یک پیام ساده با این مضمون که «ببخشید، به شماره اشتباهی پیام دادم» به نقطه شروع یک کلاهبرداری ۳.۴ میلیون دلاری در بازار ارزهای دیجیتال تبدیل شد؛ این پرونده، نمونهای روشن از تاکتیکهای مهندسی اجتماعی، سرمایهگذاریهای جعلی و روشهای پولشویی است.
به گزارش میهن بلاکچین، این پرونده نه با یک لینک فیشینگ آغاز شد و نه با هک شدن کیف پول؛ بلکه همهچیز از یک پیام بهظاهر بیاهمیت شروع شد.
به گفته دادستانهای ایالات متحده، همین ارتباط اولیه بهتدریج به یک طرح پیچیده مهندسی اجتماعی تبدیل شد که در نهایت میلیونها دلار از قربانیان کلاهبرداری کرد و به توقیف ۳.۴ میلیون دلار تتر انجامید.
از پیامهای بهظاهر بیضرر تا کلاهبرداری چندمیلیون دلاری
دادستانهای فدرال در بوستون روند یک پرونده مصادره مدنی را برای بازپسگیری حدود ۳.۴۴ میلیون دلار تتر مرتبط با یک پرونده سرمایهگذاری کلاهبرداری آنلاین آغاز کردهاند.
به گفته مقامات، این داراییها در اوایل سال ۲۰۲۵ و در جریان تحقیقاتی که از اواخر ۲۰۲۴ و پس از شکایت قربانیانی از چندین ایالت آمریکا آغاز شد، توقیف شدند. این افراد از زیانهای مالی قابلتوجه خبر داده بودند.
این عملیات متکی به حملات فنی پیچیده نبود؛ بلکه بر یک روش شناختهشده اما بسیار مؤثر تکیه داشت: مهندسی اجتماعی. کلاهبرداران با استفاده از تعاملات روزمره و کاملاً عادی، قربانیان بیخبر را فریب میدادند.
قربانیان پیامکها یا پیامهایی در چت دریافت میکردند که بهنظر میرسید بهاشتباه برای آنها ارسال شده است. این پیامها معمولاً از طریق اپلیکیشنهایی مثل واتساپ و تلگرام فرستاده میشد.
در ظاهر، این ارتباط کاملاً عادی بود؛ نه فشاری وجود داشت، نه درخواست فوری، و نه نشانه هشداردهنده مشخصی.
همین نبودِ تهدید آشکار، یکی از دلایل اصلی اثربخشی این روش است.
برخلاف بسیاری از کلاهبرداریهای کریپتویی که سریعاً حس تردید ایجاد میکنند، روش «شماره اشتباه»، طبیعی و از نظر اجتماعی قابلقبول بهنظر میرسد و مخاطب را به پاسخ مودبانه ترغیب میکند همچنین زمینه را نیز برای ادامه گفتگو فراهم میکند.
در این پرونده، مانند نمونههای مشابه، چیزی که در ابتدا یک اشتباه ساده بهنظر میرسد، خیلی زود به نقطه شروعی برای برقراری ارتباط و ادامه فریب تبدیل میشود.
مرحله اعتمادسازی: شکلگیری تدریجی اطمینان
پس از ارتباط اولیه، کلاهبرداران عجلهای برای پیشبرد ماجرا ندارند. آنها با گفتوگوهای دوستانه، بهاشتراکگذاری اطلاعاتی که ظاهراً شخصی به نظر میرسد و حفظ یک هویت ثابت و قابلاعتماد، بهمرور زمان اعتماد مخاطب را جلب میکنند.
در این مرحله، برخلاف تصور، بحثهای مالی خیلی زود مطرح نمیشود. کلاهبرداران ابتدا تلاش میکنند فضایی راحت و بدون تنش ایجاد کنند، ارتباط مداوم را به امری عادی تبدیل کنند و این حس را در طرف مقابل بهوجود بیاورند که با یک رابطه واقعی و انسانی روبهرو است.
این رویکرد در دستهای از کلاهبرداریها قرار میگیرد که با عنوان کلاهبرداری قصابی خوک شناخته میشود یعنی روشی که در آن قربانیان بهصورت مرحلهبهمرحله «پرورش داده» میشوند تا در زمان مناسب، برای کسب منفعت مالی هدف قرار بگیرند.
در چنین شرایطی، زمانی که پای پول به میان کشیده میشود، قربانی معمولاً تصور میکند با فردی آشنا و قابلاعتماد در ارتباط است، نه یک کلاهبردار ناشناس.
پیشنهاد وسوسهانگیز: سرمایهگذاری جعلی اتریوم با پشتوانه طلا
پس از شکلگیری اعتماد اولیه، کلاهبرداران بهتدریج مسیر گفتگو را به سمت فرصتهای سودآور سرمایهگذاری هدایت میکنند. در این مرحله، طرحی به قربانیان معرفی میشود که بهنظر میرسد یک فرصت ویژه برای سرمایهگذاری در اتریوم است که ادعا میشود به داراییهای فیزیکی طلا متصل است.
این ترکیب کاملاً حسابشده طراحی شده بود. از یکسو، جذابیت رشد سریع در بازار ارزهای دیجیتال را به همراه داشت و از سوی دیگر، حس امنیت سنتی مرتبط با طلا را القا میکرد.
در کنار هم، این دو عنصر یک روایت قانعکننده میساختند: وعده کسب سود قابلتوجه، در حالی که ریسک سرمایهگذاری پایین جلوه داده میشود.
در نهایت، به قربانیان گفته میشد که به یک فرصت نادر و انحصاری دسترسی پیدا کردهاند که برای عموم مردم در دسترس نیست.
روش انجام تراکنش: چرا قربانیان اتریوم خریدند
بهجای درخواست انتقال مستقیم پول، کلاهبرداران از قربانیان میخواستند ابتدا اتریوم را از طریق صرافیهای معتبر و شناختهشده خریداری کنند و سپس آن را به آدرس کیف پولهایی که از قبل تعیین شده بود، ارسال کنند.
این روش تأثیر روانی قابلتوجهی داشت. قربانیان به این دلیل احساس اطمینان میکردند که فرآیند خرید را در پلتفرمهای واقعی و معتبر انجام میدادند، خودشان مسئول انجام و تأیید تراکنش بودند و حتی میتوانستند قبل از انتقال، موجودی را در کیف پول شخصی خود مشاهده و بررسی کنند.
در نتیجه، این روند برای آنها شبیه به پرداخت پول به یک کلاهبردار نبود؛ بلکه بیشتر بهعنوان مشارکت در یک فرصت سرمایهگذاری واقعی و مشروع بهنظر میرسید.
پس از انتقال اتریوم
پس از اینکه قربانیان اتریومهای خود را به کلاهبرداران منتقل کردند، این داراییها وارد یک مسیر پیچیده جابهجایی شدند. ابتدا وجوه از چندین آدرس واسط عبور داده شد، سپس به تتر تبدیل شدند و در نهایت به کیف پولهای غیرامانی تحت کنترل مجرمان منتقل شدند.
هدف از این زنجیره تراکنشها کاملاً مشخص بود: پنهانسازی مسیر پول، قطع ارتباط آن با منبع اولیه و دشوار کردن هرگونه تلاش برای ردیابی و بازگرداندن داراییها.
با این حال، دادههای بلاکچین در کنار ابزارهای تحلیلی و تحقیقاتی، به مقامات اجازه داد رد این جریان مالی را دنبال کنند و در نهایت بخشی از داراییها توقیف شد.
بخشی از الگوی گستردهتر کلاهبرداری
این پرونده تنها یک نمونه از موج گستردهتر کلاهبرداریهای مرتبط با ارزهای دیجیتال است. در سالهای اخیر، مقامات آمریکایی اقدامات متعددی علیه کلاهبرداریهای موسوم به قصابی خوک و کلاهبرداریهای عاشقانه انجام دادهاند و همچنین علیه شبکههای پولشویی مبتنی بر استیبل کوینها نیز برخوردهایی صورت گرفته است.
در این پروندهها، الگوهای مشترکی از قبیل: ارتباط اولیه از طریق شبکههای اجتماعی یا اپلیکیشنهای دوستیابی، سپس فرآیند تدریجی اعتمادسازی، در ادامه هدایت قربانی به سمت فرصتهای سرمایهگذاری در ارز دیجیتال، و در نهایت انتقال داراییها از طریق چندین لایه تراکنش دیده میشود.
با وجود تفاوت در ابزارها و جزئیات اجرایی، هدف و ساختار کلی این کلاهبرداریها تقریباً یکسان است.
چرا این کلاهبرداری موفق بود
دلیل اصلی موفقیت این نوع کلاهبرداریها نه در ضعفهای فنی، بلکه در روانشناسی انسانی نهفته است.
کلاهبرداران از هیچ آسیبپذیری در سیستم استفاده نکردند؛ بلکه رفتارهای قابل پیشبینی انسانها را هدف گرفتند و آنها را دستکاری کردند.
چند عامل روانی کلیدی مانند: تمایل افراد به پاسخگویی مودبانه حتی به پیامهای اشتباه، شکلگیری تدریجی اعتماد از طریق ارتباط مداوم، احساس کنترل در فرآیند خرید و انتقال دارایی، و در نهایت ترکیب جذابیت رشد سریع ارزهای دیجیتال با حس امنیت ناشی از طلا در این موفقیت نقش داشت.
در نهایت، زمانی که ماهیت واقعی ماجرا آشکار شد، قربانیان از نظر احساسی و مالی بهقدری درگیر شده بودند که خروج از این چرخه بسیار دشوار شده بود.
واکنش حقوقی: از توقیف تا مصادره دائمی
دولت ایالات متحده روند یک مصادره مدنی را برای بازپسگیری داراییهای توقیفشده آغاز کرده است.
از طریق این سازوکار قانونی، مقامات میتوانند مالکیت داراییهایی را که احتمال میرود با فعالیتهای مجرمانه مرتبط باشند، برای دولت ثبت کنند، برای مصادره دائمی آنها مجوز قضایی بگیرند و در عین حال این امکان را فراهم کنند که قربانیان یا سایر افراد ذینفع بتوانند ادعای قانونی خود را نسبت به این داراییها ثبت کنند.
برخلاف پیگردهای کیفری، در پروندههای مصادره مدنی تمرکز اصلی روی خود داراییهاست و برای پیشبرد پرونده، الزاماً نیازی به اثبات محکومیت کیفری وجود ندارد.
نشانههای هشدار که باید جدی گرفته شوند
این نوع کلاهبرداریها معمولاً الگوهای مشخص و تکرارشوندهای دارند. از مهمترین نشانههای هشدار میتوان به دریافت پیامهای ناخواسته با ادعای ارسال اشتباهی، شکلگیری سریع صمیمیت و اعتماد از سوی افراد ناشناس، و تغییر تدریجی گفتگو به سمت پیشنهادهای سرمایهگذاری اشاره کرد.
همچنین وعده دسترسی انحصاری یا سودهای بالا و تضمینی در حوزه ارزهای دیجیتال، و درخواست برای ارسال وجه یا رمزارز به آدرسهای کیف پول خارجی از دیگر نشانههای جدی خطر هستند.
بهطور کلی، هرگونه پیشنهاد سرمایهگذاری که از دل یک گفتوگوی تصادفی و ناشناس شکل بگیرد، باید با بیشترین میزان تردید بررسی شود.
اگر پیامهای مشابه دریافت کردید چه کنید
در صورتی که پیام ناخواستهای درباره یک فرصت سرمایهگذاری سودآور در حوزه رمزارز دریافت کردید، بهتر است به آن پاسخ ندهید و وارد گفتگو با افراد ناشناس نشوید.
حتی اگر پیامها صرفاً از روی ادب به نظر برسند، نباید ادامه ارتباط را توجیهی برای پاسخگویی قرار داد. در هیچ شرایطی نباید پول یا رمزارز به آدرسهایی که از سوی افراد ناشناس ارائه میشود منتقل شود.
در صورت دریافت چنین پیامهایی، بهتر است بلافاصله شماره، حساب یا پروفایل مشکوک را مسدود و گزارش کنید و در صورتی که انتقال مالی انجام شده باشد، سریعاً موضوع را به نهادهای قانونی و همچنین پلتفرمها یا صرافیهای مربوطه اطلاع دهید.
اقدام سریع در برخی موارد میتواند شانس ردیابی یا حتی مسدودسازی داراییها توسط مقامات را افزایش دهد.
