آموزش امنیت

کلاهبرداری جعل هویت در صنعت کریپتو

آشنایی با کلاهبرداری جعل هویت در کریپتو و بررسی انواع آن

آبان ۱۱, ۱۴۰۲آخرین به روز رسانی: آبان ۱۱, ۱۴۰۲
۰ ۴۶ خواندن این مطلب ۵ دقیقه زمان میبرد
کلاهبرداری جعل هویت در صنعت کریپتو

 

فهرست مطالب
1 کلاهبرداری جعل هویت در کریپتو چیست؟
2 انواع کلاهبرداری جعل هویت در رمزارز
2.1 پروفایل‌های جعلی در شبکه‌های اجتماعی
2.2 ایمیل‌ها و وب‌سایت‌های فیشینگ
2.3 کلاهبرداری در تلگرام و دیسکورد
2.4 جعل هویت به عنوان پشتیبانی مشتری
2.5 کیف پول‌ها و اپلیکیشن‌های جعلی
2.6 طرح‌های پانزی
3 نحوه تشخیص جعل هویت رمزارزها
3.1 اشتباهات گرامری و غلط املایی
3.2 پیشنهادات واقعی و عالی
3.3 درخواست اطلاعات شخصی
3.4 بررسی دامنه سایت
3.5 ایجاد ارتباط و فشارهای ناخواسته
4 چگونه کیف پول‌های چند امضایی از شما در برابر کلاهبرداری جعل هویت محافظت می‌کند؟
5 چگونه کلاهبرداری جعل هویت رمزارز را گزارش دهید؟

دنیای کریپتو با جذابیت‌های سرمایه‌گذاری و پتانسیل‌های بالا ریسک‌های فراوانی نیز به همراه دارد. یکی از ریسک‌های صنعت کریپتو کلاهبرداری جعل هویت است. در این کلاهبرداری‌ها، فرد خودش را به عنوان یک سازمان یا فرد مشهور معرفی می‌کند و تمام سرمایه فرد را از چنگ او بیرون می‌کشد.

پیش از این در مقاله‌ای با عنوان ۰ تا ۱۰۰ امنیت کیف پول دیجیتال درباره ایمن‌سازی کیف پول دیجیتال خود صحبت کرده‌ایم.

در ادامه این مقاله از آکادمی رمزآگاه با ما همراه باشید تا به صورت کامل با کلاهبرداری جعل هویت در کریپتو آشنا شوید.

کلاهبرداری جعل هویت در کریپتو چیست؟

کلاهبرداری‌های جعل هویت به این صورت است که کلاهبرداران وانمود می‌کنند که صرافی افراد یا خدمات قابل اعتمادی هستند و کاربران را برای ارسال ارزهای دیجیتال یا افشای اطلاعات شخصی فریب می‌دهند.

ارزهای دیجیتال به دلیل ماهیت مستعار تراکنش‌های دیجیتالی و سطح محرمانه بودن نسبی آن‌ها به شدت تحت تاثیر کلاهبرداری‌های جعل هویت قرار می‌گیرند. اما کلاهبرداری‌های جعل هویت در رمزارز چگونه اتفاقا می‌افتد؟

کلاهبرداری جعل هویت در دنیای رمزنگاری اغلب به صورت مرحله‌ای صورت می‌گیرد. در واقع این افراد هویت افراد مشهور و پلتفرم‌های ارز دیجیتال قابل اعتماد را جعل می‌کنند و از این طریق هویت آنلاین جعلی خودشان را می‌سازند. سپس از طریق این پروفایل‌های جعلی با قربانیان احتمالی ارتباط برقرار می‌کنند و با استفاده از زبان قانع‌کننده و مدارک جعلی افراد را فریب می‌دهند.

به بیان دیگر این افراد به بهانه فرصت‌های سرمایه‌گذاری و پلن‌های رایگان از قربانیان می‌خواهند که ارز دیجیتال و اطلاعات شخصی‌شان را به اشتراک بگذارند. قربانی نیز طبق معمول این کار را انجام می‌دهد و کلاهبرداران پول یا اطلاعات لازم را دریافت می‌کنند و برای همیشه ناپدید می‌شوند.

قربانیان می‌توانند با کمک موارد زیر از خودشان در برابر کلاهبرداری‌های جعل هویت کریپتو دفاع کنند:

  • تایید مشروعیت ارتباطات
  • بالا بردن سطح هوشیاری
  • اجتناب از پیشنهادات ناخواسته
  • انجام اقدامات امنیتی مانند احراز هویت دو مرحله‌ای و گذرواژه‌های قوی

انواع کلاهبرداری جعل هویت در رمزارز

برخی از کلاهبرداری‌های جعل هویت رمزارز به این صورت است که افراد خود را به عنوان پشتیبان مشتری یا حتی اینفلونسرهای معروف معرفی می‌کنند و از این طریق دارایی شما را به سرقت می‌برند.

در ادامه به معرفی رایج‌ترین کلاهبرداری‌های جعل هویت در فضای رمزنگاری اشاره می‌کنیم:

پروفایل‌های جعلی در شبکه‌های اجتماعی

در این قسمت کلاهبرداران پروفایل‌های شبکه‌های اجتماعی خود را جعل می‌کنند. این پروفایل‌ها از نزدیک شبیه به اینفلوئنسرهای رمزنگاری است و برای اینکه واقعی‌تر باشد از هویت‌های مشابه، تصویر پروفایل یکسان و حتی بایو شبیه به همان افراد استفاده می‌کنند.

درباره حمله مسمومیت آدرس چه می‌دانید؟ معرفی انواع حملات مسمومیت آدرس کریپتو و روش‌های امنیتی جلوگیری از خسارت‌های مالی

ایمیل‌ها و وب‌سایت‌های فیشینگ

کلاهبرداران با ارسال ایمیل‌های فیشینگ یا ساخت وب‌سایت‌های جعلی از پلتفرم‌ها یا خدمات رمزنگاری معتبر تقلید می‌کنند. این ایمیل‌ها یا وبسایت‌ها دارای لینک‌هایی هستند که اگر روی آن‌ها کلیک کنید به یک سایت جعلی می‌روید و از این طریق کلاهبرداران کلیدهای خصوصی و اطلاعات ورود به سیستم شما را به سرقت می‌برند.

کلاهبرداری در تلگرام و دیسکورد

این کلاهبرداران با راه‌اندازی کانال‌های دیسکورد یا تلگرام جعلی، کاملاً شبیه به گروه‌های قانونی کریپتو عمل می‌کنند. این افراد با پیشنهاد فرصت‌های سرمایه‌گذاری منحصر به فرد یا ایردراپ در ازای پیش‌پرداخت، سرمایه افراد را به سرقت می‌برند.

جعل هویت به عنوان پشتیبانی مشتری

برخی از کلاهبرداران نقش نمایندگی‌های خدمات مشتری را برای صرافی‌های معروف بیت کوین یا ارائه دهندگان کیف پول به عهده می‌گیرند. این افراد از طریق کانال‌های ارائه خدمات مشتری از جمله ایمیل‌های فیشینگ یا وب‌سایت‌های جعلی با کاربران ارتباط می‌گیرند و اطلاعات ورود، کلید خصوصی و سایر داده‌های آنها را دریافت می‌کنند.

کیف پول‌ها و اپلیکیشن‌های جعلی

کلاهبرداران اپلیکیشن‌های کیف پول‌های کریپتو را به صورت جعلی می‌سازند و در وب‌سایت‌های فروشگاه‌های اپلیکیشن می‌فروشند. از آن طرف، کاربران ناآگاه از این برنامه‌ها استفاده می‌کنند و بر این باور هستند که این کیف پول‌ها قابل اعتماد است اما در واقع سرمایه آن‌ها در معرض خطر قرار می‌گیرد.

طرح‌های پانزی

کلوپ‌های سرمایه‌گذاری یا طرح‌های پانزی توسط کلاهبرداران ساخته می‌شوند. کلاهبرداران وعده سودهای کلان می‌دهند و با استفاده از وجوه سرمایه‌گذاران جدید به شرکت‌کنندگان قبلی سود پرداخت می‌کنند. هرچند، در نهایت این کلاهبرداری از بین می‌رود و سرمایه‌گذاران تمام پول و سرمایه خود را از دست می‌دهند.

نحوه تشخیص جعل هویت رمزارزها

برای تشخیص بهتر جعل هویت رمزارزها اشتباهات گرامری و تلفظ افراد دقت کنید، پیشنهادهایی که جالب به نظر نمی‌رسد را قبول نکنید و اطلاعات شخصی خود را با دیگران به اشتراک نگذارید. به علاوه حواستان به پیام‌های ناخواسته و تاکتیک‌های فشار بالا باشد (در این تاکتیک کلاهبرداران با ایجاد فشار و استرس شما را شرایطی قرار می‌دهند که سرمایه‌گذاری کنید).

اشتباهات گرامری و غلط املایی

کلاهبرداران جعل هویت اغلب از دستور زبان و املای نادرست استفاده می‌کنند و این اشتباهات زنگ خطر را به صدا در می‌آورد. افراد به صورت حرفه‌ای و و از طریق تماس‌های اینترنتی با شما ارتباط می‌گیرند. اگر متوجه اشتباهات گرامری و املایی مکرر می‌شوید با دقت بیشتری جلو بروید زیرا این موضوع می‌تواند همان کلاهبرداری جعل هویت باشد.

پیشنهادات واقعی و عالی

اگر پیشنهادها خیلی خوب به نظر می‌رسند با احتیاط قدم بردارید. کلاهبرداران اغلب از ادعای فریبنده و ترغیب‌کننده مانند سود زیاد، تخفیف‌های ویژه یا هزینه‌های رایگان برای فریب قربانیان استفاده می‌کنند. فراموش نکنید که سرمایه‌گذاری در ارزهای دیجیتال ریسک زیادی دارد و پروژه‌های معتبر بدون ریسک نمی‌توانند سود زیادی بدهند. اگر پیشنهادی گرفتید که سودهای غیرمنطقی می‌دهند، باید به آن شک کنید.

درخواست اطلاعات شخصی

کلاهبرداران با ارسال پیام‌های مختلف، داده‌های شخصی یا کلیدهای خصوصی شما را می‌خواهند. این هشدار را جدی بگیرید. معمولا مشاغل و خدمات قابل اعتماد ارزهای دیجیتال این اطلاعات را از طریق ایمیل یا پیام‌های مستقیم درخواست نمی‌کنند. در نتیجه، اگر چنین پیامی دریافت کردید با احتیاط عمل کنید زیرا ممکن است در معرض کلاهبرداری جعل هویت قرار بگیرید.

بررسی دامنه سایت 

اگر با وبسایت‌ها، ایمیل‌ها و لینک‌ها کار می‌کنید به دامنه آن‌ها توجه کنید. کلاهبرداران اغلب URL‌هایی شبیه به URL‌های واقعی می‌سازند اما تفاوت‌های جزئی یا غلط املایی دارد. حتماً دو بار بررسی کنید و مطمئن شوید که دامنه صحیح و رسمی است. با این کار می‌توانید خودتان را از دست کلاهبرداری‌های فیشینگ و انتقال به وبسایت‌های مضر و مخرب نجات دهید.

ایجاد ارتباط و فشارهای ناخواسته

جعل‌کنندگان هویت معمولاً شما را تحت فشار قرار می‌دهند و به صورت ناخواسته با شما ارتباط می‌گیرند. به یاد داشته باشید که سازمان‌های قانونی به هیچ عنوان فشار بی‌مورد روی شما وارد نمی‌کنند و به فرایند تصمیم‌گیری شما احترام می‌گذارند. 

اگر پیام‌های ناخواسته مبنی بر سرمایه‌گذاری فوری و اقدام عجولانه دریافت کردید، یک قدم به عقب برگردید و موضوع را با دقت بررسی کنید. تاکتیک فشار بالا باعث می‌شود که شما تحقیق لازم را نکنید و این یک استراتژی رایج در کلاهبرداری است.

چگونه کیف پول‌های چند امضایی از شما در برابر کلاهبرداری جعل هویت محافظت می‌کند؟

کیف پول‌های چند امضایی برای تایید تراکنش‌ها به مجوز چند نفر نیاز دارند، در نتیجه کار کلاهبرداران جعل هویت را سخت می‌کنند. این کیف پول‌ها اغلب کلیدهای خصوصی چندگانه دارند و برای تایید تراکنش‌ها باید از آن‌ها استفاده کنید. 

به این ترتیب، امنیت کیف پول بالا می‌رود چرا که کلاهبرداران باید با افراد بیشتری صحبت کنند و آن‌ها را فریب دهند. در واقع کلاهبرداران صرفاً با تایید یک کلاهبردار نمی‌تواند سرقت کند و حتماً باید این کار را روی چندین نفر انجام دهند. به علاوه کیف پول‌های چند امضایی به کاربران این امکان را می‌دهند که با تعیین تعداد امضاها و هویت امضا کنندگان، امنیت کیف پول بالا برود.

چگونه کلاهبرداری جعل هویت رمزارز را گزارش دهید؟

شما می‌توانید به پلتفرم‌ها، صرافی‌ها، مقامات مالی، سازمان‌های مجری قانون و سازمان‌های ضد کلاهبرداری چنین مواردی را گزارش دهید. قربانیان ایمیل‌های فیشینگ برای جلوگیری از ارتباطات جعلی بیشتر باید فوراً آنها را به ارائه‌دهنده خدمات ایمیل خود مانند Outlook و Gmail گزارش دهند.

کشورهای مختلف نهادهای نظارتی خودشان را دارند. به عنوان مثال قربانیان در ایالات متحده می‌توانند این موارد را به کمیسیون تجارت فدرال یا کمیسیون معاملات آتی کالا گزارش دهند. همچنین قربانیان می‌توانند در موارد کلاهبرداری یا فعالیت‌های مجرمانه جدی به مجریان قانون محلی اطلاعات دهند تا تحقیقات لازم را شروع کند.

برچسب ها
آبان ۱۱, ۱۴۰۲آخرین به روز رسانی: آبان ۱۱, ۱۴۰۲
۰ ۴۶ خواندن این مطلب ۵ دقیقه زمان میبرد

نوشته های مشابه

اصطلاح DYOR چیست و چرا باید پیش از معامله تحقیق کنیم؟

اصطلاح DYOR چیست و چرا باید پیش از معامله تحقیق کنیم؟

2 روز پیش
حمله مسمومیت آدرس کریپتو چیست و چگونه از آن جلوگیری کنیم؟

حمله مسمومیت آدرس کریپتو چیست و چگونه از آن جلوگیری کنیم؟

مهر ۱۷, ۱۴۰۲
حمله تعویض سیم کارت چیست و چطور از آن جلوگیری کنیم؟

حمله تعویض سیم کارت چیست و چطور از آن جلوگیری کنیم؟

تیر ۲۷, ۱۴۰۲
بزرگ‌ترین سرقت‌ها در ارزهای دیجیتال

بزرگ‌ترین سرقت‌ها در تاریخ ارزهای دیجیتال

خرداد ۸, ۱۴۰۲

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا