paint-brush
5 کلاهبرداری پیچیده رمزنگاری که باید در سال 2024 مراقب آنها باشیدتوسط@obyte
1,342 قرائت
1,342 قرائت

5 کلاهبرداری پیچیده رمزنگاری که باید در سال 2024 مراقب آنها باشید

توسط Obyte7m2024/09/23
Read on Terminal Reader

خیلی طولانی؛ خواندن

هر چه سال های بیشتری را با استفاده از رمزنگاری سپری کنیم، در مورد کلاهبرداری های احتمالی محتاط تر می شویم. از دانه‌های خصوصی و پلتفرم‌های عاشقانه گرفته تا ابزارهای هوش مصنوعی و کدهای QR، باید از انواع جدیدی از کلاهبرداری‌های رمزنگاری پیچیده آگاه باشیم. بیایید بررسی کنیم که آنها چگونه قربانیان ناآگاه خود را فریب می دهند.
featured image - 5 کلاهبرداری پیچیده رمزنگاری که باید در سال 2024 مراقب آنها باشید
Obyte HackerNoon profile picture
0-item


هر چه سال های بیشتری را با استفاده از رمزارز سپری کنیم، در مورد کلاهبرداری های احتمالی محتاط تر می شویم. اکنون موارد "کلاسیک" در این زمینه شامل وب سایت های تجارت جعلی و ICOها، ایمیل های باج خواهی، طرح های پونزی، فیشینگ، قالیبافی و غیره است. بسیاری از کاربران یاد گرفته اند که پروژه های مخرب را تشخیص دهند و کلاهبرداران نیز متوجه آن شده اند. به همین دلیل است که آنها در حال توسعه راه‌های خلاقانه و حتی فنی‌تر برای سرقت سکه‌های ما هستند.


از دانه‌های خصوصی و پلت‌فرم‌های عاشقانه گرفته تا ابزارهای هوش مصنوعی و کدهای QR، باید از انواع جدید کلاهبرداری‌های رمزنگاری پیچیده آگاه باشیم تا بتوانیم از آنها اجتناب کنیم. بیایید بررسی کنیم که آنها چگونه قربانیان ناآگاه خود را فریب می دهند.

Honeypot دانه خصوصی

داشتن دانه خصوصی، کلیدهای خصوصی یا عبارت بازیابی مخفی از یک کیف پول رمزنگاری (رشته ای از دوازده کلمه تصادفی یا بیشتر) دسترسی و کنترل کامل به همه وجوه ذخیره شده در آن کیف پول را تضمین می کند. به همین دلیل اولین چیزی که باید در کریپتو بیاموزید این است که از Seed خصوصی خود محافظت کنید. با در نظر گرفتن این موضوع، حالا تصور کنید که یک غریبه یک روز برای شما پیام خصوصی می فرستد و تخم خصوصی خود را با شما به اشتراک می گذارد و برای تبادل وجوه خود کمک می خواهد.


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
آنها کنترل کامل بر وجوه خود را به شما داده اند، از هیچ. اکنون می توانید آن کیف پول را از سمت خود باز کنید و تمام تراکنش هایی را که می خواهید با سکه های داخل آن انجام دهید. یا تقریبا تمام سکه های داخل. در اینجا یک چیز وجود دارد: برای انجام تراکنش ها، باید هزینه تراکنش ها را در کوین اصلی آن شبکه پرداخت کنید.


در این نوع کلاهبرداری ، می توانید توکن های زیادی را در کیف پول پیدا کنید، اما آنها توکن های داخلی در داخل شبکه دیگری هستند، به این معنی که برای انتقال آنها باید هزینه تراکنش را در یک سکه دیگر بپردازید. بنابراین، برای مثال، آنها می‌توانند توکن‌های مبتنی بر اتریوم باشند و برای انجام تراکنش با آن‌ها باید کسری از اتر (ETH) را بپردازید. با این حال، هیچ اتریوم در کیف پول وجود ندارد، و اگر مابقی وجوه را می خواهید، باید حداقل مقداری را واریز کنید.


با این حال، پس از ارسال آن کسری ETH، بلافاصله از این کیف پول خارج می شود. آنقدر سریع است که نمی‌توانستید کاری برای متوقف کردن آن انجام دهید، زیرا این کار توسط چیزی که «ربات رفتگر» نامیده می‌شود انجام شده است. به این ترتیب، کلاهبردار به کسی اجازه نمی دهد توکن های داخلی را منتقل کند، در حالی که به طور موثر سکه های بومی ارسال شده به کیف پول را می دزدد.


