انواع کلاه‌برداری‌های مرتبط با اتریوم 2.0

کلاه‌برداران حوزه رمز ارز همواره در جست‌و‌جوی راه‌های جدیدی برای سرقت دارایی‌های دیجیتال شما هستند. جلوگیری و اجتناب کامل از تهدیدهای امنیت سایبری کار دشواری است اما می‌توان با آگاهی دربارۀ تکنیک‌های مورد استفادۀ آن‌ها، از اثرگذاری بسیاری از آن‌ها بکاهیم.

انتقال شبکه اتریوم از الگوریتم اثبات کار (PoS) به اثبات سهام (PoS) بدون شک مهم‌ترین تغییر در تمام تاریخ این شبکه است. این به‌روزرسانی که به رخداد مرج (the Merge) معروف است، یکی از بزرگترین رویدادهای دنیای کریپتو در سال 2022 به‌شمار می‌رود.

به‌روزرسانی مرج (Merge) قرار است در ماه سپتامبر امسال طبق یک برنامه منعطف، برای جلوگیری از شرایط پیش‌بینی نشده، در شبکه اتریوم روی دهد. هرچه به این رویداد تاریخی نزدیک می‌شویم، مجرمان اینترنتی بیشتری سعی می‌کنند از آن استفاده کنند و جیب مردم را بزنند. در ادامه با تعدادی از انواع اسکم و کلاه‌برداری آشنا می‌شویم که دانستن آن‌ها اکنون با رسیدن به مهم‌ترین مرحله در گذار به شبکه اتریوم 2.0 الزامی است.

پیشنهاد مطالعه:هرآنچه باید دربارۀ به‌روزرسانی مرج (Merge) اتریوم بدانید!

اسکم فیشینگ

اسکم فیشینگ (Phishing) یکی از قدیمی‌ترین حقه‌های کلاه‌برداری اینترنتی است. با وجود هجمۀ موجود در اطراف رخداد مرج (Merge) می‌توان انتظار رشد این نوع از جرایم سایبری را داشت.

فیشینگ نوعی حمله مهندسی اجتماعی است که در آن یک سری از پیام‌ها با هدف سرقت اطلاعات حساس از یک شخص یا گروه ارسال می‌شود. در فضای کریپتو، این اطلاعات می‌تواند شامل کلید خصوصی، عبارت‌های 12 یا 24 کلمه‌ای بازیابی کیف‌پول و امثال این‌ها باشد که از طریق جعل وب‌سایت‌ها و فریب کاربران صورت می‌گیرد.

پیشنهاد مطالعه: فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ

مجرمان اینترنتی در طرح‌های اسکم فیشینگ پیام‌هایی (ایمیل، پیامک یا شبکه‌های اجتماعی) را ارسال می‌کنند که جعلی بوده و سندیت ندارند. هدف مهاجم این است که به‌نحوی قربانی را وادار به کلیک بر روی یک لینک کند که او را به یک وب‌سایت تقلبی می‌برد. در آنجا از کاربر، که به فرستندۀ پیام به‌‎عنوان یک منبع معتبر اعتماد کرده، خواسته می‌شود اطلاعات و جزییات شخصی مثل کلمه عبور یا کلیدهای خصوصی خود را به‌اشتراک بگذارد. یک حمله فیشینگ زمانی موفق است که بتواند اعتماد کاربر را درباره اصل بودن منبع پیام جلب کند.

• هیچ‌گاه بر یک لینک مشکوک در یک پیام ناخواسته کلیک نکنید.
• پیام‌های فرستنده‌های غیرمرتبط و ناشناس را از ایمیل خود حذف کنید.
• هیچ نرم‌افزار یا فایلی را از یک منبع غیرمعتبر دانلود و نصب نکنید.

اسکم توکن ETH2

با وقوع به‌روزرسانی Merge ظرف یک‌ماه آینده (سپتامبر 2022)، کلاه‌برداران از ابهام موجود دربارۀ عبارت اتریوم 2.0 سوءاستفاده می‌کنند. آن‌ها می‌خواهند با فریب کاربرانِ بی‌اطلاع، توکن‌های اتر آن‌ها را به ‌بهانۀ بازخرید توکن‌های ETH2 از چنگشان درآورند.

