انواع کلاهبرداری در بازار‌های مالی

در این مقاله قصد داریم به انواع کلاهبرداری در بازار‌های مالی بخصوص بازار ارز‌های دیجیتال بپردازیم.

کلاهبرداری در بازار‌های مالی در حال افزایش است و سارقان از تکنیک های جدید و قدیمی برای سرقت پول استفاده می کنند. برخی از جدیدترین کلاهبرداری‌ها شامل طرح‌های پونزی و کلاهبرداری فیشینگ است.

در مورد پول، کلاهبرداری همیشه وجود دارد. همین امر در مورد ارز دیجیتال نیز صادق است. در فوریه 2022، پلتفرم مبادله ارزهای دیجیتال Wormhole پس از یک حمله سایبری، 320 میلیون دلار از دست داد. طبق گزارش کمیسیون تجارت فدرال، علاوه بر این حمله، کلاهبرداران ارزهای دیجیتال از سال 2021 بیش از 1 میلیارد دلار سرقت کرده اند.

گروه بانکی لویدز در بریتانیا گزارش داد که کلاهبرداری های ارزهای دیجیتال در سال 2023 نسبت به مدت مشابه در سال 2022، 23‌درصد افزایش داشته است. بخشی از این افزایش به دلیل هک Mixin در 25 سپتامبر بود که مهاجمان نزدیک به 200 میلیون دلار سرقت کردند.

ارز دیجیتال نوعی ارز است که در کیف پول دیجیتال ذخیره می شود و مالک می تواند با انتقال آن به حساب بانکی، ارز را به پول نقد تبدیل کند. ارزهای دیجیتال مانند بیت کوین از بلاک چین برای تأیید استفاده می کند و هیچ مرجع مرکزی مانند بانک ندارد، بنابراین بازیابی از سرقت دشوارتر است. اگرچه ارز دیجیتال یک روند جدیدتر است، دزدها از روش های قدیمی برای سرقت استفاده می کنند. در اینجا برخی از کلاهبرداری های رایج ارزهای دیجیتال را مشاهده می کنید.

طرح های سرمایه گذاری بیت کوین

در طرح‌های سرمایه‌گذاری بیت‌کوین، کلاهبرداران به عنوان سرمایه‌گذارانی که ادعا می‌کنند «مدیران سرمایه‌گذاری کارکشته»هستند، وارد عمل می‌شوند.

به عنوان بخشی از این طرح، کلاهبرداران به عنوان مدیران سرمایه‌گذاری ادعا می‌کنند که میلیون‌ها دلار سود از سرمایه‌گذاری در ارزهای دیجیتال به دست آورده‌اند. سپس آن‌ها به قربانیان خود قول می‌دهند که با سرمایه‌گذاری درآمد کلان کسب میکنند.

برای شروع، کلاهبرداران هزینه اولیه را از فرد قربانی درخواست می کنند. سپس، به جای سرمایه گذاری، سارقان به سادگی هزینه های اولیه را می دزدند.

کلاهبرداران همچنین ممکن است اطلاعات شناسایی شخصی فرد را درخواست کنند و ادعا کنند که این اطلاعات برای انتقال یا واریز وجوه است و از این طریق به ارز رمزنگاری شده یک فرد دسترسی پیدا می کنند.

کلاهبرداری از طریق سیگنال دهی

برخی افراد سودجو که هیچ مهارتی برای معامله در بازارهای مالی ندارند با استفاده از تبلیغات پر زرق و برق و با وعده سودهای نجومی اقدام به سواستفاده از افرادی که دانش و توانایی کمی در این زمینه دارند می‌کنند.

اکثر این افراد در بستر پیامرسان تلگرام اقدام به ایجاد کانال‌های Vip می‌کنند و حق عضویت‌های مختلف از افراد برای عضویت در این کانال‌ها دریافت می‌کنند. کاربران عزیز به این نکته توجه داشته باشید که اکثر این افراد هیچ اهمیتی به سرمایه شما نداده و در صورت از بین رفتن سرمایه شما کسی پاسخگو نخواهد بود. توصیه ما به کاربران و معامله‌گران عزیز این است که با یادگیری انواع روش‌های تحلیلی به معامله در بازارهای مالی بپردازند تا به دام این افراد سودجو نیوفتند.

