ارزهای دیجیتال انواع کلاهبرداری

کلاه‌بردارها به چه روش‌هایی کیف پول دیجیتال ما را خالی می‌کنند؟

فردی با کلاه و ماسک صورت، از یک ذره‌بین برای خواندن نوشته‌های روی کاغذ استفاده می‌کند. روی کاغذ عبارت “Seed Phrase” دیده می‌شود که نشان می‌دهد مربوط به اطلاعات حساس مثل رمز ارزهاست.
شایان ضیایی
زمان مطالعه ۶ دقیقه

فهرست:

اگر به خرید و نگهداری ارزهای دیجیتال (مثل بیت‌کوین و اتریوم) علاقه‌مند هستید، باید این را به خوبی درک کنید که حفاظت از دارایی دیجیتال به‌هیچ‌وجه آسان نیست و کلاه‌برداران هر روز راه‌های جدید برای خالی کردن «کیف پول دیجیتال» یا «والت» شما می‌یابند. 

بهترین راه مقابله (مثل همیشه) افزایش آگاهی و یادگیری ترفندهای کلاه‌برداران است. در ادامه برخی از رایج‌ترین روش‌های سوء استفاده را بررسی می‌کنیم تا نگاهی شفاف‌تر به دست آورید. اما در نظر داشته باشید که همواره راه‌های جدیدی برای سوء استفاده پیدا می‌شود که شاید اینجا به آن‌ها اشاره نکرده باشیم.

۱. دزدیدن «عبارت بازیابی» یا «سید فِرِیز» (Seed Phrase)

تمام والت‌ها یک «عبارت بازیابی» (Seed Phrase) دارند که از آن برای دسترسی به والت و پول داخل آن استفاده می‌کنیم. این عبارت می‌تواند ۱۲ یا ۲۴ کلمه‌ای باشد و دست هر کسی بیفتد، کنترل کامل کیف پول را در اختیار او قرار می‌دهد. 

همه کیف‌پول‌ها Seed Phrase ندارند. کیف‌پول‌های چندامضایی (multisig)، قرارداد-محور/AA (مثل ERC-4337)، یا MPC ممکن است عبارت بازیابی BIP39 نداشته باشند.

  • کلاه‌بردار پیامی جعلی از سمت «پشتیبانی والت» می‌فرستد و می‌گوید برای برطرف‌سازی یک مشکل امنیتی مهم، باید Seed Phrase را ارسال کنید.
  • سایت‌های جعلی (با ظاهری بسیار فریبنده و شبیه به نمونه‌های معتبر) ممکن است از شما بخواهند این عبارات را با دست خودتان تایپ کنید. 
  • ممکن است با فرم‌ها و اپلیکیشن‌هایی روبه‌رو شوید که به بهانه جایزه یا پشتیبانی فنی، عبارت بازیابی را از شما درخواست می‌کنند. 

برای مراقبت از خود:

  •  فراموش نکنید که هیچ صرافی یا سازنده والت معتبری درخواست Seed Phrase نمی‌کند.
  • عبارت بازیابی را روی کاغذ بنویسید و در جایی امن نگه دارید. برای امنیت بیشتر می‌توانید آن را دو قسمت کرده و هر بخش را در جایی امن و جداگانه نگهداری کنید. این عبارات را در جایی مثل اپلیکیشن یادداشت موبایل یا Saved Messages تلگرام ذخیره نکنید!

۲. اپلیکیشن‌های جعلی

بعضی سارقان، نسخه‌ای تقلبی از کیف پول‌های مناسب ایرانیان (مثلا Trust Wallet یا Electrum) می‌سازند و شما را ترغیب به نصب آن‌ها می‌کنند. اگر اپلیکیشن‌ها را از منابع کاملا معتبر دریافت نکنید، ممکن است در دام بیفتید و کیف پول‌تان خالی شود. 

افزونه‌ جعلی کیف پول حتی از اپلیکیشن هم خطرناک‌تر است. این بدافزارها که در فروشگاه‌های غیررسمی یا از طریق لینک مستقیم توزیع می‌شوند، تمام فعالیت‌های شما را رصد کرده، کلیدهای خصوصی را به سرقت بده و حتی جزئیات تراکنش را قبل از امضای شما تغییر می‌دهند.

از رایج‌ترین تکنیک‌های کلاه‌برداران می‌شود به این موارد اشاره کرد:

  • ساخت اپلیکیشنی جعلی با ظاهر و کارکرد کاملا شبیه به اپلیکیشن اصلی
  • منتشر کردن اپلیکیشن‌های جعلی در گروه‌های تلگرامی و سایت‌ها
  • ارسال لینک مستقیم دانلود اپلیکیشن جعلی از طریق پیامک یا واتساپ

برای محافظت از خود:

  • والت‌های موبایل را فقط از فروشگاه‌های Google Play و App Store کنید.
  • در فروشگاه گوگل یا اپل نام سازنده (Publisher)، تعداد دانلود/نظرها و لینک سایت رسمی را بررسی کنید.
  • برای دانلود اپلیکیشن‌های کامپیوتر و افزونه‌های مرورگر، فقط به سایت رسمی والت بروید و آدرس سایت را هم به دقت بررسی کنید. 

۳. سایت‌های فیشینگ

فیشینگ به معنی تلاش کلاه‌برداران برای فریب دادن ما و به دست آوردن اطلاعات خصوصی است. سایت‌های فیشینگ هم با ظاهری بسیار مشابه سایت‌های معتبر طراحی می‌شوند تا ما را متقاعد به کارهای اشتباه کنند.

رایج‌ترین ترفندهای کلاه‌برداران برای هدایت ما به این سایت‌ها:

  • ارسال لینک‌های جعلی با پیام‌هایی مثل «حساب شما مسدود شده است!»
  • استفاده از تبلیغات گوگل برای هدایت مردم به سایت فیشینگ
  • ساخت سایت‌هایی با آدرس بسیار مشابه به سایت اصلی (مثلا ممکن است Nooshdaroo.ir را به شکل N00shdar00.io بنویسند).

برای مراقبت از خود

  • همیشه آدرس سایت‌ها را به دقت بررسی کنید.
  • اگر مشکوک شده‌اید، به جای کلیک روی لینک‌های موجود در پیامک و ایمیل، آدرس سایت‌ها را دستی وارد کنید. 
  • در صفحه نتایج جستجوی گوگل، دقت کنید که عبارات «Ads» یا «Sponsored» (به معنی آگهی) را بغل آدرس سایت می‌بینید یا خیر. 

۴. مراقب امضاهای دیجیتالی باشید

در دنیای ارز دیجیتال «امضای تراکنش» مثل امضا پای یک قرارداد یا چک است. شما با این کار اجازه انجام یک عملیات را می‌دهید. اما گاهی قراردادهایی که امضا می‌کنید، می‌توانند مثل یک تله باشند. دو تله رایج در این زمینه وجود دارد:

  • تله اول: مشکل چک سفید امضا: وقتی وارد یک پلتفرم دیفای (مثل صرافی غیرمتمرکز) می‌شوید، از شما می‌خواهد برای راحتی کار در آینده اجازه بدهید هر وقت خواست، توکن‌های شما را خرج کند. شاید به خود پلتفرم اعتماد داشته باشید اما اگر پلتفرم هک شود، هکر می‌تواند تمام توکن‌های شما را بدون اطلاع برداشت کند.
  • تله دوم: قراردادهای نامفهوم: گاهی کیف پول قبل از امضای تراکنش، جزئیات آن را به زبان ساده نشان نمی‌دهد. به جای اینکه بنویسد «شما در حال ارسال ۱۰ تتر هستید»، یک سری کد و عبارت عجیب به نمایش می‌گذارد. یک هکر می‌تواند در قالب این کدهای نامفهوم، دستوری را پنهان کند که طبق آن شما تمام دارایی‌تان را به کیف پول او منتقل می‌کنید.

