اولین اصل سرمایهگذاری حفظ امنیت دارایی است. فرقی نمیکند در حوزهی ارزهای دیجیتال باشد یا در بازار طلا و سکه و دلار. ما سرمایهگذاری میکنیم تا یک برنامهی مالی منظم برای آینده داشته باشیم و در بهترین حالت، داراییهای راکد خود را به سود تبدیل کنیم. اگر قرار باشد شاهد از دست رفتن داراییهایمان باشیم، پس سرمایهگذاری چه منفعتی برای ما دارد!گذشته از این، با توجه به این که در بازار خرید و فروش ارزهای دیجیتال، به لحاظ قانونی هیچگونه رسمیتی وجود ندارد و به صورت مستقل یا توسط شرکتهای خصوصی اداره میشود، به طبع با توجه این موارد و انواع روش های کلاهبرداری با ارز دیجیتال سرمایه گذاری ریسک بالایی به دنبال دارد.
افراد سودجو و فرصتطلبی هستند که به راحتی در این فضا نفوذ کردهاند و افراد ناآگاه را در دام خود گرفتار ساختهاند. البته ناگفته نماند که همین عدم آگاهی سرمایهگذاران است که باعث گسترش کلاهبرداری در فضای ارزهای دیجیتال شده است.
برای اینکه امنیت دارایی های دیجیتال خود را افزایش دهیم و احتمال به سرقت رفتن آنها را به حداقل برسانیم، باید با انواع روشهای کلاهبرداری در حوزهی ارزهای دیجیتال آشنایی کافی داشته باشیم. در ادامه تلاش کردهایم مواردی که ممکن است امنیت داراییهای دیجیتال شما را به خطر بیاندازد عنوان کنیم و برای هر یک راهکاری ارائه دهیم.
فهرست عناوین
- بدافزارهای استخراج ارز
- ترفندهای هرمی و طرح پانزی
- هک و مهندسی اجتماعی
- ترغیب به کسب درآمد کاذب با ارز دیجیتال
- سرمایهگذاری در گروههای اسکم
- گروههای پامپ و دامپ
- ربات تریدر یا ربات معاملهگر
- کلاهبرداری با ایمیل
- هک DNS
- ارز دیجیتال رایگان در شبکههای اجتماعی
- سایتهای غیرمعتبر
- خرید ارز دیجیتال، بالاتر از نرخ بازار
- جمعبندی نکات
بدافزارهای استخراج ارز دیجیتال
بهطورکلی دو نوع بدافزار استخراج ارز دیجیتال وجود دارد:
نوع اول، نرمافزارهای مخربی که بدون اطلاع کاربر روی کامپیوتر یا موبایل شما نصب میشوند و هدفشان سرقت کلید خصوصی، موجودی ارز یا اطلاعات کاربر است.
نوع دوم، نرمافزارهایی که به صورت مخفیانه از منابع کامپیوترهای ویروس گرفته برای استخراج ارزهای دیجیتال استفاده میکنند.
از نشانههای آلوده شدن سیستم به بدافزار نوع دوم، افزایش استفاده از CPU و GPU سیستم است که علاوهبر داغ کردن سیستم، صدای بیشتری از فن دستگاه تولید میشود.
هک و مهندسی اجتماعی
از جمله روشهای مرسوم سرقت داراییهای دیجیتال، هک و مهندسی اجتماعی از طریق وبسایتهای صرافی و شبکههای اجتماعی است. چندین راه برای شناسایی وبسایتهای معتبر خرید ارز دیجیتال وجود دارد که پروتکل امنیتی SSL یکی از مهمترین آنهاست. حتما بررسی کنید وبسایتی که در مرورگر خود باز میکنید ابتدای لینک آنها با https شروع شده باشد. HTTPS مخفف Hypertext Transfer Protocol Secure است و یک پروتکل ارتباطی برای انتقال امن داده است. در واقع این پروتکل امنیتی اطلاعات دریافتی از کاربر را رمزگذاری می کند و پس از ایجاد یک لایه امنیتی در آنجا، آن اطلاعات را به وبسایت مقصد ارسال میکند.
ترفندهای هرمی و طرح پانزی
ترفندهای هرمی و طرح پانزی، روشی کلاهبردارانه در سرمایهگذاری هستند که در آن تضمین بیشترین نرخ سود با کمترین میزان ریسک به سرمایهگذاران وعده داده میشود. بهگونهای است که سود سرمایهگذاری افراد قدیمیتر را با دریافت پول از سرمایهگذاران جدید تضمین میکند. در واقعیت هیچگونه فعالیت تجاری انجام نمیپذیرد؛ حتی بسیاری از این شرکتها با ارائهی مجوزهایی از نهادها و سازمانهای مختلف سعی میکنند فعالیت خود را قانونی جلوه دهند؛ اما به این نکته توجه داشته باشید که گذشته از ترفندهایی که برای جعل انواع اسناد وجود دارد، مجوز ارگان غیر مرتبط با فعالیت مدنظر نمیتواند تاییدی بر قانونی شمردن یک فعالیت باشد.
ترغیب به کسب درآمد کاذب با ارز دیجیتال
از دیگر راههای فریب کاربران، سیستمهای کاذب کسب درآمد با ارز دیجیتال است. سایتهای کلیکی، سایتهای بیتکوین رایگان و نرمافزارهای استخراج با موبایل، نمونههایی از سیستمهای کسب درآمد کاذب هستند. معمولا درآمد این سیستمها بسیار پایین است و سطح مبلغ برداشت کاربران بسیار بالاست که عملا شدنی نیست. با یک بررسی ساده میتوان فهمید که برای ماینینگ یک بلاک بیتکوین با قدرت پردازش کامپیوترهای موجود و فرض بر ثابت ماندن قدرت هش یا سختی شبکهی بیتکوین، سالها طول خواهد کشید تا یک بلاک بیتکوین استخراج شود و این روش نتیجهای جز استهلاک دستگاه و اتلاف وقت در پی نخواهد داشت. سعی کنید تحت تاثیر اینگونه تبلیغات قرار نگیرید و به سادگی اعتماد نکنید.
سرمایهگذاری در گروههای scam
این گروهها اغلب با هدف سرمایهگذاری در حوزه ارزهای دیجیتال با پیشنهادات جذاب و تحریک کننده برای ICO در کانالهای پیامرسان مانند تلگرام ایجاد میشود. البته گفتنی است که برخی از این گروهها فعالیت مشروع دارند و کلاهبردار نیستند. اما برخی دیگر فقط با هدف کلاهبرداری تشکیل شدهاند با توجه به ذات غیرمتمرکز ارزهای دیجیتال، اگر مبلغی به این گروهها یا هر فرد دیگری ارسال شود، هیچ راهی برای برگشت آن وجود نخواهد داشت.
گروههای پامپ و دامپ
اساس کار گروههای پامپ و دامپ، دستکاری قیمت و تغییر حجم معاملات است. این گروهها اغلب روی ارزهای ارزشمند با بازار کم، تمرکز میکنند. در ابتدا قیمت ارز را با خرید هماهنگ شده که معمولا توسط خودشان انجام میشود به صورت لحظهای افزایش میدهند. سپس با هجوم افرادی که قصد خرید و فروش ارزهای دیجیتال را دارند، داراییهای ارز دیجیتال خود را با قیمت های بسیار بالاتر به افراد فریب خورده میفروشند.
ربات تریدر یا ربات معاملهگر
برخی شرکتها میکوشند تا رباتهای تریدر را با ویژگیهای یک معاملهگر حرفهای به شما بفروشند. این رباتها طبق برنامهریزی و الگوریتمهای خاصی میتوانند به معامله یک دارایی بپردازند. لازم است بدانید در مقطع فعلی، رباتهای تریدر هنوز نمیتوانند با خِرد انسانی رقابت کنند و فقط میتوانند بهعنوان ابزار کمکی در برخی از موقعیتها کاربرد داشته باشند. بنابراین به این نکته توجه داشته باشید که رباتها به هیچ وجه کاربرد و قابلیت مطرح شده در تبلیغات فروش را را برای شما نخواهند داشت. علاوهبر این هیچوقت نمیتوانند قابلیت جایگزینی با انسان برای یک ترید موفق را به دست آورند. اگر میخواهید ویژگیهای یک ربات معاملهگر امن و قابل اعتماد را بشناسید و از روشهای تشخیص آن با رباتهای جعلی آگاه شوید، به مقالهی ربات معاملهگر چیست و چگونه کار میکند مراجعه کنید.
کلاهبرداری با ارز دیجیتال از طریق ایمیل
از دیگر روشهای کلاهبرداری از طریق ارسال ایمیل برای به سرقت بردن اطلاعات امنیتی کاربران است. ایمیلهای تقلبی که به نظر میرسد از مرجع معتبری ارسال شدهاند، افراد را به سایتهای جعلی (Fake) هدایت میکنند تا اطلاعات حساب بانکی افراد را به سرقت برده یا از اطلاعات شخصی آنها به نفع خود استفاده کنند.
هک DNS
هک دی ان اس به این صورت انجام میشود که DNS یک وب سایت به وسیلهی سایت اصلی میزبان که گاها منبع بسیار معتبر و شناخته شدهای است تغییر داده شده و ترافیک آن (وب سایت پذیرنده)، به پلتفرمهای اسکم هدایت میشود. در این شرایط، شخص آدرس سایت را درست وارد کرده و شکل سایت نیز دقیقا همانند سایت اصلی است. و اما در واقع به وب سایتی هدایت میشود که جعلی است و اطلاعات او را سرقت میکند. هک DNS یکی از بدترین نوع حملات سایبری محسوب می شود. زیرا حتی اگر شما سایت را از طریق Bookmark مشاهده کرده باشید، فریب خواهید خورد. بهترین راه برای در امان ماندن از هک DNS، چککردن اعتبار گواهینامه SSL سایت مدنظر در نوار آدرس مرورگر است. اگر گواهینامه SSL با سایت اصلی تفاوت داشت، بهسرعت از سایت خارج شوید.
وعدههای پوشالی ارز دیجیتال رایگان در شبکههای اجتماعی
از دیگر راههای نفوذ کلاهبردارن، گروهها و پروفایلهای ساختگی در شبکههای اجتماعی مانند فیسبوک، توییتر، و اینستاگرام است. گاهی کلاهبردارن هویت افراد مشهور و شناخته شده مثل ویتالیک بوترین (Vitalik Buterin)، ایلان ماسک (Elon Musk) و حتی هویت سایر افرادی که کمتر شناخته شده هستند را جعل میکنند. سپس با وعدههای توخالی پرداخت جایزه یا پاداش، از فرد میخواهند با کلیک روی لینک یا انجام کاری این پاداش بزرگ را دریافت کند.
بعضی از کلاهبردارن ممکن است از فردی بخواهند یک اتریوم به یک آدرس مشخص ارسال کند و به ازای آن، ده برابر یا حتی بیشتر، از همان ارز ارسال شده جایزه بگیرد. به طور مثال معمولا از چنین جملاتی استفاده میکنند: «با ارسال یک بیت کوین، ده بیت کوین رایگان هدیه بگیرید.» وقتی چنین ترفندهایی با پروفایل یک شخص مشهور انجام میشود، برخی از افراد با اطمینان از اعتبار آن شخص، به سادگی فریب میخورند. به خاطر بسپارید ارزهای دیجیتال همان پول و اسکناسهایی هستند که ما به صورت روزمره آن ها را خرج میکنیم منتها در قالب دیجیتالی ارائه می شوند. بنابراین هیچکس هیچ پولی را به صورت رایگان در اختیار فرد دیگیری قرار نمیدهد مگر سوءنیتی در این کار باشد یا مشخصا قصد کلاهبرداری داشته باشد.
وبسایتهای مشهور و غیرمعتبر
برخی از کلاهبرداران پروژههای معتبر را دقیقا کپی میکنند و با یک آدرس مشابه دیگر به عنوان وب سایت اصلی جا میزنند. فرد قربانی با وارد شدن به سایتهای این چنینی، با تصور این که در سایت اصلی است مشخصات خود را به صورت کامل وارد میکند و به همین سادگی این مشخصات به دست هکر میرسد. در این مرحله هکر میتواند با مشخصات دریافتی از کاربر، موجودی کیف پول و دارایی ارز دیجیتال او را تخلیه کند. اگر میخواهید در دام چنین ترفندهایی گرفتار نشوید، سعی کنید همیشه صحت آدرس را در نوار URL مرورگرتان چک کنید، سپس آدرس وب سایت موردنظر خود را پس از اطمینان از صحت آن، ذخیره و بوکمارک کنید.
خرید ارز دیجیتال شما بالاتر از نرخ بازار
این افراد با در اختیار داشتن پول فیشینگ که از تولید درگاههای پرداخت جعلی و دریافت اطلاعات حساب افراد و تخلیهی موجودی حساب آنها به دست آمده است، مبلغی به حساب شما واریز میکنند. در مقابل از شما یک واحد بیت کوین یا اتریومی که قابل رهگیری نیست و ناشناس است خریداری میکنند. در نهایت با پیگیری پلیس فتا در مورد شناسایی درگاه پرداخت جعلی، شما به عنوان عامل اصلی فیشینگ و مجرم شناخته میشوید.
جمعبندی نکات
- با صرافیهای معتبر در ارتباط باشید که دارای پشتوانههای مستحکم و شناختهشده هستند.
- از فعالیت در صرافیهایی که ایران را تحریم کردهاند، خودداری کنید.
- مدارک احراز هویت خود را در اختیار افراد ناشناس قرار ندهید.
- در گروههای تلگرامی از خرید و فروش ارزهای دیجیتال خودداری کنید.
- درباره دارایی ارز دیجیتال خود کوچکترین اطلاعاتی را هم فاش نکنید.
- از کلید خصوصی کیفپول خود محافظت کنید.
- قیمتهای خرید پایینتر از حد واقعی دام کلاهبرداری است؛ مراقب باشید.
- قبل از خرید هر نوع ارز دیجیتال تحقیق کنید و از آیندهداربودن آن اطمینان حاصل کنید.
- جویای نظریات سایر کاربران از تجربه کار با صرافیهایی باشید که با آنان کار کردهاند.
- با مبالغ بالا سرمایهگذاری را شروع نکنید.
- از امنیت کیف پول اطمینان حاصل کنید.
- قبـل از ورود اطلاعات کاربری آدرس وب سایـت را با دقت بررسی کنید.
- امنیت نرمافزار کیف پول را قبـل از ورود اطلاعات کاربری بررسی کنید.
- از وبسـایـتهای نرمافزاری ناشناخته، افزونه یا فایلی را دانلود یا خریداری نکنید.
- از نـرمافـزارهای امنیتـی کمک بگیرید.
- قبل از ارسال ارز دیجیتال آدرس کیف پول گیرنده را با دقت بررسی کنید.
- اطلاعات کاربری یا کلید خصوصی خود را در اختیار دیگران قرار ندهید.
- به راحتـی به پروفایـلهای افراد در شبـکههای اجتـماعی اعتماد نکنید.
بدون دیدگاه