کلاهبرداران میتوانند کلاهبرداریها را برنامهریزی کرده و از فناوری سوءاستفاده کنند تا از اعتماد کاربران سوءاستفاده کنند. بسیاری از افرادی که در ارزهای دیجیتال سرمایهگذاری میکنند، قربانی این طرحها شدهاند.
حملات فیشینگ پیشرفته
حملات فیشینگ که کیف پولهای ارز دیجیتال و حسابهای صرافیها را هدف قرار میدهند، میتوانند از طریق تاکتیکهای پیچیده مختلفی انجام شوند و از اعتماد کاربر برای سرقت کلیدهای خصوصی یا اطلاعات ورود به سیستم سوءاستفاده کنند.
برای انجام این حملات، مهاجمان وبسایتهای جعلی ایجاد میکنند که شبیه پلتفرمهای قانونی هستند. سپس ایمیلهای فیشینگ را با جعل هویت سازمانهای معتبر ارسال میکنند تا قربانیان را برای به اشتراک گذاشتن اطلاعات حساس فریب دهند.
مجرمان میتوانند وبسایتهای جعلی ایجاد کنند که شبیه پلتفرمهای قانونی به نظر میرسند (عکس: روزنامه اقتصاد ملی).
مهاجم ممکن است از تاکتیکهای پیچیده زیر استفاده کند:
- تخلیهکنندگان کیف پول: اینها برنامههای مخربی هستند که در حملات فیشینگ استفاده میشوند. پس از اینکه قربانی کیف پول خود را به یک وبسایت جعلی متصل میکند و یک تراکنش مخرب را تأیید میکند یا مجوز توکن را اعطا میکند، مهاجم میتواند به طور خودکار وجوه را از کیف پول خارج کند.
- کلاهبرداری با کد QR (Quishing): کلاهبرداران از کدهای QR مخرب قرار داده شده در ایمیلها، پیامکها یا اماکن عمومی استفاده میکنند. این کدها پس از اسکن، کاربران را به وبسایتهای فیشینگ هدایت میکنند یا دانلودهای مخرب را برای سرقت اطلاعات شخصی، مالی یا احراز هویت انجام میدهند.
فیشینگ هدفمند: این روش افراد یا سازمانهای خاصی را هدف قرار میدهد. کلاهبرداران پیامهای شخصیسازیشدهای را ایجاد میکنند که اغلب از عبارات فوری مانند «اقدام فوری لازم است» برای ایجاد وحشت و تحت فشار قرار دادن قربانیان برای ارتکاب اشتباه استفاده میکنند.
در ماه اوت گذشته، کیف پول ارز دیجیتال یک توسعهدهنده در شبکه اتریوم پس از نصب یک افزونه مخرب خالی شد. پس از سرقت کلید خصوصی او، تمام ارزهای دیجیتال او منتقل شد.
برداشت وجه نقد (Rug pull)
کلاهبرداران اغلب از پلتفرمهای مالی غیرمتمرکز (DeFi) و پروژههای NFT برای انجام این کار سوءاستفاده میکنند. کلاهبرداری یک تاکتیک رایج است که در آن توسعهدهندگان ناگهان نقدینگی را خارج کرده و با وجوه سرمایهگذاران ناپدید میشوند.
این پروژهها اغلب نوید بازده غیرمعمول بالا یا داراییهای دیجیتال انحصاری را میدهند. بسیاری از آنها بیش از حد در رسانههای اجتماعی تبلیغ میشوند اما هیچ ارزش واقعی ارائه نمیدهند.
کلاهبرداری یک تاکتیک رایج است که در آن توسعهدهندگان ناگهان نقدینگی را خارج کرده و با پول سرمایهگذاران ناپدید میشوند (عکس: CNN).
نشانههای هشداردهندهی یک طرح کلاهبرداری شامل وعدههای غیرواقعی بازده بالا با ریسک کم، تیمهای ناشناسی که تمایلی به اشتراکگذاری هویت خود ندارند یا فقدان حسابرسی شفاف است.
طبق گزارش کوین تلگراف ، از ابتدای سال ۲۰۲۵، حذف ناگهانی توکنها (rug pulls) نزدیک به ۶ میلیارد دلار ضرر در اکوسیستم وب ۳ ایجاد کرده است. نمونه بارز آن توکن لیبرا (Libra) در شبکه سولانا (Solana) است. ارزش بازار این توکن پس از اشاره رئیس جمهور آرژانتین در پلتفرم رسانه اجتماعی X به شدت افزایش یافت. پس از حذف پست، قیمت این توکن بیش از ۹۴ درصد کاهش یافت و منجر به ادعاهایی مبنی بر حذف ناگهانی توکنها شد.
جعل هویت
جعل هویت یک مشکل رایج در رسانههای اجتماعی است. کلاهبرداران در پلتفرمهایی مانند X خود را به جای اینفلوئنسرها، توسعهدهندگان یا کارکنان پشتیبانی مورد اعتماد جا میزنند.
سپس آنها به مکالمات نفوذ میکنند یا پروفایلهای جعلی ایجاد میکنند تا از کاربرانی که به دنبال سود سریع هستند سوءاستفاده کنند. کلاهبرداران اغلب برنامههای قرعهکشی جعلی ترتیب میدهند و در ازای ارسال مبلغ کمی برای «تأیید»، وعده بازگشت دو برابری میدهند.
آنها همچنین ممکن است حسابهای جعلی ایجاد کنند و خود را به جای افراد مشهور جا بزنند یا پیامهای مستقیمی را به عنوان کارمند پشتیبانی صرافی ارسال کنند تا به کیف پولها دسترسی پیدا کنند یا درخواست انتقال وجه فوری داشته باشند.
در سال ۲۰۲۴، کلاهبرداریهای کریپتو ۹.۹ میلیارد دلار ضرر در سطح جهان ایجاد کردند و کلاهبرداریهای جعل هویت چهار برابر افزایش یافت.
کلاهبرداریهای دیپفیک توسط هوش مصنوعی پشتیبانی میشوند.
کلاهبرداریهای دیپفیک مبتنی بر هوش مصنوعی به عنوان یک تهدید بزرگ ظهور کردهاند و از فناوری پیشرفته برای فریب کاربران و سرقت داراییها استفاده میکنند. مجرمان از هوش مصنوعی (AI) برای ایجاد ویدیوها یا صداهای فوقالعاده واقعگرایانه از مدیران، اینفلوئنسرها و افراد مشهور استفاده میکنند.
کلاهبرداریهای دیپفیک با استفاده از هوش مصنوعی به عنوان یک تهدید بزرگ ظهور کردهاند (عکس: GlobalNews).
این محتوای دیپفیک بسیار گمراهکننده است و میتواند حتی کاربران محتاط را نیز فریب دهد. آنها مرز بین ارتباط واقعی و جعلی را محو میکنند، از اعتماد سوءاستفاده میکنند و ترس از دست دادن (FOMO) را ایجاد میکنند.
در آگوست ۲۰۲۴، نیویورک تایمز نسخه دیپفیک ایلان ماسک را «بزرگترین کلاهبرداری اینترنتی» نامید. استیو بوچمپ (۸۲ ساله) با دیدن ویدیوی دیپفیک متقاعد شد و تمام پسانداز ۶۹۰ هزار دلاری خود را طی چند هفته سرمایهگذاری کرد. سپس این پول ناپدید شد.
پشتیبانی جعلی کریپتو
کلاهبرداریهای مربوط به پشتیبانی جعلی ارزهای دیجیتال، تهدیدی رو به رشد هستند. کلاهبرداران اغلب خود را به جای کارکنان پشتیبانی مشتری از صرافیهای معتبر یا ارائه دهندگان کیف پول جا میزنند.
آنها از طریق پلتفرمهای رسانههای اجتماعی مانند X، تلگرام یا وبسایتهای جعلی که شباهت زیادی به دامنه رسمی دارند، با قربانیان تماس میگیرند. با ارائه پشتیبانی به ظاهر واقعی، از اعتماد کاربر سوءاستفاده میکنند.
برخی از تاکتیکهای رایج مورد استفاده شامل اشتراکگذاری لینکهای فیشینگ در قالب پورتالهای پشتیبانی، درخواست کلیدهای خصوصی یا عبارات امنیتی (عبارات بازیابی) و غیره است.
منبع: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[عکس] دبیرکل، تو لام، در حال همکاری با سفرا و روسای دفاتر نمایندگی ویتنام در خارج از کشور، شرکتکننده در چهاردهمین کنگره ملی حزب](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F25%2F1769334314499_image.jpeg&w=3840&q=75)
نظر (0)