کلاهبرداران کریپتو هر سال خلاقتر میشوند و تاکتیکهایی طراحی شدهاند تا حتی سرمایهگذاران باتجربه را هم غافلگیر کنند. هدفشون؟ برای برانگیختن ترکیبی از فوریت، هیجان و FOMO (ترس از دست دادن)، باعث می شود کاربران بدون فکر دوم سریع عمل کنند.
بنابراین، آنها چگونه این کار را انجام می دهند؟
یکی از ترفندهای محبوب، ایردراپ جعلی است، که در آن کلاهبرداران یک هدایای قانع کننده مرتبط با پروژه های محبوب ایجاد می کنند. این « ایردراپها » به سایتهای فیشینگ منتهی میشوند که شبیه پلتفرمهای رسمی هستند، اما صرفاً برای گرفتن اعتبار کیف پول و تخلیه وجوه وجود دارند.
طرح های پمپ و تخلیه یکی دیگر از موارد مورد علاقه است. کلاهبرداران یک توکن تبلیغاتی می کنند و قیمت آن را از طریق اینفلوئنسرها یا ربات ها افزایش می دهند. به محض اینکه افراد به اندازه کافی خرید می کنند، دارایی های خود را می فروشند و باعث می شود که قیمت توکن سقوط کند و سرمایه گذاران با ضرر مواجه شوند.
مهندسی اجتماعی نیز رایج است، با کلاهبردارانی که خود را به عنوان کارکنان پشتیبانی صرافی یا تأثیرگذاران ارائه می کنند که نکات سرمایه گذاری انحصاری را ارائه می دهند. از طریق کانال های اجتماعی، آنها اعتبار را ایجاد می کنند، فقط برای هدایت کاربران به وب سایت های مخرب یا درخواست انتقال رمزنگاری برای اهداف جعلی.
اخیراً، کلاهبرداریهای شغلی رمزنگاریشده حتی ظاهر شدهاند، که در آن به قربانیان نقشهایی پیشنهاد میشود که نیاز به یک «سرمایهگذاری» اولیه بهعنوان بخشی از ورود به سیستم دارند – سپس کلاهبرداران با پول ناپدید میشوند.
راهنمای امروز شما را در میان برخی از بزرگترین کلاهبرداری های رمزنگاری 2024 راهنمایی می کند. در طول مسیر، ممکن است برخی از تاکتیک ها و روش های ذکر شده را بشناسید.
10 کلاهبرداری برتر ارزهای دیجیتال در سال 2024 افشا شد
1. قالیچه Froggy Coin
در اوایل سال 2024، قالیچه Froggy Coin یک کلاهبرداری کلاسیک مالی غیرمتمرکز (DeFi) را به نمایش گذاشت. Froggy Coin که بهعنوان نماد الگوی رفتاری بازاریابی میشود، کاربران رسانههای اجتماعی را هدف قرار میدهد و با برندسازی بازیگوش و وعدههای سودهای سریع، سرمایهگذاران را جذب میکند. توسعه دهندگان تبلیغاتی را روی پلتفرم هایی مانند X و Reddit ایجاد کردند و این توکن را به عنوان یک پروژه جامعه محور با پشتوانه قوی ارائه کردند.
سرمایه گذاران اولیه سرمایه نقدینگی را تامین کردند و ارزش و اعتبار Froggy Coin را افزایش دادند. زمانی که توسعهدهندگان تصمیم گرفتند که سرمایه کافی جمعآوری شده است، فرش را کنار زدند – نقدینگی را به طور ناگهانی تخلیه کردند و ارزش توکن را پایین آوردند.
سرمایه گذاران قادر به فروش یا بازیابی وجوه نبودند زیرا کلاهبرداران دارایی ها را به کیف پول های ناشناس منتقل کردند و ناپدید شدند.
2. پمپ و تخلیه توکن DIO
اخیراً، Jump Trading با ادعاهایی مبنی بر اجرای طرح پمپ و تخلیه با توکن DIO مواجه شد که در ابتدا برای یک پروژه بازی توسط Fracture Labs در نظر گرفته شده بود.
