شناسهٔ خبر: 70542481 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: میزان | لینک خبر

کلاهبرداری‌های رایج در بازار ارز دیجیتال ۲۰۲۴: روش‌ها و راهکار‌های پیشگیری برای حفاظت از سرمایه‌گذاری‌ها

با گسترش روزافزون بازار ارز‌های دیجیتال و افزایش کاربران آن، کلاهبرداری‌ها و تهدیدات سایبری نیز به شدت در حال افزایش است. از روش‌های رایج مانند «راگ پول»، «پامپ و دامپ»، و «فیشینگ»، تا حملات بدافزاری و کلاهبرداری‌های عاطفی، در سال ۲۰۲۴، کلاهبرداران به روش‌های پیچیده‌تری برای سوءاستفاده از کاربران و سرقت دارایی‌های دیجیتال روی آورده‌اند.

صاحب‌خبر -
خبرگزاری میزان -

با افزایش استفاده و پایگاه کاربران ارز‌های دیجیتال و بازار‌های رمزنگاری، تعداد فزاینده‌ای از کلاهبرداران نیز در سطح جهانی و داخلی به‌وجود آمده است. همچنین راه‌های زیادی وجود دارد که هکرها از طریق آن‌ها می‌توانند از اعتماد، داده‌ها و کیف پول‌های کاربران سوء‌استفاده کنند. 

به دلیل افزایش حملات بد‌افزار حتی از طریق google play، کلید امنیت ارز‌های شخصی و دیجیتالی از اهمیت بالایی برخوردار است.

کاربرانی که به‌صورت روزانه معامله کنند یا این‌که فقط مقداری ارز دیجیتال را به‌عنوان سرمایه‌گذاری نگهداری می‌کنند، باید برای جلوگیری از کلاهبرداری احتمالی در این زمینه اقدامات لازم را انجام دهند تا متضرر نشوند.

مهمترین روش‌های کلاهبرداری رمزنگاری در سال ۲۰۲۴ و نحوه پیشگیری از آن‌ها

در ادامه برای کمک به کاربران با هدف جلوگیری از هرگونه تهدیدی برای حریم خصوصی و مالی، پرکاربرد‌ترین تاکتیک‌های کلاهبرداری رمزارز در سال ۲۰۲۴ را بررسی می‌کنیم:

۱- راگ پول و فناوری فریب

راگ پول از دو کلمه راگ (Rug) به معنی فرش و پول (Pull) به معنی کشیدن، تشکیل شده است. راگ پول با معنای تحت اللفظی «کشیدن فرش» از زیر پای افراد به خالی کردن زیر پای سرمایه‌گذاران اشاره دارد.

راگ پول یکی از روش‌های کلاهبرداری در دنیای رمزارزهاست که در آن تیم یا فرد توسعه‌دهنده پروژه‌ای، به طور ناگهانی تمام دارایی‌ها یا سرمایه‌گذاری‌های جمع‌آوری‌شده از جامعه را به خود اختصاص داده و ناپدید می‌شود. آن‌ها قبل از ناپدید شدن، توکن پروژه خود را به فروش رسانده و سرمایه‌گذاران را با دارایی‌هایی بی‌ارزش رها می‌کنند.

راگ پول به یک استاندارد فریب در دنیای رمز‌نگاری تبدیل شده است، این پروژه‌های کلاهبرداری اغلب به شکل‌های مختلف مانند Froggy Coin در اوایل سال جاری ارائه می‌شوند، بهترین راه برای محافظت از خود و کیف پولتان در برابر کلاهبرداری‌های احتمالی به این شکل، این است که با توسعه‌دهندگان و تاریخچه آن‌ها آشنا شوید و بررسی کنید که آیا قفل نقدینگی یا محدودیت فروش وجود دارد یا خیر؟، همچنین بازده بالا نیز نشانه خطر مهمی است که باید به آن توجه ویژه داشته باشید.

همچنین روش پامپ و دامپ نیز روشی بسیار محبوب برای کلاهبرداری است، پامپ و دامپ (Pump and Dump) به عنوان یک رفتار نامناسب در بازار سرمایه شناخته می‌شود و در آن افراد یا گروه‌هایی با استفاده از تکنیک‌های مختلف، به طور مصنوعی قیمت یک دارایی را بالا می‌برند تا سود بیشتری بدست آورند. این افراد با تبلیغات دروغین و ایجاد تحریکات مختلف، کاربران را به خرید دارایی مورد نظر تشویق می‌کنند.

اکتبر سال جاری میلادی، استودیوی بازی‌سازی Fracture Labs از بازار‌ساز خود Jump Trading به دلیل کلاهبرداری شکایت کرد، بعدا مشخص شد که جامپ از طرح پامپ - دامپ برای کاهش شدید ارزش رمز‌ارز‌های بازی DIO استفاده کرده است.

همچنین از فناوری می‌توان برای کلاهبرداری‌های سطح بالا نیز استفاده کرد، سپتامبر سال جاری حمله‌ای سایبری انجام شد که از بسته‌های مخرب برای استخراج کلید‌های خصوصی از خدمات کیف پول استفاده می‌کرد، محققان دریافتند که این یک بد‌افزار PyPI است که به‌عنوان یک کیف پول رمز‌نگاری ظاهر شده و کلید‌های خصوصی کاربران را به سرقت برده است.

این نوع کلاهبرداری‌های پیشرفته در‌ صورت نگهداری مقادیر زیادی ارز دیجیتال، می‌تواند بسیار خطرناک باشد، اما اگر از روش‌های اولیه امنیت سایبری و عقل سلیم و مقداری سوء‌ظن استفاده کنید، می‌توانید از آن‌ها جلوگیری کنید.

۲- فیشینگ و مهندسی اجتماعی

استفاده از هوش مصنوعی برای یک فریب قابل پذیرش در رسانه‌های اجتماعی، روش دیگری است که کلاهبرداران به انبار تجهیزات خود اضافه می‌کنند، در سال ۲۰۲۴، کلاهبرداری‌های بسیاری با استفاده از ویدئو‌های دیپ‌فیک انجام شده است.

کلاهبرداران روی روش‌های کلاهبرداری‌های مهندسی اجتماعی به صورت جدی کار می‌کنند و به عنوان استخدام‌کنندگان شغل یا پشتیبانی مشتری ظاهر می‌شوند، کلاهبرداری‌های فیشینگ افزایش یافته است، بایننس در سال جاری شاهد سرقت حدود ۴۶ میلیون دلار از طریق پشتیبانی جعلی بود. در این روش افرادی که به دنبال کار هستند، مورد هدف قرار می‌گیرند. راه جلوگیری از این کلاهبرداری، بررسی‌های دقیق و اطمینان از این است که کارجویان در حال صحبت با افراد واقعی به عنوان نماینده شرکت هستند.

۳- کلاهبرداری پانزی (Ponzi and Pyramid Schemes)

طرح پانزی (Ponzi scheme) یک نوع کلاهبرداری است که با یک سرمایه‌گذاری متقلبانه، وعده بازدهی بالا و ریسک کم (یا بدون ریسک) را به افراد وعده می‌دهد.

کلاهبرداری‌ها پانزی، بازدهی بسیار بالای با تلاش کم را وعده می‌دهند، در این طرح تشویق می‌شوید در یک پروژه «سرمایه‌گذاری» کنید و دیگران را برای انجام همین کار استخدام کنید، پولی که به شرکت‌کنندگان اولیه پرداخت می‌شود، معمولا از سرمایه‌گذاران جدید به‌دست می‌آید، نه سود واقعی، زمانی که استخدام کُند می‌شود، این طرح از بین می‌رود و کلاهبرداران با پول شما ناپدید می‌شوند، اگر کلماتی مانند «بازگشت تضمینی» یا «دوستان خود را به خدمت بگیرید» شنیدید، بسیار هوشیار باشید و بدانید که این موضوع یک ترفند کلاهبرداری از طرف مجرمان است، لذا هوشیار باشید تا در دام این دسته از مجرمین سایبری گرفتار نشوید.

این کلاهبرداری معمولا با تبلیغات فریبنده آغاز می‌شود و سرمایه‌گذاران را با وعده سود‌های بالا جذب می‌کند. در نهایت، زمانی که تعداد سرمایه گذاران جدید کاهش می‌یابد و مجری نتواند سرمایه کافی برای پرداخت سود جذب کند، طرح از هم می‌پاشد و یا به دام قانون می‌افتد و بسیاری از سرمایه‌گذاران پول خود را از دست می‌دهند.

۴- پیشنهادات اولیه توکن جعلی (ICO)

در کلاهبرداری با عنوان (Fake Initial Coin Offerings)، پروژه‌ها با وعده‌های بزرگ و غیرواقعی سعی در جذب سرمایه از طریق فروش اولیه توکن دارند. پس از جمع‌آوری سرمایه، ممکن است تیم توسعه‌دهنده ناپدید شود یا پروژه را رها کند، بدون اینکه محصولی واقعی ارائه شود.

در این روش کلاهبرداران اغلب وب‌سایت‌های پر زرق و برقی ایجاد می‌کنند تا پروژه‌های رمز‌نگاری جعلی را تبلیغ کنند و سرمایه‌گذاران را با وعده یک ارز دیجیتال «پیشگامانه» جذب کنند، مردم سرمایه‌گذاری می‌کنند و به محض جمع‌آوری وجوه کافی، کلاهبرداران بدون هیچ ردی ناپدید می‌شوند، برای جلوگیری از این اتفاق همیشه در مورد تیم تحقیق کنید، جزییات پروژه را تایید کنید و مراقب پروژه‌هایی باشید که چیزی بیشتر از آنچه روال کار است، ارائه می‌دهند.

۵- پامپ دامپ

در روش کلاهبرداری پامپ دامپ (Pump and Dump)، مجرمین سایبری تبلیغاتی در مورد توکن‌های مبهم منتشر می‌کنند و به‌طور مصنوعی قیمت را بالا می‌برند، به محض افزایش ارزش آن‌ها، دارایی‌های خود را می‌فروشند و سرمایه‌گذاران ناآگاه را با توکن‌های بی‌ارزش رها می‌کنند، اگر شاهد افزایش ناگهانی قیمت همراه با تبلیغات بیش از‌حد در رسانه‌های اجتماعی یا چت‌های گروهی هستید، به این موضوع بدبین باشید.

۶- جعل هویت افراد مشهور یا اینفلوئنسر‌ها

در این روش حساب‌های جعلی افراد مشهور یا اینفلوئنسر‌ها اغلب با «هدایای» رمز‌نگاری ظاهر می‌شوند و از شما می‌خواهند توکن‌هایی را با وعده دو برابر کردن سودتان ارسال کنید، برای پیشگیری از این کلاهبرداری، همیشه حساب‌های تایید شده را بررسی کنید.

۷- برنامه‌های کیف پول جعلی

کلاهبرداران برنامه‌هایی را ایجاد می‌کنند که شبیه ولت یا کیف پول‌های رمز‌نگاری قانونی هستند و از این طریق زمانی که توکن‌های خود را واریز می‌کنید یا کلید‌های خصوصی خود را وارد می‌کنید، وجوه شما را می‌دزدند، برای پیشگیری از این روش، همیشه برنامه‌های کیف پول را مستقیما از وب‌سایت‌های رسمی یا فروشگاه‌های معتبر دانلود کنید و آن را دوباره بررسی کنید تا از قانونی بودن آن اطمینان حاصل کنید.

۸- حملات بد‌افزار (Malware Attacks)

نرم‌افزار‌های مخرب می‌توانند در دانلود‌ها یا ابزار‌های جعلی رمز‌نگاری پنهان شوند، مجرمین سایبری بی‌سر‌و‌صدا اطلاعات کیف پول شما را به سرقت می‌برند، یا با استفاده از دستگاه‌های کاربران، ارز دیجیتال استخراج می‌کنند، لذا اگر رایانه شما بدون دلیل کُند شود، ممکن است سیستم شما به بد‌افزار آلوده شده باشد، لذا از دانلود فایل‌ها یا برنامه‌های تصادفی از منابع نامعتبر خود‌داری کنید.

۹- ایر‌دراپ‌های جعلی

کلاهبرداران با تبلیغ «airdrops» جعلی، کلید‌های خصوصی شما را درخواست می‌کنند یا از شما می‌خواهند که برای «تأیید» کیف پول خود مبلغی جزیی بفرستید و از این طریق از کاربران سوء‌استفاده می‌کنند. توجه داشته باشید که ایر‌دراپ‌های قانونی کلید خصوصی یا پرداخت اولیه کاربران را درخواست نمی‌کنند، لذا اگر چنین درخواستی داشته باشند، بدانید که کلاهبرداری است، و باید در برابر آن هوشیار باشید.

۱۰-کریپتوجکینگ (Cryptojacking)

کلاهبرداران با کریپتوجکینگ (cryptojacking)، به صورت مخفیانه از رایانه یا تلفن هوشمند کاربران برای استخراج ارز دیجیتال بدون اطلاع آن‌ها استفاده می‌کنند، ممکن است متوجه عملکرد کند‌تر، قبض بالاتر یا داغ شدن بیش از حد دستگاه خود شوید، برای مقابله با چنین موضوعی، نرم‌افزار آنتی‌ویروس خود را به‌روز نگه دارید و از وب‌سایت‌ها یا دانلود‌های ناقص خود‌داری کنید.

کریپتوجکینگ نوعی جرم در فضای بازار رمزارز‌هاست که در واقع قدرت پردازش رایانه‌های دیگر را به سرقت می‌برد. در این حمله فرد قربانی به نحوی به هکر یا مجرم اجازه دسترسی به این قدرت پردازش را می‌دهد.

در این نوع حمله، احتمال می‌رود که قربانی به نحوی به هکر اجازه دسترسی به قدرت پردازش رایانه‌اش را داده باشد. از جمله راه‌هایی که هکر‌ها اقدام به این کار می‌کنند می‌توان به ارسال لینک حاوی بدافزار به قربانی، ورود به سایت‌های ناامن توسط قربانی و ... اشاره کرد. هکر‌ها در این نوع جرایم سایبری عموماً استخراج‌کنندگان خلافکار ارز دیجیتال هستند و از طریق یک بدافزار یا ویروس روی سیستم شما موفق می‌شوند که قدرت پردازشی آن را برای خود ببرند و آن را به یک نود (Node) استخراج ارز دیجیتال تبدیل کنند.

۱۱- کلاهبرداری عاطفی

در کلاهبرداری عاطفی (Romance Scams) کلاهبرداران با ایجاد روابط جعلی آنلاین از افراد سوء‌استفاده عاطفی می‌کنند. آن‌ها زمانی که اعتماد شما را به‌دست می‌آوردند، شما را متقاعد می‌کنند که در یک فرصت ارز دیجیتال «پر‌سود» سرمایه‌گذاری کنید، یا برای یک موقعیت اضطراری جعلی پول ارسال کنند، اگر یک «علاقه عاطفی» آنلاین جدید به‌طور ناگهانی در‌مورد سرمایه‌گذاری‌های رمز‌نگاری صحبت می‌کند، هوشیار باشید و در دام آن‌ها گرفتار نشوید، زیرا ممکن است کلاهبرداری باشد.

۱۲- تبادل و هک حساب

صرافی‌ها و حساب‌های غیر‌ایمن هدف اصلی هکر‌ها هستند، اگر یک صرافی فاقد پروتکل‌های امنیتی قوی باشد، ممکن است وجوه یک شبه دزدیده شود، با انتخاب صرافی‌های معتبر و همچنین فعال‌کردن احراز‌هویت دو‌مرحله‌ای (۲FA) و استفاده نکردن از رمز‌های عبور قبلی، از سرمایه‌گذاری‌های خود محافظت کنید.

۱۳- کلاهبرداری‌های جعلی از سوی پشتیبانی مشتری

کلاهبرداران در این روش (Fake Customer Support Scams) با جعل هویت کارکنان پشتیبانی از صرافی‌ها یا کیف پول‌های معروف ادعا می‌کنند که برای «رفع» یک مشکل نیاز به دسترسی به حساب شما دارند، باید بدانید که تیم‌های پشتیبانی واقعی هرگز رمز عبور یا کلید‌های خصوصی شما را نمی‌خواهند، در این‌گونه موارد همیشه از طریق کانال‌های تایید‌شده مستقیما با پشتیبانی تماس بگیرید.

۱۴- «لغو اشتراک» توسط صرافی‌ها

کلاهبرداری «Exit Scams» ترفندی است که در آن پروژه‌ها پس از جمع آوری پول سرمایه گذاران ناپدید می‌شوند. در این روش صرافی‌های مشکوک، کاربران را با پیشنهادات جذاب فریب می‌دهند، اما به‌طور غیر‌منتظره‌ای تعطیل می‌شوند و با تمام وجوه سپرده‌گذاری شده ناپدید می‌شوند، همیشه از پلتفرم‌های معتبر با بررسی‌های قوی استفاده کنید، لذا اگر یک صرافی معاملاتی را ارائه می‌دهد که به نظر نمی‌رسد واقعی باشد، از آن رد شوید، زیرا ممکن است به همراه پول شما قصد خروج از آن را داشته باشد.

۱۵- توکن‌های کلاهبرداری

کلاهبرداری از طریق «Scam Tokens» به پروژه‌ها یا توکن‌هایی گفته می‌شود که کلاهبرداران با نیت فریب کاربران ایجاد می‌کنند. در این پروژه‌ها، توسعه‌دهندگان با وعده‌های غیرواقعی، نظیر سود‌های نجومی یا فناوری‌های پیشرفته، سرمایه‌گذاران را به سرمایه‌گذاری ترغیب می‌کنند.

به عبارتی کلاهبرداران توکن‌هایی ایجاد می‌کنند که امیدوار‌کننده به نظر می‌رسند، اما هیچ هدف واقعی ندارند، آن‌ها بازار را برای جذب خریداران دستکاری می‌کنند و سپس دارایی‌های خود را می‌فروشند و قیمت را پایین می‌آورند. روش پیشگیری از به دام افتادن در این کلاهبرداری این است که درباره تیم پشت توکن، موارد استفاده از آن و این‌که آیا ممیزی شده است، تحقیق کنید و فقط بر اساس تبلیغات خرید نکنید.

راه‌های پیشگیری از تهدیدات سایبری در حوزه رمزارز

با رعایت کردن نکات ساده ذیل می‌توانید از خود و دارایی‌های خود در برابر تهدیدات سایبری و همچنین مجرمین سایبری به‌خوبی محافظت کرد:

  • همیشه قبل از سرمایه‌گذاری تحقیق کنید.
  • از پلتفرم‌ها و کیف پول‌های معتبر استفاده کنید.
  • هرگز کلید‌های خصوصی یا رمز‌های عبور خود را به اشتراک نگذارید.
  • از رمز‌های عبور قبلی استفاده نکنید و آن را به صورت دوره‌ای به‌روزرسانی کنید.

برای جلوگیری از این کلاهبرداری‌ها، استفاده از احراز هویت دو‌مرحله‌ای بسیار مهم است. همچنین داشتن یک برنامه کیف پول رمز‌نگاری امن، که کاربران بتوانند به آن اعتماد کنند، و بدانند که کلید‌های آن‌ها را ایمن نگه می‌دارد از موضوعات مهم است، لذا لازم است که کاربران فناوری خود را به‌روز نگه دارند و دانش خود را در این زمینه افزایش دهند.

انتهای پیام/