کیف پول من

کلاهبرداری های رایج بیت کوین؛ اقدامات حیاتی از پیشگیری تا واکنش سریع

بیت‌کوین در لغت به معنای حذف واسطه‌ها و سپردن کامل کنترل دارایی‌ها به دست خود شماست. اما همین استقلال بی‌نظیر، یک روی تاریک و پنهان هم دارد؛ وقتی نهاد ناظری برای رسیدگی به کلاهبرداری های بیت کوین وجود نداشته باشد، اشتباهات کوچک شما می‌تواند به قیمت از دست رفتن کل سرمایه‌تان تمام شود.

bitcoin-scams

فرض کنید در حال کار با حساب صرافی یا کیف پول خود هستید و ناگهان پیامی از یک ربات پشتیبان با لوگوی کاملا رسمی دریافت می‌کنید که هشدار می‌دهد حساب شما در حال مسدود شدن است. با عجله روی لینک کلیک می‌کنید و برای اثبات هویت، کلمات بازیابی یا اطلاعات ورود را در یک صفحه مشابه سایت اصلی وارد می‌کنید. در کسری از ثانیه، بدون اینکه سیستم یا شبکه‌ای هک شده باشد، شما با دست‌های خودتان کلید گاوصندوق دیجیتال تان را به یک تیم فیشینگ تقدیم کرده‌اید.در این مقاله، پیچیده‌ترین و رایج‌ترین روش‌های کلاهبرداری بیت‌کوین را زیر ذره‌بین می‌بریم و به شما نشان می‌دهیم چطور با شناخت تله‌های روانی هکرها، دیواری نفوذناپذیر دور دارایی‌های خود بکشید.

کلاهبرداری ارز دیجیتال چیست و چرا بیت کوین هدف جذابی برای هکرها است؟

کلاهبرداری ارز دیجیتال به زبان ساده یعنی هرگونه فریب، وعده دروغین یا دستکاری فنی که مجرمان سایبری برای سرقت دارایی‌های دیجیتال شما استفاده می‌کنند. دنیای رمزارز (ارزهای رمزنگاری‌شده که بر بستر اینترنت و بدون وابستگی به نهادهای مالی متمرکز کار می‌کنند) فضایی پر از فرصت‌های بی‌نظیر است، اما همین ویژگی‌های جذاب، آن را به یک بهشت ایده‌آل برای کلاهبرداران نیز تبدیل کرده است.

اگر بخواهیم دلایل علاقه‌ی هکرها به بازار کریپتو را به صورت خلاصه بررسی کنیم، به این موارد می‌رسیم:

  • سرعت بسیار بالای انتقال پول به سراسر جهان
  • نبود کاغذبازی‌های بانکی و محدودیت‌های مرزی و جغرافیایی
  • ساختار فنی خاص شبکه‌ها که ردیابی مجرمان را بسیار پیچیده می‌کند

شاید برای شما هم این سوال پیش آمده باشد که چرا از بین این همه دارایی، هکرها تا این حد شیفته‌ی بیت کوین هستند؟ پاسخ این است که تکنولوژی پشت این ارزها ابزارهایی را در اختیار سارقان قرار می‌دهد که در سیستم بانکی سنتی به هیچ وجه وجود ندارد. در ادامه به سه دلیل اصلی این جذابیت خطرناک می‌پردازیم.

ماهیت برگشت‌ناپذیر تراکنش‌های شبکه‌ی بلاک چین

در سیستم بانکی سنتی، اگر شما پولی را اشتباها به حساب شخص دیگری واریز کنید، یا متوجه شوید که قربانی یک کلاهبرداری شده‌اید، می‌توانید بلافاصله با بانک تماس بگیرید. بانک می‌تواند حساب مقصد را مسدود کرده و در بسیاری از موارد، پول شما را برگرداند.

اما در شبکه‌ی بلاکچین (یک دفتر کل دیجیتال و عمومی که اطلاعات تمام تراکنش‌ها را به صورت امن و غیرقابل تغییر ثبت می‌کند)، مسیر انتقال پول یک‌طرفه است. وقتی شما قبلا خرید بیت کوین داشته و اکنون می خواهید کمه‌ی تایید نهایی را برای ارسال بیت کوین بزنید، این تراکنش در شبکه ثبت و تایید می‌شود. از آن لحظه به بعد، هیچ دکمه‌ای برای لغو یا بازگرداندن تراکنش وجود ندارد. هکرها عاشق این ویژگی هستند، زیرا می‌دانند اگر بتوانند شما را فریب دهند تا بیت کوین خود را برای آن‌ها بفرستید، شما دیگر هیچ راهی برای پس گرفتن دارایی خود از طریق شبکه نخواهید داشت.

تمرکززدایی و نبود نهاد واسط برای پیگیری سریع جرایم

یکی از مهم‌ترین شعارها و اهداف بیت کوین، تمرکززدایی (سیستمی که توسط هیچ فرد، شرکت یا دولت مرکزی کنترل نمی‌شود و قدرت بین تمام کاربران پخش شده است) است. این یعنی هیچ بانک مرکزی، مدیرعامل یا تیم پشتیبانی برای شبکه بیت کوین وجود ندارد که بتوانید به آن‌ها شکایت کنید.

تصور کنید در شهری زندگی می‌کنید که هیچ اداره‌ی پلیس یا دادگاهی در مرکز آن وجود ندارد و هر شخص شخصا مسئول تامین امنیت خانه‌ی خود است. در دنیای رمزارزها، شما بانک خودتان هستید. این استقلال مالی بسیار شیرین است، اما به این معناست که در صورت وقوع سرقت، نهاد واسطی وجود ندارد که بتواند حساب هکر را فریز کند یا دسترسی او را ببندد. سارقان سایبری از این فقدان پلیس مرکزی نهایت استفاده را می‌برند تا بدون نگرانی از مسدود شدن حساب‌هایشان، نقشه‌های خود را اجرا کنند.