طرح‌های پانزی و هرمی

طرح‌ های هرمی و پانزی جزو متداول‌ترین روش‌های کلاهبرداری در ارز دیجیتال به شمار می‌روند. در هر دو نوع روش کلاهبرداری شرکت‌کنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب می‌شوند. پروژه‌های این چنینی به خاطر نبود برنامه‌ای خاص به منظور درآمدزایی و کلاهبرداری بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند.

طرح پانزی چیست؟

یک طرح پانزی (Ponzi scheme)، ترفندی برای کلاهبرداری است. که در آن یک کلاهبردار یا همان طراح پانزی، به افراد ناآگاه وعده می‌دهد که اگر پول‌هایشان را در اختیار او قرار دهند، با آن پول‌ها کار خواهد کرد و سودهای نجومی و تضمینی به سرمایه‌گذاران خواهد داد. در ابتدا برای جلب اعتماد بیشتر، از پول افراد جدید، سود افراد قدیمی پرداخت می‌شود تا سرمایه‌گذاران بیشتری جذب سیستم شوند. این طرح در نهایت به دلیل اشباع‌شدن و عدم وجود سرمایه‌گذار جدید نابود شده و معمولاً کلاهبردار با مقدار زیادی پول متواری می‌شود.

طرح هرمی چیست؟

طرح هرمی مدلی است که به افراد وعده می‌دهد در صورت آوردن عضو جدید به سیستم و سرمایه‌گذاری او، سودهای نجومی دریافت خواهند کرد. یک طرح هرمی می‌تواند شامل یک‌سری کالا یا خدمات باشد که باید توسط عضو جدید خریداری شود تا سود به نفر بالایی تعلق گیرد.

راگ پول (Rug pull scams)

راگ پول (Rug Pull)، یکی از انواع کلاهبرداری در دنیای رمزارزها و امور مالی دیفای (DeFi) است. که در آن تیم یا فرد توسعه‌دهنده پروژه‌ها، به‌طورکلی همه دارایی‌ها یا سرمایه‌گذاری‌های جمع‌آوری شده از جامعه را به خود اختصاص داده و ناپدید می‌شود. آن‌ها قبل از ناپدید شدن، توکن پروژه خود را به فروش رسانده و سرمایه‌گذاران را با دارایی‌های بی ارزش رها می‌کنند.

عبارت راگ پول از دو کلمه راگ (Rug) به معنی فرش و پول (Pull) به معنی کشیدن تشکیل شده است. به خالی کردن زیر پای سرمایه‌گذارن اشاره دارد؛ کشیدن فرش از زیر پای افراد!

باید گفت که راگ پول (Rug Pull) به هر مانور مخربی گفته می‌شود که توسط توسعه‌دهندگان پروژه‌ای برای رها کردن آن پروژه و فرار با تمام پول سرمایه‌گذاران، صورت می‌گیرد.

اگرچه این رفتار، عملی غیراخلاقی و غیرقانونی است. اما گاهی حتی تا آخرین لحظه هم، ممکن است مشروع به نظر برسد و سرمایه‌گذاران به هیچ عاملی مشکوک نشوند. راگ پول در کریپتو بیشتر در حوزه‌های دیفای (DeFi)، توکن‌های غیرقابل تعویض (NFT) و متاورس و وب ۳ اتفاق می‌افتد. اما خب گاهی ممکن است در پروژه‌های دیگری هم رخ دهد.

