انواع کلاهبرداری در بازارهای مالی
در این مقاله قصد داریم به انواع کلاهبرداری در بازارهای مالی بخصوص بازار ارزهای دیجیتال بپردازیم.
کلاهبرداری در بازارهای مالی در حال افزایش است و سارقان از تکنیک های جدید و قدیمی برای سرقت پول استفاده می کنند. برخی از جدیدترین کلاهبرداریها شامل طرحهای پونزی و کلاهبرداری فیشینگ است.
در مورد پول، کلاهبرداری همیشه وجود دارد. همین امر در مورد ارز دیجیتال نیز صادق است. در فوریه 2022، پلتفرم مبادله ارزهای دیجیتال Wormhole پس از یک حمله سایبری، 320 میلیون دلار از دست داد. طبق گزارش کمیسیون تجارت فدرال، علاوه بر این حمله، کلاهبرداران ارزهای دیجیتال از سال 2021 بیش از 1 میلیارد دلار سرقت کرده اند.
گروه بانکی لویدز در بریتانیا گزارش داد که کلاهبرداری های ارزهای دیجیتال در سال 2023 نسبت به مدت مشابه در سال 2022، 23درصد افزایش داشته است. بخشی از این افزایش به دلیل هک Mixin در 25 سپتامبر بود که مهاجمان نزدیک به 200 میلیون دلار سرقت کردند.
ارز دیجیتال نوعی ارز است که در کیف پول دیجیتال ذخیره می شود و مالک می تواند با انتقال آن به حساب بانکی، ارز را به پول نقد تبدیل کند. ارزهای دیجیتال مانند بیت کوین از بلاک چین برای تأیید استفاده می کند و هیچ مرجع مرکزی مانند بانک ندارد، بنابراین بازیابی از سرقت دشوارتر است. اگرچه ارز دیجیتال یک روند جدیدتر است، دزدها از روش های قدیمی برای سرقت استفاده می کنند. در اینجا برخی از کلاهبرداری های رایج ارزهای دیجیتال را مشاهده می کنید.
طرح های سرمایه گذاری بیت کوین
در طرحهای سرمایهگذاری بیتکوین، کلاهبرداران به عنوان سرمایهگذارانی که ادعا میکنند «مدیران سرمایهگذاری کارکشته»هستند، وارد عمل میشوند.
به عنوان بخشی از این طرح، کلاهبرداران به عنوان مدیران سرمایهگذاری ادعا میکنند که میلیونها دلار سود از سرمایهگذاری در ارزهای دیجیتال به دست آوردهاند. سپس آنها به قربانیان خود قول میدهند که با سرمایهگذاری درآمد کلان کسب میکنند.
برای شروع، کلاهبرداران هزینه اولیه را از فرد قربانی درخواست می کنند. سپس، به جای سرمایه گذاری، سارقان به سادگی هزینه های اولیه را می دزدند.
کلاهبرداران همچنین ممکن است اطلاعات شناسایی شخصی فرد را درخواست کنند و ادعا کنند که این اطلاعات برای انتقال یا واریز وجوه است و از این طریق به ارز رمزنگاری شده یک فرد دسترسی پیدا می کنند.
کلاهبرداری از طریق سیگنال دهی
برخی افراد سودجو که هیچ مهارتی برای معامله در بازارهای مالی ندارند با استفاده از تبلیغات پر زرق و برق و با وعده سودهای نجومی اقدام به سواستفاده از افرادی که دانش و توانایی کمی در این زمینه دارند میکنند.
اکثر این افراد در بستر پیامرسان تلگرام اقدام به ایجاد کانالهای Vip میکنند و حق عضویتهای مختلف از افراد برای عضویت در این کانالها دریافت میکنند. کاربران عزیز به این نکته توجه داشته باشید که اکثر این افراد هیچ اهمیتی به سرمایه شما نداده و در صورت از بین رفتن سرمایه شما کسی پاسخگو نخواهد بود. توصیه ما به کاربران و معاملهگران عزیز این است که با یادگیری انواع روشهای تحلیلی به معامله در بازارهای مالی بپردازند تا به دام این افراد سودجو نیوفتند.
طرحهای پانزی و هرمی
طرح های هرمی و پانزی جزو متداولترین روشهای کلاهبرداری در ارز دیجیتال به شمار میروند. در هر دو نوع روش کلاهبرداری شرکتکنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب میشوند. پروژههای این چنینی به خاطر نبود برنامهای خاص به منظور درآمدزایی و کلاهبرداری بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند.
طرح پانزی چیست؟
یک طرح پانزی (Ponzi scheme)، ترفندی برای کلاهبرداری است. که در آن یک کلاهبردار یا همان طراح پانزی، به افراد ناآگاه وعده میدهد که اگر پولهایشان را در اختیار او قرار دهند، با آن پولها کار خواهد کرد و سودهای نجومی و تضمینی به سرمایهگذاران خواهد داد. در ابتدا برای جلب اعتماد بیشتر، از پول افراد جدید، سود افراد قدیمی پرداخت میشود تا سرمایهگذاران بیشتری جذب سیستم شوند. این طرح در نهایت به دلیل اشباعشدن و عدم وجود سرمایهگذار جدید نابود شده و معمولاً کلاهبردار با مقدار زیادی پول متواری میشود.
طرح هرمی چیست؟
طرح هرمی مدلی است که به افراد وعده میدهد در صورت آوردن عضو جدید به سیستم و سرمایهگذاری او، سودهای نجومی دریافت خواهند کرد. یک طرح هرمی میتواند شامل یکسری کالا یا خدمات باشد که باید توسط عضو جدید خریداری شود تا سود به نفر بالایی تعلق گیرد.
راگ پول (Rug pull scams)
راگ پول (Rug Pull)، یکی از انواع کلاهبرداری در دنیای رمزارزها و امور مالی دیفای (DeFi) است. که در آن تیم یا فرد توسعهدهنده پروژهها، بهطورکلی همه داراییها یا سرمایهگذاریهای جمعآوری شده از جامعه را به خود اختصاص داده و ناپدید میشود. آنها قبل از ناپدید شدن، توکن پروژه خود را به فروش رسانده و سرمایهگذاران را با داراییهای بی ارزش رها میکنند.
عبارت راگ پول از دو کلمه راگ (Rug) به معنی فرش و پول (Pull) به معنی کشیدن تشکیل شده است. به خالی کردن زیر پای سرمایهگذارن اشاره دارد؛ کشیدن فرش از زیر پای افراد!
باید گفت که راگ پول (Rug Pull) به هر مانور مخربی گفته میشود که توسط توسعهدهندگان پروژهای برای رها کردن آن پروژه و فرار با تمام پول سرمایهگذاران، صورت میگیرد.
اگرچه این رفتار، عملی غیراخلاقی و غیرقانونی است. اما گاهی حتی تا آخرین لحظه هم، ممکن است مشروع به نظر برسد و سرمایهگذاران به هیچ عاملی مشکوک نشوند. راگ پول در کریپتو بیشتر در حوزههای دیفای (DeFi)، توکنهای غیرقابل تعویض (NFT) و متاورس و وب ۳ اتفاق میافتد. اما خب گاهی ممکن است در پروژههای دیگری هم رخ دهد.
نسخه محبوب این کلاهبرداری، کلاهبرداری با سکه Squid بود که نام آن از سریال محبوب نتفلیکس Squid Game گرفته شده است. سرمایهگذاران باید برای به دست آوردن ارزهای دیجیتال بازی میکردند: مردم برای بازیهای آنلاین توکن میخریدند و بعداً برای مبادله با ارزهای دیجیتال دیگر درآمد بیشتری کسب میکردند. قیمت توکن Squid از 1 سنت به حدود 90 دلار برای هر توکن رسید. در نهایت، معاملات متوقف شد و پول ناپدید شد. ارزش توکن پس از آن که افراد تلاش کردند اما موفق به فروش توکن های خود نشدند به صفر رسید. کلاهبرداران از این سرمایه گذاران حدود 3 میلیون دلار درآمد داشتند.