ناشناس بودن نسبی و سختی ردیابی هویت کلاهبرداران

برخلاف تصور بسیاری از افراد، بیت کوین کاملا ناشناس نیست، بلکه دارای ویژگی ناشناس بودن نسبی (حالتی که تراکنش‌ها برای همه قابل مشاهده هستند اما هویت واقعی افراد پشت آدرس‌ها پنهان است) می‌باشد. در یک سیستم بانکی، شماره حساب شما مستقیما به نام، کد ملی و آدرس خانه‌ی شما متصل است و یک پرونده‌ی هویتی کامل دارید. اما در دنیای کریپتو، هویت شما تنها یک آدرس عمومی (رشته‌ای طولانی از حروف و اعداد که مثل شماره کارت بانکی عمل می‌کند) است.

اگرچه تمام تراکنش‌های بیت کوین در بلاک چین شفاف هستند و می‌توان دید که سرمایه از کدام آدرس به کدام آدرس رفته است، اما فهمیدن اینکه چه کسی در دنیای واقعی صاحب آن آدرس مقصد است، کار بسیار دشواری است. علاوه بر این، هکرها از ابزارهای خاصی برای ترکیب و پاک کردن ردپای پول‌های سرقت‌شده استفاده می‌کنند که کار را برای مراجع قانونی سخت‌تر هم می‌کند. به همین دلیل، کلاهبرداران می‌توانند از هر کجای دنیا، بدون اینکه نام و نشان واقعی خود را فاش کنند، سرمایه‌ی کاربران تازه‌کار را هدف قرار دهند.

معرفی رایج‌ترین انواع کلاهبرداری در بیت کوین

دنیای رمزارزها با تمام جذابیت‌ها و فرصت‌هایی که دارد، گاهی شبیه به یک شهر شلوغ و بدون کلانتر است. در چنین فضایی، سارقان دیجیتال روش‌های بسیار متنوعی برای فریب دادن افراد طراحی کرده‌اند. هدف ما در این بخش، آشنایی با ترفندهای این افراد است؛ زیرا شناخت دقیق روش‌های کلاهبرداری، اولین و مهم‌ترین قدم برای محافظت از سرمایه‌ی شماست. اگر بخواهیم رایج‌ترین مدل‌های کلاهبرداری در بیت کوین را دسته‌بندی کنیم، کلاهبرداران معمولا از چهار روش اصلی استفاده می‌کنند که در ادامه هر کدام را به زبان ساده بررسی خواهیم کرد.

فیشینگ و سرقت اطلاعات شخصی کاربران

فیشینگ (Phishing: روشی که در آن کلاهبردار با استفاده از طعمه‌های فریبنده، سعی می‌کند اطلاعات حساس شما را به سرقت ببرد) یکی از قدیمی‌ترین و خطرناک‌ترین ترفندها در فضای اینترنت و حوزه‌ی رمزارز است. در این روش، کلاهبردار خودش دست در جیب شما نمی‌کند، بلکه با فریب دادن و ساختن یک سناریوی دروغین، کاری می‌کند که شما خودتان کلید گاوصندوق را به او تقدیم کنید!

ایمیل فیشینگ و پیامک‌های جعلی آپدیت حساب

در این روش، شما ایمیل یا پیامکی دریافت می‌کنید که ظاهرا از طرف صرافی معتبر یا کیف پول شما ارسال شده است. متن پیام معمولا حاوی یک هشدار ترسناک است؛ مثلا به شما گفته می‌شود که حسابتان در حال مسدود شدن است و برای جلوگیری از این اتفاق باید سریعا روی یک لینک کلیک کنید. با کلیک روی لینک، وارد صفحه‌ی جعلی می‌شوید که دقیقا شبیه به سایت اصلی طراحی شده است. به محض اینکه نام کاربری و رمز عبور خود را وارد کنید، این اطلاعات مستقیما برای هکر ارسال شده و کنترل حساب شما از دست می‌رود.

فیشینگ شبکه‌های اجتماعی و ربات‌های پشتیبان تلگرامی

فضای شبکه‌های اجتماعی مانند تلگرام و توییتر پر از حساب‌های جعلی است. تصور کنید در گروه تلگرامی یک صرافی، سوالی درباره‌ی مشکل واریز خود می‌پرسید. لحظاتی بعد شخصی با عنوان پشتیبان به شما پیام می‌دهد. این شخص بسیار مودب است و برای حل مشکل، از شما می‌خواهد که عبارت بازیابی (Seed Phrase: مجموعه‌ای از کلمات انگلیسی که حکم رمز گاوصندوق شما را دارند و هرکس آن‌ها را داشته باشد صاحب دارایی شماست) خود را در یک ربات تلگرامی وارد کنید. به یاد داشته باشید که پشتیبان‌های واقعی هرگز و تحت هیچ شرایطی، در پیام خصوصی از شما رمز عبور یا عبارت بازیابی را نمی‌خواهند.

معرفی رایج‌ترین انواع کلاهبرداری در بیت کوین | صرافی کیف پول من

بدافزارها و باج‌افزارها در فضای کریپتو

بدافزار (Malware: برنامه‌های مخربی که بدون اطلاع شما روی سیستم نصب می‌شوند تا به اطلاعات آسیب برسانند یا آن‌ها را بدزدند) ابزار محبوب هکرهای حرفه‌ای‌تر است. این برنامه‌ها معمولا از طریق دانلود فایل‌های ناشناس، نرم‌افزارهای کرک‌شده یا کلیک روی لینک‌های آلوده وارد سیستم شما می‌شوند.