ممکن است به ازای هر قربانی آن قدر زیاد نباشد، اما به عنوان نوعی درآمد غیرفعال برای کلاهبرداران وجود دارد. از این تله دوری کنید! هیچ کس قرار نیست بذر خصوصی خود را با میل به یک غریبه بفرستد.

اشتراک های عاشقانه

در این مرحله، همه ما احتمالاً کلاهبرداری های عاشقانه را می شناسیم و از آن متنفریم. شخصی ماه ها به شما پیام می دهد، وانمود می کند که دوست شما یا قرار شماست، و به نوعی در نهایت درخواست پول می کند. خوب، به نظر می رسد که کلاهبرداران عاشقانه نیز راهی برای سریعتر کردن روند، اما به همان اندازه موثر دارند.


وجود دارد پلتفرم های دوستیابی فقط برای دسترسی به آنها هزینه های بالای اشتراک را درخواست می کنند. مشتریان اغلب از آمریکای شمالی یا اروپا هستند و به دنبال شرکای عاشقانه در آمریکای لاتین و آسیا هستند. آنها می‌توانند طیف گسترده‌ای از پروفایل‌ها را با عکس ببینند، اما برای ارسال پیام یا دریافت تصاویر بیشتر نیز باید هزینه بیشتری بپردازند.



در پشت صفحه، این پروفایل ها همگی جعلی هستند و توسط کل دفاتر کارگران کم دستمزد (و غیرقانونی) اداره می شوند، و وانمود می کنند که افراد حاضر در عکس ها هستند و از مشتریان می خواهند که تا حد امکان برای خدمات داخلی، مانند پیام رسانی، پول خرج کنند. حتی افراد حاضر در عکس‌ها برای شرکت مخرب کار می‌کنند، بنابراین آنها نه تنها عکس‌های خود را می‌فروشند، بلکه وقتی از آنها خواسته می‌شود از طریق ویدئو در تقلب شرکت می‌کنند.


روش های پرداخت شامل چندین ارز دیجیتال است . شکایات متعدد __ و هشدارهای __ علیه این سایت ها صورت گرفته است. علاوه بر این، یکی از اعضای تیم ما شخصاً با یکی از آن کارگران پشت صفحه ارتباط برقرار کرد و او کلاهبرداری را برای ما توصیف و تأیید کرد. این یک تله است! گرفتار آن نشوید!

دزدی حساب Discord

Discord می تواند حتی برای کاربران باتجربه یک میدان مین کلاهبرداری باشد، و مدیران و مدیران انجمن های رمزنگاری در این پلتفرم از این امر مصون نیستند. این کلاهبرداری زمانی شروع می‌شود که شخصی از طریق یک پیام مستقیم یا در یک چت عمومی به مدیر/مد نزدیک می‌شود و فرصت‌هایی را برای کار به عنوان یک مدیر مستقل یا مدیر پروژه‌های رمزنگاری ارائه می‌دهد. آنها ادعا می کنند که بخشی از آژانسی هستند که به طور موقت از سرمایه گذاری های جدید پشتیبانی می کند.



این رویکرد ظریف و حرفه ای است و کلاهبردار به وضوح ارتباط برقرار می کند و تهاجمی به نظر نمی رسد. تاکنون، این تاکتیک در زبان‌های مختلف مانند انگلیسی، ایتالیایی و آلمانی دیده شده است که نشان‌دهنده گستره وسیع‌تری است. پس از پذیرفته شدن پیشنهاد، از هدف دعوت می شود تا برای اطلاعات بیشتر به سرور Discord کلاهبردار بپیوندد. پس از ورود، از آنها خواسته می شود هویت خود را تأیید کنند - چیزی که در جوامع بزرگتر بسیار رایج است.


با این حال، این تأیید در واقع است یک تله که به طور کامل حساب کاربر را به خطر می اندازد. سپس کلاهبردار از حساب ربوده شده برای گسترش کلاهبرداری های رمزنگاری شده در چندین سرور استفاده می کند. بدتر از آن، آنها وانمود می کنند که قربانی هستند، با کاربران تعامل می کنند و پروژه های تقلبی را توصیه می کنند و به نظر می رسد که این پیشنهادات واقعی هستند. این کلاهبرداری به دلیل رویکرد متقاعد کننده و آشنای آن بسیار خطرناک است تا زمانی که برای متوقف کردن خیلی دیر شده است.


