بررسی تخصصی امنیت در ارزهای دیجیتال( آگاهی از خطرات موجود در بازار ارز دیجیتال)

 امنیت در ارزهای دیجیتال، یکی از نگرانی های سرمایه گذاران و معامله گران برای ورود به بازار ارزهای دیجیتال امنیت این بازار هستش. سرقت ها و حملات سایبری به صرافی ها و کیف پول ها و کلاهبرداری هایی که در حول رمزارزها هست، اطمینان این افراد به امنیت در کریپتوکارنسی ها رو از بین برده و این موضوع اونها رو از ورود به این بازار منصرف میکنه، در این مقاله به مهمترین موضوعات مربوط به امنیت در ارزهای دیجیتال خواهیم پرداخت. اگر شما هم نگران امنیت دارایی های ارز دیجیتال خودتون هستین با ما همرا باشین و مقاله بررسی امنیت در ارزهای دیجیتال رو بخونین.

در ادامه مطلب، به حملات ارزهای دیجیتال مهم و مشهوری از جمله حمله 51 درصدی، حمله فینی، حمله دیداس، حمله سیبیل و حمله داستینگ اشاره میکنیم، در قسمت بعدی این رو توضیح میدیم که آیا هک بیت کوین و شبکه اش امکان پذیره و این کار چقدر عملیه. در گام بعدی انواع روش های کلاهبرداری در ارزهای دیجیتال رو معرفی میکنیم که از مهم ترین این روش ها عبارتند از کلاهبرداری های مربوط به مهندسی اجتماعی، وبسایت های دوستیابی، حساب های جعلی و طرح های توزیع جایزه، فیشینگ، باج خواهی و اخاذی، طرح های پانزی، ICO ها و NFT ها، کلاهبرداری راگ پول، کلاهبرداری استخراج ابری و کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها و همچنین سایت های جعلی ارز دیجیتال برای کلاه برداری  و به سرقت بردن ارز های دیجیتال کاربران این حوزه 

در ادامه در مورد روش های شناسایی ارزهای دیجیتال تقلبی صحبت میکنیم و درنهایت، چند توصیه داریم برای حفظ و افزایش امنیت در ارزهای دیجیتال. اگر به این موضوعات علاقه دارید و میخواین راجع بهشون بیشتر بدونین حتما مقاله امنیت در ارزهای دیجیتال رو اصلا از دست ندین.

رشد روز افزون ارزش معاملات بازار کریپتو باعث جذب سرمایه گذاران و در عین حال مجرمان سایبری به این بازار شده. از زمان شروع این بازار در سال 2009 حملات و سرقت های متعددی از صرافی ها و کیف پول ها گزارش شده. طبق گزارش ضد پولشویی رمزارزها که توسط شرکت «سایفر ترِیس» Cifer Trace  تدوین شده جرم های مربوط به رمزارزها در سرتاسر دنیا در سال 2019 به 4.3 میلیارد دلار رسید. هکرها بیش از 125 میلیون دلار اتریوم، بیت کوین و رمزارزهای دیگه از چند صرافی ارز دیجیتال مختلف در سال 2019 سرقت کردن. بنابراین امنیت در ارزهای دیجیتال همیشه به صورت قطعی تضمین شده نیست و باید دانش خودتون رو در این زمینه افزایش بدین و تدابیر لازم رو اتخاذ کنین. در ادامه مطلب به چند نوع از حملات ارزهای دیجیتال که این تکنولوژی و دارایی های شما رو ممکنه تهدید کنه اشاره میکنیم:

انواع حملات ارزهای دیجیتال چیست؟

• حمله 51 درصدی (%51 Attack)

یکی از حملات ارزهای دیجیتال حمله 51 درصدی هستش. مطمئن ترین راه برای هک بیت کوین برای هکرها هستش (امکان عملی بودن اون رو در بخش بعدی توضیح میدیم). این حمله در واقع حمله ای به بلاکچینه که توسط گروهی از ماینرها انجام میشه که کنترل بیش از 50 درصد هش ریت یا قدرت محاسباتی و پردازشی استخراج رو تحت کنترل دارن.

حمله کنندگان 51 درصدی در صورت موفقیت حمله شان قادر خواهند بود تا از تایید شدن تراکنش های جدید جلوگیری و تراکنش های بین همه یا بعضی از کاربرها رو متوقف کنن. همچنین اونها قادر خواهند بود تراکنش های کامل شده در زمان کنترلشون بر شبکه رو برگشت بدن، این به این معنیه که میتونن ارزها رو دوبار خرج کنن (Double-Spending).

چیزی که تقریبا به طور قطعی میشه راجع بهش اظهار نظر کرد اینه که حمله کننده ها نمیتونن کوین های جدید خلق کنن یا بلاک های قبلی رو تغییر بدن. حمله 51 درصدی احتمالا نمیتونه بیت کوین یا هر ارز بلاک چین محور دیگه ای رو از بین ببره، هرچند حتما آسیب جدی بهش وارد میکنه. 

• حملات فینی (Finney Attacks)

یکی دیگه از انواع حملات ارزهای دیجیتال حمله یا هک فینی هست که اولین حمله یا هک شناخته شده برای بیت کوینه و توسط کسی کشف شد که برای نخستین بار در مورد راه اندازی بیت کوین و همچنین احتمال مشکلی به اسم دابل اسپندینگ Double Spending یا دوبار خرج کردن صحبت کرد و اولین گیرنده یه تراکنش بیت کوین محسوب میشه، هال فینی (Hal Finney). حمله فینی که به افتخار هال فینی نام گذاری شده نوع خاصی از دابل اسپندینگ هستش که بیت کوین و انشعابات اون رو تحت تاثیر قرار میده. 