بدافزارهای کپی پیست برای تغییر آدرس کیف پول در کلیپ‌بورد

این نوع بدافزار مانند یک سارق نامرئی عمل می‌کند. برای انتقال بیت کوین، شما معمولا آدرس کیف پول مقصد را کپی می‌کنید. وقتی این بدافزار روی سیستم شما نصب باشد، به محض اینکه آدرس را در بخش گیرنده پیست (Paste) می‌کنید، بدافزار آدرس ذخیره‌شده در کلیپ‌بورد (فضای موقت حافظه‌ی سیستم که اطلاعات کپی‌شده در آن نگهداری می‌شود) را با آدرس کیف پول هکر جایگزین می‌کند. اگر قبل از تایید نهایی، آدرس را با دقت بررسی نکنید، بیت کوین های شما مستقیما به حساب کلاهبردار واریز می‌شود و دیگر قابل برگشت نخواهد بود.

باج افزار یا Ransomware چیست و چگونه سیستم را قفل می‌کند؟

باج‌افزار نوعی ویروس است که وقتی وارد رایانه‌ی شما می‌شود، تمام فایل‌ها و عکس‌های شخصی شما را قفل یا رمزنگاری می‌کند. پس از آن، پیامی روی صفحه‌ی نمایشگر ظاهر می‌شود که از شما می‌خواهد برای دریافت رمز بازگشایی فایل‌ها، مقداری بیت کوین به حساب هکر واریز کنید. از آنجا که تراکنش‌های کریپتویی به سختی قابل ردیابی هستند، این روش به شدت در میان باج‌گیران سایبری محبوب شده است.

پلتفرم‌ها و خدمات تقلبی

گاهی اوقات کلاهبرداران یک قدم فراتر می‌روند و کل یک سیستم مالی را جعل می‌کنند تا اعتماد شما را جلب کرده و سرمایه‌ی بزرگی را به جیب بزنند.

صرافی جعلی و اپلیکیشن‌های مخرب موبایل

کلاهبرداران وب‌سایت‌هایی می‌سازند که ادعا می‌کنند صرافی ارز دیجیتال هستند. آن‌ها با وعده‌ی کارمزد صفر یا پاداش ثبت‌نام بالا شما را جذب می‌کنند. ممکن است در ابتدا حتی به شما اجازه دهند سود کمی هم برداشت کنید، اما وقتی سرمایه‌ی اصلی خود را وارد کردید، دیگر به شما اجازه‌ی برداشت نمی‌دهند و بهانه‌هایی مانند نیاز به واریز مالیات می‌آورند. در کنار این سایت‌ها، اپلیکیشن‌های مخربی هم در فروشگاه‌های نرم‌افزاری وجود دارند که ظاهر کیف پول‌های معتبر را کپی کرده‌اند تا دارایی شما را به سرقت ببرند.

جایزه جعلی یا Fake Giveaway (تله استفاده از نام افراد مشهور)

آیا تا به حال ویدیویی از ایلان ماسک دیده‌اید که در آن گفته می‌شود: یک بیت کوین بفرستید و دو بیت کوین پس بگیرید؟ این ترفند به جایزه‌ی جعلی معروف است. کلاهبرداران با هک کردن حساب افراد مشهور یا ساختن ویدیوهای جعلی، این حس را به شما القا می‌کنند که یک فرصت استثنایی برای دو برابر کردن پولتان پیدا کرده‌اید. اما قانون طلایی در دنیای دیجیتال این است: هیچکس پول رایگان به شما نمی‌دهد.

طرح‌های سرمایه‌گذاری فریبنده

این طرح‌ها بیشتر از اینکه روی دانش فنی شما حساب کنند، روی احساسات و طمع انسان‌ها دست می‌گذارند و با وعده‌های رویایی شما را در دام می‌اندازند.

طرح پانزی و هرمی در ارزهای دیجیتال

طرح پانزی (Ponzi Scheme: سیستمی تقلبی که در آن هیچ فعالیت اقتصادی واقعی انجام نمی‌شود و سود افراد قدیمی صرفا از پول سرمایه‌گذاران جدید پرداخت می‌شود) یکی از رایج‌ترین مدل‌های کلاهبرداری است. پروژه‌های پانزی به شما وعده‌ی سودهای ثابت، بدون ریسک و روزانه‌ی بسیار بالا می‌دهند. در ابتدا برای جلب اعتماد، سودها به موقع پرداخت می‌شود، اما به محض اینکه ورود افراد جدید متوقف شود، کل ساختار فرو می‌ریزد و سازندگان با پول‌های جمع‌آوری‌شده فرار می‌کنند.

باج‌خواهی و تهدید سایبری یا Blackmail

در این روش، کلاهبردار ایمیلی برای شما ارسال می‌کند و ادعا می‌کند که به وب‌کم رایانه‌ی شما نفوذ کرده و تصاویر خصوصی‌تان را در اختیار دارد. آن‌ها معمولا یکی از رمزهای عبور قدیمی شما (که از سایت‌های دیگر لو رفته است) را در ابتدای ایمیل می‌نویسند تا شما را بترسانند و سپس تهدید می‌کنند که اگر مقداری بیت کوین برایشان نفرستید، اطلاعات شما را برای دوستانتان ارسال خواهند کرد. در اکثر مواقع این ادعاها کاملا دروغین است و صرفا برای ایجاد ترس و باج‌گیری کورکورانه طراحی شده است.

نشانه‌های خطر یا Red Flags در پروژه‌های کلاهبرداری

در دنیای سرمایه‌گذاری، نشانه‌ی خطر یا پرچم قرمز به علائمی گفته می‌شود که به ما هشدار می‌دهند یک جای کار می‌لنگد. کلاهبرداران هرچقدر هم که باهوش باشند، معمولا در طراحی نقشه‌ی خود ردپاهایی به جا می‌گذارند. شناخت این نشانه‌ها به شما کمک می‌کند تا پیش از افتادن در تله، مسیر خود را تغییر دهید. اگر در یک پروژه‌ی رمزارز یا سایت سرمایه‌گذاری با هر یک از نشانه‌های زیر روبه‌رو شدید، باید زنگ خطر در ذهن شما به صدا دربیاید.