توسعه دهنده میلیون ها توکن DIO را به Jump قرض داد تا راه اندازی را در HTX (Huobi سابق) تثبیت کند. پس از استفاده از اینفلوئنسرها برای افزایش محبوبیت توکن، جامپ کل دارایی خود را به بالاترین قیمت فروخت که باعث کاهش شدید ارزش توکن شد. سپس Jump توکنهای DIO را در کسری از بالاترین قیمت خود دوباره خریداری کرد و آنها را به آزمایشگاه شکستگی بازگرداند اما ارزش توکن را به شدت کاهش داد.
3. کلاهبرداری فیشینگ MetaMask
در سال 2024، یک کلاهبرداری پیچیده فیشینگ، کاربران MetaMask را از طریق تبلیغات جعلی Google Play هدف قرار داد. کلاهبرداران تبلیغاتی را به صفحات برنامه کیف پول شبیه سازی شده MetaMask پیوند می دهند و تشخیص آنها را از نسخه اصلی دشوار می کند. قربانیانی که کلیدهای خصوصی یا عبارات اولیه را در این سایتها وارد کردهاند، کیف پول خود را خالی کردهاند.
گستردگی این حمله متامسک را بر آن داشت تا هشدارهای عمومی و گروه های امنیتی مانند ChainPatrol را برای ردیابی دامنه های مخرب صادر کند. با این حال، مهاجمان به طور مداوم دامنه های جدیدی را برای جلوگیری از مسدود شدن ثبت می کردند. در واقع، برنامه های شبیه سازی شده به ویژه برای کیف پول های محبوبی مانند MetaMask یک خطر جدی باقی می مانند.
4. کلاهبرداری کمک وام رمزنگاری
کلاهبرداریهای کمک وام رمزنگاری، تاکتیکهای پول را به سطوح جدیدی در سال 2024 رساندند. کلاهبرداران با قول دادن مشاغل پردرآمد پردازش «وام»، بدون نیاز به وثیقه، شرکتکنندگان ناخواسته را جذب کردند.
قربانیان، اغلب جویندگان کار یا کسانی که به دنبال درآمد سریع بودند، با انتقال وجوه بین کیف پولها که کلاهبرداران آن را «بازپرداخت وام» مینامیدند، به عنوان واسطه عمل میکردند. در واقعیت، شرکتکنندگان وجوه غیرقانونی را مدیریت میکردند و ناآگاهانه در طرحهای پولشویی شریک بودند.
بسیاری از قربانیان تنها زمانی متوجه شدند که از آنها کلاهبرداری شده است که مقامات ردیابی نقل و انتقالات غیرقانونی به آنها را پیدا کردند و این امر منجر به عواقب قانونی و مسدود شدن حساب ها می شد.
5. کلاهبرداری XRP airdrop
در سال 2024، کلاهبرداران با راهاندازی یک XRP جعلی از هیجان در مورد پیروزیهای قانونی اخیر ریپل سوء استفاده کردند.XRP0.5337 دلاراستراق سمع کردن. کلاهبرداران با جعل هویت مدیر عامل ریپل، برد گارلینگ هاوس، با استفاده از تبلیغات رسانه های اجتماعی متقاعد کننده، جوایز XRP سخاوتمندانه ای را برای جشن گرفتن موفقیت ریپل تبلیغ کردند . قربانیان به سایت های فیشینگ هدایت شدند، جایی که آنها XRP را برای “تأیید” ارسال کردند یا کیف پول خود را متصل کردند و به کلاهبرداران اجازه دسترسی دادند.
ریپل به سرعت هشدارهایی را صادر کرد و به کاربران توصیه کرد از ادعاهای غیررسمی airdrop اجتناب کنند، اما این کلاهبرداری همچنان ادامه داشت و از پلتفرم هایی مانند X و YouTube برای دسترسی گسترده تر استفاده کرد.
6. طرح ربات 60 میلیون دلاری برادران آدام
در سال 2024، یک طرح پونزی به رهبری برادران جاناتان و تانر آدام، سرمایهگذاران را با وعدههای بازدهی آسان و بالا از یک ربات تجارت رمزنگاری که وجود نداشت فریب داد.
برادران آدام با تبلیغ 13.5 درصد بازده ماهانه، سرمایه گذاران را جذب کردند و ادعا کردند که ربات آنها می تواند از تفاوت قیمت در صرافی ها سوء استفاده کند. با این حال، ربات ساختگی بود. آنها به جای تجارت، از سرمایه گذاری های جدید برای پرداخت بازده به سرمایه گذاران قبلی استفاده کردند و توهم سودآوری را حفظ کردند.
بیشتر 60 میلیون دلاری که آنها جمعآوری کردند، خریدهای لوکس، از جمله اتومبیلهای گرانقیمت و یک آپارتمان 30 میلیون دلاری را تامین کردند. با افشای این طرح، کمیسیون SEC برادران را متهم کرد و به دنبال مسدود کردن دارایی ها و مجازات بود.
آیا می دانستید؟ طرحهای پونزی به جذب مداوم سرمایهگذاران جدید برای پرداخت بازده به سرمایهگذاران قبلی متکی است. در مقابل، طرحهای هرمی بر جذب مستقیم شرکتکنندگان تأکید دارند، جایی که هر شرکتکننده مسئول ثبتنام اعضای جدید و ایجاد یک ساختار سلسله مراتبی است.
7. کلاهبرداری با تعویض سیم کارت
در سال 2024، یک سری از کلاهبرداریهای تعویض سیمکارت، دارندگان رمزارز را در سراسر آمریکای شمالی هدف قرار دادند که منجر به سرقت میلیونها دارایی شد.
کلاهبرداران با دستکاری ارائهدهندگان مخابراتی، شماره تلفن قربانیان را به سیمکارتهای جدید منتقل میکردند و به آنها اجازه میداد کدهای احراز هویت دو مرحلهای (2FA) را رهگیری کنند و به حسابهای رمزنگاری دسترسی پیدا کنند.
در تورنتو، 10 نفر به دلیل انجام تعویض سیمکارت که بیش از 1500 حساب را به خطر انداخت و منجر به خسارت بیش از یک میلیون دلاری شد، دستگیر شدند. مجریان قانون همچنان از ارائه دهندگان مخابراتی می خواهند تا امنیت را تقویت کنند، زیرا این حملات آسیب پذیری 2FA مبتنی بر پیامک و اهمیت استفاده از برنامه های احراز هویت یا کلیدهای سخت افزاری را برجسته می کند.
8. بایننس از طرح های جعل هویت پشتیبانی می کند
کلاهبردارانی که جعل هویت کارکنان پشتیبانی مشتری Binance بودند، از طریق رسانه های اجتماعی با کاربران تماس گرفتند و آنها را به اشتراک گذاری جزئیات ورود یا دسترسی به کیف پول ترغیب کردند. این جعلکنندگان با استفاده از پلتفرمهایی مانند اینستاگرام و تلگرام، ادعا کردند که به مشکلات حساب یا سرمایهگذاری امن کمک میکنند و قربانیان را به سایتهای فیشینگ هدایت میکنند که در آن اطلاعات حساس جمعآوری شده است. زمانی که کلاهبرداران دسترسی پیدا کردند، به سرعت کیف پول ها را خالی کردند.
آیا می دانستید؟ کلاهبرداری های فیشینگ به تنهایی منجر به زیان های قابل توجهی برای بایننس شد و در سپتامبر 2024 شاهد سرقت حدود 46 میلیون دلاری از طریق طرح های پشتیبانی جعلی بود. به طور متوسط، کلاهبرداری های فیشینگ حدود 11000 کاربر را در هر ماه هدف قرار می دهند که در مجموع 127 میلیون دلار ضرر در سه ماهه سوم داشته است. بایننس با پیادهسازی لایههای امنیتی متعدد، از جمله هشدارهای پاپ آپ سفارشی، پایگاههای اطلاعاتی آدرس مخرب و دسترسی مستقیم برای آموزش کاربران در مورد شناسایی افراد متقلب و اجتناب از تلههای رایج در کلاهبرداریهای پشتیبانی مشتری، پاسخ داده است.
