کلاهبرداری جعل هویت در صنعت کریپتو
آشنایی با کلاهبرداری جعل هویت در کریپتو و بررسی انواع آن
دنیای کریپتو با جذابیتهای سرمایهگذاری و پتانسیلهای بالا ریسکهای فراوانی نیز به همراه دارد. یکی از ریسکهای صنعت کریپتو کلاهبرداری جعل هویت است. در این کلاهبرداریها، فرد خودش را به عنوان یک سازمان یا فرد مشهور معرفی میکند و تمام سرمایه فرد را از چنگ او بیرون میکشد.
پیش از این در مقالهای با عنوان ۰ تا ۱۰۰ امنیت کیف پول دیجیتال درباره ایمنسازی کیف پول دیجیتال خود صحبت کردهایم.
در ادامه این مقاله از آکادمی رمزآگاه با ما همراه باشید تا به صورت کامل با کلاهبرداری جعل هویت در کریپتو آشنا شوید.
کلاهبرداری جعل هویت در کریپتو چیست؟
کلاهبرداریهای جعل هویت به این صورت است که کلاهبرداران وانمود میکنند که صرافی افراد یا خدمات قابل اعتمادی هستند و کاربران را برای ارسال ارزهای دیجیتال یا افشای اطلاعات شخصی فریب میدهند.
ارزهای دیجیتال به دلیل ماهیت مستعار تراکنشهای دیجیتالی و سطح محرمانه بودن نسبی آنها به شدت تحت تاثیر کلاهبرداریهای جعل هویت قرار میگیرند. اما کلاهبرداریهای جعل هویت در رمزارز چگونه اتفاقا میافتد؟
کلاهبرداری جعل هویت در دنیای رمزنگاری اغلب به صورت مرحلهای صورت میگیرد. در واقع این افراد هویت افراد مشهور و پلتفرمهای ارز دیجیتال قابل اعتماد را جعل میکنند و از این طریق هویت آنلاین جعلی خودشان را میسازند. سپس از طریق این پروفایلهای جعلی با قربانیان احتمالی ارتباط برقرار میکنند و با استفاده از زبان قانعکننده و مدارک جعلی افراد را فریب میدهند.
به بیان دیگر این افراد به بهانه فرصتهای سرمایهگذاری و پلنهای رایگان از قربانیان میخواهند که ارز دیجیتال و اطلاعات شخصیشان را به اشتراک بگذارند. قربانی نیز طبق معمول این کار را انجام میدهد و کلاهبرداران پول یا اطلاعات لازم را دریافت میکنند و برای همیشه ناپدید میشوند.
قربانیان میتوانند با کمک موارد زیر از خودشان در برابر کلاهبرداریهای جعل هویت کریپتو دفاع کنند:
- تایید مشروعیت ارتباطات
- بالا بردن سطح هوشیاری
- اجتناب از پیشنهادات ناخواسته
- انجام اقدامات امنیتی مانند احراز هویت دو مرحلهای و گذرواژههای قوی
انواع کلاهبرداری جعل هویت در رمزارز
برخی از کلاهبرداریهای جعل هویت رمزارز به این صورت است که افراد خود را به عنوان پشتیبان مشتری یا حتی اینفلونسرهای معروف معرفی میکنند و از این طریق دارایی شما را به سرقت میبرند.
در ادامه به معرفی رایجترین کلاهبرداریهای جعل هویت در فضای رمزنگاری اشاره میکنیم:
پروفایلهای جعلی در شبکههای اجتماعی
در این قسمت کلاهبرداران پروفایلهای شبکههای اجتماعی خود را جعل میکنند. این پروفایلها از نزدیک شبیه به اینفلوئنسرهای رمزنگاری است و برای اینکه واقعیتر باشد از هویتهای مشابه، تصویر پروفایل یکسان و حتی بایو شبیه به همان افراد استفاده میکنند.
