روش‌های رایج کلاهبرداری‌های کریپتویی در تعطیلات و راهکارهای پیشگیری

گاهی لذت تعطیلات به کام خیلی‌ها تلخ می‌شود؛ زیرا همان زمانی که مشغول خرید اینترنتی، رزرو سفر یا برنامه‌ریزی جشن‌های آخر سال هستند در دام کلاهبرداران سایبری می‌افتند. در این ایام، حجم خریدهای آنلاین افزایش پیدا می‌کند، تخفیف‌ها و پیشنهادهای وسوسه‌‌انگیز بیشتر می‌شوند و تصمیم‌های مالی اغلب تحت‌تأثیر احساسات گرفته می‌شوند. چنین فضایی به نفع کلاهبرداران است؛ زیرا راحت‌تر می‌توانند قربانیان خود را به دام بیاندازند. برای کاربران ارز دیجیتال، این خطر جدی‌تر است؛ زیرا در دنیای کریپتو خبری از دکمه «بازگشت وجه» نیست. یک کلیک اشتباه، یک لینک جعلی یا اعتماد نابه‌جا باعث می‌شود دارایی‌ کاربر تنها در چند ثانیه برباد برود. کلاهبرداران هم به‌خوبی می‌دانند که بسیاری از کاربران هنوز تجربه و دانش کافی برای مدیریت امن دارایی‌های دیجیتال ندارند و از همین نقطه‌ضعف سوءاستفاده می‌کنند.

حالا سؤال اصلی این است که کلاهبرداران ارز دیجیتال در ایام تعطیلات چطور کاربران کریپتو را هدف می‌گیرند و از چه ترفندهایی استفاده می‌کنند؟ در این مطلب از میهن بلاکچین ضمن بررسی روش‌های رایج کلاهبرداری‌های کریپتویی در تعطیلات، به معرفی راهکارها می‌پردازیم. با ما همراه باشید.

چرا تعطیلات زمان مناسبی برای کلاهبرداران کریپتو است؟

در طول تعطیلات آخر سال و زمان‌هایی مانند کریسمس، چند عامل باعث می‌شود کلاهبرداران سایبری بیشتر در کمین کاربران ارزهای دیجیتال بنشینند، برخی از آن‌ها عبارتنداز:

• افزایش حضور آنلاین کاربران: کاربران هنگام خرید اینترنتی، رزرو سفر و فعالیت در شبکه‌های اجتماعی بیشتر از قبل در معرض تبلیغات و پیام‌ها و قرار می‌گیرند. کلاهبرداران هم از این فرصت برای ارسال لینک‌های جعلی و پیشنهادهای تقلبی خود استفاده می‌کنند.
• پررنگ شدن احساسات و هیجانات: در تعطیلات افراد معمولاً خوش‌بین‌تر، سخاوتمندتر یا حتی مضطرب‌تر هستند و این شرایط بر قدرت تصمیم‌گیری آن‌ها اثر می‌گذارد. کلاهبرداران با وعده‌هایی مانند پاداش تعطیلات، هدایای کریسمس یا فرصت‌های سرمایه‌گذاری پایان سال، کاربران را برای تصمیم‌های عجولانه تحت فشار قرار می‌دهند.
• حواس‌پرتی و بی‌دقتی: درگیری‌های پایان سال باعث می‌شود بسیاری از کاربران لینک‌ها، اپلیکیشن‌ها یا آدرس‌های کیف پول را با دقت بررسی نکنند و همین غفلت‌های کوچک گاهی منجر به ضررهای سنگین می‌‌شود.

کدام کلاهبرداری‌های کریپتویی در تعطیلات افزایش می‌یابد؟

در طول تعطیلات معمولا شاهد افزایش کلاهبرداری‌هایی کریپتویی هستیم. همه آن‌ها برای یک هدف مشترک یعنی سرقت ارز دیجیتال کاربران؛ اما در اشکال مختلف ازجمله وعده پاداش، سود یا حتی ایجاد رابطه عاطفی طراحی می‌شوند.

