انواع کلاهبرداری رمزارز در فضای مجازی کدام‌اند؟

از انواع کلاهبرداری رمزارز چه می‌دانید؟ امروزه، به چند دلیل فضای رمزارزها برای مجرمان سایبری بسیار جذاب شده است. نخست اینکه تراکنش‌ها در این دنیا ناشناس هستند؛ پس بعد از کلاهبرداری و سرقت ارزهای دیجیتال قربانی، هیچ ردی از تبهکار باقی نخواهد ماند.

می‌توان گفت معمولاً همه کلاهبرداری‌های انجام‌شده با ارز دیجیتال ردیابی‌نشدنی است؛ مگر اینکه استثناهای انگشت‌شماری وجود داشته باشد. دلیل دیگر تمرکز سارقان روی حوزه رمزارزها نوظهوربودن آن است؛ چرا‌که آگاهی اغلب کاربران از نکات امنیتی مربوط به ارزهای دیجیتال اندک است.

در این مقاله از بلاگ تترلند، با انواع روش‌های کلاهبرداری با ارز دیجیتال و نحوه جلوگیری از آن‌ها آشنا می‌شویم. پیشنهاد می‌کنیم مطالعه این مطلب جذاب را از دست ندهید و تا پایان با ما همراه باشید.

کلاهبرداری‌‌های به‌ظاهر خیرخواهانه با ارز دیجیتال

جای تعجب است که این روزها چطور به‌طور‌ناگهانی افراد زیادی در توییتر و فیس‌بوک و سایر شبکه‌های اجتماعی این‌قدر سخاوتمند شده‌اند! کافی است پاسخ‌ها به یکی از توییت‌های پرتعامل را بخوانید. بی‌شک با پیام‌های یکی از شرکت‌ها یا اینفلوئنسرهای رمزارزی مواجه خواهید شد که در حال بذل و بخشش است!

آن‌ها قول می‌دهند در‌صورت ارسال مقداری بیت‌کوین، اتریوم، بایننس کوین و…، ۱۰ برابر آن دارایی را به شما برمی‌گردانند! چنین اتفاقی بسیار عالی است؛ اما متأسفانه با کلاهبرداری ارز دیجیتال روبه‌رو هستیم. پس نباید به خیال زرنگ‌بودن، اسیر دام‌های تبهکاران زرنگ شوید!

کلاهبرداری‌ در شبکه‌های اجتماعی

غیر‌طبیعی است که میزبان مراسم اهدا مخصوصاً ایردراپ، ابتدا از شما درخواست پول کند! در شبکه‌های اجتماعی، باید مراقب این نوع پیام‌ها باشید.

ممکن است پیام‌ها را حساب‌های شبیه به حساب‌های شناخته‌شده یا حساب‌های دلخواه شما بفرستند و ارسال‌کننده آن‌ها خود را اینفلوئنسر سرشناس یا کارمند شرکتی بسیار معتبر خطاب کند؛ اما این قسمتی از پازل تبهکاران برای کلاهبرداری ازطریق ارز دیجیتال است.

افرادی که چنین شیوه‌های فریبکارانه‌ای ترتیب می‌دهند، اغلب همه ابعاد قضیه را بررسی و تلاش می‌کنند تا با ترفندهای مختلف، دیگران را به باور ادعاهای خود ترغیب کنند.

به‌عنوان نمونه، ممکن است زیر پیام آن‌ها در شبکه‌های اجتماعی، تعداد زیادی پاسخ مبنی‌بر تشکر از سخاوتمندی مجری برنامه خیرخواهانه یا ایردراپ مشاهده کنید. درحقیقت، این پیام‌ها را حساب‌های کاربری جعلی و ربات‌ها نوشته‌اند و بخشی از نقشه آن‌ها برای کلاهبرداری با ارز دیجیتال هستند.

 برای در‌امان‌ماندن، کافی است به پیام‌ها و پیشنهادهای مربوط به چند برابر کردن دارایی شما به روش‌های مختلف بی‌اعتنا باشید. اگر واقعاً درباره قانونی‌بودن پیشنهاد متقاعد شده‌اید، پروفایل مجری را به‌دقت بررسی کنید.

توجه به ایردراپ‌ها

شرکت در ایردراپ نباید در گرو ارسال مقداری رمزارز در ابتدا باشد! ایردراپ ارز دیجیتال به‌طور‌عادی کلاهبرداری نیست و شیوه‌ای از بازاریابی محسوب می‌شود که در آن مالک و توسعه‌دهنده پروژه تلاش می‌کند تا با توزیع رایگان توکن‌های رمزارزی افراد بیشتری را جذب پروژه‌اش کند.

ایجاد سریع جامعه کاربری و کمک به ارزش‌گذاری اولیه ارز دیجیتال مدنظر به‌‌دلیل آغاز خرید‌و‌فروش آن بعد از عرضه، از دیگر دلایل برگزاری ایر‌دراپ هستند. بااین‌حال، دراین‌میان افرادی نیز با سوءاستفاده از بی‌اطلاعی برخی کاربران رمزارزهای آن‌ها را به‌واسطه برگزاری ایر‌دراپ‌ سرقت می‌کنند.

قانون کلی برای در‌امان‌ماندن از کلاهبرداری‌ها

قانون ساده‌ای وجود دارد: اگر پیشنهادی در کل دنیای مالی بیش‌ازحد جذاب به‌نظر رسید (Too Good To Be True)، به صحتش شک کنید. چرا فرد یا شرکتی باید پول شما را ۱۰ برابر یا به‌ازای دریافت مبلغی ناچیز، بلیت هواپیما، هتل، گوشی، تبلت یا هر شیء با ارزش دیگری اهدا کند؟

کلاهبرداری با پروژه‌های ارز دیجیتال هرمی و پانزی

طرح‌‌های هرمی و پانزی جزو روش‌های متداول‌ کلاهبرداری با ارز دیجیتال به‌شمار می‌روند. آن‌ها در عمل با یکدیگر تفاوت‌هایی دارند؛ اما به‌دلیل شباهت‌های زیاد این دو را در یک دسته‌بندی قرار داده‌ایم و تشریح می‌کنیم.

در هر دو نوع روش کلاهبرداری شرکت‌کنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب می‌شوند. پروژه‌های این‌چنینی به‌دلیل نبود برنامه‌ای خاص به‌منظور درآمدزایی و کلاه‍‌برداری‌بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند؛ وگرنه از هم پاشیده می‌شوند.

شبیه روش کلاهبرداری با رمزارز که پیش‌تر بررسی کردیم، طرح‌های پانزی و هرمی نیز مفاهیم جدیدی نیستند و از سال‌ها قبل وجود داشته‌اند؛ اما تبهکاران از سال‌ها قبل با‌توجه‌به محبوبیت ارزهای دیجیتال، از آن‌ها برای طراحی کلاهبرداری پانزی یا هرمی استفاده می‌کنند.

طرح‌های پانزی

در طرح پانزی پیشنهادی درباره فرصت سرمایه‌‌گذاری با سود تضمین‌شده دریافت می‌کنید. معمولاً این توطئه در لباس سرویس مدیریت پورتفولیو ظاهر می‌شود. در‌واقع‌، فرمولی جادویی در این‌جا وجود ندارد؛ سودی که شما آن‌ هم طی مدتی کوتاه برای ترغیب‌شدن به ادامه فعالیت دریافت می‌کنید، در عمل پول سرمایه‌‌گذاران دیگر است!

برگزار‌کننده طرح پانزی برای کلاهبرداری با ارز دیجیتال پول سرمایه‌‌گذاران را می‌گیرد و به یکی از استخرها اضافه می‌کند. تنها ورودی وجه نقد به استخر، از اعضای تازه‌وارد است. سود سرمایه‌‌گذاران قدیمی با پول سرمایه‌‌گذاران جدیدتر پرداخت می‌شود.

