۵ روش که کلاه شما را ممکن است در بلاک‌چین بردارند!

jalali.reza96

۱۰ آبان ۱۴۰۳ | ۲۲:۳۶ زمان مورد نیاز برای مطالعه: ۶ دقیقه

یک بلاک‌چین در واقع شکلی از یک تکنولوژی دفتر کل توزیع شده است که در آن یک دفتر کل دیجیتالی اشتراکی مسؤول شفافیت تراکنش‌ها و قابل مشاهده نمودن آن‌هاست. برای سا‌ل‌ها، بلاک‌چین به‌عنوان راهی برای جلوگیری از کلاه‌برداری معرفی می‌شد. با این حال، این تکنولوژی هم مشخصه‌هایی دارد که امکان بهره‌گیری از آن برای کلاه‌برداری را ممکن می‌کند، از جمله برگشت‌ناپذیری، کمبود قوانین و ناشناس بودن.

بنابراین، در حالی‌ که بلاک‌چین می‌تواند تاریخچه‌ی مالکیت یک دارایی را مشخص و شناسایی کلاه‌برداری را بسیار ساده‌تر کند، نمی‌تواند به‌طور کامل از آن جلوگیری کند.

آیا بلاک‌چین امن است؟

پاسخ به این پرسش به چند عامل بستگی دارد، عواملی که می‌توانند شما را در دام کلاه‌برداران گرفتار کنند یا برعکس، نجات دهنده‌ی شما باشند. در حالی که فناوری بلاک‌چین با هدف ارتقا امنیت توسعه داده شده، محدودیت‌های امنیتی‌ آن ریشه در ۲ چیز دارند؛ ویژگی‌های امنیتی فناوری‌های پشتیبان بلاک‌چین و جنبه‌ی انسانی استفاده از آن.

متأسفانه، قوانین بین‌المللی تا به‌ حال ریسک استفاده از بلاک‌چین را نپذیرفته‌اند. برخلاف کارت‌های اعتباری و کارت‌های بانکی، تراکنش‌های رمز ارزهای مبتنی بر بلاک‌چین در بسیاری از کشورها از حفاظت قانونی بهره‌مند نیستند. در واقع، این تراکنش‌ها معمولا شامل فرایند مناقشه نمی‌شوند، نمی‌توان آن‌ها را لغو کرد و قابل بازگشت نیستند.

با دانستن این‌ها، به بررسی کوتاه ۵ روش ممکن برای کلاه‌برداری در بستر بلاک‌چین می‌پردازیم که باید از آن‌ها آگاه باشید.

۱. بدافزار رمز ارز

هر چه رشد و محبوبیت رمز ارزها بیشتر می‌شود، بازار این ارزهای دیجیتالی هم به هدف بزرگ‌تری برای هکرهایی تبدیل می‌شود که به‌دنبال سوء استفاده از دستگاه‌های کاربران مختلف برای استخراج رمز ارز هستند. استفاده از نوع ویژه‌ای از بدافزار به هکرها این امکان را می‌دهد که فعالیت‌های موسوم به Cryptojacking را انجام دهند که طی آن، با استفاده از دستگاه افراد دیگر و بهره‌گیری از قدرت پردازشی آن اقدام به استخراج رمز ارز و دریافت پاداش می‌کنند.

در بعضی چیزها، این بدافزارها تنها از طریق کلیک روی یک لینک مشکوک و نصب برنامه‌های جعلی که خود را به‌جای نرم افزارهای مشروع برای استخراج معرفی می‌کنند، به سیستم کاربر نفوذ خواهند کرد. همچنین، این بدافزارهای می‌توانند به‌صورت عمدی توسط کارمندانی که از سیستم‌های شرکت خود برای استخراج رمز ارزها سوء استفاده می‌کنند به‌کار گرفته شوند.

۲. Rug Pulls

اصطلاح Rug Pull به شرایطی گفته می‌شود که توسعه دهنده یک توکن رمز ارز را ایجاد می‌کند، اما هدف اصلی‌اش این است که با فریب مردم ارزش این رمز ارز را بالا ببرد و سپس سرمایه‌ی کسب شده را به سرقت ببرد.

