داستان یانیو (Yaniv) ؛ چگونه در ۲ دقیقه ۸۰۰۰۰ دلار اتریوم از دست بدهیم!

داستان یانیو (Yaniv) در مورد نحوه از دست رفتن ۸۰۰۰۰ دلار اتریوم و نئو (NEO) می‌تواند کمکی در جهت درک خطرات این حوزه و جلوگیری از اشتباهاتی مشابه باشد.

بیت کوین و رمزارزها مزایای زیادی نسبت به سایر سیستم‌‌‌‌های مالی سنتی دارند. از جمله این مزیت‌ها می‌‌‌‌‌‌توان به تراکنش‌های سریع‌تر و کارمزدهای پایین‌تر اشاره کرد، و همچنین ماهیت غیرمتمرکز بودن رمزارزها، یعنی نبود یک قدرت مرکزی پشت آنها طرفداران، سرمایه‌گذاران و کاربران زیادی را در طول یک دهه گذشته جذب این حوزه کرده است. هر چند در صورت عدم رعایت احتیاط، همین یک ویژگی غیرمتمرکز بودن می‌تواند مشکلات جدی و خطرناکی را در پی داشته باشد. و بعضی از این خطرات می‌تواند همانند داستان یانیو منجر به از دست رفتن سرمایه‌ها گردد.

یانیو فردی باتجربه در حوزه کریپتو است. اولین تجربه او در خرید بیت کوین به سال ۲۰۱۳ بر‌می‌گردد، زمانی که قیمت هر واحد بیت کوین از چند ده دلار تجاوز نمی‌کرد. داستان او بیانگر آن است که هرکس ممکن است اشتباه کند. این داستان مثالی از ضرر و زیانی هنگفت ناشی از عدم تمرکز چند ثانیه‌ای است که درس‌های ارزشمندی هم برای تازه‌کارها و هم برای افراد باتجربه حوزه کریپتو در بردارد.

دو دقیقه جهنمی : یانیو ۸۰۰۰۰ دلار اتریوم و نئو را از دست داد

یانیو بعنوان یک عضو فعال جامعه کریپتو از سال ۲۰۱۳ از ریسک‌های بالقوه ناشی از ذخیره و نگه‌داری دارایی‌های دیجیتال در صرافی‌های متمرکز آگاه بود. هک یا اسکم بزرگترین صرافی در سال ۲۰۱۳ به نام  MT.Gox  را شاید ‌بتوان بعنوان مثالی از مشهورترین رویداد آن دوران ذکر نمود. یانیو با کیف پول سخت افزاری ترزو (Trezor) خود مشكل داشت. بنابراین تصمیم گرفت تا زمان برطرف نمودن مشکلات ترزور دارایی‌هایش، یعنی اتریوم و نئو  را به یک کیف پول گرم منتقل کند.

بعد از کمی تحقیق و پرس و جو کیف پول اگزودوس (Exodus) را مناسب‌ترين گزینه برای انجام این کار دانست. نسخه آندرویدی کیف پول اگزودوس موجود در فروشگاه Google Play که امکان دسترسی به دارایی‌ها را از طریق موبایل فراهم می‌کرد توجه او را به خود جلب کرد. هر چند هنوز او متوجه نشده بود، ولی دقیقا همین جا بود که اوضاع خراب شد. یانیو اپلیکیشنی را نصب نمود که نسخه جعلی کیف پول موبایلی اگزودوس بود. این برنامه لوگو و توضیحات نسخه اصلی را داشت ولی مشخص شد که یک اپلیکیشن فیشینگ است.

حملات فیشینگ زمانی رخ می‌دهد که کلاهبرداران از رابط معروف وب سایت‌ها مانند بانک‌ها، صفحه اصلی PayPal یا کیف پول‌های موبایلی و تحت وب رمزارزها کپی می‌کنند. اگر فرد قربانی متوجه تفاوت‌های جزئی در URL سایت یا توسعه دهنده برنامه نشود، می‌تواند به راحتی اطلاعات حساسی را وارد کند که کلاهبرداران در عرض چند دقیقه سرقت می‌کنند. چون ردیابی دارایی‌های دیجیتال دشوارتر است، و برخلاف پرداخت‌های کارت‌های اعتباری تراکنش‌ها غیر قابل برگشت هستند، حملات فیشینگ در این حوزه روز به روز محبوب‌تر می‌شوند.

بعد از آنکه یانیو اپلیکیشن فیشینگ را بر روی کیف پول خود نصب کرد، از او خواسته شد تا کلیدهای خود را وارد کند. پس از تایید شدن رمزها برنامه به جای آنکه امکان دسترسی او به دارایی‌هایش را فراهم سازد خاموش شد. یانیو با استفاده از کیف پول تحت وب اگزودوس متوجه شد که در عرض ۲ دقیقه تمام دارایی‌اش سرقت شده است.

شوک اولیه و واکنش جامعه کریپتو

نیازی به گفتن نیست که کنار آمدن با ضرر ۸۰ هزار دلاری کار ساده و راحتی نیست. یانیو به CryptoPotato گزارش داد که اولین واکنش او نوشتن یک پست کامل برای گروه جامعه کریپتو در فیسبوک بود. او وضعیت پیش آمده را توضیح داد و آرزو کرد که پست او بتواند هشداری برای دیگران باشد تا مرتکب چنین اشتباهی نشوند. یانیو گفت که او حمایت اعضای جامعه کریپتو را داشته است. تعدادی حتی در مورد نحوه ردیابی کوین‌ها بعد از سرقت توصیه‌هایی به او کردند. هر چند او شک داشت چنین توصیه‌هایی به نتایجی عملی برسند.

پیگیری بیشتر مشخص نمود که کوین‌ها از صرافی Kucoin سر درآوردند. این هم خود به نوعی بروز مشکلی دیگر بود، چرا که در این صرافی محبوب احراز هویت اجباری نیست.  و مسلم است که کلاهبرداران هنگام باز کردن حساب اطلاعات شخصی خود را وارد ننموده‌اند.

یانیو قصد تسلیم شدن نداشت. او از قبل به سازمان‌ها و آژانس‌های اجرای قوانین کشور خود خبر داده بود. و ضمنا از همه کسانی  که احتمال می‌داد اطلاعاتی در این زمینه و یا تجربه مشابهی دارند درخواست کمک به تحقیقات اجرایی را کرده بود.

درس‌هایی که باید از داستان یانیو گرفت

یانیو فردی با تجربه و کار کشته در حوزه کریپتو اولین بار در سال ۲۰۱۳ در مورد بیت کوین آگاه شد و بعد از کمی تحقیق و تفحص خیلی زود عاشق این حوزه شد. او از ایده تعلق و تملک پول به اشخاص حقیقی به جای مراکز متمرکز (بانک‌ها و موسسات مالی) خوشش آمد. او معتقد است که با داشتن دارایی دیجیتال، مردم خود بانک خودشان هستند و نیاز به داشتن احساس مسولیت شخصی فراوانی است.

درک این احساس مسولیت شخصی در حوزه کریپتو سبب شد تا یانیو انگشت اتهام را به سمت رمزارزها نشانه نرود و ابراز کرد که هنوز تزلزلی در باورش به این حوزه ایجاد نشده است. او به اشتباه مبتدیانه و ناشیانه خود اعتراف نمود و آرزو کرد که مردم از طریق داستان او یاد بگیرند تا همانند او و در عین ذخیره و انتقال دارایی‌ها در اثر عدم تمرکز چند ثانیه‌ای متحمل چنین ضررهای هنگفتی نگردند.

درس‌هایی که یانیو دوست داشت به خوانندگان انتقال دهد:

• بررسی کامل اپلیکیشن هر نوع کیف پول قبل از نصب؛ حتی آنهایی که در فروشگاه Google Play  موجود هستند.
• بررسی شواهد موجود در Google Play مانند تعداد دانلودها؛ تعداد دانلودهای کیف پول اورجینال اصلی بیش از ۱۰۰ هزار و تعداد دانلودهای برنامه فیشینگ چیزی حدود ۱۰۰۰ دانلود بود. و یانیو همین را می‌توانست بعنوان هشدار و آژیر خطری قلمداد کند.
• بررسی اظهار نظر کاربران در مورد برنامه؛ یک بررسی مختصر نشان داد که کاربران زیادی در مورد اپلیکیشن کلاهبرداری شاکی بوده‌اند.
• و آخرین توصیه یانیو این است که همه تخم ‌مرغ‌ هایتان را داخل یک سبد نذارید. یعنی رمزارزها را داخل کیف پول‌های مختلف و خصوصا کیف پول‌های سخت افزاری نگه‌داری کنید. چون حتی اگر یکی از کیف پول‌ها به خطر بیافتد، همه دارایی خود را از دست نمی‌دهید.