کلاهبرداری فیشینگ

ایمیل‌های فیشینگ و وب‌سایت‌ها یا کیف پول‌های جعلی یکی از رایج‌ترین روش‌های سرقت کریپتو هستند. در تعطیلات، این حملات اغلب در قالب پیام‌های تبلیغاتی یا هشدارهای امنیتی ظاهر می‌شوند. برای مثال، ممکن است ایمیلی ظاهرا از طرف یک صرافی معتبر مانند بایننس یا کوین بیس برای شما ارسال شود و ادعا کند که واجد دریافت «پاداش تعطیلات» شده‌اید. لینک موجود در ایمیل شما را به یک صفحه ورود جعلی هدایت می‌کند و به‌محض وارد شدن اطلاعات، حساب‌تان تخلیه می‌شود.

علاوه بر این، ممکن است کلاهبرداران با برنامه‌های کیف پول‌ جعلی که مشابه نسخه‌های اصلی هستند، شما را به دام بیندازند. در برخی تعطیلات گذشته، نمونه‌هایی از این برنامه‌ها حتی در فروشگاه‌های رسمی مانند گوگل‌پلی و اپ‌استور شناسایی شده‌ است که پس از نصب، کلید خصوصی یا عبارات بازیابی را از کاربر درخواست می‌کنند. در نهایت، اطلاعات مستقیماً در اختیار کلاهبرداران قرار می‌گیرد.

پروژه‌های جعلی

سرمایه‌گذاری‌های جعلی و پیش‌فروش‌های توکن نیز در این دوره افزایش می‌یابند. کلاهبرداران پلتفرم‌هایی راه‌اندازی می‌کنند که وعده سود تضمینی یا دسترسی زودهنگام به یک کوین جدید یا مجموعه‌ای از توکن‌های بی‌همتا (NFT) را می‌دهند. از کاربران خواسته می‌شود ارز دیجیتال خود را به این پلتفرم واریز کنند و پس از جذب سرمایه کافی، وب‌سایت ناپدید می‌شود و هیچ اثری از گردانندگان باقی نمی‌ماند.

رومنس اسکم

کلاهبرداری‌های عاشقانه (Romance Scam) یا قصابی خوک «Pig Butchering» نیز در تعطیلات شدت می‌گیرد. برای برخی افراد، این ایام با حس تنهایی همراه است و همین موضوع آن‌ها را در برابر سوءاستفاده‌های عاطفی آسیب‌پذیرتر می‌کند. در کلاهبرداری‌های عاشقانه، فرد مهاجم ابتدا با هویت‌ جعلی در اپلیکیشن‌های دوستیابی یا شبکه‌های اجتماعی ظاهر می‌شود و طی هفته‌ها یا ماه‌ها اعتماد قربانی را جلب می‌کند. سپس این مهاجم عاشق‌پیشه موضوع کریپتو را به‌عنوان یک فرصت سرمایه‌گذاری مشترک مطرح می‌کند.

بسیاری از این نوع کلاهبرداری‌ها در حوالی کریسمس و سال نو، زمانی که ارتباطات آنلاین و وابستگی عاطفی افزایش می‌یابد، تشدید می‌شوند.

طبق گزارش‌ها کمپینی با نام “SparkCat” اپلیکیشن‌های اندروید و iOS موجود در فروشگاه‌های رسمی را از طریق یک کیت توسعه (SDK) مخرب آلوده کرده است. این بدافزار با استفاده از فناوری تشخیص کاراکتر نوری (OCR)، عبارت بازیابی کیف پول‌های کریپتویی را سرقت می‌کند. براساس داده‌های کسپرسکی (Kaspersky)، این اپلیکیشن‌ها بیش از ۲۴۲ هزار بار در گوگل‌پلی دانلود شده‌اند و بسیاری از توسعه‌دهندگان حتی از آلوده شدن برنامه‌های خود اطلاعی نداشته‌اند.

