أشهر طرق الإحتيال في مجال العملات الرقمية

0

على الرغم من كل هذا الحماس والتطور الذي عرفه مجال العملات الرقمية ، فانه لا يزال مع كل الأسف ، مرادفا للقرصنة والتحايل والسرقة.

تشير تقارير موقع Cryptoaware.org إلى أنه ما لا يقل عن 2.3 مليار دولار أمريكي قد ضاعت بسبب عمليات الإحتيال وقرصنة العملات الرقمية

و منذ سنة 2011 (اعتبارًا من أغسطس 2018). من المحتمل أن يكون الرقم الحقيقي قد إزداد بسبب عدد الهجمات التي لا يتم الإبلاغ عنها سنويًا.

إذاً ، لماذا هذه الحالة ، وما هي الحيل التي يجب أن تكون على علم بها وكيف يمكنك إيقافها ؟

لماذا هناك الكثير من الإحتيال والنصب في مجال العملات الرقمية ؟

لفهم سبب تفشي النصب في مجال العملات الرقمية ، نحتاج إلى فهم كيفية عمل تقنية البلوكتشين أساسا، وكيف يمكن أن يحدث ذلك.

Blockchain البلوكتشين هو شيء ثوري ، ولكن ليس من دون عيوب. والبلوكتشين هو عبارة عن سجل موزع لا مركزي حيث يتم فيه تسجيل جميع المعاملات والتحقق منها ومن كل المعاملات التي تحدث في نطاق شبكته

لنستخدم البيتكوين Bitcoin كمثال

يقوم مجتمع البيتكوين بإستمرار بالتحقق من المعاملات على السجل الموزع الخاص بالبيتكوين ، وليتحقق ذلك ، يجب أن تكون هذه المعاملات مرئية. وبالتالي يتم جعل المستخدمين الأفراد مجهولين من الناحية العملية للحفاظ على الخصوصية. لذلك إذا قمت بإرسال بعض البيتكوين إلى شخص ما ، يتم تسجيل قيمة المعاملة وكذلك عناوين محفظة المرسل والمستقبل وهي مرئية في الشبكة. ومع ذلك ، لا توجد معلومات شخصية حول المرسل أو جهاز الإستقبال على البلوكتشين ، لذلك من الصعب للغاية تحديد من هم هؤلاء المستخدمون في العالم الواقعي.

وإذا حدث أي خطأ في الإرسال … فمن المستحيل تقريبًا إعادة إصلاح الأمر ، لأنه لا يمكنك إجراء المعاملة مرة أخرى ، وليس هناك أي شخص يمكنك الإتصال به لمحاولة إصلاح الأمر إذا كانت المعاملة قد تمت بشكل نهائي, وبمجرد وصول المعاملة إلى البلوكتشين وتأكيدها من قبل الشبكة ، لا يمكن التراجع عنها ، ولا يمكن تغييرها.

علاوة على ذلك ، وبسبب الطبيعة اللامركزية للبلوكتشين ، لا توجد سلطة مركزية تشرف على المعاملات وتتوسط في النزاعات.

لذلك إذا حدث خطأ ما على سبيل المثال ، إذا حصل شخص ما على حق الوصول إلى محفظتك ونقل كل كلمة مشفرة إلى عنوان مختلف ، فمن المستحيل تقريبًا معرفة من هو ، ولا يمكنك إعادة المعاملة ، ولا يوجد شخص يمكنك الإتصال به لمحاولة إصلاح الأمر.

من السهل أن نرى الآن لماذا تنجح عمليات الإحتيال في فضاء العملات الرقمية: لأن المعاملات في هذا الفضاء مجهول أصحابها و غير معروفة تمامًا ، والمعاملات في هذا النظام لا رجعة فيها ، ولا توجد سلطة مركزية يمكنها متابعة الأشخاص الذين يرتكبون الأخطاء. أضف إلى هذا الإفتقار إلى التنظيم ، مما يوفر بيئة مثالية وخصبة للمحتالين والمخادعين والقراصنة.

ولذلك فإنه مع تواجد هذه الإختلالات، دعونا نلقي نظرة على بعض الطرق التي تستخدم لسرقة العملات الرقمية والإحتيال على مالكيها على العموم .

القرصنة مقابل الإحتيال

تعتبر القرصنة مصطلحًا عامًا يحتوي على العديد من التعريفات تحته ، ولكن لغرض هذه المقالة ، سنشير إليه على أنه فعل إستخدام شفرة الكمبيوتر لكسر الأنظمة عبر الإنترنت لأغراض خبيثة (مثل سرقة العملات الرقمية).

تعتبر القرصنة تهديدًا خطيرًا ، كما أنها مسؤولة عن بعض أكبر سرقات العملات الرقمية إلى اليوم ، مثل. إختراق Mt. Gox لعام 2014 ، وهجوم DAO لعام 2017.

تتطلب عملية القرصنة الخطيرة مهارة جادة و إلتزامًا بتنفيذها ، لذا سيهاجم المخترقون الأماكن التي تحتفظ بأكبر قدر من المال ، مثل منصات تبادل العملات الرقمية عبر الإنترنت ومحافظ العملات الرقمية.

بالنسبة لمعظم الأفراد ، فإن الخطر الأكبر الذي يهدد سلامة العملات الرقمية الخاصة بهم يتم تنفيده في عملية إحتيال في الغالب ، وهذا ما سنركز عليه في هذه المقالة.

الخداع هو محاولة للإحتيال على شخص أو جماعة بعد إكتساب ثقتهم ، وهو ، مقارنة بالقرصنة ، أسهل بكثير وأقل تكلفة لتنفيذه ، ويؤثر بشكل أكبر على الأفراد لا على المؤسسات.

من خلال الهندسة الإجتماعية (بإستخدام التلاعب النفسي لجعل الناس ينشرون معلومات حساسة) ، يمكن للمهاجمين معرفة كمية مهمة من المعلومات عنك. دون كتابة سطر من التعليمات البرمجية ، يمكن لهؤلاء المهاجمين الوصول إلى محافظ العملات الرقمية وإستنزاف جميع الأموال الموجودة فيها حتى قبل أن تعرفها.

لذلك مع أخذ هذا التفكير في الإعتبار ، فلنلقِ نظرة على بعض الطرق الأكثر شيوعًا والتي يمكن أن يُخترق الناس من خلالها وتسرق أموالهم

نقل رقم الهاتف

يعتبر النقل عبر الهاتف أحد أكثر الحيل انتشارًا التي يتم الإحتيال بواسطتها على الأفراد المستثمرين والمضاربين في مجال العملات الرقمية. فهي تتضمن مهاجمًا يستدعي مقدم خدمة الهاتف المستهدفة ، ويستخدم الهندسة الإجتماعية للدخول إلى حسابه. ومن هناك ، ينقلون رقم هاتف الضحية إلى بطاقة SIM يتحكمون بها ، ثم يتمكنون من السيطرة على رقم الهاتف.

بمجرد أن يمتلك المهاجم رقم الهاتف في سيطرته ، يمكنه بدء إعادة تعيين كلمات المرور التي تعتمد على مصادقة ثنائية ، مثل البريد الإلكتروني وحسابات تبادل العملات الرقمية .

إن مكافحة هذا الهجوم بعد نقل رقم هاتفك أمر صعب للغاية ، خاصة أنه يمكن أن يحدث كل شيء قبل أن تعرف أنه حدث.

الإحتيال عن طريق عمليات الطرح الأولي ICO

وقد شاعت ظاهرة الطروح الأولية ICOs في ال 12 شهرا الماضية ، وإلى جانب أنها اكتسبت شعبية لا تصدق من الجدل في الرأي العام. فقد عانى المستثمرون من هذا القطار الضخم إلى حد كبير ، وذلك من خلال إنشاء مكاتب ICO محتالة ، مكتملة بموقعها الإلكتروني والأوراق البيضاء الخاصة بها ، في محاولة للسطو على أموال المستثمرين.

بعضها حقق نجاحا كبيرا بشكل لا يصدق وجمعت أموالا طائلة، مثل الحالات التي يكون فيها الأفراد قد حققوا عشرات الملايين من الدولارات ، ولا يمكن رؤيتهم مرة أخرى لأنهم يختفون بشكل غريب..

البعض الآخر من هذه المواقع لا يكتفي بفعل ذلك فقط ، مثل “Prodeum” ICO ، الذي زعم أنه جمع مبلغ 3000 دولار تقريبًا ، واختفى مع كل هذه الغنيمة ، ولكن ليس قبل أن يترك رسالة وداع مخلة بالحياء.كما هو موضح في الصورة أسفله

حيل الخداع

التصيّد الإحتيالي هو نوع من عمليات الخداع التي تحاول جعلك تقدم معلوماتك الشخصية بشكل إرادي والتي يمكن إستخدامها بعد ذلك لأغراض ضارة.

بعض أساليب التصيد الإحتيالي الشائعة

انتحال هوية موقع أو خدمة

واحدة من أسهل الحيل التي يمكن أن تقع فيها هي النقر على رابط تعتقد أنه سيأخذك إلى موقع ويب (مثل المحفظة أو منصة تبادل العملات الرقمية) ، ولكن بدلاً من ذلك يأخذك إلى نسخة من هذا الموقع تبدو للوهلة الأولى غير مختلفة عن الموقع الحقيقي لمنصتك أو لمحفظتك الرقمية (غالباً ما يكون عبارة عنوان URL مشابه بشكل لا يصدق للموقع الحقيقي.

بعد ذلك ، سيطلب منك الموقع المزيف بيانات إعتماد تسجيل الدخول ، أو بعض المعلومات الشخصية الأخرى ، وسيتمكن بعد ذلك من تسجيل الدخول إلى حسابك على الموقع الحقيقي ، وبالتالي سرقة كل عملاتك الرقمية المتاحة أمامهم .

إرسال رسائل بريد إلكتروني مزيفة للحصول على المعلومات

على غرار المثال السابق ، سيرسل العديد من المحتالين المخادعين رسائل إلكترونية مزيفة سيحاولون من خلالها الحصول على بياناتك الشخصية.

سيعملون غالبًا على صياغة رسائل البريد الإلكتروني لتبدو وكأنها قادمة من مصدر رسمي ، وتطلب منك “تأكيد” تفاصيلك. وبالطبع بمجرد حدوث ذلك ، فإنهم يتمتعون بإمكانية الوصول الكامل إلى كل ما هو موجود في هذا الحساب.

استخدام وسائل التواصل الاجتماعي للحصول على المعلومات

سيحاول بعض المحتالين استخدام نفس الحيل كما هو مذكور أعلاه على وسائل التواصل الاجتماعي ، وإرسال روابط إلى ما يشبه المواقع ذات السمعة الطيبة على مجموعات الرسائل مثل Slack و Telegram.

التحايل عبر وسائل التواصل الإجتماعي

إنتحال شخصية أشخاص / شركات معروفة

نأمل أن يدرك معظم الناس هذا بسرعة كبيرة باعتباره شيئًا يصعب معه تصديقه ، سيستخدم المحتالون بعض البرامج لإبداء الإعجاب والتعليق على المنشورات للحصول على ترتيب أعلى في خوارزمية Twitter ، وبالتالي الحصول على المزيد من المعجبين والمتابعين

حتى الناس الذين هم خارج نطاق العملات الرقمية يتم إستهدافهم. على وسائل التواصل الإجتماعي .

مخططات بونزي / الهرمية

ربما الشيء لدى المحتالين في هذا المجال ؛ مخطط ponzi وهو نموذج عمل يعتمد على أعضاء يكسبون المال على أساس استثمار أعضاء جدد بدلاً من بيع أي منتجات أو خدمات فعلية ، والتي تصبح غير مستدامة أكثر كلما زادت.

كان Bitconnect مثالاً تقليديًا على ذلك ، حيث قام عدد من الناس بالاكتفاء بمدخراتهم في الشركة بعد ضمان عوائد يومية وأسبوعية مذهلة لإستثماراتهم في العملات الرقمية.

لا تقم بعرض أي معلومات شخصية (رقم الهاتف وعنوان البريد الإلكتروني وتاريخ الميلاد والمدينة المنزلية وما إلى ذلك) عبر الإنترنت ، حيث يستطيع المحتالون إستخدام هذه المعلومات وإستخدامها لإنشاء مهاراتهم الإجتماعية في حساباتك. يمكن معرفة إسمك بالكامل ورقم هاتفك المحمول وتاريخ ميلادك و بالتالي دخول مهاجم إلى أي من الحسابات التي تصل إليها

نصائح لتفادي كل هذه العمليات الإحتيالية

  1. قم بإعداد رسائل بريد إلكتروني منفصلة مرتبطة بجميع حساباتك المتعلقة بالعملات الرقمية ولا تسلم عنوان البريد الإلكتروني الخاص بك لأي شخص. من شأن القيام بهذا بمفردك أن يقلل من إمكانيات الوقوع ضحية لعمليات الخداع و الإختراق المتعلقة بالبريد الإلكتروني.
  2. إستخدم مدير كلمات المرور مثل LastPass أو 1Password ، و إستخدم دائمًا كلمات مرور طويلة وآمنة لجميع حساباتك.
  3. إستخدم نظام المصادقة الثنائية أينما كنت قادرًا على ذلك. 2FA ، ولكن تطبيق مثل Google Authenticator أو Authy يفوق ينفعان بشكل لا يصدق وهما أعلى ما وصلت إليه أنظمة حماية الحسابات على الشبكة لحد الساعة تقريبا إلا إن كنت محترفا في الأمن المعلوماتي.
  4. إتصل بمزود هاتفك وأعد رقم تعريف شخصي أو عبارة مرور لحسابك. قد يبدو الأمر مبالغا فيه ، ولكن المهاجم الذي يحصل على إمكانية الوصول إلى حساب هاتفك سيكون قادرا على التحكم في كل شيء.
  5. قم بإعداد كلمات المرور على جهاز الكمبيوتر والهاتف ، لذلك في حالة فقد أحداها ، أو تركها مفتوحة في مكان عام ، لا يمكن لأي شخص الوصول إلى حساباتك المسجلة مسبقًا وتحويل كل أموالك.
  6. تأكد من أنك متأكد بنسبة 100٪ من أنك تتصفح مواقع مشروعة وحقيقية وليست مزيفة.
  7. التأكد من إلقاء نظرة فاحصة على عناوين URL للتأكد من صحة كلمات وحروف الموقع ومطابقتها التامة ، وليس هناك أي أحرف إضافية مهمة للغاية. كما أنه يساعد على وضع إشارة مرجعية على مواقع الويب التي تقوم بزيارتها بشكل متكرر لتجنب الوقوع. في شراك الإحتيال .
  8. لا تنقر على الروابط في الرسائل الإلكترونية التي يتم ارسالها لك من قبل أي شخص لا تثق به أو شخص غير معروف على العموم. ينطبق هذا أيضًا خارج مجال العملات الرقمية، حيث إن البريد الإلكتروني بشكل عام مليء بالخداع. وتحقق مرة أخرى أيضًا من عنوان البريد الإلكتروني للمرسل للتأكد من أن البريد الإلكتروني يأتي بالفعل من الشخص الحقيقي الذي تتراسل معه أو من الموقع. يجب أن يتم التأكد وتدقيق الكلمات التي تأتي بعد رمز @ وأنها هي نفسها تماما عنوان URL لموقع الويب.

ويمكن لعالم العملات الرقمية أن يكون مخيفًا إذا لم تكن معتادًا عليه. هناك بعض الأشخاص السيئين جدا الذين لديهم طرق متطورة للقرصنة أو الإحتيال عليك وسرقة أموالك بدم بارد. ومع ذلك ، مع عدم بذل الكثير من الجهد ، يمكنك تأمين هويتك على الإنترنت ،

كانت هذه مجموعة من الطرق المشهورة التي يتم من خلالها النصب والإحتيال في مجال العملات الرقمية.وبمعرفتها فإنك تكون مؤمنا ومطمئنا على عملاتك الرقمية وعلى حساباتك بالمجمل . فيمكن لاختراق لبريدك الالكتروني أن يكبدك خسارة أموالك وكل حساباتك

للتوسع في موضوع طرق الإحتيال في مجال العملات الرقمية راجع المقال التالي :

ستة أدوات مستخدمة من قبل القراصنة لسرقة العملات الرقمية

مصادر البحث

  1. medium.com
  2. www.newsbtc.com
  3. cryptodigestnews.com

مواضيع ذات صلة

تابعوا قناة عرب فوليو الاخبارية على التلغرام

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.