سارقان خلاق!

کار برای کلاه‌برداران هیچ‌وقت آسان نبوده است، طی سال‌های گذشته علاوه بر افزایش امنیت کیف پول‌ها و پلتفرم‌ها، به‌طور کلی اطلاعات کاربران پیرامون موارد امنیتی دارایی‌های بلاک‌چینی نیز افزایش یافته که باعث شده است تا بسیاری از روش‌های کلاه‌برداری قدیمی دیگر چندان جوابگو نباشند. البته این موضوع کلاه‌برداران را ناامید نکرده است و هم‌اکنون فعالان بازار شاهد ظهور روش‌های جالبی برای فریب کاربران و سرمایه‌گذاران هستند؛ روش‌هایی که آشنایی با آنها برای افزایش امنیت دارایی‌های تمام سرمایه‌گذاران و مشارکت‌کنندگان بازار ارز‌های دیجیتال ضروری است.

 لینک‌های مخرب

در سال۲۰۲۴ لینک‌های مخرب همچنان یکی از ابزار‌های اصلی کلاه‌برداران به شمار ‌می‌روند که در اجرای طرح‌های فیشینگ به آنها کمک می‌کنند.

به‌عنوان مثال، هکر‌ها در ظاهر تیم پشتیبانی صرافی و کیف پول‌های مطرح ارز دیجیتال و از طریق ایمیل و پیام به کاربران لینک‌های مخرب را ارسال می‌کنند و به دلایل مختلفی مانند تکمیل مراحل احراز هویت از آنها می‌خواهند تا روی لینک کلیک کنند. کاربران با کلیک روی این لینک‌ها به سایت‌های جعلی هدایت می‌شوند که با هدف سرقت اطلاعات و دارایی کاربران طراحی شده‌اند. لینک‌های مخرب همچنین برای نصب بدافزار‌ها روی گوشی و سیستم‌های سرمایه‌گذاران مورد استفاده قرار می‌گیرند و پس از دانلود و اجرای این برنامه‌های مخرب، بدافزار‌ها می‌توانند اطلاعاتی از جمله کلید‌های خصوصی و سایر اطلاعات حساس مرتبط با کیف پول‌های ارز دیجیتال کاربران را به سرقت ببرند. برخی از لینک‌های مخرب کاربران را به پلتفرم‌های سرمایه‌گذاری جعلی یا پلن‌های سرمایه‌گذاری با سود‌های غیرمنطقی و بسیار بالا هدایت می‌کنند. این پلتفرم‌ها نیز برای سرقت مستقیم وجوه کاربران یا جمع‌آوری اطلاعات برای حملات آینده طراحی شده‌اند. هکر‌ها همچنین ممکن است که از لینک‌های مخرب برای سوءاستفاده از آسیب‌پذیری‌ها در کیف پول‌ها و مرورگر‌های وب استفاده کنند.‌با این حال تمام این روش‌ها قدیمی به شمار ‌می‌روند و طی چندین سال گذشته به‌طور مداوم و گسترده مورد استفاده کلاه‌برداران و هکر‌ها قرار گرفته‌اند.‌ در نتیجه، امروزه بسیاری از سرمایه‌گذاران دیگر فریب وعده‌های سرمایه‌گذاری مشکوک یا پیام‌های تقلبی از تیم‌های پشتیبانی را نمی‌خورند. این شرایط کلاه‌برداران را ملزم کرده است تا از خلاقیت خود استفاده کنند و روش‌های جدیدی را برای افزایش اثربخشی لینک‌های مخرب به‌کار بگیرند.

یکی از روش‌های جدید مورد استفاده کلاه‌برداران، انتشار لینک‌های مخرب به صفحات وب مشابه پلتفرم کنفرانس ویدیویی زوم است. در این روش، کلاه‌برداران معمولا دارندگان توکن‌های غیرمثلی را هدف قرار می‌دهند و به بهانه‌هایی مانند پیشنهاد همکاری با آنها ارتباط می‌گیرند.

کلاه‌برداران خود را به‌عنوان یک تیم توسعه‌دهنده جدید بلاک‌چینی یا شرکت‌های فعال این بازار معرفی می‌کنند و به دارندگان توکن‌های غیرمثلی پیشنهاد می‌دهند که در ازای دریافت لایسنس استفاده از توکن خریداری‌شده آنها، مبالغ بالایی مانند ۴هزار دلار را پرداخت می‌کنند.

در ادامه، کلاه‌برداران یک لینک برای شرکت در جلسه زوم به سرمایه‌گذاران ارسال می‌کنند تا در جلسه تیم شرکت کنند و جزئیات کامل همکاری را بشنوند. با این حال لینک ارسالی یک لینک مخرب است و کاربران به جای ورود به جلسه، به یک سایت جعلی با ظاهر پلتفرم زوم هدایت می‌شوند.