وعده سودهای نجومی، قطعی و بدون ریسک

بازار ارزهای دیجیتال ذاتا پرنوسان است و هیچکس نمی‌تواند آینده‌ی آن را با قطعیت پیش‌بینی کند. بنابراین، اگر پروژه‌ای به شما وعده‌ی سود ثابت، تضمینی و بدون ریسک (مثلا روزی ۵ درصد سود قطعی) می‌دهد، بدون شک با یک پروژه‌ی کلاهبرداری روبه‌رو هستید.

در بازارهای مالی، سود بدون ریسک وجود خارجی ندارد و این وعده‌ها صرفا برای تحریک طمع افراد طراحی می‌شوند. این موضوع دقیقا شبیه به این است که کسی ادعا کند بذری دارد که در هر شرایط آب‌وهوایی، روزانه میوه می‌دهد! همیشه این قانون طلایی را به یاد داشته باشید: اگر پیشنهادی آن‌قدر خوب است که واقعی به نظر نمی‌رسد، احتمالا یک تله‌ی مالی است.

نبود وایت پیپر معتبر، شفافیت کدهای قرارداد هوشمند و تیم ناشناس

یک پروژه‌ی سالم و معتبر همیشه شفافیت را در اولویت قرار می‌دهد. این شفافیت معمولا در سه بخش اصلی خود را نشان می‌دهد که فقدان هر کدام یک نشانه‌ی خطر بزرگ است:

  • وایت پیپر: (Whitepaper: سندی رسمی و جامع که هدف پروژه، مشکلاتی که حل می‌کند و نقشه‌ی راه آن را به طور کامل توضیح می‌دهد) پروژه‌های جعلی یا وایت پیپر ندارند، یا متن آن را از پروژه‌های دیگر کپی کرده‌اند و پر از کلی‌گویی هستند.
  • قرارداد هوشمند: (Smart Contract: کدهای برنامه‌نویسی که بدون نیاز به دخالت انسان، قوانین یک توافق را به صورت خودکار در شبکه‌ی بلاک چین اجرا می‌کنند) پروژه‌های معتبر کدهای خود را برای بررسی در اختیار کارشناسان امنیتی قرار می‌دهند، اما کلاهبرداران معمولا کدهایشان را مخفی نگه می‌دارند تا بتوانند راهی برای سرقت دارایی کاربران باز بگذارند.
  • سابقه‌ی تیم سازنده: اگر نمی‌توانید نام، سابقه و چهره‌ی واقعی سازندگان یک پروژه را در شبکه‌های اجتماعی معتبر پیدا کنید، نباید سرمایه‌ی خود را به آن‌ها بسپارید. یک تیم ناشناس به راحتی می‌تواند پس از جمع‌آوری پول ناپدید شود.

ایجاد حس فوریت و فشار برای سرمایه‌گذاری سریع

یکی از تکنیک‌های روانی محبوب در میان کلاهبرداران، ایجاد حس اضطرار و فومو (FOMO: ترس از دست دادن فرصت که باعث می‌شود فرد بدون تحقیق و صرفا از روی هیجان تصمیم بگیرد) است. آن‌ها با جملاتی مانند تنها چند ساعت فرصت باقی است یا ظرفیت در حال تکمیل است، به شما فشار می‌آورند تا سریع‌تر پول خود را واریز کنید.

هدف اصلی آن‌ها این است که فرصت فکر کردن و تحقیق کردن را از شما بگیرند. یک فرصت سرمایه‌گذاری واقعی و اصولی، نیازی به التماس یا ایجاد فشار روانی ندارد و به شما زمان کافی برای بررسی جوانب کار را می‌دهد.

درخواست واریز اولیه برای برداشت ایردراپ یا جوایز

بسیاری از پروژه‌های نوپا برای تبلیغات و جذب کاربر، اقدام به برگزاری ایردراپ (Airdrop: توزیع رایگان توکن‌ها در میان کاربران به منظور شناخته شدن بیشتر پروژه‌ی جدید) می‌کنند. همان‌طور که از این تعریف پیداست، این توکن‌ها باید کاملا رایگان باشند.

اگر سایتی به شما پیام داد که برنده‌ی هزاران دلار ایردراپ شده‌اید، اما برای دریافت آن یا فعال‌سازی حساب باید ابتدا مبلغی را به عنوان کارمزد واریز کنید، قطعا در حال فریب دادن شماست. این ترفند دقیقا شبیه به این است که کسی به شما بگوید برنده‌ی یک خودرو شده‌اید، اما برای تحویل کلید آن باید ابتدا هزینه‌ی پست را به حساب ما بریزید! در دنیای رمزارزها، هرگز برای دریافت هدیه‌ی رایگان، پولی پرداخت نکنید.

راهکارهای عملی و امنیتی برای جلوگیری از سرقت بیت کوین

شاید با خواندن بخش‌های قبلی احساس نگرانی کرده باشید و تصور کنید که دنیای رمزارزها پر از تله‌های خطرناک است. اما جای هیچ‌گونه ترسی نیست. حضور در این بازار دقیقا مانند رانندگی در یک جاده‌ی جدید است؛ اگر قوانین جاده را ندانید خطرناک خواهد بود، اما اگر کمربند ایمنی خود را ببندید و به تابلوهای راهنما دقت کنید، سفری بسیار امن و لذت‌بخش خواهید داشت. در این بخش، مهم‌ترین کمربندهای ایمنی دنیای کریپتو را به شما معرفی می‌کنیم تا با خیالی آسوده به سرمایه‌گذاری بپردازید.

