چگونه از کلاهبرداری ارز دیجیتال در امان بمانیم؟
با افزایش آمار کلاهبرداری و هک، لازم است برای حفاظت دارایی خود نکاتی را رعایت کنیم.
علیرغم اعتقاد بسیاری از علاقه مندان به ارزهای دیجیتال مبنی بر اینکه صرافی های متمرکز امن تر هستند، تاریخ اغلب نشان داده است که این صرافی نسبت به حملات کلاهبرداری ارز دیجیتال آسیب پذیر اند.
اهمیت محافظت در برابر کلاهبرداری ارز دیجیتال
از آنجا که این صرافی ها ذخیره سازی دارایی های کاربران را متمرکز می کنند، می توانند اهداف جذابی برای مجرمان سایبری باشند. اگر اقدامات امنیتی یک صرافی ناکافی باشد یا به راحتی به خطر بیفتد، دارایی های کاربر ممکن است به سرقت رفته یا گم شوند.
یکی دیگر از خطرات صرافی های متمرکز، احتمال تقلب یا سوء مدیریت توسط اپراتورهای آنها است. CEX ها ممکن است یک نقطه کنترل داشته باشند. این امر آنها را بیشتر در معرض کلاهبرداری داخلی یا سایر اشکال رفتار نادرست قرار می دهد. موضعوعی که می تواند منجر به از دست دادن سرمایه یا سایر پیامدهای منفی برای کاربران شود.
در سال گذشته، سقوط پلتفرمهای اصلی ارزهای دیجیتال متمرکز مانند FTX و سلسیوس باعث شده است تا کاربران بیشتری تصمیم بگیرند که امنیت داراییهای دیجیتال خود را به عهده بگیرند. رویههای مالی پرخطر و تقلبهای ادعایی انجام شده در برخی از پلتفرمها باعث شده است که بسیاری از مردم به آنها به عنوان مکانهای امن برای ذخیره ارزهای دیجیتال خود اعتماد نداشته باشند.
حضانت شخصی به نگهداری و مدیریت ارز دیجیتال شخص به جای سپردن آن به شخص ثالث، مانند صرافی، اشاره دارد. این رویکرد به کاربران کنترل بیشتری بر دارایی هایشان ارائه می دهد. و به طور بالقوه می تواند سطوح بالاتری از امنیت را فراهم کند. با این حال، خطرات خود به ویژه در کلاهبرداری را نیز به همراه دارد.
انواع کلاهبرداری ارز دیجیتال و راه های جلوگیری از آنها
برای درک بهتر خطرات احتمالی مرتبط با حضانت شخصی و ارائه راهنمایی در مورد نحوه محافظت از خود در برابر کلاهبرداری، به مصاحبه ی آلیس بوچر از Chainabuse – یک پلت فرم جامعه چند زنجیره ای برای گزارش تراکنش های جعلی ارزهای دیجیتال – توجه شما را جلب می کنیم.
یکی از کلاهبرداریهایی که با هدف سوء استفاده از کاربران رمزارز انجام میشود، «قصابی خوک» نامیده میشود.
بوچر گفت:
کلاهبرداری قصاب خوک زمانی اتفاق میافتد که کلاهبردار دائماً سعی کند تا با قربانی رابطه برقرار کند و در طول زمان با محبت او را چاق کند تا در پروژههای جعلی سرمایهگذاری کند. کلاهبردار سعی میکند نهایت ممکن پول از قربانی خارج کند. اغلب این کار را با استفاده از سایتهای سرمایهگذاری جعلی که سودهای جعلی زیادی را نشان میدهند و از تاکتیکهای مهندسی اجتماعی، مانند ارعاب، برای استخراج پول بیشتر از قربانی استفاده میکند.
مهندسی اجتماعی از تاکتیک های دستکاری روانی برای بهره برداری از تمایلات طبیعی اعتماد و کنجکاوی انسان استفاده می کند.
مجرمان سایبری در صنعت ارز های دیجیتال اغلب قصد دارند با در دست گرفتن کنترل حسابهای پرمخاطب، داراییهای آنها را سرقت کنند. بین ماه می و آگوست 2022، تصاحب حسابهای رسانههای اجتماعی شامل توییتر، دیسکورد و تلگرام ویرانی به بار آورده است. کلاهبرداران لینک های فیشینگ توکن غیرقابل تعویض مخرب (NFT) را در طول این حملات ارسال می کنند و حساب های رسانه های اجتماعی با مشخصات بالا را به خطر می اندازند.
هنگامی که این مهاجمان به یک حساب کاربری با مشخصات بالا دسترسی پیدا کردند، معمولاً از آن برای ارسال پیامهای فیشینگ و سایر ارتباطات مخرب برای بسیاری از افراد استفاده میکنند و سعی میکنند آنها را فریب دهند تا کلیدهای خصوصی، اعتبارنامه ورود یا سایر اطلاعات حساس خود را واگذار کنند.
چه کار کنیم که در امان بمانیم؟
هدف نهایی دستیابی به دارایی های قربانیان در حضانت شخصی و سرقت ارز دیجیتال فرد است.
ممکن است پیروان این حسابهای پرمخاطب فریب بخورند و روی پیوندهای مخربی که توکنها را از کیف پولشان منتقل میکنند کلیک کنند. این کلاهبرداری ها همچنین ممکن است به گونه ای طراحی شده باشند که کاربران را بر روی یک پلتفرم معاملاتی سرمایه گذاری کنند، که اغلب منجر به از دست دادن سپرده های قربانیان می شود بدون اینکه راهی برای بازیابی آنها وجود داشته باشد. بوچر افزود:
حجم کلاهبرداری، هک، باجگیری و سایر فعالیتهای کلاهبرداری طی چند سال گذشته به طور تصاعدی در حال افزایش بوده است. به نظر میرسد اکثر پلتفرمهای جعلی یا طرحهای پانزی یا کلاهبرداریهای پرداخت با ویژگیهای زیر هستند: آنها بازده جعلی را تبلیغ میکنند، انگیزههای ارجاعی دارند که شبیه طرحهای هرمی هستند یا جعل هویت پلتفرمهای تجاری قانونی موجود هستند.
کلاهبردارانی که از این تاکتیکهای فیشینگ استفاده میکنند میتوانند کاربران را تشویق به امضای قراردادهای هوشمند کنند که داراییهای آنها را بدون رضایت آنها تخلیه میکند. قرارداد هوشمند یک قرارداد خوداجرا است که شرایط توافق بین خریدار و فروشنده مستقیماً در کد نوشته شده است.
اگر قرارداد حاوی خطا باشد یا برای سوء استفاده از افراد طراحی شده باشد، کاربران ممکن است توکن های خود را از دست بدهند. به عنوان مثال، اگر به خالق خود اجازه دهد تا توکن هایی را برای فروش آنها در اختیار بگیرد، کاربران ممکن است با امضای آن ارز دیجیتال خود را از دست بدهند.
سخن پایانی
اغلب اوقات، کاربران تا زمانی که خیلی دیر شده باشد نمی دانند که توکن های خود را از دست داده اند . حضانت شخص می تواند راهی عالی برای کنترل دارایی های فرد باشد، اما درک خطرات و برداشتن گام هایی برای محافظت از خود در برابر کاربران بد بسیار مهم است.
برای محافظت از خود در هنگام استفاده از کیف پول خود حضانت، پیروی از بهترین شیوه ها، مانند به روز نگه داشتن نرم افزار و استفاده از رمزهای عبور منحصر به فرد، بسیار مهم است. همچنین استفاده از کیف پولهای سختافزاری مانند Ledger یا Trezor برای ذخیره ارز دیجیتال خود بسیار مفید است. کیف پولهای سختافزاری دستگاههای فیزیکی هستند که کلیدهای خصوصی شما را بهصورت آفلاین نگه میدارند. به این معنی که یک هکر برای تعامل با بلاک چین نیز به دسترسی فیزیکی نیاز دارد و باعث میشود کمتر در معرض هک شدن قرار گیرند.