پیشنهاد مطالعه: اتریوم ۲.۰ چیست؟ (Ethereum 2.0) تاریخ عرضه اتریوم ۲

لازم است بدانید که با به‌روزرسانی Merge در شبکه اتریوم، هیچ‌گونه توکن خاصی از جمله توکن ETH2 معرفی نخواهد شد. توکن‌های اتر موجود در کیف‌پولتان، پس از این رخداد، همان توکن‌های قبل خواهند بود. هیچ نیازی نیست که توکن‌های اتر (ETH) را با توکن جدید دیگری معاوضه کنید.

البته برخی توکن‌های مشتقه‌ (Derivative Tokens) برای نمایندگی از اتر استیک‌شده وجود دارند که معتبر و شناخته‌شده‌اند. برای مثال اتر استیک‌شده (stETH) در پلتفرم Lido یا موارد مشابه در صرافی‌های بایننس و کوین‌بیس (coinbase) برخی از آن‌ها هستند.

• هر فرد ناشناس که شما را به سرمایه‌گذاری، معامله، استخراج و استیک کردن اتریوم یا توکن دیگری ترغیب کرد، به احتمال زیاد یک اسکم است.
• در به‌روزرسانی مرج (Merge) لازم نیست توکن اتر را با چیز دیگری عوض کرد.

اسکم پشتیبانی

دنیای نوظهور کریپتو و فناوری بلاک‌چین هنوز به‌خوبی درک نشده‌اند. نوعی از کلاه‌برداری که به اسکم پشتیبانی معروف است، مشابه با انواع دیگر، افرادی را مورد هدف قرار می‌دهد که دانش کافی از این فضا ندارند. مجرمان خود را در فضای اینترنت به‌عنوان پرسنل یا اعضای تیم پشتیبانی کیف‌پول‌ها، صرافی‌ها و پلتفرم‌های مختلف جا می‌زنند.

پیشنهاد مطالعه: کشورهای مختلف برای جلوگیری از کلاهبرداری‌های حوزه رمز ارز چه قوانینی دارند؟

برای مثال، در چندین مورد، حساب‌های توئیتری به‌اسم پشتیبانی اتریوم با کاربران تماس گرفته و با ترفندهایی سعی در گرفتن اطلاعات مهمی مثل رمز عبور حساب کاربری، کلیدهای خصوصی یا عبارت Seed داشته‌اند. آن‌ها گاهی از کاربران درخواست کرده‌اند که دسترسی از راه دورِ کامپیوتر خود را به‌اشتراک بگذارند.

مجرمان در اسکم پشتیبانی، قربانی خود را معمولا در کانال‌های عمومی و به‌دنبال سوالات فنی کاربران می‌یابند. آن‌ها سپس با ارسال پیام خصوصی و ارائه پیشنهاداتی دربارۀ مشکل کاربر، اعتماد وی را جلب می‌کنند. آنگاه با ترفندهایی سعی می‌کنند اطلاعات حساس مثل عبارت Seed کیف‌پول را از او بگیرند.

• تیم پشتیبانیِ هیچ پروژه یا پلتفرم معتبری از کاربران اطلاعات شخصی و محرمانه مثل کلمه عبور حساب کاربری یا کلید خصوصی رمز ارزها را تقاضا نمی‌کند.
• به هیچ عنوان دسترسی راه دور کامپیوتر شخصی خود را با فردی که به‌خوبی نمی‌شناسیدش به‌اشتراک نگذارید.

اسکم استخر استخراج اتریوم

با رسیدن به رخداد مرج (Merge)، احتمال بالاتری وجود دارد که مجرمان اینترنتی از عدم آگاهی کاربران استفاده کنند و پول آن‌ها را از طریق اسکم استخرهای استخراج اتریوم سرقت کنند. در این روش کلاه‌برداری، کاربران پیام‌هایی ناخواسته دریافت  می‌کنند که در آن‌ها ادعا شده می‌توانند با پیوستن به یک استخر استخراج، بازدهی بسیار بالایی بگیرند. آن‌ها پیشنهاد سودهای هنگفتی می‌دهند و تا هر زمان که لازم باشد ارتباط خود را با کاربر حفظ می‌کنند.

مجرمان در واقع تلاش می‌کنند که شما را قانع کنند که رمز ارزهای شما برای به‌دست آوردن توکن‌های اتر مورد استفاده قرار می‌گیرد و استخر از این طریق به شما سود می‌دهد. کاربران معمولا ابتدا مقدار کمی رمز ارز در آن‌ها سرمایه‌گذاری می‌کنند و مقداری سود می‌گیرند. اما این فقط طعمه‌ای برای فریب دادن آن‌ها برای سرمایه‌گذاری بخش بزرگ‌تر دارایی خود است. ناگهان به خود می‌آیید و می‌بینید که رمز ارزهای خود را به یک آدرس نامعلوم ارسال کرده‌اید که ناپدید شده است.

• اغلبِ پیشنهادهای پرسود، اسکم هستند. اگر معتبر بودند تاکنون از منابع مورداعتمادتان به گوشتان رسیده بود.
• قبل از سرمایه‌گذاری مطالعۀ عمیقی در زمینه‌های استخر نقدینگی، استیک کردن و استخراج اتریوم انجام دهید.

اسکم ایردراپ

هرچه به تاریخ مقرر برای به‌روزرسانی مِرج (Merge) در شبکه اتریوم نزدیک می‌شویم، کلاه‌برداری از طریق اسکم ایردراپ شایع‌تر می‌شود. توجه کنید که به‌هیچ‌وجه یک ایردراپ (Airdrop) رسمی توسط شبکه اتریوم انجام نخواهد شد.

پیشنهاد مطالعه: چگونه ایردراپ دریافت کنیم؟ معرفی سایت‌های معتبر دریافت ایردراپ رایگان

در اسکم ایردراپ معمولا توکن‌های جعلی و بی‌ارزش به کیف‌پول شما ارسال می‌شود و شما از دیدن آن‌ها شگفت‌زده می‌شوید. اینجاست که طراحان اسکم، شما را به یک صفحه تقلبی می‌برند و در آن از شما می‌خواهند برای دریافت توکن‌های ایردراپ، با کیف‌پول خود، یک تراکنش را تأیید کنید. با این کار، یا دارایی‌های خود را مستقیم به آدرس کلاه‌برداران ارسال می‌کنید و یا اینکه کنترل کلیدهای خصوصی رمز ارزها را در اختیارشان می‌گذارید. در هر صورت، دارایی خود را از دست داده‌اید.

• یک ایردراپ معتبر هیچ‌وقت تقاضای پرداخت هزینه و انجام تراکنش نمی‌کند.
• همواره نسبت به واریزی‌های ناشناس به کیف‌پول خود هشیار باشید.

پیشنهاد مطالعه: چگونه امنیت دارایی‌های دیجیتال خود را حفظ کنیم؟

جمع‌بندی

اتفاق مهمی مانند رخداد مرج (Merge) در مسیر راه‌اندازی شبکه اتریوم 2.0 (Eth 2.0) می‌تواند عده زیادی از مجرمان و کلاه‌برداران اینترنتی را به سمت خود بکشاند. دستِ کم گرفتن آن‌ها و عدم اطلاع از تکینک‌ها و حقه‌های مورد استفاده در انواع اسکم و کلاه‌برداری، اشتباه بزرگی است که یک سرمایه‌گذار کریپتو مرتکب می‌شود. به هر حال سعی کنید همواره امنیت دارایی‌های دیجیتال خود را در بالاترین سطح ممکن نگه دارید.

این مقاله صرفا برای اهداف آموزشی ارائه شده است و نباید به‌عنوان مشاوره‌ی تجاری و سرمایه‌گذاری از طرف کوین ایران و نویسندگانش قلمداد شود.

منابع: ۱، ۲