روش های کلاهبرداری در کریپتو و نحوه جلوگیری از آن ها

علی رغم وجود هیجان و تبلیغات اغراق آمیز و زیاد در مورد ارزهای دیجیتال، متاسفانه جهان کریپتو لبریز از هک، کلاهبرداری و دزدی شده است. تخمین زده شده است که حداقل ۲.۳ میلیارد دلار در اثر کلاهبرداری و هک در جهان کریپتو از سال ۲۰۱۱ تا آگوست ۲۰۱۸ از دست رفته است. رقم واقعی احتمالا حتی بالاتر هم باشد، زیرا هر ساله تعدادی از حملات نیز گزارش نمی شوند و دیگران از آن ها بی اطلاع می مانند. حال باید دانست که از چه نوع کلاهبرداری هایی باید آگاه بود و چگونه می توان از آن ها در امان ماند.

کلاهبرداری ها در فضای کریپتو بسیار زیاد و موفقیت آمیز هستند، چرا که افراد در این فضا تقریبا به صورت کامل ناشناس فعالیت می کنند، تراکنش ها غیر قابل بازگشت هستند و هیچ مقام متمرکزی وجود ندارد که تبه کاران را دنبال کند. مهم تر از همه این فضا فاقد قانون گذاری بوده و محیطی ایده آل برای کلاه برداران و هکر ها می باشد.

به همین دلیل، ما در این مقاله انواع کلاهبرداری ها در دنیای کریپتو یا ارزهای دیجیتال را بررسی می کنیم، و روش های محافظت از خود در برابر آن ها را نیز بازگو خواهیم کرد، تا شما گرفتار این کلاهبرداری ها نشده و سرمایه خود را به خطر نیاندازید.

روش های کلاهبرداری در کریپتو

گروه پشتیبانی جعلی

فرد یا گروهی از کلاهبرداران خود را به عنوان تیم پشتیبانی کیف پول یا صرافی کاربر جا می زنند، و معمولا در قالب ایمیل از کاربران درخواست می کنند تا رمز عبور یا کلید خصوصی خود را برایشان بفرستند.

پامپ و دامپ

پامپ و دامپ اصطلاحا به بالا بردن (پامپ) و پایین بردن (دامپ) یک دارایی به صورت مصنوعی اطلاق می شود. گروه های خاص پامپ و دامپ با خرید و فروش هماهنگ، باعث ضرر کردن سرمایه گذاران می شوند.

کلاهبرداری در کریپتو با ارسال ایمیل های جعلی

در این شیوه کلاهبرداری در کریپتو و ارزهای دیجیتال، ایمیل هایی با اطلاعات جعلی برای دست یابی به اطلاعات خصوصی کاربران ارسال می شود. این نوع کلاهبرداری را می توان نوعی فیشینگ دانست. فیشینگ نوعی کلاهبرداری است که تلاش می کند به فریب افراد بپردازد تا با رضایت خود اطلاعات شخصی خود را بدهند. در نهایت از این اطلاعات برای مقاصد تبه کارانه استفاده خواهد شد.

کلاهبرداری به شیوه بازی پانزی

همان طور که پیشتر در مقاله مربوط به طرح پانزی مطرح کردیم، در این نوع طرح ها از پول سرمایه گذاران جدید، به سرمایه گذاران قدیمی سود تعلق می گیرد، تا این که در نهایت به دلیل نبودن سرمایه گذار جدید، طرح از هم می پاشد، و طراح بازی فرار می کند.

این طرح ها هرچه بیشتر رشد کنند از دوام آن ها کاسته می شود. Bitconnect مثالی شناخته شده در این زمینه است که افراد زیادی پس انداز های خود را بعد از تضمین بازگشت روزانه و هفتگی سرمایه های کریپتویی خود، در آن ریختند و با فرجام بدی مواجه شدند.

کلاهبرداری در کیف پول جعلی کریپتو

کیف پول های جعلی پس از سپرده گذاری، وجوه شما را خالی می کنند. بنابراین بهتر است کیف پولی که برای نگه داری ارزهای دیجیتال خود انتخاب می کنید را از منابع رسمی، هم چون وب سایت رسمی هر ارز دیجیتال یا گوگل پلی و اپ استور دانلود نمایید.

ICO های جعلی

بیش از 80 درصد از ICO ها یا عرضه اولیه سکه، کلاهبراری هستند، و هیچ چیزی به جز توکن های بی ارزش برای سرمایه گذاران به ارمغان نمی آورند. ICO ها در یکی دو سال گذشته بسیار رایج شدند و همراه با آن ها تبلیغات اغراق آمیزی موجود بوده است. کلاه برداران از این تبلیغات اغراق آمیز بسیار سوء استفاده کرده اند و ICO هایی کلاه بردارانه را راه اندازی کرده اند که دارای وب سایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته اند. بعضی از این کلاهبرداری ها بسیار موفقیت آمیز عمل کرده اند و ده ها میلیون دلار را کسب کرده و هرگز بازنگشته اند.

صرافی های جعلی

همواره باید مواظب صرافی های ارز دیجیتال باشید. برخی صرافی ها از نا کجا ظاهر شده و پس از چند ماه فعالیت کوتاه، به صورت مرموزی با تمامی پول ها ناپدید خواهند شد.

کلاهبرداری در کریپتو از طریق صفحات مجازی جعلی

حساب های جعلی در شبکه های اجتماعی، مخصوصا تلگرام، همواره در کمین هستند تا رمزهای عبور شما را به دست آورده و کیف پول های شما را خالی کنند. بعضی از کلاه برداران، روش های فیشینگ را در رسانه های اجتماعی مورد استفاده قرار می دهند و در گروه های پیام رسان مانند Slack و تلگرام لینک هایی را ارسال می کنند که شبیه به سایت های معتبر می باشند.

کلاهبرداری استخراج ابری

پیشتر با استخراج ابری آشنا شده ایم.سایت های زیادی وجود دارند که ادعا می کنند که با در اختیار داشتن پول های شما، برایتان استخراج می کنند، اما تنها تعداد بسیار کمی از آن ها کلاهبردار نیستند. باید بدانید که کلاهبرداری در کریپتو از طریق این نوع سایت ها بسیار زیاد است، و پیگیری فعالیت آن ها نیز کاری بسیار دشوار می باشد. بنابراین بهتر است به سراغ این نوع استخراج نروید.

کلاهبرداری در کریپتو از طریق بد افزار

بدافزارهای کامپیوتری یا موبایلی یکی از رایج ترین روش های سرقت دارایی های دیجیتالی می باشند. بنابراین برای جلوگیری از این نوع کلاهبرداری ها، همواره سعی کنید برنامه های مورد نیاز خود را از منابع معتبر دریافت کنید و نرم افزارهای امنیتی و آنتی ویروس را نیز بر روی کامپیوتر و گوشی همراه خود نصب نمایید.

وب سایت های شبیه سازی شده

وب سایت ها یا صفحات تقلبی، ظاهری مشابه با سایت های اصلی دارند، اما در واقع دامی برای رسیدن به اطلاعات شخصی شما هستند. به عنوان مثال برای سایت Gmail.com، یک صفحه تقلبی با نام Gmaaail.com وجود داشت.

سایت جعلی از شما اطلاعات ورود و یا تعدادی اطلاعات شخصی دیگر را می خواهد و با استفاده از اطلاعاتی که فراهم آورده اید، افراد پشت این سایت جعلی می توانند به اکانت شما در سایت اصلی وارد شوند و احتمالا همه کوین های موجود را می دزدند.

راه های جلوگیری از کلاهبرداری در کریپتو

بررسی ICO

مشروعیت پروژه ها در اکو سیستم بلاک چین باید تایید شود. برای این منظور باید در زمینه های زیر اطلاعات لازم را به دست آورید:

• عمومیت: آیا اسامی و چهره های مرتبط با این پروژه وجود دارد؟ آیا قرارداد همکاری با شرکت های دیگر منعقد شده است؟ آیا پروژه نقشه راه یا محصول فعال دارد یا صرفا یک ایده است؟
• فعالیت: اگر این پروژه رها شده باشد، شایستگی وقت و پول شما نخواهد بود. افراد در شبکه های اجتماعی راجع به این سکه چه می گویند؟ واکنش افراد به سوال درباره پروژه چیست؟ آیا جامعه فعالی در اطراف آن وجود دارد؟
• تکنولوژی و فناوری: بلاک چین راه حل همه چیز نیست. آیا تکنولوژی پشت این پروژه در واقع یک مشکل را حل می کند؟ ارز دیگری هم هست که این مشکل را حل کند؟
• تاریخچه: سوابق اهمیت دارند. آیا این هدف، هدفی درست است؟ آیا آن ها به هیچ یک از این اهداف رسیده اند؟ آیا در طول مراحل توسعه به مشکلی برخورد کرده اند؟ آیا این سکه قبلا پامپ و دامپ شده است؟ آیا تغییرات جدیدی در ساختار گروه وجود داشته است؟

نشانه های کلاهبرداری را جدی بگیرید!

