کلاهبرداران چگونه از شبیه‌سازی تراکنش‌های جعلی برای سرقت رمز ارز استفاده می‌کنند؟

شبیه‌سازی تراکنش جعلی، روشی پیچیده و رو به رشد برای سرقت رمزارزها است که با بهره‌گیری از تاخیر در پردازش تراکنش‌ها و دستکاری رابط‌های کاربری، کاربران را به دام می‌اندازد.

در این مقاله از میهن بلاکچین، ضمن تشریح کامل این تهدید، راهکارهایی برای محافظت از دارایی‌های دیجیتال ارائه می‌دهیم.

شبیه‌سازی تراکنش جعلی چیست؟

شبیه‌سازی تراکنش جعلی، یکی دیگر از تهدیدات تخلیه کیف پول برای کاربران ناآگاه رمزارز است. کلاهبرداران با استفاده از شبیه‌سازی تراکنش که به حمله اسپوفینگ (Spoofing Attack) یا حمله جعل نیز شناخته می‌شوند، توهم یک تراکنش موفق رمزارز را بدون انجام انتقال واقعی در بلاکچین ایجاد می‌کنند.

کلاهبرداران از شبیه‌سازهای تراکنش جعلی برای فریب قربانیان با ارائه تراکنش‌های جعلی که هرگز به بلاکچین نمی‌رسند، استفاده می‌کنند. برای اینکه یک عمل متقلبانه واقعی به نظر برسد، شبیه‌سازها رابط‌های کیف پول را تغییر می‌دهند و اعلان‌های فریبنده و تاریخچه تراکنش‌های ساختگی تولید می‌کنند. شبیه‌سازها می‌توانند به شکل وب‌سایت‌ها، افزونه‌های مخرب مرورگر، ربات‌ها، اپلیکیشن‌های تلفن همراه یا قراردادهای هوشمند باشند.

قربانیان شبیه‌سازهای تراکنش جعلی بر این باورند که وجوهی دریافت کرده‌اند؛ در حالی که هیچ انتقال واقعی دارایی وجود نداشته است. همانطور که اسکم اسنیفر (ScamSniffer) در ۱۰ ژانویه ۲۰۲۵ گزارش داد، یک شبیه‌سازی جعل تراکنش مشاهده شد که در آن کلاهبردار(ها) با موفقیت ۱۴۳.۴۵ اتر (ETH) به ارزش حدود ۴۶۰,۰۰۰ دلار را به سرقت بردند.

از آنجایی که کلاهبرداران از وب‌سایت‌ها و پلتفرم‌های جعلی برای شبیه‌سازی تراکنش‌های رمزارز استفاده می‌کنند، حملات فیشینگ به طور فزاینده‌ای رایج شده‌اند. طبق گزارش «Crypto Phishing Report 2024»، حملات فیشینگ تخلیه کیف پول در سال ۲۰۲۴ افزایش یافت و زیان‌ها به ۴۹۴ میلیون دلار، یعنی ۶۷٪ افزایش نسبت به سال قبل رسید. تعداد قربانیان نیز با ۳۳۲,۰۰۰ آدرس آسیب‌دیده افزایش یافت که نشان‌دهنده افزایش ۳.۷٪ نسبت به سال ۲۰۲۳ است. این ارقام نگران‌کننده، پیچیدگی فزاینده تاکتیک‌های فیشینگ رمزارز را نشان می‌دهد.

بایننس به دلیل کلاهبرداری‌های فیشینگ در سه ماهه سوم سال ۲۰۲۴ متحمل ضررهای قابل توجهی شد که به ۱۲۷ میلیون دلار رسید. برای مبارزه با این موضوع، بایننس اقدامات امنیتی خود را با چندین ابتکار، از جمله هشدارهای پاپ‌آپ سفارشی برای هشدار به کاربران در مورد فعالیت‌های مشکوک، پایگاه داده‌ای از آدرس‌های مخرب شناخته‌شده و برنامه‌های آموزش کاربر، تقویت کرد.

