هشدار امنیتی WEEX - چگونه کلاهبرداری‌ها را تشخیص دهیم

متأسفانه کلاهبرداری‌ها به عنوان یک چالش برجسته و مداوم در فضای کریپتو ظهور کرده‌اند، زیرا بازیگران بد در سایه‌ها کمین کرده‌اند. این کلاهبرداری‌ها با پشتیبانی فناوری و ابزارهای پیشرفته، به طور فزاینده‌ای پیچیده‌تر و شناسایی آنها دشوارتر شده است.

بنابراین، چگونه می‌توانید از دارایی‌های خود محافظت کنید و خود را از تهدیدات احتمالی محافظت کنید؟ بیایید انواع مختلف کلاهبرداری که در حوزه ارزهای دیجیتال با آن مواجه می‌شویم را بررسی کنیم و یاد بگیریم که چگونه قبل از اینکه خیلی دیر شود، آنها را تشخیص دهیم.

چه نوع کلاهبرداری‌های کریپتویی وجود دارد؟

کلاهبرداری‌های عاشقانه

کلاهبرداری‌های عاشقانه کریپتو از میل طبیعی افراد به ارتباط و عاشقانه سوءاستفاده می‌کنند. کلاهبرداران برای جلب اعتماد، پیوندهای عاطفی جعلی ایجاد می‌کنند، سپس به تدریج مکالمات را به سمت سرمایه‌گذاری در ارزهای دیجیتال یا موارد اضطراری مالی هدایت می‌کنند. این الگو معمولاً مشابه است: پس از ایجاد یک «رابطه»، کلاهبردار ناگهان با یک بحران مالی روبرو می‌شود - شاید از دست دادن شغل، فوریت‌های پزشکی یا یک فرصت سرمایه‌گذاری «که نمی‌توان از دست داد» که نیاز به تأمین مالی فوری دارد.

این کلاهبرداران اغلب از عکس‌های دزدیده شده و هویت‌های جعلی استفاده می‌کنند، و گاهی حتی صورت‌های سرمایه‌گذاری جعلی با بازده چشمگیر ارائه می‌دهند تا قربانیان را متقاعد کنند که پول بیشتری ارسال کنند. کل رابطه معمولاً به طور ناگهانی به محض اینکه قربانی مشکوک می‌شود یا کلاهبردار تا حد امکان پول به جیب می‌زند، پایان می‌یابد.

کلاهبرداری‌های فیشینگ

• سرقت وب‌سایت جعلی و عبارت بازیابی کلاهبرداران وب‌سایت‌های جعلی ایجاد می‌کنند که کاملاً مشابه پلتفرم‌های قانونی هستند و کاربران را فریب می‌دهند تا اطلاعات حساس خود را فاش کنند. همیشه قبل از وارد کردن هرگونه اطلاعات ورود به سیستم، آدرس‌های وب‌سایت را تأیید کنید و به یاد داشته باشید: هیچ پلتفرم معتبری هرگز عبارت بازیابی شما را درخواست نمی‌کند. این کلید اصلی باید منحصراً در اختیار شما باقی بماند.
• رسانه‌های اجتماعی و طرح‌های فیشینگ کلاهبرداران اغلب خود را به جای افراد مشهور و مدیران فناوری مانند ایلان ماسک در پلتفرم‌های اجتماعی جا می‌زنند و جوایز و فرصت‌های سرمایه‌گذاری جعلی را تبلیغ می‌کنند. به همان اندازه مراقب نمایندگان پشتیبانی مشتری جعلی باشید که به طور غیرمنتظره تماس را آغاز می‌کنند. تیم‌های پشتیبانی قانونی هرگز از طریق پیام‌های مستقیم، عبارت بازیابی یا رمز عبور شما را درخواست نمی‌کنند.
• برنامه‌های کاربردی موبایل تقلبی مجرمان سایبری برنامه‌های کیف پول جعلی منتشر می‌کنند که بسیار شبیه برنامه‌های اصلی مانند Trezor یا MetaMask هستند. این برنامه‌های مخرب به‌طور خاص برای سرقت دارایی‌های دیجیتال شما طراحی شده‌اند. فقط برنامه‌ها را از فروشگاه‌های رسمی اپلیکیشن یا وب‌سایت‌های توسعه‌دهندگان دانلود کنید و قبل از نصب، نظرات کاربران و آمار دانلود را با دقت بررسی کنید.
• بدافزار از طریق فایل‌های پنهان دانلودها نقض امنیتی CoinsPaid نشان داد که چگونه هکرها بدافزار را از طریق فایل‌های به ظاهر قانونی توزیع می‌کنند. کارمندان فریب خورده بودند تا آنچه را که ظاهراً آزمون‌های مصاحبه شغلی معمولی بود دانلود کنند، اما در عوض نرم‌افزار مخربی نصب شد که کل سیستم را به خطر انداخت. همیشه منبع هر دانلودی، به خصوص فایل‌های اجرایی را تأیید کنید.
• حملات فیشینگ پیامکی (اسمیشینگ) کمپین‌های اسمیشینگ از طریق پیامک‌هایی که فعالیت مشکوکی را در حساب‌های کاربری ادعا می‌کنند، مشتریان صرافی‌های ارز دیجیتال را هدف قرار می‌دهند. قربانیان به شماره‌های خدمات مشتریان جعلی هدایت می‌شوند که در آنجا کلاهبرداران آنها را متقاعد می‌کنند تا وجوه را به کیف پول‌های «امن» تحت کنترل مجرمان منتقل کنند. به یاد داشته باشید که شرکت‌های قانونی هرگز از طریق پیامک یا تماس‌های ناخواسته درخواست انتقال وجه نمی‌کنند.

کلاهبرداری توکن هانی‌پات

کلاهبرداری توکن هانی‌پات مانند یک تله عمل می‌کند که به نظر یک فرصت سرمایه‌گذاری عالی می‌رسد اما در واقع برای دزدیدن پول شما طراحی شده است. کلاهبرداران چیزی را ایجاد می‌کنند که به نظر می‌رسد یک توکن ارز دیجیتال معمولی با قراردادهای هوشمندی است که به نظر قانونی می‌رسند. آنها برای جذب سرمایه گذاران، بازده بالا و سود سریع را وعده می‌دهند.

کلاهبرداری توکن هانی‌پات معمولاً از این الگو پیروی می‌کند: اول، کلاهبرداران توکنی ایجاد می‌کنند که به نظر واقعی می‌رسد و آن را به شدت تبلیغ می‌کنند. سپس، وقتی سرمایه‌گذاران توکن را می‌خرند، در ابتدا همه چیز عادی به نظر می‌رسد. مشکل زمانی ظاهر می‌شود که سرمایه‌گذاران سعی در فروش دارند - قرارداد هوشمند مانع از انجام این کار می‌شود. در همین حال، کلاهبرداران پشت کلاهبرداری توکن هانی‌پات می‌توانند تمام وجوه سرمایه‌گذاری شده را برداشت کنند و قربانیان را با توکن‌های بی‌ارزشی که نمی‌توانند بفروشند، رها کنند.

کلاهبرداری مخرب تاییدیه

کلاهبرداری‌های مخرب برای تأیید از جمله گسترده‌ترین و مخرب‌ترین تهدیدات در فضای وب ۳ هستند که کاربران بی‌شماری را تحت تأثیر قرار می‌دهند.

کلاهبرداری‌های بازیابی رمزارز

کلاهبرداری‌های بازیابی ارزهای دیجیتال نشان‌دهنده یک طرح غارتگرانه است که در آن کلاهبرداران خود را به عنوان متخصصان بازیابی که قادر به بازیابی دارایی‌های دیجیتال گم شده یا دزدیده شده هستند، معرفی می‌کنند. این کلاهبرداران معمولاً از طریق پاسخ‌های رسانه‌های اجتماعی به پست‌های مربوط به وجوه از دست رفته، با قربانیان ارتباط برقرار می‌کنند و قابلیت‌های بازیابی پیچیده اما کاملاً خیالی را ارائه می‌دهند.

واقعیت اساسی این است که تراکنش‌های ارز دیجیتال معمولاً برگشت‌ناپذیر هستند و دارایی‌هایی که با کلیدهای خصوصی گم‌شده تضمین می‌شوند، عموماً از طریق روش‌های مرسوم قابل بازیابی نیستند. کلاهبرداران این محدودیت را درک می‌کنند و از ناامیدی و دانش فنی محدود قربانیان سوءاستفاده می‌کنند.

چگونه از کلاهبرداری‌های کریپتو جلوگیری کنیم

دارایی‌های دیجیتال خود را ایمن کنید

• پلتفرم‌های تثبیت‌شده با امنیت اثبات‌شده را انتخاب کنید: در دنیای غیرمتمرکز کریپتو، اعتبار پلتفرم از اهمیت بالایی برخوردار است. کیف پول‌ها و صرافی‌هایی را انتخاب کنید که سوابق امنیتی قوی‌ای را حفظ کرده‌اند، مرتباً اثبات ذخایر را منتشر می‌کنند و رویه‌های عملیاتی شفافی دارند.
• پیاده‌سازی احراز هویت چندلایه: با فعال کردن احراز هویت دو مرحله‌ای، امنیت حساب کاربری خود را در تمام پلتفرم‌ها تقویت کنید. برای محافظت بیشتر در برابر حملات تعویض سیم‌کارت، به جای تأیید هویت مبتنی بر پیامک، از برنامه‌های تأیید هویت استفاده کنید.

تحقیق خودتان را انجام دهید (DYOR)

• تخصص و سابقه تیم را تأیید کنید: فراتر از اعتبارنامه‌های سطحی نگاه کنید تا تجربه واقعی تیم توسعه و موفقیت‌های پروژه‌های قبلی را ارزیابی کنید. پروژه‌های واقعی معمولاً اعضای تیمی با سوابق حرفه‌ای قابل اثبات در فضای بلاکچین دارند.
• بررسی دقیق مستندات پروژه: یک سند فنی جامع باید به وضوح فناوری پروژه، نقشه راه پیاده‌سازی و مزایای رقابتی آن را توضیح دهد. مراقب اسنادی باشید که بیشتر بر تبلیغات اغراق‌آمیز تمرکز دارند تا محتوای فنی.
• ارزیابی مدل اقتصادی و سودمندی: ارزیابی کنید که آیا طراحی اقتصادی توکن از رشد پایدار پشتیبانی می‌کند یا خیر. به دنبال برنامه‌های توزیع منطقی، کاربردپذیری واضح در اکوسیستم و مکانیسم‌هایی باشید که از تمرکز بیش از حد در بین افراد داخلی جلوگیری می‌کند.

در ارتباطات محتاط باشید

• تمام ارتباطات رسمی را تأیید کنید: مجرمان سایبری اغلب خود را به جای شرکت‌ها و مدیران اجرایی قانونی جا می‌زنند. همیشه به جای اعتماد به پیام‌های ناخواسته، کانال‌های ارتباطی را از طریق وب‌سایت‌های رسمی و پورتال‌های پشتیبانی تأیید کنید.
• از اطلاعات بازیابی خود محافظت کنید: هرگز عبارات بازیابی یا کلیدهای خصوصی خود را به طور کامل دیجیتالی نکنید. آنها را به صورت امن و آفلاین نگهداری کنید و برای محافظت بیشتر در برابر آسیب‌های فیزیکی، استفاده از پشتیبان‌های فلزی را در نظر بگیرید.
• شک و تردید سالم را حفظ کنید: کلاهبرداری‌های مدرن اغلب از دستکاری‌های روانشناختی پیچیده استفاده می‌کنند. با احتیاط به فرصت‌های غیرمنتظره نزدیک شوید و به ویژه مراقب افرادی باشید که به سرعت به موضوعات مالی روی می‌آورند.

دارایی‌های خود را رصد کنید

• نظارت فعال بر سبد سهام را حفظ کنید: مرتباً دارایی‌های خود را بررسی کنید و از آخرین پیشرفت‌های پروژه مطلع باشید. برای دارایی‌های قابل توجه، انتقال دارایی‌ها به کیف پول‌های سخت‌افزاری را برای حداکثر امنیت در نظر بگیرید.
• با پیشرفت‌های صنعت به‌روز باشید: فضای ارزهای دیجیتال دائماً در حال تغییر است. منابع اطلاعاتی معتبر متعددی را دنبال کنید و در بحث‌های اجتماعی شرکت کنید تا دیدگاه خود را در مورد روندهای بازار و ریسک‌های نوظهور حفظ کنید.

نتیجه‌گیری

دنیای کریپتو فرصت‌های باورنکردنی را در کنار خطرات قابل توجه ارائه می‌دهد. با هوشیار ماندن، حفظ عادات امنیتی قوی و انجام تحقیقات کامل، می‌توانید با خیال راحت‌تری در این فضا حرکت کنید.

اگر به دنبال تعمیق درک خود هستید، WEEX Learn منابع آموزشی جامعی در مورد امنیت دارایی‌های دیجیتال ارائه می‌دهد. وقتی آماده معامله شدید، WEEX بستری امن و قابل اعتماد برای تراکنش‌های ارز دیجیتال شما فراهم می‌کند. به یاد داشته باشید: امنیت شما در نهایت در دستان خودتان است - پلتفرم‌هایی را انتخاب کنید که به اندازه شما، حفاظت را در اولویت قرار می‌دهند.

مطالعه بیشتر

• کلاهبرداری‌های ایردراپ چیست و چگونه می‌توان از آنها جلوگیری کرد؟ ایردراپ
• کلاهبرداری‌های بازیابی ارزهای دیجیتال چیست و چگونه می‌توان از آنها اجتناب کرد؟
• طرح‌های هرمی و پونزی چیستند؟

سلب مسئولیت: نظرات بیان شده در این مقاله صرفاً جهت اطلاع‌رسانی است. این مقاله به منزله تایید هیچ یک از محصولات و خدمات مورد بحث یا مشاوره سرمایه‌گذاری، مالی یا معاملاتی نیست. قبل از تصمیم‌گیری‌های مالی باید با متخصصان واجد شرایط مشورت شود.