از فیشینگ تا طرح پونزی، روشهای بیشماری وجود دارد که کلاهبرداران سعی میکنند از کاربران کریپتو سوءاستفاده کنند. با وجود اعتقاد بسیاری از علاقهمندان ارزهای دیجیتال مبنیبر امنتربودن صرافیهای متمرکز (CEX) از سایر پلتفرمها، تاریخ اغلب نشان داده است که آنها دربرابر حملهها نسبتاً آسیبپذیرند.
امنیت در دنیای رمزارز
ازآنجاکه این صرافیها ذخیرهسازی داراییهای کاربران را متمرکز میکنند، اهداف جذابی برای مجرمان سایبری میتوانند باشند. اگر اقدامات امنیتی صرافی ناکافی باشد یا موقعیت آن به خطر بیفتد، داراییهای کاربر ممکن است دزدیده یا گم شوند.
سال گذشته، فروپاشی بعضی از پلتفرمهای ارزهای دیجیتال متمرکز مانند FTX و سلسیوس باعث شد تا کاربران بیشتری تصمیم بگیرند که مدیریت داراییهای دیجیتال خود را عهدهدار شوند. رویههای مالی پرخطر و تقلبهای ادعایی انجامشده در برخی از پلتفرمها باعث شد که بسیاری از مردم به آنها بهعنوان مکانی امن برای ذخیره ارزهای دیجیتال خود اعتماد نداشته باشند.
علاوهبراین، باید توجه کنید که نگهداری و مدیریت ارز دیجیتال بهطورشخصی بهجای سپردن آن به شخص ثالث مانند صرافی، به کاربران امکان کنترل بیشتری روی داراییهایشان ارائه میدهد و بهطوربالقوه میتواند امنیت بیشتری فراهم کند. بااینحال، این روش خطرهای خود را نیز بههمراه دارد؛ بهویژه کلاهبرداری. برای آگاهی از روشهای کلاهبرداری، تا پایان این مطلب از بلاگ تترلند همراه ما باشید.
در دستگرفتن حسابهای شخصی قربانیان
مجرمان سایبری در صنعت کریپتوکارنسی اغلب قصد دارند با در دستگرفتن کنترل حسابهای پرمخاطب، داراییهای آنها را بهسرقت ببرند. بین ماه می و آگوست۲۰۲۲، تصاحب حسابهای رسانههای اجتماعی شامل توییتر و دیسکورد و تلگرام آمار زیادی را ازآنِ خود کرده است. در این حملهها، کلاهبرداران لینکهای فیشینگ توکنهای غیرمثلی (NFT) را ارسال میکنند و حسابهای رسانههای اجتماعی با دنبالکنندگان فراوان را بهخطر میاندازند.
هنگامیکه این مهاجمان به حساب کاربری با مشخصات یادشده دسترسی پیدا کردند، معمولاً از آن برای ارسال پیامهای فیشینگ و… به بسیاری از افراد استفاده میکنند و میکوشند آنان را فریب دهند تا کلیدهای خصوصی یا رمزهای ورود یا سایر اطلاعات حساس مربوط به کیف پول و دارایی دیجیتال خود را به کلاهبرداران واگذار کنند.
فریب قربانیان چگونه امکانپذیر خواهد بود؟
ممکن است دنبالکنندگان این حسابهای پرمخاطب فریب بخورند و روی پیوندهای مخربی کلیک کنند که توکنها را از کیف پولشان منتقل میکنند. همچنین، این کلاهبرداریها ممکن است بهگونهای طراحی شده باشند که کاربران را روی یکی از پلتفرمهای معاملاتی سرمایهگذاری کنند که اغلب به ازدستدادن سپردههای قربانیان منجر میشود، بدون اینکه راهی برای بازیابی آنها وجود داشته باشد. بوچر در مصاحبه با کوینتلگراف افزود:
«در چند سال گذشته، حجم کلاهبرداری، هک، باجگیری و سایر فعالیتهای کلاهبرداری بهطور روزافزون در حال افزایش بوده است. اکثر پلتفرمهای جعلی یا طرحهای پونزی یا کلاهبرداریهای پرداخت این ویژگیها را دارند: کلاهبرداران سودهای اغراقآمیز را تبلیغ میکنند و انگیزههایشان شبیه طرحهای هرمی یا جعل هویت پلتفرمهای تجاری قانونی موجود است. کلاهبردارانی که از این تاکتیکهای فیشینگ استفاده میکنند، کاربران را میتوانند به امضای قراردادهای هوشمندی تشویق کنند که داراییهای آنان را بدون رضایتشان تخلیه میکنند.»
اگر قرارداد حاوی خطا یا برای سوءاستفاده از افراد طراحی شده باشد، کاربران ممکن است توکنهایشان را از دست بدهند. متأسفانه اغلب اوقات، تا زمانیکه کار از کار نگذشته باشد، کاربران نمیدانند که توکنهایشان را از دست دادهاند.
جمعبندی
برای محافظت از داراییهای دیجیتال هنگام استفاده از کیف پول، بهترین راهکار این است که به بهروز نگهداشتن نرمافزار و استفاده از رمزهای عبور منحصربهفرد توجه کنیم. همچنین، استفاده از کیف پولهای سختافزاری مانند لجر (Ledger) یا ترزور (Trezor) برای ذخیره ارزهای دیجیتال بسیار مهم است.
کیف پولهای سختافزاری دستگاههای فیزیکی هستند که کلیدهای خصوصی شما را بهصورت آفلاین نگه میدارند. این یعنی هکرها برای تعامل با بلاک چین نیز به دسترسی فیزیکی نیاز دارند و باعث میشود کمتر درمعرض هکشدن قرار گیرند؛ بنابراین، از امنیت بیشتری برخوردارند و احتمال هکشدن آنها کمتر است.
تترلند با بیش از ۵ سال سابقه تخصصی در دنیای رمزارز و ارائه بهترین سازوکارهای امنیتی در تمام خدمات خود، با افتخار توانسته است رضایت ۹۶درصدی کاربرانش را بهدست آورد و همچنان برای ارائه بهروزترین خدمات تمام تلاش خود را بهکار میگیرد. شما میتوانید در کمتر از ۱۰ دقیقه در تترلند ثبتنام و در سریعترین زمان ممکن اولین تراکنشتان را ثبت کنید.
