به دیگری از دوره آموزش ارزهای دیجیتال خوش آمدید. در جلسهای که گذشت، درمورد کلاهبرداری کریپتویی صحبت کردیم و با کلیات آن آشنا شدید. در این جلسه قصد داریم تا دربارۀ انواع کلاهبرداریهای کریپتویی بهطور مفصل بحث کنیم. با آکادمی کالج پیپس، بزرگترین مرجع تخصصی آموزش و اخبار بازارهای مالی، همراه باشید.
[ez-toc]
اگر بیتکوین یا دیگر ارزهای دیجیتالی را در کیف پول خود دارید، در معرض کلاهبرداری قرار دارید! انواع زیادی از کلاهبرداریهای کریپتویی وجود دارد؛ چون کلاهبرداران همیشه در حال یافتن روشهای جدید برای سرقت داراییهای رمز ارز شما هستند. بیشتر کلاهبرداریهای کریپتویی در دو دسته قرار میگیرند:
- کلاهبردار شما را فریب میدهد تا بهصورت مستقیم برایش رمز ارز ارسال کنید.
- کلاهبردار بدون اجازۀ شما به کیف پول رمز ارزتان دسترسی پیدا کرده و داراییهایتان را میدزدد.
انواع کلاهبرداریهای کریپتویی
انواع کلاهبرداریهای کریپتویی رایج عبارتند از:
وبسایتها و اپلیکیشنهای جعلی
کلاهبرداران پلتفرمهای معاملاتی رمز ارز (که بهعنوان «صرافیهای رمز ارز» نیز شناخته میشوند) را ایجاد میکنند که جعلی هستند. حتی ممکن است نسخههای جعلی از پلتفرمهای واقعی معاملات رمز ارز ایجاد کنند. این وبسایتهای جعلی بسیار شبیه به واقعیها به نظر میرسند، که تشخیص آنها را برای معاملهگران جدید رمز ارز سخت میکند. حتی آدرس وبسایت نیز مشابه خواهد بود، فقط یک تغییر جزئی در املاء. این وبسایتها با پیشنهادات تبلیغاتی مانند «بیتکوین رایگان» یا «پاداش سپرده» اگر مقدار مشخصی سپردهگذاری کنید، شما را وسوسه میکنند. هنگامی که ثبتنام میکنید و سپرده اولیه را انجام میدهید، نمیتوانید برداشت کنید یا بدتر از آن، وبسایت بسته میشود.
اساساً، وقتی که پول شما را میدزدند، داراییتان برای همیشه از دست میرود. نه تنها وبسایتها، بلکه اپلیکیشنهای موبایل نیز میتوانند جعلی باشند. کلاهبرداران توانستهاند اپلیکیشنهای کیف پول رمز ارز جعلی ایجاد کنند که شبیه به اپلیکیشنهای واقعی مانند Trust Wallet و MetaMask هستند. هدف این است که شما عبارت بازیابی (یا «عبارت بازیابی») خود را وارد کنید.
کلاهبرداریهای فیشینگ
فیشینگ نوعی حملۀ مهندسی اجتماعی است که کلاهبرداران از طریق ایمیل، تلفن یا پیامک، افراد را ترغیب میکنند تا اطلاعات حساس خود را ارائه دهند، از جمله رمز عبور، اطلاعات کارت اعتباری و سایر جزئیات محرمانه در مورد یک شخص یا شرکت. در حوزۀ رمز ارزها، کلاهبرداریهای فیشینگ سعی میکنند به کیف پول رمزارزتان دسترسی پیدا کنند. «مهندسی اجتماعی» روشی است که با استفاده از دستکاری، جزئیات حساس را استخراج میکنند. با مهندسی اجتماعی، مجرمان سایبری با کاربران تماس میگیرند و وانمود میکنند که نمایندۀ یک فرد یا سازمان معتبر هستند و سعی میکنند اطلاعات حیاتی مانند شماره حساب یا رمز عبور را به دست آورند.