نسخه محبوب این کلاهبرداری، کلاهبرداری با سکه Squid بود که نام آن از سریال محبوب نتفلیکس Squid Game گرفته شده است. سرمایه‌گذاران باید برای به دست آوردن ارزهای دیجیتال بازی می‌کردند: مردم برای بازی‌های آنلاین توکن می‌خریدند و بعداً برای مبادله با ارزهای دیجیتال دیگر درآمد بیشتری کسب می‌کردند. قیمت توکن Squid از 1 سنت به حدود 90 دلار برای هر توکن رسید. در نهایت، معاملات متوقف شد و پول ناپدید شد. ارزش توکن پس از آن که افراد تلاش کردند اما موفق به فروش توکن های خود نشدند به صفر رسید. کلاهبرداران از این سرمایه گذاران حدود 3 میلیون دلار درآمد داشتند.

کلاهبرداری های فیشینگ (Phishing scams)

فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

فرقی نمی‌کند در چه فضایی، دارایی خود را قرار داده و قصد دارید در آن سرمایه‌گذاری کنید؛ در هر صورت ممکن است کلاهبرداران از سد‌های امنیتی عبور کرده و با روش‌های مختلفی به حساب کاربری و سپس دارایی‌تان دسترسی داشته باشند. فردی که بخواهد عمل فیشینگ را انجام داده و از این طریق، دارایی افراد دیگر را به سرقت ببرد، برای او فرقی نمی‌کند که آن فضا، امنیت زیادی دارد یا خیر! اگر امنیت در حد بالایی قرار داشته باشد، مجرم تنها چند ساعت یا چند روز دیر‌تر به خواسته خود خواهد رسید.

یکی از رایج‌ترین شیوه‌هایی که فیشر‌ها در فضای ارز های دیجیتال به انجام این کار می‌پردازند، از طریق ایمیل است. آن‌ها سعی می‌کنند از این راه، برنامه‌ها و صفحه‌های جعلی را ساخته و افراد دیگر را فریب می‌دهند. به‌جز ایمیل، فیشینگ را می‌‎توان با استفاده از سایت‌های تقلبی صرافی انجام داد. فیشر‌ها سایت‌های جعلی را با آدرسی مشابه یک صرافی امن می‌سازند؛ زمانی‌که کاربر اطلاعات خود را وارد کند، فیشر می‌توانند به تمامی آن‌ها دسترسی داشته باشد.

برای جلوگیری از کلاهبرداری های فیشینگ، هرگز اطلاعات خصوصی و مهم مانند رمز عبور و اطلاعات کارت اعتباری یا کیف پول ارز دیجیتال خود را را از طریق لینک ایمیل وارد نکنید. همیشه مستقیماً به سایت بروید، مهم نیست که وب سایت یا پیوند چقدر قانونی ظاهر می شود.

حملات مرد میانی (Man-in-the-Middle)

حملات مرد میانی یا Man-in-the-Middle که به اختصار MITM گفته می‌شود، نوعی حمله‌ی سایبری است که در آن یک مهاجم گفتگویی بین دو هدف را گوش می‌دهد. ممکن است مهاجم سعی کند گفتگویی بین دو فرد، دو سیستم یا یک فرد و یک سیستم را گوش دهد.

هدف حملات مرد میانی یاMan-in-the-Middle  این است که داده‌های شخصی، رمزهای عبور یا جزئیات بانکی را جمع‌آوری کند و یا قربانی را برای انجام کارهایی مانند تغییر اطلاعات اعتباری لاگین، تکمیل یک تراکنش یا انتقال پول متقاعد نماید.

با اینکه مهاجمین مرد میانی یا MITM معمولاً افراد را هدف می‌گیرند، اما برای کسب‌و‌کارها و سازمان‌ها نیزنگرانی قابل توجهی هستند. یک نقطه‌ی دسترسی متداول برای هکرها از طریق برنامه‌های کاربردی Software-As-A-Service یا SaaS، مثل خدمات پیام‌رسانی، سیستم‌های File Storage یا برنامه‌های کاربردی کاری از راه دور است. مهاجمین می‌توانند از این برنامه‌های کاربردی به‌عنوان ورودی به شبکه‌ی گسترده‌تر سازمان استفاده کنند و احتمال دارد بتوانند تعدادی از دارایی‌ها را از جمله داده‌های مشتری، مالکیت فکری، IP یا اطلاعات اختصاصی در مورد سازمان‌ و کارمندان آن را دچار نقض امنیتی کنند.

کلاهبردار می تواند هرگونه اطلاعات ارسال شده از طریق یک شبکه عمومی، از جمله رمز عبور، کلیدهای کیف پول ارزهای دیجیتال و اطلاعات حساب را رهگیری کند. هر زمان که کاربری وارد سیستم شود، دزد می تواند این اطلاعات حساس را با استفاده از رویکرد حمله مرد در وسط جمع آوری کند. این کار با رهگیری سیگنال‌های Wi-Fi در شبکه‌های قابل اعتماد در صورت نزدیکی انجام می‌شود.

بهترین راه برای جلوگیری از این حملات، مسدود کردن مرد در وسط با استفاده از یک شبکه خصوصی مجازی (VPN) است. VPN تمام داده های در حال انتقال را رمزگذاری می کند، بنابراین سارقان نمی توانند به اطلاعات شخصی دسترسی پیدا کنند و ارزهای دیجیتال را سرقت کنند.

کیف پول‌ها و صرافی های جعلی ارزهای دیجیتال

کلاهبرداری با استفاده از صرافی و کیف پول های جعلی از طریق یک وب سایت یا نرم افزاری با عنوان یک صرافی یا یک کیف پول ایجاد می شود و در شبکه های اجتماعی مختلفی تبلیغ می شود. اغلب در این نوع از تبلیغات از واژه هایی همچون عدم نیاز به احراز هویت مشتری kyc و کارمزد صفر استفاده می شود. برای کاربران ایرانی از عبارت بدون تحریم نیز برای ترغیب استفاده می شود. 

بعد از ترغیب کاربران برای استفاده از این نوع کیف پول ها، کاربران اقدام به واریز ارزهای دیجیتال خود کرده بدون اینکه قادر باشند ارز خود را برداشت کنند. در برخی از موارد این نوع از کلاهبرداران موفق می شوند که نرم افزارهای تقلبی خود را در فروشگاه های نرم افزار همچون پلی استور اضافه کنند.

کلاهبرداران ممکن است سرمایه گذاران را با وعده یک صرافی عالی ارز دیجیتال – شاید حتی مقداری بیت کوین اضافی – جذب کنند. اما در واقعیت، هیچ مبادله ای وجود ندارد. در واقع سرمایه گذار تا زمانی که سپرده خود را از دست ندهد، از جعلی بودن آن یبا خبر نمی‌شود.

روش شناخت صرافی و کیف پول های تقلبی

اغلب این دسته از صرافی ها تبلیغات خود را در نرم افزارها و کانال های تلگرامی غیر معتبر انجام می دهند. 

از دیگر روش های شناخت می توانید مواردی از جمله بازدید، تعداد نصب و امتیاز کاربران را در نظر داشته باشید. 

تغیرات مشکوک و غیر واقعی حجم معاملات را در این نوع از صرافی ها در نظر داشته باشید. البته این مورد را باید در مورد صرافی هایی در نظر داشته باشید که تازه فعالیت خود را آغاز کرده اند. 

کلاهبرداری هدایای ارز دیجیتال در رسانه های اجتماعی

پست های تقلبی زیادی در رسانه های اجتماعی وجود دارد که نوید بخش بیت کوین را می دهد. برخی از این کلاهبرداری‌ها همچنین شامل حساب‌های جعلی از سلبریتی ها می‌باشد که این هدایا را برای جذب افراد تبلیغ می‌کنند. با این حال، زمانی که شخصی روی هدیه کلیک می‌کند، به یک سایت تقلبی منتقل می‌شود و درخواست تأیید برای دریافت بیت‌کوین می‌کند. فرآیند تأیید، شامل پرداخت وجه برای اثبات قانونی بودن حساب است. قربانی ممکن است مبلغ پرداخت را از دست بدهد – یا بدتر از آن، روی یک پیوند مخرب کلیک کند و اطلاعات شخصی و ارز دیجیتال او به سرقت رود.

در روش جایزه‌های جعلی، کلاه‌بردارها از شما می‌خواهند که ابتدا مبلغی را به آدرس بیت‌کوین آن‌ها ارسال کنید تا در ازای آن، پس از مدتی مشخص به شما بیت‌کوین بیشتری پرداخت کنند. برای مثال از شما ۰٫۱ بیت‌کوین درخواست می‌کنند و در عوض، وعده‌ی پرداخت ۰/۵ بیت‌کوین را می‌دهند. اگر این معاملات را انجام دهید، دیگر ارز دیجیتال پرداخت‌شده به‌حساب شما برنخواهد گشت.

انواع متنوعی از کلاه‌برداری‌های جعلی وجود دارد. برخی از کلاه‌برداری‌ها به‌جای بیت‌کوین، ارزهای دیجیتال دیگری مانند ریپل، بایننس کوین، اتریوم و رمزارزهای دیگر را درخواست می‌کنند. در بیشتر موارد، ممکن است اطلاعات حساسی مثل کلید خصوصی را بخواهند.

هدایای جعلی به‌طور معمول در توییتر و دیگر شبکه‌های اجتماعی تبلیغ می‌شوند. جایی که کلاه‌بردارها با انتشار اخبار ویروسی، برای کاربران طعمه می‌گذارند.

بهترین راه برای جلوگیری از این روش، این است که هرگز در تبلیغ جایزه‌هایی که ابتدا باید چیزی با ارزش ارسال کنید، شرکت نکنید. دریافت هزینه برای ارسال جایزه و پاداش اصلاً منطقی نیست، چرا که هیچ‌وقت کسی که قصد ارسال هدیه و جایزه‌ی واقعی دارد، درخواست وجه نمی‌کند.

حمله وام سریع (Flash Loan Attack)

وام سریع به بخش مهمی از دیفای بدل شده است. و به دلیل محبوبیت روز‌افزون آن، تهدیدهای مرتبط با حمله وام فلش یا Flash Loan Attack نیز افزایش یافته است. افراد زیادی با استفاده از این نوع وام، ذخایر استخرهای نقدینگی را تخلیه کرده و ثروت زیادی را کسب می‌کنند.

وام فلش نوع تازه‌ای از وام‌های بدون وثیقه‌اند که توسط قراردادهای هوشمند کنترل می‌شوند. پروتکل وام‌دهی آوه (Aave)، از پیشتازان این حوزه در فضای دیفای است.

وام‌های فلش در واقع وام‌های بدون وثیقه دیوانه‌واری هستند که نه تنها وثیقه‌ای در آن وجود ندارد، بلکه از استعلام اعتباری نیز در آن خبری نیست و محدودیتی بر روی مقداری که می‌توانید وام بگیرید نیز وجود ندارد. تنها یک شرط بزرگ وجود دارد: بتوانید وام را در همان تراکنش تسویه کنید!

آربیتراژ مهم‌ترین مورد استفاده چنین تسهیلاتی است. این قدرت مالی به معامله‌گران این اجازه را می‌دهد تا از اختلاف قیمت یک دارایی در صرافی‌های مختلف کسب درآمد کنند. این فرآیند سریع است و مهاجم قبل از اتمام و ترک کردن صحنه بدون هیچ ردی، چندین بار فرآیند را تکرار می کند. برای مثال اگر لینک در صرافی الف ۳۰ دلار باشد و در صرافی ب با قیمت ۳۵ دلار ارائه شود، کاربر می‌تواند با گرفتن وامی سریع معادل ۳۰۰۰ دلار، ۱۰۰ لینک از صرافی الف بخرد و به مبلغ ۳۵۰۰ دلار در صرافی ب بفروشد و وام گرفته شده را تسویه کند. در این حالت کاربر ۵۰۰ دلار منهای هزینه‌های انتقال سود کسب کرده است.

کلاهبرداری با هوش مصنوعی

با رشد و گسترش فناوری AI، می‌توان انتظار داشت که انواع کلاهبرداری مبتنی بر هوش مصنوعی در چند سال آینده افزایش یابد.

با ظهور هوش مصنوعی (AI)، مهاجمان راه‌های جدیدی برای فریب بازار ارزهای دیجیتال پیدا می‌کنند. مهاجمان می توانند از چت ربات های هوش مصنوعی برای تعامل با کاربران، ارائه مشاوره و تبلیغ توکن های جعلی استفاده کنند.

هوش مصنوعی همچنین می‌تواند اثبات کار را دستکاری کند. در واقع پروژه ارز دیجیتال را بیش از حد اغراق‌آمیز می‌کند تا به نظر برسد که دنبال‌کنندگان وفادار بیشتری وجود دارد و توکن قانونی است. با افزایش دنبال‌کنندگان، تحقیق در مورد معتبر بودن یک توکن دشوارتر می شود.

مهاجمان همچنین می‌توانند از افراد مشهور یا حرفه‌ای کسب‌وکار، برای تایید طرح‌های جعلی مرتبط با پروژه‌های ارزهای دیجیتال استفاده کنند. با استفاده از دیپ فیک، مهاجمان چهره افراد مشهوری مانند بیل گیتس، مارک زاکربرگ و ایلان ماسک را می گیرند، می‌گویند که در حال راه اندازی یک پروژه جدید هستند. با پیشرفت‌ هوش مصنوعی، تقلب‌های عمیق واقعی‌تر به نظر می‌رسند.

کلاهبرداری از طریق استخراج ابری

از آن جا که روز به روز هزینه برق و تهیه ی دستگاه های ماینر زیاد می شود، بسیاری به سمت استخراج ابری می روند. همین امر باعث شده کلاهبردار‌ها به این روش استخراج هم وارد شده و فعالیت های خودشان را گسترش دهند!

یکی از نمونه های این گونه کلاهبرداری سایت MiningMax است. این سایت به کاربران خود وعده داده بود که در ازای سرمایه گذاری 3200 دلاری می تواند سرمایه آن ها را در طول دو سال به همراه پورسانت 200 دلاری برگرداند. این سایت در نهایت مبلغی در حدود 250 میلیون دلار از پول سرمایه گذاران را برداشته و محو شد.

معمولا کلاهبرداری در بازار ارز دیجیتال با استفاده از استخراج ابری، از طریق روش های زیر انجام می‌شود:

تبلیغاتی تحت عنوان، استخراج ابری بدون نیاز به دستگاه، کسب درآمد میلیونی با استفاده از استخراج بیت کوین در مدت زمان کوتاه و یا اجاره دستگاه استخراج در تبلیغات کاری آنها اتفاق می افتد.

در اغلب خبرگزاری های معتبر اشاره ای به سالم بودن فعالیت این دست از شرکت ها وجود ندارد. هر فردی می تواند با پرداخت هزینه های بسیار کم، با تبلیغات در سطح اینترنت برای این گونه شرکت ها، تبلیغات خود را انجام دهد. پس برای اطمینان از فعالیت این شرکت ها بهتر است بررسی های لازم را انجام دهید.

البته این نکته را در نظر داشته باشید که استخراج جزو فعالیت های پر ریسک و خطری است که سود تضمینی ندارد. موضوع دیگری که باید در نظر داشته باشید این است که این گونه شرکت ها دارای مزرعه فارم یا استخراج مشخصی هستند یا خیر؟ اغلب این کلاهبرداران استخراج ابری از فارم های خود به دروغ ویدئویی منتشر می کنند.

ICO یا عرضه اولیه کوین

ICO یا عرضه اولیه کوین روشی برای حمایت از پروژه‌ها و پلتفرم‌های نوظهور است. در این روش که ابتدا توسط پلتفرم اتریوم به کار گرفته شد، توسعه دهندگان برای دستیابی به اهداف پروژه، نیاز خود به منابع مالی را اعلام می‌کنند.

مبالغ دریافت شده قرار است تا به افراد توسعه دهنده پرداخت شده و صرف توسعه پروژه شود. اتریوم یکی از مثال‌های موفق عرضه اولیه سکه است. در این روش، پلتفرم‌ها برای دریافت حمایت مالی، کوین‌ها و توکن‌های اولیه را با یک قیمت ثابت به حمایت کنندگان عرضه می‌کنند. افرادی که قصد حمایت از پروژه را دارند، می‌توانند به مقدار دلخواه خود سکه خریداری کنند.

استفاده از عرضه اولیه سکه، امروزه روشی برای کلاه برداری است. چرا که کلاه برداران سعی می‌کنند با ایجاد پروژه‌های تقلبی، سکه‌های فیک خود را به حمایتت کنندگان عرضه کنند. آنها در ازای اهداف توکن‌های بی ارزش، از کاربران بیت کوین یا ارزهای دیگر را دریافت می‌کنند. اتریوم یکی از معدود پلتفرم‌هایی است که توانسته با استفاده از روش عرضه اولیه سکه موفق عمل کند.

کلاهبرداری از طریق ایردراپ‌ها

شرکت در یک ایردراپ نباید در گرو ارسال مقداری رمز ارز در ابتدا باشد! ایردراپ ارز دیجیتال به طور عادی کلاهبرداری نیست و یک تاکتیک بازاریابی محسوب می‌شود که در آن مالک و توسعه‌دهنده یک پروژه تلاش می‌کند با توزیع رایگان توکن‌های رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزش‌گذاری اولیه ارز دیجیتال مورد نظر به‌خاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بی‌اطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آن‌ها به واسطه برگزاری ایر دراپ‌ می‌کنند.

بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمی‌کند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پست‌های صفحه توسعه‌دهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حساب‌های کاربری در شبکه‌های اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا می‌کند.

توکن‌های بی‌ارزش و شت کوین ها

یکی دیگر از انواع کلاهبرداری در بازار ارز‌های دیجیتال استفاده از توکن های بی ارزش و شت کوین ها می‌باشد. بازار رمزارزها در سال‌های اخیر به عنوان یک فرصت سرمایه گذاری، محبوبیت پیدا کرده است. با افزایش تقاضا برای دارایی‌های دیجیتال ، تعداد کلاهبردارانی که به دنبال سواستفاده از معامله‌گران مبتدی بازار هستند نیز افزایش پیدا می‌کند. یکی روش‌های رایج که هم اکنون گریبان گیر بسیاری از افراد شده است، ایجاد و فروش توکن‌ها و رمزارزهای جعلی و بی ارزش است.

در این روش افراد سودجو با ساخت و ایجاد توکن‌های جعلی و کاملا بی ارزش و بدون پشتوانه، و با تبلیغات در حجم بالا آن را به افراد فعال در بازار و معامله‌گران معرفی می‌کنند. این کلاهبرداران به خریداران وعده سود‌های نجومی و لیست شدن در صرافی‌های معتبر را می‌دهند. پس از رشدهای غیر معمول، رمزارز مورد نظر ناگهان دچار افت شدید قیمتی می‌شود و هیچ خریداری تمایل به خرید این ارز را ندارد. در نتیجه ارزش دارایی کاربران به صفر رسیده و یا مجبور به فروش آن با ضرر بسیار زیاد می‌شوند.

کلاهبرداری از طریق ایجاد بدافزار های استخراج ارز دیجیتال

به طور کلی در زمینه ی ارز های دیجیتال دو نوع بد افزار وجود دارد که در ادامه آن ها را به شما معرفی می کنیم.

بدافزار نوع اول

نرم افزار های مخربی که بدون اجازه و اطلاع کاربر بر روی سیستم مورد استفاده مانند کامپیوتر و موبایل نصب می شوند. هدف از این گونه بد افزار ها دسترسی به اطلاعات خصوصی کاربر، موجودی ارز و دسترسی به کلید خصوصی است.

بدافزار نوع دوم

نوع بعدی از این گونه بد افزار ها، نرم افزار های استخراجی هستند که به طور مخفیانه و بدون اطلاع کاربر از منابع سیستم آلوده شده استفاده کرده و با آن ها به استخراج ارز های دیجیتال مانند مونرو می پردازند.