9. کلاهبرداری شغلی لینکدین
جویندگان کار رمزنگاری در لینکدین در یک کلاهبرداری مهندسی اجتماعی هدف قرار گرفتند که در آن کلاهبرداران به عنوان استخدامکنندگان شرکتهای رمزنگاری معتبر ظاهر شدند. این کلاهبرداران با وعدههای «تحلیلگر سرمایهگذاری رمزنگاری»، در چتهای مفصلی با نامزدها شرکت کردند و در نهایت به عنوان بخشی از فرآیند ورود به سیستم، درخواست یک انتقال ارز دیجیتال کوچک کردند. پس از ارسال وجوه، ارتباط قطع شد و قربانیان بدون شغل یا پول خود باقی ماندند.
کلاهبرداران از پروفایل های واقعی لینکدین با آرم ها و تاییدیه های شرکت استفاده می کردند تا قانونی به نظر برسند. دفتر تحقیقات فدرال ایالات متحده و شرکت های امنیت سایبری از آن زمان به جویندگان کار هشدار داده اند که پیشنهادات خود را مستقیماً با شرکت ها تأیید کنند و از انتقال وجوه به عنوان بخشی از کار خودداری کنند.
10. NFT های تقلبی
یکی از موارد برجسته شامل PHAYC و Phunky Ape Yacht Club (PAYC) است که نسخههای تقریباً یکسانی از مجموعه محبوب Bored Ape Yacht Club (BAYC) ایجاد کردند. این توکنهای غیرقابل تعویض تقلبی (NFT) با تغییرات جزئی، مانند تصاویر معکوس یا تنظیمات رنگ، طرح اصلی BAYC را منعکس میکردند و باعث میشد در نگاه اول قانونی به نظر برسند.
این کلاهبرداری با فهرست کردن این نسخهها در بازارهای اصلی NFT کار کرد، جایی که خریدارانی را که فکر میکردند از مجموعهای با ارزش خرید میکنند جذب میکردند. فهرستهای PHAYC و PAYC در ابتدا در OpenSea و دیگر پلتفرمها پذیرفته شدند، اما پس از کشف به عنوان کپی، حذف شدند.
این باعث شد تا خریداران توکنهایی را با ارزش فروش مجدد کم یا بدون هیچ ارزشی نگه داشته باشند، زیرا ماهیت واقعی آنها فاش شد. خریدارانی که فکر میکردند در یک مجموعه معتبر سرمایهگذاری میکنند، با داراییهای بیارزش مواجه شدند.
آیا می دانستید؟ دادههای FBI نشان میدهد که شکایات مربوط به کلاهبرداری مربوط به رمزارز در سال 2023 45 درصد افزایش یافته است که منجر به زیان بیش از 5.6 میلیارد دلار گزارش شده است، با سیر صعودی مشابهی که در سال 2024 پیشبینی میشود، زیرا کلاهبرداران روشهای خود را اصلاح میکنند. کلاهبرداریها در حال حاضر کوتاهتر از همیشه هستند و بسیاری از عملیاتها در سال 2024 به طور متوسط حدود 42 روز طول میکشند، در حالی که در سالهای گذشته بیش از 270 روز بود.
محافظت از خود در برابر کلاهبرداری های ارزهای دیجیتال و پرچم های قرمز که باید مراقب آن باشید
همانطور که گفته شد، کلاهبرداران به طور مداوم روش های خود را تغییر می دهند تا شناسایی نشوند. برای تشخیص پرچمهای قرمز باید دقت کرد. خوشبختانه، فقط چند مورد وجود دارد که باید به آنها توجه کرد.
- بازده غیرواقعی: اگر یک سرمایه گذاری وعده بازدهی بالا و بدون ریسک را بدهد، این اغلب یک کلاهبرداری است. بازارهای ارزهای دیجیتال بی ثبات هستند. هیچ سرمایه گذاری قانونی نمی تواند سود کلان را تضمین کند.
- ارتباطات مشکوک در رسانه های اجتماعی: کلاهبرداران اغلب از طریق رسانه های اجتماعی ارتباط برقرار می کنند، و اغلب خود را به عنوان متخصص، تأثیرگذار یا حتی دوستانی که “فرصت ها” را ارائه می دهند، ظاهر می شوند. از درگیر شدن با پیشنهادات ناخواسته خودداری کنید و قبل از اعتماد کردن به سرمایه خود، نمایه ها را به طور مستقل تأیید کنید.
- تاکتیکهای اضطراری و فشار: بسیاری از کلاهبرداریها شامل تاکتیکهایی با فشار بالا هستند که به تصمیمگیریهای سریع با «پیشنهادهای زمان محدود» نیاز دارند. کلاهبرداران از فوریت استفاده می کنند تا قربانیان را بدون فکر کردن به انجام عمل بکشانند. به یاد داشته باشید، سرمایه گذاری های قانونی شما را برای تصمیم گیری فوری تحت فشار قرار نمی دهد.
- وجود سایتهای فیشینگ و برنامههای جعلی: وبسایتها و منابع برنامه را دوباره بررسی کنید. کلاهبرداران سایت های محبوب را شبیه سازی می کنند یا برنامه های کیف پول جعلی را منتشر می کنند تا کاربران را فریب دهند تا اطلاعات حساس را وارد کنند. فقط از پیوندهای رسمی از منابع قابل اعتماد مانند فروشگاه های برنامه یا وب سایت های تأیید شده استفاده کنید.
- درخواستهای پرداخت مشکوک: درخواستهای پرداخت رمزنگاری یا جزئیات حساب، بهویژه از طرف مخاطبین ناخواسته، تقریباً همیشه کلاهبرداری هستند. شرکتهای رسمی اطلاعات حساس را از طریق پیام مستقیم نمیخواهند یا از روشهای دیگر ارز دیجیتال درخواست نمیکنند.
- تیمهای ناشناس یا غیرقابل تأیید: پروژههای رمزنگاری قانونی معمولاً دارای تیمهای عمومی با پیشینه قابل تأیید هستند. مراقب پروژه هایی با بنیانگذاران یا تیم های ناشناس باشید که خارج از یک وب سایت یا پلتفرم یافت نمی شوند.
مانند کالیفرنیا در دوران طوفان طلا، Web3 در حال حاضر بسیار خشن است، با کلاهبرداران و طرحها در هر گوشهای. اما همانطور که مرزهای قدیمی به شهرهایی مانند لس آنجلس تبدیل شدند، روزهای وحشی کریپتو جای خود را به ثبات و ارزش خواهد داد.
محکم بمانید، تیزبین بمانید، از معایب دوری کنید و بدانید که این منظره پر هرج و مرج در نهایت به چیزی جامد تبدیل خواهد شد.
آکادمی قزلباش
همانطور که میدانیم موفقیت در معاملات بازار ارزهای دیجیتال همانند تمامی حرفه های تخصصی دیگر، نیازمند مهارت و تجربه بسیاری است. و اولین کار در این بازار آشنا شدن با مفهوم ( ارز دیجیتال چیست ) است. با توجه به اینکه بسیاری از افراد زمان کافی برای فراگیری دانش مربوط به فعالیت در بازار را ندارند اما همچنان تمایل به کسب سود از این بازار را به عنوان شغل دوم خود دارند. آکادمی کمال قزلباش با ارائه خدمتی کارآمد برای کمک به این دسته از عزیزان در رابطه با آموزش ارز دیجیتال تلاش کرده است. کاربران میتوانند از خدمات ما به عنوان چراغ راه مسیر موفقیت خود در این بازار استفاده کنند. و در صورت تمایل به سرمایه گذاری در ارزهای دیجیتال و یاآموزش ارز دیجیتال در ارومیه با مشاورین ما به صورت کاملا رایگان در ارتباط باشید.