فیشینگ میتواند به اشکال مختلفی انجام شود، اما بهطور کلی، یک حملۀ فیشینگ با تماس کلاهبردار از طریق ایمیل، پیامک، تلفن، پستهای اجتماعی، یا پیامهای مستقیم آغاز میشود. کلاهبردار وانمود میکند (یا هویتش را جعل میکند) که کسی است که او را میشناسید و به او اعتماد دارید. این میتواند یک فرد، مانند دوست یا عضو خانواده، یا نمایندۀ یک شرکت بزرگ باشد. از شما خواسته میشود که روی یک لینک کلیک کنید (یا پیوستی را دانلود کنید). اگر به اندازۀ کافی سادهلوح باشید که روی لینک کلیک کنید، به یک وبسایت جعلی هدایت میشوید که کاملاً شبیه به صرافی رمز ارز یا اپلیکیشن کیف پولی است که استفاده میکنید، اما در واقع یک تله است!
اگر اطلاعات ورود خود را وارد کنید، در واقع این اطلاعات را به کلاهبردار دادهاید که اکنون میتواند به حساب واقعی شما دسترسی پیدا کند و رمز ارز شما را بدزدد. تعجب نکنید اگر همه داراییهای شما فوراً به کیف پول کلاهبردار منتقل شود. از تماسهای ناشناس که به شما پیام میدهند، به ویژه از طریق ایمیل، مراقب باشید. حتی اگر ایمیلی از کسی دریافت کنید که میشناسید ولی مشکوک بهنظر میرسد، به جای پاسخ دادن به ایمیل، از روش دیگری (مانند پیامک) با آن شخص تماس بگیرید.
کلاهبرداریهای پیام مستقیم (DM)
مراقب کلاهبردارانی باشید که برای شما پیام مستقیم (DM) در تلگرام، دیسکورد، اینستاگرام، X و دیگر اپلیکیشنهای اجتماعی ارسال میکنند. این پیامها شامل پیشنهادات «دسترسی زودهنگام» و «آلفا» هستند و لینکی را برای مشارکت ارائه میدهند. به هیچ وجه روی این لینکها کلیک نکنید. این حسابهای جعلی فقط سعی دارند رمزارز شما را بدزدند. اگر یک غریبه دربارۀ یک رمزارز جدید یا پروژۀ کریپتو تازه تأسیس به شما پیام دهد، به احتمال بسیار زیاد یک کلاهبرداری است.
کلاهبرداریهای سرمایهگذاری
کلاهبرداریهای سرمایهگذاری به اشکال مختلفی وجود دارند، اما در نهایت همۀ آنها تلاش میکنند تا از شما بخواهند که در بازار رمزارز سرمایهگذاری کنید و بازدهیهای زیادی کسب کنید. گاهی اوقات با وعدۀ بازدهی تضمینشده، با کمی یا بدون ریسک سعی در راضی کردن قربانیان دارند! ممکن است پیامهای ناخواستهای از «مدیران سرمایهگذاری» یا «مشاوران سرمایهگذاری» یا «معاملهگران» دریافت کنید. آنها ادعا میکنند که اگر رمز ارز خود را به آنها بدهید، به شما کمک میکنند تا آن را رشد دهید. اما در واقع، میخواهند رمزارز شما را بدزدند.
پس از اینکه ارز را به آنها پرداختید، ارتباط را با شما قطع میکنند و وبسایت یا حساب کاربری اجتماعی خود را که به روی شما بلاک میکنند. سایر کلاهبرداریها مانند طرحهای پانزی عمل میکنند، جایی که از شما خواسته میشود که مبلغ خرید را با ارز دیجیتال پرداخت کنید. سپس از شما خواسته میشود که دیگران را نیز به عضویت و سرمایهگذاری دعوت کنید و برای هر فردی که معرفی میکنید، پاداشهایی بهصورت ارز دیجیتال دریافت خواهید کرد. اما در واقع، این پول از افراد جدیدی که سرمایهگذاری میکنند، برای پرداخت سودها یا پاداشهای سرمایهگذاران قبلی استفاده میشود!
یک طرح پانزی (نامگذاری شده به افتخار چارلز پانزی) یک روش جالب کلاهبرداری است که به سرمایهگذاران القا میکنند که یک سرمایهگذاری سودآور است. در یک طرح پانزی، کلاهبردار به سرمایهگذاران اولیه با پولی که تصور میشود سود سرمایهگذاری است، پرداخت میکند اما در واقع پول از سرمایهگذاران جدیدتر است. با پرداخت پول به سرمایهگذاران، کلاهبردار باید بهطور مداوم سرمایهگذاران جدیدی را ثبتنام کند تا بتواند پرداختهایی که به سرمایهگذاران قبلی انجام میشود را تأمین کند.
