داستان یانیو (Yaniv) در مورد نحوه از دست رفتن ۸۰۰۰۰ دلار اتریوم و نئو (NEO) میتواند کمکی در جهت درک خطرات این حوزه و جلوگیری از اشتباهاتی مشابه باشد.
بیت کوین و رمزارزها مزایای زیادی نسبت به سایر سیستمهای مالی سنتی دارند. از جمله این مزیتها میتوان به تراکنشهای سریعتر و کارمزدهای پایینتر اشاره کرد، و همچنین ماهیت غیرمتمرکز بودن رمزارزها، یعنی نبود یک قدرت مرکزی پشت آنها طرفداران، سرمایهگذاران و کاربران زیادی را در طول یک دهه گذشته جذب این حوزه کرده است. هر چند در صورت عدم رعایت احتیاط، همین یک ویژگی غیرمتمرکز بودن میتواند مشکلات جدی و خطرناکی را در پی داشته باشد. و بعضی از این خطرات میتواند همانند داستان یانیو منجر به از دست رفتن سرمایهها گردد.
یانیو فردی باتجربه در حوزه کریپتو است. اولین تجربه او در خرید بیت کوین به سال ۲۰۱۳ برمیگردد، زمانی که قیمت هر واحد بیت کوین از چند ده دلار تجاوز نمیکرد. داستان او بیانگر آن است که هرکس ممکن است اشتباه کند. این داستان مثالی از ضرر و زیانی هنگفت ناشی از عدم تمرکز چند ثانیهای است که درسهای ارزشمندی هم برای تازهکارها و هم برای افراد باتجربه حوزه کریپتو در بردارد.
دو دقیقه جهنمی : یانیو ۸۰۰۰۰ دلار اتریوم و نئو را از دست داد
یانیو بعنوان یک عضو فعال جامعه کریپتو از سال ۲۰۱۳ از ریسکهای بالقوه ناشی از ذخیره و نگهداری داراییهای دیجیتال در صرافیهای متمرکز آگاه بود. هک یا اسکم بزرگترین صرافی در سال ۲۰۱۳ به نام MT.Gox را شاید بتوان بعنوان مثالی از مشهورترین رویداد آن دوران ذکر نمود. یانیو با کیف پول سخت افزاری ترزو (Trezor) خود مشكل داشت. بنابراین تصمیم گرفت تا زمان برطرف نمودن مشکلات ترزور داراییهایش، یعنی اتریوم و نئو را به یک کیف پول گرم منتقل کند.
بعد از کمی تحقیق و پرس و جو کیف پول اگزودوس (Exodus) را مناسبترين گزینه برای انجام این کار دانست. نسخه آندرویدی کیف پول اگزودوس موجود در فروشگاه Google Play که امکان دسترسی به داراییها را از طریق موبایل فراهم میکرد توجه او را به خود جلب کرد. هر چند هنوز او متوجه نشده بود، ولی دقیقا همین جا بود که اوضاع خراب شد. یانیو اپلیکیشنی را نصب نمود که نسخه جعلی کیف پول موبایلی اگزودوس بود. این برنامه لوگو و توضیحات نسخه اصلی را داشت ولی مشخص شد که یک اپلیکیشن فیشینگ است.
حملات فیشینگ زمانی رخ میدهد که کلاهبرداران از رابط معروف وب سایتها مانند بانکها، صفحه اصلی PayPal یا کیف پولهای موبایلی و تحت وب رمزارزها کپی میکنند. اگر فرد قربانی متوجه تفاوتهای جزئی در URL سایت یا توسعه دهنده برنامه نشود، میتواند به راحتی اطلاعات حساسی را وارد کند که کلاهبرداران در عرض چند دقیقه سرقت میکنند. چون ردیابی داراییهای دیجیتال دشوارتر است، و برخلاف پرداختهای کارتهای اعتباری تراکنشها غیر قابل برگشت هستند، حملات فیشینگ در این حوزه روز به روز محبوبتر میشوند.
بعد از آنکه یانیو اپلیکیشن فیشینگ را بر روی کیف پول خود نصب کرد، از او خواسته شد تا کلیدهای خود را وارد کند. پس از تایید شدن رمزها برنامه به جای آنکه امکان دسترسی او به داراییهایش را فراهم سازد خاموش شد. یانیو با استفاده از کیف پول تحت وب اگزودوس متوجه شد که در عرض ۲ دقیقه تمام داراییاش سرقت شده است.
شوک اولیه و واکنش جامعه کریپتو
نیازی به گفتن نیست که کنار آمدن با ضرر ۸۰ هزار دلاری کار ساده و راحتی نیست. یانیو به CryptoPotato گزارش داد که اولین واکنش او نوشتن یک پست کامل برای گروه جامعه کریپتو در فیسبوک بود. او وضعیت پیش آمده را توضیح داد و آرزو کرد که پست او بتواند هشداری برای دیگران باشد تا مرتکب چنین اشتباهی نشوند. یانیو گفت که او حمایت اعضای جامعه کریپتو را داشته است. تعدادی حتی در مورد نحوه ردیابی کوینها بعد از سرقت توصیههایی به او کردند. هر چند او شک داشت چنین توصیههایی به نتایجی عملی برسند.
پیگیری بیشتر مشخص نمود که کوینها از صرافی Kucoin سر درآوردند. این هم خود به نوعی بروز مشکلی دیگر بود، چرا که در این صرافی محبوب احراز هویت اجباری نیست. و مسلم است که کلاهبرداران هنگام باز کردن حساب اطلاعات شخصی خود را وارد ننمودهاند.
یانیو قصد تسلیم شدن نداشت. او از قبل به سازمانها و آژانسهای اجرای قوانین کشور خود خبر داده بود. و ضمنا از همه کسانی که احتمال میداد اطلاعاتی در این زمینه و یا تجربه مشابهی دارند درخواست کمک به تحقیقات اجرایی را کرده بود.
درسهایی که باید از داستان یانیو گرفت
یانیو فردی با تجربه و کار کشته در حوزه کریپتو اولین بار در سال ۲۰۱۳ در مورد بیت کوین آگاه شد و بعد از کمی تحقیق و تفحص خیلی زود عاشق این حوزه شد. او از ایده تعلق و تملک پول به اشخاص حقیقی به جای مراکز متمرکز (بانکها و موسسات مالی) خوشش آمد. او معتقد است که با داشتن دارایی دیجیتال، مردم خود بانک خودشان هستند و نیاز به داشتن احساس مسولیت شخصی فراوانی است.
درک این احساس مسولیت شخصی در حوزه کریپتو سبب شد تا یانیو انگشت اتهام را به سمت رمزارزها نشانه نرود و ابراز کرد که هنوز تزلزلی در باورش به این حوزه ایجاد نشده است. او به اشتباه مبتدیانه و ناشیانه خود اعتراف نمود و آرزو کرد که مردم از طریق داستان او یاد بگیرند تا همانند او و در عین ذخیره و انتقال داراییها در اثر عدم تمرکز چند ثانیهای متحمل چنین ضررهای هنگفتی نگردند.
درسهایی که یانیو دوست داشت به خوانندگان انتقال دهد:
- بررسی کامل اپلیکیشن هر نوع کیف پول قبل از نصب؛ حتی آنهایی که در فروشگاه Google Play موجود هستند.
- بررسی شواهد موجود در Google Play مانند تعداد دانلودها؛ تعداد دانلودهای کیف پول اورجینال اصلی بیش از ۱۰۰ هزار و تعداد دانلودهای برنامه فیشینگ چیزی حدود ۱۰۰۰ دانلود بود. و یانیو همین را میتوانست بعنوان هشدار و آژیر خطری قلمداد کند.
- بررسی اظهار نظر کاربران در مورد برنامه؛ یک بررسی مختصر نشان داد که کاربران زیادی در مورد اپلیکیشن کلاهبرداری شاکی بودهاند.
- و آخرین توصیه یانیو این است که همه تخم مرغ هایتان را داخل یک سبد نذارید. یعنی رمزارزها را داخل کیف پولهای مختلف و خصوصا کیف پولهای سخت افزاری نگهداری کنید. چون حتی اگر یکی از کیف پولها به خطر بیافتد، همه دارایی خود را از دست نمیدهید.