افزایش کلاهبرداری‌های جعل هویت و بازیابی دارایی در تعطیلات

در ایام تعطیلات، کلاهبرداران بیش از هر زمان دیگری از جعل هویت برای فریب کاربران کریپتو استفاده می‌کنند. آن‌ها ممکن است خود را به‌جای نهادهای نظارتی، کارکنان صرافی‌ها یا حتی برگزارکنندگان خیریه معرفی کنند و قربانیان را برای انتقال وجه فریب دهند. برخی نیز سراغ افرادی می‌روند که قبلاً قربانی کلاهبرداری شده‌اند و با وعده «بازیابی سرمایه» دوباره آن‌ها را مورد هدف شوم خود قرار می‌دهند.

کلاهبرداری با جعل هویت

یکی از رایج‌ترین روش‌ها، ارسال پیام‌های جعلی با ظاهر رسمی است. کلاهبرداران وانمود می‌کنند که از طرف نهادهای رسمی، پشتیبانی صرافی‌ها یا حتی مجریان قانون تماس می‌گیرند. آن‌ها معمولاً هشدار می‌دهند که کیف پول شما در خطر است یا قوانین جدیدی وضع شده که نیاز به اقدام فوری دارد. سپس از قربانی خواسته می‌شود دارایی خود را برای «بررسی» یا «ایمن‌سازی» به یک کیف پول به‌اصطلاح امن منتقل کند؛ اما آنچه در پشت پرده اتفاق می‌افتد انتقال مستقیم پول به کلاهبردار است.

گزارش‌ها نشان می‌دهد کمپین‌های فیشینگ در دوره‌های خرید بزرگ سال به شدت افزایش می‌یابد. برای مثال، حملات مرتبط با بلک‌فرایدی در مقایسه با ابتدای ماه نوامبر بیش از ۶ برابر و کلاهبرداری‌های با تم کریسمس در پرترافیک‌ترین هفته خرید سال، بیش از ۳۰۰٪ درصد رشد کرده‌اند.

موضوع نگران‌کننده‌تر، پیشرفت فناوری و کلاهبرداری با هوش مصنوعی است. اکنون کلاهبرداران می‌توانند با کمک AI صدای یک شخص را با تنها چند ثانیه نمونه صوتی، بازسازی کنند. آن‌ها با استفاده از این تکنیک ابتدا اعضای خانواده یا دوستان شما را فریب می‌دهند و بعد سراغ درخواست‌های مالی می‌روند.

توکن‌های جعلی تعطیلات و پروژه‌های پامپ و دامپ

یکی دیگر از کلاهبرداری‌های کریپتویی رایج در این ایام، معرفی ارزهای دیجیتال جعلی با موضوع تعطیلات است. یکی از نمونه‌های گزارش‌شده، توکنی با نام “XMAS” بود. بررسی‌ها نشان داد گردانندگان این توکن با پروژه‌های اسکم قبلی مرتبط بودند و مجددا تحت عناوین جدید اقدام به فریب سرمایه‌گذاران کرده‌اند.

تحلیل‌گران Devsnightmare هشدار دادند که سرمایه‌گذاران اولیه این توکن در زمان عرضه، نزدیک به ۴۰٪ از کل توکن‌ها را در اختیار گرفتند و همچنان حدود ۲۷٪ آن‌ها را نگه داشته‌اند. این الگو، نمونه‌ای از رفتار پامپ‌ و دامپ است. تمرکز شدید مالکیت و استفاده از برندهای تکراری، نشانه‌هایی از کلاهبرداری خروج (Exit Scam) است. به همین دلیل، سرمایه‌گذاران باید از توکن‌هایی که فاقد شفافیت کافی درباره مالکیت و نقدشوندگی هستند، دوری کنند.

پشتیبانی فنی جعلی و پیشنهادات بازیابی

نوع دیگری از کلاهبرداری که معمولاً پس از موج‌ کلاهبرداری تعطیلات ظاهر می‌شود، پیشنهادهای جعلی پشتیبانی فنی و بازیابی دارایی است. پس از آنکه فردی قربانی می‌شود، کلاهبرداران دیگری با او تماس می‌گیرند و خود را به‌عنوان بازرس بلاکچین، واحد جرایم سایبری یا خدمات حقوقی معرفی می‌کنند. قربانی که حاضر است برای بازگرداندن پول خود هر کاری انجام دهد، دوباره در دام می‌افتد و هزینه‌های جدیدی را تقدیم کلاهبرداران می‌کند یا اطلاعات حساس ‌خود را در اختیار آن‌ها می‌گذارد. این نوع اسکم‌ها معمولاً پس از موج اولیه یعنی زمانی که قربانیان در اینترنت دنبال کمک هستند، افزایش می‌یابند.

چطور از کلاهبرداری‌های کریپتویی در تعطیلات در امان بمانیم؟

با کمی صبر، بررسی منابع و شناخت نشانه‌های هشدار، می‌توان با خیال آسوده‌تری این ایام را سپری کرد. برای پیشگیری از کلاهبرداری‌ ارزهای دیجیتال در تعطیلات، رعایت نکات زیر ضروری است:

• نسبت به پیشنهادهای ناخواسته مشکوک باشید: اگر فرد ناشناسی یک فرصت سرمایه‌گذاری را به شما پیشنهاد داد یا ادعا کرد برنده جایزه شده‌اید، قبل از هر اقدامی اصل ماجرا را بررسی کنید.
• فقط از لینک‌ها و اپلیکیشن‌های رسمی استفاده کنید: همیشه برنامه کیف پول یا صرافی را از وب‌سایت رسمی یا فروشگاه‌های معتبر دانلود کنید و از کلیک روی لینک‌های ارسال‌شده در ایمیل یا شبکه‌های اجتماعی خودداری کنید.
• هرگز کلید خصوصی یا عبارت بازیابی را به اشتراک نگذارید: هیچ شرکت معتبری چنین اطلاعاتی را از کاربران درخواست نمی‌کند. آن‌ها را آفلاین و در جای امن نگهداری کنید.
• امنیت حساب‌ها را تقویت کنید: از احراز هویت دوعاملی و رمزهای عبور منحصربه‌فرد استفاده کنید و هنگام تراکنش‌های کریپتویی سراغ وای‌فای عمومی نروید.
• مراقب بازی با احساسات باشید:کلاهبرداران اغلب با اعتماد‌سازی یا ایجاد حس ترس، قربانیان خود را تحت فشار قرار می‌دهند. عجله نکنید و قبل از جابه‌جایی وجه، تمام جوانب را بسنجید.
• خیریه‌ها و هدایای تبلیغاتی را به دقت بررسی کنید: فقط به سازمان‌های تأییدشده کمک مالی کنید و به وعده‌های پوشالی «دو برابر کردن کریپتو» اعتماد نکنید.
• به‌روز و آگاه بمانید: هشدارهای نهادهای مالی و آژانس‌های امنیت سایبری معتبر را دنبال کنید؛ آگاهی یکی از بهترین ابزارهای دفاعی است.

جمع‌بندی

کلاهبرداری‌های کریپتویی معمولاً در آستانه تعطیلات افزایش می‌یابند؛ زیرا کاربران بیشتر آنلاین هستند، تصمیم‌ها احساسی‌تر می‌شود و دقت کمتری برای بررسی لینک‌ها و پیشنهادها وجود دارد. برای در امان ماندن کافی است عجله نکنید، فقط از منابع و اپلیکیشن‌های رسمی استفاده کنید، هیچ‌وقت کلید خصوصی یا عبارت بازیابی را به اشتراک نگذارید و قبل از هر انتقال، یک بار دیگر تمام جزئیات را بررسی کنید. اگر به کلاهبرداری مشکوک هستید، با پشتیبانی رسمی صرافی خود تماس بگیرید، موضوع را به مراجع محلی گزارش دهید و حتماً اسکرین‌شات‌ها، آدرس‌ها و هش تراکنش‌ها را ذخیره کنید.