فناوری دوقلوی دیجیتال چیست؟ کلاهبرداری ارز دیجیتال با Digital twin

فضای کریپتو به خاطر ماهیت ناشناس بودن آن به بهشتی برای کلاهبرداران تبدیل شده است. یکی از جدید‌ترین و پیچیده‌ترین روش‌های کلاهبرداری ارز دیجیتال استفاده از فناوری دوقلوی دیجیتال (Digital twin) برای فریب و به‌دام انداختن کاربران است. در این روش، فرد مهاجم ابتدا با استفاده از داده‌های دنیای واقعی یک نسخه جعلی و شبیه‌سازی‌شده از افراد واقعی و عموما شناخته‌شده (مانند مدیرعامل یک شرکت، سلبریتی‌ها یا حتی دوستان کاربر) را می‌سازد. سپس این همزاد دیجیتالی در قالب گفتگوهای متنی، صوتی یا حتی تماس تصویری با کاربر ارتباط برقرار می‌کند و با ظاهری کاملا معتبر، قربانی را به ارسال ارز دیجیتال یا افشای اطلاعات حساس متقاعد می‌کند. شدت شباهت نسخه‌های جعلی ایجاد شده با فناوری دوقلوی دیجیتال آن‌قدر زیاد است که تشخیص واقعیت را بسیار دشوار می‌کند.

به‌دلیل اهمیت موضوع، در این مطلب از میهن بلاکچین می‌خواهیم ببینیم فناوری دوقلوی دیجیتال (Digital Twins) چیست، کلاهبرداری‌های مبتنی بر دوقلوی دیجیتال در حوزه ارزهای دیجیتال چطور انجام می‌شوند و مهم‌تر از همه چگونه می‌توانیم در برابر این تهدید نوظهور از دارایی‌های دیجیتال خود محافظت کنیم.

دوقلوی دیجیتال (Digital twin) چیست؟

دوقلوی دیجیتال (Digital twin) یا همزاد دیجیتالی یک نسخه مجازی از اشیا، سیستم‌ها یا فرآیندهای فیزیکی است. این فناوری شبیه به یک آینه دیجیتال امکان شبیه‌سازی، نظارت و حتی پیش‌بینی رفتار موجودات دنیای واقعی را در زمان واقعی فراهم می‌کند.

این نسخه‌های مجازی طوری طراحی شده‌اند که داده‌ها را به‌صورت مداوم از حسگرها یا ورودی‌های دنیای واقعی دریافت می‌کنند و با ایجاد یک چرخه بازخورد دائمی امکان تحلیل و بهینه‌سازی را فراهم می‌سازند. از فناوری دوقلوی دیجیتال می‌توان برای هر چیزی از ماشین‌آلات صنعتی در یک کارخانه گرفته تا رفتار انسان‌ها یا حتی ساختار و پویایی یک شهر استفاده کرد.

به‌کارگیری این فناوری در صنایع حساسی مانند بهداشت و درمان، خودروسازی، تولید صنعتی و برنامه‌ریزی شهری امکان شبیه‌سازی‌های دقیق‌ را قبل از اجرای تغییرات فیزیکی فراهم می‌کند و باعث تعمیرات پیشگیرانه و بهبود مدیریت منابع می‌شود. به‌بیان ساده، این فناوری کمک می‌کند تا خطاهای پرهزینه‌ای که ممکن است هنگام پیاده‌سازی در دنیای واقعی رخ دهد، ابتدا در دنیای مجازی شناسایی و پیشگیری شوند.

اما متاسفانه هر فناوری ممکن است یک روی منفی هم داشته باشد، دیجیتال تویین هم از این قاعده مستثنی نیست. به‌طور مثال، در دنیای بلاکچین و ارزهای دیجیتال هکرها و مجرمان سایبری به‌جای شبیه‌سازی دستگاه‌ها و سیستم‌ها، از این فناوری برای خلق هویت‌های جعلی استفاده می‌کنند. آن‌ها با استفاده از داده‌های سرقت‌شده افراد دنیای واقعی، یک هویت جعلی دیجیتالی می‌سازند. سپس با نفوذ به جوامع آنلاین، خودشان را به‌جای افراد مهم و مدیران پروژه‌ها جا می‌زنند و حتی سیستم‌ها را به نفع خودشان دستکاری می‌کنند.

مجرمان سایبری چطور از فناوری دوقلوی دیجیتال برای کلاهبرداری ارزهای دیجیتال استفاده می‌کنند؟

در دنیای ارزهای دیجیتال که ناشناس بودن کاربران و تراکنش‌های بدون نیاز به اعتماد متقابل از ویژگی‌های بنیادین آن به‌شمار می‌رود، فناوری دوقلوهای دیجیتال به یک ابزار قدرتمند برای سوء‌استفاده مجرمان سایبری تبدیل شده‌ است. کلاهبرداران با بهره‌گیری از ماهیت غیرمتمرکز و بدون نظارت پلتفرم‌های کریپتویی، از این فناوری برای انجام فعالیت‌های مجرمانه استفاده می‌کنند. در ادامه، برخی از روش‌های کلاهبرداری با دوقلوهای دیجیتال در حوزه ارزهای دیجیتال را بررسی می‌کنیم:

شبیه‌سازی هویت

مجرمان سایبری با جمع‌آوری اطلاعات اشخاص از منابع مختلف مانند شبکه‌های اجتماعی، نشت‌های اطلاعاتی و سایر منابع آنلاین یک نسخه‌ دیجیتال و بسیار دقیق از افراد واقعی می‌سازند. این اطلاعات ممکن است شامل تصاویر، فایل‌های صوتی، سبک نوشتار و حتی الگوهای رفتاری باشد. پس از ایجاد یک دوقلوی دیجیتال، از این نسخه برای جعل هویت فرد و جلب اعتماد دیگران در جامعه ارزهای دیجیتال استفاده می‌شود.

تقلید از اینفلوئنسرها یا مشاوران ارزهای دیجیتال

اینفلوئنسرهای کریپتویی اغلب از اعتبار و توجه بالایی برخوردار هستند و به‌همین دلیل هدف وسوسه‌انگیزی برای کلاهبرداری‌های دوقلوهای دیجیتال به‌شمار می‌روند. کلاهبرداران با تقلید از نحوه صحبت، رفتار و حتی تولید ویدئوهای دیپ‌فیک، می‌توانند خودشان را به‌جای این چهره‌های شناخته‌شده جا بزنند. این هویت‌های جعلی با تبلیغ طرح‌های سرمایه‌گذاری ساختگی و توکن‌های تقلبی کاربران را فریب می‌دهند تا دارایی‌های دیجیتال خود را به کیف پول‌های متعلق به آن‌ها منتقل کنند.

کلاهبرداری از طریق احراز هویت جعلی

در برخی موارد، از فناوری دوقلوهای دیجیتال برای دور زدن فرآیند احراز هویت (KYC) در صرافی‌ها یا پلتفرم‌های دیفای استفاده می‌شود. مهاجمان با ساخت هویت‌های جعلی و ارائه مدارک یا تصاویر ساختگی، خودشان را به‌ظاهر قانونی نشان می‌دهند تا بتوانند به حساب‌ها دسترسی پیدا ‌کنند یا تراکنش‌های غیرمجاز انجام ‌دهند. این اقدام زمینه را برای پولشویی یا جعل هویت معامله‌گران واقعی فراهم می‌کند.

فیشینگ شخصی‌سازی‌شده

کلاهبرداری‌های فیشینگ در فضای کریپتو معمولا با پیام‌هایی کاملا شخصی‌سازی‌شده افراد را هدف قرار می‌دهند. زمانی که یک مجرم سایبری، دوقلوی دیجیتالی از یک چهره شناخته‌شده می‌سازد، می‌تواند پیام‌های موردنظرش را دقیقا متناسب با سبک و گفتار همان فرد طراحی کند. این پیام‌های شخصی‌سازی‌شده فرد قربانی را به کلیک روی لینک‌های مخرب، افشای کلیدهای خصوصی یا نصب نرم‌افزارهای آلوده سوق می‌دهند.

نمونه‌هایی از کلاهبرداری‌های مبتنی بر دوقلوهای دیجیتال در حوزه ارزهای دیجیتال

اگرچه کلاهبرداری با استفاده از دوقلوهای دیجیتال ممکن است در نگاه اول شبیه به داستان‌های علمی‌تخیلی به‌نظر برسد؛ اما این نوع حمله سایبری در حال وقوع‌ است و هوش مصنوعی نقش پررنگی در آن‌ها ایفا می‌کند. این نوع کلاهبرداری‌ها همیشه فقط به ایجاد دوقلوهای دیجیتالی افراد محدود نمی‌شود؛ در بسیاری از موارد مهاجمان از ویدئوهای دیپ‌فیک، پروفایل‌های تولیدشده توسط هوش مصنوعی و رابط‌های کاربری جعلی نیز برای فریب کاربران استفاده می‌کنند. در ادامه، چند نمونه واقعی از این نوع کلاهبرداری‌ها را مرور می‌کنیم:

• کلاهبرداری از مدیر مالی با استفاده از دیپ‌فیک مدیرعامل در تماس ویدئویی

در یکی از پیچیده‌ترین حملات اخیر، کلاهبرداران با استفاده از ویدئوهای عمومیِ مدیرعامل و سایر مدیران یک شرکت، آواتارهای دیجیتال بسیار دقیقی از آن‌ها ساختند. سپس طی یک تماس ویدئویی با مدیر مالی شرکت، او را متقاعد کردند که در قالب یک دستور رسمی، مبالغی را به حساب خواسته‌شده منتقل کند. دوقلوهای دیجیتال آن‌قدر طبیعی و قانع‌کننده طراحی شده بودند که مدیر مالی در طول تماس اصلا به موضوع مشکوک نشد.

• جعل رابط کاربری پلتفرم‌های معتبر ارزهای دیجیتال

در این نوع حمله، مجرمان سایبری نسخه جعلی را آنقدر شبیه به رابط کاربری صرافی‌ها یا پلتفرم‌های دیفای معتبر طراحی می‌کنند که کاربران تصور می‌کنند با پلتفرم اصلی در تعامل هستند. بنابراین، افراد قربانی بدون اطلاع از جعلی بودن محیط، اطلاعات حساس خود را وارد می‌کنند و حتی تراکنش‌های واقعی انجام می‌دهند. دقت و شباهت بالای این دوقلوهای دیجیتال آن‌ها را به یک تهدید جدی تبدیل می‌کند؛ چراکه فرد مهاجم به‌راحتی می‌تواند از سد تدابیر امنیتی عبور کند.

• کلاهبرداری پلتفرم AdmiralsFX با استفاده از دیپ‌فیک سلبریتی‌ها برای جذب سرمایه‌گذاران ارزهای دیجیتال

در یک عملیات کلاهبرداری گسترده که از مرکز تماسی در تفلیس گرجستان هدایت می‌شد

مجرمان از ویدئوهای دیپ‌فیک افراد مشهور برای تبلیغ یک پلتفرم سرمایه‌گذاری جعلی به نام AdmiralsFX استفاده کردند. ماجرا از این قرار بود که مهاجمان با استفاده از هوش مصنوعی، ویدئویی آماده کرده بودند که در آن افراد مختلف این پلتفرم را تایید می‌کردند. بیش از ۶٬۰۰۰ هزارنفر از افرادی که این فیلم را مشاهده کردند به سرمایه‌گذاری روی این پلتفرم ترغیب شدند. این کلاهبرداری نشان داد که ترکیب دیپ‌فیک با مهندسی اجتماعی تا چه اندازه می‌تواند فریبنده و خطرناک باشد.

نشانه‌های کلاهبرداری‌های مبتنی بر دوقلوهای دیجیتال چیست؟

کلاهبرداری‌های مبتنی بر دوقلوی دیجیتال اغلب با استفاده از تکنیک‌های پیچیده جعل هویت هدایت می‌شوند. مجرمان سایبری با استفاده از هویت‌های ساختگی تلاش می‌کنند اعتماد کاربران را جلب و آن‌ها را فریب دهند. با این حال، نشانه‌های هشداردهنده‌ای وجود دارد که توجه به آن‌ها شما را از گرفتار شدن در دام این نوع کلاهبرداری‌ها نجات می‌دهد:

