چگونه از کلاهبرداری در آدرس کیفپولهای ارز دیجیتال در امان باشیم؟
با افزایش روز افزون تعداد کلاهبرداریهای بیت کوین با استفاده از آدرس کیفپول، روشهای سادهای وجود دارند که به واسطه آنها میتوان آدرس کیفپول جعلی ارائه شده توسط کلاهبرداران بیت کوین را شناسایی کرد، از جمله کلاهبرداریهای بیت کوین که به منظور ارائه سودهای کلان صورت میگیرد. همچنین به راحتی میتوان آدرسهای بیت کوین مرتبط با کلاهبرداران را گزارش داد.
بررسی آدرس کیفپول در پایگاه داده Bitcoin Abuse
تعداد کلاهبرداریهای بیت کوین روز به روز در حال افزایش است. بسیاری از این کلاهبردارها، افراد را به سمت آدرسی که برای این کار در نظر گرفتهاند هدایت میکنند و از آنها میخواهند بیت کوین را به این آدرسها ارسال کنند، مانند کلاهبرداریهایی که به شما وعده دو برابر شدن مقدار بیت کوینتان را میدهند. به عنوان مثال، ماه گذشته، در هک بزرگ توئیتر، بسیاری از اکانتهای معروف، در مورد هدیه جعلی بیت کوین توئیت کرده بودند.
قبل از ارسال بیت کوین خود به یک آدرس والت، باید مواردی را بررسی کنید که مهمترین آنها در نظر گرفتن این است که آیا آن آدرس کیف پول ارز دیجیتال جزو آدرس والتهای کلاهبرداری است یا خیر. سایت Bitcoin Abuse، یک پایگاه داده عمومی است که شامل آدرسها والتهای مورد استفاده توسط هکرها و کلاهبردارهای بیتکوین میباشد. شما با استفاده از این پایگاه داده، امکان گزارش یک آدرس والت، جستجوی یک آدرس والت خاص و بررسی آدرس کیفپولهای بیت کوین گزارش شده توسط دیگران را دارید.
اگر یک آدرس کیفپول بیت کوین را در این سایت جستجو کنید و مشاهده خواهید کرد که آیا این آدرس والت توسط دیگران گزارش شده است، یا نه. در یافتن آن آدرس کیف پول، سایت Bitcoin Abuse میتواند اطلاعاتی از قبیل تعداد دفعات گزارش آدرس، تاریخ و زمان آخرین گزارش، مقدار کل بیت کوین دریافتی و تعداد معاملات آدرس را در اختیار شما قرار دهد. همچنین سایت Blockchain.info امکان پیگیری معاملات مربوط به آن آدرس والت را برای شما فراهم میکند. همچنین این سایت تمام گزارشهای ارسالی مربوط به آن آدرس کیف پول را به شما نمایش میدهد.
نتیجه جستجو آدرس والت (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) که در کلاهبرداری بیت کوین در هک اخیر توییتر استفاده شد.
وب سایت Bitcoin Abuse آمار مربوط به تعداد کلاهبرداریهای گزارش شده در بیت کوین را نیز نمایش میدهد. در زمان نوشتن این مقاله، 156 آدرس والت در روز گذشته، 989 آدرس والت در هفته گذشته و 4112 آدرس کیف پول در ماه گذشته، گزارش شده است.
نمودار سایت Bitcoin Abuse مربوط به تعداد گزارشهای دریافت شده برای آدرس والتهای کلاهبرداری در 30 روز گذشته
بررسی آدرس کیفپول کلاهبرداری در سایت Scam Alert
وب سایت دیگری که میتوانید آدرس کیفپول بیت کوین را به راحتی در آن بررسی کنید، Scam Alert نام دارد. این بستر اخیرا توسط تحلیلگر و ردیاب بلاک چین یعنی ویل الرت (Whale Alert) راهاندازی شده است. به گفته این سایت هدف از راهاندازی آن افشای کار کلاهبرداران و ایجاد بلاک چینی امن برای کاربران میباشد. این وب سایت کاربران را تشویق میکند تا هر گونه کلاهبرداری، سرقت و وب سایتهای کلاهبرداری مرتبط با بلاک چین یا ارز دیجیتال را گزارش دهند.
پس از وارد کردن آدرس کیفپولی که به عنوان آدرس والت کلاهبرداران گزارش شده است، سایت بلافاصله این پیام را نشان میدهد:
Confirmed scam … This address has been confirmed by Scam Alert as a scam. Do not send any payments to this address
کلاهبرداری تایید شد…. این آدرس کیفپول توسط Scam Alert به عنوان آدرس والت کلاهبرداری شناخته شده است. هیچ گونه پرداختی به این آدرس والت انجام ندهید.
همچنین میتوانید گزارشهای کلاهبرداری آن آدرس کیفپول را به همراه اطلاعاتی از قبیل شرح کلاهبرداری، وب سایتهای مرتبط، تعداد دفعات گزارش و میزان دریافتی آن آدرس والت به دلار آمریکا را مشاهده کنید.
نتیجه جستجو آدرس کیفپول (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) در سایت Scam Alert
همچنین، وب سایت Scam Alert اطلاعات مفیدی در مورد انواع مختلف کلاهبرداریهای کریپتو، از جمله اخاذی، باج افزار، طرح پانزی، سودهای دروغین، دارک وب و سرقت ارائه میدهد. این وب سایت چند توصیه برای جلوگیری از کلاهبرداری مانند «به همه اعتماد نکنید یا don’t trust anyone» و «تحقیق کنید» را نیز ارائه میدهد.
10 آدرس والت رایج کلاهبرداری در فهرست این سایت نشاندهنده موفقترین کلاهبرداریها بر اساس وجوه دریافتی، طرح پانزی، صرافیهای جعلی و سودهای جعلی بیت کوین است.
در یوتیوب نیز کلاهبرداریهای زیادی در قالب فیلم و تبلیغات، در زمینه بیت کوین، بخصوص سودهایهای جعلی، مشاهده میشود. کلاهبرداران از نام افراد مشهوری چون ایلان ماسک (مدیر عامل شرکت تسلا و Spacex)، بیل گیتس (بنیانگذار مایکروسافت)، چامات پالیهاپیتیا (رئیس شرکت هوا فضا ویجرین گالاکتیک) و جف بزوس (مدیر عامل آمازون)، برای سودهای جعلی بیت کوین سوء استفاده کردند. سودهای جعلی بیت کوین با نام ایلان ماسک یکی از موفقترین کلاهبرداریهای بیت کوین به حساب میآید که کلاهبرداران توانستند میلیونها دلار از این طریق به جیب بزنند.
قبل از هک توییتر در هفته گذشته، سایت ویل الرت (Whale Alert) در تاریخ 10 ژوئیه گزارش داد:
در 4 سال گذشته 38 میلیون دلار بیت کوین توسط کلاهبرداران به سرقت رفته است (به استثنای طرحهای پانزی، که خود به تنهایی یک صنعت میلیارد دلاری است) که 24 میلیون آن در 6 ماه اول سال 2020 انجام شده است.
روشهای زیاد دیگری نیز برای کلاهبرداری از افراد در زمینه بیت کوین وجود دارد. همانطور که news.Bitcoin.com پیشتر گزارش کرده بود این روشها عبارتند از: بیت کوین تریدر (Bitcoin Trader)، بیت کوین رولوشن (Bitcoin Revolution)، بیت کوین اولوشن (Bitcoin Evolution)، مون بیت کوین لایو (Moon Bitcoin Live)، بیت کوین لوپ هول (Bitcoin Loophole)، بیت کوین سوپر استار (Bitcoin Superstar) و بیت کوین ارا (Bitcoin Era). همچنین کلاهبرداریهایی از نوع کلاهبرداریهای ایمیلی بیتکوین نیز وجود دارد. حتی ممکن است بسیاری از آنها دارای رتبه خوبی در گوگل بوده و یا حتی مورد تایید وب سایتهای معتبری، چون Associated Press باشند. به هر حال، در صورت ارسال بیت کوینهای خود به آدرس والتهای جعلی، دیگر دستتان به آنها نخواهد رسید. در یکی از کلاهبرداریها، اطلاعات شخصی 25000 نفر از 20 کشور جهان، افشا شد. قبل از ارسال بیت کوین به هر شخص یا هر آدرس کیفپول، احتیاط کرده و حتما تحقیق کنید.
حمله داستینگ (dusting attack) چیست؟
حمله داستینگ یا غبارپاشی نوع جدیدی از حملات مخرب سایبری است که در آن هکرها و کلاهبرداران با ارسال مقدار ناچیزی از کوین مشخصی به آدرس کیف پول کاربران بیت کوین و ارزهای دیجیتال سعی میکنند به حریم خصوصی آنها راه پیدا کنند. به بیان دیگر هکرها با تحت نظر گرفتن تراکنش ولتهای غبارپاشی شده و بررسی آدرس کیفپولهای آنان سعی میکنند شخص یا شرکتی که پشت آن ولت قرار دارد را شناسایی کنند.
منظور از داست یا غبار چیست؟
در مورد ارزهای دیجیتال، منظور از داست یا غبار مقادیر ناچیزی از یک کوین یا توکن است، این مقادیر آنقدر ناچیز است که در اغلب موارد کاربران حتی متوجه آن نمیشوند. به عنوان مثال، در مورد بیتکوین، کوچکترین واحد 1 ساتوشی (0.00000001 BTC) است و عبارت داست یا غبار برای مقادیر ناچیز چند هزار ساتوشی به کار میرود.
در صرافیهای ارز دیجیتال، داست یا غبار به مقادیر ناچیزی که بعد از انجام تراکنشها در حساب کاربران باقی میماند نیز اطلاق میشود و این مقدار ناچیز قابل معامله نمیباشد. اما در صرافی بایننس کاربران میتوانند غبارهای باقی مانده در حساب خود را به BNB تبدیل کنند.
اما میزان غبار به طور رسمی برای بیتکوین تعیین نشده است. نرمافزارهای متفاوت و همچنین کاربران متفاوت به فراخور موقعیت و ارزی که با آن کار میکنند مقادیر متفاوتی را به عنوان غبار در نظر دارند. به عنوان مثال، مقادیری که بیتکوین کور (Bitcoin Core) به عنوان غبار در نظر میگیرد میبایست خروجی تراکنش از کارمزد آن تراکنش کمتر باشد. در نتیجه با این تعریف حدود غبار تعیین میشود.
از نظر فنی، میزان غبار براساس اندازه ورودی و خروجیها محاسبه میشود، عموما این مقدار برای تراکنشهای متداول بیتکوین 546 ساتوشی میباشد (در صورتی که تراکنش non-segwit باشد). همچنین در صورتی که تراکنشی segwit باشد مقدار غبار برابر با 294 ساتوشی است. بدین ترتیب، تراکنشی که مقدار آن 546 ساتوشی یا کمتر باشد به عنوان اسپم در نظر گرفته شده و به احتمال زیاد نودها (node) آن را تائید نخواهند کرد.
حملات غبارپاشی یا داستینگ به آدرس کیفپول
کلاهبرداران اخیرا متوجه شدهاند که کاربران ارزهای دیجیتال توجه چندانی به این مقادیر کوچک ندارند، پس میتوانند از آن به عنوان ابزاری برای خرابکاری بهره بگیرند و پروسه ارسال غبار به تعداد زیادی از آدرس کیفپولها را آغاز کردند. پس از ارسال به چندین آدرس کیفپول، تجزیه و تحلیل آدرس کیفپولها انجام میشود تا از این طریق متوجه شوند که کدام آدرسها متعلق به یک والت است.
