل برای کلاهبرداری ارزهای دیجیتال

کلاهبرداران معمولا از طریق این ایمیل‌ها و سایت‌های فیک، وعده‌ی عرضه اولیه سکه (ICO)، با قیمت مناسب و سود قابل توجهی می‌دهند، اما پس از پرداخت پول، شما هیچ کوینی دریافت نمی‌کنید. یکی دیگر از اقدامات کلاهبرداری ارزهای دیجیتال از طریق ایمیل، ارسال لینک برای حملات کریپتوجکینگ است تا بتوانند از توان سخت‌افزاری سیستم شما برای استخراج رمزارز استفاده کنند.

حتی اگر از یک شرکتِ کریپتوکارنسیِ معروف هم یک ایمیل دریافت کردید، باید قبل از سرمایه‌گذاری مراقب باشید و جانب احتیاط را رعایت کنید. برای این‌که از طریق این ایمیل‌ها، دارایی خود را از دست ندهید به موارد زیر توجه کنید:

  • آیا لوگوی فرستنده ایمیل، دقیقا مشابه لوگوی شرکتی است که ادعا می‌کند؟
  • آیا آدرس فرستنده ایمیل در سایت شرکت ذکر شده است؟

برای این‌که مطمئن شوید آن ایمیل، از شرکت مربوطه ارسال شده است با یکی از اعضای آن شرکت تماس بگیرید؛ همچنین برای وارد شدن به سایت کمپانی خودتان آدرس آن را وارد کنید و روی لینکی که در ایمیل است کلیک نکنید.

هدف این مقاله معرفی متدوال‌ترین راه‌های کلاهبرداری ارزهای دیجیتال بود. با این حال با پیشرفت روزافزون تکنولوژی و پذیرش بیشتر رمزارزها، کلاهبرداران هم راه‌های جدیدی برای رسیدن به اهداف خود پیدا می‌کنند.

 استفاده از شبکه‌های اجتماعی برای گول زدن کاربران، هک کردن حساب کاربری افراد در صرافی‌ها و کلاهبرداری صرافی های آنلاین ارز دیجیتال، استفاده از کدهای مخرب برای حملات کریپتوجکینگ، دست یافتن به کلید خصوصی افراد برای خالی کردن کیف پول آن‌ها، چندین نمونه‌ی دیگر برای کلاهبرداری در این حوزه هستند.  

با این حال نگران نباشید؛ با رعایت اصول امنیتی می‌توانید از دارایی‌های خود محافظت کنید. برای حفظ امنیت دارایی‌های دیجیتال، مدیرعامل صرافی بایننس توصیه‌هایی ارائه داده که با کلیک روی لینک زیر می‌توانید آن‌ها را مطالعه کنید.

توصیه‌های مدیرعامل بایننس برای حفظ امنیت دارایی‌های دیجیتال

 

برای خرید و فروش سریع و امن ارزهای دیجیتال کلیک کنید صرافی ارز دیجیتال بیتستان
سوالات متداول:
کریپتوجکینگ چیست؟
کریپتوجکینگ به معنای استفاده بدون اجازه از منابع قربانی، برای استخراج ارزهای دیجیتال است
کریپتوفیشینگ چیست؟
فیشینگ به معنای تلاشی مجرمانه و به منظور پیدا کردن راهی، برای دست‌یابی به اطلاعات مهم و حساس افراد، مانند نام کاربری، گذرواژه و اطلاعات بانکی آن‌هاست. به حملات فیشینگی که با هدف سرقت ارزهای دیجیتال انجام می‌شوند، کریپتوفیشینگ (Cryptophishing) گفته می‌شود.
متدوال‌ترین راه‌های کلاهبرداری ارزهای دیجیتال کدامند؟
نصب بدافزارهای ماینینگ روی گوشی یا کامپیوتر یک فرد قربانی به منظور استخراج رمزارز و یا هک کردن اکانت کاربران صرافی‌ها، برداشت پول از حساب آن‌ها از متدوال‌ترین راه‌های کلاهبرداری ارزهای دیجیتال هستند.

این مطالب مرتبط را هم بخوانید:

  1. حمله هکرها به کانال‌های یوتیوبی برای کلاهبرداری از کاربران ارزهای دیجیتال
  2. ارزهای دیجیتال با AMC به دنیای سالن‌های سینما راه یافتند!
  3. رکورد زدن دارایی‌های دیجیتال شرکت بیت‌گو، با افزایش پذیرش موسسات
  4. کلاهبرداری ارز دیجیتال کینگ مانی!
Editor

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.