۰۵ مهر ۱۴۰۱
قائمشهر ، مازندران ، ایران
ارز دیجیتال

روش های رایج کلاهبرداری با ارزهای دیجیتال

یک کارشناس امنیت ارزهای دیجیتال در توییتر خود فهرستی از روش های رایج کلاهبرداری با ارزهای دیجیتال را منتشر ‌کرده است.

هشت روش کلاهبرداری با ارزهای دیجیتال

به گزارش کوین تلگراف یک تحلیلگر امنیت سایبری به نام سرپنت (Serpent) که بنیان‌گذار سیستم امنیتی سنتینل (Sentinel) است این فهرست را در توییتر خود منتشر کرد.

سرپنت می گوید: کلاهبرداران با استفاده از وب‌ سایت‌ های تقلبی، آدرس‌ های جعلی، حساب‌ های کاربری ساختگی، حساب‌ های تأیید شده‌، معرفی پروژه‌ها و ایردراپ‌ های جعلی و ارسال بدافزارهای مختلف، کاربران بی‌ تجربه ارز دیجیتال را هدف قرار می‌دهند.

در میان سیل اخیر کلاهبرداری مرتبط با این حوزه، فیشینگ و هک پروتکل‌ های ارز دیجیتال نسبت به دیگر روش‌ ها نگران‌ کننده‌ تر هستند.

هکرها با وعده «بازیابی ارزهای دیجیتال سرقت‌ شده» افرادی که به‌ تازگی سرمایه خود را در جریان هک‌ های گسترده از دست دادند را هدف می گیرند.

کلاهبرداری رمز ارزها

آنها از این افراد می‌خواهند تا کارمزد اجرای یک قرارداد هوشمند را پرداخت کنند که می‌تواند وجوه سرقت‌ شده‌ شان را بازیابی کند؛ اما در نهایت پس از دریافت پول فرار می‌کنند.

یکی دیگر از استراتژی‌های کلاهبرداران، سوءاستفاده از حساسیت کاربران نسبت به حفره‌های امنیتی یا اکسپلویت‌ (Exploit) است. به گفتهٔ این تحلیلگر، کلاهبرداران مدتی است با استفاده از آدرس جعلی «revoke.rip» کاربران را فریب می‌دهند تا از یک وب‌سایت فیشینگ بازدید کنند. در این طرح کلاهبرداری به افراد هشداری نمایش داده می‌شود که می‌گوید ارزهای دیجیتال آنها در معرض خطر است و سپس با ایجاد حس اضطرار، آنها را مجبور به کلیک روی لینک‌های مخرب می‌کنند.

یکی دیگر از روش‌ های رایج کلاهبرداری در توییتر استفاده از حروف یونیکد (Unicode Letters) است.  کلاهبرداران حروف آدرس یک سایت معتبر را با حروف مشابه یونیکد جایگزین می‌کنند، تا URL فیشینگ شبیه به یک URL واقعی به‌ نظر بیاید.

در روش دیگر، یک حساب توییتر تأیید‌شده را هک و سپس با تغییر نام، از آن حساب برای جعل هویت استفاده می‌کنند. با این حساب‌های جعلی افراد را به شرکت در ایردراپ‌ ها یا مینت‌ کردن توکن پروژه‌های جعلی ترغیب می‌کنند.

حروف یونیکد

سایت جعلی که از حروف یونی کد در URL خود استفاده می کند

در روش رایج دیگر  کلاهبرداری، کاربرانی را هدف قرار می‌دهد که به دنبال طرح‌ هایی برای درآمدزایی زیاد در کوتاه‌مدت هستند. در این روش پیام‌های اسپم را از طریق ربات‌ها به کاربران ارسال می‌کنندد. این پیام از کاربران می‌خواهد تا ویدیویی را در مورد نحوه کسب درآمد ۱٬۴۰۰ دلار در روز تماشا کنند، اما در عوض آنها را فریب می‌دهد تا درایی‌های خود را به کیف پول کلاهبرداران بفرستند.

یک روش‌ دیگر که در توییتر رایج است با نام حساب هانی‌پات (Honeypot Account) شناخته می‌شود. کلاهبرداران از افراد می‌خواهند تا برای انتقال دارایی‌ هایشان  به آنها کمک کنند و کلید خصوصی کیف پول خود را هم عمداً در اختیار آنها قرار می‌دهند. کاربر با ورود به این کیف پول متوجه می‌شود که کارمزد لازم برای انتقال وجود ندارد و بلافاصله پس از آنکه برای واریز کارمزد اقدام کرد، یک ربات هزینه کارمزد تراکنش را از کیف پول خارج و به آدرس شخص کلاهبردار منتقل می‌کند.

حساب هانی پات

یکی دیگر از تاکتیک‌‌های کلاهبرداران سفارش کار جعلی به هنرمندان NFT یا درخواست از کلکسیونرهای NFT برای آزمایش نسخه اولیه یک پروژه است. این درخواست‌ها صرفاً بهانه‌ای برای ارسال فایل‌های مخربی است که کوکی‌های مرورگر، گذرواژه‌ها و داده‌های افزونه‌ها را کپی می کند.

مجموع درآمد کلاهبرداری‌ های ارز دیجیتال از ابتدای سال ۲۰۲۲ تا امروز به ۱.۶میلیارد دلار رسید. این رقم نسبت به درآمد ۴.۶میلیارد دلاری سال گذشته کلاهبرداری های این حوزه حدود ۶۵درصد کاهش یافت.

مهم‌ترین دلیل این اتفاق، کاهش قیمت ارزهای دیجیتال و به‌دنبال آن خروج کاربران بی‌تجربه از بازار بوده است.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.