کلاهبرداری های فیشینگ (Phishing scams)
فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.
فرقی نمیکند در چه فضایی، دارایی خود را قرار داده و قصد دارید در آن سرمایهگذاری کنید؛ در هر صورت ممکن است کلاهبرداران از سدهای امنیتی عبور کرده و با روشهای مختلفی به حساب کاربری و سپس داراییتان دسترسی داشته باشند. فردی که بخواهد عمل فیشینگ را انجام داده و از این طریق، دارایی افراد دیگر را به سرقت ببرد، برای او فرقی نمیکند که آن فضا، امنیت زیادی دارد یا خیر! اگر امنیت در حد بالایی قرار داشته باشد، مجرم تنها چند ساعت یا چند روز دیرتر به خواسته خود خواهد رسید.
یکی از رایجترین شیوههایی که فیشرها در فضای ارز های دیجیتال به انجام این کار میپردازند، از طریق ایمیل است. آنها سعی میکنند از این راه، برنامهها و صفحههای جعلی را ساخته و افراد دیگر را فریب میدهند. بهجز ایمیل، فیشینگ را میتوان با استفاده از سایتهای تقلبی صرافی انجام داد. فیشرها سایتهای جعلی را با آدرسی مشابه یک صرافی امن میسازند؛ زمانیکه کاربر اطلاعات خود را وارد کند، فیشر میتوانند به تمامی آنها دسترسی داشته باشد.
برای جلوگیری از کلاهبرداری های فیشینگ، هرگز اطلاعات خصوصی و مهم مانند رمز عبور و اطلاعات کارت اعتباری یا کیف پول ارز دیجیتال خود را را از طریق لینک ایمیل وارد نکنید. همیشه مستقیماً به سایت بروید، مهم نیست که وب سایت یا پیوند چقدر قانونی ظاهر می شود.
حملات مرد میانی (Man-in-the-Middle)
حملات مرد میانی یا Man-in-the-Middle که به اختصار MITM گفته میشود، نوعی حملهی سایبری است که در آن یک مهاجم گفتگویی بین دو هدف را گوش میدهد. ممکن است مهاجم سعی کند گفتگویی بین دو فرد، دو سیستم یا یک فرد و یک سیستم را گوش دهد.
هدف حملات مرد میانی یاMan-in-the-Middle این است که دادههای شخصی، رمزهای عبور یا جزئیات بانکی را جمعآوری کند و یا قربانی را برای انجام کارهایی مانند تغییر اطلاعات اعتباری لاگین، تکمیل یک تراکنش یا انتقال پول متقاعد نماید.
با اینکه مهاجمین مرد میانی یا MITM معمولاً افراد را هدف میگیرند، اما برای کسبوکارها و سازمانها نیزنگرانی قابل توجهی هستند. یک نقطهی دسترسی متداول برای هکرها از طریق برنامههای کاربردی Software-As-A-Service یا SaaS، مثل خدمات پیامرسانی، سیستمهای File Storage یا برنامههای کاربردی کاری از راه دور است. مهاجمین میتوانند از این برنامههای کاربردی بهعنوان ورودی به شبکهی گستردهتر سازمان استفاده کنند و احتمال دارد بتوانند تعدادی از داراییها را از جمله دادههای مشتری، مالکیت فکری، IP یا اطلاعات اختصاصی در مورد سازمان و کارمندان آن را دچار نقض امنیتی کنند.
کلاهبردار می تواند هرگونه اطلاعات ارسال شده از طریق یک شبکه عمومی، از جمله رمز عبور، کلیدهای کیف پول ارزهای دیجیتال و اطلاعات حساب را رهگیری کند. هر زمان که کاربری وارد سیستم شود، دزد می تواند این اطلاعات حساس را با استفاده از رویکرد حمله مرد در وسط جمع آوری کند. این کار با رهگیری سیگنالهای Wi-Fi در شبکههای قابل اعتماد در صورت نزدیکی انجام میشود.
بهترین راه برای جلوگیری از این حملات، مسدود کردن مرد در وسط با استفاده از یک شبکه خصوصی مجازی (VPN) است. VPN تمام داده های در حال انتقال را رمزگذاری می کند، بنابراین سارقان نمی توانند به اطلاعات شخصی دسترسی پیدا کنند و ارزهای دیجیتال را سرقت کنند.
کیف پولها و صرافی های جعلی ارزهای دیجیتال
کلاهبرداری با استفاده از صرافی و کیف پول های جعلی از طریق یک وب سایت یا نرم افزاری با عنوان یک صرافی یا یک کیف پول ایجاد می شود و در شبکه های اجتماعی مختلفی تبلیغ می شود. اغلب در این نوع از تبلیغات از واژه هایی همچون عدم نیاز به احراز هویت مشتری kyc و کارمزد صفر استفاده می شود. برای کاربران ایرانی از عبارت بدون تحریم نیز برای ترغیب استفاده می شود.
بعد از ترغیب کاربران برای استفاده از این نوع کیف پول ها، کاربران اقدام به واریز ارزهای دیجیتال خود کرده بدون اینکه قادر باشند ارز خود را برداشت کنند. در برخی از موارد این نوع از کلاهبرداران موفق می شوند که نرم افزارهای تقلبی خود را در فروشگاه های نرم افزار همچون پلی استور اضافه کنند.
کلاهبرداران ممکن است سرمایه گذاران را با وعده یک صرافی عالی ارز دیجیتال – شاید حتی مقداری بیت کوین اضافی – جذب کنند. اما در واقعیت، هیچ مبادله ای وجود ندارد. در واقع سرمایه گذار تا زمانی که سپرده خود را از دست ندهد، از جعلی بودن آن یبا خبر نمیشود.
روش شناخت صرافی و کیف پول های تقلبی
اغلب این دسته از صرافی ها تبلیغات خود را در نرم افزارها و کانال های تلگرامی غیر معتبر انجام می دهند.
از دیگر روش های شناخت می توانید مواردی از جمله بازدید، تعداد نصب و امتیاز کاربران را در نظر داشته باشید.
تغیرات مشکوک و غیر واقعی حجم معاملات را در این نوع از صرافی ها در نظر داشته باشید. البته این مورد را باید در مورد صرافی هایی در نظر داشته باشید که تازه فعالیت خود را آغاز کرده اند.
کلاهبرداری هدایای ارز دیجیتال در رسانه های اجتماعی
پست های تقلبی زیادی در رسانه های اجتماعی وجود دارد که نوید بخش بیت کوین را می دهد. برخی از این کلاهبرداریها همچنین شامل حسابهای جعلی از سلبریتی ها میباشد که این هدایا را برای جذب افراد تبلیغ میکنند. با این حال، زمانی که شخصی روی هدیه کلیک میکند، به یک سایت تقلبی منتقل میشود و درخواست تأیید برای دریافت بیتکوین میکند. فرآیند تأیید، شامل پرداخت وجه برای اثبات قانونی بودن حساب است. قربانی ممکن است مبلغ پرداخت را از دست بدهد – یا بدتر از آن، روی یک پیوند مخرب کلیک کند و اطلاعات شخصی و ارز دیجیتال او به سرقت رود.
در روش جایزههای جعلی، کلاهبردارها از شما میخواهند که ابتدا مبلغی را به آدرس بیتکوین آنها ارسال کنید تا در ازای آن، پس از مدتی مشخص به شما بیتکوین بیشتری پرداخت کنند. برای مثال از شما ۰٫۱ بیتکوین درخواست میکنند و در عوض، وعدهی پرداخت ۰/۵ بیتکوین را میدهند. اگر این معاملات را انجام دهید، دیگر ارز دیجیتال پرداختشده بهحساب شما برنخواهد گشت.
انواع متنوعی از کلاهبرداریهای جعلی وجود دارد. برخی از کلاهبرداریها بهجای بیتکوین، ارزهای دیجیتال دیگری مانند ریپل، بایننس کوین، اتریوم و رمزارزهای دیگر را درخواست میکنند. در بیشتر موارد، ممکن است اطلاعات حساسی مثل کلید خصوصی را بخواهند.
هدایای جعلی بهطور معمول در توییتر و دیگر شبکههای اجتماعی تبلیغ میشوند. جایی که کلاهبردارها با انتشار اخبار ویروسی، برای کاربران طعمه میگذارند.
بهترین راه برای جلوگیری از این روش، این است که هرگز در تبلیغ جایزههایی که ابتدا باید چیزی با ارزش ارسال کنید، شرکت نکنید. دریافت هزینه برای ارسال جایزه و پاداش اصلاً منطقی نیست، چرا که هیچوقت کسی که قصد ارسال هدیه و جایزهی واقعی دارد، درخواست وجه نمیکند.
حمله وام سریع (Flash Loan Attack)
وام سریع به بخش مهمی از دیفای بدل شده است. و به دلیل محبوبیت روزافزون آن، تهدیدهای مرتبط با حمله وام فلش یا Flash Loan Attack نیز افزایش یافته است. افراد زیادی با استفاده از این نوع وام، ذخایر استخرهای نقدینگی را تخلیه کرده و ثروت زیادی را کسب میکنند.
وام فلش نوع تازهای از وامهای بدون وثیقهاند که توسط قراردادهای هوشمند کنترل میشوند. پروتکل وامدهی آوه (Aave)، از پیشتازان این حوزه در فضای دیفای است.
وامهای فلش در واقع وامهای بدون وثیقه دیوانهواری هستند که نه تنها وثیقهای در آن وجود ندارد، بلکه از استعلام اعتباری نیز در آن خبری نیست و محدودیتی بر روی مقداری که میتوانید وام بگیرید نیز وجود ندارد. تنها یک شرط بزرگ وجود دارد: بتوانید وام را در همان تراکنش تسویه کنید!
آربیتراژ مهمترین مورد استفاده چنین تسهیلاتی است. این قدرت مالی به معاملهگران این اجازه را میدهد تا از اختلاف قیمت یک دارایی در صرافیهای مختلف کسب درآمد کنند. این فرآیند سریع است و مهاجم قبل از اتمام و ترک کردن صحنه بدون هیچ ردی، چندین بار فرآیند را تکرار می کند. برای مثال اگر لینک در صرافی الف ۳۰ دلار باشد و در صرافی ب با قیمت ۳۵ دلار ارائه شود، کاربر میتواند با گرفتن وامی سریع معادل ۳۰۰۰ دلار، ۱۰۰ لینک از صرافی الف بخرد و به مبلغ ۳۵۰۰ دلار در صرافی ب بفروشد و وام گرفته شده را تسویه کند. در این حالت کاربر ۵۰۰ دلار منهای هزینههای انتقال سود کسب کرده است.
کلاهبرداری با هوش مصنوعی
با رشد و گسترش فناوری AI، میتوان انتظار داشت که انواع کلاهبرداری مبتنی بر هوش مصنوعی در چند سال آینده افزایش یابد.
با ظهور هوش مصنوعی (AI)، مهاجمان راههای جدیدی برای فریب بازار ارزهای دیجیتال پیدا میکنند. مهاجمان می توانند از چت ربات های هوش مصنوعی برای تعامل با کاربران، ارائه مشاوره و تبلیغ توکن های جعلی استفاده کنند.
هوش مصنوعی همچنین میتواند اثبات کار را دستکاری کند. در واقع پروژه ارز دیجیتال را بیش از حد اغراقآمیز میکند تا به نظر برسد که دنبالکنندگان وفادار بیشتری وجود دارد و توکن قانونی است. با افزایش دنبالکنندگان، تحقیق در مورد معتبر بودن یک توکن دشوارتر می شود.
مهاجمان همچنین میتوانند از افراد مشهور یا حرفهای کسبوکار، برای تایید طرحهای جعلی مرتبط با پروژههای ارزهای دیجیتال استفاده کنند. با استفاده از دیپ فیک، مهاجمان چهره افراد مشهوری مانند بیل گیتس، مارک زاکربرگ و ایلان ماسک را می گیرند، میگویند که در حال راه اندازی یک پروژه جدید هستند. با پیشرفت هوش مصنوعی، تقلبهای عمیق واقعیتر به نظر میرسند.
کلاهبرداری از طریق استخراج ابری
از آن جا که روز به روز هزینه برق و تهیه ی دستگاه های ماینر زیاد می شود، بسیاری به سمت استخراج ابری می روند. همین امر باعث شده کلاهبردارها به این روش استخراج هم وارد شده و فعالیت های خودشان را گسترش دهند!
یکی از نمونه های این گونه کلاهبرداری سایت MiningMax است. این سایت به کاربران خود وعده داده بود که در ازای سرمایه گذاری 3200 دلاری می تواند سرمایه آن ها را در طول دو سال به همراه پورسانت 200 دلاری برگرداند. این سایت در نهایت مبلغی در حدود 250 میلیون دلار از پول سرمایه گذاران را برداشته و محو شد.
معمولا کلاهبرداری در بازار ارز دیجیتال با استفاده از استخراج ابری، از طریق روش های زیر انجام میشود:
تبلیغاتی تحت عنوان، استخراج ابری بدون نیاز به دستگاه، کسب درآمد میلیونی با استفاده از استخراج بیت کوین در مدت زمان کوتاه و یا اجاره دستگاه استخراج در تبلیغات کاری آنها اتفاق می افتد.
در اغلب خبرگزاری های معتبر اشاره ای به سالم بودن فعالیت این دست از شرکت ها وجود ندارد. هر فردی می تواند با پرداخت هزینه های بسیار کم، با تبلیغات در سطح اینترنت برای این گونه شرکت ها، تبلیغات خود را انجام دهد. پس برای اطمینان از فعالیت این شرکت ها بهتر است بررسی های لازم را انجام دهید.
البته این نکته را در نظر داشته باشید که استخراج جزو فعالیت های پر ریسک و خطری است که سود تضمینی ندارد. موضوع دیگری که باید در نظر داشته باشید این است که این گونه شرکت ها دارای مزرعه فارم یا استخراج مشخصی هستند یا خیر؟ اغلب این کلاهبرداران استخراج ابری از فارم های خود به دروغ ویدئویی منتشر می کنند.
ICO یا عرضه اولیه کوین
ICO یا عرضه اولیه کوین روشی برای حمایت از پروژهها و پلتفرمهای نوظهور است. در این روش که ابتدا توسط پلتفرم اتریوم به کار گرفته شد، توسعه دهندگان برای دستیابی به اهداف پروژه، نیاز خود به منابع مالی را اعلام میکنند.
مبالغ دریافت شده قرار است تا به افراد توسعه دهنده پرداخت شده و صرف توسعه پروژه شود. اتریوم یکی از مثالهای موفق عرضه اولیه سکه است. در این روش، پلتفرمها برای دریافت حمایت مالی، کوینها و توکنهای اولیه را با یک قیمت ثابت به حمایت کنندگان عرضه میکنند. افرادی که قصد حمایت از پروژه را دارند، میتوانند به مقدار دلخواه خود سکه خریداری کنند.