یکی از راه های تشخیص این که سیستم شما به بر افزار نوع دوم آلوده شده است افزایش استفاده از CPU و GPU دستگاه است. علاوه بر آن داغ شدن بیش از اندازه سیستم و افزایش صدای فن ها هم یکی دیگر از این نشانه ها است.

برای جلوگیری از آلوده شدن به هرگونه بد افزاری، مطمئن شوید که نرم افزار هایی که اقدام به نصب آن ها می کنید معتبر بوده و از سایت ها و یا منابع معتبری تهیه شده باشند.

اگر از مرورگر گوگل کروم استفاده می کنید همیشه به افزونه هایی که بر روی آن نصب کرده اید توجه کنید.

بدافزارهای کپی-پیست (Copy-And-Paste Malware)

این نوع بدافزارها با نصب روی سیستم شما، اطلاعات کلیپ‌بورد شما را ربوده و در صورت عدم احتیاط، به‌طور مستقیم برای کلاه‌بردارها ارسال می‌کنند.

برای درک بهتر به این مثال توجه کنید:

فرض کنید شما می‌خواهید برای دوست خود یک بیتکوین (BTC) ارسال کنید.
طبق معمول، او آدرس کیف‌ پول خود را برای شما ارسال می‌کند تا بتوانید آن را در کیف پول بیت کوین خود کپی‌وپیست کنید.
با این حال، اگر دستگاه شما به بدافزار کپی و پِیست آلوده باشد، آدرس کیف پول کلاه‌بردار به‌طور خودکار در هنگام چسباندن جایگزین آدرس دوست شما می‌شود.
این بدان معنی است که به‌محض ارسال و تأیید تراکنش، بیت‌کوین شما در دست کلاه‌بردار خواهد بود و دوست شما هیچ‌چیزی دریافت نمی‌کند.

برای جلوگیری از این نوع کلاهبرداری ، باید امنیت کامپیوتر و تلفن همراه خود را بالا ببرید. مراقب پیام‌ها یا ایمیل‌های مشکوکی باشید که ممکن است حاوی پیوست‌های آلوده یا لینک‌های خطرناک باشند.

باج افزار (Ransomware)

یکی دیگر از انواع کلاهبرداری در بازار‌های مالی، کلاهبرداری از طریق باج افزار است. باج‌افزار (Ransomware)، نوعی بدافزار است که دستگاه‌های تلفن‌همراه یا رایانه قربانیان را قفل کرده یا از دسترسی آن‌ها به داده‌های ارزشمند جلوگیری می‌کند، مگر اینکه هزینه‌ای پرداخت کنند (به‌طور معمول با BTC). این حملات اگر متوجه بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی باشد، می‌توانند آثار مخرب‌تری داشته‌ باشند.
به‌طور معمول، در این روش کلاهبردار در صورت عدم دریافت پول، قبل از مهلت تعیین‌شده، دسترسی به پرونده‌های مهم یا پایگاه‌داده را مسدود کرده و تهدید به حذف آن‌ها می‌کند. اما متأسفانه هیچ تضمینی وجود ندارد که مهاجمان با دریافت پول، به قول خود عمل کنند.

مواردی وجود دارد که می‌توانید برای محافظت از خود در برابر حملات باج افزار انجام دهید:

• یک آنتی‌ویروس مطمئن نصب کنید و سیستم‌عامل و برنامه‌های خود را به‌روز نگه‌دارید.
• از فایل‌های خود به‌طور منظم نسخه پشتیبان تهیه کنید تا در صورت آلوده شدن، بتوانید آن‌ها را بازیابی کنید.
• مراقب فایل‌های پیوست‌شده در ایمیل باشید. در مورد پرونده‌هایی که با فرمت‌های exe ،.vbs. یا scr. هستند باید بیشتر احتیاط کنید.
• از کلیک روی تبلیغات و لینک‌های مشکوک و زرد خودداری کنید.

سئوالات متداول در مورد کلاهبرداری