• همیشه به خاطر داشته باشید که ایده های رویایی و ادعاهای غیر منطقی به جایی نمی رسند. پس اگر به شما سود تضمینی پیشنهاد شد، و یا قول افزایش قیمت یک ار دیجیتال داده شد، به کلاهبرداری بودن پروژه شک نکنید.
• طرح های بازاریابی و هرمی در حوزه ارزهای دیجیتال همیشه با خود خطر کلاهبرداری را به همراه می آورند. لینک های بازاریابی لزوما به معنای کلاهبرداری بودن نیست، اما از اعتبار آن به شدت می کاهد.
• هرگز رمز عبور، کلید خصوصی، و یا عبارت امنیتی خود را با دیگران به اشتراک نگذارید. هر پروژه یا استارتاپی که از شما این اطلاعات را درخواست کند، صد در صد کلاهبردار است.
• اگر یک پروژه یا استارتاپ در گذشته به کلاهبرداری متهم شده باشد، باید بسیار مراقب آن باشید، چرا که احتمال کلاهبرداری دوباره نیز درآن وجود دارد. شما همیشه پیش از عمل باید تحقیق کنید.
• به هیچ کس اعتماد نکنید. خودتان تحقیق کنید و با منطق خود یک پروژه را رد و یا قبول نمایید. تعصب را کنار گذاشته و سوالاتی که برای شما پیش می آید را بی پاسخ نگذارید.

دیگر راه های جلوگیری از کلاهبرداری

• هرگز در مورد دارایی های دیجیتال خود در اینترنت صحبت نکنید. در نتیجه افراد کمتری می دانند که شما در ارز دیجیتال سرمایه گذاری کرده اید و احتمال این که فردی شما را تعقیب کند بسیار کمتر خواهد شد.
• هیچ نوع اطلاعات شخصی را در اینترنت به نمایش نگذارید زیرا کلاهبرداران از این اطلاعات استفاده کرده و با استفاده از مهندسی اجتماعی به اکانت شما وارد می شوند. دانستن نام کامل، شماره موبایل و تاریخ تولد شما می تواند یک مهاجم را به هر یک از اکانت های متصل به تلفن شما وارد کند.
• برای اکانت های دیجیتالی خود ایمیل های جداگانه داشته باشید و این ایمیل ها را در اختیار کسی قرار ندهید. با انجام این کار خود را در برابر کلاهبرداری ها و هک های مرتبط با ایمیل تا حدود زیادی بیمه می کنید.
• برای همه اکانت های خود از رمز عبور های طولانی و ایمن استفاده کنید.
• هرجا که قادر هستید از برنامه تایید هویت دو مرحله ای استفاده کنید. ۲FA تلفنی از هیچ بهتر است اما برنامه هایی مانند Google Authenticator بسیار عالی می باشند.
• برای کامپیوتر و تلفن خود یک رمز عبور تنظیم کنید. بنابراین در صورتی که کامپیوتر یا تلفن خود را گم کنید و یا آن را در فضای عمومی رها کنید، کسی نمی تواند وارد حساب های کاربری شما شود و پول شما را بیرون بکشد.
• ۱۰۰ درصد مطمئن شوید که وارد سایت های جعلی نمی شوید. به URL نگاه کنید تا مطمئن شوید که املای سایت مورد نظر صحیح است و مطمئن شوید که کاراکتر اضافی در آدرس سایت موجود نباشد. بوکمارک کردن سایت هایی که زیاد ملاقات می کنید، ایده خوبی است و به شما کمک می کند که گرفتار سایت های جعلی نشوید.
• بر روی لینک ها در ایمیل های افرادی که به آن ها اعتماد ندارید، کلیک نکنید. این مورد در خارج از فضای کریپتو نیز صدق می کند، زیرا که ایمیل در کل سرشار از کلاهبرداری است. همچنین آدرس ایمیل فرستنده را دوباره چک کنید تا مطمئن شوید که ایمیل از جانب فردی است که ادعا می شود. هر چیزی که بعد از علامت @ می آید باید دقیقا مانند آنچه باشد که در URL سایت است.