استفاده از عرضه اولیه سکه، امروزه روشی برای کلاه برداری است. چرا که کلاه برداران سعی میکنند با ایجاد پروژههای تقلبی، سکههای فیک خود را به حمایتت کنندگان عرضه کنند. آنها در ازای اهداف توکنهای بی ارزش، از کاربران بیت کوین یا ارزهای دیگر را دریافت میکنند. اتریوم یکی از معدود پلتفرمهایی است که توانسته با استفاده از روش عرضه اولیه سکه موفق عمل کند.
کلاهبرداری از طریق ایردراپها
شرکت در یک ایردراپ نباید در گرو ارسال مقداری رمز ارز در ابتدا باشد! ایردراپ ارز دیجیتال به طور عادی کلاهبرداری نیست و یک تاکتیک بازاریابی محسوب میشود که در آن مالک و توسعهدهنده یک پروژه تلاش میکند با توزیع رایگان توکنهای رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزشگذاری اولیه ارز دیجیتال مورد نظر بهخاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بیاطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آنها به واسطه برگزاری ایر دراپ میکنند.
بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمیکند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پستهای صفحه توسعهدهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حسابهای کاربری در شبکههای اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا میکند.
توکنهای بیارزش و شت کوین ها
یکی دیگر از انواع کلاهبرداری در بازار ارزهای دیجیتال استفاده از توکن های بی ارزش و شت کوین ها میباشد. بازار رمزارزها در سالهای اخیر به عنوان یک فرصت سرمایه گذاری، محبوبیت پیدا کرده است. با افزایش تقاضا برای داراییهای دیجیتال ، تعداد کلاهبردارانی که به دنبال سواستفاده از معاملهگران مبتدی بازار هستند نیز افزایش پیدا میکند. یکی روشهای رایج که هم اکنون گریبان گیر بسیاری از افراد شده است، ایجاد و فروش توکنها و رمزارزهای جعلی و بی ارزش است.
در این روش افراد سودجو با ساخت و ایجاد توکنهای جعلی و کاملا بی ارزش و بدون پشتوانه، و با تبلیغات در حجم بالا آن را به افراد فعال در بازار و معاملهگران معرفی میکنند. این کلاهبرداران به خریداران وعده سودهای نجومی و لیست شدن در صرافیهای معتبر را میدهند. پس از رشدهای غیر معمول، رمزارز مورد نظر ناگهان دچار افت شدید قیمتی میشود و هیچ خریداری تمایل به خرید این ارز را ندارد. در نتیجه ارزش دارایی کاربران به صفر رسیده و یا مجبور به فروش آن با ضرر بسیار زیاد میشوند.
کلاهبرداری از طریق ایجاد بدافزار های استخراج ارز دیجیتال
به طور کلی در زمینه ی ارز های دیجیتال دو نوع بد افزار وجود دارد که در ادامه آن ها را به شما معرفی می کنیم.
بدافزار نوع اول
نرم افزار های مخربی که بدون اجازه و اطلاع کاربر بر روی سیستم مورد استفاده مانند کامپیوتر و موبایل نصب می شوند. هدف از این گونه بد افزار ها دسترسی به اطلاعات خصوصی کاربر، موجودی ارز و دسترسی به کلید خصوصی است.
بدافزار نوع دوم
نوع بعدی از این گونه بد افزار ها، نرم افزار های استخراجی هستند که به طور مخفیانه و بدون اطلاع کاربر از منابع سیستم آلوده شده استفاده کرده و با آن ها به استخراج ارز های دیجیتال مانند مونرو می پردازند.
یکی از راه های تشخیص این که سیستم شما به بر افزار نوع دوم آلوده شده است افزایش استفاده از CPU و GPU دستگاه است. علاوه بر آن داغ شدن بیش از اندازه سیستم و افزایش صدای فن ها هم یکی دیگر از این نشانه ها است.
برای جلوگیری از آلوده شدن به هرگونه بد افزاری، مطمئن شوید که نرم افزار هایی که اقدام به نصب آن ها می کنید معتبر بوده و از سایت ها و یا منابع معتبری تهیه شده باشند.
