از «بریدن خوک» تا فیشینگ، روشهای بیشماری وجود دارد که کلاهبرداران سعی میکنند از کاربران کریپتو سوء استفاده کنند.
علیرغم اعتقاد بسیاری از علاقه مندان به ارزهای دیجیتال مبنی بر اینکه صرافی های متمرکز (CEX) ایمن تر هستند، تاریخ به طور کلی نشان داده است که آنها در برابر حمله بسیار آسیب پذیر هستند.
این مبادلات می توانند اهداف جذابی برای مجرمان سایبری باشند زیرا ذخیره سازی دارایی های کاربران را متمرکز می کنند. اگر صرافی اقدامات امنیتی کافی نداشته باشد یا با موفقیت به خطر بیفتد، دارایی های کاربر ممکن است دزدیده یا گم شوند.
یکی دیگر از خطرات صرافی های متمرکز، احتمال تقلب یا سوء مدیریت توسط اپراتورهای آنها است. از آنجایی که CEX ها می توانند یک نقطه کنترل واحد داشته باشند، می توانند بیشتر در معرض کلاهبرداری داخلی یا سایر اشکال سوء استفاده قرار گیرند – که می تواند منجر به از دست دادن پول یا سایر پیامدهای منفی برای کاربران شود.
در طول سال گذشته، با فروپاشی پلتفرمهای اصلی ارزهای دیجیتال متمرکز مانند FTX و سلسیوس، کاربران بیشتری تصمیم میگیرند مسئولیت داراییهای دیجیتال خود را بر عهده بگیرند. اقدامات مالی پرخطر و کلاهبرداری ادعایی انجام شده در برخی از این پلتفرم ها باعث شده است که بسیاری از مردم اعتماد خود را به این پلتفرم ها به عنوان مکان امن برای ذخیره ارزهای دیجیتال از دست بدهند.
حضانت شخصی به معنای نگهداری و مدیریت ارز دیجیتال شخصی به جای سپردن آن به شخص ثالث، مانند صرافی است. این رویکرد به کاربران کنترل بیشتری بر دارایی های خود می دهد و به طور بالقوه می تواند سطوح بالاتری از امنیت را فراهم کند. با این حال، خطرات خاص خود را به خصوص در قالب تقلب نیز دارد.
انواع کلاهبرداری و راه های جلوگیری از آنها
کوین تلگراف با آلیس بوچر از Chainabuse، یک پلتفرم جامعه چند زنجیره ای، تماس گرفت تا تراکنش های جعلی ارزهای دیجیتال را گزارش کند تا خطرات بالقوه خودکنترلی را بهتر درک کند و راهنمایی هایی در مورد نحوه محافظت در برابر کلاهبرداری ارائه دهد.
کلاهبرداری با هدف سوء استفاده از کاربران رمزارز “قصابی خوک” نامیده می شود.
بوچر میگوید: «کلاهبرداری در کشتار خوک زمانی اتفاق میافتد که کلاهبردار برای برقراری رابطه دائمی با قربانی در تماس است و با عشق او را در طول زمان «چاق» میکند تا او را وادار به سرمایهگذاری در پروژههای جعلی کند.
کلاهبردار با استفاده از سایتهای سرمایهگذاری جعلی که اغلب سودهای جعلی زیادی را نشان میدهند و با استفاده از تاکتیکهای مهندسی اجتماعی مانند ارعاب برای جذب پول بیشتر از قربانی تلاش میکند تا حد ممکن پول از قربانی استخراج کند.
مهندسی اجتماعی از تاکتیک های دستکاری روانی برای بهره برداری از تمایلات طبیعی اعتماد به نفس و کنجکاوی انسان استفاده می کند.
آخرین: اعتماد کلید پایداری مبادلات رمزنگاری است – مدیر عامل CoinDCX
مجرمان سایبری در صنعت کریپتوکارنسی اغلب قصد دارند با در دست گرفتن کنترل حسابهای پرمخاطب، داراییهای شخصی را به سرقت ببرند. بین ماه مه و آگوست 2022، ربودن حسابهای رسانههای اجتماعی، از جمله توییتر، دیسکورد و تلگرام، ویرانی به بار آورد. در طول این حملات، کلاهبرداران لینک های فیشینگ مخرب NFT را ارسال می کنند که حساب های رسانه های اجتماعی با مشخصات بالا را به خطر می اندازد.
هنگامی که این مهاجمان به یک حساب کاربری با مشخصات بالا دسترسی پیدا می کنند، اغلب از آن برای ارسال پیام های فیشینگ یا سایر اشکال ارتباط مخرب به تعداد زیادی از افراد استفاده می کنند و سعی می کنند آنها را فریب دهند تا کلید خصوصی، اعتبارنامه ورود یا سایر اطلاعات خود را ارائه دهند. اطلاعات حساس.
هدف نهایی دسترسی به دارایی های محافظت شده از خود و سرقت ارز رمزنگاری شده توسط فرد است.
دنبال کنندگان این حساب های پرمخاطب را می توان فریب داد تا روی پیوندهای مخربی که تمام سکه های موجود در کیف پول آنها را منتقل می کنند کلیک کنند. این کلاهبرداری ها همچنین می توانند برای کاربران طراحی شوند تا در یک پلتفرم معاملاتی سرمایه گذاری کنند و معمولا باعث نمی شوند قربانیان سپرده های خود را از دست بدهند و هرگز آنها را پس ندهند:
«حجم کلاهبرداری، هک، باجگیری و سایر فعالیتهای متقلبانه در چند سال گذشته به طور تصاعدی افزایش یافته است. بیشتر پلتفرمهای جعلی شبیه طرحهای پونزی یا کلاهبرداریهای پرداخت با ویژگیهای زیر هستند: آنها بازده جعلی را تبلیغ میکنند، مشوقهای ارجاعی مشابه طرحهای هرمی دارند، یا از پلتفرمهای تجاری قانونی موجود تقلید میکنند.
با استفاده از این تاکتیکهای فیشینگ، کلاهبرداران میتوانند کاربران را برای امضای قراردادهای هوشمند که داراییهای آنها را بدون اجازه آنها مصرف میکنند، فریب دهند. قرارداد هوشمند یک قرارداد خوداجرا است که در آن شرایط قرارداد بین خریدار و فروشنده مستقیماً در کد نوشته می شود.
اگر قرارداد حاوی خطا باشد یا برای سوء استفاده از انسان طراحی شده باشد، کاربران ممکن است توکن های خود را از دست بدهند. به عنوان مثال، کاربران می توانند با امضای آن ارز دیجیتال را از دست بدهند، در صورتی که به خالق آن اجازه دهد توکن ها را برای فروش تصاحب کند.
اغلب اوقات، کاربران نمی دانند که توکن های خود را از دست داده اند تا زمانی که خیلی دیر شده باشد.
اخیراً: کنگره ممکن است “غیرقابل مدیریت” باشد، اما ایالات متحده می تواند قانون کریپتو را در سال 2023 ببیند
خویشتن داری می تواند راهی عالی برای کنترل دارایی های فرد باشد، اما درک خطرات و انجام اقداماتی برای محافظت از خود در برابر بازیگران بد بسیار مهم است.
برای محافظت از خود در هنگام استفاده از کیف پول ذخیره سازی شخصی، رعایت بهترین شیوه ها مانند به روز نگه داشتن نرم افزار و استفاده از رمزهای عبور منحصر به فرد بسیار مهم است. همچنین استفاده از کیف پول های سخت افزاری مانند Ledger یا Trezor برای ذخیره ارز دیجیتال بسیار مهم است. کیف پولهای سختافزاری دستگاههای فیزیکی هستند که کلیدهای خصوصی شما را بهصورت آفلاین ذخیره میکنند، به این معنی که یک هکر برای تعاملات خاصی با بلاک چین نیز به دسترسی فیزیکی نیاز دارد و آنها را کمتر در معرض حمله قرار میدهد.
نویسنده: Noah Washington
ارسال پاسخ