برای محافظت از خود:

  • همیشه محتوای تراکنش را قبل از امضا با دقت بخوانید. اگر کیف پول هشدار امنیتی نمایش می‌دهد، آن را جدی بگیرید.
  • قبل از امضا از سایت‌هایی مثل Etherscan استفاده کنید که مثل آنتی‌ویروس به شما می‌گویند کد قرارداد امن است یا نه.
  • به صورت دوره‌ای مجوزهای داده شده به پلفترم‌های مختلف را باطل کنید. ابزارهای بسیار ساده‌ای مثل Revoke.cash برای این کار وجود دارند. کافیست کیف پول خود را به آن متصل کنید تا لیست تمام مجوزها را با یک کلیک لغو کند.

۵. نصب انواع بدافزار روی موبایل و کامپیوتر

هکرها با ساخت بدافزار یا برنامه‌های آلوده و منتشر کردن آن‌ها، سعی می‌کنند از همه کارهای ما باخبر شوند و اطلاعات‌ خصوصی‌مان را به دست بیاورند. مثلا با:

  • فرستادن فایل یا برنامه رایگان (مثل کیف پول رایگان، نرم‌افزار کسب درآمد یا یک بازی جذاب)
  • قرار دادن ویروس درون فایل‌های پی‌دی‌اف، عکس‌ها یا فیلم‌ها
  • ارسال لینک آلوده از طریق پیامک، واتساپ یا تلگرام

برای محافظت از خود:

  • برنامه و فایل‌های ناشناس را نصب نکنید.
  • از نرم‌افزارهای آنتی‌ویروس معتبر روی موبایل و کامپیوتر استفاده کنید.
  • اگر موبایل روت شده دارید، به هیچ وجه اپلیکیشن‌هایی مثل کیف پول دیجیتال را روی آن نصب نکنید. 

۶. اعتماد اشتباه به دوستان و آشنایان!

گاهی از اوقات خودمان با دست خودمان، اطلاعات ورود یا عبارت بازیابی را در اختیار افرادی می‌گذاریم که لیاقت اعتماد ما را ندارند. همین باعث می‌شود دارایی‌ها به سرقت بروند.

برای محافظت از خود:‌

  • تا جای ممکن اطلاعات والت خود را در اختیار دیگران نگذارید. اگر چنین کاری ضروری بود، از افرادی کمک بگیرید که مثل چشم‌تان به آن‌ها اعتماد دارید.
  • در صورت امکان، از راهنمایی حقوقی وکلا کمک بگیرید. 

نکات پایانی برای حفاظت از والت

عبارت بازیابی را فقط روی کاغذ نگه دارید، نه روی موبایل یا روی کامپیوتر.
هیچ شخص معتبری از شما درخواست Seed Phrase نمی‌کند.
برنامه‌های ضروری را فقط از منابع رسمی و استورهای معتبر دانلود کنید.
آدرس سایت‌ها را به دقت چک کنید و به هیچ وجه روی لینک‌های مشکوک کلیک نکنید.
موبایل یا کامپیوتر را تا جای ممکن تمیز نگه دارید. پیش از نصب والت روی موبایل، بهتر است که موبایل را «ریست فکتوری» کنید تا از عدم وجود بدافزارهایی که پنهان می‌مانند، مطمئن شوید.
اعتماد نابه‌جا نکنید. رمز هر سایت و اپلیکیشنی، اطلاعاتی خصوصی است که فقط باید دست خودتان باشد. 

    نظر بدهید

    نشانی ایمیل شما منتشر نخواهد شد.

    پست‌های مرتبط

    نوشدارو را دنبال کنید

    واتساپ

    اینستاگرام

    تلگرام

    مطالب پرنگاه

    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo
    مبانی امنیت

    آسیب‌پذیری «روز صفر» چیست و چرا خطرناک است؟

    آسیب‌پذیری روز صفر یکی از جدی‌ترین تهدیدات حوزه امنیت سایبری است و در واقع نقص یا ضعفی در نرم‌افزار است که از همان لحظه انتشار وجود داشته، اما شناسایی نشده است.

    زمان مطالعه ۲ دقیقه
    نوشدارو NooshDaroo
    نوشدارو NooshDaroo

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر
    ویدیو های بیشتر
    بازگشت به بالای صفحه
    ×

    منابع