متوسط مقالات

۵ مورد از رایج‌ترین کلاهبرداری های مربوط به اتریوم ۲.۰

با اعلام خبر تکمیل به‌‌روزرسانی مرج (Merge‌) اتریوم در ماه سپتامبر سال ۲۰۲۲ (اواسط شهریور ۱۴۰۱‌)‌، کلاهبرداری های مربوط به اتریوم ۲.۰ نیز به در اشکال و انواع مختلفی در حال ظهور هستند. در این مقاله با میهن بلاکچین همراه باشید تا ۵ نمونه از رایج‌ترین عناوین این اسکم‌های مربوط به اتریوم ۲.۰ را مورد بررسی قرار دهیم.

کلاهبرداری های مربوط به اتریوم ۲.۰ و ارتباط آن با به‌روزرسانی مرج

کلاهبرداری های مربوط به اتریوم ۲.۰
منبع: 17Blogs

بدون شک‌، انتقال پلتفرم Ethereum از بستر گواه اثبات کار (PoW‌) به گواه اثبات سهام (PoS‌) در جایگاه شاخص‌ترین آپگرید یا ارتقا از زمان شروع فعالیت کاری این پروتکل قرار دارد. این رویداد تحت عنوان «آپدیت مرج اتریوم‌» شناخته می‌شود و از جمله یکی از مورد انتظار‌ترین اتفاقات حوزه رمزارز در سال ۲۰۲۲ محسوب می‌شود.

قرار است آپدیت مرج اتریوم به دور از هرگونه شرایط پیش‌بینی نشده و تحت پوشش یک برنامه‌ریزی «سافت‌» صورت بگیرد.

هرچقدر به تاریخ مورد نظر برای وقوع این آپدیت نزدیک‌تر می‌شویم‌، شاهد افزایش میزان فعالیت اخلال‌گران در این حیطه هستیم. این افراد تلاش می‌کنند که به هر نحوی از این رویداد منفعت برده و طی کلاهبرداری‌های مختلف‌، پول مردم را به سرقت ببرند. در ادامه این مقاله به بررسی چند نمونه از رایج‌ترین کلاهبرداری های مربوط به اتریوم ۲ می‌پردازیم.

انواع کلاهبرداری‌های مربوط به آپدیت مرج اتریوم
منبع: CryptoPotato

کلاهبرداری‌های فیشینگ

کلاهبرداری‌های فیشینگ (Phishing) یکی از قدیمی‌ترین نمونه‌های اسکم در تاریخچه کلاهبرداری محسوب می‌شود. ظهور رویدادی مثل Merge می‌تواند موجب سر به فلک کشیدن آمار انواع کلاهبرداری‌، آن هم در مقیاس سرسام‌آوری شود.

اگر نمی‌دانید که کلاهبرداری فیشینگ به چه صورت انجام می‌شود‌، دقت بیشتری به این بخش داشته باشید. طی کلاهبرداری فیشینگ، با ارسال اعلان‌های جعلی و در عین حال مشابه با نسخه اصلی‌، منابع مالی موجود در کیف پول ارز دیجیتال شما به سرقت می‌رود. به عنوان مثالی از رایج‌ترین شیوه این اسکم، می‌توان به ارسال ایمیل Phishing و یا برخی از سایر انواع پیام‌هایی که به صورت آنلاین دریافت می‌کنیم و در متن پیام از ما خواسته می‌شود تا بر روی لینک‌های مختلفی کلیک کنیم، اشاره کرد. با کلیک کردن بر روی این لینک‌ها‌، به نسخه مشابه وب‌سایت اصلی انتقال پیدا می‌کنیم و در اکثر آنها از ما می‌خواهند که عبارت بازیابی (Seed Phrase‌) خود را وارد کرده و یا مجوز استفاده از کیف پولتان توسط وب‌سایت مورد نظر را امضا کنید. تمامی این فرایند‌ها به فرد یا گروه هکر اجازه می‌دهند که دارایی‌های شما را از کیف پولتان تخلیه کنند.

ممکن است انواع دیگری از همین پیام‌ها حاوی بدافزار باشند و از شما بخواهند آنها را نصب کنید. طی این فرایند کامپیوتر شما آلوده شده و اجازه دسترسی به فایل‌هایتان به کلاهبرداران داده می‌شود.

بنابراین‌، لازم است به عنوان یک قانون کلی و به ویژه در رابطه با باز کردن ایمیل ارسال شده از جانب فرستندگان ناشناس‌، موارد پیش رو را رعایت کنید:

  • به هیچ عنوان گذرواژه و اطلاعات شخصی (از جمله عبارت بازیابی‌) خود را در اختیار دیگران قرار ندهید.
  • بدون هیچ‌گونه معطلی‌، ایمیل‌های ارسال شده از غریبه‌ها را پاک کنید.
  • به هیچ عنوان فایل الصاق شده یا لینکی که از آدرس ایمیل ناشناس ارسال شده است را باز نکنید.

علاوه بر این‌، باید بدانید که کلاهبرداران به صورت روزافزونی در حال افزایش میزان دقت عملکرد خود بوده و در مسیر سرقت دارایی‌های شما تلاش زیادی می‌کنند؛ بنابراین‌ در حال حاضر، دوچندان هوشیار بودن از اهمیت زیادی برخوردار است.

کلاهبرداری‌های ایردراپ

کلاهبرداری‌های ایردراپ

با توجه به نزدیک شدن به تاریخ به‌روزرسانی مرج اتریوم‌، کلاهبرداری‌های حوزه ایردراپ نیز یکی دیگر از کلاهبرداری های مربوط به اتریوم ۲ محسوب می‌شوند. این را به یاد داشته باشید که هیچگونه ایردراپ رسمی توسط بنیاد اتریوم تایید نشده است.

روند این کلاهبرداری بدین صورت است که اسکمرها توکن‌هایی را به کیف پول شما ارسال می‌کنند. برخی از کیف پول‌ها می‌توانند میزان ارزش این توکن‌ها را به شما نشان دهند و ممکن است از دیدن هزاران توکنی که تا پیش از این وجود خارجی نداشتند، شگفت‌زده شوید.

در این نقطه روند کلاهبرداری آغاز شده و به احتمال زیاد از شما درخواست می‌شود که با کیف پول اتریوم خود وارد شده و حین تلاش برای دریافت توکن‌های خود‌، تراکنش‌هایی را نیز به تایید برسانید. در طول این فرایند امکان دسترسی به کلید‌های کیف پول شما در اختیار کلاهبرداران قرار می‌گیرد.

یکی دیگر از روش‌های جایگزین این فرایند بدین صورت است که طی تایید یک تراکنش توسط شما‌، منابع مالی موجود در حساب کاربریتان برای فرد یا گروه کلاهبردار ارسال می‌شود.

کلاهبرداری‌های مربوط به کوین ETH2

کلاهبرداری‌های مربوط به کوین ETH2
منبع: analyticsinsight.net

همانطور که هیچ‌گونه ایردراپ رسمی توسط بنیاد اتریوم تایید نشده است‌، هیچگونه کوین ETH2 نیز وجود خارجی ندارد. هیچ کوین دیگری نیز وجود نخواهد داشت که طی آپدیت مرج اتریوم منتظر معرفی آن باشیم.

هرگونه تلاش و درخواست از جانب اشخاصی که شما را به سرمایه‌گذاری‌، ترید‌، استیک کردن و یا اعمالی از این قبیل در بستر اتریوم ۲ دعوت می‌کند‌، در دسته کلاهبرداری یا اسکم جای دارد.

به هیچ عنوان نیازی نیست که طی به‌روزرسانی Merge‌، کاربران اتریوم کوین‌های ETH خود را مبادله کنند.

به یاد داشته باشید که توکن‌های مشتقه قانونی نیز وجود دارند که نشان‌دهنده اتر استیک شده در پلتفرم‌های مختلف هستند. به عنوان مثال به توکن StETH می‌توان اشاره کرد‌، که نشان‌دهنده اتر استیک شده در پلتفرم لیدو (Lido‌) است. صرافی‌های بایننس (Binance‌) و کوین بیس (Coinbase‌) نیز توکن جایگزین‌های اینچنینی مربوط به پلتفرم خود را دارند.

این نوع از کلاهبرداری های مربوط به اتریوم ۲.۰ ارتباط خاصی با مدل بعدی اسکم دارد که در ادامه به آن می‌پردازیم.

کلاهبرداری‌های پشتیبانی

کلاهبرداری‌های حیطه پشتیبانی از جمله یکی از رایج‌ترین اسکم‌ها در بستر ارز‌های دیجیتال محسوب می‌شوند و این نوع از کلاهبرداری‌ها‌، درست شبیه به اکثر اسکم‌های دیگر‌، افرادی را هدف قرار می‌دهند که بومی حوزه کریپتو نبوده و دانش کافی از این صنعت کسب نکرده‌اند.

به عنوان مثال‌، هم‌اکنون شاهد برقراری ارتباط حساب‌های کاربری با عنوان «Ethereum Support‌» با افراد مختلفی در توییتر هستیم. این حساب‌های کاربری به صورت معمول به دنبال جزئیاتی از قبیل کلید‌های خصوصی‌، عبارات بازیابی و یا رمز عبور شما هستند. حتی ممکن است در برخی از موارد از کاربران بخواهند که اجازه دسترسی از راه دور را به این پیج‌های به اصطلاح “پشتیبانی اتریوم” بدهند. هدف از این کار‌ها بسیار واضح بوده و به منظور سرقت دارایی‌های شما صورت می‌گیرند.

از جمله نکات کلیدی که لازم است تا طی این‌گونه از کلاهبرداری‌ها رعایت کنید به این موارد می‌توان اشاره کرد:

  • به هیچ عنوان رمز عبور یا عبارت بازیابی خود را با کسی به اشتراک نگذارید.
  • به هیچ کسی اجازه دسترسی از راه دور به کامپیوتر خود را ندهید.
  • با هیچ فردی خارج از کانال‌های مربوط به بستر پلتفرم مورد نظر ارتباط برقرار نکنید.

به عنوان یک قانون کلی، این را به یاد داشته باشید که هیچ‌کدام از تیم‌های پشتیبانی به عنوان شروع‌کننده مکالمه به شما پیام نمی‌دهند و بدون هیچ شکی‌، از شما در مورد جزئیات و اطلاعات خصوصی‌، به ویژه عبارت بازیابی و رمز عبور سوال نمی‌پرسند.

کلاهبرداری مربوط به پشتیبانی اتریوم
منبع: CryptoPotato

کلاهبرداری‌های مربوط به استخر‌های ماینینگ

در حال حاضر‌، اتریوم از الگوریتم اجماع گواه اثبات کار استفاده می‌کند‌، که به ما نشان می‌دهد که ETH نیز درست شبیه به BTC استخراج یا ماین می‌شود. بنابراین‌، این احتمال وجود دارد که اخلال‌گران زیادی از این امر به نفع خود استفاده کرده و از قربانیان ساده‌لوح خود به واسطه اسکم‌های مربوط به استخر‌های ماینینگ کلاهبرداری کرده و وجوه آنها را به سرقت برسانند.

به عنوان مثال‌، ممکن است کلاهبرداران ادعاهایی مبنی بر داشتن پلتفرم ماینینگ کنند و تا زمانی که قربانی خود را به منظور واریز وجوه به استخر استخراج اتر راضی کنند، با او در ارتباط خواهند بود. ممکن است برخی از کاربران مقادیر اندکی پول به این استخر‌ها بفرستند و حتی شاهد تولید سود از جانب چنین پلتفرم‌هایی باشند؛ این نیز ترفند دیگری برای ترغیب شما به منظور ارسال مقادیر پول زیاد به این استخر‌ها به شمار می‌رود. به محض این‌که مقادیر مورد نظر به این استخر‌های دروغین ارسال شود‌، کلاهبرداران وجوه واریز شده را به آدرس‌های ناشناس می‌فرستند و هیچ‌گونه دسترسی به دارایی‌های خود نخواهید داشت.

لازم است به یاد داشته باشید که:

  • اکثر این پیشنهاد‌ها قانونی نیستند. در صورتی که چنین پیشنهاداتی قانونی بودند‌، تاکنون توسط عموم مورد استفاده قرار می‌گرفتند و شما نیز بدون شک در مورد آنها خوانده و یا شنیده بودید.
  • پیش از این‌که منابع مالی خود را در چنین بستر‌هایی سرمایه‌گذاری کنید‌، تحقیقات موشکافانه‌ای در مورد استخر‌های نقدینگی‌، استیکینگ و ماینینگ داشته باشید.
  • نسبت به تمامی افرادی که به منظور کسب درآمد حاصل از دارایی‌های مبتنی بر رمزارز با شما ارتباط برقرار می‌کنند محتاط باشید و محافظه‌کارانه تصمیم بگیرید.

پرسش و پاسخ (FAQ)

پرسش و پاسخ میهن بلاکچین
  • رایج‌ترین روش‌های کلاهبرداری مربوط به اتریوم ۲ کدام‌ها هستند؟

کلاهبرداران و هکرها روش‌های مبتکرانه و مختلفی برای سرقت دارایی‌های کاربران استفاده می‌کنند؛ اما رایج‌ترین‌های آنها، فیشینگ، ایردراپ کلاهبرداری، فروش کوین‌های ETH2 تقلبی، پشتیبانی اسکم و گول زدن کاربران برای واریز کوین‌هایشان به استخرهای استخراج تقلبی هستند.

  • چگونه به دام کلاهبرداری های مرتبط با اتریوم ۲ نیافتیم؟

در این مقاله راهکارهایی را معرفی کرده‌ایم که با رعایت کردن آنها، قربانی این نوع کلاهبرداری‌ها نخواهید شد.

سخن پایانی

به عنوان جمع‌بندی لازم است بگوییم که رویداد‌های بزرگ این‌چنینی و مشابه با مرج اتریوم‌، کلاهبرداران زیادی را جذب می‌کنند. طی این رویداد‌ها میزان تلاش برای کلاهبرداری به صورت روزافزونی رشد کرده و دست کم گرفتن میزان خلاقیت و مصمم بودن هکر‌ها، اشتباه‌ترین کاریست که می‌توانید انجام دهید. علاوه بر تمام مطالبی که در مورد شیوه‌های مختلف کلاهبرداری های مربوط به اتریوم ۲.۰ گفتیم‌، توصیه می‌کنیم که از برنامه‌های مدیریت امنیت دقیقی برای فعالیت‌های رمزارز خود استفاده کنید. شما چه راهکار‌هایی را برای حفاظت از دارایی‌هایمان پیشنهاد می‌کنید؟ کدام‌یک از رویداد‌های حیطه رمزارز میزان اسکمر‌های زیادی را به خود جلب می‌کنند؟ چه راهی برای تشخیص پیشنهاد کلاهبرداری از پیشنهادات واقعی در این عرصه در نظر دارید؟

منبع
cryptopotato

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا