انواع کلاهبرداری ارز دیجیتال + کلاهبرداری صرافی های ایرانی

کلاهبرداری های عاشقانه

کلاهبرداری‌های عاشقانه یکی از احساسی‌ترین و در عین حال مخرب‌ترین انواع کلاهبرداری ارز دیجیتال محسوب می‌شوند. طبق گزارش FBI، در سال 2023 بیش از 650 میلیون دلار از طریق این نوع کلاهبرداری از قربانیان سرقت شده است. این رقم تقریباً هفت برابر خسارات ناشی از کلاهبرداری‌های فیشینگ و صد برابر خسارات حملات باج‌افزاری در همان سال بوده است.

در این روش، کلاهبرداران با ایجاد پروفایل‌های جعلی در شبکه‌های اجتماعی و سایت‌های دوستیابی، از تصاویر افراد جذاب یا سلبریتی‌ها استفاده می‌کنند. آن‌ها اغلب خود را به عنوان افراد موفق، نظامیان مستقر در خارج از کشور، یا تاجران بین‌المللی معرفی می‌کنند. این هویت‌های جعلی به آن‌ها کمک می‌کند تا عدم امکان ملاقات حضوری را توجیه کنند.

یکی از پیچیده‌ترین اشکال کلاهبرداری عاشقانه، روش Pig Butchering است. در این روش، کلاهبردار ابتدا مدت زمان زیادی را صرف ایجاد رابطه عاطفی و جلب اعتماد قربانی می‌کند. این دوره می‌تواند از چند ماه تا یک سال طول بکشد. کلاهبرداران با ارسال شعرهای عاشقانه، پیام‌های محبت‌آمیز و وعده‌های ازدواج، احساسات قربانی را درگیر می‌کنند.

مکانیزم اصلی کلاهبرداری زمانی آغاز می‌شود که کلاهبردار شروع به صحبت درباره فرصت‌های سرمایه‌گذاری در ارزهای دیجیتال می‌کند. آن‌ها معمولاً از پلتفرم‌های معاملاتی جعلی استفاده می‌کنند و قربانی را تشویق به سرمایه‌گذاری در پروژه‌های ساختگی می‌کنند. در برخی موارد، حتی به قربانی اجازه برداشت‌های کوچک می‌دهند تا اعتماد او را جلب کنند.

ویژگی‌های متمایز کلاهبرداری‌های عاشقانه:

• • برقراری ارتباط طولانی مدت و عاطفی با قربانی

• • استفاده از تصاویر جعلی و هویت‌های ساختگی

• • خودداری مداوم از تماس تصویری یا ملاقات حضوری

• • درخواست‌های مالی تدریجی و با بهانه‌های مختلف

• • معرفی فرصت‌های سرمایه‌گذاری به ظاهر «انحصاری» در ارزهای دیجیتال

کلاهبرداران معمولاً از بهانه‌های مختلفی برای درخواست پول استفاده می‌کنند. برخی از رایج‌ترین این بهانه‌ها عبارتند از هزینه‌های پزشکی اضطراری، مشکلات قانونی، هزینه‌های سفر برای ملاقات، یا نیاز به سرمایه اولیه برای آزادسازی یک میراث بزرگ. در موارد پیچیده‌تر، آن‌ها قربانی را متقاعد می‌کنند که در یک پروژه سرمایه‌گذاری ارز دیجیتال با سود تضمینی مشارکت کند.

نکته قابل توجه این است که بسیاری از قربانیان حتی پس از مواجهه با شواهد کلاهبرداری، همچنان به واقعی بودن رابطه باور دارند. این موضوع باعث می‌شود که آن‌ها در برابر هشدارهای دوستان و خانواده مقاومت کنند و حتی به سرمایه‌گذاری‌های بیشتر ادامه دهند.

برای محافظت از خود در برابر این نوع کلاهبرداری، باید به این نکات توجه کرد:

• • هرگز به درخواست‌های مالی افرادی که فقط به صورت آنلاین با آن‌ها آشنا شده‌اید، اعتماد نکنید

• • اصرار بر تماس تصویری و ملاقات حضوری داشته باشید

• • تصاویر پروفایل را با جستجوی معکوس تصویر بررسی کنید

• • درباره توصیه‌های سرمایه‌گذاری از افراد ناشناس با متخصصان مشورت کنید

• • به یاد داشته باشید که عشق واقعی هرگز با درخواست‌های مالی همراه نیست

کلاهبرداری پانزی

کلاهبرداری پانزی، که نام خود را از چارلز پانزی، کلاهبردار ایتالیایی گرفته است، یکی از قدیمی‌ترین و در عین حال مؤثرترین انواع کلاهبرداری ارز دیجیتال محسوب می‌شود. در این روش، کلاهبرداران سود سرمایه‌گذاران قدیمی را از پول سرمایه‌گذاران جدید تأمین می‌کنند، در حالی که هیچ فعالیت تجاری یا سرمایه‌گذاری واقعی در کار نیست.

در دنیای ارزهای دیجیتال، طرح‌های پانزی به شکل‌های مختلفی ظاهر می‌شوند. براساس گزارش گروه Satis، حدود 80 درصد از عرضه‌های اولیه توکن (ICO) که در سال 2017 انجام شد، در واقع طرح‌های پانزی بودند.

مکانیزم اصلی کلاهبرداری پانزی در کریپتو به این صورت است که کلاهبرداران یک ارز دیجیتال جدید یا یک پلتفرم سرمایه‌گذاری رمزارزی معرفی می‌کنند. آن‌ها با استفاده از اصطلاحات پیچیده مانند «معاملات آربیتراژ هوشمند»، «الگوریتم‌های معاملاتی پیشرفته» یا «سیستم‌های استخراج ابری» سعی می‌کنند به پروژه خود مشروعیت ببخشند.

یکی از نمونه‌های بارز این نوع کلاهبرداری، پروژه BitConnect بود که در سال 2018 با وعده بازدهی روزانه 1 درصد، هزاران سرمایه‌گذار را فریب داد. همچنین می‌توان به فروپاشی TerraUSD در سال 2022 اشاره کرد که توسط مجله Wired به عنوان «Ponzinomics» توصیف شد. این پروژه با ارائه بازدهی 20 درصدی، میلیاردها دلار از سرمایه‌گذاران جذب کرد.

نشانه‌های هشداردهنده طرح‌های پانزی در ارزهای دیجیتال:

• • وعده بازدهی ثابت و غیرمعمول بالا

• • فشار برای جذب سرمایه‌گذاران جدید

• • عدم شفافیت در مورد منبع سود

• • تیم توسعه‌دهنده ناشناس یا با هویت‌های مشکوک

• • وایت‌پیپر ضعیف یا غیرفنی

• • تبلیغات گسترده و پرهزینه

آنچه طرح‌های پانزی ارز دیجیتال را از نمونه‌های سنتی متمایز می‌کند، استفاده از فناوری بلاکچین و قراردادهای هوشمند است. کلاهبرداران از این فناوری‌ها برای ایجاد ظاهری پیچیده و فنی استفاده می‌کنند تا سرمایه‌گذاران را متقاعد کنند که با یک پروژه معتبر طرف هستند.

عملکرد این طرح‌ها معمولاً به این صورت است:

در مرحله اول، کلاهبرداران یک توکن یا پلتفرم جدید معرفی می‌کنند و با تبلیغات گسترده و وعده‌های جذاب، سرمایه‌گذاران اولیه را جذب می‌کنند. سپس، برای مدتی سودهای وعده داده شده را پرداخت می‌کنند تا اعتماد بیشتری جلب کنند. این پرداخت‌ها از محل سرمایه سرمایه‌گذاران جدید تأمین می‌شود.

با گذشت زمان، پروژه نیاز به جذب سرمایه‌گذاران بیشتری پیدا می‌کند تا بتواند تعهدات خود را انجام دهد. در نهایت، زمانی که جذب سرمایه‌گذار جدید کند می‌شود یا تعداد زیادی از سرمایه‌گذاران درخواست برداشت می‌کنند، طرح فرو می‌پاشد.

برای محافظت از خود در برابر طرح‌های پانزی ارز دیجیتال، باید:

• • تحقیقات کاملی درباره تیم پروژه و سابقه آن‌ها انجام دهید

• • وایت‌پیپر و مستندات فنی را با دقت مطالعه کنید

• • از متخصصان مستقل مشاوره بگیرید

• • به وعده‌های سود تضمینی بی‌توجه باشید

• • از سرمایه‌گذاری تحت فشار یا عجله خودداری کنید

کلاهبرداری راگ پول (Exit Scam)

راگ پول یا کلاهبرداری خروج، یکی از مخرب‌ترین انواع کلاهبرداری ارز دیجیتال است که معمولاً در پروژه‌های جدید رخ می‌دهد. در این روش، تیم پشت پروژه پس از جمع‌آوری سرمایه قابل توجه از سرمایه‌گذاران، به طور ناگهانی ناپدید می‌شود و تمام سرمایه‌ها را با خود می‌برد. این انواع کلاهبرداری ارز دیجیتال به خصوص در بازار عرضه اولیه توکن (ICO) و توکن‌های غیرمثلی (NFT) بسیار رایج است.

یکی از معروف‌ترین نمونه‌های راگ پول، کلاهبرداری Evolution در سال 2016 بود که در آن مدیران بازار با 12 میلیون دلار بیت کوین که در حساب‌های امانی نگهداری می‌شد، ناپدید شدند. این رقم در زمان خود به عنوان بزرگ‌ترین راگ پول تاریخ شناخته می‌شد. اما بعدها در سال 2019، بازار Wall Street Market با کلاهبرداری 14.2 میلیون دلاری این رکورد را شکست.

راگ پول معمولاً در چند شکل مختلف اتفاق می‌افتد:

• • خروج توسعه‌دهندگان: تیم پروژه پس از جمع‌آوری سرمایه، به طور کامل ناپدید می‌شود.

• • پامپ و دامپ سازمان‌یافته: توسعه‌دهندگان با تبلیغات گسترده قیمت توکن را بالا می‌برند و سپس تمام دارایی خود را می‌فروشند.

• • سرقت نقدینگی: در این روش، توسعه‌دهندگان نقدینگی موجود در صرافی‌های غیرمتمرکز را خارج می‌کنند.

یکی از مشهورترین نمونه‌های راگ پول در سال‌های اخیر، کلاهبرداری Squid Game بود. این پروژه که از نام سریال محبوب نتفلیکس استفاده می‌کرد، با وعده بازی برای کسب درآمد، سرمایه‌گذاران را جذب کرد. قیمت توکن از 1 سنت به حدود 90 دلار افزایش یافت، اما ناگهان معاملات متوقف شد و کلاهبرداران با حدود 3 میلیون دلار ناپدید شدند.

نشانه‌های هشداردهنده راگ پول:

• • تیم توسعه ناشناس یا با هویت‌های مشکوک

• • افزایش غیرعادی و سریع قیمت توکن

• • محدودیت‌های غیرمعمول در فروش توکن

• • تبلیغات گسترده و غیرواقعی

• • کدهای هوشمند حسابرسی نشده

• • عدم شفافیت در توزیع توکن‌ها

برای محافظت از خود در برابر راگ پول، باید اقدامات احتیاطی زیر را انجام دهید:

• • بررسی دقیق تیم پروژه: هویت اعضای تیم باید قابل راستی‌آزمایی باشد. سوابق کاری و تجربیات قبلی آن‌ها باید بررسی شود. حضور فعال و شفاف تیم در شبکه‌های اجتماعی و انجمن‌های تخصصی می‌تواند نشانه خوبی باشد.

• • تحلیل کد قرارداد هوشمند: قراردادهای هوشمند پروژه باید توسط شرکت‌های معتبر حسابرسی شده باشند. وجود کدهای مخرب مانند توابع خاص برای انتقال یکباره توکن‌ها می‌تواند نشانه راگ پول باشد.

• • بررسی توزیع توکن‌ها: تمرکز زیاد توکن‌ها در چند کیف پول می‌تواند خطرناک باشد. توزیع عادلانه توکن‌ها و قفل شدن بخشی از آن‌ها برای دوره‌های مشخص می‌تواند ریسک راگ پول را کاهش دهد.

نکته مهم این است که در صورت وقوع راگ پول، معمولاً امکان بازیابی سرمایه بسیار کم است. این موضوع به دلیل ماهیت غیرمتمرکز بلاکچین و گمنامی نسبی تراکنش‌های ارز دیجیتال است. طبق آمار، خسارات ناشی از راگ پول در سال 2019 به بیش از 4.3 میلیارد دلار رسید و این روند همچنان ادامه دارد.

کلاهبرداری فیشینگ در ارزهای دیجیتال

فیشینگ یکی از قدیمی‌ترین اما همچنان مؤثرترین انواع کلاهبرداری ارز دیجیتال است که با پیشرفت فناوری، روش‌های آن نیز پیچیده‌تر شده است. در این انواع کلاهبرداری ارز دیجیتال، مجرمان سایبری با ایجاد نسخه‌های جعلی از پلتفرم‌های معتبر معاملات ارز دیجیتال یا کیف پول‌های رمزارز، تلاش می‌کنند به اطلاعات حساس کاربران دسترسی پیدا کنند.

مکانیزم اصلی کلاهبرداری فیشینگ در حوزه ارزهای دیجیتال معمولاً به دو شکل انجام می‌شود:

• • صفحات فیشینگ کلاسیک: کلاهبرداران وب‌سایت‌هایی با ظاهری مشابه پلتفرم‌های معتبر ایجاد می‌کنند. این سایت‌ها معمولاً از نام‌های دامنه مشابه استفاده می‌کنند و تنها تفاوت‌های جزئی با سایت اصلی دارند. برای مثال، ممکن است به جای Binance.com از Binnance.com استفاده کنند.

• • سرقت مستقیم: در این روش، سایت جعلی در ابتدا به کاربر اجازه برداشت مبالغ کوچک را می‌دهد تا اعتماد او را جلب کند. اما زمانی که کاربر سرمایه بیشتری وارد می‌کند، سایت یا غیرفعال می‌شود یا درخواست‌های برداشت را رد می‌کند.

یکی از پیچیده‌ترین روش‌های فیشینگ که اخیراً رواج یافته، استفاده از هوش مصنوعی برای ایجاد ایمیل‌ها و پیام‌های متقاعدکننده است. این پیام‌ها چنان حرفه‌ای نوشته می‌شوند که حتی کاربران باتجربه نیز ممکن است فریب بخورند.

نمونه‌های رایج حملات فیشینگ در حوزه ارز دیجیتال:

• • ایمیل‌های جعلی از طرف صرافی‌های معتبر

• • پیام‌های اضطراری درباره امنیت حساب

• • تبلیغات فریبنده برای سرمایه‌گذاری‌های فوری

• • درخواست‌های به‌روزرسانی اطلاعات حساب

• • لینک‌های جعلی در شبکه‌های اجتماعی

کلاهبرداران معمولاً از تکنیک‌های روانشناختی پیچیده‌ای استفاده می‌کنند، مانند:

• • ایجاد حس فوریت و اضطرار

• • استفاده از ترس از دست دادن سرمایه

• • وعده‌های سود غیرمعمول

• • جعل هویت افراد مشهور یا مقامات رسمی

• • ارائه پیشنهادهای محدود زمانی

برای محافظت از خود در برابر حملات فیشینگ، رعایت نکات امنیتی زیر ضروری است:

1. 1. احراز هویت دو مرحله‌ای:

• • فعال کردن احراز هویت دو مرحله‌ای برای تمام حساب‌ها

• • استفاده از اپلیکیشن‌های معتبر احراز هویت

• • عدم اشتراک‌گذاری کدهای تأیید با دیگران

2. 2. بررسی آدرس‌ها:

• • دقت به آدرس دقیق وب‌سایت‌ها

• • استفاده از بوکمارک برای سایت‌های مهم

• • اجتناب از کلیک روی لینک‌های مشکوک

3. 3. امنیت کیف پول:

• • نگهداری کلیدهای خصوصی در محیط آفلاین

• • استفاده از کیف پول‌های سخت‌افزاری

• • بررسی منظم تراکنش‌ها

4. 4. آموزش و بروزرسانی:

• • آگاهی از روش‌های جدید کلاهبرداری

• • بروزرسانی منظم نرم‌افزارها

• • مطالعه هشدارهای امنیتی پلتفرم‌ها

در صورت مواجهه با حمله فیشینگ، اقدامات زیر باید فوراً انجام شود:

• • تغییر فوری تمام رمزهای عبور

• • گزارش به پلتفرم مربوطه

• • مستندسازی تمام اطلاعات و مکاتبات

• • اطلاع‌رسانی به سایر کاربران

• • تماس با مراجع قانونی در صورت سرقت دارایی

به یاد داشته باشید که هیچ شرکت یا پلتفرم معتبری هرگز از طریق ایمیل یا پیام درخواست اطلاعات حساس نمی‌کند.

کلاهبرداری با هدیه رمزارزی

کلاهبرداری با هدیه یکی از فریبنده‌ترین انواع کلاهبرداری ارز دیجیتال است که با سوءاستفاده از حس طمع و ترس از دست دادن فرصت (FOMO) در قربانیان عمل می‌کند. در این روش، کلاهبرداران وعده می‌دهند که در ازای ارسال مقداری ارز دیجیتال، چند برابر آن را به قربانی بازمی‌گردانند یا جوایز ارزشمندی اهدا می‌کنند.

این انواع کلاهبرداری ارز دیجیتال معمولاً با استفاده از نام و تصویر افراد مشهور و شرکت‌های معتبر انجام می‌شود. برای مثال، کلاهبرداران با جعل هویت افرادی مانند ایلان ماسک یا ویتالیک بوترین، بنیانگذار اتریوم، در شبکه‌های اجتماعی اقدام به تبلیغ این طرح‌های جعلی می‌کنند. آن‌ها با ایجاد حساب‌های کاربری جعلی که بسیار شبیه به حساب‌های اصلی هستند، پیام‌های فریبنده‌ای منتشر می‌کنند.

مکانیزم اصلی این کلاهبرداری به این صورت است که کلاهبردار ادعا می‌کند به مناسبتی خاص (مانند سالگرد یک رویداد یا موفقیت تجاری) قصد دارد مقدار زیادی ارز دیجیتال به جامعه اهدا کند. برای مشارکت در این «رویداد خیرخواهانه»، قربانی باید مقدار مشخصی ارز دیجیتال به آدرس کیف پول مشخص شده ارسال کند تا دو یا چند برابر آن را دریافت کند.

در بسیاری موارد، کلاهبرداران برای اعتبار بخشیدن به طرح خود، وب‌سایت‌های حرفه‌ای و پیچیده‌ای طراحی می‌کنند که شامل شمارش معکوس برای پایان مهلت شرکت در قرعه‌کشی، نمایش تراکنش‌های ساختگی و حتی گواهینامه‌های جعلی امنیتی است. آن‌ها همچنین ممکن است از تکنیک‌های مهندسی اجتماعی پیشرفته برای متقاعد کردن قربانیان استفاده کنند.

یکی از خطرناک‌ترین جنبه‌های این نوع کلاهبرداری، استفاده از الگوریتم‌های هوش مصنوعی برای ایجاد ویدیوهای دیپ فیک است. در این ویدیوها، تصویر افراد مشهور دستکاری می‌شود تا به نظر برسد در حال تأیید و تبلیغ این طرح‌های هدیه هستند.

نکات مهم برای شناسایی کلاهبرداری‌های جایزه و هدیه:

• • شرکت‌ها و افراد معتبر هرگز از کاربران نمی‌خواهند برای دریافت جایزه، ابتدا پولی ارسال کنند. هر گونه درخواست برای ارسال ارز دیجیتال با وعده بازگشت چند برابری، قطعاً کلاهبرداری است.

• • پیشنهادهای محدود زمانی و ایجاد حس فوریت، یکی از تاکتیک‌های اصلی کلاهبرداران است. آن‌ها با این روش سعی می‌کنند مانع از تفکر منطقی و بررسی دقیق قربانی شوند.

• • اگر پیشنهادی بیش از حد خوب به نظر می‌رسد، احتمالاً کلاهبرداری است. هیچ کس بدون دلیل منطقی پول رایگان به کسی نمی‌دهد.

حملات وام فلش

حملات وام فلش یکی از پیچیده‌ترین انواع کلاهبرداری ارز دیجیتال است که در سال‌های اخیر مطرح شده است. این نوع حمله از ویژگی منحصر به فرد قراردادهای هوشمند در بلاکچین سوءاستفاده می‌کند. وام فلش به معاملات بدون وثیقه‌ای گفته می‌شود که در عرض چند ثانیه یا حتی بخشی از ثانیه انجام و بازپرداخت می‌شوند.

این نوع وام‌ها اولین بار در سال 2018 توسط پروتکل Marble معرفی شدند و به سرعت محبوبیت یافتند. در حالت عادی، معامله‌گران از وام‌های فلش برای بهره‌برداری از فرصت‌های آربیتراژ بین صرافی‌های غیرمتمرکز استفاده می‌کنند. اما مهاجمان از این قابلیت برای سوءاستفاده و دستکاری قیمت‌ها بهره می‌برند.

یکی از معروف‌ترین حملات وام فلش در سال 2020 علیه پروتکل bZx اتفاق افتاد. در این حمله، مهاجم با استفاده از یک وام فلش 10,000 اتریومی، موفق شد از یک آسیب‌پذیری در قرارداد هوشمند سوءاستفاده کند. این حمله منجر به ضرر 620,000 دلاری برای پروتکل شد، در حالی که مهاجم 370,000 دلار سود کسب کرد.

مکانیزم اصلی یک حمله وام فلش معمولاً شامل این مراحل است:

1. 1. مهاجم یک وام فلش بزرگ دریافت می‌کند.

1. 1. از این سرمایه برای دستکاری قیمت در یک صرافی غیرمتمرکز استفاده می‌کند.

1. 1. از تفاوت قیمت ایجاد شده در بازارهای مختلف سود می‌برد.

1. 1. وام را بازپرداخت می‌کند و سود حاصل را برمی‌دارد.

تمام این مراحل در یک تراکنش بلاکچین انجام می‌شود و اگر هر مرحله‌ای شکست بخورد، کل تراکنش برگشت می‌خورد. این ویژگی باعث می‌شود ریسک برای مهاجم بسیار پایین باشد.

در سال 2023، پلتفرم Euler با یکی از بزرگ‌ترین حملات وام فلش مواجه شد. مهاجمان با سوءاستفاده از نقص در منطق کسب و کار و اعتبارسنجی حساب‌ها، توانستند خسارت زیادی وارد کنند.

برای محافظت از خود در برابر حملات وام فلش، توسعه‌دهندگان قراردادهای هوشمند باید:

• • منطق کسب و کار را با دقت طراحی کنند و تمام سناریوهای ممکن را در نظر بگیرند.

• • از حسابرسی‌های امنیتی توسط شرکت‌های معتبر استفاده کنند. مکانیزم‌های محدودکننده مانند سقف تراکنش را پیاده‌سازی کنند. سیستم‌های نظارت و هشدار را برای شناسایی رفتارهای مشکوک تعبیه کنند.

سرمایه‌گذاران نیز باید این نکات را در نظر داشته باشند:

• • پروتکل‌هایی که از وام فلش استفاده می‌کنند، ذاتاً ریسک بیشتری دارند.

• • نوسانات شدید قیمت می‌تواند نشانه‌ای از حمله وام فلش باشد.

• • سرمایه‌گذاری در پروتکل‌های جدید و حسابرسی نشده ریسک بالایی دارد.

حملات مرد میانی

حمله مرد میانی (MITM) یکی از خطرناک‌ترین انواع کلاهبرداری ارز دیجیتال است که در آن مهاجم به طور مخفیانه ارتباطات بین دو طرف را رهگیری و دستکاری می‌کند. در این نوع حمله، قربانیان تصور می‌کنند به طور مستقیم با یکدیگر در حال تعامل هستند، در حالی که تمام ارتباطات آن‌ها توسط مهاجم کنترل می‌شود.

در حوزه ارزهای دیجیتال، این حملات می‌توانند به شکل‌های مختلفی رخ دهند. یکی از رایج‌ترین سناریوها زمانی است که کاربر از یک شبکه Wi-Fi عمومی ناامن برای دسترسی به کیف پول یا پلتفرم معاملاتی خود استفاده می‌کند. مهاجم می‌تواند با قرار گرفتن بین کاربر و شبکه، اطلاعات حساس مانند کلیدهای خصوصی یا اطلاعات ورود به حساب را سرقت کند.

نمونه کلاسیک یک حمله مرد میانی به این صورت عمل می‌کند:

آلیس قصد دارد با باب ارتباط برقرار کند و ارز دیجیتال برایش بفرستد. مالوری (مهاجم) در میانه این ارتباط قرار می‌گیرد. وقتی آلیس درخواست کلید عمومی باب را می‌کند، مالوری کلید خودش را به جای کلید باب ارسال می‌کند. آلیس تصور می‌کند این کلید متعلق به باب است و ارز دیجیتال را با استفاده از آن رمزگذاری می‌کند. مالوری پیام را رمزگشایی کرده، محتوا را می‌خواند یا تغییر می‌دهد و سپس با کلید واقعی باب رمزگذاری می‌کند.

انواع مختلف حملات مرد میانی در اکوسیستم ارزهای دیجیتال شامل:

• • جعل SSL/TLS: مهاجم با ارائه گواهینامه جعلی، ارتباط امن را مختل می‌کند.

• • حملات ARP Spoofing: مهاجم آدرس MAC خود را با IP هدف مرتبط می‌کند.

• • جعل DNS: مهاجم کاربر را به نسخه جعلی وب‌سایت‌های معتبر هدایت می‌کند.

• • ربایش نشست: مهاجم توکن‌های نشست کاربر را سرقت می‌کند.

برای محافظت از خود در برابر حملات مرد میانی، اقدامات امنیتی زیر ضروری است:

• • استفاده از VPN معتبر: هنگام دسترسی به حساب‌های ارز دیجیتال از شبکه‌های عمومی، حتماً از VPN استفاده کنید. این کار ارتباطات شما را رمزگذاری کرده و امکان رهگیری را کاهش می‌دهد.

• • تأیید آدرس‌های دیجیتال: همیشه آدرس کیف پول‌های دیجیتال را دوباره بررسی کنید. حتی اگر آدرس را کپی می‌کنید، قبل از ارسال تراکنش آن را تأیید کنید، زیرا بدافزارها می‌توانند آدرس‌های کپی شده را تغییر دهند.

• • احراز هویت دوعاملی: فعال کردن احراز هویت دوعاملی برای تمام حساب‌های مرتبط با ارز دیجیتال ضروری است. این لایه امنیتی اضافی، حتی در صورت سرقت اطلاعات ورود، از حساب شما محافظت می‌کند.

• • بررسی گواهینامه‌های SSL: قبل از وارد کردن اطلاعات حساس، همیشه گواهینامه SSL وب‌سایت را بررسی کنید. مطمئن شوید که آدرس وب‌سایت با https شروع شده و نماد قفل در مرورگر نمایش داده می‌شود.

روش‌های تشخیص حملات مرد میانی:

• • تأخیر غیرعادی در تراکنش‌ها

• • تغییرات ناگهانی در رابط کاربری پلتفرم

• • هشدارهای امنیتی مرورگر

• • درخواست‌های مکرر برای ورود مجدد به سیستم

اقدامات لازم در صورت مشکوک شدن به حمله:

1. 1. قطع فوری ارتباط اینترنتی

1. 1. تغییر رمزهای عبور از یک دستگاه امن

1. 1. بررسی تراکنش‌های اخیر

1. 1. گزارش به پلتفرم مربوطه و مراجع قانونی

1. 1. مستندسازی تمام شواهد و جزئیات حمله

تحلیل فارنزیک حملات مرد میانی شامل بررسی موارد زیر است:

• • آدرس IP

• • سرور نام DNS

• • سرور گواهینامه X.509

• • سرور تاریخچه تغییرات گواهینامه

• • الگوهای ترافیک شبکه

کلاهبرداری های ICO

عرضه اولیه توکن (ICO) یکی از حوزه‌هایی است که بیشترین انواع کلاهبرداری ارز دیجیتال در آن رخ می‌دهد. طبق گزارش گروه Satis، حدود 80 درصد از ICOهای سال 2017 کلاهبرداری بوده‌اند. این نوع کلاهبرداری با سوءاستفاده از اشتیاق سرمایه‌گذاران برای مشارکت در پروژه‌های نوظهور و امید به سودهای جذاب انجام می‌شود.

کلاهبرداران در ICOهای جعلی معمولاً با صرف هزینه‌های قابل توجه برای بازاریابی و ایجاد ظاهری حرفه‌ای، پروژه‌های خود را معتبر جلوه می‌دهند. آن‌ها از تکنیک‌های پیچیده‌ای مانند وایت‌پیپرهای جذاب، وب‌سایت‌های حرفه‌ای و تیم‌های ساختگی استفاده می‌کنند.

نمونه شاخص این نوع کلاهبرداری، پروژه AriseBank بود که ادعا می‌کرد اولین «بانک غیرمتمرکز» جهان را تأسیس می‌کند. SEC موفق شد وجوه سرقت شده در این ICO را بازیابی کند. همچنین می‌توان به پروژه BitConnect اشاره کرد که یکی از بزرگ‌ترین کلاهبرداری‌های ICO را رقم زد.

مکانیزم‌های رایج کلاهبرداری در ICOها:

• • پروژه‌های خیالی: کلاهبرداران یک ایده جذاب اما غیرواقعی را مطرح می‌کنند و با وعده‌های بزرگ، سرمایه‌گذاران را جذب می‌کنند. پس از جمع‌آوری سرمایه، پروژه هرگز توسعه نمی‌یابد.

• • تیم‌های جعلی: استفاده از هویت‌های ساختگی یا عکس‌های افراد واقعی بدون اجازه آن‌ها برای ایجاد یک تیم به ظاهر حرفه‌ای.

• • دستکاری قیمت: استفاده از تکنیک‌های پامپ و دامپ برای افزایش مصنوعی قیمت توکن در مراحل اولیه.

نشانه‌های هشداردهنده ICOهای کلاهبرداری:

1. 1. وایت‌پیپر ضعیف یا کپی‌شده:

• • فقدان جزئیات فنی دقیق

• • عدم وجود نقشه راه مشخص

• • توضیحات مبهم درباره کاربرد توکن

2. 2. تیم ناشناس یا غیرقابل تأیید:

• • عدم وجود اطلاعات قابل راستی‌آزمایی

• • پروفایل‌های لینکدین تازه ایجاد شده

• • عدم حضور در رویدادهای کریپتویی

3. 3. وعده‌های غیرواقعی:

• • بازدهی تضمین شده

• • رشد قیمت نامحدود

• • ادعاهای انقلابی بدون پشتوانه فنی

اقدامات محافظتی در صورت مواجهه با ICO:

بررسی جامع تیم: تحقیق درباره سوابق اعضای تیم، بررسی حضور آن‌ها در رسانه‌های اجتماعی و تأیید تجربیات گذشته آن‌ها ضروری است.

تحلیل فنی پروژه:

• • مطالعه دقیق وایت‌پیپر

• • بررسی کد منبع (در صورت وجود)

• • ارزیابی فناوری و مزیت رقابتی

بررسی قانونی:

• • تأیید ثبت قانونی شرکت

• • بررسی مجوزهای لازم

• • مطالعه شرایط و قوانین ICO

نحوه شناسایی ICO معتبر:

توسعه محصول: پروژه‌های معتبر معمولاً قبل از ICO، نسخه آزمایشی یا حداقل یک نمونه اولیه از محصول خود را ارائه می‌دهند.

شفافیت مالی:

• • مشخص بودن نحوه استفاده از سرمایه جذب شده

• • وجود حسابرسی‌های مستقل

• • شفافیت در توزیع توکن‌ها

اقدامات پس از شناسایی ICO کلاهبرداری:

1. 1. گزارش به مراجع قانونی

1. 1. هشدار به جامعه ارزهای دیجیتال

1. 1. مستندسازی تمام شواهد

1. 1. پیگیری حقوقی در صورت امکان

کلاهبرداری های مبتنی بر هوش مصنوعی

با همه‌گیر شدن هوش مصنوعی، کلاهبرداران از این ابزار برای پیچیده‌تر کردن انواع کلاهبرداری ارز دیجیتال استفاده می‌کنند. آن‌ها با استفاده از هوش مصنوعی، روش‌های فریب را شخصی‌سازی کرده و حملات خود را مؤثرتر می‌کنند. تشخیص این انواع کلاهبرداری ارز دیجیتال به دلیل استفاده از فناوری‌های پیشرفته، برای کاربران عادی بسیار دشوار است.

مهم‌ترین روش‌های کلاهبرداری مبتنی بر هوش مصنوعی شامل موارد زیر است:

• • دیپ فیک‌های پیشرفته: کلاهبرداران با استفاده از فناوری دیپ فیک، ویدیوهای جعلی از افراد مشهور و متخصصان مالی ایجاد می‌کنند. در این ویدیوها، تصویر افراد سرشناس مانند ایلان ماسک، بیل گیتس یا مارک زاکربرگ برای تبلیغ پروژه‌های کلاهبرداری استفاده می‌شود. این ویدیوها چنان واقعی به نظر می‌رسند که حتی کاربران باتجربه نیز ممکن است فریب بخورند.

• • چت‌بات‌های هوشمند: هوش مصنوعی به کلاهبرداران اجازه می‌دهد چت‌بات‌هایی بسازند که می‌توانند مکالمات طبیعی و متقاعدکننده با قربانیان داشته باشند. این چت‌بات‌ها با ارائه توصیه‌های سرمایه‌گذاری و پاسخ به سؤالات تخصصی، اعتماد کاربران را جلب می‌کنند.

• • دستکاری اثبات کار: هوش مصنوعی برای بزرگ‌نمایی فعالیت‌های یک پروژه ارز دیجیتال استفاده می‌شود. این کار با ایجاد حساب‌های کاربری جعلی و تعاملات ساختگی انجام می‌شود تا پروژه معتبرتر به نظر برسد.

نشانه‌های هشداردهنده کلاهبرداری‌های مبتنی بر هوش مصنوعی:

تعاملات غیرطبیعی:

• • پاسخ‌های تکراری یا قالبی

• • عدم درک سؤالات پیچیده

• • تأخیر غیرمعمول در پاسخ‌ها

ویدیوهای مشکوک:

• • حرکات غیرطبیعی لب‌ها

• • تغییرات ناگهانی در صدا

• • پس‌زمینه‌های مشکوک یا تار

ادعاهای غیرواقعی:

• • وعده سود فوری و بالا

• • فشار برای تصمیم‌گیری سریع

• • استفاده از اصطلاحات پیچیده و گمراه‌کننده

راهکارهای محافظتی در برابر کلاهبرداری‌های هوش مصنوعی:

• • تأیید چندگانه: همیشه اطلاعات را از چند منبع معتبر مستقل تأیید کنید. اخبار و اطلاعات مربوط به پروژه‌های ارز دیجیتال را در رسانه‌های معتبر جستجو کنید.

• • بررسی منابع رسمی: فقط به اطلاعات منتشر شده در کانال‌های رسمی پروژه‌ها اعتماد کنید. از صحت آدرس‌ها و لینک‌های ارتباطی اطمینان حاصل کنید.

• • استفاده از ابزارهای تشخیص: از نرم‌افزارهای تشخیص دیپ فیک و سایر ابزارهای امنیتی برای شناسایی محتوای جعلی استفاده کنید.

صرافی جعلی

یکی از مکان‌های آسیب‌پذیر در برابر حملات کلاهبرداری، صرافی‌های متمرکز هستند. برخلاف صرافی‌های غیرمتمرکز که دو طرف معامله به‌طور مستقیم با یکدیگر مبادله می‌کنند، صرافی‌های متمرکز به‌عنوان واسطه هستند. به عبارت دیگر بخشی از دارایی کاربران در این صرافی‌ها نگهداری می‌شود.

افراد سودجو صرافی‌های جعلی را به بازار ارائه می‌دهند. این صرافی‌ها با وعده‌ به ارائه بازدهی بهتر، سرمایه‌گذاران را برای استفاده از خود فریب می‌دهند. وعده‌های دیگر این بسترها می‌تواند شامل پاداش‌ ثبت‌نام  باشد. البته، بسیاری از CEXهای قانونی برای استفاده از پلتفرم خود جوایزی ارائه می‌دهند، برای مثال، پاداش برای تکمیل تعداد معینی از تراکنش‌ها، یا مشارکت بیشتر در پلتفرم از طریق سپرده‌گذاری یا موارد مشابه، اما ارائه جایزه رایگان بدون دلیل معمولا نشانه کلاهبرداری است.

شبکه‌های اجتماعی کلاهبرداری

پست‌های تقلبی زیادی در رسانه‌های اجتماعی وجود دارد که وعده ارز دیجیتال رایگان می‌دهند. برخی از این کلاهبرداری‌ها شامل حساب‌های جعلی سلبریتی‌ها هستند، به این صورت که از افراد مشهور برای جذب افراد استفاده می‌کنند.

زمانی که شخصی روی هدیه کلیک می‌کند، به یک سایت تقلبی منتقل می‌شود، در این سایت از فرد خواسته می‌شود که درخواست خود را برای دریافت رمز ارز تایید ‌کند. اما پیش از آن باید فرآیند تایید قانونی بودن حساب را طی کنند. قربانی ممکن است روی یک لینک مخرب کلیک کرده و اطلاعات شخصی و ارزهای دیجیتال او به سرقت برود.

ایردراپ تقلبی

کلاهبرداری‌های Airdrop معمولا از یک الگوی مشابه پیروی می‌کنند، به این صورت که یک وبسایت ایردراپ جعلی می‌سازند که شبیه به یک وبسایت پروژه واقعی است. آنها این ایردراپ‌های جعلی را در رسانه‌های اجتماعی تبلیغ می‌کنند و اغلب از پروفایل‌های جعلی استفاده می‌کنند یا وانمود می‌کنند که افراد شناخته شده در دنیای رمزارز هستند.

افرادی که آگاهی زیادی ندارند، برای شرکت در این ایردراپ و اتصال کیف پول خود به وبسایت جعلی هیجان‌زده می‌شوند. سایت جعلی ممکن است از کاربران بخواهد کلیدهای خصوصی یا سایر اطلاعات را وارد کنند. هنگامی که کاربران کیف پول خود را متصل می‌کنند یا اطلاعات حساس را ارائه می‌دهند، کلاهبرداران می‌توانند به حساب‌های آنها وارد شده و دارایی‌‌ها را تخلیه کنند.

کیف پول‌های تقلبی

کلاهبرداران با ایجاد کیف پول‌های تقلبی، چنین تصوری در کاربران ایجاد می‌کنند که دارایی‌های خود را در یک کیف پول قانونی ذخیره کرده‌اند. آنها از سرمایه‌گذاران می‌خواهند که کلیدهای خصوصی خود را وارد کنند، سپس از آن کلیدهای خصوصی برای سرقت دارایی‌های سرمایه‌گذاران استفاده می‌کنند.

همچنین، برخی از اسکمرها به‌گونه دیگری برای کلاهبرداری در ارزدیجیتال عمل می‌کنند. آنها حروف ابتدایی و انتهایی یک آدرس کیف پول را مشابه با یک کیف پول واقعی درنظر می‌گیرند، اما حروف وسط که معمولا در پلتفرم‌ها به‌صورت سه نقطه (…)نمایش داده می‌شود را تغییر می‌دهند. آنها از این آدرس‌ها برای ارسال مقدار کمی رمز ارز به کیف پول شما استفاده می‌کنند تا آدرس آنها در والت شما نمایش داده شود. سپس، وقتی بخواهید برای ارسال ارز دیجیتال یک آدرس مشروع را انتخاب کنید، ممکن است به اشتباه از این آدرس استفاده کنید.

معرفی لیست سایت های کلاهبرداری ارز دیجیتال

پیدا کردن سایت‌های کلاهبرداری ارز دیجیتال کار ساده‌ای نیست و نمی‌توان درباره هر سایت، با قطعیت نظر داد. اما برخی از سایت‌های مرجع در جهان وجود دارند که اطلاعات سایت‌های کلاهبرداری را جمع‌آوری کرده‌اند.

این سایت‌ها روش‌های مختلفی را برای دریافت و انتشار این داده‌ها استفاده می‌کنند. برخی از آن‌ها نظرات کاربران را جمع‌آوری و منتشر می‌کنند و برخی دیگر تیم‌های کارشناسی متعددی دارند که اصالت سایت‌ها را بررسی می‌کنند.

به طور مثال در سایت Reddit می‌توانید تجربیات کاربران زیادی را مشاهده کنید که تجربه استفاده از صرافی‌ها یا سایت‌های نامعتبر را با نام و جزییات آن‌ها منتشر کرده‌اند. انتشار تعداد زیادی از این نظرات باعث شده سایت Reddit به یکی از کامیونیتی‌های بسیار بزرگ در این زمینه تبدیل شود.

سایت DFPI که متعلق به یک سازمان مالی در ایالت کالیفرنیای آمریکا است وظیفه‌ی حمایت از مصرف‌کنندگان را بر عهده دارد. این سایت با بررسی دقیق تراکنش‌های مالی، لیست دقیقی را از سایت‌ها و موسسات غیرمعتبر جمع‌آوری کرده و به طور منظم نیز آن‌ها را آپدیت می‌کند.

سایت Scamadviser نیز یکی دیگر از سایت‌های مرجع در زمینه‌ی جمع‌آوری انتشار داده‌های سایت‌های اسکم است. برآورد می‌شود بیش از 6 میلیون از وب‌سایت‌های موجود در داده‌های سایت Scamadviser اسکم باشند.

شما می توانید پس از شناسایی کلاهبرداران از طریق صفحه گزارش تخلف بروکرهای فارکس و صرافی های ارز دیجیتال​ در سایت کدام بروکر اقدام به ثبت گزارش نمائید.

درادامه تعدادی از سایت‌های جعلی و بسترهای معاملاتی کلاهبرداری در بازار کریپتو را معرفی می‌کنیم:

• ausfits.com/mobile/index.html؛
• notlarvaslabs.com/presale-signup؛
• mtkcoin.com؛
• Coinptex.com؛
• coinpro-waltex.com؛
• Aliibaba.cc؛
• m.kexni.com altidentifier.com؛
•  safecoin.im؛
•  lthcrypto.co؛
•  Farfetchboost.com cs-dex.com؛
•  tidexpro.net؛
• USDCGET.com؛
•  trust-transactionsxt.com؛
• bitkonanank.com/h5؛
•  flexibleworkspace.fun؛
•  trustcoinotc.com؛
• CoinOne exchange؛
• globalph-mall.com؛
• coinleac.com؛
•  Bitcapito.com؛
•  seostartio.nl blockchainfinancial.org؛
• first-ratio.com؛
• Coinera.ltd؛
• coinbass-vip.com؛
• sundefi.app؛
• assetsalephbits.com؛
• grayscalefx؛
• Samore Pro؛
• rockscapitals.com؛
• cexio-coin.com.