اگه کسی یه تراکنش تایید نشده ای رو قبول کنه چه اتفاقی میفته؟ فرض کنین یه ماینر بلاکی رو ایجاد میکنه و درش تراکنشی انجام میده از آدرس «الف» به آدرس «ب»، درحالیکه هم آدرس «الف» و هم آدرس «ب» به خودش تعلق داره. بعد از همون آدرس «الف» پرداخت دیگه ای رو انجام میده به آدرس «ج» که متعلق به یه فروشنده هست. فروشنده هم بدون تایید شبکه اون تراکنش رو قبول میکنه و اجناس خریداری شده رو میفرسته به خریدار یا همون ماینر، و ماینر هم بعد از خرید اجناس اون بلاک رو که شامل تراکنش اولی هست آزاد میکنه و اون بلاک مورد تایید قرار میگیره ولی تراکنش اصلی مابین ماینر و فروشنده تایید نمیشه، و به ماینر اجازه میده تا دابل اسپند کنه.

انجام این تراکنش کار راحتی نیست. چون مستلزم اینه که دو تا شرط همزمان کنار هم اتفاق بیفته. اول اینکه، انجام این حمله نشون میده که حمله کننده یه ماینر هست که میتونه بلاکی رو استخراج کنه که تراکنش اون درش اعتبارسنجی میشه. دوم، یه فروشنده لازمه که پرداختی بهش رو با تعداد تایید صفر از شبکه قبول کنه و کالا یا خدمتی رو عرضه کنه. هر چند، همزمانی این دو تا شرط کمی سخته ولی در تئوری روشیه که ممکنه اتفاق بیفته بدون اینکه شما 51 درصد قدرت هش شبکه رو در اختیار داشته باشین. 

• حمله دیداس (DdoS)

حمله دیداس DDoS یا Distributed Denial of Service از جمله حملات ارزهای دیجیتال هستن که بنگاه های جدید و رمزارزها باهاشون مواجهن. حمله دیداس نوع پیچیده تری از حمله DoS یا Denial of Service هست. کمتر نوعی از حمله هست که پیامدهای یه حمله موفق دیداس رو به همراه داشته باشه. داده های امنیتی نشون میده میانگین هزینه تحمیل شده در نتیجه حمله دیداس ساعتی 20 هزار تا 40 هزار دلاره، این رقم نجومی میتونه حتی بزرگترین سازمان ها رو هم تحت فشار قرار بده. 

با رونق روز افزون رمزارزها یا ارزهای دیجیتال در سال های اخیر، صرافی های ارز دیجیتال هم به طور فزاینده ای هدف جالب توجهی برای حملات دیداس قرار میگیرن. برای مثال، زمانی که ارز دیجیتال بیت کوین گولد (Bitcoin Gold) رسما راه اندازی شد، بلافاصله مورد حمله وسیع دیداس قرار گرفت که منجر به اختلال چند ساعته وبسایت این ارز دیجیتال شد. یا احتمالا خبر اخیر از کار افتادن سولانا رو شنیدید که در نتیجه حمله دیداس بود و حدود هفده ساعت موجب توقف شبکه سولانا شد. در ادامه مطلب در مورد ماهیت این نوع از حملات ارزهای دیجیتال بیشتر توضیح میدیم.

در حمله DDos چندین سیستم یک سیستم واحد رو با ترافیک مخرب هدف قرار میدن. در این نوع حمله، هکر با حمله به یه سیستم از موقعیت های مختلف به راحتی میتونه دسترسی اون رو از شبکه خارج کنه و آفلاینش کنه. در این حمله دستگاه ها و سیستم های متعددی در موقعیت های مختلف در دسترس حمله کننده هست و قربانی به سختی میتونه مبدا حمله رو شناسایی کنه. به علاوه، حمله دیداس به نسبت حمله داس بازیابی سیستم قربانی رو پیچیده تر میکنه. نه بار از ده بار، سیستم های مورد استفاده برای اجرای حمله دیداس در معرض خطر قرار میگیرن، به این خاطر حمله کننده، حمله رو از راه دور و به واسطه کامپیوترهای وابسته (Slave Computers) اجرا میکنه. این کامپیوترهای وابسته با عنوان زامبی یا بات هم شناخته میشن. این بات ها شبکه ای از دستگاه های متصل به هم رو تشکیل میدن که بهش بات نت (Botnet) گفته میشه و از طریق یه سرور کنترل و فرمان (Command and Control Server)  تحت مدیریت حمله کننده هست. سرور کنترل و فرمان به حمله کننده اجازه میده تا حمله رو هماهنگ کنه. بات نت هم ممکنه از تعداد کمی بات یا صدها بات مختلف تشکیل شده باشه.

• حمله سیبیل (Sybil Attack)

حمله سیبیل نوعی از حملات ارزهای دیجیتال و تهدید امنیتی علیه سیستم های آنلاین هست که در اون یه شخص تلاش میکنه با ایجاد حساب ها، نودها یا کامپیوترهای متعدد روی شبکه کنترل پیدا کنه. این کار میتونه به سادگی ایجاد چندین حساب توسط یه نفر در یه شبکه اجتماعی باشه. اما در دنیای کریپتو، یک مثال مرتبط تر اینه که یه شخصی چند نود یا گره در شبکه بلاک چینی در دست اجرا داشته باشه. کلمه سیبیل در عنوان این حمله از یه نمونه موردی در مورد یک خانم به اسم سیبیل دورست Sybil Dorsett میاد که مبتلا به اختلال شخصیت چندگانه یا اختلال تجزیه هویت بود و تحت درمان قرار گرفته بود.

حمله کننده ها با ایجاد هویت های جعلی (هویت های سیبیل) میتونن با ایجاد برتری عددی در مقابل نودهای واقعی، اونها رو در مکانیزم اجماع و تصمیم گیری های جمعی شکست بدن. با این کار میتونن از پذیرفتن و فرستان بلاک ها امتناع کنن و ارتباط کاربرهای دیگه با شبکه رو قطع کنن.

در حملات بزرگ مقیاس سیبیل که حمله کننده ها میتونن اکثریت قدرت محاسباتی و پردازشی یا هش ریت شبکه رو در اختیار بگیرن و کنترل کنن، قادر خواهند بود حمله 51 درصدی رو اجرا کنن. در این موارد، میتونن روال سفارش گذاری رو مختل کنن و از اعتبارسنجی تراکنش های جدید جلوگیری کنن. حتی ممکنه بتونن تراکنش های ایجاد شده هنگام کنترل خودشون روی شبکه رو برگشت بزنن چیزی که ممکنه به دابل اسپندینگ یا دوبار خرج کردن منجر بشه. در قسمت بعدی مقاله مفصلا توضیح داده میشه که حمله 51 درصدی چقدر امکان عملی شدن داره.

طی سال ها، دانشمندان علوم کامپیوتر زمان و تحقیق زیادی صرف کردن تا سردربیارن چجوری میشه حملات ارزهای دیجیتال از جمله حملات سیبیل رو شناسایی کنن و جلوشو بگیرن، البته به نتایجی هم رسیدن که درجه تاثیرگذاری مختلفی دارن. ولی فعلا راه حل و دفاع تضمین شده ای وجود نداره.

• حمله داستینگ (Dusting Attack)

در حوزه کریپتوکارنسی، اصطلاح داستینگ به مقادیر ناچیز کوین یا توکن گفته میشه، به اندازه ای کوچیک و ناچیز که کاربرها حتی متوجه وجودشون ته کیف پولشون نمیشن. اگه مثال بیت کوین رو بزنیم، اصطلاح داست شاید برای مقادیر چند صد ساتوشی هم کاربرد داشته باشه. ساتوشی کوچکترین واحد BTC  هستش (0.00000001 BTC).

همچنین در صرافی های ارز دیجیتال اصطلاح داست برای مقادیر کوچیکی به کار میره که بعد از انجام سفارشات ته کیف پول صرافی میمونه و قابل ترید نیست ولی بعضا قابل تبدیل هست، مثلا در صرافی بایننس، کاربرها میتونن داست رو تبدیل به BNB کنن. 

عوامل مخرب پی برده اند که کاربرهای رمزارزها توجه زیادی به این مقادیر کم در آدرس ولت خود نمیکنن. در نتیجه، با فرستادن تعداد کمی ساتوشی (یا لاین کوین یا رمزارزهای دیگه) به تعداد زیادی آدرس کیف پول، شروع به داست پاشی Dusting این آدرس ها میکنن. بعد از داست پاشی به آدرس های مختلف، قدم بعدی، تجزیه و تحلیل ترکیبی این آدرس هاست تا آدرس هایی رو که متعلق به یه کیف پولن شناسایی کنن.

هدف از این کارشون اینه که آدرس ها و ولت های داست پاشی شده رو با شرکت ها و افراد مربوطه شون لینک کنن. اگر موفق شدن، حمله کننده ها با حمله های فیشینگ Phishing پیچیده یا با تهدیدات سایبری اخاذانه، از این اطلاعات علیه هدف های مخربشون سوءاستفاده میکنن.

حملات داستینگ، نوعی از حملات ارزهای دیجیتال، ابتدا در شبکه بیت کوین اجرا میشد، اما روی شبکه های لایت کوین، BNB و رمزارزهای دیگه هم داره انجام میشه. این کار به این جهت امکان پذیره که بیشتر رمزارزها روی یه بلاک چین عمومی و قابل ردیابی اجرا میشن.

هک بیتکوین چگونه انجام میشود؟

در این قسمت از مقاله امنیت در ارزهای دیجیتال به این موضوع میپردارزیم که آیا با حملات ارزهای دیجیتال هک بیت کوین امکان پذیر هست یا نه و چقدر قابلیت عملی شدن داره. پایه اصلی بیت کوین و بقیه رمزارزها بلاک چینه، بلاک چین نوعی از دفتر کل توزیع شده هست که پیشینه ای از همه تراکنش های انجام شده در شبکه اون رمزارز رو برای همه کاربرها و حتی عموم ثبت میکنه. (البته کاربرها برای مشاهده داده های بلاکچین های مشهور به «بلاکچین های خصوصی» Private Blockchains نیاز به مجوز دارن تا از دسترسی همه کاربرها به این دیتاها جلوگیری بشه).

هر بلاک بسته ای از دیتاست که همه تراکنش های کامل شده رو در یه مدت زمان مشخص ثبت میکنه. در مورد بیت کوین، بلاک جدید حدودا هر ده دقیقه یه بار تولید میشه. زمانی که یه بلاک ماین یا نهایی میشه، دیگه امکان تغییرش وجود نداره، چون ورژن تقلبی و تغییر داده شده اون زود توسط کاربرهای شبکه شناسایی و رد میشه. 

اما با کنترل اکثریت قدرت محاسباتی یا پردازشی در شبکه، حمله کننده یا گروه حمله کننده یا هکر میتونه ماینرهای دیگه رو از ایجاد بلاک منع کنه، این کار به حمله کننده ها اجازه میده پاداش بلاک ها رو در انحصار خودشون در بیارن و تراکنش های ناخواسته رو رد کنن.  هر چند امکان این حمله به طور تئوریک وجود داره ولی به خاطر غیر متمرکز بودن ماینرها در شبکه های بزرگی مثل بیت کوین و اتریوم امکان وقوع این حمله بعیده و تا حالا برای این شبکه ها اتفاق نیفتاده. 

در حال حاضر، در زمان نگارش این مقاله پاداش ماین بلاک های شبکه بیت کوین 6.25 BTC هستش (البته در تاریخ چهارم (یا سوم) می 2022 با رخداد هاوینگ این پاداش نصف میشه و به 3.25 BTC میرسه) ولی در نهایت روزی صفر میشه. درصورت رخداد حمله موفق 51 درصدی، حمله کننده ها میتونن تراکنش های بقیه رو بلاک کنن یا بدتر برگشت بزنن. این آسیب پذیری که ازش با عنوان دابل اسپندینگ Double-Spending یا دوبار خرج کردن یاد میشه، یکی از سختی های اساسی رمزنگاری رمزارزها هستش که بلاک چین برای غلبه بر اون به کار گرفته شده و اقدام به این حمله معادل دیجیتال جعل و سرقت به معنای واقعیه، چیزی که شاید به هک بیت کوین نزدیک باشه.

