شیوه‌های کلاهبرداران برای سرقت رمزارزها

فردای اقتصاد: کلاهبرداری در دنیای مالی و به خصوص رمزارزها به کررات دیده شده است. هرچند این موضوع جدید نیست اما به نظر می‌رسد روش‌های سواستفاده عمدتا مبتنی بر مهندسی اجتماعی همه ساله  دقیق‌تر و با ترفندهای نوینی همراه است. در طی چند ماه اخیر پیامک‌هایی با هدف فیشینگ برای بسیاری از ایرانیان که برخی از آنان حتی در حوزه رمزارز فعال نبوده‌اند ارسال شده و از این طریق زمینه دسترسی به اطلاعات افراد و سپس دارایی و سرقت آنها فراهم شده است.

رئیس پلیس فتا  اعلام کرد طی ۵ ماه اول سال جاری ۱۳۰۰ پرونده کلاهبرداری در حوزه ارزهای دیجیتال ثبت شده است. این آمار در سال ۱۴۰۰ برابر با ۲۲۹۳ پرونده بوده است.

فیشینگ چیست

فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن‌ها گفته می‌شود. یا به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد، یک حمله فیشینگ رخ می‌دهد و یک بازار غیرقانونی چند هزار میلیاردی را تشکیل داده است.

شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وبگاه هستند در اکثر موارد حاوی بدافزار هستند.

بر طبق گزارش سالانه شرکت پروف‌پوینت که اسفند 1400 منتشر شد بیش از 80 درصد از سازمان‌ها، حداقل یک حمله موفق فیشینگ را در سال 2021 تجربه کردند که در مقایسه با سال قبل از آن افزایشی حدود 46 درصد را نشان می‌دهد.

انواع پروژه‌های فیشینگ در ایران 

یکی از این پروژها، پیامکی بود که با عنوان سلام ریحان یا سلام عمار آغاز می‌شود و در آن شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریباً ۲۰۰ هزار دلار)و همچنین سایت usdtpky.com ذکر شده است. در ابتدا به‌نظر می‌رسد که حساب کاربری شخصی به نام «ریحان» یا عمار به‌روزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است.

در صورت مراجعه و ورود به وب‌سایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته‌، توسط مهاجم سرقت شود.

پروژه‌های کلاهبرداری با استفاده از پیامک رو به افزایش است. آنها از روش‌ های متنوعی استفاده می‌کنند. در یک حمله فیشینگ دیگر، پیامکی در قالب VIP ارسال شده که در آن نیز شناسه و رمزعبور و موجودی وسوسه ‌کننده‌ای ذکر شده است. در این نوع کلاه‌برداری سایت مورد نظر برای اجازه انتقال دارایی به کیف پول دیگر از کاربر درخواست مقداری اتریوم می‌کند، اما به محض واریز اتریوم، حساب فرد مسدود می‌شود.

نوع دیگر این نوع کلاهبرداری، وعده پرداخت جایزه به کاربران است. به این صورت که به فرد پیامی در غالب برنده شدن جایزه رمزارزی در یک صرافی ارسال می‌شود و سپس از وی خواسته می‌شود چند مرحله را طی کند و در نهایت برای دریافت جایزه از وی درخواست مقداری اتریوم یا تتر می‌کنند که به عنوان کارمزد خواهد بود، اما در نهایت با انتقال مبلغ فوق، حساب فرد بسته می‌شود و از دسترس خارج خواهد شد.

انواع مختلف کلاهبرداری رمزارزی

انواع مختلفی از فیشینگ وجود دارد. برخی اسکمرها یا کلاه‌برداران از مردم می خواهند یک اتریوم به یک آدرس مشخص ارسال کنند و در ازای آن شانس دریافت جایزه ی ۱۰ یا ۱۰۰ برابری را خواهند داشت. حال فرض کنید این ترفند با استفاده پروفایلی انجام شود که عکس و مشخصات یک فرد مشهور مانند ایلان ماسک را دارد. افرادی که در دنیای مجازی حرفه ای نیستند و از راه های تشخیص پروفایل فیک از اصلی خبر ندارند ممکن است به راحتی فریب خورده و پول خود را از دست بدهند.

باید گفت که ارز های دیجیتال هم مانند بسیاری از دارایی‌های دیگر با ارزش هستند و هیچ کس بی دلیل به کسی پول مجانی نمی دهد!

برخی از کلاهبردارها از نام سایت های مشهور کپی برداری کرده و با ایجاد یک سایت مشابه سایت اصلی و قرار دادن پروژه های مشابه در سایت اقدام به کلاهبرداری می کنند. آدرس اینترنتی این سایت ها هم مشابه سایت های اصلی و با یک اختلاف کوچک، برای مثال یک حرف کم یا بیشتر و یا پسوند متفاوت درست می شود که اگر دقت نکنید ممکن است متوجه این تغییر هم نشوید. در این روش فرد و یا افراد قربانی وارد سایت شده و از آن جا که عنوان سایت و طراحی آن مشابه سایت اصلی هست متوجه تقلبی بودن سایت نمی شوند. آن ها در این سایت مشخصات خود را وارد می کنند و این اطلاعات مستقیما به دست هکر ها می رسد.از آن جا که برای مثال این کلاهبردار ها سایت یک صرافی را شبیه سازی کرده اند، فرد مشخصات حساب خود را که در این صرافی دارد وارد می کند. سپس کلاهبردار می تواند با استفاده از این مشخصات در سایت اصلی به حساب قربانی وارد شود و آن را خالی کند.

در یک روش دیگر، باز هم یک سایت مشابه ساخته می شود اما این بار به جای کیف پول اصلی، کیف پول کلاهبردار به جای کیف پول مقصد وارد شده است و افراد با دست خودشان پول را به حساب جعلی وارد می کنند.

البته این نوع کلاه‌برداری‌ها صرفا از طریق پیامک نیست و راه‌های گوناگونی مثل ارسال ایمیل را نیز شامل می‌شود. در این روش ایمیل های تقلبی برای افراد فرستاده می شود.