کلاهبرداریهای سرمایهگذاری در رتبۀ اول روشهای کلاهبرداری قرار دارند!
کلاهبرداریهای عاشقانه
در سال 2021، قربانیان کلاهبرداریهای عاشقانه ضرری بالغ بر یک میلیارد دلار گزارش دادند! در شبکههای اجتماعی، این دومین نوع کلاهبرداری پر سود است. یک کلاهبرداری عاشقانه زمانی است که کلاهبردار با استفاده از توهم یک رابطه عاشقانه یا نزدیک، شما را فریب میدهد و از شما سرقت میکند. قربانیان در شبکههای اجتماعی یا اپلیکیشنهای دوستیابی تماس با شما تماس میگیرند یا پیام میدهند.
اغلب با یک درخواست دوستی ظاهراً ساده از یک غریبه شروع میشود. این غریبه یک هویت آنلاین جعلی اتخاذ میکند و با صحبتهای شیرین، محبت و علاقۀ شما را به دست میآورد و اعتماد شما را جلب میکند. ممکن است بهنظر دلسوز باشند، اما هدف نهایی آنها این است که شما را به دام خود بیندازند. پس از تحقق جلب اعتمادتان، مکالمات به درخواست رمزارز یا فرصتهای سرمایهگذاری سودآور رمزارز تغییر میکنند!
کلاهبرداریهای اهدایی
یک کلاهبرداری اهدایی، طوری است که کلاهبردار پیامی را در شبکههای اجتماعی مانند X منتشر میکند و از مردم میخواهد که رمزارزهایشان را ارسال کنند و وعده میدهد که مقدار ارسالی شما را دو برابر (یا بیشتر) میکند! این پستها ظاهری معتبر دارند و ممکن است به افراد مشهور اشاره کنند و شامل پاسخهایی از حسابهای جعلی باشند که ادعا میکنند پول خود را دو برابر کردهاند تا مردم را فریب دهند که این اهدایی واقعی است. یک لینک یا کد QR برای شرکت در اهدایی به اشتراک گذاشته میشود. وقتی از وبسایت بازدید میکنید، از شما خواسته میشود که آدرس کیف پول خود را با ارسال رمز ارز «تأیید» کنید! البته هیچ اهدای واقعی وجود ندارد و شما در واقع، صرفاً کریپتوهای خود را به کلاهبرداران اهدا کردهاید!
کلاهبرداریهای باجگیری
باجگیری زمانی رخ میدهد که یک مجرم شما را تهدید میکند که اطلاعاتی که ممکن است به وضعیت شما در جامعه، روابط خانوادگی یا اجتماعی یا حرفهای آسیب برساند را افشا کند، مگر اینکه پولی بابت جلوگیری از این رویداد، پرداخت کنید. کلاهبرداران به شما ایمیل میفرستند و ادعا میکنند که مدرکی از شما دارند.
آنها میگویند که مگر اینکه رمز ارز ارسال کنید یا عبارت بازیابی (یا کلیدهای خصوصی) خود را به اشتراک بگذارید، این مدرک بهصورت عمومی به اشتراک گذاشته خواهد شد یا ممکن است ایمیلی بگوید که کلاهبردار عکسها یا ویدیوهای مشکوکی از شما دارد و تهدید کند که آنها را بهصورت آنلاین به ایمیل یا مخاطبین شبکههای اجتماعی شما فاش میکند مگر اینکه برایشان رمزارزهایتان را بفرستید. به این تهدیدات توجه نکنید. مگر اینکه تلفن یا کامپیوتر شما واقعاً هک شده باشد یا باجگیر واقعاً چیزی داشته باشد.
احتمال این اتفاق کم است. کلاهبرداران احتمالاً همان ایمیل را به بسیاری از افراد ارسال کردهاند و فقط امیدوارند که برخی از آنها به اندازۀ کافی ترسیده باشند و به خواستههایشان تن دهند!
