در شرایط بحرانی، از چه کلاهبرداری‌های کریپتویی باید آگاه باشیم؟

بحران‌ها و جنگ‌ها همواره بستری مناسب برای فعالیت کلاهبرداران بوده‌اند. اما در عصر ارزهای دیجیتال، این تهدیدها ابعاد جدیدی پیدا کرده‌اند. از احساسات عمومی گرفته تا فناوری‌های پیشرفته، همه چیز در خدمت مجرمان سایبری قرار گرفته است تا از آسیب‌پذیری مردم در شرایط دشوار سوءاستفاده کنند.در این گزارش به بررسی انواع کلاهبرداری‌های کریپتویی می‌پردازیم که در شرایط بحرانی، شهروندان باید نسبت به آن‌ها آگاه باشند و راهکارهای مقابله با آن‌ها را بررسی می‌کنیم.چرا بحران‌ها محیطی ایده‌آل برای کلاهبرداری هستند؟

شرایط اضطراری و بحران‌ها با ایجاد فشار روانی، عدم قطعیت اقتصادی و احساسات شدید، زمینه‌ای مناسب برای سوءاستفاده کلاهبرداران از آسیب‌پذیری‌های انسانی فراهم می‌کنند.آسیب‌پذیری‌های روانی در شرایط اضطراریبراساس گزارش نشریه فوربس (Forbes)، زمانی که بحران‌های انسانی رخ می‌دهد، احساسات قدرتمندی مانند ترس، همدردی و امید بر منطق غلبه می‌کنند. کلاهبرداران به طور سیستماتیک از این «محرک‌های غریزی» استفاده می‌کنند تا تفکر انتقادی افراد را دور بزنند و آن‌ها را به اقدام سریع وادار کنند.فشار روانی و حس فوریت در این شرایط باعث می‌شود که افراد تصمیم‌گیری‌های عجولانه بگیرند. درخواست‌های کمک فوری با عباراتی مانند «زمان رو به اتمام است» یا «جان انسان‌ها در خطر است» همراه می‌شوند تا واکنش احساسی آنی برانگیزند.بی‌ثباتی اقتصادی و گریز به ارزهای دیجیتالدر کشورهایی که با تورم شدید، سقوط ارزش پول ملی یا تحریم‌های بانکی مواجه هستند، شهروندان برای حفظ ارزش دارایی‌های خود به ارزهای دیجیتال روی می‌آورند. این هجوم کاربران جدید که اغلب دانش فنی کافی ندارند، آن‌ها را به اهداف آسان برای کلاهبرداران تبدیل می‌کند.کلاهبرداران در زمان‌های بحرانی از روش‌های متنوع و پیچیده‌ای برای به دام انداختن قربانیان خود استفاده می‌کنند. آگاهی از این روش‌ها اولین و مهمترین گام برای محافظت از دارایی‌هاست. در ادامه به برخی از رایج‌ترین روش‌های کلاهبرداری در زمان بحران اشاره می‌کنیم که باید به آن توجه داشته باشید.کانال‌ها و حساب‌های جعلی با هویت‌های فریبندهیکی از رایج‌ترین روش‌های کلاهبرداری در شرایط بحرانی، سو‌ء‌استفاده از نام نهادها، پروژه‌ها یا صرافی‌های مطرح است. کلاهبرداران با بهره‌گیری از فضای ترس، بلاتکلیفی و اضطراب کاربران، تلاش می‌کنند تا با جعل هویت برندها، اعتماد مخاطب را جلب کنند و او را به اقدامی پرخطر ترغیب کنند.به‌عنوان نمونه، پس از حمله سایبری گروه «گنجشک درنده» به صرافی نوبیتکس در روزهای اخیر، بلافاصله کلاهبرداران سودجو شروع به ایجاد کانال‌ها و گروه‌های جعلی کردند. آنها با وعده‌ی بازگرداندن سرمایه‌های از دست‌رفته، از کاربران درخواست ارسال ارز دیجیتال به یک آدرس خاص می‌کردند. در این کانال ادعا شده بود که در صورت ارسال مبلغی تتر، بین ۱۰ تا ۱۰۰ برابر آن به‌صورت «تصادفی» به کاربر بازگردانده می‌شود. نمونه‌ای آشکار از فریبکاری با هدف سرقت مستقیم.