برای جلوگیری از کلاهبرداری، باید چشمانی تیزبین و دقتی بالا داشته باشید! کلاهبرداریها معمولا با روشهای هکری عجیب و غریب و پیچیده انجام نمیشوند، بلکه با سواستفاده از بیتوجهی کاربران نسبت به مسائل امنیتی ساده انجام میشوند.
در ادامه تمام روشهای کلاهبرداری و روشهای مقابله با آنها را به همراه مثال بررسی خواهیم کرد.
کلاهبرداری تتر چیست و چگونه اتفاق میافتد؟
کلاهبرداری تتر یعنی سواستفاده از بیدقتی کاربر برای دزدیدن تترهای او. در برخی روشها شما دودستی تتر خود را برای سرمایهگذاری یا کسب سود در اختیار افراد سودجو قرار میدهید. در بعضی سناریوها شما با کلیک روی لینکهای مخرب یا اعتماد به افراد غریبه، اجازه میدهید سارقان به کیف پول شما نفوذ کنند. اولین قدم در یک سرمایهگذاری موفق، ساخت کیف پول تتر امن است و دومین قدم، محافظت از این کیف پول و تبدیل کردن آن به یک قلعه غیرقابل نفوذ!
رایجترین روشهای کلاهبرداری با تتر
روشهای متنوعی برای کلاهبرداری با تتر وجود دارد که رایجترین آنها ارسال لینکهای مخرب، متصل کردن کیف پول به پلتفرمهای جعلی و سرمایهگذاری در پروژههای کلاهبردارانه است. در ادامه تمام روشهای رایج کلاهبرداری با تتر را به همراه راههای جلوگیری از آنها به طور دقیق بررسی میکنیم.
ارسال لینکهای جعلی تراست ولت و کیف پول
فرض کنید لینکی برای شما ارسال میشود که زیرش نوشته «جدیدترین ترفند برای دریافت تتر رایگان» شما روی این لینک کلیک میکنید و متاسفانه هر چه تتر در کیف پول دارید دزدیده میشود! آن لینک درواقع با نصب بدافزار، به کیف پول شما نفوذ کرده و داراییهای شما را به سرقت برده. پس هرگز روی لینکهای ناشناس کلیک نکنید.
فیشینگ با پیام به ظاهر پشتیبانی صرافیها
روزانه هزاران ایمیل با آدرسهایی شبیه به آدرسهای صرافیها یا کیف پولها، به کاربران ارز دیجیتال ارسال میشود که تقلبی هستند. مثلا به جای آدرس Metamask نوشته metamasck. در این پیامها گفته شده که کیف پول شما دچار مشکل شده و اگر ۱۲ کلمه خصوصی خود را وارد نکنید، دارایی خود را از دست میدهید. سپس اگر به وبسایت آنها رفته (که ظاهری شبیه به ظاهر واقعی وبسایت کیف پول یا صرافی دارد) و کلمات خصوصی یا اطلاعات کاربری خود را وارد کنید، تمام ارزهای دیجیتال شما دزدیده میشوند. بهترین راه، بررسی آدرس دامنه سایتهایی است که به آنها وارد میشوید. تطبیق دهید که آیا آدرس سایت معتبر است یا با انجام تغییرات کوچک وارد یک سایت تقلبی شدهاید.
کلاهبرداری با وعده سود قطعی یا دو برابر کردن تتر
چه کسی از دوبرابر کردن سرمایه خود بدش میآید؟ ممکن است پیامی دریافت کنید که در آن گفته باشند اگر به آدرس ما تتر واریز کنید، ما دوبرابر تتر به شما برمیگردانیم. فراموش نکنید که هیچکس قرار نیست پول رایگان به شما بدهد! پس تمام این موارد کلاهبرداری است. زمانی ایلان ماسک چنین توییتی زد و اعلام کرد که هرکس به این آدرس بیت کوین واریز کند، من دوبرابر برای او ارسال میکنم. افراد زیادی واریز کردند و کلاه سرشان رفت، زیرا حساب ایلان ماسک هک شده بود و این توییت فقط یک کلاهبرداری بود.
خرید و فروش تتر از افراد ناشناس در شبکههای اجتماعی
ممکن است کسی بگوید من با قیمت مناسب به شما تتر میفروشم. شما هم به شماره کارت او پول واریز میکنید و متاسفانه دیگر پاسخی دریافت نمیکنید. این فرد ناشناس تمام ردپای خود را از شبکههای مجازی حذف کرده و شما به سختی میتوانید هویت واقعی او را پیدا و از او شکایت کنید. در هیچ حالتی از افراد ناشناس ارز دیجیتال نخرید؛ هرچه تخفیفها و پیشنهادها وسوسهبرانگیزتر باشند، احتمال کلاهبرداری نیز بیشتر است.
پروژههای اسکم با پرداخت تتر برای عضویت یا سرمایهگذاری
«در پروژه بینظیر ما ثبتنام کنید، مقداری تتر واریز کنید و تا آخر ماه ۳۰ درصد سود کسب کنید!» حتما حدس میزنید که این پیام هم کلاهبرداری است. وعده سود ماهانه ۳۰ درصدی اغراقآمیز به نظر میرسد. همچنین از کجا معلوم که این پروژه واقعا در حال سرمایهگذاری است؟ در فضای اینترنت هیچوقت به چنین پیشنهادهایی اعتماد نکنید، اگر پروژهای واقعا در حال جذب سرمایه باشد، حتما از طریق ساز و کارهای رسمی جذب سرمایه میکند و شفافیتش را برای شما مشخص میکند.
رباتهای جعلی در تلگرام برای انتقال تتر
کسی به شما میگوید که از ربات تلگرامی WAIIET استفاده کن، تا تتر را بدون کارمزد منتقل کنی. یا حتی جذابتر، تتر را با این ربات جابجا کن تا بخشی از انتقال به کیف پول خودت برگردد! اما شما متوجه میشوید که آدرس ربات بهجای Wallet به صورت waiiet نوشته شده است. این یک ربات جعلی است که فقط تتر شما را دریافت میکند و دست شما رو در پوست گردو میگذارد. مهمترین اصل این است: هیچ کس در دنیای ارزهای دیجیتال کاری را به رایگان انجام نمیدهد، یا سرمایهای را به رایگان به شما نمیدهد. (مگر پدر، مادر یا آشنایان واقعا نزدیک شما)
جعل رسید تراکنش تتر و فریب در معاملات همتا به همتا
فرض کنید کسی میگوید که در ازای ۱۰ میلیون تومان، ۱۰ تتر به شما میدهد. شما ۱۰ میلیون را به کارت او واریز میکنید و او هم یک تصویر از سایتی میفرستد که مشخص شده تتر به آدرس شما واریز شده است. شما میگویید هنوز کیف پول خود تتر را دریافت نکردهاید و او میگوید باید کمی صبر کنید. اما صبر هیچ فایدهای ندارد زیرا رسید آن شخص، جعلی بوده و مثلا با فتوشاپ درست شده است. بهترین راه این است که از فرد دیگر «شناسه تراکنش یا TXiD» را بگیرید و خودتان آن را در مرورگر بلاکچین جستجو کنید. تنها در این حالت میتوانید مطمئن شوید که او واقعا تراکنش را انجام داده، و آیا تراکنش تایید شده است یا نه. تا زمانی که خودتان وضعیت تایید شده تراکنش را مشاهده نکردهاید، به کسی اعتماد نکنید.
چگونه تتر جعلی را تشخیص دهیم؟
ساخت توکن تتر جعلی دشواریهای زیادی دارد، بنابراین کلاهبردارها معمولا از روشهای دیگر برای تقلب استفاده میکنند. با این حال برای بررسی تتر جعلی، کافی است از فرد مورد نظر بخواهید شناسه تراکنش را به شما بدهد. سپس شناسه تراکنش را در مرورگر بلاکچین باز کنید، و ببینید که چه توکنی برای شما ارسال شده است. مرورگر بلاکچین به شما میگوید که این توکن تتر است، یا یک توکن با اسمی مشابه به تتر، مثلا USDTJ است. که طبعا مورد دوم کلاهبرداری و جعلی است. در تصویر زیر مشاهده میکنید که توکن واقعی تتر ارسال شده است.
نشانههای ولتهای مشکوک یا تقلبی
یکی از روشهای محبوب کلاهبرداران، دادن ۱۲ کلمه بازیابی یک کیف پول پرپول است. کلاهبردارها ۱۲ کلمه رمز یک ولت را به شما میدهند و بیان میکنند که در این کیف پول مقداری پول است و بلد نیستند که آن را برداشت کنند. شما نیز ۱۲ کلمه را در کیف پول خود میزنید، و میبینید که بله، ۱۰۰۰ دلار تتر در این کیف پول است. اما هیچ ارز اتریوم یا ترونی در کیف پول نیست که بتوانید کارمزد انتقال ۱۰۰۰ تتر را با آن بپردازید. شما شروع میکنید به فرستادن اتریوم یا ترون به آن ولت، که بتوانید دارایی ۱۰۰۰ تتری آن را جابجا کنید. غافل از این که یک ربات، هر چه را که به ولت میفرستید در لحظه برای شخص کلاهبردار برداشت میکند.
علاوه بر این فقط از ولتهایی استفاده کنید که میان کاربران محبوب است، امتیاز بالایی در فروشگاههای اپل یا گوگل دارد و نام ولت در میان کاربران رمزارزها معروف است.
ترفندهای فیشینگ در انتقال تتر
فیشینگ یعنی ساخت پلتفرم یا سایتی شبیه به سایت واقعی، که تنها در جزئیات کوچک ممکن است تفاوت داشته باشد. مثلا شما به جای سایت binance.com وارد سایت blnance.com میشوید و اطلاعات شخصی ورود خود را در آن وارد میکنید. سپس کلاهبردارها با استفاده از این اطلاعات سعی میکنند وارد حساب شما شوند و داراییهایتان را بدزدند. این آدرسها ممکن است از طریق ایمیلهایی اخطارآمیز به شما برسد. مثلا همین سایت جعلی ایمیل داده که اگر تا یک روز آینده وارد حساب خود نشوید، مسدود میشوید. شما هم به علت استرس ناشی از این پیام، به آدرس غلط آن توجه نمیکنید و سریعا در سایت تقلبی وارد میشوید. همیشه پیش از هر کار، آدرس سایتها و پلتفرمها را حرف به حرف بررسی کنید.
مراقب پیامهای جعلی در تلگرام و واتساپ باشید
تلگرام و واتساپ پر است از پیامهای فیشینگ، لینکهای مخرب و وعدههای سرمایهگذاری کلاهبردارانه. اگر کسی ۱۲ کلمه یک کیف پول را به شما داد، آن را وارد نکنید. اگر کسی گفت در این سایت سرمایهگذاری کن، تمام اطلاعات مربوط به پروژه را زیر و بالا کنید و به هر سود زیادی شک کنید. به آدرس لینکها دقت کنید و هیچوقت لینکی که حتی آشنایان ارسال کردهاند را باز نکنید؛ چون حتی ممکن است نزدیکترین آشنای شما هک شده باشد و لینک مخرب برایتان ارسال کرده باشد.
آیا امکان ردیابی تترهای دزدیدهشده وجود دارد؟
اگر به هر علت تتر از شما دزدیده شد، میتوانید تراکنش مربوط به تتر را در مرورگر بلاکچین دنبال کنید تا ببینید تتر شما به کدام آدرس واریز شده است. سپس میتوانید شکایت خود را از مراجع قانونی دنبال کنید. اما با احتمال بالا امکان برگرداندن تتر دزدیده شده وجود ندارد.
روشهای افزایش امنیت کیف پول تتر
بهترین کیف پول برای تتر، کیفی است که آن را از روی موبایل خود پاک کرده باشید! یکی از راههای افزایش امنیت این است که پیش از دریافت تتر روی کیف پول، ۱۲ کلمه امنیتی آن را یادداشت کنید و سپس تتر را دریافت کنید. پس از بررسی چندباره تمام کلمات و ترتیب درست آنها، میتوانید کیف پول را از روی موبایل خود پاک کنید تا مورد تهدید بدافزارها قرار نگیرد. زمانی که خواستید تتر خود را خرج یا ارسال کنید، میتوانید دوباره کیف پول را نصب کنید و با وارد کردن ۱۲ کلمه امنیتی، داراییهایتان را بازیابی کنید.
تتر را فقط از منابع معتبر خریداری کنید
هرگز تتر را از غریبهها نخرید، زیرا هیچ الزامی وجود ندارد که پس از دریافت وجه، تتر را برای شما ارسال کنند. بهترین راه خرید از یک صرافی معتبر ارز دیجیتال مانند رمزینکس است. صرافیهای معتبر تاییدیههای لازم را از نهادهای دولتی و قانونی کسب کردهاند و میتوانید یک خرید امن در آنها داشته باشید.
در صورت قربانی شدن چه باید کرد؟
برای شکایت از کلاهبرداری ارز دیجیتال، ابتدا باید شکواییهای دقیق با کمک وکیل یا نمونههای موجود در اینترنت تنظیم کنید. سپس با مدارک لازم (شکواییه تایپشده، مدارک شناسایی، حساب کاربری ثنا، کارت بانکی، اسناد اثبات جرم مانند رسید تراکنشها و اسکرینشاتها) به یکی از دفاتر خدمات الکترونیک قضایی مراجعه کنید. در آنجا، شکایت شما توسط کارمند دفتر در سامانه ثنا ثبت میشود. اگر حساب ثنا ندارید، میتوانید از طریق سایت adliran.ir یا مراجعه حضوری به دفاتر قضایی یک حساب برای خود بسازید.