فیشینگ(Phishing) چیست؟
فیشینگ(Phishing) یکی از رایجترین روشهای کلاهبرداری در ارز دیجیتال است. در فیشینگ اطلاعات کاربری معاملهگران مانند نام کاربری، رمز عبور و اطلاعات بانکی از طریق جعل هویت فرد مورد دستبرد قرار میگیرد.
در فیشینگ هکرها برای دستیابی به اطلاعات کاربران معمولا از طریق ارسال ایمیلهای جعلی یا تماس و پیامک، کاربران را فریب میدهند تا اطلاعات کاربری آنها را به دست آورند.
یکی دیگر از شیوههای انجام فیشینگ، ساخت نسخههایی جعلی از وبسایتهای معتبر است؛ مثلا ممکن است هکرها، سایت شبیهسازی شدهی یک صرافی یا بروکر را طراحی کنند تا بتوانند با ارسال لینک آن برای مشتریان، به اطلاعات حساب آنها دسترسی پیدا کنند.
برای آنکه بتوانیم در برابر کلاهبرداری فیشینگ جلوگیری کنیم، لازم است چند کار ساده اما مهم را جدی بگیریم:
- قبل از کلیک کردن بر روی لینکها، از صحت آنها مطمئن شویم
- برای حسابهای خود از احراز هویت دو مرحلهای(۲FA) استفاده کنیم
- نرمافزارها یا اپلیکیشنها را از منابع معتبر دانلود کنیم
صرافی های جعلی ارز دیجیتال
بسیاری از کاربران تازهکار که میخواهند فعالیت در بازار ارزهای دیجیتال را آغاز کنند، ممکن است به سادگی در دام صرافیهای جعلی و غیر معتبر گرفتار شوند و سرمایهی خود را از دست بدهند.
بنابراین لازم است قبل از انجام هرگونه تراکنش در صرافیها، اعتبار آنها را بررسی کنیم. به طور کلی برای سنجش اعتبار صرافیها بهتر است این چک لیست را مد نظر داشته باشید:
- اطلاعات حقوقی هر صرافی معتبر باید شفاف و در دسترس باشد
- صرافی باید بیمهنامه معتبر داشته باشد
- صرافی باید امنیت معاملات کاربران را تضمین کند
- پشتیبانی صرافی باید پاسخگو و پیگیر باشد
- صرافی باید در میان کاربران حسن سابقه داشته باشد
شبکههای اجتماعی کلاهبرداری
یکی دیگر از روشهای کلاهبرداری در دنیای ارزهای دیجیتال، آگهیهای استخدام ادمین در شبکههای اجتماعی است؛ در این روش کلاهبرداری، کاربران با وعده مزایای بالا و کار در منزل، مورد سوء استفاده قرار میگیرند.
در این روش کلاهبرداری، کسانی که به دنبال کار در منزل میگردند، عموما وارد یک فرآیند پولشویی میشوند و کلاهبرداران از آنها میخواهند ضمن باز کردن حساب در یکی از صرافیهای معتبر، تراکنشهای مالی آنها را انجام دهند.
البته علاوه بر این شکل از کلاهبرداری در ارز دیجیتال، ممکن است کلاهبرداران با جعل شبکههای اجتماعی صرافیهای معتبر، اطلاعاتی نادرست را در اختیار کاربران قرار دهند. بنابراین قبل از آنکه طبق توصیههای یک مطلب در شبکههای اجتماعی عمل کنید، ابتدا باید صحت آن صفحه را تایید یا آدرس دقیق شبکهی اجتماعی را از سایت اصلی صرافی دریافت کنید.
ایردراپ تقلبی
یکی دیگر از روشهای کلاهبرداری در دنیای ارزهای دیجیتال، توزیع ایردراپهای تقلبی است. کلاهبرداران در این روش معمولا به افراد وعده میدهند در ازای پیشخرید یک نوع توکن یا رمز ارز، مبلغ زیادی را به حساب آنها واریز کنند.
برخی دیگر از روشهای اجرا و فروش ایردراپهای تقلبی عبارتند از:
- وبسایتهای جعلی: توزیع و فروش ایردراپهای تقلبی ممکن است با ایجاد وبسایتهایی مشابه با پروژههای معتبر صورت بگیرد و از این طریق اطلاعات خصوصی کاربران مثل اطلاعات کلید خصوصی کیف پول را دریافت کنند.
- ارسال ایمیل و پیامهای جعلی: در برخی دیگر از پروژههای ایردراپ تقلبی ممکن است ایمیلها یا پیامهایی جعلی در شبکههای اجتماعی ارسال شود که وعدهی ایردراپ میدهند. به این ترتیب کاربران جذب پروژه میشوند و ممکن است به امید سرمایهگذاری، مبلغ زیادی را به این پروژهها واریز کنند.
- الزام به پرداخت کارمزد: برخی از کلاهبردران از کاربران میخواهند برای دریافت ایردراپها، کارمزد پرداخت کنند. پرداخت کارمزد در این روش کلاهبرداری در ارز دیجیتال اغلب منجر به ضررهای بسیار بزرگی برای مشتریان میشود.
- راهاندازی پروژههای جدید و فریبنده: در برخی موارد ممکن است پروژههای جدید و فریبندهای ایجاد و پروموت شوند که ابتدا سرمایهی زیادی از مشتریان دریافت کنند اما در نهایت خبری از لیست شدن ایردراپها نباشد.
کیف پولهای تقلبی
تولید و انتشار کیف پولهای تقلبی یکی دیگر از روشهای کلاهبرداری رایج در دنیای ارز دیجیتال است. کیف پولهای تقلبی معمولا ظاهری مشابه کیف پولهای معتبر دارند و با فریب کاربران، اطلاعات خصوصی کیف پولهای اصلی آنها را دریافت میکنند. این کیف پولها ممکن است در وبسایتهای غیررسمی منتشر شوند یا در قالب بدافزارها و افزونههای مرورگر، کلیدهای خصوصی کاربران را به سرقت ببرند.
نشانههای کیف پول تقلبی
کیف پولهای تقلبی را معمولا میتوان از روی چند نشانه شناسایی کرد:
- در دسترس بودن در منابع غیررسمی: اگر یک کیف پول در منابع رسمی مانند گوگل پلی یا اپل استور در دسترس نباشد و تنها در وبسایتهای غیرمعتبر مشاهده شود، احتمالا یک کیف پول قلابی است.
- درخواست کلید خصوصی: هیچکدام از کیف پولهای معتبر مانند متاماسک، در هیچ شرایطی از شما نمیخواهند کلید خصوصی خود را ارسال کنید.
- مجوزها و دسترسیهای مشکوک: کیف پولهای تقلبی ممکن است از کاربر درخواست دسترسی به دوربین یا فایلها را داشته باشند. در حالی که کیف پولهای معتبر هرگز چنین درخواستی را مطرح نمیکنند.
وامهای تقلبی
وامهای تقلبی از دیگر روشهای کلاهبرداری در دنیای ارزهای دیجیتال است. در این روش کلاهبرداری، کلاهبرداران ممکن است با دادن وعدههای وسوسهکننده برای اعطای وام به کاربران، آنها را ترغیب کنند تا داراییهای دیجیتالشان را در اختیار آنها قرار دهند.
تلهی وامهای تقلبی ممکن است از طریق پلتفرمهای وامدهی جعلی، سوء استفاده از پلتفرمهای وامدهی غیرمتمرکز(P2P) و درخواست کارمزد وام به صورت پیشپرداخت کاربران را به دام بیندازند.
طرحهای پانزی
طرحهای پانزی یکی از شایعترین روشهای کلاهبرداری در ارز دیجیتال هستند که با وعده سوددهی بالا و بدون ریسک، سرمایهگذاران را به دام میاندازند. مکانیسم عملکرد طرحهای پانزی بر پایهی سودهای واقعی نیست بلکه سرمایهی حاصل از ورود سرمایهگذاران جدید، به عنوان سود سرمایهگذاران اولیه معرفی میشود.
طرحهای پانزی معمولا تا زمان ورود سرمایهگذاران جدید پابرجا هستند اما با قطع ورود سرمایههای جدید، بازدهی آنها پایان مییابد.
طرحهای هرمی
طرحهای هرمی در کلاهبرداریهای ارز دیجیتال، شباهت زیادی به طرحهای پانزی دارند اما در جذب سرمایههای جدید متفاوت عمل میکنند. در طرحهای هرمی هر شخص جدید که سرمایهای را وارد شبکه میکند، باید سرمایهگذاران جدیدی را هم به شبکه وارد کند تا سود فعالیتش محفوظ بماند. این سیستم نیز تا زمانی که ورود افراد جدید ادامه داشته باشد پابرجاست اما با کاهش جذب افراد جدید، ساختار فرو میپاشد.