۷ روش رایج کلاهبرداری ارز دیجیتال (Scam) در سال ۲۰۲۲ که باید مراقب آن‌ها باشید

کلاهبرداران، هیچ حد و مرزی نمی‌شناسند بنابراین به راحتی می‌توان رد پای آن‌ها را در بازار کریپتوکارنسی‌ها نیز مشاهده کرد. همانطور که می‌دانید این افراد از روش‌های مختلفی برای جذب قربانیان و سوء از آن‌ها استفاده می‌کنند. جالب است بدانید که کلاهبرداران حتی از طریق اپلیکیشن‌های دوستیابی مانند Tinder، نیز وارد روابط جعلی می‌شوند.

در حال حاضر، روش‌هایی مانند «کلاهبرداری‌های عاشقانه» به یک امری عادی تبدیل شده و موجب از دست دادن میلیاردها دلار سرمایه قربانیان شده است. در واقع، طبق گزارش کمیسیون تجارت فدرال (FTC) در سال ۲۰۲۲، کلاهبرداران عاشقانه، ۱۳۹ میلیون دلار پول به جیب زد‌ه‌اند و این فقط یکی از انواع کلاهبرداری‌های موجود در این حوزه است. این کمیسیون همچنین گزارش داده است که از تاریخ ۱ ژانویه ۲۰۲۱ تا ۳۱ مارس ۲۰۲۲ بیش از ۴۶۰۰۰ کاربر، گزارش سرقت داده‌اند که در مجموع  بیش از ۱ میلیارد دلار رمزارز از آن‌ها سرقت شده است.

آرون کوهن (Aaron Cohn)، شریک تجاری یک شرکت حقوقی متمرکز بر کلاهبرداری مالی اعلام کرده است که تعداد قربانیانی که حساب‌های رمزنگاری آن‌ها هک شده و مورد کلاهبرداری قرار گرفته، به شدت افزایش پیدا کرده است. او در ادامه می‌گوید: «سرمایه‌گذارانی که به دنبال سرمایه‌گذاری در بازار کریپتوکارنسی هستند باید ریسک‌پذیری بالایی داشته باشند و از تدابیر امنیتی قدرتمندی برای جلوگیری از کلاهبرداری استفاده کنند تا مطمئن شوند قربانی بعدی کلاهبرداران نیستند.»

با توجه به اهمیت این موضوع در این مقاله قصد داریم تا شما را با ۷ روش رایج کلاهبرداری ارزهای دیجیتال آشنا کنیم. اگر به این موضوع علاقه‌مند هستید تا انتهای این مقاله همراه ما باشید.

کلاهبرداری‌ ارز دیجیتال چیست؟

کلاهبرداری ارز دیجیتال ‌مانند سایر کلاهبرداری مالی می‌باشد با این تفاوت که در این نوع اسکم، کلاهبرداران به جای پول نقد، به دنبال دارایی‌های دیجیتال هستند. کلاهبرداران کریپتو از بسیاری از روش‌های مشابهی که در جرایم مالی دیگر استفاده می‌شود، به منظور کلاهبرداری ارز دیجیتال استفاده می‌کنند.

به عنوان مثال، اسکم پامپ و دامپ، سرمایه‌گذاران را به خرید یک دارایی با ادعاهای جعلی درباره ارزش آن ترغیب می‌کند. شین کامینگز (Shane Cummings)، مشاور مالی و مدیر فناوری و امنیت سایبری هالبرت هارگرو (Halbert Hargrove) می‌گوید: «تلاش آشکار برای سرقت دارایی‌های دیجیتال یکی از روش‌های اسکم ارز دیجیتال است که می‌تواند شامل نفوذ به کیف پول رمزنگاری شخص یا واداشتن سرمایه‌گذار به ارسال دارایی دیجیتال به عنوان نوعی پرداخت برای یک تراکنش جعلی باشد.»

هدف کلاهبرداری ارز دیجیتال، ترغیب قربانیان به افشای داده‌های شخصی یا انتقال دارایی‌های دیجیتال ارزشمند مانند توکن‌های غیرمثلی (NFT) به حساب شخص کلاهبردار است. استاد سیستم‌های اطلاعات محاسباتی و تجزیه و تحلیل کسب و کار در دانشگاه جیمز مدیسون، Chengqi John Guo می‌گوید: «اسکم ارز دیجیتال به عنوان یک ابزار کلاهبرداری برای عوامل شروری که از تبدیل سریع ارزهای دیجیتال به پول واقعی لذت برده و به تکنیک‌های مبهم‌سازی علاقه‌مند هستند، جذاب است.»

اگرچه کریپتوکارنسی‌ها یک نوع دارایی جدید محسوب می‌شوند اما کلاهبرداران همچنان از روش‌های قدیمی برای سرقت استفاده می‌کنند. در اینجا به برخی از اسکم‌‌های رایج در حوزه رمزارزها اشاره می‌کنیم که بهتر است مراقب آن‌ها باشید.

پیشنهاد ویژه: دوره آموزش NFT

طرح‌های سرمایه‌گذاری بیتکوین (Bitcoin investment schemes)

در طرح‌های سرمایه‌گذاری بیتکوین، کلاهبرداران با سرمایه‌گذاران ارتباط گرفته و ادعا می‌کنند که «مدیران سرمایه‌گذاری» کارکشته‌ای هستند و موفق به جذب میلیون‌ها دلار سرمایه‌ در حوزه رمزارزها شده‌اند و به قربانیان خود قول می‌دهند که در صورت سرمایه‌گذاری در طرح آن‌ها به درآمد خوبی دست پیدا کنند. در مرحله بعد، آن‌ها برای شروع، کلاهبرداری، از سرمایه‌گذاران درخواست پرداخت هزینه اولیه می‌کنند. سپس، به جای پول درآوردن، به سادگی هزینه‌های اولیه را دزدیده و ناپدید می‌شوند.

علاوه بر این، کلاهبرداران همچنین ممکن است اطلاعات هویتی شما را بخواهند و ادعا کنند که این اطلاعات برای انتقال یا واریز وجه نیاز است و در نتیجه با کمک اطلاعات ارسالی، کیف پول شما را هک و دارایی شما را سرقت کنند.

نوع دیگری از اسکم ارز دیجتال شامل استفاده از تأییدیه‌های جعلی از افراد مشهور است. به عنوان مثال، کلاهبرداران از عکس‌های یک فرد مشهور در حساب‌ها، آگهی‌ها یا مقاله‌های جعلی خود استفاده می‌کنند تا اینطور به نظر برسد که این فرد مشهور سود زیادی از سرمایه‌گذاری در طرح آن‌ها به دست آورده و به همین دلیل در حال تبلیغ این طرح سرمایه‌گذاری است. آن‌ها برای این ادعای خود از نام‌ شرکت‌های معتبری مانند ABC یا CBS با یک وبسایت و آرم حرفه‌ای استفاده می‌کنند تا برای مشتریان خود قانونی به نظر برسند اما به هر حال، آن‌ها فقط صاحب یک طرح جعلی و Scam هستند.

کلاهبرداری راگ پول (Rug pull scams)

کلاهبرداری راگ پول به کلاهبردارانی اشاره دارد که یک پروژه جدید مانند یک توکن غیرمثلی (NFT) یا کوین را برای جذب سرمایه «پامپ» می‌کنند. پس از اینکه کلاهبرداران پول‌های سرمایه‌گذاران را به دست آوردند، با آن ناپدید می‌شوند. نمونه مشهور این نوع Scam، کلاهبرداری با کوین Squid بود که نام آن از سریال محبوب نتفلیکس، Squid Game گرفته شده بود.

در این طرح، سرمایه‌گذاران باید برای به دست آوردن رمزارز بازی می‌کردند. مردم برای این بازی‌های آنلاین، توکن‌هایی می‌خریدند و بعد با مبادله آن‌ها با ارزهای دیجیتال دیگر درآمد بیشتری کسب می‌کردند. به‌طوری‌ که، قیمت توکن Squid از ۱ سنت به حدود ۹۰ دلار برای هر توکن رسید. اما در نهایت، معاملات متوقف و تمام پول‌ها ناپدید شد و پس از شکست افراد برای فروش توکن‌های خود، قیمت این توکن به صفر رسید. واقعیت این است که در این بازی فقط کلاهبرداران موفق بودند و توانستند از سرمایه‌گذاران خود حدود ۳ میلیون دلار سرمایه جذب کنند.

کلاهبرداری‌‌های عاشقانه (Romance scams)

برنامه‌های دوستیابی با کلاهبرداری در حوزه رمزارزها بیگانه نیستند. این کلاهبرداری‌ها شامل روابطی هستند که معمولاً از راه دور و به صورت کاملاً آنلاین آغاز شده و در آن یک طرف برای جلب اعتماد طرف دیگر زمان صرف می‌کند. سپس با گذشت زمان، یکی از طرفین شروع به متقاعد کردن طرف دیگر برای خرید یا دادن پول به شکل رمزارز می‌کند و فرد کلاهبردار پس از گرفتن پول ناپدید می‌شود. جالب است بدانید که به این کلاهبرداری‌ها «Pig butchering scams» نیز گفته می‌شود.

