دستیار هوش مصنوعی ماندانا
این یک ماجرای واقعی است که در آبان ۱۴۰۴ رخ داده (اسامی تغییر داده شدهاند):
چشمهای نیما به صفحه موبایل دوخته شده بود. قلبش به تندی میزد و باورش نمیشد بیش از ۲۲۰ هزار تتر در یک لحظه به حسابش واریز شده باشد. معاملهی سیمکارت رُندش بالاخره به نتیجه رسیده بود و حالا فقط چند کلیک تا نقد کردن ۲۳ میلیارد تومان فاصله داشت. اما این ثروت خیالی چند ساعت بعد مثل حبابی در هوا محو شد و چیزی جز حسرت به جا نگذارد.
تجربه تلخ نیما، داستان هزاران نفری است که قربانی «فلش تتر» یا تتر قلابی میشوند. این کلاهبرداری نه به رمز عبور شما نیاز دارد و نه به هک کردن حسابتان؛ تنها از یک نقطه ضعف بزرگ بهره میبرد: اعتماد به چیزی که با چشمهایتان میبینید.
قبل از آنکه داستان فروش سیمکارت را تعریف کنیم، اجازه دهید با برخی نکات مهم آشنا شویم:
فلش تتر چیست و چرا به آن تتر فیک میگویند؟
تتر واقعی (USDT) همیشه برابر یک دلار آمریکاست و برای خرید و فروش در بازار ارز دیجیتال کاربرد دارد. «فلش تتر» نسخهای تقلبی و ساختگی از تتر است که با همان نام، نماد و لوگو روی شبکههای بلاکچین ساخته میشود.
رابطه این دو توکن مثل اسکناس جعلی و اصلی است، با این تفاوت که تشخیص فلش تتر به خاطر شباهت ظاهری تمام و کمال بسیار مشکلتر است. وقتی کلاهبردار توکنهای جعلی را برایتان ارسال میکند، کیف پول شما بدون سنجش اصالت، آن را مشابه تتر نمایش میدهد. همانطور که نیما میگوید:
«چیزی که من در کیف پولم دیدم کاملا شبیه تتر واقعی بود.»
| ویژگی | تتر واقعی | فلش تتر |
| قابلیت انتقال | به هر آدرسی قابل انتقال است. | غیرقابل انتقال یا به صورت محدود |
| ثبت در بلاکچین | به صورت دائمی ثبت میشود. | در شبکه اصلی توکن ثبت نمیشود. |
| ارزش واقعی | یک دلار | ارزشی ندارد. |
| مدت ماندگاری | برای همیشه در کیف پول میماند. | بعد از چند ساعت یا چند روز ناپدید میشود. |
فلش تتر چطور ساخته میشود؟ پشت صحنه یک کلاهبرداری دیجیتال
ساختن فلش تتر یا هر رمزارز فیک دیگری به مراتب از چاپ اسکناس جعلی راحتتر است. کافیست کلاهبردار کمی با زبان برنامهنویسی بلاکچین و «قراردادهای هوشمند» (Smart Contracts) آشنا باشد.
در شبکه بلاکچین نام، نماد و لوگوی هر توکن از طریق قرارداد هوشمند مشخص میشود. کلاهبرداران به سادگی در بخش نام و نماد، کلمات «Tether» و «USDT» را وارد میکنند تا توکن جعلی کاملا شبیه تتر به نظر برسد. آنها حتی میتوانند میلیونها واحد از این توکن بیارزش را ضرب کنند.
این توکنها طوری برنامهنویسی شدهاند که فقط در شرایط خاصی کار کنند. مثلاً فقط بین یکی دو آدرس قابل انتقال باشند و بعد از مدت کوتاهی خودبهخود از بین بروند.
کلاهبرداران برای اینکه کارشان سادهتر شود، اپلیکیشنهای آمادهای ساختهاند که در آن فقط تعداد توکنهای فلش تتر و آدرس گیرنده را مشخص میکنید. نمونهای از این برنامهها را در تصویر زیر میبینید.
شگردهای رایج کلاهبرداری با تتر فیک
فلش تتر مثل پول نقد است و دست سازندگانش را برای پیادهسازی روشهای مختلف کلاهبرداری باز میگذارد.
۱. معامله حضوری: داستان فروش سیمکارت رُند
رایجترین نوع این کلاهبرداری، همین ترفندی است که نیما آن را تجربه کرده: داستان از یک آگهی فروش سیمکارت رند شروع شد. کلاهبرداران با نیما تماس گرفتند و خود را نماینده شرکتی معرفی کردند که قصد خرید سیمکارت با مبلغی هنگفت را دارد. آنها پس از جلسه حضوری برای جلب اعتماد، یک شرط کلیدی گذاشتند:
«ما نمیتوانیم تتر را به حساب صرافی واریز کنیم، چون سند سیمکارت به نام شماست و تتر باید مستقیم به کیف پول خودتان واریز شود.»
صرافیهای آنلاین قبل از واریز تتر اصالت آن را طی چند مرحله و از طریق آدرس قرارداد بررسی میکنند. کلاهبرداران به خوبی از این مساله اطلاع داشتند و به همین خاطر از نیما خواستند تا آدرس کیف پول خودش را برای آنها ارسال کند نه صرافی آنلاین.
نیما و صراف مورد اعتمادش تراکنش را در بلاکچین چک کردند و همه چیز درست به نظر میرسید؛ اما این هم نمایشی استادانه بود. «کلاهبرداران یک تراکنش جعلی و موقت ایجاد کرده بودند که حتی در اکسپلورر نیز برای مدتی کوتاه قابل مشاهده بود:
«بعد از تایید واریز تتر، ما سیمکارت را منتقل کردیم اما چهار ساعت بعد صراف گفت که همه تترهای واریزی، ناپدید شده. خریدار هم غیب شده بود. بعدا فهمیدم همهچیز روی یک قرارداد آلوده ساخته شده بود»
کلاهبردار چند روز بعد برای فروش سیمکارت به دفتری مراجعه کرد که دوست نیما از آب درمیآید. نیما و همکارانش خیلی زود خودشان را به دفتر رسانده و کلاهبردار را دستگیر میکنند:
«در گوشی کلاهبردار پیامهای دیگری پیدا کردیم که با هدف خرید آپارتمان در شمال تهران یا خرید ماشین لوکس با همین روش کلاهبرداری ارسال شده بودند.»
۲. جلب اعتماد با نمایش ثروت جعلی
قسمت جالب دیگر ماجرا نمایش ثروت بالا جهت ترغیب به انجام معامله است: «کارت بانکیاش را در دستگاه پوز کشید و موجودی چند میلیاردیاش را نشان داد.»
کلاهبرداران با نمایش موجودی بالا و کیفپولهای پر از فلش تتر، طعمههای خود را برای شراکت در پروژههای ساختگی اغوا میکنند؛ اما به محض دریافت پول ناپدید خواهند شد.
۳. معامله مستقیم تتر
در این سناریو فردی در شبکههای اجتماعی یا پلتفرمهای آگهی پیشنهاد فروش تتر با قیمتی وسوسهانگیز را میدهد. برای جلب اعتماد ابتدا تتر فیک را به کیف پولتان واریز میکند.
قربانی هم با دیدن تترها با عجله مبلغ ریالی را برای وی واریز میکند. اما زمانی که قصد انتقال تترها را دارد، متوجه میشوید که از هول حلیم در دیگ افتاده و تترها جعلی هستند.
زنگ خطر: چگونه فلش تتر را تشخیص دهیم؟
با لینک داخل پیامک وارد صرافی و والت نشو… آدرس سایت رو خودت تایپ کن!
کلاهبرداران حرفهای شدهاند، اما همیشه سرنخهایی از خود به جا میگذارند. تشخیص تتر فیک با چند روش امکانپذیر است:
بررسی آدرس قرارداد توکن
هر توکن در شبکه بلاکچین آدرس قرارداد منحصربهفرد خودش را دارد. آدرس رسمی تتر در سایت Tether.io و پلتفرمهای معتبر مثل CoinMarketCap نوشته شده است. کوچکترین اختلاف در این آدرس، نشانه جعلی بودن توکن است.
بررسی تراکنش در اکسپلورر رسمی
به اسکرینشات یا لینکی که طرف مقابل فرستاده اعتماد نکنید. همانطور که در ماجرای نیما دیدیم، کلاهبرداران میتوانند صفحات جعلی بسازند که پس از مدتی ناپدید میشوند.
خودتان به سایت رسمی اکسپلورر مانند Etherscan.io یا Tronscan.org بروید و شناسه تراکنش را وارد کنید. تراکنش واقعی باید وضعیت تایید شده یا Confirmed داشته و آدرس گیرنده همانی باشد که شما دادهاید.
در صفحه تراکنش دنبال تیک آبی کنار نام توکن (Tether USDT)، آدرس قرارداد رسمی، حجم بازار چند میلیارد دلاری و تعداد بالای دارندگان باشید. توکنهای جعلی فاقد این مشخصات هستند.
انتقال به صرافی معتبر
این همان کاری است که از اول میتوانست نیما را نجات دهد. به محض دریافت تترها و قبل از تحویل کالا یا پرداخت پول، چند تتر را به آدرس صرافی آنلاین و معتبر منتقل کنید. اگر تراکنش انجام شد، پول واقعی است؛ اگر با خطا مواجه شد یا «در حال انتظار» باقی ماند، با تتر فیک روبرو هستید.
چطور از تتر فیک در امان بمانیم؟
شانس در خونهتون رو نزده: کسی اکانتاش رو اشتباهی برای شما نمیفرسته!
در دنیای کریپتو آب رفته، خیلی سخت به جوی بازمیگردد؛ پس در معامله رمزارزی این موارد را آویزه گوشتان کنید:
- ارسال به صرافی به جای والت: یادتان میآید کلاهبردار به نیما چه گفته بود: «به صرافی نه، فقط به والت خودت میزنیم». صرافیها مثل یک نگهبان هوشمند توکنهای جعلی را شناسایی و رد میکنند. هر بهانهای برای امتناع از آن نشانه قطعی کلاهبرداری است.
- احراز هویت کامل: در معامله حضوری، مدارک شناسایی طرف مقابل را بخواهید. گروههای حرفهای مانند تیمی که نیما را هدف قرار داد، از هویت جعلی استفاده میکنند، اما اصرار شما میتواند آنها را منصرف کند.
- مقاومت در برابر وسوسه: کلاهبرداران روانشناسان خوبی هستند. آنها با پیشنهاد قیمت وسوسهانگیز شما را تحت فشار میگذارند تا منطقی فکر نکنید. یادتان باشد پنیر مفت فقط در تله موش پیدا میشود.
درسهایی از یک تجربه تلخ
فلش تتر بیش از اینکه حمله سایبری باشد، حقه روانی هوشمندانه است که بر حس طمع قربانی بنا میشود. نیما خوششانس بود که به شکلی اتفاقی توانست کلاهبردار را پیدا کرده و سیمکارت را پس بگیرد، اما این پایانی شیرین برای همه رقم نمیخورد.
برای دور ماندن از دام فلش تتر تا حد ممکن کالا را با رمزارز معامله نکنید. در صورتی که ناچار شدید از خریدار بخواهید تتر را مستقیم به حسابتان در صرافی واریز کنید. تا وقتی هم از صحت کامل تراکنش مطمئن نشدهاید، کالا را به خریدار تحویل ندهید.
نظر بدهید
نشانی ایمیل شما منتشر نخواهد شد.