حفظ امنیت کیف پول سخت افزاری و محافظت از عبارت بازیابی (Seed Phrase)

مطمئن‌ترین روش برای نگهداری ارزهای دیجیتال، استفاده از کیف پول سخت‌افزاری (دستگاه‌های فیزیکی کوچکی شبیه به فلش مموری که دارایی‌های شما را به صورت آفلاین و دور از دسترس هکرها در اینترنت ذخیره می‌کنند) است. این دستگاه‌ها مانند یک گاوصندوق فولادی عمل می‌کنند. اما حتی محکم‌ترین گاوصندوق‌ها هم نیاز به یک رمز عبور دارند.

هنگام راه‌اندازی این کیف پول‌ها، به شما یک عبارت بازیابی (Seed Phrase: مجموعه‌ای از ۱۲ تا ۲۴ کلمه انگلیسی که نقش کلید اصلی و رمز مادر دارایی شما را دارد) داده می‌شود. این کلمات تنها راه دسترسی به سرمایه‌ی شما در زمان گم شدن یا خرابی دستگاه هستند. برای محافظت از این کلمات حیاتی، حتما به این قوانین عمل کنید:

  • کلمات را فقط روی یک تکه کاغذ بنویسید و در یک مکان فیزیکی امن نگهداری کنید.
  • هرگز از این کلمات عکس نگیرید و آن‌ها را در فضای ابری (مثل گوگل درایو) ذخیره نکنید.
  • هیچ پشتیبان، صرافی یا ربات تلگرامی حق ندارد این کلمات را از شما بخواهد؛ وارد کردن این کلمات در هر سایت یا رباتی، مساوی با از دست رفتن قطعی سرمایه‌ی شماست.

فعال‌سازی احراز هویت دو مرحله ای (2FA) در صرافی‌ها

رمزهای عبور سنتی دیگر به تنهایی برای محافظت از حساب‌های مالی کافی نیستند. شما باید حتما قابلیت احراز هویت دو مرحله ای (2FA: یک لایه‌ی امنیتی اضافه که برای ورود به حساب، علاوه بر رمز عبور همیشگی، یک کد موقت و چند ثانیه‌ای نیز از شما درخواست می‌کند) را در صرافی‌های خود فعال کنید.

این سیستم مانند قرار دادن دو قفل متفاوت روی در خانه‌ی شماست؛ قفل اول کلیدی است که در ذهن دارید (رمز عبور) و قفل دوم کلیدی است که در دست دارید (گوشی موبایل شما). بهترین روش برای این کار، استفاده از نرم‌افزارهایی مانند گوگل اتنتیکیتور (Google Authenticator) است. پیشنهاد می‌کنیم به جای دریافت پیامک، از این اپلیکیشن‌ها استفاده کنید، زیرا هکرها گاهی می‌توانند پیامک‌های شبکه‌ی مخابراتی را رهگیری کنند، اما کدهای تولید شده در این اپلیکیشن‌ها کاملا درون گوشی شما ساخته می‌شوند و امنیت بسیار بالاتری دارند.

بررسی دقیق و کاراکتر به کاراکتر آدرس‌ها قبل از تایید نهایی تراکنش

همان‌طور که در بخش بدافزارهای کپی‌پیست اشاره کردیم، هکرها می‌توانند در کسری از ثانیه آدرس مقصد را در حافظه‌ی سیستم شما تغییر دهند. آدرس‌های بیت کوین رشته‌های طولانی و پیچیده‌ای از حروف و اعداد هستند، به همین دلیل خواندن کامل آن‌ها کمی خسته‌کننده به نظر می‌رسد. اما برای حفظ سرمایه‌ی خود، باید این عادت را در خود ایجاد کنید:

  • بررسی چشمی: همیشه قبل از فشردن دکمه‌ی تایید نهایی، حداقل ۴ حرف اول و ۴ حرف آخر آدرس کپی شده را با آدرس مقصد تطبیق دهید.
  • تراکنش آزمایشی: اگر قصد دارید مبلغ بزرگی را انتقال دهید، ابتدا مقدار بسیار کمی (مثلا دو دلار) را ارسال کنید. وقتی مطمئن شدید که این مبلغ کوچک به سلامت به مقصد رسیده است، سپس باقی‌مانده‌ی پول را انتقال دهید. کارمزد اضافه‌ای که در این مرحله‌ی کوتاه می‌پردازید، ارزش آرامش خاطر شما را دارد.

استفاده از شبکه‌های اینترنت امن و پرهیز از وای‌فای عمومی

انجام تراکنش‌های مالی در کافه‌ها، فرودگاه‌ها یا هتل‌ها با استفاده از اینترنت رایگان وای‌فای (Wi-Fi) یک اشتباه بزرگ و خطرناک است. شبکه‌های وای‌فای عمومی معمولا رمزنگاری ضعیفی دارند و هکرها به راحتی می‌توانند به عنوان یک شخص سوم، در میانه‌ی اتصال شما و صرافی قرار بگیرند و اطلاعات ارسالی شما را سرقت کنند.

تصور کنید در یک سالن شلوغ و ساکت، در حال بلند خواندن رمز کارت بانکی خود هستید؛ استفاده از وای‌فای عمومی دقیقا چنین شرایطی را برای اطلاعات شما ایجاد می‌کند. همیشه برای باز کردن کیف پول دیجیتال یا حساب صرافی خود، از اینترنت دیتای موبایل شخصی یا شبکه‌ی امن خانه‌ی خود استفاده کنید.

ابزارهای کاربردی برای تشخیص پروژه‌های کلاهبرداری بیت کوین

تا به اینجا یاد گرفتیم که کلاهبرداران چگونه کار می‌کنند و چه نشانه‌هایی دارند. اما خبر خوب این است که در دنیای رمزارزها، شما دست خالی نیستید. بلاک چین مانند یک دفترچه‌ی شیشه‌ای و کاملا شفاف است که همه چیز در آن ثبت می‌شود و فقط باید یاد بگیرید که چگونه این اطلاعات را بخوانید. برای این کار، ابزارهای مختلفی در اینترنت طراحی شده‌اند که نقش یک ذره‌بین کارآگاهی را برای شما بازی می‌کنند. در این بخش، دو مورد از بهترین روش‌ها و ابزارها را برای بررسی سلامت پروژه‌ها به زبان ساده معرفی می‌کنیم.

استفاده از سایت بابل مپس (Bubblemaps) برای تحلیل داده‌ها و توزیع توکن‌ها

یکی از جذاب‌ترین و کاربردی‌ترین ابزارها برای بررسی اعتبار یک پروژه‌ی رمزارزی، سایت بابل مپس است. داده‌های بلاک چین معمولا پر از اعداد و کدهای پیچیده هستند، اما این سایت اطلاعات را به شکل حباب‌های رنگی و بسیار ساده به شما نشان می‌دهد. اما این حباب‌ها چه چیزی را به ما می‌گویند؟

آن‌ها در واقع توزیع توکن یا همان توکنومیکس (Tokenomics: نحوه‌ی پخش شدن و مدیریت سکه‌های یک پروژه بین افراد و کیف پول‌های مختلف) را به تصویر می‌کشند. تصور کنید می‌خواهید سهام یک شرکت را بخرید؛ اگر متوجه شوید که ۹۰ درصد کل سهام فقط در دست مدیرعامل یا یک فرد خاص است، قطعا نگران خواهید شد. زیرا آن شخص هر زمان که بخواهد می‌تواند با فروش ناگهانی سهام خود، قیمت را نابود کند.

سایت بابل مپس دقیقا همین کار را برای شما انجام می‌دهد. اگر در این سایت مشاهده کردید که بخش بسیار بزرگی از حباب‌ها (توکن‌های پروژه) در یک یا چند کیف پول محدود و متصل به هم قرار دارد، این یک هشدار جدی برای کلاهبرداری راگ پول (Rug Pull: نوعی سرقت که در آن سازندگان پروژه ناگهان تمام دارایی خود را می‌فروشند و قیمت را به صفر می‌رسانند) است. یک پروژه‌ی سالم باید توزیع عادلانه و پراکنده‌ای بین کاربران مختلف داشته باشد و حباب‌های آن به صورت شبکه‌ای از افراد مستقل دیده شود.

ابزارهای کاربردی برای تشخیص پروژه‌های کلاهبرداری بیت کوین | کیف پول من

بررسی اعتبار پلتفرم‌ها از طریق سایت‌های ردیابی اسکم و نظرات کاربران

دومین ابزار قدرتمند شما، استفاده از تجربه‌ی دیگران و پایگاه‌های داده‌ی معتبر است. قبل از ثبت‌نام در یک سایت سرمایه‌گذاری یا خرید ارز دیجیتال جدید، دقیقا همان کاری را انجام دهید که قبل از خرید از یک فروشگاه اینترنتی ناشناس انجام می‌دهید: به خوبی تحقیق کنید!

برای بررسی اعتبار پلتفرم‌ها، می‌توانید از این روش‌های ساده اما بسیار موثر کمک بگیرید:

  • بررسی در سایت‌های مرجع: سایت‌هایی مانند کوین مارکت کپ (CoinMarketCap: یک پایگاه داده‌ی جامع و معتبر که اطلاعات قیمت، حجم معاملات و لیست صرافی‌های تاییدشده را نمایش می‌دهد) اولین ایستگاه شما هستند. اگر نام پروژه‌ یا صرافی مورد نظر شما در این سایت ثبت نشده است، بهتر است با احتیاط بیشتری عمل کنید یا کلا از آن دوری کنید.
  • استفاده از سایت‌های ردیابی کلاهبرداری: پلتفرم‌هایی مانند اسکم ادوایزر (ScamAdviser) به شما کمک می‌کنند تا سن دامنه‌ی یک وب‌سایت، اعتبار سازندگان و سطح امنیت آن را بررسی کنید. سایت‌های کلاهبرداری معمولا به تازگی تاسیس شده‌اند و اطلاعات تماس مشخصی ندارند.
  • مطالعه‌ی نظرات کاربران: نام پروژه را در شبکه‌های اجتماعی یا سایت تراست پایلوت (Trustpilot: پلتفرمی جهانی برای ثبت نظرات و تجربیات کاربران درباره‌ی کسب‌وکارهای مختلف) جستجو کنید. کلاهبرداران شاید بتوانند یک سایت بسیار زیبا بسازند، اما نمی‌توانند تمام نظرات منفی مال‌باختگان قبلی را از سراسر اینترنت پاک کنند. خواندن تجربه‌ی تلخ یک کاربر دیگر، می‌تواند سرمایه‌ی شما را از یک خطر بزرگ نجات دهد.

مرور تاریخچه و لیست پروژه‌های کلاهبرداری معروف

تاریخ بازار رمزارزها درس‌های بسیار بزرگی برای ما دارد. بررسی گذشته به ما نشان می‌دهد که کلاهبرداران و هکرها همیشه از بی‌اطلاعی یا سادگی کاربران سوءاستفاده کرده‌اند. نگاهی به این اتفاقات، نه‌تنها دید بهتری از بازار به ما می‌دهد، بلکه یادآوری می‌کند که امنیت دارایی‌ها باید اولویت اول هر سرمایه‌گذاری باشد. در این بخش، ابتدا نگاهی به تاریخچه‌ی کلاهبرداری‌های بزرگ می‌اندازیم و سپس با روش‌های پیدا کردن لیست سایت‌های خطرناک آشنا می‌شویم.

جدول زمانی هک‌ها و کلاهبرداری‌های بزرگ بیت کوین

برای اینکه متوجه شویم در طول سال‌های گذشته چه آسیب‌هایی به سرمایه‌گذاران بیت کوین وارد شده است، روند وقوع برخی از مشهورترین هک‌ها و طرح‌های اسکم (Scam: کلاهبرداری یا پروژه‌های تقلبی که با هدف دزدیدن سرمایه ایجاد می‌شوند) را در جدول زیر به صورت خلاصه بررسی می‌کنیم. این حوادث باعث شدند تا مفاهیم امنیتی امروزی شکل بگیرند.