پاسخ‌های بیش از حد بی‌نقص، اما غیرواقعی

کلاهبرداری دوقلوی دیجیتال در ارزهای دیجیتال معمولا در پسِ گفت‌وگوهایی انجام می‌شود که با استفاده از هوش مصنوعی تولید می‌شوند. اگرچه پاسخ‌ها در نگاه اول بسیار حرفه‌ای و قانع‌کننده به نظر می‌رسند؛ اما اغلب فاقد صداقت و حس انسانی هستند. اگر در شبکه‌های اجتماعی با شخصی گفت‌وگویی دارید که بیش از حدخوب یا مصنوعی به نظر می‌رسد، کاملا محتاطانه عمل کنید.

اجتناب از تماس زنده تصویری

یکی از نشانه‌های آشکار کلاهبرداری با دوقلوی دیجیتال این است که طرف مقابل از حضور در تماس تصویری زنده خودداری می‌کند و به‌جای آن، کلیپ‌های از پیش ضبط‌شده یا حتی ویدیوهای دیپ‌فیک را ارائه می‌دهد. افراد واقعی، به‌خصوص در زمینه‌های حرفه‌ای، با گفت‌وگوی زنده مشکلی ندارند.

ایجاد فوریت برای تصمیم‌گیری سریع

مجرمان سایبری با استفاده از عباراتی مانند «فرصت محدود» حس اضطرار ایجاد می‌کنند تا فرصت تفکر منطقی را از شما بگیرند.

درخواست‌ غیرمنتظره برای دریافت ارز دیجیتال از طریق پیام خصوصی

اگر شخصی بدون زمینه قبلی و از طریق دایرکت یا پیام خصوصی، درخواست دریافت ارز دیجیتال کند، احتمال کلاهبرداری بودن ماجرا بسیار بالا است. فعالان حرفه‌ای حوزه کریپتو هرگز چنین درخواستی را مطرح نمی‌کنند.

حساب کاربری مشکوک

پروفایل‌هایی که جدید ساخته شده‌اند، دنبال‌کننده‌های بسیار کمی دارند یا اطلاعات‌شان تناقض دارد، معمولا جعلی هستند. پیش از اعتماد، حتما به سوابق و جزئیات حساب فرد توجه کنید.

اصرار بر استفاده از یک پلتفرم خاص

اگر فرد مقابل از ادامه گفتگو یا تعامل از طریق کانال‌های رسمی و تأییدشده امتناع می‌کند و اصرار دارد که فقط در یک محیط خاص باقی بماند، این موضوع ممکن است نشانه‌ تلاش برای پنهان‌کاری و اجرای یک طرح فریبکارانه باشد.

در آخر توجه به این نکته ضروری است که برخلاف شبیه‌سازی‌های سنتی، دوقلوهای دیجیتال محیط‌های مجازی پویایی هستند که با استفاده از داده‌های لحظه‌ای تغذیه می‌شوند. آن‌ها می‌توانند هم‌زمان چندین فرآیند را مدل‌سازی کنند و از طریق بازخوردهای مستمر، به‌طور مداوم یاد بگیرند و سازگار شوند.

فناوری بلاکچین چطور می‌تواند از کلاهبرداری‌های مبتنی بر دوقلوی دیجیتال جلوگیری کند؟

اگرچه فناوری بلاکچین به‌دلیل ماهیت غیرمتمرکز و ناشناس‌ خود، اغلب هدف حملات مجرمان سایبری قرار می‌گیرد؛ اما می‌تواند راه‌حل‌های قدرتمندی را برای مقابله با کلاهبرداری‌های مبتنی بر دوقلوی دیجیتال ارائه دهد.

فناوری بلاکچین به‌لطف ماهیت تغییرناپذیری و شفافیت، ابزارهای منحصر‌به‌فردی را برای تأیید هویت و ایمن‌سازی تراکنش‌ها ارائه می‌دهد. این ابزارها دستکاری سیستم و جعل هویت را برای مهاجمان دشوار می‌کنند. درواقع، با بهره‌گیری از ظرفیت‌های بلاکچین، می‌توان لایه‌های امنیتی قوی را ایجاد کرد تا مشروعیت تعاملات را به‌طور مداوم راستی‌آزمایی کنند و از این طریق خطراتی مانند جعل هویت، فریب دیجیتال و سرقت اطلاعات را به‌حداقل برسانند.

تایید هویت آنچین

یکی از مهم‌ترین دستاوردهای فناوری بلاکچین، مفهوم هویت غیرمتمرکز (DID) است. این یعنی همه افراد می‌توانند بدون اتکا به نهادهای متمرکز، هویت خود را در بلاکچین تایید کنند. بلاکچین یک سیستم شفاف، امن و قابل‌تایید برای مدیریت هویت‌ها فراهم می‌کند و خطر جعل هویت را کاهش می‌دهد.

نشانگرهای هویتی بر پایه NFTها

برخی از پلتفرم‌ها از توکن‌های غیر قابل‌تعویض (NFT) برای ایجاد هویت دیجیتال استفاده می‌کنند. از آن‌جایی که NFTها منحصر‌به‌فرد و قابل ردیابی هستند، جعل یا کپی‌برداری از هویت افراد را تقریبا غیرممکن می‌سازند. اگر با فردی تعامل دارید که هویت NFT تاییدشده دارد، با اطمینان بیشتری می‌توانید به صحت هویت او اعتماد کنید.

تراکنش‌های دائمی و غیرقابل‌تغییر

تمام تراکنش‌های بلاکچینی به‌صورت دائمی و با برچسب زمانی دقیق ثبت می‌شوند. بنابراین، اگر فردی با هویت جعلی اقدام به فریب دیگران کند، فعالیت او در زنجیره ثبت می‌شود و قابل‌پیگیری است. این قابلیت ابزار مؤثری برای شناسایی و پیگیری کلاهبرداران پس از وقوع جرم است.

محافظت‌ با استفاده از قراردادهای هوشمند

از قراردادهای هوشمند در بلاکچین می‌توان برای برخی اقدامات حفاظتی استفاده کرد. به‌عنوان مثال، یک قرارداد هوشمند را می‌توان به‌گونه‌ای طراحی کرد تا تنها در صورتی که هویت طرف مقابل از پیش تأیید شده باشد، تراکنش او را پردازش کند. چنین سازوکارهایی از ارسال ارزهای دیجیتال به کلاهبردارانی که هویت‌های جعلی دارند، جلوگیری می‌کند.

در نهایت باید گفت اگرچه بلاکچین به‌تنهایی نمی‌تواند از تمام تهدیدهای احتمالی جلوگیری کند؛ اما به لطف قابلیت‌هایی که دارد می‌تواند اعتماد و امنیت را به‌طور قابل توجهی تقویت کند.

جمع‌بندی

دوقلوی دیجیتال یک فناوری برای ساخت نسخه مجازی از اشیا، سیستم‌های فیزیکی و حتی رفتار انسان‌ها است که در صنایع مختلف برای بهینه‌سازی و کاهش خطا کاربرد دارد. اما درست مانند هر فناوری دیگری اگر در دست افراد نادرست قرار بگیرد به یک ابزار خطرناک تبدیل می‌شود. به‌طور مثال، کلاهبرداران ارزهای دیجیتال با ترکیب فناوری دوقلوهای دیجیتال، دیپ فیک و مهندسی اجتماعی، نسخه‌های جعلی از چهره‌های شناخته‌شده می‌سازند و با جلب اعتماد کاربران، آن‌ها را به دام می‌اندازند. با این‌حال، بلاکچین صرفا میدان بازی افراد متقلب نیست و می‌تواند با ارائه راه‌حل‌هایی مانند تایید هویت آنچین، NFTهای هویتی، ردپای شفاف تراکنش‌ها و قراردادهای هوشمند امکان راستی‌آزمایی و تشخیص جعلی بودن هویت‌ها را فراهم کند. در کنار این راهکارها، هوشیاری و آگاهی کاربران مهم‌ترین خط دفاعی است. با شناخت نشانه‌های هشداردهنده، پرهیز از اعتماد کورکورانه به چهره‌ها یا پیام‌ها و بررسی صحت هویت افراد، می‌توانیم از بسیاری از کلاهبرداری‌های مبتنی بر دوقلوهای دیجیتال در حوزه ارزهای دیجیتال جلوگیری کنیم.