اگر قربانی گرفتار این کلاهبرداری شود، باید با بازنشانی رمز عبور Discord خود در اسرع وقت سعی کند کنترل حساب خود را دوباره به دست آورد. اگر روند بازیابی حساب با شکست مواجه شد، آنها باید با تیم پشتیبانی Discord تماس بگیرند تا هک را گزارش کنند و برای ایمن کردن حساب درخواست کمک کنند. علاوه بر این، قربانی باید به همه مدیران سرور مربوطه اطلاع دهد که در آن ناظر یا عضو هستند و به آنها هشدار دهد که حسابشان در معرض خطر قرار گرفته است.


دیپ فیک برای سرمایه گذاری


اگر آن پروژه توسط یک سلبریتی تایید شود، بسیاری از مردم در پروژه ای سرمایه گذاری می کنند. یا بهتر است بگوییم توسط یک شخصیت سیاسی مهم. در حال حاضر، در دوران کمی ترسناک ما، کاملاً ممکن است که یک چهره را به صورت آنلاین «دزدید» و آن را به نفع شما در ویدیو صحبت کرد. به آن دیپ فیک می گویند و با هوش مصنوعی انجام می شود. به‌عنوان مثال، این ویدیو را ببینید از نخست‌وزیر بریتانیا، کیر استارمر، که یک پلت‌فرم جدید سرمایه‌گذاری کریپتو را توصیه می‌کند. اگر عجیب به نظر می رسد، به این دلیل است که استارمر واقعی این کار را انجام نداده است، فقط صورتش روی یک دیپ فیک است.


به گفته این شرکت تحقیقاتی، پلتفرم رمزنگاری مذکور البته کلاهبرداری است و کلاهبرداران حدود 27000 دلار در تبلیغات متا (فیس بوک و اینستاگرام) سرمایه گذاری کردند تا به بیش از 891000 نفر دسترسی پیدا کنند. فنیمور هارپر . در واقع، این تبلیغات جعلی حداقل 43٪ از تمام تبلیغات متا در مورد Starmer را نشان می دهد و تهدید می کند که از تبلیغات واقعی پیشی می گیرد. به زودی، نسخه جعلی شاهزاده ویلیام نیز برای تبلیغ وب سایت مخرب سرمایه گذاری ارزهای دیجیتال به آن پیوست.


اگرچه این به سختی یک حادثه دیگر است. ایلان ماسک، دونالد ترامپ، مایکل سیلر و دیگر چهره‌های شناخته شده عمومی جعل هویت شده اند به این ترتیب سرمایه‌گذاران بالقوه به پلتفرم‌های رمزنگاری کلاهبرداری جذب می‌شوند. خوشبختانه، برخی از چیزها می توانند به شما در تشخیص دیپ فیک کمک کنند. علائم کلیدی عبارتند از حرکات غیرطبیعی صورت، مانند پلک زدن ناهماهنگ، همگام سازی نامناسب لب، یا بافت غیر معمول پوست که بیش از حد صاف یا خیلی کامل به نظر می رسد. ناهماهنگی نور، به خصوص در اطراف صورت و بدن، همچنین ممکن است یک سرنخ باشد، همچنین سایه‌ها یا بازتاب‌های عجیب و غریبی که با محیط اطراف مطابقت ندارند.

QR برای سرقت همه چیز


در یک لحظه بد ممکن است یک کد QR به ظاهر بی‌گناه را اسکن کنید تا یک پرداخت کوچک انجام دهید، و لحظه‌ی بعد می‌توانید متوجه شوید که تمام وجوه موجود در کیف پول شما از بین رفته است. این همان نوع کلاهبرداری رمزنگاری است که اخیراً توسط شرکت تجزیه و تحلیل Bitrace توصیف شده است. همه چیز از زمانی شروع می شود که یک کلاهبردار یک مبادله توکن همتا به همتای فریبنده را پیشنهاد می کند و از مبادلات سنتی دور می زند.


QR Code Scam. Image by Bitrace

آنها با ارائه نرخ های بهتر از بازار و پیش پرداخت کوچک در Tether (USDT) هدف خود را جذب می کنند. برای جلب اعتماد بیشتر، کلاهبردار قول همکاری طولانی مدت و هزینه های اضافی در TRON (TRX) را می دهد. پس از این تراکنش اولیه، کلاهبردار از کاربر می‌خواهد در یک "آزمون بازپرداخت کوچک" شرکت کند، که شامل اسکن یک کد QR برای بازگرداندن USDT اولیه است. با این حال، این کد QR کاربر را به یک وب سایت شخص ثالث هدایت می کند که او را فریب می دهد تا تراکنش را تأیید کند. **لحظه ای که آنها "تأیید" را می زنند، مجوز کیف پول آنها برای خرج کردن همه چیز به سرقت می رود و به کلاهبردار اجازه می دهد وجوه خود را تخلیه کند. \ این کلاهبرداری در حال حاضر حداقل 27 نفر را تحت تاثیر قرار داده است که مجموعاً حدود 120000 دلار ضرر داشته است. وجوه دزدیده شده قبل از اینکه از طریق یک صرافی ارز دیجیتال کامبوج شسته شود، از طریق حساب‌های واسطه‌ای مختلف منتقل شد. در این شرایط، بعید است که قربانیان پول خود را پس بگیرند.


از سکه های خود در برابر کلاهبرداری محافظت کنید


  • اقدامات قرارداد هوشمند را به دقت بررسی کنید: قبل از تعامل با هر قرارداد هوشمند یا انجام تراکنش، زمانی را صرف مطالعه و درک اقدامات آن کنید. این به شما کمک می کند تا اطمینان حاصل کنید که ندانسته مجوزهایی را نمی دهید که به کلاهبرداران اجازه دسترسی یا تخلیه کیف پول شما را بدهد. در Obyte ، قراردادهای هوشمند را انسان ها می توانند از یک کیف پول بخوانند.


  • پیشنهادها و پروژه‌ها را با دقت بررسی کنید : نسبت به پیشنهادات ناخواسته برای کار یا سرمایه‌گذاری شک داشته باشید، به‌ویژه اگر وعده‌های نرخ‌های بهتر از بازار یا سود تضمین‌شده را می‌دهند. اگر نمی دانید طرف مقابل چه کسی است، پاسخ دادن به پیام های خصوصی در هر پلتفرمی توصیه نمی شود.
  • برای عاشقانه پول ندهید: اگر مجبور هستید برای آن هزینه کنید، این نشانه بسیار بدی است. اگر می‌خواهید با کسی به صورت آنلاین تعامل داشته باشید، حداقل مطمئن شوید که می‌توانید او را ببینید - نه فقط عکس‌ها یا پیام‌ها.
  • استفاده از احراز هویت دو مرحله ای (2FA) : 2FA را در همه حساب ها، از جمله مبادلات رمزنگاری و پلتفرم های ارتباطی مانند Discord، فعال کنید. این یک لایه امنیتی اضافی اضافه می کند و می تواند از دسترسی غیرمجاز جلوگیری کند. در کیف پول های Obyte ، می توانید این کار را با ایجاد یک حساب چند دستگاهی از تنظیمات جهانی یا فعال کردن رمز عبور هزینه برای مجاز کردن هر تراکنش انجام دهید.
  • **مراقب آنچه می بینید باشید:**همیشه تاییدیه های افراد مشهور یا شخصیت های سیاسی را زیر سوال ببرید. برخی تحقیقات سریع می تواند باعث صرفه جویی در هزینه شما شود.
  • از اسکن کدهای QR تصادفی خودداری کنید : کدهای QR را فقط از منابع مطمئن اسکن کنید. کلاهبرداران می توانند از کدهای QR برای هدایت شما به وب سایت های مخرب استفاده کنند که نه تنها کیف پول بلکه کل دستگاه و داده های شما را به خطر می اندازند.

در نهایت، می‌توانید راهنماهای ما را در مورد نحوه تشخیص مشروع بررسی کنید پروژه های متمرکز (مانند صرافی های کریپتو/فیات) و قابل اعتماد پروژه های غیر متمرکز (مانند DEX ها).


تصویر برداری ویژه توسط فری پیک

L O A D I N G
. . . comments & more!

About Author

Obyte HackerNoon profile picture
Obyte@obyte
A ledger without middlemen

برچسب ها را آویزان کنید

این مقاله در ارائه شده است...