شبیه‌سازی تراکنش جعلی چگونه کار می‌کند؟

شبیه‌سازی تراکنش در کیف پول‌های رمزارز، کاربران را قادر می‌سازد تا نتیجه یک تراکنش را قبل از اجرای آن مشاهده کنند. این ویژگی برای کمک به کاربران در درک نحوه حرکت دارایی‌ها در بلاکچین طراحی شده است. آنها می‌توانند در مورد سهولت استفاده از پلتفرم، نقص‌های احتمالی و هزینه‌های مرتبط، اطلاعات کسب کنند. این شبیه‌سازی‌ها اکنون توسط بازیگران مخرب برای تولید تراکنش‌های جعلی استفاده می‌شوند.

کلاهبرداران راه‌هایی را برای سوءاستفاده از شبیه‌سازی تراکنش در کیف پول‌های رمزارز کشف کرده‌اند و از تاخیر بین شبیه‌سازی و اجرا سوءاستفاده می‌کنند. قراردادهای هوشمند مخرب و وب‌سایت‌های فیشینگ که به‌طور خاص طراحی شده‌اند، می‌توانند با استفاده از این نقطه ضعف، کاربران را فریب دهند.

یک سایت فیشینگ می‌تواند کاربران را فریب دهد تا تراکنشی را امضا کنند که در ظاهر بی‌خطر است. مثلاً از کاربر خواسته می‌شود مقدار ناچیزی اتریوم (ETH) دریافت کند، درحالی‌که کیف پول فقط عدد کوچکی مثل ۰.۰۰۰۰۰۰۰۰۱ اتریوم را نشان می‌دهد. اما در پشت پرده، مهاجمان کد قرارداد را تغییر می‌دهند. به‌محض اینکه کاربر تراکنش را امضا می‌کند، قرارداد عملکردی کاملاً متفاوت اجرا کرده و تمام دارایی او را سرقت می‌کند.

با در نظر گرفتن مورد ذکر شده در بالا (سرقت ۱۴۳.۴۵ اتریوم) به عنوان مثال، کلاهبردار(ها) از بازه تاخیر برای اجرای کلاهبرداری استفاده کردند. سایت فیشینگ وضعیت قرارداد را قبل از اجرا تغییر داد. هنگامی که قربانی، بی‌خبر از آنچه در پس‌زمینه اتفاق افتاده بود، تراکنش را امضا کرد، تابع «مطالبه (Claim)» نقشه کلاهبردار را اجرا کرد. کیف پول که در طول شبیه‌ساز امن به نظر می‌رسید، پس از اجرا به طور کامل تخلیه شد.

تاکتیک‌های فنی مورد استفاده در شبیه‌سازی تراکنش جعلی

کلاهبرداران با استفاده از سوابق تراکنش‌های ساختگی، کاوشگرهای (Explorer) دستکاری‌شده و ابزارهای تخصصی مانند ربات‌های تلگرام و ایجادکننده‌های تراکنش جعلی، انتقال‌ها را جعل می‌کنند. آنها شناسه‌های تراکنش، برچسب‌های زمانی (Time Stamp) و آدرس‌های کیف پول جعلی ایجاد کرده یا داده‌های جعلی را به کاوشگرهای در معرض خطر تزریق می‌کنند تا از انتقال‌های واقعی تقلید کنند.

کلاهبرداران همچنین ممکن است نمایشگرهای کیف پول را دستکاری کنند تا تراکنش‌های غیرواقعی را نشان داده و کاربران را فریب دهند تا باور کنند که وجوهی دریافت کرده‌اند. نرم‌افزارهای مخرب، مانند برنامه‌های جعلی و افزونه‌های مرورگر، می‌توانند آنچه را که کاربران در کیف پول خود می‌بینند، تغییر دهند. کلاهبرداران ممکن است داده‌های تراکنش آنی را رهگیری، اصلاح و تاییدیه‌های جعلی ایجاد کنند که واقعی به نظر می‌رسند. تاکتیک دیگری که آنها استفاده می‌کنند، اکسپلویت آسیب‌پذیری‌های نرم‌افزار کیف پول برای نمایش موجودی‌ها و انتقالات نادرست است.

قراردادهای هوشمند مخرب که رویدادهای تراکنش جعلی تولید می‌کنند، گزارش‌های «انتقال موفق» را در کاوشگرهای بلاکچین منتشر می‌کنند و کاربران را فریب می‌دهند تا باور کنند وجوهی دریافت کرده‌اند، در حالی که انتقال واقعی رخ نداده است!

مجرمان سایبری روزانه حدود ۳.۴ میلیارد ایمیل فیشینگ را به عنوان مکاتبات قانونی با لوگوی مشابه منابع معتبر ارسال می‌کنند که برابر با بیش از یک تریلیون تلاش فیشینگ در سال است.

استفاده از مهندسی اجتماعی در شبیه‌سازی تراکنش جعلی

کلاهبرداران از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا قربانیان را وادار به اقدام عجولانه و افتادن در دام‌ کنند. آنها از طریق پیشنهادات جعلی با زمان محدود، هشدارهای جعلی ازدحام شبکه و تایمرهای شمارش معکوس، فوریت ایجاد کرده و کاربران را وادار می‌کنند تا تراکنش‌ها را بدون تایید مناسب تایید کنند. آنها با ترکیب کلاهبرداری فنی با دستکاری روان‌شناختی، ابزارهای قدرتمندی برای فریب ایجاد می‌کنند.

کلاهبرداران برای گمراه کردن کاربران، ممکن است از صرافی‌ها و کیف پول‌های واقعی تقلید کنند که برای فوریت دادن کاربران به سمت معاملات جعلی طراحی شده‌اند. به عنوان مثال، یک پلتفرم کلاهبرداری ممکن است هشداری مانند «تخفیف کارمزد فقط برای سه روز ، تراکنش‌های خود را سریعا انجام دهید» را نمایش دهد که بسیاری از کاربران را ترغیب می‌کند تا برای تکمیل تراکنش‌های مورد نظر خود عجله کنند.

کلاهبرداران از اعتماد و احساسات کاربر سوءاستفاده می‌کنند تا به سایت‌های مخرب خود ظاهری قانع‌کننده‌تر ببخشند. آنها ترس از جا ماندن یا همان فومو (FOMO) را از طریق فرصت‌های سرمایه‌گذاری جعلی، معاملات انحصاری و وعده‌های سودهای کلان ایجاد می‌کنند. یک تاکتیک رایج شامل هک کردن پروفایل‌های افراد مشهور در شبکه‌های اجتماعی، به ویژه اکانت‌های X، برای ارسال پست‌های جعلی برای جذب کاربران به سایت خود است. به عنوان مثال، آنها ممکن است در پلتفرم X پستی بگذارند و ادعا کنند که یک کاربر ایردراپ بزرگی دریافت کرده است تا آنها را به سایتی هدایت کنند که رمزارزشان را به سرقت می‌برد.

کیف پول‌های وب چگونه می‌توانند با شبیه‌سازی تراکنش جعلی مقابله کنند؟

برای مبارزه با شبیه‌سازی‌های جعلی تراکنش، کیف پول‌های وب باید چندین اقدام امنیتی را برای افزایش حفاظت از کاربر اجرا کنند. این موارد شامل مکانیزم‌های رفرش شبیه‌سازی آنی، یکپارچه‌سازی خدمات امنیتی و بهبودهای تجربه کاربری است. کیف پول‌های وب با استفاده از این استراتژی‌ها می‌توانند به طور قابل توجهی خطرات مرتبط با شبیه‌سازی‌های جعلی تراکنش را کاهش دهند و تجربه‌ای امن‌تر و شفاف‌تر را به کاربران ارائه دهند:

