حمید رضا عسگری | 2020.09.01

روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش دوم

در این مجموعه دو قسمتی، انواع روش های رایج کلاهبرداری (Scam) در فضای رمزارز و بلاکچین شرح داده می‌شود. امید که این مقاله مورد استفاده خوانندگان واقع شده و در آگاهی رسانی به آنها در این حوزه کمک نماید. در بخش اول تعدادی از این روش ها عنوان گردید و در این بخش سایر روش های کلاهبرداری مطرح می‌گردد.

ایردراپ

کلاهبرداری های از نوع ایردراپ (Airdrop)

باور عمومی بر این است که با شرکت در ایردراپ ها چیزی از دست نمی‌دهید اما این ذهنیت نادرست است و همیشه چیزی برای از دست دادن وجود دارد. در یکی از روش ها در این نوع اسکم، کلاهبردار ها با سوء استفاده از دانش پایین کاربر و عدم آگاهی او نسبت کیف پول مورد استفاده و کلید خصوصی، از کاربر می‌خواهند که کلید خصوصی یا دسترسی به آن را در اختیار اسکمر قرار دهند. نتیجه مشخص است: داشتن کلید خصوصی یعنی مالکیت بر رمزارز های کاربر.

راه دیگر اسکمر ها جمع آوری ایمیل ارتباطی کاربران برای سوء استفاده بعدی، یعنی ارسال اسپم و بدافزار به کاربر یا فروش ایمیل های جمع آوری شده به شرکت های دیگر است.

راه دیگر، جمع آوری اطلاعات و اسناد هویتی کاربران (عکس، تصویر پاسپورت، کارت شناسایی و …) است که می‌توانند با استفاده از آن دست به اقدامات غیرقانونی بزنند.

مثل همیشه، فریب افراد از طریق شبکه های اجتماعی و فروم ها است. تشویق کاربر به ثبت نام، ارسال مدارک واطلاعات شخصی، کلید خصوصی و باقی ماجرا.

هشدار:

هرگز، هرگز و هرگز اطلاعات هویتی، کلید خصوصی خود را به وب سایت های ایردراپ ارسال نکنید.


سخت افزار جعلی تقلبی

سایت های جعلی برای سخت افزارهای ماینینگ

اسکمر ها با سوء استفاده از هایپ و هیجان ایجاد شده روی بیت کوین و ماینینگ، اقدام به ایجاد وب سایت های جعلی مشابه مثلا سایت بیت مین و ارائه سخت افزار های استخراج این شرکت (AntMinier و …) کرده و این محصولات جعلی و یا اصلی را از طریق رمزارز هایی مثل بیت کوین (که قابل برگشت نیست) به فروش می‌رسانند. اما اسکمر ها پول را گرفته ولی هیچ محصولی برای خریدار ارسال نمی‌کنند. اغوا کردن کاربران و جذب آنها به این وب سایت های جعلی نیز از روش هایی مانند تبلیغات گوگل، شبکه های اجتماعی، نتایج جستجوی گوگل و غیره صورت می‌گیرد.

توصیه:

همیشه محصول را از منبع اصلی یا منبعی که کاملا به آن اطمینان دارید خریداری کنید.


کیف پول کاغذی

کلاهبرداران تولید کننده کیف پول کاغذی جعلی

کیف پول کاغذی که یکی از انواع کیف پول رمزارز ها محسوب می‌شود توسط صفحات html متن باز تولید شده و کاربر می‌تواند آن را برای خود پرینت و در جای امن نگهداری کند. اسکمر ها در این حوزه نیز با ایجاد نسخه نرم افزار جعلی تولید کیف پول (یعنی همان کلید های خصوصی و عمومی) کنترل و دسترسی کاملی بر تمام کلیدهای تولید شده توسط نرم افزارشان را دارند.

آنها سپس با مانیتور کردن شبکه منتظر ارسال رمزارز به هر کدام از این کیف پول های ایجاد شده می‌مانند و سپس آن را خالی می‌کنند. هر کسی که به کلید خصوصی دسترسی داشته باشد مالک رمزارز آن است.

هشدار:

برای ایجاد کیف پول کاغذی همیشه از سایت های معتبر استفاده کنید. یکی از اینها bitaddress.org است.


کیف پول سخت افزاری

کلاهبرداری از طریق کیف پول سخت افزاری

خیلی ها فکر می‌کنند که با داشتن کیف پول سخت افزاری کاملا امن و سرمایه شان محفوظ است! اما اینگونه نیست. همیشه اسکمر ها راه هایی برای آن پیدا می‌کنند. یکی از این روش ها ارائه نرم افزار جعلی برای یک کیف پول معتبر است. آنها کپی به شدت دقیق و شبیه نرم افزار یک کیف پول معتبر مثل لجر لایو را ایجاد و کد مخرب خود را درون نرم افزار قرار داده و رمزارز افراد را به سرقت می‌برند.

یک روش دیگر فریب دارنده کیف پول سخت افزاری، جا زدن 12 یا 24 کلمه بازیابی کیف پول از سوی اسکمر یا هکر به کاربر به جای تولید کنند کیف پول است. بسیار زیاد اتفاق افتاده که افراد کیف پولی را خریده و همان کلمات پیش فرض یا 12 کلمه ای که مثلا در جعبه آن قرار داده شده را در سخت افزار خود ست کرده اند، غافل از اینکه این 12 کلمه توسط اسکمر تولید و قرار داده شده است.

داشتن 12 یا 24 کلمه بازیابی یعنی داشتن کلید خصوصی نتیجه اینکه: هر کسی که به کلید خصوصی دسترسی داشته باشد مالک رمزارز آن است.


کیو آر کد

اسکمر های تولید کننده QR code

ترجیح استفاده‌ی کاربران از کیو آر کد به جای آدرس والت به خاطر سادگی استفاده و صرف زمان کمتر برای ارسال یا دریافت آدرس است. این روش تقریبا امن نیز هست. اما خطر آن کجاست؟ بعضی از کاربران که نرم افزار کیف پولشان کیو آر کد را پشتیبانی نمی‌کند با استفاده از اپلیکیشن های دیگر این تبدیل را انجام می‌دهند. در واقع خطر آنجاست که ممکن است آن اپلیکشن مربوط به یک اسکمر باشد. در اینصورت اپلکیشن به جای اینکه آدرس والت آن شخص را در کیو آر کد قرار دهد، آدرس والت خودش را قرار می‌دهد و پس از آن هر رمزارزی که به آن کیو آر کد ارسال شود در حقیقت به آدرس والت متعلق به کلاهبردار ارسال خواهد شد و کاربر رمزارزش را از دست خواهد داد.

هشدار:

همیشه یا از کیف پول معتبری استفاده کنید که خودش کیو آر کد را پشتیبانی می‌کند یا اگر می‌خواهید از یک اپلیکیشن واسط این کار را انجام دهید همه چیز را چندین بار چک کنید حتی اگر می‌توانید با مقادیر بسیار کم رمزارز آن را تست کنید که رمزارز به درستی به آدرس شما منتقل شده باشد.


فورک جعلی بیت کوین

فورک های جعلی بیت کوین

فورک یا همان انشعاب های بیت کوین در واقع نسخه های مختلف بیت کوین است که زنجیره بلاکچین آنها از یکدیگر مجزا شده است. مشهورترین این فورک ها BCH یا همان بیت کوین کش است. در هنگامی که این فورک ها اتفاق می‌افتد و شبکه به دو زنجیره منشعب می‌گردد، کاربران معمولا می‌توانند در هر دو زنجیره مالک آن رمز ارز باشند (البته اگر قبل از انشعاب در زنجیره اصلی مالک باشند).

مثلا شما یک بیت کوین قبل از فورک بیت کوین کش دارید. پس از فورک شما صاحب یک بیت کوین کش نیز خواهید بود و می‌توانید آن را طلب نمایید. برای این کار باید به در والتی که برای این کار است، کلید خصوصی آن بیت کوین (اصلی) را وارد کنید تا بتوانید بیت کوین کش را در اختیار بگیرید. حال اگر آن کیف پول جعلی یا متعلق به یک کلاهبردار باشد، شما به سادگی کلید خصوصی بیت کوین تان را در اختیار او گذاشته اید و او می‌تواند آن (بیت کوین اصلی) را تصاحب کند.

مراقبت:

مطمئن باشید نرم افزاری که برای این کار استفاده می‌کنید امن باشد و کاربران زیادی قبل از شما آن را استفاده کرده باشند.


باج افزار

کلاهبرداری باج افزار ها (Ransomwares)

باج افزار ها نوعی از بد افزار ها هستند که در سال های اخیر به طور محسوسی گسترش پیدا کرده اند. باج افزار پس از نفوذ به سیستم قربانی تمام اطلاعات سیستم (یا بخش زیادی از آن) را با یک کلید خاص انکریپت یا رمز می‌کند. سپس در انتها باج افزار یک پیغام یا ایمیل به فرد قربانی زده و از او درخواست مقداری رمزارز (معمولا بیت کوین) برای دادن آن کلید خاص برای رمزگشایی به او می‌کند.

اگر آن شخص اطلاعاتش حیاتی باشد ناچار است به خواسته کلاهبردار تن داده و برای او در ازای کلید رمزگشایی، بیت کوین ارسال کند. زیرا بدون آن کلید دسترسی به اطلاعاتش غیر ممکن است. در سال های اخیر مبالغ بسیار زیادی از این اطریق از افراد یا شرکت های مشهور و بانک ها اخاذی شده است. نکته اینکه در خیلی از موارد حتی پس از پرداخت بیت کوین هیچ ضمانتی نیست که اسکمر، کلید رمزگشایی را در اختیار قربانی قرار دهد.

مراقبت و ایمنی:

هر نرم افزاری را دانلود و روی سیستم (پی سی یا موبایل) خود نصب نکنید و همه چیز را چند بار چک کنید.


کلیپ بورد

راهزنی کلیپ بورد (Clipboard hijacking)

در این نوع حمله، هکر کنترل کلیپ بورد سیستم کاربر را به دست گرفته و هر زمان که بخواهد می‌تواند محتویات آن را تغییر دهد. ظاهر این امر به هک شبیه است اما از همین متد اسکمر ها می‌توانند استفاده کنند. به این صورت:

  • شما یک بد افزار را بدون اینکه بدانید از سایت کلاهبردار دانلود و نصب می‌کنید.
  • بد افزار منتظر می‌ماند تا شما یک آدرس بیت کوین تان را در کلیپ بورد کپی کنید.
  • در این لحظه بد افزار آدرس والت خودش را به جای این آدرس کپی شده قرار می‌دهد.
  • شما بدون اینکه چک کنید آدرس را از کلیپ بورد در جایی که مد نظرتان بود پیست می‌کنید. پس در واقع شما آدرس اسکمر را پیست کرده اید.
  • شما مقداری از دارایی تان را به آن آدرس منتقل می‌کنید یعنی به آدرس کلاهبردار انتقال داده اید.
  • اکنون کلاهبردار مالک بیت کوین شماست.

ایمنی و مراقبت:

همه چیز را چند بار چک کنید و حتما قبل از انتقال هر رمزارزی، آدرس را چک کنید و مطمئن شوید که آدرس والت خودتان است.


اسکم برگشت وجه

کلاهبرداری از نوع برگشت وجه (Chargeback scams)

به طور کلی یکی از روش هایی است که کلاهبرداران پس از خرید آنلاین یک کالا با مثلا یک کارت اعتباری، پس از دریافت کالا،  با فریب فروشنده مبنی بر عدم دریافت کالا ، درخواست بازگشت وجه می‌کنند. این نوع کلاهبرداری روی PayPal بسیار اتفاق افتاده است و در موارد خیلی زیادی اسکمر ها موفق شده اند وجه پرداختی را باز پس بگیرند. در مواردی که خود کالا بصورت دیجیتال باشد و فیزیکی نباشد این نوع کلاهبرداری بسیار شایع تر است زیرا فروشنده به سختی می‌تواند دریافت کالا توسط خریدار را اثبات نماید.

  • شما می‌خواهید مقداری رمزارز به شخص دیگری بفروشید.
  • او پول را برای شما می‌فرستد.
  • شما پس از دریافت پول، رمزارز را برایش ارسال می‌کنید.
  • او پس از دریافت تاییدات کافی تراکنش، سعی می‌کند درخواست برگشت وجه نماید.

ایمنی و مراقبت:

با اشخاص مطمئن و شناخته شده معامله کنید.

تا حد امکان از قبول پرداخت از سیستم هایی مثل PayPal خود داری کنید.


اسکم شبکه تستی

اسکم های مبتنی بر شبکه های تستی (Testnet scams)

تست نت ها در هر بلاکچین مثل اتریوم یا بیت کوین یک نسخه تستی اما کاملا مجزا از شبکه اصلی هستند که تنها برای امور توسعه پروژه های روی آن بلاکچین و موارد تستی کاربرد دارد. کوین ها و توکن های روی شبکه تستی فاقد هرگونه ارزش مادی بوده و صرفا برای تست در آن شبکه تستی است و نمی‌توان آنها را به شبکه اصلی انتقال داد.

اما متاسفانه اسکمر ها در این مورد نیز با سوء استفاده از نا آگاهی افراد، با فریب آنها، سکه های شبکه تستی را به عنوان کوین شبکه اصلی به آنها می‌فروشند. روش کلاهبردار ها هم به این صورت است:

  • پیشنهاد فروش رمزارز (بیت کوین و …) به افراد با تخفیف ویژه
  • متقاعد کردن فرد به خرید
  • فریب و متقاعد کردن فرد به دانلود والت شبکه تستی به عنوان والت شبکه اصلی
  • ارسال کوین های بی ارزش شبکه تستی به آن والت و دریافت پول از قربانی.

ایمنی و مراقبت:

همواره همه چیز را چند بار چک کنید و از والت های معتبر استفاده نمایید.

کلام آخر

ما در این مقاله انواع روش های اسکم و کلاهبرداری را در حوزه رمزارز و بلاکچین برای شما بر شمردیم. ممکن است در حال حاضر این مقاله شامل همه روش ها باشد اما یک نکته را حتما توجه داشته باشید: هکر ها، اسکمر ها و کلاهبرداران، افرادی باهوش و دائما به دنبال روش های جدید برای فریب کاربران هستند و ممکن است در آینده راه های دیگری برای کلاهبرداری پیدا کنند. بنابر این همیشه هوشیار و مراقب باشید. در این زمینه مطالعه و آگاهی کافی داشته باشید و قبل از هر تصمیم، همه جوانب امر را بسنجید.


اگر مطالعه این مقاله برای شما مفید بوده، لطفا آن را با دیگران به اشتراک بگذارید. با نظرات خود به ما در تولید محتوای بهتر یاری رسانید.

Source: 1