سال و ماه

عنوان رویداد

شرح مختصر اتفاق و درس‌های آن

آگوست 2011

تعطیلی MyBitcoins

این سایت که یک کیف پول تحت وب بود ناگهان از دسترس خارج شد و تمام دارایی کاربران به سرقت رفت. درس مهم: هرگز تمام دارایی خود را در کیف پول‌های آنلاین و بدون کلید خصوصی رها نکنید.

مارس 2012

هک شرکت میزبان وب

نفوذ به سرورهای یک شرکت ارائه دهنده‌ی هاست، منجر به لو رفتن رمزها و سرقت تعداد بسیار زیادی بیت کوین از چندین پلتفرم بزرگ شد.

آگوست 2012

سقوط طرح پانزی بزرگ

یک سیستم سرمایه‌گذاری با وعده سود هفتگی بالا، پس از اتمام ورود کاربران جدید مسدود شد و سرمایه‌ی عظیمی را نابود کرد.

سپتامبر 2012

هک هم‌زمان چند صرافی

نفوذ به سیستم‌های امنیتی چند صرافی نوپا نشان داد که سپردن دارایی به سایت‌های نامعتبر تا چه حد خطرناک است.

فوریه 2014

تخریب صرافی ام‌تی گاکس

بزرگ‌ترین صرافی بیت کوین در آن زمان (Mt. Gox) توسط هکرها کاملا فلج شد و این اتفاق قیمت بیت کوین را به شدت کاهش داد.

ژانویه 2015

هک صرافی Bitstamp

هکرها با استفاده از روش فیشینگ به سیستم‌های این صرافی معتبر نفوذ کردند و هزاران بیت کوین را به سرقت بردند.

آگوست 2016

سرقت از صرافی بیت‌فینکس

هک صرافی Bitfinex و به سرقت رفتن حدود ۱۲۰,۰۰۰ بیت کوین، یکی از بزرگ‌ترین و تلخ‌ترین ضربه‌های امنیتی را به جامعه‌ی کریپتو وارد کرد.

سایت های کلاهبرداری ارز دیجیتال که تاکنون قربانی گرفته‌اند

بسیاری از کاربران به دنبال یک لیست ثابت از سایت‌های کلاهبرداری هستند تا وارد آن‌ها نشوند. واقعیت این است که کلاهبرداران سایبری به صورت روزانه پلتفرم‌های جدیدی می‌سازند؛ بنابراین یک لیست ثابت ممکن است خیلی زود قدیمی شود. با این حال، شناخت مجموعه‌های معروفی که دارایی کاربران ایرانی و بین‌المللی را به سرقت برده‌اند به ما در شناخت الگوها کمک می‌کند.

برخی از پلتفرم‌ها و پروژه‌هایی که نام آن‌ها به عنوان اسکم یا پانزی ثبت شده است عبارتند از:

  • پروژه‌های پانزی و استخراج ابری جعلی: سایت‌هایی مانند وان‌کوین (OneCoin) یا پلتفرم‌هایی که ادعا می‌کنند با دریافت پول شما، برایتان دستگاه استخراج یا ماینر (Miner: دستگاه‌های سخت‌افزاری قدرتمندی که برای پردازش تراکنش‌ها و تولید رمزارزهای جدید استفاده می‌شوند) اجاره می‌کنند اما در واقع هیچ دستگاهی ندارند.
  • ربات‌های کلاهبردار تلگرامی: ربات‌هایی که با نام صرافی‌های معروف ایرانی یا خارجی ساخته می‌شوند و با ارسال پیامک تایید جعلی، از شما می‌خواهند موجودی خود را به یک آدرس خاص انتقال دهید.
  • توکن‌های بی‌ارزش و بدون پشتوانه: سکه‌های دیجیتالی که توسط کانال‌های سیگنال‌دهی ناشناس تبلیغ می‌شوند و پس از جذب سرمایه‌ی مردم، سازندگان تمام توکن‌های خود را می‌فروشند و پروژه را رها می‌کنند.

سخن پایانی؛ اگر قربانی کلاهبرداری ارز دیجیتال شدیم، چه کار کنیم؟

وقتی متوجه می‌شوید که در دام کلاهبرداران افتاده‌اید، اولین و طبیعی‌ترین واکنش، احساس ترس و دستپاچگی است. اما در این لحظات طلایی، حفظ خونسردی دقیقا مانند بستن شریان خون‌ریزی در یک تصادف است. هر ثانیه اهمیت دارد و باید فورا برای نجات دادن بخش باقی‌مانده‌ی سرمایه‌ی خود وارد عمل شوید. به یاد داشته باشید که احساس گناه هیچ کمکی به شما نمی‌کند؛ حتی حرفه‌ای‌ترین افراد هم گاهی فریب می‌خورند. مهم‌ترین کار در این شرایط، اقدام سریع و اصولی است.