• مکانیزم رفرش شبیه‌سازی آنی: کیف پول‌های وب باید مکانیزمی را راه‌اندازی کنند که نرخ‌های رفرش شده را به‌صورت پویا بر اساس زمان بلاک‌های بلاکچین تنظیم می‌کند. آنها باید برچسب زمانی و ارتفاع بلاک را نمایش دهند تا آگاهی کاربر را بهبود بخشند و هشدارهای انقضا را برای شبیه‌سازی‌های قدیمی درج کنند.
• یکپارچه‌سازی خدمات امنیتی: کیف پول‌های وب باید لیست‌های سیاه قراردادهای فیشینگ را از ارائه‌دهندگان اصلی خدمات امنیتی ترکیب کنند. انجام بررسی‌های امنیتی آنی در مورد آدرس‌های قرارداد، جزء حیاتی هر استراتژی برای مقابله با چنین حملاتی است.
• بهبود تجربه کاربری: نشان دادن واضح حساسیت زمانی نتایج شبیه‌سازی می‌تواند به کاهش حوادث جعل کمک کند. کیف پول‌های وب باید مراحل تایید اضافی را برای تراکنش‌های پرخطر معرفی کنند. ارائه یک نمای کلی سریع از تحلیل ریسک تراکنش و ساده‌سازی هشدارهای امنیتی می‌تواند به کاربران کمک کند تا تهدیدات احتمالی را بهتر درک کنند.

گزارش چینالیسیس (Chainalysis) حاکی از افزایش پیش‌بینی‌شده ۲۱٪ وجوه دزدیده شده در سال ۲۰۲۵ در مقایسه با سال ۲۰۲۴ است که زیان‌ها عمدتا در پلتفرم‌های مالی غیرمتمرکز (DeFi) متمرکز شده‌اند. این روند ممکن است منجر به سرقت ۲.۲ میلیارد دلار رمزارز در سال ۲۰۲۵ شود.

نشانه‌های هشداردهنده شبیه‌سازهای جعلی تراکنش

شبیه‌سازهای جعلی تراکنش، کاربران را فریب می‌دهند تا باور کنند که وجوه رمزارزی دریافت کرده‌اند، اما زمانی که سعی می‌کنند از آنها استفاده کنند، ناپدید می‌شوند. نشانه‌های هشدار شامل تاییدیه‌های غیرواقعی واریز، تایید نشدن در بلاکچین و فشار برای پرداخت‌های بیشتر است. هنگام ارزیابی پلتفرم‌های رمزارز، باید مراقب علائم هشداردهنده باشید:

• نبود شفافیت: پلتفرم‌های قانونی شفاف هستند. باید به آنهایی که اعضای تیم، تاریخچه شرکت یا جزئیات عملیاتی را پنهان می‌کنند، مشکوک باشید.
• بیش از حد خوب بودن: رابط‌های بیش از حد حرفه‌ای و وعده‌های بازده غیرواقعی و سرمایه‌گذاری‌های بدون ریسک، اغلب نشانه‌های پلتفرم‌های تقلبی هستند.
• شهرت بد: اگر نظرات منفی کاربران و شکایات مداوم در مورد کلاهبرداری در یک پلتفرم وجود دارد، باید آنها را در نظر بگیرید.
• سیاست‌های نامشخص: پلتفرم‌های قابل اعتماد، شرایط خدمات و سیاست‌های حفظ حریم خصوصی را به طور جامع ذکر می‌کنند. سیاست‌های مبهم، یک علامت هشداردهنده هستند.
• دستکاری بازار: افزایش‌های غیرقابل توضیح در حجم معاملات یا نوسانات شدید قیمت بدون هیچ گونه اخبار یا رویداد مربوطه می‌تواند نشان‌دهنده دستکاری باشد.

چگونه از شبیه‌سازهای تراکنش جعلی جلوگیری کنیم؟

شبیه‌سازهای تراکنش جعلی تهدید قابل توجهی هستند. این ابزارهای فریبنده می‌توانند از تراکنش‌های قانونی تقلید کنند و منجر به کلاهبرداری، نقض داده‌ها و آسیب به شهرت شوند. درک نحوه عملکرد این شبیه‌سازها و اجرای اقدامات پیشگیرانه موثر برای محافظت از کسب‌وکار و مشتریان شما بسیار مهم است. در ادامه، نحوه کاهش خطرات مرتبط با شبیه‌سازهای جعلی تراکنش آمده است:

• همه چیز را بررسی کنید: تمام جزئیات تراکنش، آدرس‌های گیرنده، مبالغ و کارمزدهای گس را قبل از تایید دوباره بررسی کنید؛ زیرا تراکنش‌های بلاکچین غیرقابل برگشت هستند.
• عاقلانه انتخاب کنید: فقط از کیف پول‌ها و صرافی‌های معتبری استفاده کنید که تحت بازبینی (Audit) امنیتی شخص ثالث قرار گرفته‌اند و اقدامات امنیتی مانند احراز هویت دو مرحله‌ای (2FA) و ذخیره‌سازی سرد را ارائه می‌دهند.
• مراقب پیشنهادات رایگان باشید: نسبت به پیشنهادات ناخواسته «توکن رایگان»، به ویژه آنهایی که نیاز به اتصال کیف پول دارند، محتاط باشید.
• ایمنی قرارداد هوشمند: هنگام تعامل با قراردادهای هوشمند، از کاوشگرهای بلاکچین یا پلتفرم‌های مورد اعتماد برای تایید مشروعیت و بازبینی امنیتی آنها استفاده کنید.
• بررسی مستقل: از کاوشگرهای بلاکچین مانند اتراسکن (Etherscan) یا بی اس سی اسکن (BscScan) برای بررسی مستقل جزییات تراکنش، به جای اتکای صرف به رابط‌های کیف پول یا صرافی که می‌توانند دستکاری شوند، استفاده کنید.
• به DAppهای مورد اعتماد پایبند باشید: فقط از برنامه‌های غیرمتمرکز (DApps) با تیم‌های شفاف، کد منبع باز و بررسی‌های امنیتی مثبت استفاده کنید.
• نرم‌افزار خود را به‌روز کنید: به‌طور منظم نرم‌افزار و دستگاه‌های خود را به‌روز کنید تا آسیب‌پذیری‌های امنیتی برطرف شوند. از رمزهای عبور قوی استفاده کرده و از دانلود نرم‌افزار از منابع غیرقابل اعتماد خودداری کنید.
• آگاه باشید: در مورد کلاهبرداری‌های رایج رمزارز آموزش ببینید. به‌روزرسانی‌های امنیتی را دنبال کنید، با جوامع معتبر در تعامل باشید و از موارد کلاهبرداری گذشته درس بگیرید.

سخن پایانی؛ اگر قربانی شبیه‌سازی تراکنش جعلی شدید چه باید کرد؟

اگر قربانی یک کلاهبرداری شبیه‌ساز تراکنش جعلی شدید، برای جلوگیری از ضررهای بیشتر، سریع عمل کنید. به پلتفرمی که کلاهبرداری در آن رخ داده است هشدار دهید. شبکه خود، یعنی دوستان، جوامع رمزارز و انجمن‌های آنلاین را مطلع کنید تا از موارد فریب بیشتر جلوگیری کنید.

تمام شواهد، از جمله اسکرین‌شات‌ها، داده‌های تراکنش و پیامک‌های کلاهبردار را مستند کنید. کلاهبرداری را به مقامات مربوطه، مانند بخش‌های جرایم سایبری، تنظیم‌کننده‌های مالی یا پلتفرم‌های بلاکچین گزارش دهید. اگر دسترسی به کیف پول یا کلیدهای خصوصی را با کلاهبردار به اشتراک گذاشتید، فورا وجوه باقی‌مانده خود را به یک کیف پول امن منتقل کنید تا از ضررهای بیشتر جلوگیری کنید. اگر وجوه قابل توجهی از دست داده‌اید، با یک متخصص جرائم بلاکچین تماس بگیرید تا تراکنش‌ها را ردیابی کند؛ اگرچه بازیابی ممکن است دشوار باشد.

در نهایت، هوشیاری، آموزش و به‌کارگیری بهترین شیوه‌های امنیتی، کلید محافظت از دارایی‌های دیجیتال در برابر تهدیدات فزاینده‌ای همچون شبیه‌سازی تراکنش جعلی است. با درک عمیق‌تر از این تهدیدات و اتخاذ رویکردی فعالانه، می‌توان گام‌های موثری در جهت ایجاد اکوسیستمی امن‌تر و قابل اعتمادتر برای رمزارزها برداشت.