در دنیای امروز، ارزهای دیجیتال به یکی از داراییهای موردعلاقه مجرمان تبدیلشده است. نقد شوندگی سریع، جابجایی آسان و همینطور غیر بازگشت بودن تراکنشها از جمله ویژگیهایی است که کلاهبرداران را در این بازار به خود جذب میکند. در نتیجه کلاهبرداریهای بسیاری به روشهای کلاسیک و نوین در این سیستم کاربران را تهدید میکند. در اینجا میتوانید با رایجترین کلاهبرداریها یا اصطلاحاً اسکمها (Scams) آشنا شوید و در برابر آنها از خود مراقبت کنید.
۱. کلاهبرداری ارسال هدیه در شبکههای اجتماعی
اگر سری به اکانت افراد مطرح در شبکههای اجتماعی بزنید، احتمالاً با پستهای زیادی با مضمون سخاوتمندانه روبرو خواهید شد. بهعنوانمثال در ازای لایک و بازنشر پیام یا تگ کردن دوستانتان زیر یک پست، ارز دیجیتال هدیه بگیرید. این یک روش قدیمی برای جذب مخاطب، افزایش بازدید و دنبال کننده است و همیشه در شبکههای اجتماعی مورد استفاده قرار میگیرد.
با اینکه در این روش تنها با شعور مخاطب بازی میشود و اغلب خطری فرد دنبال کننده و دارایی او را تهدید نمیکند، اما به خاطر دروغین بودن وعده همچنان میتوان آن را در زیرمجموعه کلاهبرداری قرار دارد.
اما در این میان کلاهبرداریهای جدیتری نیز وجود دارد. بهعنوانمثال اکانت فرد مشهور جعل یا هک شده و سپس در یک پست اعلام میشود که امروز روز باران هدایاست و تنها کافی است به آدرس کیف پول مشخصشده، ارز دیجیتال ارسال کنید تا چند برابر آن را تحویل بگیرید. ازآنجاییکه این پست با اعتبار اکانت افراد مشهور ساخته و منتشر میشود، افراد به سادگی به آنها اعتماد کرده و قربانی کلاهبرداران میشوند.
این پیامها ممکن است به نام افرادی منتشر شود که شما مدتهاست آنها را دنبال میکنید و اصطلاحاً میشناسید. همین حس شناخت، بخش اعظم ترفند این کلاهبرداران است. علاوه بر این بههیچعنوان فریب نظرات تشکر و قدردانی در زیر این پستها را نخورید. آنها نیز بخشی از این بازی بوده و اغلب اکانتهای فیک یا رباتهایی هستند که به شما القا میکند، همهچیز عادی است. شاید حتی با یک نگاه ساده به نوشتار نام کاربری آنها متوجه تقلبی بودن این پیامها بشوید.
نکتهای که جای سؤال دارد و میتواند نیت این افراد را روشن کند، این است که چرا فردی برای هدیه دادن به شما نخست باید هدیه یا پول دریافت کند؟
در شبکههای اجتماعی بیشتر مراقب چنین پیامها و وعدههایی باشید و آنها را نادیده بگیرید.
۲. طرحهای هرمی و پانزی
این نوع کلاهبرداری به روشهای مختلف و باانگیزههای متفاوتی صورت میگیرد، بااینوجود اغلب از یک سناریو شایع و کلی پیروی میکند که در ادامه با آن بیشتر آشنا خواهید شد.
بسیاری از وبسایتها از طریق ترفند کد معرف اقدام به جذب افراد میکنند. روش کار ساده است. به ازای معرفی هر فرد، مبلغ نسبتاً زیادی به شما تعلق میگیرد. این روش بسیار جذابی است که سایتهای زیادی از آن استفاده میکنند و شاید حتی این سؤال پیش بیاید که کجای این کار کلاهبرداری است؟
پاسخ در اینجاست که شما نمیتوانید مبلغ نشان دادهشده را برداشت کنید. این مبلغ در قالب پول واقعی یا توکن وبسایت در حساب کاربری شما نمایش دادهشده و به حساب بانکی شما واریز نمیشود.
برای برداشت این وجه، از شخص درخواست شده تا رمزارز مخصوص آن وبسایت را خریداری کرده یا حساب کاربری خود را با مقداری پول شارژ کنید. ازآنجاییکه مبلغ زیادی به عنوان اعتبار در سایت نشان دادهشده، اغلب افراد فریب این وعدهها را خورده و حسابشان را شارژ میکنند. در بسیاری موارد شارژ حساب برابر است با سرقت از حساب شما و در خوشبینانهترین حالت تنها مبلغی که به حساب سایت واریز کردهاید دزدیده میشود.
علاوه بر این ممکن است اطلاعات شخصی شما مانند نام، نام خانوادگی، ایمیل، رمز عبور، شماره موبایل و … به شخص ثالث دیگری فروختهشده و به روشهای دیگر مورد سوءاستفاده قرار بگیرد.
۳. برنامههای جعلی موبایل
اگر سری به فروشگاههای برنامه موبایل مانند اپ استور یا پلی استور بزنید، با سیلی از اپلیکیشن و برنامههای متفاوتی مواجه خواهید شد که تشخیص اصل از تقلبی و کاربری از غیر کاربری در میان آنها بسیار دشوار است. اگر کمحوصله باشید و در انتخاب اپلیکیشن برای دانلود نهایت دقت را به کار نبرید خیلی ساده ممکن است قربانی کلاهبردارانی شوید که برنامههای مشابه و تقلبی اپلیکیشنهای محبوب را برای دانلود قرار دادهاند.
این برنامهها در بازار ارزهای دیجیتال میتواند برنامههای مدیریت پورتفولیو، کیف پولهای ارزهای دیجیتال، بازیهای کسب مجانی ارزهای دیجیتال و نمایشدهنده زنده قیمت رمزارزها باشد.
اگر در حوزه رمزارزها به جای برنامههای اصلی و کاربردی برنامههای مخرب را نصب کنید، شاید در ابتدا همهچیز عادی به نظر برسد اما اپلیکیشن در پشت پرده کیف پولهای نصب شده روی موبایل شما را شناسایی میکند.
برخی از آنها عبارت بازیابی (Seed Phrase
برای اینکه خطر چنین اپلیکشنهایی شما و داراییتان را تهدید نکند، بهتر است از مرجعهای اصلی برنامهها مانند Google Store یا Apple Store استفاده کرده و برنامههای موردنظر را نصب کنید. به رتبه برنامه، تعداد دانلود، بازخورد کاربران و نام منتشرکننده برنامه توجه کنید. اگر موفق به پیدا کردن برنامه موردنظر از فروشگاههای معتبر نشدید، حتماً به سایت رسمی برنامه رجوع کنید و در آخر، قبل از نصب برنامه، به دسترسیهایی که برنامه از شما میگیرد توجه کنید.
۴. فیشینگ
کلاهبرداری از طریق فیشینگ یکی از رایجترین روشهای کلاهبرداری است که هر فردی شاید حداقل یک بار در زندگی با آن مواجه شده باشد.
بهطورکلی فیشینگ نوعی کلاهبرداری است که یک شخص یا یک شرکت جعلی، اقدام به استخراج اطلاعات شخصی از قربانیان میکند. این نوع کلاهبرداری میتواند از طریق رسانهها، تلفن ثابت، تلفن همراه، پیامک، ایمیل، وبسایتهای جعلی یا برنامههای پیامرسانی انجام شود. کلاهبرداری از طریق پیامرسانها و شبکههای اجتماعی به ویژه در محیط رمزارزها بسیار رایج است.
کلاهبرداران از هیچ تلاشی برای به دست آوردن اطلاعات شخصی شما کوتاهی نمیکنند. بهعنوانمثال ممکن است در قالب یک ایمیل به شما اطلاع داده شود که مشکلی در حساب صرافی شما به وجود آمده است و شما باید برای حل این مشکل روی لینک درجشده در ایمیل کلیک کنید. این لینک در واقع نسخه جعلی وبسایت صرافی بوده و همهچیز در آن مشابه وبسایت اصلی ساختهشده است و به هیچ عنوان شک برانگیز نیست. زمانی که شما برای جویا شدن دلیل مشکل بلافاصله اطلاعات کاربری خود را وارد میکنید، در واقع حساب خود را دو دستی به هکر تقدیم کردهاید.
یک کلاهبرداری رایج در گروههای تلگرامی این است که کلاهبردار در گروههای رسمی برای کیف پول ارزهای دیجیتال یا صرافیها به کمین مینشیند. هنگامیکه یک کاربر مشکلی را در این گروه گزارش میکند ، کلاهبردار به طور خصوصی با کاربر ارتباط برقرار کرده و خود را از اعضای پشتیبانی آن گروه جا میزند. در اینجا با ترفندهای مختلف اقدام به کسب اطلاعات شخصی کاربر یا اطلاعات مربوط به کد بازیابی و کلید خصوصی شخص میکند. درنهایت اگر قربانی متوجه این موضوع نشود، کلاهبردار با اطلاعاتی که قربانی شخصاً به او داده، تمام حساب لو رفته را خالی میکند.
۵. سوءاستفاده از افراد در جهت منافع شخصی
کلاهبرداریها لزوماً همیشه به شکل مستقیم نیستند. گاهی حتی یک خبر ساده و دروغ یا یک شایعه میتواند مبالغ زیادی را از جیب افراد خالی کند. در فضای ارزهای دیجیتال یک عبارت اغلب تکرار میشود: DYOR
وقتی نوبت به سرمایهگذاری میرسد، هرگز نباید حرف دیگران در مورد خرید رمزارزها را ملاک خریدوفروش قرار دهید. شما هرگز نمیتوانید از انگیزه واقعی افراد برای تبلیغ یک ارز مطمئن باشید. ممکن است برای تبلیغ عرضه اولیه یک ارز به این افراد پول دادهشده باشد و یا خودشان سرمایهگذاری کلانی روی آن ارز کرده و نفع آنها در سرمایهگذاری افراد بیشتر باشد. باید در نظر داشت که هیچ تضمینی برای شکست نخوردن یک پروژه وجود ندارد و این موضوع ممکن است هم برای پروژههای سرشناس و هم پروژههای نا آشنا رخ بدهد. بهترین کار این است که شما بر اساس تحقیقات شخصی خود قدم بردارید و در دام چنین کلاهبرداریهایی نیفتید.
برای اینکه بتوانید شخصاً یک پروژه را به صورت عینی ارزیابی کنید ، باید به دنبال ترکیبی از عوامل باشید. هر کس به روش خود درباره سرمایهگذاریهای احتمالی تحقیق میکند.
شما میتوانید با این سؤالهای کلی، تحقیق خود را آغاز کنید:
توزیع سکهها / توکنها چگونه انجام شده است؟
آیا اکثریت عرضه در اختیار تعداد کمی نهاد یا شرکت است؟
چه چیز در این پروژه باعث به وجود آمدن نقطه فروش مناسب میشود؟
چه پروژههای دیگری همان کار را انجام میدهند، و برتری این پروژه نسبت به سایر پروژهها چیست؟
چه کسی روی پروژه کار میکند؟ آیا تیم سابقه قوی دارد؟
جامعه پروژه چگونه است؟ چه چیزی قرار است درنهایت ساخته شود؟
آیا جهان واقعاً به این سکه / توکن نیاز دارد؟
۶– اجاره حساب و کسب سود
در جدیدترین نوع کلاهبرداری، تبلیغات بسیار زیادی در سایتهای نیازمندی دیده میشود. با مضمون کلی این تبلیغات “کار در خانه” یا “درامد ثابت ماهیانه” است اما جزئیات کاملی در ادامه بیان نمیشود.
مطابق با این آگهیها افراد جویای کار در ازای باز کردن حساب کاربری در یک صرافی مانند سود تو یا در اختیار قرار دادن اطلاعات شخصی برای باز کردن یک حساب، حقوق ثابت و یا درصدی دریافت خواهند کرد. بدون هیچ سرمایه و تلاشی با اجاره دادن اطلاعات و یا حساب، درامد کسب کردن برای عده بسیاری یکی از رؤیاییترین مشاغل ممکن است.
اما یک مشکل بسیار بزرگ در راه قربانی قرار دارد و آن این است که او منبع کسب این پول را نمیشناسد. کلاهبردار از هویت و حساب افراد واقعی برای محو کردن رد پای خود در پولشویی استفاده میکند و ناپدید میشود. در واقع در این روش هیچ اثری از کلاهبردار وجود ندارد و این حسابها دیر یا زود لو رفته و با پیگیری پلیس بسته میشوند و تمامی این اقدامها به نام افرادی که مدارک خود را در وبسایت ثبت کردهاند تمام میشود.
گوشزد برخی نکات امنیتی:
URL وبسایتهایی را که بازدید میکنید بررسی کنید. یک تاکتیک معمول شامل کلاهبرداران برای ثبت دامنهای است که شباهت زیادی به دامنه یک شرکت واقعی دارد (بهعنوانمثال N0bitex.ir، در اینجا واژه ۰ به جای O استفادهشده است).
وبسایتهای پربازدید خود را علامتگذاری کنید یا در لیست سایتهای موردعلاقه خود قرار دهید. موتورهای جستجو ممکن است به اشتباه سایتهای جعلی را به شما نمایش دهند.
اگر در موردی یک پیام شکبرانگیز دریافت کردید، خیلی ساده آن را نادیده گرفته و از طریق کانالهای رسمی با شرکت یا شخص موردنظر تماس بگیرید.
نکته بسیار حیاتی اینکه هیچکس نیازی به دانستن کلیدهای خصوصی یا عبارت بازیابی (Seed Phrase
سخن پایانی
کلاهبرداران برای خالی کردن جیب شما به نحوی سیریناپذیر و خستگیناپذیر فعال هستند. تنها راهی که میتواند شما را از دام افراد این چنینی نجات دهد، هوشیاری مداوم است. همیشه باید مراقب نقشههای مورداستفاده این افراد باشید و بررسی کنید که از وبسایتها و برنامههای رسمی استفاده میکنید. بهطورکلی بهتر است که در مورد داراییهای دیجیتال خود، میزان و نحوه نگهداری آن با کسی صحبت نکنید.