قطع دسترسی اینترنت، مسدود کردن حساب‌ها و انتقال باقیمانده دارایی به کیف پول جدید

به محض اینکه متوجه شدید امنیت شما به خطر افتاده است، باید ارتباط کلاهبردار را با دارایی‌های خود قطع کنید. برای این کار، مراحل زیر را با سرعت و دقت انجام دهید:

  • قطع اتصال اینترنت: اگر روی یک لینک ناشناس کلیک کرده‌اید یا نرم‌افزار مشکوکی را روی رایانه‌ی خود نصب کرده‌اید، بلافاصله اتصال اینترنت موبایل یا سیستم خود را قطع کنید. این کار باعث می‌شود تا بدافزار نتواند اطلاعات بیشتری را به سرور (کامپیوتر مرکزی هکر که داده‌های سرقتی را دریافت و پردازش می‌کند) ارسال کند.
  • انتقال سریع دارایی‌ها: اگر هکرها هنوز تمام موجودی شما را خالی نکرده‌اند، فورا ارزهای باقی‌مانده را به یک آدرس کاملا جدید و امن منتقل کنید. در این شرایط، استفاده از یک کیف پول سخت‌افزاری معتبر مانند لجر (Ledger) بهترین گزینه است. اگر به کیف پول سخت‌افزاری دسترسی ندارید، دارایی خود را به طور موقت به حساب خود در یک پلتفرم داخلی امن و شناخته‌شده مانند صرافی کیف پول من انتقال دهید تا از محیط آلوده‌ی قبلی دور بماند.
  • مسدود کردن حساب‌ها: اگر کلاهبرداری از طریق حساب صرافی رخ داده است، سریعا با پشتیبانی آنلاین تماس بگیرید و درخواست فریز یا مسدود شدن حساب را بدهید. همچنین، با استفاده از یک دستگاه پاک و امن (مثلا گوشی موبایل یکی از اعضای خانواده)، تمام رمزهای عبور خود را تغییر دهید.

اگر قربانی کلاهبرداری ارز دیجیتال شدیم، چه کار کنیم؟ | صرافی کیف پول من

مستندسازی شواهد، پیگیری قانونی و گزارش به پلیس فتا و مراجع سایبری

پس از اینکه جلوی ضرر بیشتر را گرفتید، نوبت به پیگیری قانونی می‌رسد. بسیاری از افراد تازه‌کار فکر می‌کنند چون بازار رمزارزها غیرمتمرکز است، در صورت سرقت دیگر هیچ راهی برای شکایت وجود ندارد؛ اما این یک باور کاملا اشتباه است. مراجع قانونی و پلیس سایبری ابزارهای خاص خود را برای ردیابی مجرمان دارند. برای شروع مسیر قانونی، این گام‌ها را دنبال کنید:

  • جمع‌آوری و مستندسازی شواهد: مانند یک کارآگاه دقیق، تمام مدارک را جمع‌آوری کنید. از پیام‌های رد و بدل شده با کلاهبردار، آدرس سایت جعلی، شماره تماس‌ها و تاریخچه‌ی چت‌ها اسکرین‌شات (تصویر گرفتن از صفحه‌ی نمایش گوشی یا رایانه) بگیرید. مهم‌ترین مدرکی که باید حتما ذخیره کنید، تی‌ایکس‌آیدی (TXID یا شناسه‌ی تراکنش: یک کد منحصر‌به‌فرد که مثل یک رسید بانکی دقیق، تمام جزئیات انتقال شما را در شبکه‌ی بلاک چین ثبت و اثبات می‌کند) است.
  • مراجعه به پلیس فتا: با در دست داشتن تمامی این مدارک، به نزدیک‌ترین شعبه‌ی پلیس فتا مراجعه کنید یا از طریق وب‌سایت رسمی آن‌ها شکایت خود را ثبت نمایید. اگر کلاهبردار در داخل ایران باشد یا برای فریب شما از درگاه‌های بانکی ریالی استفاده کرده باشد، پلیس به راحتی می‌تواند هویت او را از طریق حساب بانکی و ردپای دیجیتال شناسایی کند.
  • گزارش به مراجع و صرافی‌های بین‌المللی: کلاهبرداران برای تبدیل ارزهای دیجیتال سرقت‌شده به پول نقد، در نهایت مجبورند آن‌ها را به یک صرافی متمرکز منتقل کنند. با داشتن شناسه‌ی تراکنش و ثبت گزارش رسمی، مراجع قانونی می‌توانند با صرافی‌های بزرگ مکاتبه کنند تا در صورت ورود پول به پلتفرم آن‌ها، حساب هکر را مسدود کرده و سرمایه‌ی شما را بازگردانند.

منابع:

Quora

Group-IB

این موضوع را مثبت می‌بینید یا منفی؟
10
0

سوالات متداول

1

آیا در صورت سرقت بیت کوین امکان پیگیری و بازگردانی آن وجود دارد؟

2

چگونه بفهمیم یک صرافی ارز دیجیتال معتبر است یا جعلی؟

3

امن‌ترین روش برای نگهداری دارایی‌های دیجیتال چیست؟

4

آیا پیام‌های دریافت رایگان بیت کوین در شبکه‌های اجتماعی واقعی هستند؟

4.9/5
writer image
فائزه آذری
نویسنده

من فارغ التحصیل کارشناسی ارشد در رشته زبان انگلیسی و مترجم مقالات حرفه ای در حوزه تکنولوژی هستم. در حال حاضر تمرکز حرفه‌ای خود را بر نویسندگی در حوزه بازارهای مالی و ارزهای دیجیتال معطوف کرده‌ام. هدف اصلی این است که مفاهیم پیچیده مرتبط با ارزهای دیجیتال را به زبانی ساده، قابل‌فهم و کاربردی ارائه نمایم. از همراهی شما در این مسیر خوشحالم.

مشاهده پروفایل

دیدگاه‌های کاربران

تا کنون 0 کاربر در مورد کلاهبرداری های رایج بیت کوین؛ اقدامات حیاتی از پیشگیری تا واکنش سریع دیدگاه ثبت کرده اند
نظری ثبت نشده است!شما اولین باشید

افزودن دیدگاه

با ثبت‌نام در صرافی کیف پول من و ارسال نظر در سایت ارز دیجیتال رایگان هدیه بگیرید. نظر شما حداقل باید ۱۰ کلمه باشد و تکراری نباشد.
به این مطلب چند امتیاز می‌دهید؟
1
2
3
4
5

انتخاب کنید

ویدئو رسانه

در بخش ویدئو رسانه، می‌توانید به آموزش‌ها، تحلیل‌ها و محتوای ویدیویی جذاب درباره ارزهای دیجیتال و خدمات ما دسترسی پیدا کنید.