ITanalyze

امیر رمزعلی – به جرات می‌توان گفت که تسلط نسبی بر اصول اولیه مفاهیم بلاک‌چین برای هر سرمایه‌گذاری که در بازار رمزارزها فعالیت می‌کند از واجبات است. چرا که خرید یک رمزارز یک نکته است و حفاظت از آن نکته‌ای دیگر.

متاسفانه بسیاری از فعالان این حوزه به دلیل عدم آشنایی با مفاهیم آن، سرمایه‌های کلانی را در یک لحظه از دست داده‌اند و به دلیل ماهیت غیرمتمرکز (Decentralized) بودن شبکه‌های بلاک‌چین، در اغلب موارد کاری از دست هیچ شخصی برای این افراد بر نمی‌آید.
اشتباه در انتخاب شبکه بلاک‌چین مبدا و مقصد برای انتقال رمزارزها، اشتباه در انتخاب آدرس مقصد، تشابهات اسمی برخی از توکن‌ها و نقل و انتقال اشتباه به دلیل عدم چک کردن آدرس کانترکت (Contract) توکن قبل از ارسال نهایی، تنها مواردی از اشتباهاتی است که بسیاری از فعالان این حوزه به دلیل عدم آگاهی، سرمایه‌های خود را از دست می‌دهند. متاسفانه این عدم تسلط بر مباحث اولیه بلاک‌چین نه تنها باعث انجام این اشتباهات از سوی خود سرمایه‌گذاران می‌شود، بلکه شرایطی را فراهم می‌کند تا سودجویان نیز از آن سوءاستفاده کنند و متاسفانه به راحتی نیز موفق می‌شوند. در صورتی که همه آنها به راحتی قابل پیشگیری است. در این مطلب به برخی از مهم‌ترین روش‌های فیشینگ (Phishing) و کلاهبرداری در بازار رمزارزها پرداخته‌ایم که صرف آگاه بودن از آنها می‌تواند از افتادن در دام چنین تله‌هایی جلوگیری کند.

درخواست کلمات بازیابی کیف پول
یک قانون کلی و بدون تغییر را هرگز فراموش نکنید. هر شخصی به هر دلیلی از شما 12 یا 24 کلمه بازیابی کیف پولت‌ان را تقاضا کرد شک نکنید که کلاهبردار است و قصد سرقت دارایی‌هایتان را دارد. متاسفانه در موارد زیادی مشاهده می‌شود که یک شخص در فضای مجازی با بهانه برطرف کردن مشکل کاربران در یک زمینه خاص، درخواست کلمات بازیابی کیف پول را می‌کند و متاسفانه بسیاری از کاربران نیز در نهایت سادگی این کلمات را در اختیار آنها قرار می‌دهند و تنها در عرض چند دقیقه مشاهده می‌کنند که موجودی کیف پول‌شان خالی شده. پس به هیچ عنوان و تحت هیچ شرایطی کلمات بازیابی کیف پول‌تان را در اختیار هیچ شخصی قرار ندهید.

ویدیوهای زنده در شبکه‌های اجتماعی
پخش ویدیوی زنده یکی دیگر از تکنیک‌هایی است که کلاهبرداران از آن برای فریب افراد فعال در حوزه رمزارزها استفاده می‌کنند. شیوه این روش معمولا این طور است که در یک شبکه اجتماعی مانند یوتیوب، ویدیوی‌هایی از سخنرانی‌هایی که در گذشته توسط افراد شناخته شده و معروف حوزه بلاک‌چین مانند بنیان‌گذاران پروژه‌ها منتشر شده است را مجددا به عنوان ویدیوی زنده پخش می‌کنند و در کنار تصاویر این افراد یک آدرس والت (کیف پول) از یک رمزارز خاص قرار می‌دهند.
سپس ادعا می‌کنند هر شخصی که هر مقدار کوین یا توکن به این آدرس واریز کند بلافاصله به میزان دو برابر آن میزان، به آدرس او برمی‌گردانیم. و به همین سادگی هزاران نفر به طمع دریافت این میزان دو برابری، دارایی‌ خود را به آدرس مورد نظر ارسال می‌کنند و کلاهبردار به راحتی پول این افراد ساده‌لوح را به جیب می‌زند. دقت کنید که منطق این شکل از کلاهبرداری ساده است. ترکیب دو عامل ویدیوی زنده و سخنرانی یک فرد شناخته شده به راحتی اعتماد افراد را جلب می‌کند.
به یاد داشته باشید که ساختن ویدیوهای جعلی (Fake) که در آن یک فرد معروف به صورت زنده در حال سخنرانی است با فناوری دیپ فیک (Deep Fake) به راحتی امکان‌پذیر شده است. فقط کافی است یک جست‌وجوی ساده در گوگل داشته باشید تا با صدها ویدیوی جعلی از روسای جمهور آمریکا و بازیگران معروف مواجه شوید.
قانون ثابت و همیشگی را هرگز فراموش نکنید. پنیر مفت فقط در تله موش است.

ارسال توکن رایگان به کیف افراد قربانی
در این روش کلاهبرداران با ارسال میزان مشخصی از یک توکن به کیف پول افراد، قربانیان خود را در دام می‌اندازند. دقت کنید که ارسال این توکن به خودی خود هیچ خطری برای دارایی‌های شما در کیف پول‌تان ایجاد نمی‌کند؛ اما مشکل از آنجا ناشی می‌شود که افراد درصدد نقد کردن این توکن‌ها بر می‌آیند.
ساختن یک توکن در بستر یک شبکه قرارداد هوشمند (Smart Contract Platform) تنها چند دقیقه زمان می‌برد و هزینه بسیار کمی دارد. کلاهبرداران در این روش، خود اقدام به ساختن یک توکن می‌کنند و کد قرارداد هوشمند آن را طوری طراحی می‌کنند که امکان نقل و انتقال آن فقط برای خودشان میسر باشد و فرد قربانی نتواند آن را به آدرس دیگری انتقال دهد. در عین حال با ایجاد یک سایت که شکل و شمایل یک صرافی غیرمتمرکز (Decentralized Exchange) را دارد، مقدمات کار را برای سرقت دارایی‌هایی قربانیان فراهم می‌کنند.
در قدم بعد آنها توکن مورد نظر را به صورت تصادفی (Random) به کیف پول‌های زیادی ارسال می‌کنند. افراد ساده‌لوح که از دریافت یک توکن رایگان در کیف پول خود هیجان زده شده‌اند درصدد فروش و نقد کردن آن بر‌می‌آیند و با کمی جست‌وجو متوجه می‌شوند که تنها یک صرافی‌ غیرمتمرکز برای فروش آن توکن وجود دارد که در حقیقت همان سایتی است که کلاهبردار از قبل آماده کرده است. فرد قربانی کیف پول خود را به صرافی تقلبی متصل می‌کند تا بتواند توکن‌هایش را به فروش برساند و در همان لحظه کل دارایی‌های دیگر او به سرقت می‌رود.
به جرات می‌توان گفت که بیش از 99 درصد توکن‌های رایگانی که در کیف پول خود مشاهده می‌کنید تنها یک دام است. به هیچ عنوان اقدامی در جهت فروش آنها نکنید. می‌توانید به راحتی توکن مورد نظر را از لیست دارایی‌های کیف پول‌تان حذف کنید. باز هم تاکید می‌شود که اگر این توکن‌ها را در کیف پول خود مشاهده کردید اصلا جای نگرانی نیست. صرف ارسال این توکن‌ها به کیف پول شما هیچ خطری برای دیگر دارایی‌هایتان ایجاد نمی‌کند. خطر تنها زمانی است که برای نقد کردن این توکن‌ها کیف پول خود را به وب‌سایت‌های ناشناخته متصل می‌کنید.

طراحی صرافی‌های متمرکز جعلی
گروهی دیگر از کلاهبرداران برای پهن کردن طعمه برای قربانیان خود وقت و انرژی بیشتری صرف می‌کنند. یکی از شگردهای آنها طراحی یک سایت با ظاهری کاملا شبیه به یک صرافی متمرکز (Centralized Exchange) است. آنها تمام جزییات از نحوه ثبت‌نام تا فعال کردن کد دو مرحله‌ای (TwoFactor Authentication) را دقیقا پیاده‌سازی می‌کنند و حتی نام، برند و لوگوی منحصر به خود را نیز دارند. به طور کلی هر ویژگی‌ که صرافی‌های معتبر دارند، این صرافی‌های جعلی نیز طراحی و پیاده‌سازی کرده‌اند. پس از آماده‌سازی سایت و انجام تبلیغات در شبکه‌های اجتماعی، بسیاری جذب سایت مورد نظر می‌شوند و به دلیل ظاهر حرفه‌ای و دقیق آن، به عنوان یک صرافی متمرکز به آن اعتماد می‌کنند.
قربانیان پس از تشکیل حساب، مبلغی را به عنوان پاداش ثبت‌نام در حساب خود مشاهده می‌کنند ولی زمانی که می‌خواهند آن را برداشت کنند با پیغامی مواجه می‌شوند مبنی بر اینکه فعال شدن امکان برداشت در صورتی میسر است که فرد اکانت صرافی خود را با یک رمزارز مشخص مانند اتریوم یا هر رمزارز دیگری و به یک میزان مشخص شارژ کند. و متاسفانه بسیاری از افراد با رویای برداشت جایزه خود، اقدام به واریز مبلغ می‌کنند و پس از آن هیچگاه قادر نخواهند بود که پاداش خیالی خود را که تنها یک عدد در یک صرافی تقلبی است را دریافت کنند.این قانون را هرگز فراموش نکنید: هر گاه یک صرافی متمرکز شارژ کردن حساب‌تان را شرط فعال کردن امکان برداشت تعیین کرد، شک نکنید که کلاهبرداری است.
به طور کلی با استفاده از صرافی‌های معتبر و شناخته شده، به راحتی می‌توانید از وقوع چنین شکل از کلاهبرداری‌ جلوگیری کنید.

طراحی سایت‌های جعلی با ظاهری معتبر
شگرد دیگر کلاهبرداران این است که اقدام به طراحی یک سایت با ظاهری دقیقا شبیه به صرافی‌های غیرمتمرکز معتبر می‌کنند. اصل اولیه این شیوه فیشینگ این است که کلاهبرداران از عدم دقت کاربران به آدرس دامنه سایت (URL) استفاده می‌کنند.
وجود دو عامل شباهت در رابط کاربری (UI) و شباهت در آدرس دامنه سایت با یک صرافی غیرمتمرکز معتبر که معمولا تنها یک حرف با سایت اصلی تفاوت دارد، تعداد بسیار زیادی از افراد بی‌دقت را به دام می‌اندازد. افراد قربانی گول ظاهر سایت را می‌خورند و با متصل کردن کیف پول خوب به سایت جعلی شاهد خالی شدن موجودی کیف پول‌شان تنها در چند دقیقه هستند.
اما راه جلوگیری از این شیوه کلاهبرداری بسیار ساده است. زمانی که می‌خواهید برای معاملات خود به صرافی غیرمتمرکز مورد نظرتان مراجعه کنید، از جست‌وجوی نام آن صرافی در گوگل خودداری کنید. چرا که امکان دارد به یک سایت جعلی هدایت شوید که در نتایج جست‌وجوی گوگل بالاتر از سایت اصلی قرار گرفته است.
به جای آن می‌توانید از سایت‌های معتبری نظیر coinmarketcap.com و coingecko.comاستفاده کنید. این سایت‌ها به نوعی موتور جست‌وجوی اختصاصی دنیای رمزارزها هستند که می‌توان به اطلاعات آنها اعتماد کنید. نام صرافی غیرمتمرکز مورد نظر خود را در یکی از این سایت‌ها جست‌وجو کنید و از طریق صفحه اطلاعات آن وارد سایت صرافی شوید.
برای ساده‌تر شدن کار می‌توانید سایت صرافی اصلی که از طریق یکی از سایت‌های معرفی شده در بالا به آن هدایت شده‌اید را در مرورگر خود ذخیره (Bookmark) کنید تا در دفعات بعدی به راحتی و با خیال راحت وارد سایت مورد نظر شوید.
نکته اصلی این است که همیشه آدرس دامنه هر صرافی که استفاده می‌کنید را با دقت و وسواس زیادی چک کنید.

کیف پول‌های تقلبی در فروشگاه‌های اپ
ساخت و انتشار اپلیکیشن‌های جعلی در فروشگاه‌های نرم‌افزاری گوشی‌های هوشمند در هر حوزه‌ای امری رایج است و مدت زیادی است که پای کلاهبردارانی که دوستدار این شیوه هستند نیز به حوزه رمزارزها باز شده است. در این روش کلاهبرداران اقدام به طراحی یک اپلیکیشن با ظاهری دقیقا مشابه کیف پول‌های نرم‌افزاری معتبر می‌کنند و آن را در فروشگاه‌های نرم‌افزاری انتشار می‌دهند.
کاربرانی که گول ظاهر این اپلیکیشن‌ها را می‌خورند آن را دانلود و نصب می‌کنند و زمانی که می‌خواهند کیف پول قبلی خود را بازیابی کنند با ورود 12 یا 24 کلمه بازیابی خود شاهد خالی شدن حساب‌شان می‌شوند.
هر چند که این موضوع در فروشگاه نرم‌افزاری اپل (App Store) نیز حداقل یک بار اتفاق افتاده است اما واقعیت این است که این شیوه در فروشگاه نرم‌افزاری شرکت گوگل یعنی Google Play به دفعات بسیار بیشتری مشاهده شده است. از این رو کاربران گوشی‌های اندرویدی باید بیشتر مراقب باشند.
برای دانلود اپلیکیشن کیف پول نرم‌افزاری مورد نظرتان حتی الامکان سعی کنید از طریق لینکی که در سایت اصلی خود کیف پول گذاشته است به فروشگاه نرم‌افزاری مورد نظرتان هدایت شوید و از جست‌وجوی مستقیم در خود فروشگاه نرم‌افزاری اکیدا اجتناب کنید زیرا ممکن است با یک اپلیکیشن تقلبی مواجه شوید که دقیقا اسم، لوگو و ظاهر اپلیکیشن اصلی را داشته باشد.
برای اطمینان بیشتر حتی می‌توانید در توضیحات اپلیکیشن در فروشگاه نرم‌افزاری، نام کمپانی سازنده و انتشار دهنده اپلیکیشن را چک کنید.

ساخت اکانت‌های مشابه با افراد معروف
در این روش کلاهبرداران در شبکه‌های اجتماعی از جمله توییتر و اینستاگرام، اقدام به ساخت اکانت با نام کاربری (Username) تقریبا مشابه با افراد شناخته شده این حوزه می‌کنند و با استفاده از تصاویر آنها اعتماد کاربران را جلب می‌کنند و پس از آن به شیوه‌های مختلفی از جمله معرفی سایت‌های جعلی، وعده‌ دادن ایردراپ بی‌زحمت و معرفی توکن‌های ناشناخته جهت پامپ (Pump) و دامپ (Dump) سعی در سوء‌استفاده و کلاهبرداری از کاربران را دارند. تاکید می‌شود اگر در شبکه اجتماعی قصد دنبال کردن افراد شناخته شده را دارید با دقت آیدی (ID) یا همان نام کاربری اکانت آنها را چک کنید. چرا که تنها با جابه ‌جایی یک حرف می‌توانند شما را به اشتباه بیندازند.
هر چند که روش‌های بالا از جمله معمول‌ترین روش‌ها برای سرقت دارایی‌های سرمایه‌گذاران بازار رمزارزها است اما تمام آنها نیست و کلاهبرداران هر روز به دنبال شیوه‌های جدید برای به دام انداختن طعمه‌های خود هستند.
موضوع مهم این است که شما به عنوان سرمایه‌گذار این حوزه وقتی پای پول و دارایی‌تان در میان است باید حواس خود را بیش از پیش جمع کنید.(منبع:عصر ارتباط)