پیشگیری و محافظت در برابر انواع کلاهبرداری ارز دیجیتال

با افزایش انواع کلاهبرداری ارز دیجیتال، اتخاذ راهکارهای پیشگیرانه و محافظتی بیش از پیش اهمیت یافته است. محافظت از دارایی‌های دیجیتال نیازمند رویکردی جامع است که شامل اقدامات امنیتی، آموزشی و عملیاتی می‌شود.

اقدامات امنیتی پایه

در سطح اول، باید امنیت پایه حساب‌های خود را تقویت کنید. استفاده از رمزهای عبور پیچیده و منحصر به فرد برای هر پلتفرم ضروری است. فعال‌سازی احراز هویت دو مرحله‌ای (2FA) برای تمام حساب‌های مرتبط با ارز دیجیتال الزامی است. همچنین، استفاده از مدیر رمز عبور معتبر می‌تواند به مدیریت بهتر اطلاعات ورود کمک کند.

امنیت کیف پول

برای محافظت از دارایی‌های دیجیتال، استفاده از کیف پول‌های سخت‌افزاری جهت نگهداری مقادیر زیاد ارز دیجیتال توصیه می‌شود. کلیدهای خصوصی باید در محیط آفلاین و در چند نسخه پشتیبان نگهداری شوند. هرگز نباید کلیدهای خصوصی یا عبارات بازیابی را با دیگران به اشتراک گذاشت.

بررسی معاملات

قبل از هر تراکنش، باید آدرس کیف پول مقصد را چندین بار بررسی کرد. استفاده از مبالغ آزمایشی کوچک برای اولین تراکنش با یک آدرس جدید توصیه می‌شود. همچنین، هرگز نباید تحت فشار یا عجله تراکنشی انجام داد.

امنیت دیجیتال

استفاده از VPN معتبر هنگام دسترسی به پلتفرم‌های ارز دیجیتال ضروری است. سیستم‌عامل و نرم‌افزارهای امنیتی باید همیشه به‌روز باشند. استفاده از آنتی‌ویروس قوی و فایروال می‌تواند از نفوذ بدافزارها جلوگیری کند.

تحقیق و ارزیابی

قبل از سرمایه‌گذاری در هر پروژه، باید تحقیقات جامعی انجام دهید. بررسی تیم پروژه، مطالعه وایت‌پیپر، ارزیابی کد منبع (در صورت دسترسی) و بررسی نظرات جامعه کاربری ضروری است. هرگز نباید صرفاً بر اساس توصیه‌های افراد ناشناس در شبکه‌های اجتماعی سرمایه‌گذاری کنید.

مدیریت ریسک

اصل اساسی در سرمایه‌گذاری ارزهای دیجیتال، سرمایه‌گذاری مبلغی است که توان از دست دادن آن را دارید. تنوع‌بخشی به سرمایه‌گذاری و عدم تمرکز تمام دارایی در یک ارز یا پروژه خاص توصیه می‌شود.

آموزش مداوم

به روز ماندن در مورد آخرین روش‌های کلاهبرداری و تهدیدات امنیتی ضروری است. شرکت در انجمن‌های تخصصی، مطالعه منابع معتبر و دنبال کردن اخبار صنعت می‌تواند به افزایش آگاهی کمک کند.

نظارت و پایش

بررسی منظم تراکنش‌ها و مانده حساب‌ها ضروری است. هرگونه فعالیت مشکوک باید فوراً بررسی و در صورت لزوم گزارش شود. استفاده از ابزارهای نظارتی و هشدار می‌تواند به شناسایی سریع‌تر مشکلات کمک کند.

برنامه‌ریزی اضطراری

داشتن برنامه مشخص برای شرایط اضطراری ضروری است. این برنامه باید شامل مراحل دقیق برای مسدود کردن حساب‌ها، تماس با پشتیبانی پلتفرم‌ها و گزارش به مراجع قانونی باشد.

همکاری با جامعه

گزارش تلاش‌های کلاهبرداری به جامعه و هشدار به سایر کاربران می‌تواند به محافظت از دیگران کمک کند. جهت ارسال گزارشات کلاهبرداری خود می‌توانید به وب‌سایت کدام بروکر مراجعه کنید.

و در آخر به یاد داشته باشید که پیشگیری همیشه بهتر از درمان است و مسئولیت اصلی محافظت از دارایی‌ها بر عهده خودمان است.

کلام پایانی

انواع کلاهبرداری ارز دیجیتال با پیشرفت فناوری روز به روز پیچیده‌تر و متنوع‌تر می‌شوند. از کلاهبرداری‌های سرمایه‌گذاری و عاشقانه گرفته تا طرح‌های پانزی، راگ پول، فیشینگ، اپلیکیشن‌های جعلی، ICOهای تقلبی و حملات مبتنی بر هوش مصنوعی، همگی نشان می‌دهند که هیچ بخشی از اکوسیستم ارزهای دیجیتال از گزند کلاهبرداران در امان نیست. برای محافظت از دارایی‌های دیجیتال خود، رعایت اصول امنیتی پایه، تحقیق کافی قبل از سرمایه‌گذاری، استفاده از پلتفرم‌های معتبر و حفظ هوشیاری در برابر وعده‌های غیرواقعی را فراموش نکنید.

منابع:

Cryptocurrency scams: Common types and prevention

How To Avoid Cryptocurrency Scams

What To Know About Cryptocurrency and Scams | Consumer Advice

Exit scam – Wikipedia

Romance scam – Wikipedia

Man-in-the-middle attack – Wikipedia

CRYPTO GIVEAWAY SCAMS: HOW TO SPOT & STOP THEM

Ponzi scheme – Wikipedia

Flash Loan Attacks: A Case Study