کلاهبرداری فیشینگ (Phishing scams)

کلاهبرداری‌های فیشینگ از زمان قبل وجود داشتند اما هنوز هم محبوب هستند. در این اسکم، کلاهبرداران ایمیل‌هایی با لینک‌های مخرب به یک وبسایت جعلی ایجاد و برای افراد مختلف ارسال می‌کنند تا اطلاعات شخصی مهم مانند کلید و رمز کیف پول ارز دیجیتال آن‌ها را به دست بیاورند. همانطور که می‌دانید، کاربران به غیر از رمزهای عبور، یک کلید خصوصی منحصر به فرد برای کیف پول دیجیتال خود دارند که اگر این کلید خصوصی دزدیده شود، تغییر آن مشکل‌ساز است. هر کلید برای یک کیف پول منحصر به فرد است.

بنابراین، برای به‌روزرسانی این کلید، فرد باید یک کیف پول جدید ایجاد کند. نکته حائز اهمیت در رابطه با این نوع اسکم این است که برای جلوگیری از این نوع کلاهبرداری، هرگز اطلاعات مهم خود را در لینک ایمیل ارسالی وارد نکنید و همیشه برای این کار مستقیماً به سایت مرجع مراجعه کنید.

حمله مرد میانی (Man-in-the-middle attack)

هنگامی که کاربران در یک مکان عمومی وارد حساب رمزارز خود می‌شوند، کلاهبرداران می‌توانند اطلاعات خصوصی و حساس آن‌ها را سرقت کنند. توجه داشته باشید که در این شرایط یک کلاهبردار می‌تواند هرگونه اطلاعات ارسال شده از طریق یک شبکه عمومی، از جمله رمز عبور، کلیدهای کیف پول و اطلاعات حساب شما را رهگیری کند. هر زمان که کاربری وارد سیستم شود، یک سارق می‌تواند این اطلاعات حساس را با استفاده از رویکرد حمله مرد میانی به دست آورد. این کار با رهگیری سیگنال‌های Wi-Fi در شبکه‌های قابل اعتماد در صورتی که در مجاورت هم باشند، انجام می‌شود.

بهترین راه برای جلوگیری از این نوع حملات، استفاده از یک شبکه خصوصی مجازی (VPN) است چرا که VPN تمام داده‌های در حال انتقال را رمزگذاری کرده و در نتیجه سارقان نمی‌توانند به اطلاعات شخص شما دسترسی پیدا کرده و دارایی‌های دیجیتال شما را سرقت کنند.

کلاهبرداری اعطای رمزارز در رسانه‌های اجتماعی (Social media cryptocurrency giveaway scams)

پست‌های تقلبی زیادی در رسانه‌های اجتماعی وجود دارد که به کاربران نوید اهدای بیتکوین می‌دهد. برخی از این کلاهبرداری‌ها شامل حساب‌های سلبریتی جعلی هستند که این هدایا را برای جذب افراد تبلیغ می‌کنند. با این حال، زمانی که شخصی روی لینک هدیه کلیک می‌کند، به یک سایت تقلبی وارد می‌شود و درخواست تأیید برای دریافت بیتکوین دریافت می‌کند. فرآیند تأیید شامل یک پرداخت از حساب شخص، برای اثبات قانونی بودن حساب است.

بعد از انجام این پرداخت و کسر پول از حساب قربانی، او علاوه بر از دست دادن دارایی خود، هدیه‌ای نیز دریافت نمی‌کند. اتفاق بدتر این است که ممکن است او بر روی یک لینک مخرب کلیک کرده و کل اطلاعات شخصی و دارایی دیجیتال او نیز به سرقت برود.

پیشنهاد مطالعه: معرفی ارز دیجیتال ایپ کوین (ApeCoin)

صرافی‌های جعلی ارز دیجیتال (Fake cryptocurrency exchanges)

در این روش scam، کلاهبرداران احتمالاً سرمایه‌گذاران را با وعده وجود یک صرافی عالی ارز دیجیتال و شاید حتی مقداری بیتکوین اضافی جذب کنند. اما واقعیت این است که هیچ صرافی وجود ندارد و سرمایه‌گذار تا زمانی که سپرده خود را از دست ندهد، از جعلی بودن آن با خبر نمی‌شود. همیشه به یاد داشته باشید که رمزارزها از طریق مؤسسات مالی مبادله نمی‌شوند و از بلاکچین به منظور تأیید استفاده می‌کنند.

بنابراین در صورت وقوع سرقت، بازیابی دارایی‌های دیجیتال بسیار سخت است. برای جلوگیری از به دام افتادن در این نوع کلاهبرداری ارز دیجیتال بهتر است از بازارهای شناخته شده مانند Coinbase، Crypto.com و Binance برای مبادلات خود استفاده کنید و قبل از وارد کردن هرگونه اطلاعات شخصی در صرافی‌های جدید، کمی تحقیق کرده و از مشروعیت آن اطمینان حاصل کنید.

نحوه گزارش اسکم ارز دیجیتال

کاربران مقیم سایر کشورها، می‌توانند اسکم ارز دیجیتال را به یکی از نهادهای زیر گزارش دهند.

• کمیسیون تجارت فدرال (FTC)
• کمیسیون بورس و اوراق بهادار (SEC)
• کمیسیون معاملات آتی کالا (CFTC)
• مرکز شکایات جرایم اینترنتی (IC3)
• همچنین می توانید به صرافی رمزنگاری که برای ارسال پول از آن استفاده کرده‌اید شکایت کنید.

برای افرادی که در داخل ایران مورد کلاهبرداری ارز دیجیتال قرار می‌گیرند، بهتر است بسته به مورد کلاهبرداری از طریق صرافی یا مراجع قضایی پیگیری‌های خود را انجام دهند.

چگونه از کلاهبرداری ارز دیجیتال جلوگیری کنیم؟

با توجه به افزایش میزان اسکم، برای جلوگیری از به سرقت رفتن دارایی‌های دیجیتال خود بهتر است نکات زیر را رعایت کنید.

• به تماس‌های ناشناس پاسخ ندهید. کوهن می‌گوید: «مهم نیست چه کسی از طریق صرافی رمزنگاری یا هر مؤسسه مالی دیگری با شما تماس می‌گیرد. بهترین روش پاسخ ندادن است. شماره رسمی مؤسسه مورد نظر خود را جستجو کرده و خودتان مستقیماً با آن‌ها تماس بگیرید.»
• قبل از کلیک کردن بر روی هر لینک به دقت آن را بررسی کرده و لینک‌ها و پیوست‌های ناآشنا را باز نکنید.
• حساب‌های خود را به صورت جداگانه و مستقل نگه دارید. بنابراین، بهتر است حساب‌های کارگزاری کریپتو و حساب‌های بانکی سنتی خود را به یکدیگر مرتبط نکنید.
• اگر اطلاعیه‌ای مبنی بر فعالیت غیرمعمول در حساب خود دریافت کردید، به سرعت حساب خود را مسدود کنید و منتظر نمانید تا تراکنش‌های کلاهبرداری آتی را متوقف کنید.
• از شرکت‌ها و صرافی‌های معتبر استفاده کنید. مارتین لاینوبر (Martin Leinweber)، استراتژیست محصول دارایی دیجیتال در MarketVector Indexes می‌گوید: «برای اطمینان از امنیت اطلاعات و دارایی‌های دیجیتال خود، از کیف پول یک شرکت معتبر استفاده کنید. او از Exodus و MetaMask به عنوان کیف پول‌های گرم معتبر و Ledger، Trezor یا Bitbox به عنوان کیف پول‌های سرد معتبر نام برده است.»
• به دنبال HTTPS باشید. لاینوبر می‌گوید: «HTTPS بر خلاف HTTP در URL صرافی یا کیف پول نشان‌دهنده این است که سایت ترافیک ایمن و رمزگذاری شده دارد.»

در صورت وقوع کلاهبرداری ارز دیجیتال چگونه پول خود را پس بگیریم؟

بازگرداندن پول بعد از کلاهبرداری ارز دیجیتال کاری سخت و دشوار است. لاینوبر در این زمینه می‌گوید: «از آنجا که تراکنش‌های یک بلاکچین غیرقابل تغییر هستند، احتمال بازگرداندن دارایی شما بسیار کم است.» با این حال، او همچنان گزارش جرایم را به مراجع قانونی توصیه می‌کند. او معتقد است که وقتی یک کلاهبرداری را گزارش می‌کنید، دولت ممکن است مجرمان را ردیابی کرده و پول شما پس بگیرد. در نهایت، بهترین راه حل این است که در آینده اقدامات احتیاطی بیشتری در مورد دارایی‌های دیجیتال خود انجام دهید تا دوباره قربانی کلاهبرداران نشوید.

جمع‌بندی

با توجه به افزایش میزان اسکم ارز دیجیتال، بهتر است که کاربران فعال در این بازار به دقت از دارایی‌های دیجیتال خود محافظت کرده و تمام نکات امنیتی مربوط به آن را رعایت کنند چرا که در صورت وقوع سرقت، بازیابی دارایی دزدیده شده بسیار مشکل و زمان‌بر است.

منبع