پرینت

کلاهبرداران رمزارز از ابزارهای فریب آنلاین به عنوان سلاح جدید برای سرقت استفاده می‌کنند

on .

کلاهبرداران رمزارز از ابزارهای فریب آنلاین به عنوان سلاح جدید برای سرقت استفاده می‌کنند
به گزارش خبرگزاری - [1]

به گزارش خبرگزاری آنا؛ دوران کلاهبرداری‌های اینترنتی ساده و ایمیل‌های ناشیانه‌ای که از فرسنگ‌ها قابل تشخیص بودند، به سر آمده است. امروز، ما با یک اکوسیستم زیرزمینی و صنعتی مواجه هستیم که با بودجه‌های کلان، ساختاری سازمان‌یافته و ارتشی از عاملان آموزش‌دیده، در قلب بازار پر تب‌وتاب ارز‌های دیجیتال فعالیت می‌کند. این دیگر یک فعالیت فردی نیست؛ بلکه یک تجارت جهانی و بی‌رحم است.

مجرمان سایبری دیگر فقط به دنبال اطلاعات بانکی شما نیستند؛ آن‌ها با سناریو‌هایی دقیق که توسط روانشناسان طراحی شده، تمام پس‌انداز زندگی و آینده مالی شما را هدف گرفته‌اند. این عملیات‌ها، از سکوهای جعلی استخراج ابری که قول سود‌های رویایی می‌دهند، صرافی‌های تقلبی که کپی دقیقی از نمونه‌های واقعی هستند، تا پروژه‌های دیفای که یک‌شبه با سرمایه کاربران ناپدید می‌شوند، همگی بر یک اصل استوارند: جلب اعتماد مطلق از طریق یک ظاهر حرفه‌ای و بی‌نقص که قربانی را به دام کلاهبردار می‌اندازند.

شکار روانشناختی در لباس دوستی

خطرناک‌ترین، پیچیده‌ترین و ویرانگرترین این روش‌ها، کلاهبرداری «قصابی خوک[2]» (Pig Butchering) نام دارد؛ اصطلاحی که از فرآیند پروار کردن دام پیش از ذبح گرفته شده و به دقت، استراتژی کلاهبرداران را توصیف می‌کند. در این سناریو، قربانی نه به عنوان یک هدف سریع، بلکه به عنوان یک سرمایه‌گذاری برای کلاهبردار دیده می‌شود. پروار کردن به معنای جلب اعتماد عمیق، ایجاد وابستگی عاطفی و تشویق به سرمایه‌گذاری‌های کوچک و سودآور اولیه است. و قصابی، لحظه بی‌رحمانه‌ای است که پس از جلب حداکثر سرمایه، تمام دارایی قربانی به یکباره به سرقت می‌رود و ارتباط برای همیشه قطع می‌شود. این یک حمله سریع نیست، بلکه یک سرمایه‌گذاری بلندمدت از سوی کلاهبردار برای خالی کردن حساب قربانی است.

همه چیز با یک پیام به ظاهر اشتباهی در واتس‌اپ و تلگرام یا یک آشنایی تصادفی در یک شبکه اجتماعی آغاز می‌شود. کلاهبردار، با هویتی جعلی، اما بسیار باورپذیر و جذاب، هفته‌ها و حتی ماه‌ها زمان صرف می‌کند تا یک رابطه دوستانه عمیق با قربانی بسازد.

این افراد که اغلب در اردوگاه‌های کلاهبرداری در جنوب شرقی آسیا به صورت سازمان‌یافته فعالیت می‌کنند، دفترچه‌های راهنمای دقیقی برای گفت‌و‌گو دارند. آن‌ها از رویاها، ترس‌ها، نقاط ضعف و آرزو‌های شما مطلع می‌شوند و خود را به عنوان یک سرمایه‌گذار موفق و خیرخواه معرفی می‌کنند که به طور اتفاقی کلید ثروتمند شدن را کشف کرده و می‌خواهد این راز را تنها با شما در میان بگذارد. پس از ایجاد این پیوند عاطفی ناگسستنی و تبدیل شدن به یک دوست معتمد، فرصت طلایی را معرفی می‌کند: یک سکوی سرمایه‌گذاری رمزارز انحصاری که سود‌های تضمینی و خارق‌العاده‌ای ارائه می‌دهد.

چگونه اعتماد قربانی به یقین تبدیل می‌شود؟

اینجاست که روانشناسی فریب به اوج خود می‌رسد. قربانی که اکنون در یک حباب اعتماد قرار گرفته و ارتباطش با دنیای واقعی کمرنگ شده، با سرمایه‌ای اندک شروع می‌کند. پلتفرم جعلی، که توسط کلاهبردار کنترل می‌شود، سود‌های اولیه را به سرعت نمایش می‌دهد و حتی اجازه برداشت مبالغ کم را هم می‌دهد. این موفقیت اولیه، مانند یک ماده مخدر عمل کرده و آخرین ذرات شک را در ذهن قربانی از بین می‌برد. اعتماد او به یقین تبدیل شده و حس ترس از دست دادن فرصت او را برای سرمایه‌گذاری‌های بزرگ‌تر ترغیب می‌کند. این همان مرحله چاق کردن طعمه است. قربانی تمام پس‌انداز خود را وارد سیستم می‌کند، وام می‌گیرد، و حتی ممکن است از دوستان و خانواده پول قرض کند.

زمانی که آماده برداشت سود کلان خود می‌شود یا دیگر پولی برای واریز ندارد، با یک واقعیت تلخ رو‌به‌رو می‌شود، وب‌سایت از دسترس خارج شده و دوست معتمد او نیز برای همیشه ناپدید شده است. پیامد‌های این فاجعه، فراتر از زیان مالی است؛ این یک فروپاشی روحی، احساس گناه عمیق و خیانت به عمیق‌ترین احساسات یک انسان است که ترمیم آن سال‌ها زمان می‌برد.

نقش ابزارهای واسطه در حرفه‌ای‌سازی کلاهبرداری

اکنون سوال این است که چگونه کلاهبرداران، قربانیان تحصیل‌کرده و باهوش را به بازدید از این پلتفرم‌های جعلی متقاعد می‌کنند؟ یک لینک خام و ناشناس همیشه شک‌برانگیز است. آن‌ها با استفاده از ابزارهای واسطه‌ای، برای لینک‌های مخرب خود ویترین‌های دیجیتال فریبنده می‌سازند. به جای آدرسی بی‌نام‌ونشان، قربانی یک پیش‌نمایش کاملاً معتبر دریافت می‌کند: با عنوانی جذاب مثل «بازدهی تضمینی ماهانه»، تصویری از نمودارهای صعودی و توضیحاتی که حس اعتبار و فوریت را القا می‌کند. اینجاست که هوشیاری کاربر و استفاده از ابزارهای امنیتی نقشی حیاتی پیدا می‌کند. برای مقابله با این ویترین‌های فریبنده، هرگز نباید به ظاهر یک لینک اعتماد کرد. 

پیش از کلیک کردن، می‌توان و باید لینک‌های مشکوک را با استفاده از سرویس‌های تحلیل وب‌سایت مانند VirusTotal[3] ،ScamMinder[4] یا URLScan[5] بررسی کرد. روش کار ساده است: لینک را بدون باز کردن کپی کرده و در این وب‌سایت‌ها وارد کنید. این ابزارها با بررسی سابقه دامنه، گواهی‌های امنیتی و گزارش‌های ده‌ها موتور امنیتی دیگر، به شما نشان می‌دهند که آیا این لینک به یک وب‌سایت شناخته‌شده مخرب منتهی می‌شود یا خیر. این چند ثانیه احتیاط، می‌تواند از یک فاجعه مالی جلوگیری کند.

این پیش‌نمایش حرفه‌ای، اولین و مهم‌ترین سد دفاعی قربانی، یعنی حس غریزی شک و احتیاط را هدف می‌گیرد و آن را در هم می‌شکند. کلیک کردن روی چنین لینکی، دیگر حس ورود به یک وب‌سایت ناشناس را ندارد، بلکه شبیه به دنبال کردن لینکی از یک پلتفرم مالی معتبر یا یک صرافی شناخته‌شده است. در واقع، این لینک‌ها نقش یک ویترین حرفه‌ای را برای کلاهبردار بازی می‌کنند. آن‌ها نه تنها ظاهر لینک را معتبر جلوه می‌دهند، بلکه با عمل کردن به عنوان یک لایه واسطه، می‌توانند آدرس نهایی سکوی جعلی را از سیستم‌های امنیتی شبکه‌های اجتماعی پنهان کنند. این تکنیک به کلاهبرداران اجازه می‌دهد تا عملیات خود را در مقیاسی بسیار بزرگ‌تر و با نرخ موفقیت بالاتری اجرا کنند و پیام‌های خود را به هزاران نفر برسانند، با این اطمینان که ظاهر حرفه‌ای لینک، تعداد بیشتری را برای ورود به مرحله بررسی پلتفرم ترغیب خواهد کرد.

چگونه از دارایی خود محافظت کنیم؟

برای مصون ماندن از این گرداب دیجیتال، باید بپذیریم که ظاهر حرفه‌ای به هیچ وجه نشانه اعتبار نیست و باید یک سپر دفاعی چندلایه برای خود بسازیم. کارشناسان امنیت سایبری بر چند استراتژی کلیدی و عملی تأکید دارند:

اصل پیشنهاد‌های رویایی: قانون طلایی سرمایه‌گذاری آنلاین را هرگز فراموش نکنید: «اگر پیشنهادی بیش از حد خوب به نظر می‌رسد، قطعاً کلاهبرداری است». هیچ سود تضمینی، بدون ریسک و بالایی در بازار بی‌ثبات رمزارز‌ها وجود ندارد.

دیوار دفاعی اجتماعی: در برابر روابط آنلاینی که به سرعت به سمت مسائل مالی و معرفی فرصت‌های سرمایه‌گذاری کشیده می‌شوند، به شدت بدبین باشید. پیش از هرگونه واریز وجه، حتماً با یک دوست معتمد، عضو خانواده یا مشاور مالی بی‌طرف در دنیای واقعی مشورت کنید. یک نگاه از بیرون می‌تواند طلسم روانی و مهندسی اجتماعی کلاهبردار را بشکند.

تحقیق مستقل و بی‌رحمانه: هرگز به اطلاعاتی که خود پلتفرم یا معرف آن ارائه می‌دهد، اکتفا نکنید. نام پلتفرم را به همراه کلماتی مانند «کلاهبرداری» (Scam) یا «شکایت» (Complaint) در اینترنت جست‌و‌جو کنید. به دنبال نظرات منفی واقعی در وب‌سایت‌ها و شبکه‌های اجتماعی بگردید.

کنترل کامل بر دارایی‌ها: دارایی‌های رمزارزی شما باید در کیف پول‌های شخصی که کلید‌های خصوصی آن تنها در اختیار شماست، محفوظ بماند. از سپردن سرمایه خود به پلتفرم‌های ناشناس و تازه تأسیس که کنترل کامل دارایی را از شما سلب می‌کنند، جداً خودداری کنید. در این نبرد نابرابر، هوشیاری، تحقیق مستقل و عدم اعتماد کورکورانه به ظاهر فریبنده سکوها، تنها زره شماست.

[6][7]

References

  1. ^به گزارش خبرگزاری - (sahebkhabar.ir)
  2. ^قصابی خوک (fa.wikipedia.org)
  3. ^VirusTotal (www.virustotal.com)
  4. ^ScamMinder (scamminder.com)
  5. ^URLScan (urlscan.io)
  6. ^ (sahebkhabar.ir)
  7. ^ (sahebkhabar.ir)

Authors: صاحب‌خبران - جدیدترین و آخرین اخبار ایران و جهان - علمی-فناوری

آخرین اخبار چند رسانه ای