کلاهبرداریهای عرضۀ اولیۀ سکه (ICO)
عرضۀ اولیۀ سکه (ICO)، معادل رمزارز عرضۀ اولیۀ عمومی (IPO) برای یک سهام است. تفاوت بزرگ این است که IPO در محیطی تنظیمشده رخ میدهد که شامل شرکتهای خصوصی با سابقه است، در حالی که ICO در محیطی مبهم رخ میدهد که به این معنی است که شرکتهای زیادی با سابقۀ فعالیت کم یا بدون سابقه وجود دارند! از طریق یک ICO، شرکتها میتوانند برای تأمین مالی یک پروژۀ جدید رمزارز مانند یک ارز دیجیتال جدید، پول جمعآوری کنند. اساساً این یک روش برای یک استارتاپ کریپتو است تا از کاربران آیندۀ خود پول جمعآوری کند و در ازای ارائه منابع مالی، سرمایهگذاران ICO سکههای جدیدی دریافت میکنند.
یک رونق ICO در سال ۲۰۱۷، یک افزایش قابل توجه در تعداد ICOها رخ داد و کمتر از یک سال بعد، بیش از هزار ICO دیگر وجود نداشتند! بسیاری از ICOها تبدیل به کلاهبرداریهای بزرگی شدند. این تعجبآور نبود، چون اکثر پروژههای جدید رمزارز صرفاً کپیهایی از ارزهای دیجیتال موجود بودند و برخی حتی مستندات پروژههای دیگر را نیز کپیبرداری کرده بودند! برخی ICOها توسط تیمهایی که ناشناس بودند یا هیچ سابقهای در فضای رمز ارز نداشتند هدایت میشدند. کلاهبرداران ICO یک نوع جدید ارز دیجیتال را تبلیغ میکردند که ادعا میکردند چیز بزرگی خواهد شد، مواد بازاریابی قانعکنندهای را به اشتراک میگذاشتند، از مردم پول میخواستند تا بهعنوان سرمایهگذاران اولیه باشند و هنگامی که پول کافی جمعآوری شد، با پولهای قربانیان، ناپدید میشدند!
کلاهبرداریهای پمپ و دامپی
یک کلاهبرداری «پمپ و دامپ» شامل تلاش فردی یا گروهی برای افزایش مصنوعی قیمت یک ارز دیجیتال و فروش سریع داراییها برای کسب سود سریع است. این ارزهای دیجیتال اغلب تازه منتشر شده و تاریخچه معاملاتی کمی دارند یا حجم معاملات پایینی دارند.
این طرح با خرید مقادیر زیادی از یک سکه یا توکن توسط کلاهبرداران شروع میشود. پس از پایان خرید، آنها از طریق روشهای مختلفی مانند شبکههای اجتماعی، گروههای گفتگو، ایمیل، انجمنها و سایر کانالها، با هدف ایجاد تب خرید که باعث افزایش سریع قیمت میشود، بهصورت هماهنگ شروع به تبلیغ و هیاهوی توکن یا سکه میکنند.
با افزایش شدید قیمت به دلیل فشار خرید قوی، کلاهبرداران شروع به فروش (دامپ کردن) ارز دیجیتال میکنند. در نهایت، زمانی که دیگر خریداری باقی نمیماند، قیمت شروع به کاهش میکند و زمانی که مردم متوجه میشوند که هیاهو جعلی بوده است، برای کاهش ضررهایشان شروع به فروش میکنند که این کاهش قیمت را بیشتر تسریع میکند. بسیاری از افرادی که در زمان تب خرید وارد شدهاند، دچار ضرر میشوند. جالب است که کل طرح پمپ و دامپ، حتی میتواند در عرض چند دقیقه اتفاق بیفتد!
کلاهبرداریهای روگ پولی
کلاهبرداریهای «روگ پول» زمانی اتفاق میافتند که سازندگان یک پروژۀ جدید کریپتو، توکن جدید خود را تبلیغ میکنند تا آگاهی ایجاد کنند و مردم را به خرید آن در یک صرافی غیرمتمرکز (DEX) ترغیب کنند، که باعث افزایش تقاضا برای توکن و افزایش قیمت آن میشود، قبل از اینکه با پولها ناپدید شوند.
افرادی که خرید کردهاند با توکن بیارزشی باقی میمانند. مشابه کلاهبرداریهای ICO، روگ پول حتی شفافیت کمتری دارد!
بهعنوان مثال، در یکی از کلاهبرداریهای اخیر، توسعهدهندگان یک پروژۀ کریپتو، در کد نرمافزار توکن مکانیزمی به نام «ضد دامپینگ» نوشتند که مانع از فروش دیگران میشد. توکنها بدون هیچ گونه نظارت یا دقت لازم در یک صرافی غیرمتمرکز (DEX) لیست شدند، جایی که دیگران قادر به خرید (یا معاوضه) توکن در ازای ارز دیجیتال معتبر بودند.
پس از راهاندازی استخر نقدینگی در DEX، صاحبان پروژۀ کریپتو که بیشتر عرضۀ توکن را در اختیار داشتند، بهشدت توکن را تبلیغ کردند تا خریداران جدید را جذب کنند. با شروع افزایش قیمت، توجه رسانهها را جلب کردند که خریداران بیشتری را به خود جذب کرد. هر چه بیشتر مردم ارز دیجیتال معتبر خود را با این توکن مشکوک معاوضه میکردند، کلاهبرداران در حال فروش توکنهای خود و جمعآوری ارز دیجیتال معتبر بودند!
در نهایت، آنها با مقادیر زیادی از ارز دیجیتال معتبر ناپدید شدند و قربانیان را با توکنهای بیارزش رها کردند.
نوآموزان کریپتو میتوانند با نخریدن توکنهای جدید و و در عوض، خریدن ارزهای دیجیتالی که در صرافیهای معتبر و متمرکز (CEXs) معامله میشوند، از کلاهبرداری «روگ پول» جلوگیری کنند. صرافیهای متمرکز، یک ارز دیجیتال را قبل از لیست کردن آن در صرافی خود و اجازۀ معامله به کاربران، بهدقت بررسی میکنند. با این حال، نباید بهطور کامل به صرافی اعتماد کرد. بهتر است خودتان تحقیق کنید.
کلاهبرداریهای جعل هویتی
یک کلاهبرداری جعل هویت، زمانی رخ میدهد که کلاهبرداران بهعنوان یک منبع مورد اعتماد ظاهر میشوند تا شما را متقاعد کنند که یک تراکنش ارز دیجیتال انجام دهید. آنها با شما از طریق تلفن یا ایمیل ارتباط برقرار میکنند و تظاهر میکنند که از سازمانهای دولتی مانند IRS یا ادارۀ تأمین اجتماعی، شرکتهای کارت اعتباری، بانکها و ارائهدهندگان خدماتی هستند. ممکن است دربارۀ نیاز به پرداخت جریمه یا صورتحساب معوقه باشد. آنها درخواست میکنند که پرداخت را با ارز دیجیتال انجام دهید!
کلاهبرداریهای پشتیبانی فنی
کلاهبرداری پشتیبانی فنی، نوع خاصی از کلاهبرداری جعل هویت است که در آن یک فرد بهعنوان نمایندۀ پشتیبانی فنی ظاهر میشود تا سعی کند به داراییهای کریپتو شما دسترسی پیدا کند. کلاهبردار از طریق تلفن، ایمیل، پیامک یا تلگرام با شما تماس میگیرد و ادعا میکند که از یک شرکت معتبر است و ذکر میکند که مشکلی در حساب شما وجود دارد و پیشنهاد کمک به مدیریت کریپتوی شما میدهد. سپس از شما اطلاعات ورود و کد امنیتی دو مرحلهای (2FA) شما را درخواست میکند.
تکنیکهای دیگر شامل درخواست ارسال ارز دیجیتال به آدرس کیف پول دیگر یا نیاز به دسترسی کامل از راه دور به کامپیوتر شما است. در این سناریوها، آنها بسیار متقاعدکننده صحبت میکنند یا مسئله را فوری جلوه میدهند.
این کلاهبرداران در متقاعد کردن شما برای بهاشتراک گذاشتن اطلاعات محرمانه مهارت دارند. حتی شماره تلفن یا ایمیلی که با آن تماس میگیرند ممکن است واقعی به نظر برسد! اما مهم است بدانید که یک شرکت معتبر هرگز از شما اطلاعات ورود یا کد 2FA را نمیخواهد.
نمایندگان پشتیبانی مشتری از هر صرافی معتبر، هرگز اطلاعات زیر را درخواست نمیکنند:
- نام کاربری حساب شما
- رمز عبور حساب شما
- کد 2FA شما
- آدرس کیف پول یا عبارتهای بازیابی
- دسترسی از راه دور به رایانه شما
- درخواست تغییر یا حذف تنظیمات امنیتی در حساب یا دستگاه شما
- تأییدیههای جعلی افراد مشهور
کلاهبرداری از طریق تأییدیههای جعلی افراد مشهور
این نوع کلاهبرداری شبیه به جعل هویت است، اما بهطور خاص شامل افراد مشهور است. کلاهبرداران بهعنوان افراد مشهور ظاهر میشوند تا ارز دیجیتال یا سرمایهگذاری خود را تبلیغ کنند یا مستقیماً از شما بخواهند تا برای آنها کریپتو ارسال کنید. این پیامها از حسابهای شبکههای اجتماعی که واقعی به نظر میرسند یا حتی واقعی هستند اما توسط کلاهبردار هک شدهاند، ارسال میشوند. عکسها یا ویدیوهای فرد مشهور برای واقعیتر جلوه دادن پیام استفاده میشوند.
اگر پستی در شبکههای اجتماعی از یک فرد مشهور یا تأثیرگذار میبینید که از شما میخواهد ارز دیجیتال ارسال کنید، این یک کلاهبرداری است. حتی ممکن است کاربران دیگری را ببینید که به پست پاسخ دادهاند و گفتهاند که چگونه پول به دست آوردهاند. اما این پاسخها جعلی هستند و توسط رباتها ایجاد شدهاند.
کلاهبرداریهای بارگیری
در این کلاهبرداری، یک غریبه از شما میخواهد که اطلاعات ورود به حساب صرافی ارز دیجیتال خود را به او بدهید؛ زیرا او به یک «حساب با محدودیت بالا» نیاز دارد. در ازای آن، کلاهبردار درصدی از سودی که در حساب شما به دست میآورد را با شما به اشتراک میگذارد!
پس از دسترسی به حساب شما، حساب شما را با ارز دیجیتال پر میکنند.
ارز دیجیتال از کجا میآید؟
آنها آن را در حساب شما با استفاده از روش کارت اعتباری میخرند (کارت اعتباری شخص دیگری که اطلاعات آن را سرقت کردهاند)، (یا شاید اطلاعات کارت اعتباری شما). اساساً، حساب شما برای خرید ارز دیجیتال با هزینههای کارت اعتباری جعلی استفاده میشود و سپس کلاهبردار تمام ارز دیجیتال (از جمله ارز دیجیتال شما) را به آدرس دیگری منتقل میکند و کل حساب شما را خالی میکند!
هنگامی که صاحب قانونی کارت، متوجه این کلاهبرداری میشود، مسئول هزینهها نخواهد بود. از آنجا که خریدهای ارز دیجیتال در حساب شما انجام شده، شما مسئول هزینهها خواهید بود!
کلاهبرداریهای استخدامی
یک کلاهبرداری استخدامی زمانی اتفاق میافتد که کلاهبردار بهعنوان یک کارشناس استخدام ظاهر میشود و جویندگان کار را فریب میدهد تا برای او کریپتو ارسال کنند. کلاهبرداران به دنبال افرادی میگردند که رزومۀ خود را بهصورت آنلاین ارسال کردهاند و برای آنها «پیشنهادات شغلی» ایمیل میزنند. اما برای پیوستن به شرکت، باید ابتدا هزینۀ آموزش را بپردازید که آن هم باید با ارز دیجیتال پرداخت شود!
در واقع، هیچ شغلی وجود ندارد!
در ایمیلی، بهعنوان «توافقنامۀ استخدام»، ممکن است لینکی برای کلیک کردن یا پیوستی شامل شود. روی هیچ لینکی کلیک نکنید و هیچ پیوستی را باز نکنید!
نوع دیگری از کلاهبرداری استخدامی، فریلنسرها را مورد هدف قرار میدهند. این کلاهبرداری «پرداخت برای کار» شما را مجبور میکند که ثبت نام کنید و هزینهای بپردازید یا محصولی را با استفاده از ارز دیجیتال خریداری کنید قبل از اینکه بتوانید برای آنها کار کنید!