در این فرایند که معمولا در ارزهای غیرمتمرکز (DEXs) و استخرهای نقدینگی رخ می‌دهد، سازندگان توکن‌ها با رزرو شخصی یا بازاریابی ارزش یک توکن را پیش از خروج ناگهانی خود چند برابر می‌کنند تا در هنگام خروج سود مناسبی به‌جیب بزنند.

رمز ارز سریال «بازی مرکب» ۳ میلیون دلار از کاربران کلاهبرداری کرد

مثال‌های بسیار زیادی از Rug Pull وجود دارند که با استفاده از یک میم کوین یا کوین‌هایی که برای عناصر فرهنگ عامه (مانند سریال‌ها، شخصیت‌ها و امثال آن‌ها) توسعه داده شدند، توانستند سرمایه‌ی بسیاری از خریداران این ارزها را به‌سرقت ببرند؛ بدون اینکه این ارزها هیچ تاریخچه یا برنامه‌ی مشخص برای توسعه‌ یا پاسخگویی داشته باشند. زمانی که توسعه دهندگان سرمایه را نقد می‌کنند، ارزش توکن به‌سرعت افت می‌کند و سایر سرمایه‌گذاران ثروت خود را از دست می‌دهند. پس از آن، توسعه دهندگان پروژه را رها و با پول سرقت شده فرار می‌کنند.

۳. کلاه‌برداری از رمز ارزها

طبق اعلام کمیسیون تجارت فدرال، گزارش‌های مرتبط با کلاه‌برداری از رمز ارزها به‌طرز چشمگیری درحال افزایش است. از اکتبر سال ۲۰۲۰ تا روز ۳۱ مارس ۲۰۲۱، تقریبا ۷ هزار نفر از مردم مبلغی معادل ۸۰ میلیون دلار را طی همین کلاه‌برداری‌ها از دست داده‌اند.

این کلاه‌برداری‌ها به‌صورت‌های مختلفی رخ می‌دهند که یکی از رایج‌ترین آن‌ها مربوط به ارزهایی است که توسط سلبریتی‌ها معرفی می‌شوند. برای مثال، افراد بسیاری در ۶ ماه گذشته با ارسال میلیون‌ها دلار به حساب‌های جعلی ساخته شده به‌نام ایلان ماسک، سرمایه‌ی خود را از دست داده‌اند.

علاوه بر این، قربانیان کلاه‌برداری رمز ارزها گزارش داده‌اند که وب‌سایت‌هایی که خود را به‌عنوان صرافی‌های مجاز معرفی می‌کردند، از طریق لینک‌های جعلی در ایمیل‌های فیشینگ، کاربران را به ارسال رمز ارزهایشان ترغیب می‌کردند.

در سوی دیگر، میزان کلاه‌برداری‌های رمانتیک هم افزایش یافته است. ۲۰ درصد از کلاه‌برداری‌های رمانتیک مربوط به ارسال رمز ارزها برای افرادی است که موفق شده‌اند در یک رابطه‌ی رمانتیک اعتماد طرف مقابل را جلب کنند و او را به ارسال پول به کیف پول ناشناس یا سرمایه‌گذاری در کوین‌های جعلی ترغیب می‌کنند.

۴. نبود تأیید هویت

در حالی‌که شبکه‌ی بلاک‌چین برای امنیت بیشتر طراحی شده، اپ‌ها و سرویس‌هایی که بر بستر آن فعال می‌شوند همیشه امن نیستند. زمانی که کمبود پشتیبانی‌ از ویژگی‌های امنیتی (که مکمل استفاده از تکنولوژی‌ بلاک‌چین هستند) در پلتفرم‌های مبتنی بر بلاک‌چین وجود حس شود، امکان کلاه‌برداری در بستر آن‌ها فراهم می‌شود.

با رشد بازی‌های مبتنی بر بلاک‌چین و نمونه‌های Pay-to-play، جرائم متعددی در حوزه‌ی پرداخت رخ می‌دهد. برای مثال، بسیاری از بازی‌های مبتنی بلاک‌چین مانند Axie Infinity از تایید هویت دو مرحله‌ای استفاده نمی‌کنند. بنابراین، اگر هکری به اطلاعات ورود شما دسترسی داشته باشد، ممکن است بتواند در طول زمان بخشی از جوایزی را که به‌دست آورد‌ه‌اید به کیف پول ناشناسی منتقل کند یا کاراکتر و آیتم‌های شما در بازی را به فروش بگذارد.

۵. سرقت آثار هنری NFT

در سال ۲۰۲۱، توکن‌ غیر قابل تعویض یا همان NFT توانست در مرکز توجه دنیای بلاک‌چین قرار بگیرد. این فناوری به‌‌عنوان یک روش برای ایجاد کمیابی یک اثر دیجیتال در دنیای کپی‌های نامحدود شناخته می‌شود. NFT امکان مالکیت یک گواهی دیجیتال منحصر به‌فرد و ثبت شده در بلاک‌چین را فراهم می‌کند که از آن به‌عنوان یک دارایی یاد می‌شود.

در حالی‌ که بعضی از هنرمندان موفق شده‌اند از این راه کسب درآمد کنند، این موضوع برای همه صدق نمی‌کند. با رواج NFT، تلاش‌ها برای کلاه‌برداری در این حوزه هم بیشتر می‌شود. در گزارش‌ها به کلاه‌برداران بسیاری اشاره شده است که آثار هنری دیجیتالی هنرمندان را به‌سرقت می‌برند و آن‌ها را به‌عنوان اثر خود می‌فروشند.

اغلب، این کلاه‌برداران آثار هنرمندان درگذشته یا آثاری را که در اینترنت مشهور نیستند را هدف قرار می‌دهند. در حالی که این افراد با سرقت آثار دیگران پول زیادی کسب می‌کنند، هنرمندان اصلی معمولا از هیچ پشتیبانی قانونی بهره‌مند نمی‌شوند.

چطور کلاه‌برداری‌ها در حوزه‌ی بلاک‌چین را گزارش دهیم

اگر مشکوک هستید که فردی در حال کلاه‌برداری از شماست یا شخص و گروه خاصی در حال انجام عملی مجرمانه هستند، راه‌های زیادی برای گزارش اعمال آن‌ها وجود دارد. شما می‌توانید به مراجع قانونی اطلاع دهید یا صرافی استفاده شده برای انتقال پول را از این موضوع آگاه کنید.

اگرچه بیشتر تراکنش‌های بلاک‌چین برگشت‌پذیر نیستند، اما اگر از کارت اعتباری یا کارت بانکی برای انتقال پول استفاده کرده باشید، ممکن است بتوانید وجه را پس بگیرید. با این وجود، بهتر است به محض احساس موارد مشکوک، مراجع دولتی و صرافی‌های قانونی را در جریان بگذارید.

با رسیدن گزارش‌ها به حد قابل قبول، این مراجع تمایل بیشتری برای بررسی این موارد پیدا می‌کنند و ممکن است به نتایج معناداری هم برسند. در نهایت، شما با این کار به سایر سرمایه‌گذاران یا علاقه‌مندان به فناوری بلاک‌چین کمک کرده‌اید تا گرفتار مشکلات مشابه نشوند.

ایجاد تجربه‌ای امن‌تر از بلاک‌چین

زمانی که صحبت از بلاک‌چین می‌شود، فرصت‌های بسیاری برای بهبود زندگی بشر پیش روی ما قرار می‌گیرد. فناوری دفتر کل غیر متمرکز بلاک‌چین می‌تواند حوزه‌های بسیاری مانند بخش‌های مالی، املاک و … را متحول کند.

با وجود تلاش‌های بسیار این فناوری برای ارائه‌ی بیشترین امنیت، بلاک‌چین کاستی‌هایی هم دارد که امکان کلاه‌برداری را برای سودجویان فراهم می‌کند. به همین دلیل، بهتر است که اقدامات امنیتی اولیه‌ی اینترنت را در نظر داشته باشید، از ارسال پول به افراد و لینک‌های مشکوک خودداری کنید، بدون تحقیق به‌دنبال خرید NFT نباشید یا روی کوین‌هایی که تاریخچه‌ی توسعه و پاسخگویی آن‌ها مشخص نیست سرمایه‌گذاری نکنید.

منبع: Make Use Of