تالار گفتگوی تخصصی بلاکچین و رمزارزها

انواع مختلف کلاهبرد...
 

انواع مختلف کلاهبرداری و Scam در کریپتو

صفحه 1 / 2
 

حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

دزدان و کلاهبردارن از ابتدای تاریخ وجود داشته اند و در یک دهه گذشته مکان جدیدی برای فعالیت های خلاف خود و بدست آوردن ثروت نامشروع پیدا کرده اند: کامیونیتی کریپتوکارنسی!

 

درست است که بیتکوین و دیگر رمزارزها مزایای بسیاری دارند اما مانند هر تکنولوژی دیگری مضراتی هم دارند! با توجه به امکان ناشناس ماندن در فضای مجازی و استفاده از رمزارزها بصورت ناشناس، فعالان کامیونیتی کریپتو به شدت هدف حمله دزدان و کلاهبرداران به روش های مختلف قرار می گیرند. سارقان اگر مقداری وارد باشند می توانند بدون هیچ رد و اثری مبالغ هنگفتی از قربانیان ساده خود به یغما ببرند. تنها راه اینکه در دام این شیاد ها گرفتار نشوید این است که دانش و آگاهی خود را بالا ببرید و در مورد انواع روش های کلاهبرداری و Scam مطالعه داشته باشید.

 

در ادامه برخی از متداول ترین روش های کلاهبرداری استفاده شده در دنیای کریپتوکارنسی ها را برایتان بصورت مختصر شرح می دهم. شما هم می توانید تجربیات و روش های دیگری که با آنها برخورد داشته اید را با دیگران به اشتراک بگذارید.

 


   
نقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری های فیشینگ - Phishing Scams

فیشینگ یکی از رایج ترین روش های دزدی است که همچنان قربانی می گیرد. نه فقط در جامعه رمزارزها بلکه بطور کلی در همه بخش های اینترنت به راحتی از فیشینگ برای فریب کاربران استفاده می شود. در روش فیشینگ سارق تلاش می کند به اطلاعات لاگین ( نام کاربری و رمز ورود )، اطلاعات کارت های بانکی و یا کلمات بازیابی کیف پول بیتکوین و یا هر چیز با ارزش دیگری که دارید دست پیدا کند. برای اینکار معمولا از طراحی و راه اندازی وبسایت های کپی و مشابه با وبسایت های اصلی استفاده می شود.

تصویر زیر را ببینید! یک روش کار کلاهبردارها این است که سایت جعلی خود را توسط تبلیغات گوگل به شما نمایش می دهند! در این تصویر یک جستجو برای صرافی بایننس انجام شده و بدلیل اینکه کاربر از Ad Blocker استفاده نمی کند اولین لینکی که گوگل به او نمایش می دهد یک لینک تبلیغاتی است. 

 

 

همانطور که در تصویر مشاهده می کنید به وضوح نوشته شده که این لینک به www.binance.com مرتبط است اما زمانی که روی آن کلیک می شود شما را به وبسایتی کاملا مشابه اما با آدرسی مثل binancel.com یا binancesite.co هدایت می کند! سایت هایی که هیچ ارتباط واقعی با بایننس ندارند! همواره به هر وب سایتی که مراجعه می کند آدرس دقیق آن را از قسمت آدرس مرورگر بصورت چشمی کنترل کنید و مطمئن شوید که به سایت اصلی وصل شده اید. حتی ممکن است کمی زرنگتر باشند و از آدرسی مانند biṇaṇce.com استفاده کنند که می بینید به جای حرف n از کاراکتر مشابهṇ که یک نقطه ریز در پایین آن قرار دارد استفاده می کنند. پس کاملا به آدرس سایتهایی که استفاده می کنید دقت کنید.

البته تبلیغات گوگل تنها یکی از راه های پخش کردن لینک های جعلی است. فیشر ها به روش های مختلف دیگری هم تلاش می کنند شما را وارد سایت های قلابی خود بکنند! به عنوان مثال آنها اکانت های جعلی و مشابه با اکانت های اصلی کمپانی هایی مانند Ledger یا TrustWallet و... در فیسبوک، توئیتر، تلگرام و غیره ایجاد می کنند و سعی در فریب شما دارند! کافیست در توئیتر یک مطلب در مورد TrustWallet ارسال کنید که شاهد کامنت هایی از طرف نیروهای Support قلابی آنها زیر مطلب خود باشید!