درباره حمله مسمومیت آدرس چه میدانید؟ معرفی انواع حملات مسمومیت آدرس کریپتو و روشهای امنیتی جلوگیری از خسارتهای مالی
ایمیلها و وبسایتهای فیشینگ
کلاهبرداران با ارسال ایمیلهای فیشینگ یا ساخت وبسایتهای جعلی از پلتفرمها یا خدمات رمزنگاری معتبر تقلید میکنند. این ایمیلها یا وبسایتها دارای لینکهایی هستند که اگر روی آنها کلیک کنید به یک سایت جعلی میروید و از این طریق کلاهبرداران کلیدهای خصوصی و اطلاعات ورود به سیستم شما را به سرقت میبرند.
کلاهبرداری در تلگرام و دیسکورد
این کلاهبرداران با راهاندازی کانالهای دیسکورد یا تلگرام جعلی، کاملاً شبیه به گروههای قانونی کریپتو عمل میکنند. این افراد با پیشنهاد فرصتهای سرمایهگذاری منحصر به فرد یا ایردراپ در ازای پیشپرداخت، سرمایه افراد را به سرقت میبرند.
جعل هویت به عنوان پشتیبانی مشتری
برخی از کلاهبرداران نقش نمایندگیهای خدمات مشتری را برای صرافیهای معروف بیت کوین یا ارائه دهندگان کیف پول به عهده میگیرند. این افراد از طریق کانالهای ارائه خدمات مشتری از جمله ایمیلهای فیشینگ یا وبسایتهای جعلی با کاربران ارتباط میگیرند و اطلاعات ورود، کلید خصوصی و سایر دادههای آنها را دریافت میکنند.
کیف پولها و اپلیکیشنهای جعلی
کلاهبرداران اپلیکیشنهای کیف پولهای کریپتو را به صورت جعلی میسازند و در وبسایتهای فروشگاههای اپلیکیشن میفروشند. از آن طرف، کاربران ناآگاه از این برنامهها استفاده میکنند و بر این باور هستند که این کیف پولها قابل اعتماد است اما در واقع سرمایه آنها در معرض خطر قرار میگیرد.
طرحهای پانزی
کلوپهای سرمایهگذاری یا طرحهای پانزی توسط کلاهبرداران ساخته میشوند. کلاهبرداران وعده سودهای کلان میدهند و با استفاده از وجوه سرمایهگذاران جدید به شرکتکنندگان قبلی سود پرداخت میکنند. هرچند، در نهایت این کلاهبرداری از بین میرود و سرمایهگذاران تمام پول و سرمایه خود را از دست میدهند.
نحوه تشخیص جعل هویت رمزارزها
برای تشخیص بهتر جعل هویت رمزارزها اشتباهات گرامری و تلفظ افراد دقت کنید، پیشنهادهایی که جالب به نظر نمیرسد را قبول نکنید و اطلاعات شخصی خود را با دیگران به اشتراک نگذارید. به علاوه حواستان به پیامهای ناخواسته و تاکتیکهای فشار بالا باشد (در این تاکتیک کلاهبرداران با ایجاد فشار و استرس شما را شرایطی قرار میدهند که سرمایهگذاری کنید).
اشتباهات گرامری و غلط املایی
کلاهبرداران جعل هویت اغلب از دستور زبان و املای نادرست استفاده میکنند و این اشتباهات زنگ خطر را به صدا در میآورد. افراد به صورت حرفهای و و از طریق تماسهای اینترنتی با شما ارتباط میگیرند. اگر متوجه اشتباهات گرامری و املایی مکرر میشوید با دقت بیشتری جلو بروید زیرا این موضوع میتواند همان کلاهبرداری جعل هویت باشد.
پیشنهادات واقعی و عالی
اگر پیشنهادها خیلی خوب به نظر میرسند با احتیاط قدم بردارید. کلاهبرداران اغلب از ادعای فریبنده و ترغیبکننده مانند سود زیاد، تخفیفهای ویژه یا هزینههای رایگان برای فریب قربانیان استفاده میکنند. فراموش نکنید که سرمایهگذاری در ارزهای دیجیتال ریسک زیادی دارد و پروژههای معتبر بدون ریسک نمیتوانند سود زیادی بدهند. اگر پیشنهادی گرفتید که سودهای غیرمنطقی میدهند، باید به آن شک کنید.
درخواست اطلاعات شخصی
کلاهبرداران با ارسال پیامهای مختلف، دادههای شخصی یا کلیدهای خصوصی شما را میخواهند. این هشدار را جدی بگیرید. معمولا مشاغل و خدمات قابل اعتماد ارزهای دیجیتال این اطلاعات را از طریق ایمیل یا پیامهای مستقیم درخواست نمیکنند. در نتیجه، اگر چنین پیامی دریافت کردید با احتیاط عمل کنید زیرا ممکن است در معرض کلاهبرداری جعل هویت قرار بگیرید.
بررسی دامنه سایت
اگر با وبسایتها، ایمیلها و لینکها کار میکنید به دامنه آنها توجه کنید. کلاهبرداران اغلب URLهایی شبیه به URLهای واقعی میسازند اما تفاوتهای جزئی یا غلط املایی دارد. حتماً دو بار بررسی کنید و مطمئن شوید که دامنه صحیح و رسمی است. با این کار میتوانید خودتان را از دست کلاهبرداریهای فیشینگ و انتقال به وبسایتهای مضر و مخرب نجات دهید.
ایجاد ارتباط و فشارهای ناخواسته
جعلکنندگان هویت معمولاً شما را تحت فشار قرار میدهند و به صورت ناخواسته با شما ارتباط میگیرند. به یاد داشته باشید که سازمانهای قانونی به هیچ عنوان فشار بیمورد روی شما وارد نمیکنند و به فرایند تصمیمگیری شما احترام میگذارند.
اگر پیامهای ناخواسته مبنی بر سرمایهگذاری فوری و اقدام عجولانه دریافت کردید، یک قدم به عقب برگردید و موضوع را با دقت بررسی کنید. تاکتیک فشار بالا باعث میشود که شما تحقیق لازم را نکنید و این یک استراتژی رایج در کلاهبرداری است.
چگونه کیف پولهای چند امضایی از شما در برابر کلاهبرداری جعل هویت محافظت میکند؟
کیف پولهای چند امضایی برای تایید تراکنشها به مجوز چند نفر نیاز دارند، در نتیجه کار کلاهبرداران جعل هویت را سخت میکنند. این کیف پولها اغلب کلیدهای خصوصی چندگانه دارند و برای تایید تراکنشها باید از آنها استفاده کنید.
به این ترتیب، امنیت کیف پول بالا میرود چرا که کلاهبرداران باید با افراد بیشتری صحبت کنند و آنها را فریب دهند. در واقع کلاهبرداران صرفاً با تایید یک کلاهبردار نمیتواند سرقت کند و حتماً باید این کار را روی چندین نفر انجام دهند. به علاوه کیف پولهای چند امضایی به کاربران این امکان را میدهند که با تعیین تعداد امضاها و هویت امضا کنندگان، امنیت کیف پول بالا برود.
چگونه کلاهبرداری جعل هویت رمزارز را گزارش دهید؟
شما میتوانید به پلتفرمها، صرافیها، مقامات مالی، سازمانهای مجری قانون و سازمانهای ضد کلاهبرداری چنین مواردی را گزارش دهید. قربانیان ایمیلهای فیشینگ برای جلوگیری از ارتباطات جعلی بیشتر باید فوراً آنها را به ارائهدهنده خدمات ایمیل خود مانند Outlook و Gmail گزارش دهند.
کشورهای مختلف نهادهای نظارتی خودشان را دارند. به عنوان مثال قربانیان در ایالات متحده میتوانند این موارد را به کمیسیون تجارت فدرال یا کمیسیون معاملات آتی کالا گزارش دهند. همچنین قربانیان میتوانند در موارد کلاهبرداری یا فعالیتهای مجرمانه جدی به مجریان قانون محلی اطلاعات دهند تا تحقیقات لازم را شروع کند.