هدف اصلی هکرها پیدا کردن ارتباط بین آدرس کیفپولهای غبارپاشی شده با شرکتها یا اشخاص حقیقی متناظر با آن است. در صورتی که در این امر موفق شوند، از این اطلاعات محرمانه برای رسیدن به اهداف خود بهره میگیرند. در نتیجه، مهاجمان از طریق حملات فیشینگ یا تهدیدات سایبری از فرد مورد نظر اخاذی میکنند.
در ابتدا چنین حملاتی تنها در مورد بیتکوین صورت میگرفت، اما به تدریج به سایر ارزهای دیجیتال ارزشمند بلاکچین عمومی که قابل ردیابی هستند، تعمیم یافت.
در اواخر اکتبر سال 2018، توسعهدهندگان والتهای سامورایی (Samourai Wallet) بیتکوین اعلام کردند که برخی از کاربران آنها هدف حملات غبارپاشی قرار گرفتهاند. این شرکت با ارسال توئیتی ضمن هشدار به کاربران روشهای مراقبتی ممکن را نیز به آنها آموزش داد. تیم والت سامورایی در لحظات ابتدایی هشداری تحت عنوان «خرج نکنید» به تمام آدرس کیفپولهای مشکوک ارسال شد و مشخصهای تحت عنوان “Do not Spend” ارسال کرد تا آن مقادیر غبار برای کاربران مشخص باشد و آنها از این مقادیر برای تراکنشهای آتی خود استفاده نکنند.
از آنجایی که حملات داستینگ به تجزیه و تحلیل چندین آدرس کیفپول وابستهاند، در صورتی که این وجوه ناچیز خرج نشوند، مهاجمین نمیتوانند هویت مالکین را «شناسایی» کنند. در حال حاضر، والتهای سامورایی این قابلیت را دارند که این تراکنشهای مشکوک را به طور خودکار به کاربران خود اطلاع دهند. در حالی که مقدار 546 ساتوشی برای حد غبار تعریف شده است، اما امروزه، مهاجمین حدودا بین 1000 تا 5000 ساتوشی را به عنوان غبار ارسال میکنند.
آیا در بیتکوین میتوان ناشناس ماند؟
بلاکچین بیت کوین باز و غیرمتمرکز است، به همین خاطر اشخاص میتوانند بدون ارائه اطلاعات شخصی والتی ایجاد کرده و به شبکه بپیوندند. با وجود اینکه تمام تراکنشهای بیت کوین عمومی و قابل مشاهده هستند. عموما شناسایی هویت شخصی که پشت هر آدرس یا تراکنش قرار دارد کار سادهای نیست. این همان ویژگی است تراکنشهای بیت کوین را تا حد زیادی ناشناس قرار میدهد.
دلیل ناشناس بودن تراکنشها این است که مبادلات به صورت فرد به فرد (Peer-to-Peer) و بدون مداخله شخص واسطه انجام میشوند. اما، بسیاری از صرافیهای ارز دیجیتال به کمک فرآیند تائید شناسایی مشتری (KYC) اطلاعات شخصی کاربر را گردآوری میکنند، یعنی زمانی که کاربران دارایی خود را از والتهای شخصی به حساب صرافی انتقال میدهند، این احتمال وجود دارد که هویت آنها فاش شود. در حالت ایدهآل، بهتر است برای حفظ حریم خصوصی کاربران برای هر تراکنش ارسال یا پرداخت، یک آدرس جدید بیت کوین ایجاد شود.
به یاد داشته باشید که برخلاف اعتقاد رایج، بیت کوین واقعا یک ارز دیجیتال ناشناس نیست. جدا از حملات غبارپاشی، شرکتها، موسسات تحقیقاتی و آژانسهای دولتی بسیاری وجود دارند که به منظور شناسایی هویت افراد، بلاک چین را مورد تجزیه و تحلیل قرار میدهند و تا حدودی در این زمینه پیشرفتهایی داشتهاند.
چگونه برای کیف پول ارز دیجیتال خود امنیت ایجاد کنیم؟
در حالی که بلاک چین بیت کوین در برابر هک یا خرابکاری ایمن است، اما کیف پولها نگرانیهای بسیاری را ایجاد میکنند. معمولا برای ایجاد یک حساب کاربری یا دریافت آدرس جدید، اطلاعات شخصی خود را به اشتراک نمیگذارید. در صورتی که هکرها به کوینهای کیف پول شما دسترسی پیدا کنند هیچ مدرک قابل قبولی برای اثبات حملهی آنان وجود ندارد. حتی اگر بتوانید حمله هکرها را نیز ثابت کنید، برای بازگرداندن دارایی به سرقت رفته خود راه به جایی نخواهید برد.
اگر رمز ارزهایتان را در والت شخصی نگهداری کنید، خودتان امور بانکداری خود را در دست میگیرید. اما در صورتی که والت شما هک شود یا کلید خصوصی خود را گم کنید، هیچ کاری از دستتان بر نمیآید.
حریم خصوصی و امنیت از آن دسته عواملی هستند که روز به روز برای تمامی افراد ارزشمندتر میشوند. در این میان اهمیت این دو عامل نه تنها برای افرادی که قصد پنهان کاری دارند بلکه برای همه ما چندین برابر شده است، مخصوصا برای سرمایهگذاران و تریدرها این عوامل اهمیت ویژهای دارند.
علاوه بر غبارپاشی و سایر حملات ناشناس، خطرات دیگری همچون کریپتوجکینگ، باج افزارها و فیشینگ نیز وجود دارند که میتوانند امنیت حسابهای شما را تهدید کنند. توصیه میکنیم که دربارهی هر کدام از حملات و نحوه جلوگیری از آنها اطلاعات کافی بدست آورید. برای اطلاعات بیشتر در این زمینه میتوانید بخش آموزش سایت همتاپی را مطالعه نمایید.
همچنین، به منظور بالا بردن امنیت حساب خود بد نیست از سایر افزونههای امنیتی مثل یک VPN قدرتمند و یک آنتیویروس قابل اعتماد استفاده کنید. با نصب آنها بر روی تمامی دستگاهها میتوانید والت و کلیدهای خصوصی خود را در پوشههای رمزنگاری شده نگهداری کنید
مطالب مرتبط
- کلاهبرداریهای مختلفی در بازار ارزهای دیجیتال وجود دارد که باید سعی کنیم خودمان را در برابر آنها ایمن کنیم. مقالات زیر درباره کلاهبرداری های مختلف در ارزهای دیجیتال هستند که توصیه میکنیم آنها را مطالعه کنید:
سلام . کسی در توییتر نربوط به nftها، جوایزی گداشتا و ادرس کیف پول و اسکرین نونودی کیف پول رو خواسته . گفته برنده شدم . میترسم کلاهبرداری باشه. از اسکرین موحودی میتونه اطلاعاتی بدست بیاره که نباید به کسی بدم؟
طرح پانزی میشه بگید چیه؟
یکی از ترفندهای قدیمی کلاهبرداری هستش که در آن طراح پانزی به افراد ناآگاه وعدههای نجومی میده. کلاهبردار از افراد مختلف میخاد که پولهاشون رو در اختیارش قرار بدن تا با کار کردن آنها بتونه سودهای نجومی و تضمینی به سرمایهگذاران بده. اول کلاهبردار با استفاده از پول افراد جدید سود افراد قدیمی را پرداخت میکنه تا اعتماد آنها را به دست بیاره
سلام خسته نباشید به نظرتون بهتره ارزهای دیجیتالمون مثل بیت کوین ، اتریوم با هر ارز دیگه ای رو داخل صرافی ها نگه داریم یا ارسال کنیم به کیف پول های شخصیمون کدوم یکی مطمئن تر هست ؟
۱۰۰ درصد باید انتقال بدی به کیف پول شخصیت. نگهداری دارایی و ارزهای دیجیتال جز خدمات صرافی ها نیست دوست عزیز