پروژه‌های کلاهبرداری

کیف پول‌های میلیونی و کلاهبرداری‌ هانی‌پات با ارسال ۱۲ کلمه؛ تهدیدی برای کاربران ناآگاه

اگر در شبکه‌های اجتماعی با کاربری مواجه شدید که کلید خصوصی کیف پول پر از ارز دیجیتال خود را به راحتی در اختیار شما قرار می‌دهد، بهتر است فرار کنید، ثروتی در کار نیست! این یک تله است که در ابتدا به شما یک ظرف عسل نشان می‌دهد. متاسفانه در سال‌های اخیر، کلاهبرداری‌های هانی‌پات (HoneyPot) در فضای ارز دیجیتال و رسانه‌های اجتماعی به‌ویژه در گروه‌های تلگرامی شدت گرفته است. این نوع کلاهبرداری‌ها به‌گونه‌ای طراحی شده‌اند که طمع کاربران را برانگیخته و در نهایت باعث از دست رفتن دارایی‌های آنان می‌شود.

با توجه به محبوبیت فزاینده ارزهای دیجیتال و نیاز کاربران به کسب اطلاعات، این کلاهبرداری‌ها به‌طور فزاینده‌ای پیچیده و فریبنده شده‌اند و به ویژه کاربران ناآگاه گروه تلگرامی «میهن بلاکچین» را هدف قرار می‌دهند. از این رو، بر آن شدیم تا ضمن آگاهی بخشی به کاربران عزیز میهن بلاکچین، اقدامات پیشگیرانه برای گرفتار نشدن در دام کلاهبرداران را ارائه کنیم.

هانی‌پات با ارسال تصویر کیف پول در کریپتو چگونه کار می‌کند؟

کلاهبرداری هانی پات در کریپتو به این شکل است که کلاهبرداران با ارائه اسکرین‌شات‌هایی از عبارات بازیابی (۱۲ یا ۲۴ کلمه‌ای) و نشان دادن موجودی وسوسه‌انگیز کیف پول‌های ارز دیجیتال خود، کاربران را به طمع می‌اندازند. بسیاری از کاربران تصور می‌کنند که با استفاده از این عبارات می‌توانند به دارایی‌های نمایش داده شده در آن کیف پول‌ها دسترسی پیدا کنند. غالبا کلاهبرداران خود را تازه‌کار معرفی می‌کنند که توانایی برداشت ارزهای دیجیتال از کیف پول خود را ندارند. برای این کار از شما کمک می‌خواهند و سخاوتمندانه کلید خصوصی کیف پول خود را در اختیار شما قرار می‌دهند.

با این حال، این کیف پول‌ها از قبل توسط کلاهبرداران به‌صورت چند امضایی (Multi-Sig) تنظیم شده‌اند و علاوه بر این، ربات‌هایی به آنها متصل است که به‌سرعت هر گونه دارایی واریز شده را به کیف پول‌های دیگر منتقل می‌کنند.

هانی پات با ارسال تصویر کیف پول

در سناریوی معمول هانی‌پات با ارسال تصویر کیف پول ارز دیجیتال، کاربر که با دیدن موجودی داخل کیف پول وسوسه شده، پس از وارد کردن عبارات بازیابی تلاش می‌کند تا این دارایی‌ها را منتقل کند، اما برای انجام این کار، به چند دلار از کوین بومی شبکه (مثلاً ترون برای تتر بر بستر ترون) به عنوان کارمزد انتقال نیاز دارد. روال عملکرد کلاهبرداران در این هانی‌پات می‌تواند یکی یا ترکیبی از موارد زیر باشد:

  • ربات تعریف می‌کنند تا بلافاصله پس از وازیر کوین‌های بومی به‌عنوان کارمزد برداشت، آن‌ها را سریعا به آدرسی دیگر انتقال دهد.
  • با استفاده از کیف‌پول‌های مولتی سیگ (چند امضایی)، حتی اگر کارمزدی هم اضافه شد، امکان برداشت را غیرفعال می‌کنند.
  • چند تراکنش پندینگ به بلاکچین ارسال می‌کنند که اگر هم کارمزد زده شد، تراکنش قربانی در صف تراکنش‌ها پندینگ قرار بگیرد و امکان برداشت غیرفعال باشد!

پس از اینکه کاربر مقداری کوین به کیف پول واریز می‌کند تا هزینه کارمزد انتقال را بپردازد، ربات متصل به کیف پول به‌سرعت آن کارمزد را برداشت می‌کند و دارایی به حساب کلاهبرداران منتقل می‌شود. به این ترتیب، نه تنها کاربر به موجودی مورد نظر دست نمی‌یابد، بلکه کارمزد واریز شده به کیف پول را نیز از دست می‌دهد.

شاید این مقدار کارمزد اندک به نظر می‌رسد اما وقتی بدانیم کلاهبرداران روزانه این کلید خصوصی را برای هزاران کاربر فرستاده و از آن‌ها کلاهبرداری می‌کنند، متوجه خواهیم شد که در پایان مبلغ قابل توجهی را به جیب می‌زنند.

متاسفانه، به تازگی در گروه تلگرامی میهن بلاکچین شاهد افزایش چنین کلاهبرداری هستیم. از این رو، وظیفه خود دانستیم تا علاوه بر اینکه نسبت به حذف این کلاهبرداران از گروه تلگرام اقدام می‌کنیم به کاربران نیز هشدارهای لازم را بدهیم.

برای کاربران گروه «میهن بلاکچین»، آگاهی از نحوه عملکرد این کلاهبرداری‌ها بسیار حیاتی است. به‌عنوان یک کاربر، باید بدانید که لزوما با استفاده از عبارات بازیابی دام‌های هانی‌پات نمی‌توانید دارایی‌ها را انتقال دهید.

کلاهبرداران برای ترغیب کاربران به استفاده از کیف پول‌های جعلی و عبارات بازیابی، معمولاً از تکنیک‌های روانشناسی بهره می‌برند. آن‌ها با ایجاد حس طمع در کاربران، از طریق نمایش موجودی‌های بسیار بالا و ارائه شرایط دسترسی آسان به این دارایی‌ها به آن‌ها وعده‌های بزرگ و اغواکننده می‌دهند. به‌علاوه، آن‌ها معمولاً اسکرین‌شات‌های وسوسه‌کننده‌ای از کیف پول‌های جعلی و عبارات بازیابی را به اشتراک می‌گذارند تا کاربران را متقاعد کنند که می‌توانند به‌راحتی با وارد کردن این اطلاعات، به سرمایه‌های کلانی دست یابند. همچنین کلاهبردار می‌تواند در نقش قربانی ظاهر شود و از شما برای برداشت این ارزها درخواست کمک کند. این روش‌ها باعث می‌شود کاربران راحت‌تر به دام این کلاهبرداری‌ها بیفتند و در نهایت دارایی‌های خود را از دست بدهند.

نحوه تشخیص آدرس چند امضایی

برای تشخیص اینکه آیا یک آدرس کیف پول چند امضایی است یا خیر، می‌توانید از روش‌های زیر استفاده کنید:

  1. ساختار آدرس: آدرس‌های کیف پول چند امضایی معمولاً از ساختار خاصی پیروی می‌کنند. به‌عنوان مثال، در شبکه بیت کوین، آدرس‌های چند امضایی معمولاً با «۳» شروع می‌شوند (به‌عنوان آدرس‌های P2SH). در حالی که آدرس‌های عادی ممکن است با «۱» یا «bc1» شروع شوند.
  2. استفاده از ابزارهای آنالیز بلاکچین: می‌توانید از وب‌سایت‌ها یا ابزارهای آنالیز بلاکچین مانند اکسپلوررها استفاده کنید. با وارد کردن آدرس کیف پول، می‌توانید جزئیات مربوط به آن، از جمله نوع آن (چند امضایی یا عادی) را مشاهده کنید. این ابزارها معمولاً اطلاعات مفصلی درباره تراکنش‌ها و نوع کیف پول ارائه می‌دهند.
  3. بررسی تعداد ورودی‌های امضا: اگر آدرس کیف پول در تراکنش‌های چند امضایی استفاده شده باشد، معمولاً اطلاعاتی درباره تعداد امضاهای لازم برای تأیید تراکنش‌ها وجود دارد. با بررسی تراکنش‌های ورودی و خروجی مربوط به آن آدرس، می‌توانید بفهمید که آیا نیاز به چند امضا دارد یا خیر.
  4. تحلیل قراردادهای هوشمند: در برخی از بلاکچین‌ها که از قراردادهای هوشمند استفاده می‌کنند، می‌توانید اطلاعات مربوط به آدرس کیف پول را بررسی کنید تا ببینید آیا قرارداد مربوط به آن کیف پول به عنوان چند امضایی تعریف شده است یا خیر.

با استفاده از این روش‌ها، می‌توانید تشخیص دهید که آیا یک آدرس کیف پول چند امضایی است یا خیر و از این طریق از کلاهبرداری‌های هانی‌پات جلوگیری کنید.

برای مثال، یکی از راه‌های تشخیص آدرس چند امضایی در شبکه ترون این است که از طریق اکسپلورر ترون‌اسکن آدرس را جستجو کنید. اگر مانند تصویر زیر اطلاعیه‌ای در رابطه با «Owner Permission» و «Active Permission» داشت، به معنای چند امضایی بودن آدرس آن است.

منبع: ترون اسکن
منبع: ترون اسکن

اقدامات پیشگیرانه

برای جلوگیری از افتادن در دام این نوع کلاهبرداری و سایر کلاهبرداری‌های مشابه، آگاهی کاربران از مکانیسم‌های امنیتی بسیار حیاتی است. در ادامه چند نکته کلیدی برای جلوگیری از این کلاهبرداری‌ها آورده شده است:

  • عبارات بازیابی را هرگز به اشتراک نگذارید: عبارات بازیابی کلید دسترسی به کیف پول شما هستند و هر کس که این عبارات را در اختیار داشته باشد می‌تواند به دارایی‌های شما دسترسی پیدا کند.
  • مراقب پیشنهادات وسوسه‌انگیز باشید: اگر یک پیشنهاد بیش از حد خوب به نظر می‌رسد، احتمالاً یک کلاهبرداری است. به هیچ عنوان به افرادی که به‌صورت ناشناس در فضای مجازی فعالیت می‌کنند اعتماد نکنید.
  • از کیف پول‌های چند امضایی مطلع باشید: اگر یک کیف پول چند امضایی است، شما به تنهایی قادر به انتقال دارایی‌ها نخواهید بود، حتی اگر به عبارات بازیابی دسترسی داشته باشید.
  • از منابع معتبر استفاده کنید: به‌جای اعتماد به افراد ناشناس در فضای مجازی، از منابع معتبر و شناخته‌شده برای کسب اطلاعات درباره ارزهای دیجیتال و کیف پول‌های دیجیتال استفاده کنید.
  • تحقیق و بررسی کنید: قبل از سرمایه‌گذاری یا انتقال دارایی، تحقیق کافی انجام دهید. به‌عنوان مثال، بررسی کنید که آیا کیف پول مورد استفاده شما از پروتکل‌های امنیتی مناسبی برخوردار است یا خیر.

توجه داشته باشید، هر زمانی که کسی کلید خصوصی یا کلمات بازیابی در اختیار شما گذاشت، به احتمال قریب به یقین هانی پات است و قصد کلاهبرداری شما را دارد.

سخن پایانی

کلاهبرداری‌های هانی‌پات نمونه‌ای از فریب‌های مدرن در فضای دیجیتال هستند که با بهره‌گیری از طمع و عدم آگاهی کاربران، آنها را در دام می‌اندازند. با افزایش آگاهی و آموزش کاربران گروه «میهن بلاکچین»، می‌توان از این‌گونه کلاهبرداری‌ها جلوگیری کرد و دارایی‌های دیجیتال را در امان نگه داشت. توجه به امنیت دیجیتال و استفاده از منابع معتبر می‌تواند به شما کمک کند تا در این فضای پیچیده و پراز تهدیدات، دارایی‌های خود را ایمن نگه دارید.

همچنین، در صورت مواجهه با هرگونه پیشنهاد مشکوک، حتماً مدیران گروه را مطلع کرده و از این گونه کلاهبرداری‌ها دوری کنید. ایجاد یک فضای دیجیتال امن و آگاهانه می‌تواند به شما و دیگر کاربران گروه «میهن بلاکچین» کمک کند تا از افتادن در دام این کلاهبرداری‌ها جلوگیری کنید و در نهایت تجربه‌ای مثبت از دنیای ارزهای دیجیتال داشته باشید.

منبع
MihanBlockchain

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا