کیف پولهای میلیونی و کلاهبرداری هانیپات با ارسال ۱۲ کلمه؛ تهدیدی برای کاربران ناآگاه
اگر در شبکههای اجتماعی با کاربری مواجه شدید که کلید خصوصی کیف پول پر از ارز دیجیتال خود را به راحتی در اختیار شما قرار میدهد، بهتر است فرار کنید، ثروتی در کار نیست! این یک تله است که در ابتدا به شما یک ظرف عسل نشان میدهد. متاسفانه در سالهای اخیر، کلاهبرداریهای هانیپات (HoneyPot) در فضای ارز دیجیتال و رسانههای اجتماعی بهویژه در گروههای تلگرامی شدت گرفته است. این نوع کلاهبرداریها بهگونهای طراحی شدهاند که طمع کاربران را برانگیخته و در نهایت باعث از دست رفتن داراییهای آنان میشود.
با توجه به محبوبیت فزاینده ارزهای دیجیتال و نیاز کاربران به کسب اطلاعات، این کلاهبرداریها بهطور فزایندهای پیچیده و فریبنده شدهاند و به ویژه کاربران ناآگاه گروه تلگرامی «میهن بلاکچین» را هدف قرار میدهند. از این رو، بر آن شدیم تا ضمن آگاهی بخشی به کاربران عزیز میهن بلاکچین، اقدامات پیشگیرانه برای گرفتار نشدن در دام کلاهبرداران را ارائه کنیم.
هانیپات با ارسال تصویر کیف پول در کریپتو چگونه کار میکند؟
کلاهبرداری هانی پات در کریپتو به این شکل است که کلاهبرداران با ارائه اسکرینشاتهایی از عبارات بازیابی (۱۲ یا ۲۴ کلمهای) و نشان دادن موجودی وسوسهانگیز کیف پولهای ارز دیجیتال خود، کاربران را به طمع میاندازند. بسیاری از کاربران تصور میکنند که با استفاده از این عبارات میتوانند به داراییهای نمایش داده شده در آن کیف پولها دسترسی پیدا کنند. غالبا کلاهبرداران خود را تازهکار معرفی میکنند که توانایی برداشت ارزهای دیجیتال از کیف پول خود را ندارند. برای این کار از شما کمک میخواهند و سخاوتمندانه کلید خصوصی کیف پول خود را در اختیار شما قرار میدهند.
با این حال، این کیف پولها از قبل توسط کلاهبرداران بهصورت چند امضایی (Multi-Sig) تنظیم شدهاند و علاوه بر این، رباتهایی به آنها متصل است که بهسرعت هر گونه دارایی واریز شده را به کیف پولهای دیگر منتقل میکنند.
در سناریوی معمول هانیپات با ارسال تصویر کیف پول ارز دیجیتال، کاربر که با دیدن موجودی داخل کیف پول وسوسه شده، پس از وارد کردن عبارات بازیابی تلاش میکند تا این داراییها را منتقل کند، اما برای انجام این کار، به چند دلار از کوین بومی شبکه (مثلاً ترون برای تتر بر بستر ترون) به عنوان کارمزد انتقال نیاز دارد. روال عملکرد کلاهبرداران در این هانیپات میتواند یکی یا ترکیبی از موارد زیر باشد:
- ربات تعریف میکنند تا بلافاصله پس از وازیر کوینهای بومی بهعنوان کارمزد برداشت، آنها را سریعا به آدرسی دیگر انتقال دهد.
- با استفاده از کیفپولهای مولتی سیگ (چند امضایی)، حتی اگر کارمزدی هم اضافه شد، امکان برداشت را غیرفعال میکنند.
- چند تراکنش پندینگ به بلاکچین ارسال میکنند که اگر هم کارمزد زده شد، تراکنش قربانی در صف تراکنشها پندینگ قرار بگیرد و امکان برداشت غیرفعال باشد!
پس از اینکه کاربر مقداری کوین به کیف پول واریز میکند تا هزینه کارمزد انتقال را بپردازد، ربات متصل به کیف پول بهسرعت آن کارمزد را برداشت میکند و دارایی به حساب کلاهبرداران منتقل میشود. به این ترتیب، نه تنها کاربر به موجودی مورد نظر دست نمییابد، بلکه کارمزد واریز شده به کیف پول را نیز از دست میدهد.
شاید این مقدار کارمزد اندک به نظر میرسد اما وقتی بدانیم کلاهبرداران روزانه این کلید خصوصی را برای هزاران کاربر فرستاده و از آنها کلاهبرداری میکنند، متوجه خواهیم شد که در پایان مبلغ قابل توجهی را به جیب میزنند.
متاسفانه، به تازگی در گروه تلگرامی میهن بلاکچین شاهد افزایش چنین کلاهبرداری هستیم. از این رو، وظیفه خود دانستیم تا علاوه بر اینکه نسبت به حذف این کلاهبرداران از گروه تلگرام اقدام میکنیم به کاربران نیز هشدارهای لازم را بدهیم.
برای کاربران گروه «میهن بلاکچین»، آگاهی از نحوه عملکرد این کلاهبرداریها بسیار حیاتی است. بهعنوان یک کاربر، باید بدانید که لزوما با استفاده از عبارات بازیابی دامهای هانیپات نمیتوانید داراییها را انتقال دهید.
کلاهبرداران برای ترغیب کاربران به استفاده از کیف پولهای جعلی و عبارات بازیابی، معمولاً از تکنیکهای روانشناسی بهره میبرند. آنها با ایجاد حس طمع در کاربران، از طریق نمایش موجودیهای بسیار بالا و ارائه شرایط دسترسی آسان به این داراییها به آنها وعدههای بزرگ و اغواکننده میدهند. بهعلاوه، آنها معمولاً اسکرینشاتهای وسوسهکنندهای از کیف پولهای جعلی و عبارات بازیابی را به اشتراک میگذارند تا کاربران را متقاعد کنند که میتوانند بهراحتی با وارد کردن این اطلاعات، به سرمایههای کلانی دست یابند. همچنین کلاهبردار میتواند در نقش قربانی ظاهر شود و از شما برای برداشت این ارزها درخواست کمک کند. این روشها باعث میشود کاربران راحتتر به دام این کلاهبرداریها بیفتند و در نهایت داراییهای خود را از دست بدهند.
نحوه تشخیص آدرس چند امضایی
برای تشخیص اینکه آیا یک آدرس کیف پول چند امضایی است یا خیر، میتوانید از روشهای زیر استفاده کنید:
- ساختار آدرس: آدرسهای کیف پول چند امضایی معمولاً از ساختار خاصی پیروی میکنند. بهعنوان مثال، در شبکه بیت کوین، آدرسهای چند امضایی معمولاً با «۳» شروع میشوند (بهعنوان آدرسهای P2SH). در حالی که آدرسهای عادی ممکن است با «۱» یا «bc1» شروع شوند.
- استفاده از ابزارهای آنالیز بلاکچین: میتوانید از وبسایتها یا ابزارهای آنالیز بلاکچین مانند اکسپلوررها استفاده کنید. با وارد کردن آدرس کیف پول، میتوانید جزئیات مربوط به آن، از جمله نوع آن (چند امضایی یا عادی) را مشاهده کنید. این ابزارها معمولاً اطلاعات مفصلی درباره تراکنشها و نوع کیف پول ارائه میدهند.
- بررسی تعداد ورودیهای امضا: اگر آدرس کیف پول در تراکنشهای چند امضایی استفاده شده باشد، معمولاً اطلاعاتی درباره تعداد امضاهای لازم برای تأیید تراکنشها وجود دارد. با بررسی تراکنشهای ورودی و خروجی مربوط به آن آدرس، میتوانید بفهمید که آیا نیاز به چند امضا دارد یا خیر.
- تحلیل قراردادهای هوشمند: در برخی از بلاکچینها که از قراردادهای هوشمند استفاده میکنند، میتوانید اطلاعات مربوط به آدرس کیف پول را بررسی کنید تا ببینید آیا قرارداد مربوط به آن کیف پول به عنوان چند امضایی تعریف شده است یا خیر.
با استفاده از این روشها، میتوانید تشخیص دهید که آیا یک آدرس کیف پول چند امضایی است یا خیر و از این طریق از کلاهبرداریهای هانیپات جلوگیری کنید.
برای مثال، یکی از راههای تشخیص آدرس چند امضایی در شبکه ترون این است که از طریق اکسپلورر تروناسکن آدرس را جستجو کنید. اگر مانند تصویر زیر اطلاعیهای در رابطه با «Owner Permission» و «Active Permission» داشت، به معنای چند امضایی بودن آدرس آن است.
اقدامات پیشگیرانه
برای جلوگیری از افتادن در دام این نوع کلاهبرداری و سایر کلاهبرداریهای مشابه، آگاهی کاربران از مکانیسمهای امنیتی بسیار حیاتی است. در ادامه چند نکته کلیدی برای جلوگیری از این کلاهبرداریها آورده شده است:
- عبارات بازیابی را هرگز به اشتراک نگذارید: عبارات بازیابی کلید دسترسی به کیف پول شما هستند و هر کس که این عبارات را در اختیار داشته باشد میتواند به داراییهای شما دسترسی پیدا کند.
- مراقب پیشنهادات وسوسهانگیز باشید: اگر یک پیشنهاد بیش از حد خوب به نظر میرسد، احتمالاً یک کلاهبرداری است. به هیچ عنوان به افرادی که بهصورت ناشناس در فضای مجازی فعالیت میکنند اعتماد نکنید.
- از کیف پولهای چند امضایی مطلع باشید: اگر یک کیف پول چند امضایی است، شما به تنهایی قادر به انتقال داراییها نخواهید بود، حتی اگر به عبارات بازیابی دسترسی داشته باشید.
- از منابع معتبر استفاده کنید: بهجای اعتماد به افراد ناشناس در فضای مجازی، از منابع معتبر و شناختهشده برای کسب اطلاعات درباره ارزهای دیجیتال و کیف پولهای دیجیتال استفاده کنید.
- تحقیق و بررسی کنید: قبل از سرمایهگذاری یا انتقال دارایی، تحقیق کافی انجام دهید. بهعنوان مثال، بررسی کنید که آیا کیف پول مورد استفاده شما از پروتکلهای امنیتی مناسبی برخوردار است یا خیر.
توجه داشته باشید، هر زمانی که کسی کلید خصوصی یا کلمات بازیابی در اختیار شما گذاشت، به احتمال قریب به یقین هانی پات است و قصد کلاهبرداری شما را دارد.
سخن پایانی
کلاهبرداریهای هانیپات نمونهای از فریبهای مدرن در فضای دیجیتال هستند که با بهرهگیری از طمع و عدم آگاهی کاربران، آنها را در دام میاندازند. با افزایش آگاهی و آموزش کاربران گروه «میهن بلاکچین»، میتوان از اینگونه کلاهبرداریها جلوگیری کرد و داراییهای دیجیتال را در امان نگه داشت. توجه به امنیت دیجیتال و استفاده از منابع معتبر میتواند به شما کمک کند تا در این فضای پیچیده و پراز تهدیدات، داراییهای خود را ایمن نگه دارید.
همچنین، در صورت مواجهه با هرگونه پیشنهاد مشکوک، حتماً مدیران گروه را مطلع کرده و از این گونه کلاهبرداریها دوری کنید. ایجاد یک فضای دیجیتال امن و آگاهانه میتواند به شما و دیگر کاربران گروه «میهن بلاکچین» کمک کند تا از افتادن در دام این کلاهبرداریها جلوگیری کنید و در نهایت تجربهای مثبت از دنیای ارزهای دیجیتال داشته باشید.