چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟

کلاهبرداری ارز دیجیتال در ابعاد مختلفی اتفاق می افتند. همانطور که مجرمان مالی سعی می کنند از حساب بانکی شما پول بدزدند یا هزینه های جعلی بر روی کارت اعتباری شما ببندند، کلاهبرداران کریپتو نیز هر کاری برای گرفتن رمزنگاری شما انجام می دهند. محافظت از دارایی های رمزنگاری خود، به شما کمک می کند که بدانید چه زمانی و چگونه هدف قرار گرفته اید و اگر مشکوک به کلاهبرداری یک ارز دیجیتال یا هرگونه ارتباط مرتبط با آن هستید، چه کاری می توانید انجام دهید. در دنیای بازار کریپتو، ما با فرصت‌ها و چالش‌های بیشماری روبرو هستیم. با افزایش محبوبیت این ارزها، کلاهبرداران نیز تلاش می‌کنند از این وضعیت سوء بهره‌مند شوند. در این مقاله هلدینگ آلنداینوست، به بررسی راهکارهایی جهت پیشگیری از کلاهبرداری ارزهای دیجیتال پرداخته و نکات مهمی را برای محافظت از دارایی‌های دیجیتال شما ارائه خواهیم داد.

روش های کلاهبرداری

کلاهبرداران در دنیای ارزهای دیجیتال با استفاده از روش‌های مختلفی تلاش می‌کنند تا به دارایی‌های شما دست یابند. اولین گام برای پیشگیری از این تهدید، شناخت کامل انواع کلاهبرداری و مکانیزم‌های آن است. به طور کلی، کلاهبرداری های ارزهای دیجیتال به دو دسته تقسیم می شوند:

1.دستیابی به کیف پول دیجیتال هدف یا اعتبارنامه های احراز هویت: که این بدان معناست کلاهبرداران سعی می کنند اطلاعاتی را به دست آورند که به آنها امکان دسترسی به کیف پول دیجیتال یا انواع دیگر اطلاعات خصوصی مانند کدهای امنیتی را می دهد. در برخی موارد، می‌تواند شامل دسترسی به سخت‌افزار فیزیکی، مانند رایانه یا تلفن هوشمند باشد.

2.ارائه طرح هایی برای انتقال مستقیم ارز رمزنگاری شده به یک کلاهبردار: که این روش به دلیل جعل هویت، سرمایه گذاری تقلبی یا فرصت های تجاری یا سایر ابزارهای مخرب، کلاهبرداری های رایج هستند.

کلاهبرداری مهندسی اجتماعی

برای کلاهبرداری های مهندسی اجتماعی، عاملان از دستکاری روانی و فریب برای به دست آوردن کنترل اطلاعات حیاتی مربوط به حساب های کاربری استفاده می کنند. کلاهبرداران موفق افراد را وادار می‌کنند که فکر کنند با یک نهاد قابل اعتماد مانند یک سازمان دولتی، یک تجارت معروف، پشتیبانی فنی، یک عضو جامعه، یک همکار یا یک دوست سروکار دارند.

کلاهبرداران برای جلب اعتماد یک قربانی احتمالی به همان اندازه زمان نیاز دارند. سپس ممکن است در نهایت از فرد بخواهند که کلیدهای خصوصی را فاش کند یا به کیف پول دیجیتال خود پول بفرستد. وقتی یکی از این نهادهای «معتمد» به هر دلیلی ارز دیجیتال را درخواست می‌کند، نشانه‌ای از اشتباه است - کلاهبرداری.

کلاهبرداری رمانتیک

کلاهبرداران اغلب از وب‌سایت‌های دوستیابی استفاده می‌کنند تا افراد ناآگاه را به این باور برسانند که در یک رابطه واقعی، چه جدید و چه طولانی مدت هستند. هنگامی که فرد به کلاهبردار اعتماد می کند، مکالمات اغلب به سمت فرصت های ظاهراً سودآور ارزهای دیجیتال و انتقال نهایی سکه یا اعتبارنامه های احراز هویت حساب تغییر می کند.

کمیسیون تجارت فدرال (FTC) دریافت که در سال 2022، تقریباً 20 درصد از پولی که در کلاهبرداری های عاشقانه از دست رفته است، در ارزهای دیجیتال بوده است. طبق گزارش FTC، طرح‌های کلاهبرداری، به طور کلی، در بین تمام کلاهبرداری‌های پولی، رتبه اول را دارند، با میانگین مبلغ کلاهبرداری 4400 دلار و مجموع آن به 1.3 میلیارد دلار می‌رسد.

کلاهبرداری فیشینگ

فیشینگ راهیست که کلاهبرداران برای بدست آوردن اطلاعات مهمی نظیر کلمه کاربری، پسورد ، شماره 16 رقمی عابر بانک، رمز دوم وCVV2 ، از طریق ابزارهای الکترونیکی ارتباطات مثل ارسال ایمیل تقلبی به کار میگیرند.

گاها افراد ایمیل‌هایی از مراجع نامعتبری دریافت کردند که آنها را به سایت‌های ساختگی دست کلاهبرداران سوق داده و موجب شده آنها اطلاعات حساب بانکی خود را فاش کرده ویا اطلاعات شخصی خود را در اختیار سوء استفاده گران بگذارند.

اگر ایمیل، متن یا پیامی در رسانه‌های اجتماعی دریافت کردید که ادعا می‌کند از سوی یک دولت، سازمان اجرای قانون یا شرکت خدماتی است که در آن حساب‌ها یا دارایی‌های شما مسدود شده است، با یک آژانس نظارتی تماس بگیرید.

 فرصت های جدید مبتنی بر رمزنگاریICO و NFT

سرمایه‌گذاری‌های مبتنی بر رمزنگاری، مانند عرضه اولیه ارز دیجیتال (ICO) و توکن‌های غیرقابل تعویض (NFT)، راه‌های بیشتری را برای کلاهبرداران فراهم می‌کنند تا به پول شما دسترسی داشته باشند. به یاد داشته باشید که اگرچه سرمایه گذاری های مبتنی بر رمزارز یا فرصت های تجاری ممکن است سودآور به نظر برسد، اما همیشه واقعیت را منعکس نمی کند.

به عنوان مثال، برخی از کلاهبرداران، وب‌سایت‌های جعلی را برای ICOها ایجاد می‌کنند و به کاربران دستور می‌دهند تا ارزهای دیجیتال را به یک کیف پول دیجیتال در معرض خطر واریز کنند.

در موارد دیگر، خود ICO ممکن است مقصر باشد. بنیان‌گذاران می‌توانند توکن‌هایی را توزیع کنند که غیرقانونی بوده و یا از طریق تبلیغات نادرست، سرمایه‌گذاران را درباره محصولات خود گمراه کنند.

هک DNS

هک DNS ارز دیجیتال به بدترین نوع حمله سایبری معروف بوده و هدف ازاین نوع حمله سایبری تغییر درسیستم نام‌گذاری دامنه (DNS) وب سایت بوده که در آن کاربر بدون اطلاع به یک سایت مخرب هدایت می‌شود.

 در این نوع حمله، کلاهبردار  تلاش می‌کند اطلاعات مربوط به نام دامنه را تغییر داده و کنترل بر دامنه‌ها را به دست آورد. این اقدام می‌تواند به دستیابی به اطلاعات حساس کاربران یا حتی به سرقت ارزهای دیجیتال منجر شود.

یکی از روش‌های اجرای این حمله، فراگیر کردن یک سرور DNS یا تغییر تنظیمات DNS روی دستگاه‌های مورد حمله است. با این کار، حمله‌کننده می‌تواند اطلاعات حریم خصوصی کاربران را دست یابی کند و به طور غیرمجاز ارزهای دیجیتال را کنترل کند.

بهترین راه برای جلوگیری و در امان ماندن از این نوع حملات، چک ‌کردن اعتبار گواهینامه SSL سایت مدنظر در نوار آدرس مرورگر است. اگر گواهینامه SSL با سایت اصلی مطابقت نداشت، فورا از سایت خارج شوید.

 افراد و سازمان‌ها باید از راهکارهای امنیتی مانند استفاده از DNSSEC (DNS Security Extensions) استفاده کنند تا اطمینان حاصل کنند که اطلاعات DNS اعتبارسنجی شده و امن است.

ترفند پامپ و دامپ

اگر فرد یا گروهی از افراد (که معمولا شامل افراد صاحب قدرت مثل اینفلوئنسرها یا سرمایه داران می شود) با خرید حجم زیادی از یک ارز دیجیتال، قیمت آن ارز را در بازار بالا ببرند، به اصطلاح می گوییم پامپ اتفاق افتاده است. بر عکس این اتفاق هم صدق می کند درصورتی که حجم فروش بالایی روی یک ارز دیجیتال در بازار رخ بدهد، آن ارز دیجیتال به اصطلاح دامپ شده است.

- خرید مقادیر زیاد ارز دیجیتال توسط افراد صاحب قدرت دنیا= پدیده ی پامپ

- فروش مقادیر زیاد ارز دیجیتال توسط افراد صاحب قدرت دنیا= دامپ

هدف از این اقدامات، ایجاد تغییرات گسترده در بازه‌ای کوتاه در بازارارزها است تا سرمایه‌گذاران معمولی با اقدامات هیجانی و احساسی دارایی‌های خود را خرید و فروش کنند. این اقدامات در نهایت به نفع افرادی است که درایجاد دامپ یا پامپ ارزها دخالت داشته اند.

ترفند Rug Pulls

زمانی که اعضای پروژه سرمایه یا ارز دیجیتال را برای تامین مالی یک پروژه جمع آوری می کنند و سپس به طور ناگهانی تمام نقدینگی را حذف می کنند، این اتفاق می افتد طوریکه تمام این افراد ناپدید شده و غیرقابل دسترس می شوند. کلاهبرداران پروژه را رها می کنند و سرمایه گذاران تمام مشارکت خود را از دست می دهند.

به بیانی دیگر راگ پول (Rug Pull) نوعی کلاهبرداری بسیار سودآور برای کلاهبرداران در صنعت ارزهای دیجیتال می باشد؛ در این روش توسعه‌دهنده یک پروژه بعد از این که ارز دیجیتال خود را به سرمایه گذاران بیشماری فروخت، ناگهان زیر پای آن‌ها را خالی کرده و پروژه را ترک می‌کند! نتیجه باقی ماندن سرمایه گذاران با یک رمزارز فاقد ارزش است.

شناسایی کلاهبرداری و راه های اجتناب از آن

زمانی که بدانید به دنبال چه چیزی باشید، کلاهبرداری های ارزهای دیجیتال به راحتی قابل تشخیص است. رمزارزهای قانونی با اطلاعات دقیق در مورد بلاک چین و توکن های مرتبط به راحتی در دسترس هستند.

مطالعه وایت پیپر

رمزارزها یک فرآیند توسعه را طی می کنند. قبل از این فرآیند، معمولاً یک سند منتشر می شود که به آن کاغذ سفید می گویند، تا عموم بخوانند. اگر کاغذ سفید قانونی باشد، به وضوح پروتکل ها و بلاک چین را توصیف می کند، فرمول ها را تشریح می کند و نحوه عملکرد کل شبکه را توضیح می دهد درحالیکه ارزهای دیجیتال جعلی وایت پیپرموجه و تحقیق شده تولید نمی کنند.

مراقب آیتم های "رایگان" باشید

بسیاری از کلاهبرداری‌های ارزهای دیجیتال، سکه‌های رایگان ارائه می‌کنند یا به شما این را قول می‌دهند که سکه‌ها را به کیف پول شما اضافه کنند. به خود یادآوری کنید که هیچ چیز هرگز رایگان نیست، به خصوص پول و ارزهای دیجیتال.

بازاریابی را موشکافی کنید

تلاش بر مالکیت ارزهای دیجیتال معمولاً یک تلاش پولسازی نیست. آنها پروژه هایی با هدف مشخص هستند و دارای سکه ها یا توکن هایی هستند که برای ارتقاء عملکرد بلاک چین طراحی شده اند. پروژه های رمزنگاری معتبر در رسانه های اجتماعی پست نمی شوند یا خود را به عنوان بهترین رمزارز بعدی معرفی نمی کنند.

حفاظت از اطلاعات خود

مهم ترین اقدامی که برای امنیت دارایی ارزدیجیتال خود باید انجام دهید، حفاظت از اطلاعات شخصی حسابتان می باشد. رمز عبور خود را در اختیار دیگران قرار ندهید چون اگر فردی به کلید خصوصی (Private Key) و کلمات بازیابی کیف پول دیجیتال شما دسترسی پیدا کند، می‌تواند از هر نقطه ای در کره ی خاکی، کیف پولتان را هک کرده و دارایی‌های شما  را به کیف پول دیگری منتقل کند.

به‌هیچ‌عنوان اطلاعات محرمانه مانند رمز عبور کیف پول و اطلاعات کاربری خودتان در صرافی‌ها را در اختیار دیگران قرار ندهید. به یاد داشته باشید که هیچ‌کس، حتی نزدیک‌ترین افراد به شما نمی‌توانند به‌ اندازه خود شما در برابر مراقبت از دارایی‌هایتان هشیاری کافی را به خرج دهد.

از ارسال رمز عبور صرافی و کلید خصوصی خود را برای  دیگران خودداری کنید. در صورت ارسال این اطلاعات شخصی برای دیگران سریعا اقدام به تغییر رمزهای خود کرده تا از امنیت دارایی ارزهای دیجیتال تان مطمئن شوید.

مراقبت از کلمات عبور

استفاده از کلمات عبور قوی و منظم، و تغییر آنها به صورت دوره‌ای، از اهمیت بسیاری برخوردار است. این اقدام ساده می‌تواند از دسترسی کلاهبرداران به حساب شما جلوگیری کند.

پیگیری مداوم بر حساب‌ها و معاملات خود از طریق اپلیکیشن‌ها یا وبسایت‌های رسمی، امکان کشف به سرعت هر نوع فعالیت غیرمعمول را فراهم می‌کند.

احراز هویت دو مرحله ای

بهتر است این کیف پول‌ها از تکنولوژی‌های رمزنگاری قوی برای حفاظت از اطلاعات در مقابل حملات سایبری و امکانات افزایش امنیت مانند پین کد و تأیید دو مرحله ای هنگام ورود یا انجام تراکنش‌های حساس، علاوه بر رمزعبور، یک مرحله اضافی تأیید هویت بهره مند باشند.

برای حفاظت بهتر، کاربران باید کیف پول‌های خود را از منابع رسمی و قابل اعتماد به دست آورند، نسخه‌های به‌ روز آن را استفاده کنند و از امکانات امنیتی فراهم شده توسط کیف پول خود بهره‌مند شوند. توصیه میکنیم که از طریق کانال‌ها و وب‌سایت‌های رسمی برای دریافت اطلاعات و به‌روزرسانی‌های مربوط به کیف پول‌های ارز دیجیتال اطلاعات کسب کرده و هویت خود را تأیید کنید.

استفاده از صرافی‌های معتبر

استفاده از صرافی‌های معتبر ارتباط مستقیم و حیاتی با جلوگیری از کلاهبرداری در زمینه ارزهای دیجیتال دارد. صرافی‌های معتبر با ارائه خدمات قابل اعتماد و مطابق با مقررات، اطمینان از امنیت معاملات فراهم می‌آورند. این صرافی‌ها اغلب از تکنولوژی‌های رمزنگاری پیشرفته برای حفاظت از اطلاعات حساس و اموال مشتریان استفاده می‌کنند.

همچنین، ارائه خدمات پشتیبانی و پاسخگویی به مشکلات به موقع، اعتماد کاربران را به صرافی‌ها افزایش می‌دهد. با انتخاب صرافی‌های معتبر و شناخته‌شده، افراد می‌توانند از محیطی امن و قابل اطمینان برای معاملات خود استفاده کنند و به شدت خطرات مرتبط با کلاهبرداری و سرقت ارزهای دیجیتال را کاهش دهند.

تجربه کاربری واقعی

اطمینان از تجربه‌ی کاربری مطلوب در پلتفرم‌ها و صرافی‌های ارزهای دیجیتال اهمیت زیادی دارد. مراقب باشید که از پلتفرم‌ها با رتبه و اعتبار مطمئن استفاده می کنید.

جمع بندی

برای جلوگیری از کلاهبرداری ارز دیجیتال، اولین گام افزایش آگاهی و شناخت نسبت به روش‌های کلاهبرداری می‌باشد. سپس شناخت ترفندهای کلاهبرداری و استفاده از کیف پول‌های دیجیتال معتبر و امن، اجتناب از اشتراک اطلاعات حساب بانکی یا کلیدهای خصوصی در مکان‌های عمومی، و اعتماد به منابع معتبر برای به‌روزرسانی اطلاعات مرتبط با ارزهای دیجیتال از دیگر راهکارهای اهمیت‌آور هستند.

 همچنین، از تکنولوژی‌های امنیتی مانند تأیید دو مرحله‌ای و استفاده از کد‌های پین پیچیده نیز می‌توان بهره‌گرفت تا امنیت اطلاعات مالی ارتقاء یابد. از طرف دیگر، آگاهی افراد نسبت به الگوهای کلاهبرداری و مراقبت در برابر ترفندهای رایج نیز به تقویت مقاومت در برابر کلاهبرداری ارز دیجیتال کمک می‌کند.