با 5 کلاهبرداری مهم کریپتویی در شبکه‌های اجتماعی آشنا شوید!

ماهیت دنیای کریپتو و ارزهای دیجیتال، موجب شده تا آن‌ها به عنوان ابزاری ایده‌آل برای کلاهبرداری، به ویژه در شبکه‌های اجتماعی باشند.

با اینکه به گفته Chainalysis، شبکه‌های اجتماعی در رتبه اول برای کلاهبرداری‌های کریپتویی نیستند؛ اما قطعا تاکنون کلاهبرداری‌های بسیاری در آن‌ها رخ داده است.

در سال 2021، کلاهبرداران حرفه‌ای از حضور ایلان ماسک، مدیر عامل تسلا، در برنامه «Saturday Night Live» سوءاستفاده کردند و کاربران را با وعده 10 میلیون دلار هدیه کریپتویی در توییتر و یوتیوب فریب دادند.

یک تمرین خوب در هنگام مواجهه با هرچیزی در شبکه‌های اجتماعی، “شکاک بودن” است. برای اینکه در برابر کلاهبرداری‌های موجود در شبکه‌های اجتماعی مصون بمانید، لازم است تا به هرچیزی شک کنید.

بیشتر بخوانید: 14 کلاهبرداری متداول در ارزهای دیجیتال

در این مقاله به بررسی راهکارهایی جهت محافظت در برابر کلاهبرداری‌های حوزه کریپتو که در شبکه‌های اجتماعی رخ می‌دهند، می‌پردازیم:

1. وعده جوایز کریپتویی

کلاهبرداری‌های رایج در شبکه‌های اجتماعی، تنها یک فرمول همیشگی دارند؛ کلاهبرداران با تقلید از برندهای بزرگ یا جعل هویت افراد مشهور، کمپین‌های تبلیغاتی فیک جهت اهدای جوایز کریپتویی را تشکیل می‌دهند.

آن‌ها از شما می‌خواهند که بیت‌کوین یا سایر ارزهای دیجیتال را به یک آدرس کیف پول واریز کنید تا دو برابر پول‌تان را به شما هدیه دهند.

البته ناگفته نماند که گاهی اوقات هدایای قانونی در توییتر به کاربران داده می‌شوند؛ اما لازم است قبل از اقدام هرکاری، تحقیق کامل درباره آن ارز دیجیتال، شرکت یا پروژه انجام دهید.

بیشتر بخوانید: 4 نشانه که یک ارز دیجیتال اسکم (کلاهبردار) است

قدم اول یک جستجوی ساده در گوگل است. به عنوان مثال هنگامی که رستوران Chipotle (یک رستوران معروف مکزیکی) وعده اهدای جوایز کریپتویی را به کاربران اعلام کرد، با یک سرچ ساده در گوگل تحت عنوان” Chipotle crypto giveaway “، هزاران مقاله از وب‌سایت‌های معتبری همچون USA Today، CoinDesk و CNN برای شما به نمایش درمی‌آمد و صحت این قضیه برایتان مشخص می‌شد.

به عنوان مثالی دیگر؛ یک کلاهبرداری که اخیرا صورت گرفت و در آن از هویت جعلی ویتالیک بوترین استفاده شده بود، به راحتی و با جستجوی عبارت “Vitalik Buterin Crypto Giveaway”، قابل تشخیص بود.

مرحله بعدی، تایید خبر در وب‌سایت رسمی ارائه‌دهنده جوایز است. به طور مثال، هنگامی که Chipotle، Coinbase و Cash App خبری مبنی بر ارائه هدایای بیت‌کوینی را به کاربران خود اعلام کردند، در وبلاگ‌های رسمی خود پست‌هایی را جهت تایید این خبر منتشر کرده بودند که دسترسی به آن‌ها برای کاربران بسیار ساده بود.

و در آخر، مطمئن شوید که وب‌سایت رسمی شرکت یا پروژه مورد نظرتان را بررسی می‌کنید. به عنوان مثال، وب‌سایت کش‌اپ، Cash.app است و نه cashapp.com. کلاهبرداران وب‌سایت‌ها و آدرس‌هایی مشابه برندها و شرکت‌های معروف را ایجاد می‌کنند تا به وسیله آن کاربران را فریب دهند.

بیشتر بخوانید:‌آیا سایت X کلاهبردار است؟ (راهنمای تشخیص کلاهبرداری)

2. اکانت‌های تایید شده فیک

یکی دیگر از ترفندهای متداول که کلاهبرداران برای سرقت ارز دیجیتال از آن استفاده می‌کنند، استفاده از سیگنال‌های اعتماد مانند تیک‌های آبی توییتر است که در پلتفرم‌های شبکه‌های اجتماعی وجود دارد.

توجه داشته باشید که اگر تیک آبی واقعی باشد، می‌توانید با کلیک بر روی آن، جملاتی جهت تایید اکانت مورد نظر را مشاهده کنید؛ مانند تصویر زیر:

در مورد اکانت‌های تایید شده فیس‌بوک نیز اگر ماوس را روی علامت تاییدیه قرار دهید، پیام مشابهی را به شما نشان می‌دهد: «فیس‌بوک، این پروفایل معتبر که متعلق به این شخصیت عمومی است را تایید کرده است».

در مورد اکانت‌های واقعی در اینستاگرام باید بگوییم که اگرچه علائم تایید در کنار پروفایل افراد، هیچ نوشته‌ای را برای کاربران نمایش نمی‌دهد، اما می‌توانید از تعداد فالوورها، تعداد کامنت‌ها و سایر مواردی که مبنی بر وجود یک اکانت واقعی است، حقیقی بودن آن اکانت را بررسی کنید.

به عنوان مثال اکانت واقعی مارک کوبان در اینستاگرام، 1.7 میلیون فالوور دارد در حالی که اکانت‌های جعلی که از اسم مارک کوبان ساخته شده، کمتر از 100 فالوور دارند.

با این حال، نمی‌توان به طور کامل به این موارد اعتماد کرد؛ چراکه بارها شاهد آن بوده‌ایم که هکرها با موفقیت، امنیت توییتر را نقض کرده و خبرهایی مبنی بر اهدای جوایز کریپتویی را از طریق حساب‌های رسمی توییتر افراد یا شرکت‌های معروف منتشر کرده‌اند.

مورد دیگری که باید مراقب آن باشید، دامنه‌های اتریوم است که بسیاری از افراد به عنوان بخشی از اعتبار خود، از آن استفاده می‌کنند. نام دامنه اتریوم (ETH.) میانبری به منظور اشتراک‌گذاری هویت در بلاک‌چین اتریوم است. بسیاری از چهره‌های معروف از دامنه ETH. استفاده می‌کنند. از جمله آن‌ها می‌توان به ویتالیک بوترین و پاریس هیلتون اشاره کرد.

بیشتر بخوانید: سرویس نام اتریوم (ENS) چیست و چه کاربردی دارد؟

در واقع، دامنه ETH. یک ‌نوع تاییدیه برای افراد ایجاد کرده است که کلاهبرداران برای تظاهر به داشتن اعتبار و کلاهبرداری از سرمایه‌گذاران، از این دامنه برای فریب افراد استفاده می‌کنند.

به عنوان مثال؛ دو عکس از پروفایل شبکه‌های اجتماعی ویتالیک بوترین را در تصویر زیر مشاهده کنید. یکی واقعی و دیگری جعلی است. آیا می‌توانید بگویید که کدام‌یک واقعی است؟

زمانی که این حساب فعال بود، کلاهبرداری‌های کریپتویی فراوانی در آن اتفاق افتاد. با اینکه کلاهبردار توانست 640000 نفر را متقاعد به دنبال کردن این حساب کاربری کند(البته ممکن است به وسیله ربات یا خرید فالوور به این تعداد رسیده باشد)، اما نشانه‌های بسیاری برای تقلبی بودن این حساب وجود دارد.

اول اینکه این حساب کاربری تیک تایید ندارد. ثانیا در استوری‌های پست‌ شده، املای اتریوم به اشتباه و به صورت ” Etereum ” نوشته شده است

توجه داشته باشید که وجود اشتباهات املایی و گرامری، اغلب نشانه‌های کلیدی در کلاهبرداری هستند.

3. کلاهبرداری‌ از طریق ریپلای توییتر

همانطور که گفتیم، هکرها سابقه نفوذ موفقیت‌آمیزی به حساب‌های توییتری افراد معروف را دارند. در حالی که نفوذ به اکانت‌های توییتری در سال 2020 بسیار نادر بود، اما هکرها اغلب به حساب‌های کوچکتر تایید شده در توییتر نفوذ کرده و آن‌ها را تغییر دادند تا شبیه به سایر حساب‌های معتبر شوند.

به عنوان مثال؛ یک کلاهبردار اکانت رسمی و دارای تیک آبی Troy Stecher، بازیکن آیس هاکی را هک کرد و آن را به گونه‌ای تغییر داد که شبیه به فید توییتر “Saturday Night Live” شود؛ سپس از آن برای کلاهبرداری‌های کریپتویی استفاده کرد.

همچنین هکرها از حساب‌های تایید شده برای پاسخ به سایر توییت‌ها و حساب‌های پرمخاطب استفاده می‌کنند تا بیشتر در معرض دید قرار بگیرند.

بنابراین اگر در حال خواندن ریپلای در شبکه‌های اجتماعی هستید و با تبلیغاتی مانند “با کریپتو پولدار شوید” مواجه شدید، بدانید که به احتمال 99/9 درصد این تبلیغ کلاهبرداری است.

بیشتر بخوانید: 5 کلاهبرداری رایج در حوزه دیفای + راهکارهای مقابله با آن‌ها

4. کلاهبرداری با ویدئوهای لایو در یوتیوب

یکی از کلاهبرداری‌های روبه ‌رشد در فضای کریپتو و در رسانه‌های اجتماعی، استفاده از ویدیوهای زنده یوتیوب است.

ساتانگ نارانگ (Satang Narang)، یکی از محققان این حوزه گزارش داده که کلاهبرداران با تبلیغات جوایز کریپتویی در YouTube Live، تنها در یک ماه 8/9 میلیون دلار از سرمایه‌گذاران کلاهبرداری کرده‌اند.

در YouTube Live، کلاهبرداران با استفاده از یک ویدیوی زنده (اغلب با استفاده از محتوای دزدیده شده)، خود را به ‌عنوان نوعی مسئول در حوزه کریپتو معرفی می‌کنند و لینکی جهت ارائه جوایز در توضیحات ویدیو قرار می‌دهند و از شما می‌خواهند تا ارز دیجیتالی را ارسال کنید.

با استفاده از ویژگی Live در یوتیوب، کلاهبرداران از روند بررسی محتوای یوتیوب تا زمانی که ویدیو به پایان برسد، اجتناب می‌کنند.

همچون سایر کلاهبرداری‌های صورت گرفته در رسانه‌های اجتماعی، بهترین راه برای جلوگیری از این مورد این است که تحقیقات کاملی درباره گفته‌های افراد انجام دهید. در ادامه، چند راه برای بررسی قانونی بودن کانال یوتیوب ارائه شده است:

• کانال یوتیوب مورد نظر چند ویدیو دارد؟ کانالی که تعداد کمی ویدیو داشته باشد، مشکوک است.
• آیا کانال نشان تایید خاکستری یوتیوب را دارد؟
• چه مدت از راه‌اندازی کانال می‌گذرد؟ برا این مورد، به لینک درباره ما در پروفایل کانال بروید و بخش ” stats ” را بررسی کنید تا متوجه شوید که کانال چه زمانی راه‌اندازی شده است. اگر یک کانال کاملا جدید است، مراقب باشید.
• آیا ویدیوی زنده تمام صفحه را پر می‌کند؟ اکثر ویدیوهای زنده کلاهبرداری، نیمی از صفحه را برای تبلیغ لینک هدیه اختصاص می‌دهند، اما یک ویدیوی زنده واقعی معمولا این کار را انجام نمی‌دهد.

5. کت ‌فیشینگ (Catfishing) در کریپتو

احتمالاً برای شما هم پیش آمده که در فضای مجازی با فردی گفتگو کنید اما متوجه شوید که شخص مقابل درباره خودش به شما دروغ گفته؛ در این شرایط گفته می‌شود که شما اصطلاحاً کت فیش شده اید.

معمولاً از این اقدام بیشتر در شبکه‌های اجتماعی مانند اینستاگرام یا فیس‌بوک استفاده می‌شود. کت‌فیش به شخصی گفته می‌شود که این کار را انجام می‌دهد.

کاربرد گسترده این اصطلاح، باعث شده که امروزه کت فیشینگ به نوعی مترادف با فریب دادن یا ارائه اطلاعات غلط باشد.

بیشتر بخوانید: تقلید کردن چیست؟

در کت فیشینگ، معمولا افراد کلاهبردار با رفتن به دایرکت قربانی و با راه‌حل‌های از پیش فکر شده، از او ارزهای دیجیتال طلب می‌کنند. اگر یک شخص ناشناس لینکی را داخل دایرکت یا پیام‌های خصوصی برای شما ارسال کرد، به هیچ عنوان روی آن لینک کلیک نکنید؛ مگر اینکه یک بررسی کامل از سوابق وی انجام داده باشید.

ما از یکی از متخصصان حوزه NFT در پلتفرم Protocol Origin درباره چگونگی تشخیص دایرکت‌های واقعی از دایرکت‌های دروغین سوال پرسیدیم و او اینگونه پاسخ داد: “من معمولا تصور می‌کنم که بیشتر پیام‌های دایرکت کلاهبرداری هستند؛ اما با این وجود پروفایل آن شخص را در توییتر بررسی می‌کنم و بر اساس فعالیت، وضعیت تایید و زمان ایجاد اکانت او، می‌توانم تعیین کنم که آیا پیام‌هایش فیک است یا یا خیر».

سخن پایانی

در این مقاله درباره کلاهبرداری‌های رایجی که در حوزه کریپتو و در فضای شبکه‌های اجتماعی رخ داده است، صحبت کردیم. همچنین راهکارهایی را جهت مقابله با ترفندهای کلاهبرداری موجود نیز ارائه دادیم تا با به کارگیری آن‌ها خود را از خطرات احتمالی مصون نگه دارید.

توجه داشته باشید که باید در زمینه کریپتو بیشتر مراقب دارایی‌های خود باشید؛ چراکه برخلاف کلاهبرداری‌هایی که در فضای سنتی و با کارت اعتباری انجام می‌شود، در این حوزه امکان پس گرفتن دارایی شما وجود نخواهد داشت و هر مقدار ارز دیجیتالی که برای یک شخص واریز ‌کنید، قایل ردیابی نیست و به جایی نمی‌توانید شکایت کنید.

بنابراین بسیار مهم است که دقت لازم را به کار ببندید و احتیاط کنید.

شما در بورس، علاوه بر خرید و فروش سهام:

• می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
• در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکت	ویژگی‌ها	امتیاز	لینک ثبت‌نام
کارگزاری آگاه	باشگاه مشتریان با جایزه نرم‌افزار معاملاتی پیشرفته دریافت اعتبار معاملاتی خرید آنلاین صندوق‌ سرمایه‌گذاری ثبت‌نام آنلاین برای کد بورسی

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدمات	ویژگی‌ها	لینک ثبت‌نام
دوره‌های آموزش تحلیل تکنیکال	دوره‌های حضوری + غیرحضوری شناخته‌شده‌ترین اساتید در سطح مقدماتی، متوسط و پیشرفته ارائه مدرک معتبر گذراندن دوره