از «بریدن خوک» تا فیشینگ، روش‌های بی‌شماری وجود دارد که کلاهبرداران سعی می‌کنند از کاربران کریپتو سوء استفاده کنند.

علیرغم اعتقاد بسیاری از علاقه مندان به ارزهای دیجیتال مبنی بر اینکه صرافی های متمرکز (CEX) ایمن تر هستند، تاریخ به طور کلی نشان داده است که آنها در برابر حمله بسیار آسیب پذیر هستند.

این مبادلات می توانند اهداف جذابی برای مجرمان سایبری باشند زیرا ذخیره سازی دارایی های کاربران را متمرکز می کنند. اگر صرافی اقدامات امنیتی کافی نداشته باشد یا با موفقیت به خطر بیفتد، دارایی های کاربر ممکن است دزدیده یا گم شوند.

یکی دیگر از خطرات صرافی های متمرکز، احتمال تقلب یا سوء مدیریت توسط اپراتورهای آنها است. از آنجایی که CEX ها می توانند یک نقطه کنترل واحد داشته باشند، می توانند بیشتر در معرض کلاهبرداری داخلی یا سایر اشکال سوء استفاده قرار گیرند – که می تواند منجر به از دست دادن پول یا سایر پیامدهای منفی برای کاربران شود.

در طول سال گذشته، با فروپاشی پلتفرم‌های اصلی ارزهای دیجیتال متمرکز مانند FTX و سلسیوس، کاربران بیشتری تصمیم می‌گیرند مسئولیت دارایی‌های دیجیتال خود را بر عهده بگیرند. اقدامات مالی پرخطر و کلاهبرداری ادعایی انجام شده در برخی از این پلتفرم ها باعث شده است که بسیاری از مردم اعتماد خود را به این پلتفرم ها به عنوان مکان امن برای ذخیره ارزهای دیجیتال از دست بدهند.

حضانت شخصی به معنای نگهداری و مدیریت ارز دیجیتال شخصی به جای سپردن آن به شخص ثالث، مانند صرافی است. این رویکرد به کاربران کنترل بیشتری بر دارایی های خود می دهد و به طور بالقوه می تواند سطوح بالاتری از امنیت را فراهم کند. با این حال، خطرات خاص خود را به خصوص در قالب تقلب نیز دارد.

انواع کلاهبرداری و راه های جلوگیری از آنها

کوین تلگراف با آلیس بوچر از Chainabuse، یک پلتفرم جامعه چند زنجیره ای، تماس گرفت تا تراکنش های جعلی ارزهای دیجیتال را گزارش کند تا خطرات بالقوه خودکنترلی را بهتر درک کند و راهنمایی هایی در مورد نحوه محافظت در برابر کلاهبرداری ارائه دهد.

کلاهبرداری با هدف سوء استفاده از کاربران رمزارز “قصابی خوک” نامیده می شود.

بوچر می‌گوید: «کلاهبرداری در کشتار خوک زمانی اتفاق می‌افتد که کلاهبردار برای برقراری رابطه دائمی با قربانی در تماس است و با عشق او را در طول زمان «چاق» می‌کند تا او را وادار به سرمایه‌گذاری در پروژه‌های جعلی کند.

کلاهبردار با استفاده از سایت‌های سرمایه‌گذاری جعلی که اغلب سودهای جعلی زیادی را نشان می‌دهند و با استفاده از تاکتیک‌های مهندسی اجتماعی مانند ارعاب برای جذب پول بیشتر از قربانی تلاش می‌کند تا حد ممکن پول از قربانی استخراج کند.

مهندسی اجتماعی از تاکتیک های دستکاری روانی برای بهره برداری از تمایلات طبیعی اعتماد به نفس و کنجکاوی انسان استفاده می کند.

آخرین: اعتماد کلید پایداری مبادلات رمزنگاری است – مدیر عامل CoinDCX

مجرمان سایبری در صنعت کریپتوکارنسی اغلب قصد دارند با در دست گرفتن کنترل حساب‌های پرمخاطب، دارایی‌های شخصی را به سرقت ببرند. بین ماه مه و آگوست 2022، ربودن حساب‌های رسانه‌های اجتماعی، از جمله توییتر، دیسکورد و تلگرام، ویرانی به بار آورد. در طول این حملات، کلاهبرداران لینک های فیشینگ مخرب NFT را ارسال می کنند که حساب های رسانه های اجتماعی با مشخصات بالا را به خطر می اندازد.

هنگامی که این مهاجمان به یک حساب کاربری با مشخصات بالا دسترسی پیدا می کنند، اغلب از آن برای ارسال پیام های فیشینگ یا سایر اشکال ارتباط مخرب به تعداد زیادی از افراد استفاده می کنند و سعی می کنند آنها را فریب دهند تا کلید خصوصی، اعتبارنامه ورود یا سایر اطلاعات خود را ارائه دهند. اطلاعات حساس.

هدف نهایی دسترسی به دارایی های محافظت شده از خود و سرقت ارز رمزنگاری شده توسط فرد است.

دنبال کنندگان این حساب های پرمخاطب را می توان فریب داد تا روی پیوندهای مخربی که تمام سکه های موجود در کیف پول آنها را منتقل می کنند کلیک کنند. این کلاهبرداری ها همچنین می توانند برای کاربران طراحی شوند تا در یک پلتفرم معاملاتی سرمایه گذاری کنند و معمولا باعث نمی شوند قربانیان سپرده های خود را از دست بدهند و هرگز آنها را پس ندهند:

«حجم کلاهبرداری، هک، باج‌گیری و سایر فعالیت‌های متقلبانه در چند سال گذشته به طور تصاعدی افزایش یافته است. بیشتر پلتفرم‌های جعلی شبیه طرح‌های پونزی یا کلاهبرداری‌های پرداخت با ویژگی‌های زیر هستند: آنها بازده جعلی را تبلیغ می‌کنند، مشوق‌های ارجاعی مشابه طرح‌های هرمی دارند، یا از پلتفرم‌های تجاری قانونی موجود تقلید می‌کنند.

با استفاده از این تاکتیک‌های فیشینگ، کلاهبرداران می‌توانند کاربران را برای امضای قراردادهای هوشمند که دارایی‌های آنها را بدون اجازه آنها مصرف می‌کنند، فریب دهند. قرارداد هوشمند یک قرارداد خوداجرا است که در آن شرایط قرارداد بین خریدار و فروشنده مستقیماً در کد نوشته می شود.

اگر قرارداد حاوی خطا باشد یا برای سوء استفاده از انسان طراحی شده باشد، کاربران ممکن است توکن های خود را از دست بدهند. به عنوان مثال، کاربران می توانند با امضای آن ارز دیجیتال را از دست بدهند، در صورتی که به خالق آن اجازه دهد توکن ها را برای فروش تصاحب کند.

اغلب اوقات، کاربران نمی دانند که توکن های خود را از دست داده اند تا زمانی که خیلی دیر شده باشد.

اخیراً: کنگره ممکن است “غیرقابل مدیریت” باشد، اما ایالات متحده می تواند قانون کریپتو را در سال 2023 ببیند

خویشتن داری می تواند راهی عالی برای کنترل دارایی های فرد باشد، اما درک خطرات و انجام اقداماتی برای محافظت از خود در برابر بازیگران بد بسیار مهم است.

برای محافظت از خود در هنگام استفاده از کیف پول ذخیره سازی شخصی، رعایت بهترین شیوه ها مانند به روز نگه داشتن نرم افزار و استفاده از رمزهای عبور منحصر به فرد بسیار مهم است. همچنین استفاده از کیف پول های سخت افزاری مانند Ledger یا Trezor برای ذخیره ارز دیجیتال بسیار مهم است. کیف پول‌های سخت‌افزاری دستگاه‌های فیزیکی هستند که کلیدهای خصوصی شما را به‌صورت آفلاین ذخیره می‌کنند، به این معنی که یک هکر برای تعاملات خاصی با بلاک چین نیز به دسترسی فیزیکی نیاز دارد و آن‌ها را کمتر در معرض حمله قرار می‌دهد.

نویسنده: Noah Washington