در صفحه وب‌سایت جعلی، یک نرم‌افزار به نام زوم به‌طور خودکار دانلود می‌شود و سپس سایت جعلی از کاربران می‌خواهد تا برای شرکت در جلسه نرم‌افزار را نصب و آن را اجرا کنند. همچنین پس از دانلود برنامه، صفحه وب به سایت رسمی زوم منتقل می‌شود تا کاربران باور کنند که نرم‌افزار درستی را دانلود و اجرا کرده‌اند. اما در واقع نرم‌افزار دانلودی یک بدافزار است که با هدف سرقت اطلاعات و دارایی کاربران طراحی شده است.

در اولین اقدام، این بدافزار خود را به‌عنوان یک برنامه امن به آنتی ویروس ویندوز اضافه می‌کند تا خطر مسدود و حذف شدن خود را کاهش دهد. همچنین کاربران با باز کردن برنامه با صفحات مختلفی مانند بارگیری اطلاعات، پذیرش قوانین و مجوز‌ها مواجه می‌شوند که تمام آنها تنها برای درگیر شدن و پرت کردن حواس کاربران طراحی شده‌اند. در پس زمینه، برنامه اطلاعات حساس کاربران را جمع‌آوری  و به کلاه‌برداران ارسال می‌کند تا به کمک این داده‌ها به کیف پول کاربر نفوذ کنند و سرمایه را به سرقت ببرند. این روش تنها دارندگان توکن‌های غیرمثلی را هدف قرار نمی‌دهد و حتی از دارندگان ارز‌های دیجیتال نیز به دلایل مختلفی برای شرکت در این جلسات جعلی در پلتفرم زوم دعوت می‌شود. حملات مهندسی اجتماعی روندی جدید در بازار ارز‌های دیجیتال به شمار نمی‌‎روند، با این حال همچنان در حال تکامل هستند و به‌طور مداوم به اشکال جدیدی اجرا می‌شوند. پیشنهاد شغل پردرآمد با نصب برنامه‌های هوش مصنوعی و جعل هویت اینفلوئنسر‌ها تنها برخی تلاش‌های دیگری به شمار ‌می‌روند که اخیرا برای فریب کاربران در راستای نصب بدافزار‌ها و سرقت دارایی‌ها مورد استفاده هکر‌ها قرار گرفته‌اند.

 ایردراپ‌های تقلبی

ایردراپ یکی از روش‌های تبلیغاتی محبوب مورد استفاده توسعه‌دهندگان و شرکت‌های فعال حوزه بلاک‌چین به شمار می‌رود که طی چند سال گذشته به‌شدت گسترش یافته است. در این روش، کاربران می‌توانند تنها با انجام فرآیند‌هایی ساده مانند انتشار پست در شبکه‌های اجتماعی توکن‌های دیجیتال پاداش بگیرند که به نفع هر دو گروه توسعه‌دهندگان و همچنین کاربران است.

با این حال کلاه‌برداران نیز از ایده جذاب ایردراپ سوءاستفاده می‌کنند و با برگزاری ایردراپ‌های تقلبی، همواره در تلاش هستند تا کاربران را فریب دهند. به‌عنوان مثال مدت کوتاهی پس از معرفی توکن TREAT اکوسیستم شیبا اینو، کلاه‌برداران با ساخت ایردراپ‌های جعلی برای این توکن بسیاری از کاربران را فریب دادند و دارایی‌های آنها را به سرقت بردند. امروزه و با گسترش بازی‌های تلگرامی نیز ایردراپ به یکی از روش‌های محبوب مورد استفاده کلاه‌برداران تبدیل شده است.

بسیاری از بازی‌های محبوب تلگرامی هنوز توکن خود را عرضه نکرده‌اند که این فرصت را در اختیار کلاه‌برداران قرار داده است تا با ساخت ایردراپ‌های تقلبی، بازیکنان این بازی‌ها را برای اتصال کیف پول و اشتراک‌گذاری اطلاعات حساس خود در پلتفرم‌های جعلی فریب دهند.

در نتیجه، ضروری است که کاربران و سرمایه‌گذاران بازار ارز‌های دیجیتال در روز‌هایی که محبوبیت این دارایی‌های بلاک‌چینی در حال رشد است، توجه بیشتری به امنیت سرمایه خود و نشانه‌های مشکوک داشته باشند.

عدم کلیک روی لینک‌های ناشناس، بررسی مداوم آدرس وب‌سایت‌ها و عدم نصب نرم‌افزار‌هایی که منبع آنها مشخص نیست از جمله مهم‌ترین عواملی هستند که به افزایش امنیت دارایی کاربران در برابر لینک‌های مخرب و بدافزار‌ها کمک می‌کنند. فعال کردن ویژگی‌های امنیتی اضافی مانند احراز هویت دو مرحله‌ای یا رمز عبور برای کیف پول نیز می‌تواند امنیت سرمایه را افزایش دهد و به‌عنوان مانعی برای تلاش هکر‌ها عمل کند. کاربران همچنین باید به‌طور مداوم اطلاعات و دانش خود را پیرامون تکنیک‌های فیشینگ، ایردراپ و دیگر موارد مرتبط با ارز‌های دیجیتال افزایش دهند تا قربانی خلاقیت‌های جدید کلاه‌برداران نشوند.