نکته مهم: در رابطه با هک‌شدن صرافی نوبیتکس باید این را در نظر داشته باشید که هیچ کس جز خود صرافی، نمی‌تواند ضرر شما را جبران کند. صرافی نوبیتکس در کانال رسمی خود اعلام کرده است که دارایی‌های به‌سرقت رفته کاربران را جبران خواهد کرد؛ بنابراین، هیچ کانال یا تیم دیگری نمی‌تواند دارایی‌های سرقت شده را به شما برگرداند.کلاهبرداران در کمین چنین اتفاقاتی هستند. آنها به‌دنبال فرصتی می‌گردند که از احساسات مردم استفاده کنند؛ چراکه خوب می‌دانند در زمان‌های بحران، اکثر مردم احساسی عمل می‌کنند. اما دام‌ها فقط به این شکل نیستند. در بسیاری از موارد، افراد سودجو خود را در گروه‌های تلگرامی یا کامیونیتی‌های معتبر به‌عنوان پشتیبان یا کارشناس رسمی معرفی می‌کنند. این افراد اغلب پس از مشاهده یک پیام کمک‌خواهی از کاربران (مثلاً سؤال فنی یا مشکل در انتقال رمزارز)، از طریق پیام خصوصی وارد عمل می‌شوند.شیوه‌های رایج این کلاهبرداران عبارتند از:معرفی خود به‌عنوان «پشتیبان رسمی» یا «کارشناس فنی»؛درخواست اتصال کیف پول به سایتی جعلی برای «حل مشکل»؛وعده بازگرداندن دارایی‌ها در ازای پرداخت کارمزد یا دادن کلید خصوصی؛ارائه لینک‌هایی با ظاهر رسمی که درواقع منجر به فیشینگ یا تخلیه کیف پول می‌شوند.بیشتر بخوانید: سایت های کلاهبرداری ارز دیجیتال؛ لیست جامع و کاملبرای پیشگیری از این حملات، حتماً به نکات زیر توجه کنید:به پیام‌های فوری و اضطراری از افراد ناشناس اعتماد نکنیدهرگز روی لینک‌های ارسال‌شده در پیام خصوصی کلیک نکنید؛ حتی اگر ظاهر رسمی داشته باشندتنها از طریق کانال‌های رسمی با پشتیبانی صرافی یا پروژه در ارتباط باشیدقبل از اتصال کیف پول، چند بار آدرس وب‌سایت را دقیق بررسی و مقایسه کنیدنکته مهم: هیچ پشتیبانی واقعی و رسمی، هرگز ابتدا به شما پیام خصوصی نمی‌فرستد. تمام شرکت‌های معتبر دارای کانال‌ها، سایت‌ها یا تیکت‌سیستم‌های رسمی پشتیبانی هستند. هرگونه درخواست غیرمنتظره یا فوری در پیام خصوصی، باید به‌عنوان زنگ خطر تلقی شود.پیام‌های شخصی حاوی لینک برداشت جایزه یا بازگشت وجهدر شرایط بحرانی، کلاهبرداران از هر کانال ارتباطی ممکن برای فریب افراد استفاده می‌کنند؛ یکی از روش‌های نسبتاً رایج، ارسال پیام‌های شخصی در شبکه‌های اجتماعی مانند اینستاگرام، پیامک یا پیام در تلگرام است. این پیام‌ها معمولاً با ادعایی فریبنده مانند «برداشت سود»، «بازگشت وجه مسدودشده» یا «برداشت پول از حساب» ارسال می‌شوند.معمولاً در این پیام‌ها لینکی وجود دارد که کاربر را به سایتی هدایت می‌کند و اطلاعاتی مثل «یوزرنیم و پسورد شما برای ورود آماده است» هم در متن دیده می‌شود تا حس اعتماد القا شود.اما اصل ماجرا از اینجا شروع می‌شود: زمانی که کاربر وارد سایت جعلی می‌شود، برای برداشت مبلغ ادعایی، از او درخواست پرداخت «کارمزد» یا «هزینه انتقال» می‌شود. کاربر که درگیر هیجان دریافت پول شده، ممکن است این مبلغ را واریز کند؛ اما نه تنها هیچ پولی دریافت نمی‌کند، بلکه همین وجه پرداخت شده توسط کاربر نیز به دام کلاهبردار می‌افتد.نکته حیاتی: هیچ پلتفرم واقعی، بدون اطلاع قبلی یا ثبت‌نام رسمی، چنین اطلاعاتی را برای شما ارسال نمی‌کند. اگر پیامی حاوی اطلاعات ورود و وعده پاداش بدون درخواست قبلی دریافت کردید، به احتمال زیاد با یک کلاهبرداری روبه‌رو هستید.