این چرخه می‌تواند با پیوستن اعضای جدید بیشتر ادامه پیدا کند. وقتی جریان ورود پول نقد به استخر قطع شود، این کلاهبرداری با رمزارز به‌پایان خواهد رسید و سیستم دیگر نمی‌تواند به سرمایه‌گذاران قدیمی سود کند و در‌نتیجه سقوط می‌کند. سرنوشت این نوع سیستم‌ها فروپاشی است؛ چرا‌که سودها واقعی و حاصل از کار نیست.

طرح‌های هرمی

افراد درگیر در پروژه در طرح هرمی، باید فعالیت بیشتری انجام دهند. در کلاهبرداری با رمزارز به‌واسطه طرح پانزی، اغلب کافی است مبلغی را سرمایه‌‌گذاری و درنهایت سودتان را بدون انجام عملی خاص دریافت کنید؛ اما طرح‌های هرمی نیازمند فعالیت شرکت‌کننده برای یافتن اعضای جدید است.

برگزارکننده در بالای هرم قرار دارد. فرد یا افراد نوک هرم تعداد مشخصی را برای کار در سطح زیر خود استخدام می‌کنند. هر‌یک از این افراد، تعداد دیگری را به ورود دعوت و اصطلاحاً آن‌ها را به زیر‌مجموعه خود اضافه می‌کنند.

این روند همین‌طور ادامه پیدا خواهد کرد که در‌نهایت با ساختاری عظیم مواجه خواهیم شد که به‌طور‌تصاعدی رشد و با ایجاد سطوح جدید، تغییر شکل پیدا می‌کند.

اپلیکیشن‌ها و صرافی‌ها و کیف‌پول‌های جعلی

اغلب کاربران به پیام‌های هشداردهنده در زمان نصب اپلیکیشن از سایر منابع به‌جز گوگل‌پلی استور یا اپ استور (فروشگاه‌های رسمی نرم‌افزارهای اندروید و آی‌او‌اس) بی‌توجه‌اند. این در حالی است که حتی احتمال وجود اپلیکیشن‌های موبایل جعلی و بدافزارها در خود فروشگاه‌های نرم‌افزاری رسمی نیز وجود دارد.

پس خطر همیشه در کمین است. گوگل و اپل پروتکل‌هایی به‌منظور شناسایی و حذف برنامه‌های جعلی نظیر اپلیکیشن‌های کلاهبرداری با ارز دیجیتال طراحی کرده‌اند؛ اما تبهکاران سایبری نیز بیکار نیستند و همواره راه‌هایی برای دور‌زدن این قوانین بازدارنده پیدا می‌کنند.

والت رمزارز

در این نوع کلاهبرداری از‌طریق رمزارزها، کاربران به دانلود بدافزارهای موبایل یا حتی دسکتاپ هدایت می‌شوند. در اغلب مواقع برای قانع‌شدن کاربر، نرم‌افزارها را شبیه به اپلیکیشن‌های محبوب طراحی می‌کنند و نامی مشابه برای آن‌ها در نظر می‌گیرند.

وقتی کاربری بدافزار را نصب کرد، همه‌چیز عادی به‌نظر خواهد رسید؛ اما درحقیقت، آن‌ها مخفیانه رمزارزهای شما را سرقت می‌کنند. یکی از حقه‌هایی که کارایی این نوع کلاهبرداری را برای تبهکاران سایبری افزایش می‌دهد، موقعیت اپلیکیشن‌ها در رتبه‌بندی‌هاست.

اگرچه آن‌ها بدافزار هستند، بعید نیست در گوگل‌پلی استور یا اپ استور رتبه بالایی کسب کرده و چند ستاره داشته باشند. همچنین، می‌دانیم امتیاز اپلیکیشن و نظرات مثبت سایر کاربران به آن، به برنامه اعتبار خاصی می‌بخشد.

همان‌طور‌که گفتیم، بسیاری از اپلیکیشن‌های موبایل جعلی که برای کلاهبرداری با رمزارزها طراحی شده‌اند، شبیه نرم‌افزارهای معروف هستند. دو حالت وجود دارد: ۱. هکر بدافزاری مربوط یا نامربوط به حوزه ارزهای دیجیتال توسعه دهد که به‌دلیل داشتن دسترسی‌های بیش از حد نیاز، اطلاعات مدنظر هکر را استخراج می‌کند؛ ۲. هکر کیف‌پولی جعلی می‌سازد.

برای جلوگیری از افتادن در دام‌های این‌چنینی، همیشه لینک دانلود نرم‌افزار را از وب‌سایت شرکت توسعه‌دهنده دریافت کنید. امکان کلاهبرداری از‌طریق ارز دیجیتال به‌واسطه نرم‌افزارهای بارگذاری‌شده در گوگل‌پلی استور و اپ استور را در نظر بگیرید و لینک دانلود برنامه‌های کیف‌پول از این فروشگاه‌ها را فقط از وب‌سایت رسمی سازنده دریافت کنید.

جدیدترین کلاهبرداری با استفاده از این روش، در نسخه جعلی ابزار مدیریت و لغو دسترسی توکن‌ها به کیف‌پول‌های رمزارزی به‌ نام Revoke.Cash اتفاق افتاد که با فریب کاربران درباره درخطربودن دارایی‌های کریپتویی‌شان و تعجیل آن‌ها به کلیک روی لینک مخرب، آنان را به وب‌سایت فیشینگ هدایت می‌کرد.

کلاهبرداری ارزهای دیجیتال ازطریق فیشینگ

فیشینگ یکی از شیوه‌های متداول‌ کلاهبرداری در اینترنت است و فقط به ارزهای دیجیتال ختم نمی‌شود. اساس کار فیشینگ جعل هویت شخص یا شرکت برای تخلیه اطلاعات مهم از قربانیان به‌ویژه اطلاعات مالی است.

این شیوه برخلاف روش‌های دیگر، به تخلیه اطلاعات از‌طریق وب‌سایت‌های جعلی منحصر نیست و به‌واسطه تلفن، ایمیل، اپلیکیشن‌های پیام‌رسان یا دیگر ابزارها نیز پیاده‌سازی‌شدنی است. کلاهبرداری با ارز دیجیتال از‌طریق اپلیکیشن‌های پیام‌رسان مخصوصاً تلگرام در فضای کریپتو بسیار متداول است.

کلاهبرداری «پامپ و دامپ» بازار ارز دیجیتال

شبیه بیشتر روش‌های کلاهبرداری از‌طریق رمزارز اشاره‌شده تا این‌جای مطلب، پامپ (Pump) و دامپ (Dump) نیز روشی غیر‌قانونی برای کسب پول نامشروع در بازارهای مالی است و به فضای کریپتوکارنسی محدود نمی‌شود.

مجدداً رایج‌شدن و افزایش شدید محبوبیت ارزهای دیجیتال رمزنگاری‌شده سبب جذابیت بازار کریپتو برای کلاهبرداران به‌منظور پامپ و دامپ شده است. یکی دیگر از دلایل جذابیت این بازار برای آنان نبود چهارچوب مقررات و قوانین نظارتی است.

در مرحله پامپ، افزایش تقاضا سبب رشد قیمت شده بود؛ اما با فروش سنگین و ناگهانی دارایی‌های کلاهبردار عرضه بر تقاضا غلبه و قیمت اصطلاحاً دامپ می‌کند. بعد از این اتفاق، مردم ناآگاه که تحت‌تأثیر تبلیغات این ارز دیجیتال را خریده‌اند، خود را در دام کلاهبرداری می‌بینند و سرمایه‌شان ذره‌ذره آب می‌شود.

همان‌طور‌که در مرحله انباشت هجوم برای خرید بیشتر محرک رشد ادا‌مه‌دار و پرسرعتی بود، در مرحله تخلیه، فشار فروش به‌دلیل ترس افراد ضرر‌دیده باعث کاهش پیوسته قیمت می‌شود.

پامپ و دامپ اغلب مواقع در بازارهایی با عمق کم اتفاق می‌افتد. کلاهبرداران با هر میزان سرمایه نمی‌‌توانند بازار ارز دیجیتال دارای چند‌ده یا شاید چند‌صد میلیارد دلار (مثل بیت‌کوین و اتریوم) سرمایه را دست‌کاری کنند.

به‌همین‌دلیل، آ‌نان برای کلاهبرداری با رمزارز سراغ توکن‌های با مارکت کپ کمتر می‌روند یا مخصوصاً خود توکن ایجاد می‌کنند. روش دوم حرفه‌ای‌تر است؛ چرا‌که سازنده کنترل کاملی روی عرضه و قیمت به‌ویژه ارزش اولیه دارد.

برای در‌امان‌ماندن از این مدل کلاهبرداری، باید از خرید ارزهای دیجیتال ناشناخته و دارای بازار کوچک (شت‌کوین‌ها) اجتناب کنید. ممکن است آن‌ها را اینفلوئنسرها و چهره‌های شناخته‌شده معرفی کنند؛ اما این موضوعی تضمینی برای کلاهبرداری‌نبودن پروژه نیست.

در زمان مشاهده تبلیغ توکنی نه‌چندان معروف و مشکوک به کلاه‌برداری از‌طریق ارز دیجیتال، سه احتمال وجود دارد:

• تبلیغ‌کننده خود مجری طرح است.
• تبلیغ‌کننده با مجری طرح هم‌دست شده است.
• تبلیغ‌کننده بدون اطلاع از واقعیت پشت‌پرده در حال بازگو‌کردن صحبت‌های تبلیغ‌دهنده (کلاهبردار) است.

کلاهبرداری «هانی‌پات» در دنیای ارزهای دیجیتال

این روش تفاوتی مهم با روش‌های قبلی دارد: از‌طریق هانی‌پات می‌توان خودِ هکرها و تبهکارهای اینترنتی را نیز به‌دام انداخت. به‌زبان ساده، هانی‌پات نوعی قرارداد هوشمند با نقص ظاهری است که با استفاده از آن ضمن به‌دام‌انداختن هکرها، از سرقت وجوه داخل اسمارت کانترکت می‌توان جلوگیری کرد. بااین‌حال در چند سال اخیر، تبهکاران موفق شده‌اند از این روش به‌نفع خود برای کلاهبرداری در دنیای ارز دیجیتال بهره ببرند.

درحقیقت، در کلاهبرداری ارزهای دیجیتال با هانی‌پات افرادی که قصدشان سرقت است، طعمه می‌شوند! همان‌طور‌که گفتیم، هانی‌پات قراردادی هوشمند با نقص ظاهری و مشکل در طراحی است؛ به‌طوری‌که فردی حتی با دانش کم خیلی زود متوجه می‌شود در‌صورت فرستادن مقداری رمزارز (مثلاً ETH در بلاک‌چین اتریوم) به آن می‌تواند توکن‌های قفل‌شده در قرارداد هوشمند را خالی کند؛ اما بعد از ارسال ارز دیجیتال مدنظر، همان مقدار نیز قفل و به موجودی قبلی اضافه می‌شود!

جمع‌بندی

با وجود گذشت بیش از ۱۳ سال از زمان ظهور بیت‌کوین، این فضا هنوز به بلوغ نرسیده و در حال طی‌کردن مراحل آن است. بررسی‌ها نشان می‌دهند تاکنون کمتر از ۵درصد مردم دنیا در ارزهای دیجیتال سرمایه‌گذاری کرده‌اند. متأسفانه بین آنان تعداد اندکی دانش کافی دارند و اغلب بدون اندوختن اطلاعات ضروری مشغول فعالیت هستند. این موضوع زمینه را برای کلاهبرداری ارزهای دیجیتال آن‌ها فراهم می‌کند.