اگر از مرورگر گوگل کروم استفاده می کنید همیشه به افزونه هایی که بر روی آن نصب کرده اید توجه کنید.
بدافزارهای کپی-پیست (Copy-And-Paste Malware)
این نوع بدافزارها با نصب روی سیستم شما، اطلاعات کلیپبورد شما را ربوده و در صورت عدم احتیاط، بهطور مستقیم برای کلاهبردارها ارسال میکنند.
برای درک بهتر به این مثال توجه کنید:
فرض کنید شما میخواهید برای دوست خود یک بیتکوین (BTC) ارسال کنید.
طبق معمول، او آدرس کیف پول خود را برای شما ارسال میکند تا بتوانید آن را در کیف پول بیت کوین خود کپیوپیست کنید.
با این حال، اگر دستگاه شما به بدافزار کپی و پِیست آلوده باشد، آدرس کیف پول کلاهبردار بهطور خودکار در هنگام چسباندن جایگزین آدرس دوست شما میشود.
این بدان معنی است که بهمحض ارسال و تأیید تراکنش، بیتکوین شما در دست کلاهبردار خواهد بود و دوست شما هیچچیزی دریافت نمیکند.
برای جلوگیری از این نوع کلاهبرداری ، باید امنیت کامپیوتر و تلفن همراه خود را بالا ببرید. مراقب پیامها یا ایمیلهای مشکوکی باشید که ممکن است حاوی پیوستهای آلوده یا لینکهای خطرناک باشند.
باج افزار (Ransomware)
یکی دیگر از انواع کلاهبرداری در بازارهای مالی، کلاهبرداری از طریق باج افزار است. باجافزار (Ransomware)، نوعی بدافزار است که دستگاههای تلفنهمراه یا رایانه قربانیان را قفل کرده یا از دسترسی آنها به دادههای ارزشمند جلوگیری میکند، مگر اینکه هزینهای پرداخت کنند (بهطور معمول با BTC). این حملات اگر متوجه بیمارستانها، فرودگاهها و سازمانهای دولتی باشد، میتوانند آثار مخربتری داشته باشند.
بهطور معمول، در این روش کلاهبردار در صورت عدم دریافت پول، قبل از مهلت تعیینشده، دسترسی به پروندههای مهم یا پایگاهداده را مسدود کرده و تهدید به حذف آنها میکند. اما متأسفانه هیچ تضمینی وجود ندارد که مهاجمان با دریافت پول، به قول خود عمل کنند.
مواردی وجود دارد که میتوانید برای محافظت از خود در برابر حملات باج افزار انجام دهید:
- یک آنتیویروس مطمئن نصب کنید و سیستمعامل و برنامههای خود را بهروز نگهدارید.
- از فایلهای خود بهطور منظم نسخه پشتیبان تهیه کنید تا در صورت آلوده شدن، بتوانید آنها را بازیابی کنید.
- مراقب فایلهای پیوستشده در ایمیل باشید. در مورد پروندههایی که با فرمتهای exe ،.vbs. یا scr. هستند باید بیشتر احتیاط کنید.
- از کلیک روی تبلیغات و لینکهای مشکوک و زرد خودداری کنید.
سئوالات متداول در مورد کلاهبرداری
بله، روشهای مختلفی برای کلاه برداری با بیت کوین وجود دارد که افراد میتوانند در دام این روشها بیافتند.
روشهای مختلفی برای کلاه برداری بیت کوین وجود دارد که از بین آنها میتوان به استفاده از بدافزارها مانند باج افزار، صفحات فیشینگ و صرافیهای ارز دیجیتال غیرمعتبر اشاره کرد.
به دلیل ماهیت غیرمتمرکز بلاک چین و ارزهای دیجیتال، زمانی که بیت کوین یا هر ارز دیجیتال دیگر از کیف پول شما خارج شود، نمیتوانید آن را برگرداند و ارزهای دیجیتال شما از دست خواهند رفت.