کمپین‌های جعلی کمک‌های بشردوستانه

در زمان جنگ‌ها، بلایای طبیعی یا بحران‌های انسانی، موجی از همدلی و احساس مسئولیت اجتماعی در میان مردم شکل می‌گیرد. اما همین فضای انسان‌دوستانه، بستری مناسب برای سودجویان و کلاهبرداران می‌شود تا با بهره‌گیری از تصاویر دلخراش، روایت‌های احساسی و شعارهای نوع‌دوستانه، اقدام به جمع‌آوری کمک‌های مالی جعلی کنند.بیشتر بخوانید: انواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیویکی از روش‌های رایج، ساختن وب‌سایت‌هایی با ظاهر کاملاً حرفه‌ای است که ادعا می‌کنند وابسته به یک سازمان بشردوستانه بین‌المللی، هلال احمر، یا نهادهای خیریه هستند. در برخی موارد، حتی لوگو، نام دامنه و رنگ‌بندی سایت به‌گونه‌ای طراحی می‌شود که تفاوت آن با سایت اصلی بسیار سخت قابل تشخیص باشد.مثلاً در بحران اوکراین یا زلزله ترکیه، گزارش‌های متعددی از کمپین‌های جعلی منتشر شد که میلیون‌ها دلار از مردم سراسر دنیا کلاهبرداری کرده بودند. این صفحات با پست‌گذاری منظم و انتشار استوری‌های تأثیرگذار، تلاش می‌کردند اعتماد مخاطبان را جلب کنند.نکته حیاتی: هیچ نهاد خیریه واقعی، بدون اطلاع‌رسانی قبلی یا تأیید رسمی، از طریق پیام شخصی یا یک پست در شبکه‌های اجتماعی، آدرس کیف پول برای دریافت کمک ارسال نمی‌کند. اگر پیامی دیدید که شما را ترغیب به ارسال رمزارز با وعده‌ی نجات جان انسان‌ها یا بازپرداخت فوری کرد، به احتمال زیاد با یک عملیات کلاهبرداری روبه‌رو هستید. پیش از هر اقدامی، صحت اطلاعات را از منابع رسمی بررسی کنید.توصیه‌های ویژه برای کاربران ایرانی

با توجه به شرایط فعلی و وضعیت کشور، کاربران ایرانی باید در موارد زیر احتیاط ویژه‌ای داشته باشند:از صرافی‌های داخلی معتبر استفاده کنیداز کانال‌های رسمی صرافی‌ها برای دریافت اطلاعات استفاده کنید، نه پیام‌های تلگرامی مشکوکدر شرایط محدودیت دسترسی، عجله برای استفاده از راه‌حل‌های جایگزین ناشناخته نکنیدتغییرات ناگهانی در قوانین و مقررات را از منابع رسمی پیگیری کنیددر صورت قطع دسترسی به صرافی‌ها، منتظر بازگشایی رسمی باشید و از راه‌حل‌های غیرقانونی استفاده نکنیدجمع‌بندیکلاهبرداری‌های ارز دیجیتال در دوران بحران، تهدیدی جدی و رو به رشد محسوب می‌شوند. این جرایم دیگر محدود به اقدامات فردی نیستند بلکه توسط شبکه‌های سازمان‌یافته جهانی انجام می‌شوند. در شرایط فعلی، بهترین دفاع، آگاهی و مسئولیت‌پذیری فردی است.رعایت اصول امنیتی، شک و تردید سالم نسبت به وعده‌های غیرواقعی، و تحقیق دقیق قبل از هر سرمایه‌گذاری یا کمک مالی، کلیدهای اصلی محافظت در این فضا هستند. تنها با تلاش هماهنگ افراد، صنعت و دولت‌ها می‌توان آینده‌ای را ترسیم کرد که در آن نوآوری‌های دیجیتال در خدمت بشریت باشند، نه ابزاری برای استثمار آسیب‌پذیری‌های انسانی.مطالب مرتبط:سایت های کلاهبرداری ارز دیجیتال؛ لیست جامع و کاملکلاهبرداری تتر چیست؟ چطور در دام آن نیفتیم؟آیا متاورس (Metaverse) کلاهبرداری است؟ نحوه پیشگیری از کلاهبرداری در دنیای مجازیانواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیو