راهنمای گرفتن مچ کلاهبردارها در بازار رمز ارز
روشهایی که ممکن است داراییهای شما را در متاورس تهدید کند
هفت صبح| کلاهبرداری در متاورس یکی از نگرانیهای مهم کاربران است. متاورس به عنوان یک جهان مجازی گسترده و چندبعدی، با ادغام فناوریهای پیشرفته نظیر واقعیت مجازی (VR) و واقعیت افزوده (AR) در حال شکلگیری و گسترش است. متاورس با ارائه یک بستر نوین برای کسب و کارها، آموزش، سرگرمی و حتی برقراری ارتباطات اجتماعی، توانسته است توجه بسیاری را به خود جلب کند. با این حال، این بستر دیجیتالی نوظهور نیز همانند هر فناوری دیگری، با تهدیدها و چالشهای متعددی مواجه است. یکی از مهمترین این چالشها، مسئله کلاهبرداری در متاورس است که میتواند امنیت و اعتماد کاربران را به خطر بیندازد. وبسایت ارز دیجیتال در مقالهای انواع روشها را بررسی کرده است.
کلاهبرداری در متاورس از طریق فیشینگ
کلاهبرداران، وبسایتها یا پلتفرمهای جعلی متاورسی را که بسیار مشابه نمونههای واقعی هستند، ایجاد میکنند تا اطلاعات ورود یا اطلاعات شخصی شما را سرقت کنند. لینکهای ایمیل تقلبی و آگهیهای مشکوک نیز میتوانند کاربران را به پلتفرمهای متاورسی جعلی هدایت کنند که به طور واقعگرایانه از پلتفرمهای مشابهی که قبلاً استفاده میکردند تقلید میکنند، اما هنگامی که کاربران اطلاعات خود را وارد میکنند، کلاهبرداران حساب آنها را هک میکنند و همه موجودی داخل آن را میدزدند.
فروش NFTهای جعلی در متاورس
مراقب فروش NFTهای تقلبی باشید، جایی که کلاهبرداران داراییهای دیجیتال جعلی یا ناموجود را میفروشند. هنگام خرید NFT، از بازارهای مورد اعتماد مانند OpenSea یا Rarible استفاده کنید. متادیتای دارایی را بررسی کنید و در صورت امکان، اصالت آن را با سازنده تأیید کنید. کلاهبرداران همچنین از عدم قانونگذاری در متاورس، برای راهاندازی و انتشار نسخه مشابه NFT اصیل یا توکن پروژههای متاورسی سوءاستفاده میکنند. برخی افراد نیز NFTهای خریداری نشده را بدون هیچ ایدهای در حسابهای خود پیدا میکنند. اگر کاربر با اینگونه NFTها تعامل داشته باشد، به احتمال زیاد، دارایی خود را با خطر از دست رفتن مواجه میکند.
کلاهبرداریهای املاک و مستغلات در متاورس
در این نوع کلاهبرداری، کلاهبرداران املاک مجازی را با قیمتهای غیرواقعی و پایین ارائه میدهند و پول شما را بدون واگذاری ملک وعده داده شده میگیرند. قبل از سرمایهگذاری در هر پروژه متاورس یا املاک مجازی، تیم پروژه، وایت پیپر و جامعه آن را به طور کامل بررسی کنید. اگر پروژه فاقد شفافیت است یا سابقه مشکوکی دارد، محتاط باشید.
کلاهبرداری از طریق جعل هویت
در این نوع کلاهبرداری، کلاهبرداران خود را به عنوان افراد مشهور، اینفلوئنسرها یا شرکتهای معتبر متاورس جا میزنند تا کاربران را با وعده ارسال پول یا توکن جعلی فریب دهند. اصالت هر حساب اینفلوئنسر، سلبریتی یا شرکت متاورس را با بررسی نشانهای تأیید وریفای شده یا با تأیید هویت آنها در وب سایتهای رسمی یا کانالهای رسانههای اجتماعی معتبر، تأیید کنید.
کلاهبرداری با طرحهای پانزی
در یک طرح پانزی، کلاهبرداران سودهای کلان با بازده بالایی را از سرمایهگذاری در پروژههای متاورس جعلی وعده میدهند و کاربران را به شرکت در طرحی ترغیب میکنند که در آن سود سرمایهگذاران اولیه را با استفاده از سرمایه سرمایهگذاران تازه وارد پرداخت میکنند. این پروژهها اغلب با سوء استفاده از احساسات و هیجان کاربران به وعدههای پوشالی ثروتمند شدن، شور و شوق کاذب ایجاد میکنند و به این ترتیب آنها را به سرمایهگذاری در پروژههای نامعتبر خود، تشویق میکنند.
کلاهبرداری راگ پولز
کلاهبرداری راگ پولز زمانی اتفاق میافتد که توسعهدهندگان یک پروژه NFT پس از جلب اعتماد و جمعآوری سرمایه کافی، ناگهان پروژه را رها کرده و با سرمایه جذبشده فرار میکنند. این پروژهها اغلب با تبلیغات و هیاهوی زیادی همراه هستند تا شور و اشتیاق فراوانی ایجاد کنند و درنهایت، افراد زیادی را به سرمایهگذاری ترغیب کنند. برای اجتناب از کلاهبرداری راگ پولز، با احتیاط فراوان به هر پروژهای که میخواهید در آن سرمایهگذاری کنید وارد شوید. تحت تأثیر هیجانات قرار نگیرید و قطعاً برای هیچ چیزی عجله نکنید.
طرحهای پامپ و دامپ
در یک طرح پامپ و دامپ، گروهی از کلاهبرداران قیمت یک ارز دیجیتال را که با قیمت بسیار پایین خریدهاند، به طور مصنوعی افزایش میدهند. آنها با ایجاد هیجان و تبلیغات در شبکههای اجتماعی و انجمنها، افراد بیشتری را ترغیب به خرید میکنند. با افزایش خریدها، قیمت به شدت بالا میرود. سپس کلاهبرداران تمام دارایی خود را با سود فراوان میفروشند که این باعث سقوط ناگهانی قیمت میشود.
کلاهبرداری در متاورس از طریق پیامک
کلاهبرداری از طریق پیامک، شامل وبسایتها و حسابهای جعلی در شبکههای اجتماعی، ایمیلهای فریبدهنده، پشتیبانی فنی تقلبی و پیامهای رباتی در پلتفرمهای مختلف است. هدف کلاهبرداران این است که قربانیان را متقاعد کنند روی لینکهای مخرب کلیک کنند، فرمهای وب را پر کنند یا اطلاعات حساس خود را فاش کنند. متاورس همچنین «مهندسی اجتماعی سهبعدی» را معرفی کرده که در آن، کلاهبرداران با استفاده از آواتارهای جعلی که شبیه همکاران یا افراد شناختهشده هستند، قربانیان را فریب میدهند تا به داراییهای دیجیتالشان دسترسی پیدا کنند.
کلاهبرداری ایردراپ ها
اکثر پروژههای معتبر از ایردراپها به عنوان راهی برای پاداش دادن به سرمایهگذاران و توسعهدهندگان اولیه خود و به عنوان ابزار بازاریابی برای تشویق کاربران به خرید محصولات و خدمات موجود در پلتفرمهایشان استفاده میکنند.
کلاهبرداری از طریق فیشینگ عبارت بازیابی
عبارت بازیابی (Seed phrase) آن چیزی است که به کاربران امکان دسترسی به کلیدهای خصوصی داراییهای دیجیتالشان را میدهد. کلاهبرداران با به دست آوردن عبارت بازیابی کاربر، کنترل کیف پول دیجیتال و داراییهای قربانی را در اختیار میگیرند. روش رایج دیگر کلاهبرداران برای فریب کاربران، وبسایتهای جعلی کیف پولهای معتبر است. آنها با ایجاد وبسایتهایی مشابه با کیف پولهای رایج، قربانیان را فریب میدهند تا برای ایجاد حساب کاربری و «ورود به پلتفرم» عبارت بازیابی خود را وارد کنند.
در اواخر سال ۲۰۲۱، وبسایتهای تقلبی برای تعدادی از کیف پولهای دیجیتال محبوب ساخته شد که از طریق این کمپین فیشینگ با عبارت بازیابی، کلاهبرداران توانستند نیم میلیون دلار سرقت کنند. از آنجایی که برای تعامل با محیطهای متاورس اغلب به کیف پول دیجیتال نیاز است، این حمله توانست فقط از کاربران تازهکار و بیتجربه سوءاستفاده کند.
کلاهبرداری نوین آیس فیشینگ
آیس فیشینگ (Ice phishing) یک روش جدید کلاهبرداری است که در آن، افراد را وادار میکنند تا آدرس کیف پول ارز دیجیتال خود را در اختیار کلاهبردار یا هکر قرار دهند. این کار زمانی انجام میشود که مهاجم با وارد کردن یک اسکریپت مخرب در یک قرارداد هوشمند، آدرس قربانیان را به آدرس خودش تغییر میدهد. به دلیل پیچیدگی زبان برنامهنویسی قراردادهای هوشمند، کاربران ناآشنا به سختی میتوانند متوجه دستکاری در این قراردادها شوند. مهاجم با تغییر دادن قراردادهای هوشمند، تراکنشها را به نفع خود انجام میدهد. این پیچیدگی و نبود توضیحات واضح باعث میشود که قربانیان ناآگاه به راحتی فریب خورده و تراکنشهای مخرب را تأیید کنند.