تغییر بلاک های تاریخی و تراکنش هایی که قبل از شروع حمله قفل شده اند، حتی در صورت وقوع حمله 51 درصدی امکان پذیر نیست. هر چه تراکنش های ثبت شده از نظر زمانی عقب تر باشن تغییر دادن اونها سخت تر میشه. به عبارتی، تغییر بلاک ها قبل از چک پوینت ها (Checkpoint) یا نقاطی در زنجیره بلاک ها که تراکنش هاش در نرم افزار بیت کوین هاردکد (Hard-code) یا کدنویسی سخت شده غیرممکنه. بنابراین میتونیم نتیجه بگیریم که هک بیت کوین فعلا به صورت کامل و همیشگی امکان پذیر نیست، هر چند میتونه موقتا اختلالاتی در اون به وجود بیاره.

برخلاف عنوان حمله 51 درصدی، نوع دیگری حملات ارزهای دیجیتال هست که با کنترل کمتر از 50 درصد قدرت محاسباتی (Computing Power) یا پردازشی شبکه امکان داره ولی با احتمال موفقیت کمتر. 

هرچند محتمل ترین روش برای هک بیت کوین رمزارزهای دیگه از طریق حمله 51 درصدی هستش ولی خیلی بعیده که ارزهای دیجیتال اصلی مخصوصا بیت کوین، اتریوم تحت این حمله قرار بگیرن چرا که تحت کنترل گرفتن این سهم از هش پاور یا قدرت هش هزینه گزافی داره. به همین خاطر، حمله های موفق 51 درصدی خلاصه میشن به رمزارزهای کوچیک که شبکه ماینینگ خیلی محدودتری دارن. 

نوع تجهیزات ماینینگ هم عامل مهمیه در میزان موفقیت هک بیت کوین و رمزارزهای دیگه، به این صورت که شبکه های ماینینگ با امنیت دستگاه های ایسیک (ASIC) به نسبت اونهایی که با دستگاه های گرافیکی GPU ماین میشن کمتر آسیب پذیرترن. همچنین، خدمات ابری Cloud Services مثل نایس هش NiceHash امکان هک بیت کوین و بقیه رمزارزها از طریق اقدام به حمله 51 درصدی رو با اجاره دادن قدرت هش فراهم میکنن مخصوصا در برابر شبکه های GPU محور کوچیک. 

حمله دیداس هم عملا قادر  به هک بیت کوین نیست و نمیتونه شبکه بیت کوین رو از کار بندازه .به این صورت که ویژگی عدم تمرکز بلاک چین ها، حفاظت محکمی در برابر حملات دیداس و حملات سایبری دیگه ایجاد میکنه. حتی اگه چند نود Node یا گره ارتباطشون با شبکه قطع بشه و از کار بیفتن، بلاک چین میتونه به کار خودش و اعتبار سنجی تراکنش ها ادامه بده. زمانی که نودهای مختل شده تونستن خودشونو بازیابی کنن و ارتباطشون با شبکه دوباره برقرار بشه، سینک Sync یا همگام سازی میشن و نودهایی که سالم مونده بودن جدیدترین داده ها رو در اختیار گره های بازیابی شده میذارن. 

درجه حفاظت بلاک چین در مقابل این حملات بستگی به تعداد نودها و هش رِیت Hash Rate شبکه داره. بیت کوین به عنوان قدیمی ترین و بزرگترین رمزارز، امن ترین و تاب آورترین بلاک چین رو داره. بنابراین میتونیم نتیجه گیری کنیم که حملات 51 درصدی یا دیداس یا حملات سایبری دیگه هرچند در تئوری احتمالا توانایی ایجاد اختلالاتی کوتاه و موقتی در شبکه بیت کوین رو دارن ولی به دلیل شدت عدم تمرکز، عملا امکان پذیر نیستن و هک بیت کوین هیچوقت عملی نیست.

روش های کلاهبرداری در ارزهای دیجیتال

عموما کلاهبرداری در ارزهای دیجیتال به دو گروه متفاوت تقسیم میشه:

1. نقشه های کلاهبرداری که هدفشون ایجاد دسترسی به کیف دیجیتال قربانی هست. به این معنی که کلاهبردارها تلاش میکنن به اطلاعاتی دست پیدا کنن که دسترسی به کیف دیجیتال یا کدهای امنیتی قربانی رو فراهم کنه. 

2. انتقال مستقیم رمز ارزها به کلاهبردار از طریق جعل هویت، سرمایه گذاری ها یا فرصت های بیزینسی کلاهبردارانه یا نقشه های مخرب دیگه.

در ادامه مطلب به چند مورد از روش های کلاهبرداری در ارزهای دیجیتال اشاره میشه:

• کلاهبرداری های مهندسی اجتماعی

یکی از روش های کلاهبرداری در ارزهای دیجیتال کلاهبرداری به واسطه مهندسی اجتماعی هستش. در این روش کلاهبردارها از فریب و دستکاری روانشناختی برای دسترسی به اطلاعات مربوط به حساب کاربر استفاده میکنن.  این نوع از کلاهبرداری، افراد رو در شرایطی قرار میدن که فکر کنن با یه طرف قابل اعتماد مثل نهاد دولتی، کسب و کار مشهور و معتبر، همکار یا دوست سر وکار دارن. کلاهبردارها با شگردهای مختلف و با صرف زمان زیاد سعی میکنن تا اعتماد قربانی بالقوه رو به دست بیارن تا اطلاعات حساب کاربری خودشو در اختیار کلاهبردارها بذاره یا مقداری از دارایی های خودشو بهشون انتقال بده. درخواست های غیر منطقی رمزارز از سوی هرکسی و به هردلیلی هرچند به ظاهر قابل اعتماد، میتونه یکی از نشونه های کلاهبرداری مهندسی اجتماعی باشه.

• کلاهبرداری های عاشقانه

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال که رایج هم هست استفاده از وبسایت های دوستیابیه. کلاهبردارها در این روش با قربانی های بالقوه وارد رابطه مجازی بلند مدت میشن و وقتی اعتماد جلب شد، مکالمه ها رو به سمت فرصت های سودآور ارزهای دیجیتال سوق میدن و در نهایت از طرف مقابل درخواست میکنن تا مقداری کوین بهشون انتقال بدن یا اطلاعات محرمانه حساب کاربریشون رو در اختیارشون بذارن. طبق گزارش ها حدود 20 درصد پول های گمشده در کلاهبرداری های عاشقانه مربوط به رمزارزها بوده.

• حساب های جعلی و طرح های توزیع جایزه (Giveaway)

این مورد هم جزو روش های کلاهبرداری در ارزهای دیجیتال هستش که به وفور اتفاق میفته و خیلی هم مرسومه. کلاهبردارها برای افزایش اعتماد اقدام به ایجاد حساب های جعلی با هویت سلبریتی ها، تاجرها یا اینفلوئنسرهای مشهور حوزه کریپتو میکنن. برای جلب توجه هدف های بالقوه، با طرح های توزیع جایزه Giveaway، وعده هایی وسوسه انگیز و اغوا کننده ای میدن مبنی بر چند برابر کردن کوین های ارسالیشون. با حساب های جعلی به ظاهر معتبر و طرح های فریبنده در شبکه های اجتماعی یک حس فوریت ایجاد میکنن که نباید این به اصطلاح فرصت هایی رو که یک بار در کل عمر اتفاق میفته از دست داد. افراد فریب خورده هم دارایی هاشونو به امید بازگشت سرمایه فوری و چند برابری انتقال میدن.

در شش ماه منتهی به 31 مارس 2021، گزارش هایی بود مبنی بر اینکه سرمایه ای به ارزش 2 میلیون دلار در قالب رمزارز به حساب های جعلی که وانمود میکردن ایلان ماسک هستن انتقال داده شد.

• فیشینگ (Phishing)

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال فیشینگ هستش. در دنیای ارزهای دیجیتال کلاهبرداری های فیشینگ اطلاعات مربوط به کیف پول ها مخصوصا کلید خصوصی رو هدف قرار میده. روش کارشون هم به این شکله که ایمیلی به شما ارسال میکنن که هولدرها رو به وبسایت هایی هدایت میکنه که ازشون درخواست میکنن کلید خصوصی خودشونو وارد کنن. وقتی هکرها کلید خصوصی رو بدست آوردن دارایی های موجود در کیف پول ارز دیجیتال شما رو به راحتی میتونن به سرقت ببرن.

• باج خواهی و اخاذی

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال اینه که ایمیل هایی با محتوای باج خواهی و اخاذی بفرستن. کلاهبردارها در این ایمیل ها ادعا میکنن سابقه همه وبسایت های مثبت 18 سال و غیرقانونی که توسط قربانی بازدید شده رو در اختیار دارن و در صورتی که کاربر کلید خصوصی رو در اختیارشون نذاره یا مبلغ درخواستی رو انتقال نده این سابقه رو شیر میکنن و به اشتراک میذارن. این نوع از کلاهبرداری در خیلی از کشورها جرم شناخته میشه و حتما باید به نهادهای مربوطه گزارش بشه.

• طرح های سرمایه گذاری و فرصت های کسب و کار 

طرح های سرمایه گذاری و فرصت های کسب و کار از دیگر روش های کلاهبرداری در ارزهای دیجیتال هست. در حوزه ارزهای دیجیتال اگه چیزی بیش از اندازه خوبه که باور کردنی نیست، احتمالا نباید باورش کنید. این نکته همیشه باید آویزه گوش کسایی باشه که میخوان در طرح های کریپتو ریسک کنن. سرمایه گذارهای بیشماری در سودای سودهای هنگفت یک شبه، وارد وبسایت های مخربی میشن که در ازای سرمایه گذاری مبلغ بزرگی وعده های وسوسه انگیز سودهای خیلی بزرگتر رو میده. ولی وقتی قربانی ها میخوان پول خودشونو سیو کنن تازه متوجه فاجعه میشن و میبینن که پولشون قابل برداشت نیست. 

• طرح های پانزی

طرح پانزی از جمله روش های کلاهبرداری در ارزهای دیجیتال هست. این طرح معمولا سرمایه گذاری کلاهبردارانه پیچیده ای هستش که سرمایه گذارها رو با وعده نرخ های بازگشت بالا و سریع اغوا میکنه. شرکت پول رو از سرمایه گذاران جدید دریافت و بین سرمایه گذاران قدیمی توزیع میکنه، با این عنوان که این پول، سود انباشت شده از فعالیت اقتصادی مشروع هست، درحالیکه فعالیت اقتصادی در کار نیست. در نهایت این طرح با کاهش ورودی سرمایه گذاران جدید از هم میپاشه. 

در بازار کریپتو هم طرح های پانزی وجود داشته، ازجمله مشهورترین اونها میشه به OneCoin، Bitconnect، Plustoken، GainBitcoin، MiningMax اشاره کرد.. کلاهبردار یه شرکت صوری درست میکنه و افراد رو با داستان های مختلف و آمارهای ساختگی برای سرمایه گذاری وسوسه میکنه. کسب سودهای غیرواقعی در طرح های پانزی از افراد ناشی که درک عمیقی از بازار کریپتو ندارن و از پتانسیل ارزهای دیجیتال حیرت زده هستند کار راحتیه. طرح های پانزی و طرح های هرمی از این نظر که هر دو برای کسب سود نیازمند عضوگیری سرمایه گذاران جدیدن شبیه هم هستن. تنها تفاوت این دو اینجاست که طرح پانزی خودش رو به عنوان شرکتی مشروع معرفی میکنه که با فراهم کردن محصول یا خدمات کسب سود میکنه. درحالیکه طرح های هرمی سود خودشونو به فعالیت های اقتصادی نسبت نمیدن.  

فرصت های جدید کریپتو محور: ICO ها و NFT ها

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال مربوط میشه به فرصت های جدیدی که در این حوزه ظهور پیدا میکنن. با ظهور سرمایه گذاری های جدید کریپتو محور مثل عرضه اولیه کوین ها (ICO) و توکن های غیر مثلی یا غیر قابل معاوضه NFT))، کلاهبرداران کانال های بیشتری برای سرقت دارایی های شما دارن. ماهیت این سرمایه گذاری ها خارج از بحث این مقاله هست و در مقاله های مربوط به خودش توضیح داده شده ولی گاها مورد سوء استفاده کلاهبرداران قرار میگیرن. برای مثال بعضی کلاهبردارها وبسایت های جعلی برای ICO ها درست میکنن و از کاربرها میخوان تا مقداری رمزارز به یه آدرسی که متعلق به کلاهبردار هست واریز کنن. در مورد دیگه ممکنه خود ICO دارای اشکال باشه، طوریکه موسس ها توکنی رو توزیع میکنن که توسط نهادهای قانون گذار مربوطه رگوله نشده.

• کلاهبرداری راگ پول (Rug Pull)

یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال، راگ پول هستش که زمانی اتفاق میفته که تیم توسعه دهنده کلاهبردار یه توکن ایجاد میکنن، قیمتشو پامپ میکنن و بیشترین سود ممکن رو در قیمت بالا میبرن و بعد ناپدید میشن و یه توکن بی ارزش دست سرمایه گذارها میمونه که به هیچ دردی نمیخوره. کلاهبرداری راگ پول معمولا در حوزه بازار مالی غیر متمرکز یا دیفای اتفاق میفته.

• کلاهبرداری استخراج ابری Cloud Mining

از روش های کلاهبرداری در ارزهای دیجیتال سو استفاده از پلتفرم های استخراج ابری هست. لزوما این پلتفرم ها کلاهبرداری نیستند ولی ورژن های تقلبی سراغ بازار خرده فروشی خریدارها و سرمایه گذار ها میرن و ازشون درخواست میکنن که مبلغی رو به صورت پیش پرداخت سرمایه گذاری کنن تا جریان مستمری از قدرت استخراج و پاداش رو تضمین کنن. این پلتفرم ها برخلاف اداعاشون مالیکت نرخ هش رو ندارن و بعد از پیش پرداختی شما هیچ پاداشی به شما نمیدن. قبل از سرمایه گذاری نیاز هست که تحقیق مفصلی روی این پلتفرم ها انجام بدین تا از اصالت یا فیک بودن پلتفرم اطمینان حاصل کنین.

• کلاهبرداری ارزهای دیجیتال با استفاده از اپلیکیشن ها

اپلیکیشن های جعلی موبایل یکی دیگه از روش های کلاهبرداری در ارزهای دیجیتال هستش که مرسوم شده. هدف این اپ های جعلی اینه که با فریبکاری وانمود کنن که ورژن اورجینال اپلیکیشن ارز دیجیتال هستن تا اطلاعات حساب کاربری و در نهایت دارایی های کاربرها رو به سرقت ببرن. این اپ ها جعلی مربوط به صرافی، کیف پول، استخراج رمزارز و پاداش رایگان و سایر موارد میشه که در مقاله های مستقل هر کدوم رو مفصلا توضیح خواهیم داد. مثال این نوع از کلاهبرداری صرافی Poloniex  هستش که ورژن تقلبی اون در گوگل پلی ایجاد شد. تا زمان اطلاع رسانی صرافی در این مورد بیش از 10 هزار کاربر اپ تقلبی رو دانلود کرده و احتمالا مورد سرقت قرار گرفته بودن. 

سایتهای جعلی ارز دیجیتال

در بازار ارزهای دیجیتال، سایت های اینترنتی هم  می تونه خطرات و مشکلاتی برای کاربران فعال در این حوضه،  به دنبال داشته باشه. سایت های کلاهبرداری یا به اصلاح سایت های زرد در این بازاربه وفور وجود دارن و به همین دلیل نمیشه به همه سایت ها اعتماد کرد. به چند مورد از راههای کلاهبرداری سایت های  تقلبی ارز دیجیتال، اشاره میکنیم.
برخی از سایت ها با تبلیغات گسترده در گوگل سعی میکنن تا ترافیک بیشتری برای سایت خود ایجاد کنن و از این طریق اعتماد کاربران را نسبت به سایت خود افزایش بدن. همیشه باید در نظر بگیرید که هیچ سایتی را بدون تحقیق به عنوان یه سایت معتبر و خوب قلمداد نکنین.
مورد بعدی کلاهبرداری سایت های ارز دیجیتال، اینه که برخی از افراد با ثبت سایت هایی با دامین مشابه با سایت های معتبر، اقدام به دریافت اطلاعات کاربران کرده  و از این طریق اقدام به هک کردن مشخصات آنها میکنن. حتی اگه شما سرمایه های خود را در بهترین صرافی ارز دیجیتال و امن ترین صرافی ها و کیف پولها نیز نگهداری کنین، امکان از دست رفتن سرمایه تون توسط این سایت ها وجود داره.
هک کردن دی ان اس (DNS) نیز یکی از راه های کلاهبرداری سایت های ارز دیجیتال هست. در این ترفند، هکرها با هک کردن DNS، ترافیک سایت های معتبر را به یه سایت تقلبی هدایت میکنن و شما بدون اینکه متوجه تقلبی بودن سایت بشید، به راحتی اطلاعات کاربری خودتونو وارد میکنین و بعد اتمام ثبت اطلاعات، کل دارایی شما در عرض چند ثانیه از دستتون خارج میشه. امکان تشخیص دادن سایت های کلاهبرداری با سایت های معتبر کار دشواریه و همیشه قبل انجام دادن کاری حتما در این مورد اطلاعات کافی به دست بیارید.
هر دو روشی که بالا گفتیم، میتونن از طریق ایمیل هم انجام بشن. در این روش ایمیل هایی حاوی لینک سایت های تقلبی برای کاربران ارسال میشه و با ورود به این سایت ها و وارد کردن مشخصات خود باید از سرمایه تون برای همیشه خداحافظی کنید.

شناسایی ارزهای دیجیتال تقلبی

ارزهای دیجیتال تقلبی زیادی هستن که صرفا برای پامپ و دامپ و خالی کردن جیب سرمایه گذارها ایجاد میشن و عمر خیلی کوتاهی دارن، شناسایی ارزهای دیجیتال تقلبی پس از برملا شدن ماهیتشون و از دست دادن سرمایه کاربرها کار آسونیه ولی چجوری میشه قبل از سرمایه گذاری اقدام به شناسایی ارزهای دیجیتال تقلبی کنیم؟ در ادامه مطلب خلاصه وار به چند نشونه از این توکن های تقلبی که برای ایجاد پامپ و دامپ تولید میشن میپردازیم:

ارزهای دیجیتال تقلبی توکن های بی نام و نشونی هستن که به یکباره هدف تبلیغات افراد ناشناس در اینترنت قرار میگیرن.

اگه میبینین یه توکنی که قبلا هیچ اسمی ازش نبوده یهویی تو اینترنت ترند میشه و افراد ناشناس تبلیغشو میکنن، هیجان زده نشین و ورود نکنین. قدم اول و مهم اینه که در مورد پروژه تحقیق کنین.  برین وایت پیپرش رو بخونین، ببینید چه تیمی پشتشه، اهدافش چیه، ببینید آیا پتانسیلی برای آینده داره که قیمتش بالا بره. 

ارزهای دیجیتال تقلبی توکن هایی هستن که توسعه اونها مدت های طولانیه کاملا متوقف شده. اگه میبینین توکنی هدفی نداره، ادعای سودهای غیر واقعی میکنه، رودمپ خوب و آینده نگرانه ای نداره، ازش فاصله بگیرید چون احتمالا جزو ارزهای دیجیتال تقلبی هست.

ارزهای دیجیتال تقلبی توکن هایی هستن که وبسایت و شبکه های اجتماعی قوی ندارن. اگه توکنی در اینترنت ترند شده بهتره ببینید آیا وبسایت یا شبکه های اجتماعی خودشو داره یا نه و اطلاعات مربوطه رو اونجا بخونید نه از منابع دست چندم.

ارزهای دیجیتال تقلبی توکن هایی هستن که افراد غیر مرتبط و غیر متخصص یهو شروع به صحبت راجع بهش میکنن. اگه معمولا اینفلوئنسرهای بازارهای مالی، مخصوصا کارشناس های دنیای کریپتو رو در شبکه های اجتماعی دنبال نمیکنید، ولی افرادی که فالوشون میکنید به طور ناگهانی شروع به صحبت در مورد یه توکنی میکنن، باید حواستون باشه. از خودتون سوال کنین این اینفلوئنسر فشن و مد چرا باید راجع به ارز دیجیتال حرف بزنه.

ارزهای دیجیتال تقلبی توکن هایی هستن که در صرافی های معتبر لیست نشده اند. ارزهای دیجیتال تقلبی صرفا در یه سری صرافی های کم نام و نشون معامله میشن. و حجم معاملاتشون هم به نسبت خیلی کمه.

بنابراین بهترین کار ممکن درباره توکن هایی که مشکوک به پامپ و دامپ هستن اینه که ازشون دوری کنیم. در ادامه چند توصیه مهم داریم برای در امان موندن از کلاهبرداری های حوزه کریپتو:

توصیه های مهم برای حفظ و افزایش امنیت در ارزهای دیجیتال

• از کیف پول سخت افزاری استفاده کنید

یکی از مهمترین روش ها برای افزاش امنیت در ارزهای دیجیتال اینه که از کیف پول سخت افزاری استفاده کنید. برخلاف کیف پول های نرم افزاری، کیف پول های سخت افزاری به اینترنت وصل نمیشن، بنابراین کمتر مستعد حملات سایبری اند. نگهداری کلید خصوصی شما در کیف پول سخت افزاری، عملی ترین گزینه ممکنه چون رمز نگاری شده است و کلیدتون رو امن نگه میداره.

در سال 2019، صرافی ژاپنی بیت پوینت (BITpoint) متوجه برداشت غیر مجاز 32 میلیون دلاری در رمزارزهای مختلف از کیف پول نرم افزاری خودش شد، این سرقت بیش از 50 هزار کاربر این صرافی رو هدف گرفته بود. این صرافی از 5 رمزارز بیت کوین، بیت کوین کش، اتریوم، لایت کوین و ریپل پشتیبانی میکرد. بیت پوینت گفته بود که کیف پول سخت افزاری و دارایی های نقدیش از این حمله مصون موندن. 

بهترین مکان برای نگهداری از دارایی های کریپتویی خودتون به ترتیب امنیت بالا، اول کیف پول سخت افزاری یا لجر، بعد کیف پول نرم افزاری  نصب شده در کامپیوتر، بعد کیف پول نرم افزاری نصب شده در موبایل و در نهایت کیف پول صرافی هست. بنابراین در راستای حفظ امنیت در ارزهای دیجیتال، آن بخش از دارایی هاتون رو که برای بلندمدت میخواین هولد کنین بهترین جا برای نگهداریشون کیف پول سخت افزاری هست.

• از اینترنت امن استفاده کنید

برای افزایش امنیت در ارزهای دیجیتال، هنگام معامله یا انجام تراکنش در کریپتو، فقط از اینترنت امن استفاده و از اینترنت عمومی پرهیز کنین. حتی موقع اتصال به اینترنت شخصیتون میتونین از وی پی ان VPN برای امنیت بیشتر کمک بگیرین. وی پی ان، آی پی IP و موقعیت شما رو تغییر میده و باعث میشه فعالیت های مربوط به وب شما در مقابل عوامل تهدید ایمن و خصوصی بمونه. 

• دارایی هاتون رو در کیف پول های متعدد نگهداری کنید

یکی دیگه از راه های حفظ دارایی هاتون و افزایش امنیت در ارزهای دیجیتال، پخش دارایی هاتون در کیف پول های متعدد هست. از اونجایی که هیچ محدودیتی در ایجاد حساب کیف پول وجود نداره، میتونین دارایی هاتون رو در کیف پول های متعدد پخش کنین. میتونین از یه کیف پول برای تراکنش های روزانه استفاده کنین و بقیه دارایی هاتونو در یه کیف پول جدا نگهداری کنین. این کار میتونه از پورتفوی شما محافظت کنه و ضرر ناشی از هر گونه نفوذ احتمالی توی حسابتونو کاهش بده. 

• سیستم شخصیتون رو امن تر کنید

مطمئن بشید که سیستم شخصیتون اپدیت هستش و آنتی ویروس و فایر وال قوی روش نصبه تا امنیت سیستمتون رو ارتقا بده و در مقابل جدیدترین آسیب پذیری های کشف شده که ممکنه هکرها ازشون سو استفاده کنن، از سیستمتون دفاع کنه. بنابراین برای حفظ دارایی هاتون و افزایش امنیت در ارزهای دیجیتال حتما این موضوع رو جدی بگیرین.

• پسوردتون رو مرتبا تغییر بدید

وقتی از امنیت داریم صحبت میکنیم، هیچوقت نمیتونیم اهمیت یه پسورد قوی رو دست کم بگیریم. خیلی از افراد از یه پسورد برای اکانت سیستم ها، اپلیکیشن ها و شبکه های اجتماعی مختلف خودشون استفاده میکنن.

مطمئن بشید که پسورد قوی و پیچیده ای دارین که قابل حدس نیست و مرتبا اون رو عوضش کنین، پسوردها متفاوتی برای کیف های مختلف استفاده کنین و برای امنیت بیشتر، حتما تایید هویت دو عاملی Two Factor Authentication و تایید هویت چند عاملی Multi Factor Authentication رو فعال کنین. این موضوع نقش خیلی مهمی در جلوگیری از به سرقت رفتن سرمایه تون و افزایش امنیت در ارزهای دیجیتال داره.

• مواظب باشید قربانی فیشینگ نشید

اسکم های فیشینگ phishing از طریق تبلیغات و ایمیل های کلاهبردارانه در دنیای کریپتو خیلی شایعه. برای افزایش امنیت در ارزهای دیجیتال و حفظ دارایی هاتون، حین انجام تراکنش ها مواظب باشین و روی لینک های مشکوک و ناشناس کلیک نکنین. در یه سرقت اخیر رمزارز، گروه هکری «کریپتوکور» CryptoCore صرافی های ارز دیجیتال در آمریکا و ژاپن رو با فیشنگ هدف دار (Spear-Phishing) مورد حمله قرار داد. هکرها رمزارزهایی به ارزش 200 میلیون دلار رو در طول دو سال  به سرقت بردن.

کلیر اسکای ClearSky عنوان کرد که کریپتوکور نخستین قدم رو با مرحله شناسایی شروع کرد تا آدرس ایمیل کارمندان و مدیران امنیتی صرافی ها رو شناسایی کنه و بعد حمله فیشینگ هدفدارو شروع کرد. این حمله ها با دامنه های جعلی انجام شده بود و ایمیل کننده ها وانمود می کردند که کارمندان سازمان های وابسته هستند. محتوای ایمیل ها شامل سندها و داکیومنت هایی با لینک های کلاهبردارانه بود.

چرا امنیت ارزهای دیجیتال از اهمیت بالایی برخوردار است؟

احتمالا این سوال را از خودتان پرسیده باشید که چرا امنیت ارزهای دیجیتال مهم است؟ ما می توانیم در پاسخ به این سوال بگوییم که جستجو برای بهترین روش تامین امنیت رمز ارزها این روزها با افزایش دفعات حملات سایبری به شدت افزایش یافته است. با افزایش محبوبیت و مقبولیت رمز ارزها، پلتفرم های معاملاتی بزرگ به نقاط نرمی برای توجه بدخواهان تبدیل شده اند. در سال 2018 یک پلتفرم معاملاتی ژاپنی مجبور شد تا با یک حمله هکری بزرگی مواجه شود. به این ترتیب، صرافی های خرید و فروش ارزهای دیجیتال باید اقدامات سخت و دشواری را برای برطرف کردن ریسک ها و کاهش خطرات احتمالی انجام دهند.
توجه داشته باشید که حملات سایبری به آرامی در حال بیشتر شدن هستند و هکرها و افراد سودجو در حال آزمایش روش های جدیدی برای حمله به صرافی ارز دیجیتال برای خرید و فروش رمز ارزها هستند. همچنین نگرانی های مرتبط با امنیت دارایی های دیجیتال مهم است، چون میزان ارزهای به سرقت رفته از پلتفرم های معاملاتی در سال در حال افزایش است. واقعیت قابل توجه دیگر این است که تقریبا 5 میلیون ارز دیجیتال بیت کوین بیکار مانده است، چون برخی از صاحبان آنها کلیدهای خصوصی خودشان را گم کرده اند. شما باید کلیدهای خصوصی کیف پول خودتان را در جای امنی یادداشت و ذخیره کنید و آنها را در اختیار شخص دیگری قرار ندهید. با این کار می توانید امنیت ارزهای دیجیتال و دارایی های خودتان را تامین کنید.

جمع بندی و نتیجه گیری

در این مقاله درصدد پاسخ به این پرسش بودیم که امنیت در ارزهای دیجیتال از جمله بیت کوین چگونه تامین میشه و آیا امکان هک بیت کوین وجود دارد واینکه این موضوع چقدر عملی هست. انواع حملات ارزهای دیجیتال را توضیح دادیم. به انواع روش های کلاهبرداری در ارزهای دیجیتال پرداختیم و در مورد ارزهای دیجیتال تقلبی صحبت کردیم. در نهایت برای افزایش امنیت در ارزهای دیجیتال و حفظ دارایی هامون در این بازار چند توصیه کردیم.