همچنین هکر ها سعی می کنند اکانتهای پر طرفدار یوتیوب را هک کنند یا حتی مدتی برای ایجاد یک کانال یوتیوب پر بیننده تلاش کنند، بعد نام و محتوای کانال یوتیوب یا حتی تلگرام را با یک کمپانی مثلا Trezor جایگزین می کنند و شما فکر می کنید در حال دنبال کردن یک کانال معتبر هستید! حالا زمان آن رسیده که به عنوان یک Give Away یا Ari Drop داخل یک ویدئو یا مطلب جدید لینک سایت جعلی مورد نظر خود را به شما قالب کنند.

جدیدا هم مد شده است که هنگامی که در یک گروه تلگرامی یا هر جای دیگر سوالی در مورد یک کیف پول مثلا Ledger مطرح می کنید افرادی با هویت جعلی نقش پشتیبانی کیف پول را بازی می کنند و به شما پیام می دهند که شما را کمک کنند و در مراحل راهنمایی به شما نهایتا شما را به یک لینک Google Form هدایت می کنند که اطلاعات تکمیلی را از طریق آن فرم برایشان ارسال کنید از جمله 12 یا 24 کلمه بازیابی کیف پول! شما هم با اطمینان به آدرسی که از گوگل می بینید فریب می خورید!

نوع جدید و خطرناک دیگر ارسال توکن های بی ارزش است. مثلا امروز من 800.000 عدد توکن با نام dex88.org به کیف پولم وارد شد که در Pancake swap حدود 80 عدد bnb ارزش دارد! اما قابل خرید و فروش نیست! پس اولین چیزی که به ذهن من رسید این بود که ببینم سایت dex88.org چیست که یک سایت فیشینگ است و فقط می خواهد اطلاعات والت من را دریافت کنید.

 

همیشه چشمان خود را تیزبین نگهدارید و به آدرس سایت هایی که استفاده می کنید دقت کنید. والت خود را به وب سایت هایی که نمی شناسید و از کارکرد صحیح آنها اطمینان ندارید به طمع ایردراپ و جایزه اصلا Connect نکنید. بدانید که کلاهبردارن هر روز روش های خلاقانه تری برای فریب شما ابداع می کنند.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

اپلیکیشن های جعلی موبایل - Fraudulent Mobile Apps

این روش دقیقا مانند سایت های Phishing می باشد با این تفاوت که بجای وب سایت جعلی شما را گرفتار اپلیکیشن های جعلی می کنند. چنین App هایی علی الخصوص در مارکت های ویژه دانلود اپلیکیشن های Android مانند Google play بسیار زیاد شده اند. حتی اپلیکیشن های جعلی بانک های کشور خودمان هم ساخته شده و برای دانلود چنین نرم افزار هایی بهتر است حتما از وب سایت رسمی بانک ها اقدام کنید.

در زمینه کریپتو ها اپلیکشن های تقلبی برای Coinbase ، MyEtherWallet (MEW) ، Ledger Live ، Electrum و غیره بسیار مشاهده شده مثل آنچه در تصویر زیر می بینید:

 

 

  • برای دانلود اپلیکیشن ها از سایت رسمی آنها استفاده کنید! حواس تان به فیشینگ باشد و آدرس سایت ها را با دقت کنترل کنید!
  • بر روی هر تبلیغی که مشاهده می کنید کلیک نکنید.
  • ایمیل های مشکوک را باز نکنید و فایل پیوست آنها را دانلود نکنید.
  • اگر لازم است امضای PGP سایت و اپلیکیشن را کنترل کنید.
  • در صورت امکان از برنامه های Ad Blocker که تبلیغات را مسدود می کنند استفاده کنید. مرورگر Brave هم می تواند کمک کننده باشد.

   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری های هدیه دادن و دوبل کردن در توئیتر - Twitter Giveaway and “Doubling” Scams

مقدار این مدل از کلاهبرداری ها خیلی کم شده چون بازدهی لازم برای سارقان نداشته اما هنوز هم گاهی به چشم می خورند! روش کار انها خیلی ساده است! کلاهبردار یک اکانت جعلی با نام و عکس یک فرد مشهور مانند ایلان ماسک ایجاد می کند بعد متن فریب دهنده خود را زیر توئیت های شخصیت اصلی Reply می کند! نمونه:

 

 

همانطور که مشاهده می کنید اکانت اصلی ایلان ماسک که احتمالا شما آن را فالوو می کنید با نام کاربری  elonmusk است و کلاهبردار از نام کاربری مشابه elonmusk___ استفاده کرده است و گفته که "می خواهم 250 اتریوم هدیه بدهم! هر کسی که به آدرس بنده 0.2 اتریوم ارسال کند در پاسخ 1 عدد اتریوم هدیه می گیرد"، خیلی از افراده ساده لوح متاسفانه فریب این شیاد ها را می خورند و 0.2 اتریوم را ارسال می کنند و دیگر از کلاهبردار پاسخی دریافت نمی کنند.

توجه داشته باشید که چنین کلاهبرداری هایی بیشتر در توئیتر دیده شده اما مختص آن نیست و در دیگر شبکه های اجتماعی نیز این افراد وجود دارند. همه جا مواظب باشید و دچار طمع و توهم نشوید! به راحتی می توانید اکانت های فیک را شناسایی کنید.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری های سرمایه گذاری و طرح های پانزی - Investment Scams & Ponzi Schemes

چنین روش هایی حتی قبل از بوجود آمدن اینترنت وجود داشتند اما با وجود اینترنت آسان تر شده اند. این پروژه ها سایت های جذاب و پر زرق و برقی دارند که شما را با وعده های عجیبی مانند پرداخت 10% سود روزانه به سرمایه گذاران فریب می دهند! این سایت ها از شما می خواهند که توسط ارزهای دیجیتال مقداری سرمایه در اختیار آنها بگذارید که سودهای خوبی بصورت روزانه، هفتگی و یا ماهانه دریافت نمایید. برخی از آنها برای مدتی هم به شما اجازه برداشت سودهایتان را می دهند که اینکار بخشی از برنامه بازاریابی آنهاست تا شما به معرفی اطرافیان خود به طمع کسب درآمد بیشتر از مدل درآمد هرمی و زیرمجموعه گیری بپردازید، همچنین امید دارند که با اینکار شما دوباره همان سودهای دریافت شده را در برنامه آنها سرمایه گذاری خواهید کرد.

هرکدام از این طرح ها ادعاهای متفاوتی را برای کسب درآمد خود مطرح می کنند:

  • ربات های معاملاتی تقلبی: کلاهبردار مدعی است که یک ربات معامله گر بسیار حرفه ای و موفق در اختیار دارد که می تواند شما را در سود این معاملات شریک کند و مثلا به شما ظرف 3 روز 50 درصد سود پرداخت کند!
  • استخراج ابری بیتکوین: یا Cloud Mining که ادعای فروش یا اجاره قدرت ماینر های خود را به شما می دهند! چرا باید یک شرکت که فارم استخراج بیتکوین دارد و همه زحمات و هزینه ها بر عهده اش می باشد نیمی از سود خود را در ازای هر مبلغی با شما شریک شود؟
  • سرمایه گذاری در بیتکوین و دیگر ارزها: مانند دو مورد فوق کلاهبردار فقط به دنبال جذب سرمایه از کسانی است که اطلاعاتی در مورد رمزارزها ندارند اما علاقمند به سرمایه گذاری می باشند. این شیادان با وعده مشارکت در سبدی پر سود سعی در فریب شما دارند.

 

این کلاهبردارها با تبلیغات در گوگل و شبکه های اجتماعی به سراغ شما می آیند و حتی ممکن است افرادی عادی مثلا یک خانم معلم که فریب خورده و می خواهد زیر مجموعه پیدا کند با شما چت کند و شما را به همچین پروژه ای دعوت کند! نهایتا قرار است شما به وب سایتی که سودهای کلان و غیرمعقول وعده می دهد وارد شوید و در آن سرمایه گذاری نمایید. برای مدت کوتاهی هم تلاش می کنند شما را متقاعد کنند که سرمایه گذاری بیشتری کنید و افراد دیگری را به پروژه دعوت کنید و بعد از چند روز دیگر پاسخی دریافت نمی کنید و از نقد شدن سودهایی که روی این وب سایت ها به عنوان یک عدد مشاهده می کنید خبری نیست!

فریب این مدل کلاهبرداری ها نخورید! اگر تصمیم گرفتید روی رمزارزها  سرمایه گذاری کنید کمی در مورد آنها مطالعه کنید و خودتان از صرافی های معتبر خرید کنید. اگر می خواهید در صنعت استخراج سرمایه گذاری کنید وارد گود شوید و خودتان سخت افزار مناسب تهیه کنید و شروع به کار کنید. پروژه هایی مانند BitConnect و DavorCoin و HashOcean از معروفترین کلاهبرداری های پانزی بین المللی بودند.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

طرح ها یا کانال های پامپ و دامپ - Pump And Dump Schemes

قبل تر مطلبی در این مورد نوشته بودم که پیشنهاد می کنم ابتدا آن را مطالعه نمایید: از مشارکت در کانال های پامپ پرهیز کنید

نمونه ای از چارت یک ارز که پامپ و دامپ شده را در تصویر زیر ببینید:

 

 

پروژه های کلاهبرداری پامپ و دامپ به راحتی قابل شناسایی می باشند زیرا که مدیران این گروه ها از اسم کانال و گروه سیگنال یا حتی کانال پامپ استفاده می کنند. اجرای این طرح هم برای کلاهبرداران ساده است، گروه و یا کانالی در تلگرام و اینستاگرام و یا دیگر شبکه های مجازی راه اندازی می کنند و فالورر های زیادی با ترفندهای مختلف جذب می کنند. بعد به دنبال کنندگان خود پیشنهاد خرید ارزهای کم ارزش با Market Cap و حجم معاملات بسیار پایین را می دهند و وعده پامپ شدن قیمت آن را می دهند. دنبال کنندگاه نا آگاه هم حتی مدتی فقط چند سیگنال را تماشا می کند و متوجه می شود که واقعا ارز پیشنهادی در زمان مقرر رشد چشمگیری داشته و آماده می شود از دفعه بعد به معامله ورود کند.

اما حقیقت ماجرا این است که قبل از معرفی ارز مورد نظر، شخص سیگنال دهنده مقدار زیادی از آن را به قیمت پایین خریده و سفارشات فروش خودش را بصورت پله ای در قیمت های بالاتر ثبت کرده! وقتی اعضای گروه شروع به خرید این ارز می کنند ناگهان در چند دقیقه تقاضای زیادی برای بازار آن که بسیار کم حجم بوده ایجاد می شود و کلاهبردار ماجرا آماده است تا در قیمت های بالاتر هر چه ارزان خریده بوده به آنها بفروشد. مدیر گروه سود هنگفتی حتی تا 10 برابر می برد، شاید برخی از شرکت کنندگان هم که در خرید سریع عمل کرده باشند و در فروش هم زرنگ باشند بتوانند سودی ببرند! اما این سود از جیب افراد همان گروه تامین شده که فقط چند ثانیه دیرتر عمل کرده اند! 

 

معمولا شما تبلیغات این افراد را به عنوان گروه سیگنال و... در شبکه های اجتماعی مشاهده می کنید که رایگان هم هستند! بیشتر فعالیت این گروه ها در تلگرام و واتساپ می باشد اما تبلیغات آنها برای جذب شما همه جا هست! هرگز در گروه های سیگنال و پامپ که نقاب گروه های ترید بر چهره شان است عضو نشوید و از آنها دوری کنید. 


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری عرضه اولیه -  Initial Coin Offerings  - ICO

عرضه اولیه توکن یا ICO نوعی سرمایه پذیری جهت راه اندازی یک استارت آپ می باشد که با دریافت بیتکوین و اتریوم و ... جذب سرمایه می کند و در مقابل تعدادی از رمزارزی که قرار است ساخته شود را با قیمتی مثلا پایین تر قیمت واقعی به سرمایه گذار پیش فروش می کند. همه ICO ها کلاهبرداری نیستند و برخی از آنها مانند خود Ethereum هم از طریق ICO عرضه اولیه داشت اما درصد بسیار زیادی از آنها کلاهبرداری هستند یا پروژه هایی هستند که موفق نمی شوند. 

تشخیص ICO های کلاهبردار سخت می باشد چرا که اصلا قرار است فقط وعده و وعید داده شود و با کمی زرق و برق باور کردنی می شوند. آنها پروژه های بسیار جالبی را معرفی می کنند اما در اصل چیزی به اجرا در نمی آید! بررسی white paper و پروفایل اعضای تیم در LinkedIn و Github پروژه و نقشه راه و... می تواند به شما در تصمیم گیری کمک کند.

شما بعد از سرمایه گذاری در ICO توکن های خود را هم دریافت میکنید اما معلوم نیست قیمت آن رشد می کند یا نزول! معلوم نیست اصلا این ارز در صرافی لیست می شود یا نه! خیلی مواقع دیده شده که این ارزها با 95%ریزش قیمت هم فروش نمی روند! در مورد سرمایه گذاری روی ICO بسیار محتاط باشید و تحقیق و بررسی زیادی انجام دهید.

البته بازار ICO ها در سال 2018 بسیار داغ بود و با کلاهبرداری های زیادی که انجام شد بدبینی خوبی بین سرمایه گذاران ایجاد شد و امروزه راه اندازی یک ICO که موفق به جذب سرمایه شود بسیار سخت شده است.

 


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

طرح درخواست واریز به سایت بازی و قمار - Gambling/Exchange Site Deposit Scams

سایتهایی برای بازی و قمار راه اندازی شده اند که برای شروع به شما مقداری پول رایگان می دهند، تبلیغات آنها هم در شبکه های اجتماعی ممکن است به شما برسد.

خب سنگ مفت! گنجشک هم مفت! می روید بازی می کنید و از قضا مبلغی هم برنده می شوید. می خواهید اقدام به برداشت کنید اما با پیامی مواجه می شوید که مثلا گفته چون تا به حال واریز به سایت نداشته اید باید کیف پول خود را Verify کنید و برای این منظور مقدار کمی بیتکوین یا اتریوم و ... از آدرس خود برای آنها به عنوان کارمزد برداشت جایزه واریز نمایید.

واریز پول در این شرایط برابر است با از دست دادن پول!

این ماجرا به همین ترتیب می تواند در صرافی های ناشناس و تقلبی برای شما پیش بیاید. شما در سایت صرافی ثبت نام می کند و مثلا 20 دلار هدیه میگیرید و با کمی ترید خیلی راحت پول خود را زیاد می کنید اما همه چیز یک بازی است! شما قادر به خارج کردن پول نیستید و برعکس آنها منتظر هستند تا از شما پول بگیرند.

هر جا شخصی برای شما تبلیغ چنین سایت هایی را ارسال کرد فورا او را بلاک کنید شاید کمک کنید دیگران هم در دام این شیادان نیفتند!


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری ایردراپ ها - Airdrop Scams

یک اشتباه رایج در مورد ایردراپ ها این است که شما فکر می کنید چیزی برای از دست دادن ندارید! درحالیکه همیشه چیزی برای از دست دادن وجود دارد! 

  • کلیدهای خصوصی یا کلمات Seed کیف پول یکی از مواردی است که برخی پروژه ها به دنبال آن هستند. آنها تلاش می کنند افراد ناشی که از مدل کارکرد کیف پول ها آگاهی کافی ندارند را به دام بیاندازند و در فرم ایردراپ کلمات بازیابی را به عنوان بخشی از پروسه آن درخواست می کنند.
  • آدرس ایمیل نیز یکی از مواردی است که بسیاری از ایردراپ های جعلی از شما درخواست می کنند. آنها برای اهداف مختلفی می تواند از آدرس ایمیل شما استفاده کنند. ارسال ایمیل های اسپم و تبلیغات یا فروش لیست ایمیل به کمپانی هایی که متقاضی چنین آدرس هایی که با فضای کریپتو مرتبط هستند از اهداف آنها می باشند. برخی که شیاد تر هستند ممکن است ایمیل های آلوده و حاوی ویروس و... برای شما ارسال کنند و به اهداف شوم خود برسند.
  • مدارک شخصی مانند تصویر پاسپورت یا کارت شناسایی و... برای احراز هویت در برخی ایردراپ ها درخواست می شود. البته برخی ایردراپ ها وقعا از این مدارک برای جلوگیری از هجوم افراد با چند آدرس به عنوان Air Drop Hunter استفاده می کنند اما ایردراپ های جعلی پس از جمع آوری مدارک افراد از آنها در راه های نادرست استفاده می کنند و ممکن است با استفاده از مدارک شما جرائم مختلفی مرتکب شوند.
  • شناسایی حساب های کاربری شما در تلگرام و توئیتر و فیسبوک نیز برای شیادان می تواند منفعت های بسیاری به همراه داشته باشد.

 

برای شرکت در ایردراپ ها بسیار هوشیار باشید و در حفط حریم خصوصی و مدارک هویتی خود بسیار کوشا باشید.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری با سایت های تقلبی فروش ماینر - Fake Mining Hardware Sites

با توجه به درخواست بالای متقاصیان برای سرمایه گذاری در صنعت ماینینگ وب سایت های جعلی زیادی وجود دارند که اقدام به فروش دستگاه های معروف ماینر بیتکوین و دیگر رمزارزها مانند دستگاه های ASIC در مدل های مختلف می کنند. این وب سایت ها در تبلیغات گوگل و شبکه های اجتماعی حضور دارند و شرایط خرید بسیار آسان مثل پرداخت با بیتکوین و دیگر ارزهای دیجیتال را فراهم کرده اند و با قیمت های مناسبتر و وعده تحویل سریع تر و ترفند های مشابه شما را به ثبت سفارش ترغیب می کنند.

شما برای خرید ماینر گوگل می کنید و سایت نسبتا مناسبی پیدا می کنید و با شرایط مناسب اقدام به ثبت سفارش و پرداخت پول از طریق بیتکوین می کنید! حالا وقت آن است که چشم به در بنشینید اما خبری از کالای خریداری شده نمی شود.

البته همین ترفند می تواند برای خرید بسیاری از کالاهای دیگر نیز بکار برده شود و چون شما پول را از طریق رمزارزها پرداخت کرده اید تقریبا راهی برای پیگیری و شکایت پیدا نمی کنید. سعی کنید هر کالایی را فقط از وب سایت اصلی و یا سایت های شناخته شده و معتبر خریداری کنید.


   
پاسخنقل‌قول

fixedfloat

حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

تولید کننده کیف پول کاغذی جعلی - Fraudulent Paper Wallet Generators

کیف پول کاغذی یا Paper Wallet نوعی از کیف پول ها می باشد که می توانید آن را در یک صفحه اوپن سورس html ایجاد کنید و به راحتی برای خود روی یک کاغذ پرینت نمایید. سایت های امنی برای اینکار وجود دارد اما بسیاری سایت های کلاهبردار نیز اینکار را برای شما انجام می دهند.

 

 

کلاهبرداران سایت هایی برای ایجاد کیف پول کاغذی راه اندازی می کنند که همان کار اصلی را برای شما انجام می دهد اما در پشت صحنه آنها نیز به کلید های خصوصی تولید شده دسترسی دارند! اگر مقداری بیتکوین به این کیف پول ها وارد شود خیلی سریع می توانند آن را خارج کنند، البته گاهی هم صبر می کنند تا موجودی بیتکوین داخل والت افزایش یابد سپس همه را یکجا خالی کنند.

من در کل خیلی موافق استفاده از این نوع کیف پول ها نیستم و روند ایجاد آنها را خیلی امن نمی دانم اما وب سایت bitaddress.org یکی از وب سایت های مناسب و مشهور برای ساختن کیف پول کاغذی می باشد.

 


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری با کیف پول سخت افزاری - Hardware Wallet Scams

یک تصور غلط در مورد استفاده از کیف پول های سخت افزاری این است که مردم فکر می کنند اگر از آنها استفاده کنند دیگر کسی نمی تواند دارایی آنها را به سرقت ببرد! درست است که کیف پول های سخت افزاری معتبر، کاملا ایمن هستند اما کلاهبردارها همیشه به دنبال راهی برای نفوذ به آن و دزدیدن رمزارزهای شما می باشند.

  • استفاده از نرم افزار جعلی یکی از روش هایی است که هکر ها استفاده می کنند. آنها اپلیکیشن های دقیقا مشابه اپلیکیشن اصلی کیف پول مثلا Ledger Live برای والت های Ledger ایجاد می کنند و با روشی مشابه فیشینگ که قبلتر توضیح دادیم کلید های خصوصی شما را بدست می آورند. به عنوان مثال در نرم افزار از شما درخواست می کنند برای اتصال به کیف پول کلمات Seed خود را وارد کنید در حالیکه نرم افزارهای اصلی هرگز چنین چیزی از شما نمی خواهند. وارد کردن کلمات برابر است با ارسال کلید خصوصی به شخص کلاهبردار و ایشان منتظر فرصت مناسب برای سرقت دارایی شما می ماند. در تصویر زیر یکی از موارد را مشاهده می کنید:

 

 

  • روش دیگر دستکاری کردن محتویات داخل جعبه خریداری شده می باشد. دیده شده که افراد هنگامی که یک کیف پول مانند لجر خریداری می کنند بسته ای که دریافت می کنند با استاندارد ارسالی توسط لجر یا دیگر شرکت ها متفاوت است. البته اینکار آنقدر تمیز انجام می شود که گیرنده تصور می کند یک بسته آکبند تحویل گرفته است. در کیف پول های سخت افزاری معتبر هنگامی که آن را برای اولین بار روشن می کنید باید مراحل Setup و راه اندازی را خودتان طی کنید و کلمات بازیابی کیف پول را از روی دستگاه یادداشت نمایید. اما در نمونه های دستکاری شده، راه اندازی قبلا توسط سارق انجام شده و کلمات مربوطه برداشته شده، داخل جعبه یک برگه برای شما اضافه شده که کلمات از قبل روی آن نوشته و پوشانده شده که شما بایستی روی آن را بتراشید تا کلمات خود را مشاهده نمایید. در این حالت برخی که وارد نیستند فریب خورده و از همان کیف پول استفاده می کنند در حالیکه کلماتش در دست سارق هم هست! یک نمونه را می توانید در تصویر زیر مشاهده کنید:

 

 

همیشه سعی کنید نرم افزارهای مربوط به کیف پول ها را فقط و فقط از وبسایت رسمی آنها دانلود کنید. همچنین کلمات mnemonic کیف پول را خودتان روی دستگاه ایجاد و سپس یادداشت کنید. حتی اگر چنین محصول دستکاری شده یا دست دومی خرید کردید می توانید آن را Reset Factory کنید و دوباره 24 کلمه خود را از ابتدا ایجاد کنید. همچنین نرم افزار اصلی Ledger Live می تواند اورجینال بودن یا Genuine بودن محصول خریداری شده را برای شما بررسی کند.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری QR-Code ساز ها - QR Code Generator Scams

راحتی و سرعت استفاده از QR-Code ها مخصوصا در کار با گوشی های موبایل باعث شده بسیاری از افراد از این امکان برای ارسال ارزهای دیجیتال استفاده کنند. بر همین اساس بسیار از افراد از سرویس های ساخت QR-Code برای ایجاد بارکد مربوط به آدرس ارز ها استفاده می کنند. اما سایت های جعلی برای این خدمات هم بسیار است و به شما بارکدی تحویل می دهد که اگر دقت نکنید مربوط به آدرس کیف پول سارقان است!

یعنی شما آدرس و متن مورد نظر خود را در این وب سایت ها درج وارد می کنید اما QR-Code دریافتی شما با آدرسی که می خواستید یکسان نیست! یکی از این وبسایت ها با آدرس bitcoinaddresstoqrcode.com فعالیت می کرد که در تصویر زیر مشاهده می کنید:

 

 

همیشه بعد از اینکه در وبسایتی برای متنی QR-Code ایجاد می کنید حتما خودتان تصویر نهایی که ذخیره می کنید را اسکن کنید و صحت آدرس یا متن مورد نظر را با دقت بررسی کنید.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

فورک های تقلبی بیتکوین - Fraudulent Bitcoin Forks

برای سادگی فورک را می توان نوعی کپی از بیتکوین یا BTC دانست که معروف ترین آنها بیتکوین کش یا BCH است. بیتکوین گولد یا BTG هم یکی دیگر از آنهاست و موارد دیگری هم وجود دارد. وقتی از شبکه بیتکوین کپی ایجاد می شود شما در نسخه کپی شده هم دارایی از ارز جدید خواهید داشت! یعنی کسانی که مثلا 1.5 بیتکوین BTC داشتند به محض کپی شدن شبکه BCH معادل 1.5 بیتکوین کش یا BCH دریافت کردند که این هم نوعی ایردراپ می تواند محسوب شود. یعنی آنچه که قبل از ایجاد کپی در شبکه اصلی بوده معادلش در شبکه جدید به شما تعلق گرفته است. فورک هایی مثل BCH و BTG البته کپی های تقلبی مورد نظر ما نیستند!

تقلب آنجا صورت می گیرد که یک کلاهبردار بصورت واقعی یک فورک و کپی جدید از بیتکوین ایجاد می کند و اخبار آن را همراه با تبلیغات پخش می کند. اما کیف پول های موجود هنوز هیچکدام از این رمزارز جدید پشتیبانی نمی کنند. افرادی که بیتکوین موجود داشتند به قصد دریافت ایردراپ یا معادل بیتکوین هایشان از ارز تازه ایجاد شده با مراجعه به وبسایت رسمی آن کیف پول جدیدی دانلود می کنند که برای دریافت هدیه خود بایستی کلمات بازیابی یا Seed خود را در این کیف پول import کنند که به هدیه خود دسترسی پیدا کنند. مشکل اینجاست که در پشت پرده، این کیف پول جدید کلمات بازیابی شما را برای کلاهبرداران ارسال می کند و آنها به بیتکوین های اصلی شما دسترسی پیدا می کنند! اما شما همچنان خوشحال هستید که یک ارز جدید به سبد شما افزوده شده که ممکن است ارزش مناسبی پیدا کند!

اگر با چنین مواردی مواجه شدید اصلا عجله نکنید! صبر کنید تا مدتی بگذرد و نرم افزارهای مربوط به ارز جدید توسط کارشناسان در کامیونیتی کاملا بررسی و تایید شوند و خیالتان بابت سلامت پروژه راحت بشود. نگران نباشید و طمع نکنید، ارزهایی که در شبکه جدید به شما تعلق گرفته هیچ جا نخواهند رفت چون کلید خصوصی آدرس شما هنوز فقط نزد خودتان است.


   
پاسخنقل‌قول
حامد ریحانی
Illustrious Member Admin
عضو شده: 3 سال قبل
ارسال‌: 624
شروع کننده موضوع  

کلاهبرداری توسط باج افزار ها - Ransomware Attacks

باج افزار ها نوع دیگری از بدافزار ها یا ویروس های کامپیوتری می باشند و زمانی که دستگاه شما به آن آلوده می شود سیستم عامل یا فایل های شما کدگذاری و قفل می شوند. حتی فایل هایی مثل عکس و فیلم های خانوادگی و برنامه های حسابداری و ایمیل ها و غیره!

با این حملات می توان گفت کامپیوتر یا گوشی شما کاملا بلا استفاده می شود. بعد شما روی صفحه دستگاه خود پیغامی مشاهده می کنید که از شما درخواست ارسال مقداری بیتکوین یا رمزارزهای دیگر به آدرس باج گیر ها را مطرح کرده و وعده داده که بعد از پرداخت این مبلغ راه حل دردسر ایجاد شده را برای شما ارسال می کنند.

هیچ تضمینی نیست که شما مبلغ را پرداخت کنید و پاسخ مناسبی دریافت کنید و در بیشتر موارد نهایتا افراد مجبور شده اند دستگاه خود را فرمت یا Reset Factory کنند و همه اطلاعات خود را هم از دست داده اند! پس به پرداخت باج درخواست شده اصلا فکر نکنید. بهترین کار این است که وقت خود را تلف نکنید و هر چه سریعتر فرمت کردن و راه اندازی سیستم عامل جدید را آغاز کنید.

اما پیشگیری بهتر از درمان است:

  • همواره از فایل های مهم خود بکاپ داشته باشید.
  • قبل از باز کردن هر لینکی در مورد آن فکر کنید.
  • برای دانلود هر نرم افزاری از اصل بودن و سالم بودن آن اطمینان حاصل کنید.
  • فایل های پیوست به ایمیل را با وسواس دانلود کنید.
  • برای ما ایرانی ها دانلود Crack نرم افزار ها عادی شده! حتی غیر فعال کردن آنتی ویروس برای Crack کردن برنامه هایی مانند Office و غیره برای ما عادی شده! خیلی مواظب باشید! کسی برای رضای خدا قفل این نرم افزار ها نشکسته و حتما برنامه ای در پشت آن دارد.

 


   
پاسخنقل‌قول
صفحه 1 / 2
    سبد خرید