چگونه از کلاهبرداری در آدرس کیف‌پول‌های ارز دیجیتال در امان باشیم؟

با افزایش روز افزون تعداد کلاهبرداری‌های بیت کوین با استفاده از آدرس کیف‌پول‌ ‌، روش‌های ساده‌ای وجود دارند که به واسطه آنها می‌توان آدرس کیف‌پول‌‌ جعلی ارائه شده توسط کلاهبرداران بیت کوین را شناسایی کرد، از جمله کلاهبرداری‌های بیت کوین که به منظور ارائه سود‌های کلان صورت می‌گیرد. همچنین به راحتی می‌توان آدرس‌های بیت کوین مرتبط با کلاهبرداران را گزارش داد.

---

بررسی آدرس کیف‌پول در‌ پایگاه داده Bitcoin Abuse

---

تعداد کلاهبرداری‌های بیت کوین روز به روز در حال افزایش است. بسیاری از این کلاهبردارها، افراد را به سمت آدرسی که برای این کار در نظر گرفته‌اند هدایت می‌کنند و از آنها می‌خواهند بیت کوین را به این آدرس‌ها ارسال کنند، مانند کلاهبرداری‌هایی که به شما وعده دو برابر شدن مقدار بیت کوین‌تان را می‌دهند. به عنوان مثال، ماه گذشته، در هک بزرگ توئیتر، بسیاری از اکانت‌های معروف، در مورد هدیه جعلی بیت کوین توئیت کرده بودند.

همین حالا می‌توانید برای خرید و فروش بیت کوین از طریق همتاپی اقدام کنید

قبل از ارسال بیت کوین خود به یک آدرس والت، باید مواردی را بررسی کنید که مهم‌ترین‌ آنها در نظر گرفتن این است که آیا آن آدرس کیف‌پول‌ جزو آدرس والت‌های کلاهبرداری است یا خیر. سایت Bitcoin Abuse، یک پایگاه داده عمومی است که شامل آدرس‌ها والت‌های مورد استفاده توسط هکرها و کلاهبردارهای بیتکوین می‌باشد. شما با استفاده از این پایگاه داده، امکان گزارش یک آدرس والت، جستجوی یک آدرس والت خاص و بررسی آدرس کیف‌پول‌های بیت کوین گزارش شده توسط دیگران را دارید.

اگر یک آدرس کیف‌پول‌ بیت کوین را در این سایت جستجو کنید و مشاهده خواهید کرد که آیا این آدرس والت توسط دیگران گزارش شده است، یا نه. در یافتن آن آدرس کیف پول، سایت Bitcoin Abuse می‌تواند اطلاعاتی از قبیل تعداد دفعات گزارش آدرس، تاریخ و زمان آخرین گزارش، مقدار کل بیت کوین دریافتی و تعداد معاملات آدرس را در اختیار شما قرار دهد. همچنین سایت Blockchain.info امکان پیگیری معاملات مربوط به آن آدرس والت را برای شما فراهم می‌کند. همچنین این سایت تمام گزارش‌های ارسالی مربوط به آن آدرس کیف‌ پول‌ را به شما نمایش می‌دهد.

جهت دریافت آخرین اخبار به خانواده همتاپی بپیوندید  

نتیجه جستجو آدرس والت (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) که در کلاهبرداری بیت کوین در هک اخیر توییتر استفاده شد.

وب سایت Bitcoin Abuse آمار مربوط به تعداد کلاهبرداری‌های گزارش شده در بیت کوین را نیز نمایش می‌دهد. در زمان نوشتن این مقاله، 156 آدرس والت در روز گذشته، 989آدرس والت در هفته گذشته و 4112 آدرس کیف پول در ماه گذشته، گزارش شده است.

نمودار سایت Bitcoin Abuse مربوط به تعداد گزارش‌های دریافت شده برای آدرس والت‌های کلاهبرداری در 30 روز گذشته

---

بررسی آدرس کیف‌پول‌ کلاهبرداری در سایت Scam Alert

---

وب سایت دیگری که می‌توانید آدرس کیف‌پول‌ بیت کوین را به راحتی در آن بررسی کنید، Scam Alert نام دارد. این بستر اخیرا توسط تحلیلگر و ردیاب بلاک چین یعنی ویل الرت (Whale Alert) را‌ه‌اندازی شده است. به گفته این سایت هدف از راه‌اندازی آن افشای کار کلاهبرداران و ایجاد بلاک چینی امن برای کاربران ‌می‌باشد. این وب سایت کاربران را تشویق می‌کند تا هر گونه کلاهبرداری، سرقت و وب سایت‌های کلاهبرداری مرتبط با بلاک چین یا ارز دیجیتال را گزارش دهند.

پس از وارد کردن آدرس کیف‌پولی که به عنوان آدرس والت کلاهبرداران گزارش شده است، سایت بلافاصله این پیام را نشان می‌دهد:

کلاهبرداری تایید شد…. این آدرس کیف‌پول‌ توسط Scam Alert به عنوان آدرس والت کلاهبرداری شناخته شده است. هیچ گونه پرداختی به این آدرس والت انجام ندهید.

Confirmed scam … This address has been confirmed by Scam Alert as a scam. Do not send any payments to this address

همچنین می‌توانید گزارش‌های کلاهبرداری آن آدرس کیف‌پول‌ را به همراه اطلاعاتی از قبیل شرح کلاهبرداری، وب سایت‌های مرتبط، تعداد دفعات گزارش و میزان دریافتی آن آدرس والت به دلار آمریکا را مشاهده کنید.

نتیجه جستجو آدرس کیف‌پول (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)  در سایت Scam Alert

همچنین، وب سایت Scam Alert اطلاعات مفیدی در مورد انواع مختلف کلاهبرداری‌های کریپتو، از جمله اخاذی، باج افزار، طرح پانزی، سود‌های دروغین، دارک وب و سرقت ارائه می‌دهد. این وب سایت چند توصیه برای جلوگیری از کلاهبرداری مانند «به همه اعتماد نکنید یا don’t trust anyone» و «تحقیق کنید» را نیز ارائه می‌دهد.

10 آدرس والت رایج کلاهبرداری در فهرست این سایت نشان‌دهنده موفق‌ترین کلاهبرداری‌ها بر اساس وجوه دریافتی، طرح پانزی، صرافی‌های جعلی و سودهای جعلی بیت کوین است. 

در یوتیوب نیز کلاهبرداری‌های زیادی در قالب فیلم و تبلیغات، در زمینه بیت کوین، بخصوص سودهای‌های جعلی، مشاهده می‌شود. کلاهبرداران از نام افراد مشهوری چون ایلان ماسک (مدیر عامل شرکت تسلا و Spacex)، بیل گیتس (بنیانگذار مایکروسافت)، چامات پالیهاپیتیا (رئیس شرکت هوا فضا ویجرین گالاکتیک) و جف بزوس (مدیر عامل آمازون)، برای سودهای جعلی بیت کوین سوء استفاده کردند. سود‌های جعلی بیت کوین با نام ایلان ماسک یکی از موفق‌ترین کلاهبرداری‌های بیت کوین به حساب می‌آید که کلاهبرداران توانستند میلیون‌ها دلار از این طریق به جیب بزنند.

قبل از هک توییتر در هفته گذشته، سایت ویل الرت (Whale Alert) در تاریخ 10 ژوئیه گزارش داد:

در 4 سال گذشته 38 میلیون دلار بیت کوین توسط کلاهبرداران به سرقت رفته است (به استثنای طرح‌های پانزی، که خود به تنهایی یک صنعت میلیارد دلاری است) که 24 میلیون آن در 6 ماه اول سال 2020 انجام شده است.

روش‌های زیاد دیگری نیز برای کلاهبرداری از افراد در زمینه بیت کوین وجود دارد. همانطور که news.Bitcoin.com پیشتر گزارش کرده بود این روش‌ها عبارتند از: بیت کوین تریدر (Bitcoin Trader)، بیت کوین رولوشن (Bitcoin Revolution)، بیت کوین اولوشن (Bitcoin Evolution)، مون بیت کوین لایو (Moon Bitcoin Live)، بیت کوین لوپ هول (Bitcoin Loophole)، بیت کوین سوپر استار (Bitcoin Superstar) و بیت کوین ارا (Bitcoin Era). همچنین کلاهبرداری‌هایی از نوع کلاهبرداری‌های ایمیلی بیتکوین نیز وجود دارد. حتی ممکن است بسیاری از آنها دارای رتبه خوبی در گوگل بوده و یا حتی مورد تایید وب سایت‌های معتبری، چون Associated Press باشند. به هر حال، در صورت ارسال بیت کوین‌های خود به آدرس والت‌های جعلی، دیگر دستتان به آنها نخواهید رسید. در یکی از کلاهبرداری‌ها، اطلاعات شخصی 25000 نفر از 20 کشور جهان، افشا شد. قبل از ارسال بیت کوین به هر شخص یا هر آدرس کیف‌پول، احتیاط کرده و حتما تحقیق کنید.

---

حمله داستینگ (dusting attack) چیست؟

---

حمله داستینگ یا غبارپاشی نوع جدیدی از حملات مخرب سایبری است که در آن هکرها و کلاهبرداران با ارسال مقدار ناچیزی از کوین مشخصی به آدرس کیف‌پول‌ کاربران بیت کوین و ارزهای دیجیتال سعی می‌کنند به حریم خصوصی آن‌ها راه پیدا کنند. به بیان دیگر هکرها با تحت نظر گرفتن تراکنش‌ ولت‌های غبارپاشی شده و بررسی آدرس کیف‌پول‌های آنان سعی می‌کنند شخص یا شرکتی که پشت آن ولت قرار دارد را شناسایی کنند.

---

منظور از داست یا غبار چیست؟

---

در مورد ارزهای دیجیتال، منظور از داست یا غبار مقادیر ناچیزی از یک کوین یا توکن است، این مقادیر آنقدر ناچیز است که در اغلب موارد کاربران حتی متوجه آن نمی‌شوند. به عنوان مثال، در مورد بیت‌کوین،‌ کوچکترین واحد 1 ساتوشی (0.00000001 BTC) است و عبارت داست یا غبار برای مقادیر ناچیز چند هزار ساتوشی به کار می‌رود.

در صرافی‌های ارز دیجیتال، داست یا غبار به مقادیر ناچیزی که بعد از انجام تراکنش‌ها در حساب کاربران باقی می‌ماند نیز اطلاق می‌شود و این مقدار ناچیز قابل معامله نمی‌باشد. اما در صرافی بایننس کاربران می‌توانند غبارهای باقی مانده در حساب خود را به BNB تبدیل ‌کنند.

اما میزان غبار به طور رسمی برای بیتکوین تعیین نشده‌ است. نرم‌افزارهای متفاوت و همچنین کاربران متفاوت به فراخور موقعیت و ارزی که با آن کار می‌کنند مقادیر متفاوتی را به عنوان غبار در نظر دارند. به عنوان مثال، مقادیری که بیت‌کوین کور (Bitcoin Core) به عنوان غبار در نظر می‌گیرد می‌بایست خروجی تراکنش از کارمزد  آن تراکنش کمتر باشد. در نتیجه با این تعریف حدود غبار تعیین می‌شود.

از نظر فنی، میزان غبار براساس اندازه ورودی و خروجی‌ها محاسبه می‌شود،‌ عموما این مقدار برای تراکنش‌های متداول بیت‌کوین 546 ساتوشی می‌باشد (در صورتی که تراکنش non-segwit باشد). همچنین در صورتی که تراکنشی segwit باشد مقدار غبار برابر با 294 ساتوشی است. بدین ترتیب، تراکنشی که مقدار آن 546 ساتوشی یا کمتر باشد به عنوان اسپم در نظر گرفته شده و به احتمال زیاد نودها (node) آن‌ را تائید نخواهند کرد.

---

حملات غبارپاشی یا داستینگ به آدرس کیف‌پول‌

---

کلاهبرداران اخیرا متوجه شده‌اند که کاربران ارزهای دیجیتال توجه چندانی به این مقادیر کوچک ندارند، پس می‌توانند از آن به عنوان ابزاری برای خرابکاری بهره بگیرند و پروسه ارسال غبار به تعداد زیادی از آدرس‌ کیف‌پول‌ها را آغاز کردند. پس از ارسال به چندین آدرس کیف‌پول‌، تجزیه و تحلیل آدرس کیف‌پول‌‌ها انجام می‌شود تا از این طریق متوجه شوند که کدام آدرس‌ها متعلق به یک والت است.

هدف اصلی هکرها پیدا کردن ارتباط بین آدرس کیف‌پول‌های غبارپاشی شده با شرکت‌ها یا اشخاص حقیقی متناظر با آن است. در صورتی که در این امر موفق شوند،‌ از این اطلاعات محرمانه برای رسیدن به اهداف خود بهره می‌گیرند. در نتیجه، مهاجمان از طریق حملات فیشینگ یا تهدیدات سایبری از فرد مورد نظر اخاذی می‌کنند.

در ابتدا چنین حملاتی تنها در مورد بیت‌کوین صورت می‌گرفت، اما به تدریج به سایر ارزهای دیجیتال ارزشمند بلاکچین عمومی که قابل ردیابی هستند، تعمیم یافت.

در اواخر اکتبر سال 2018، ‌توسعه‌دهندگان والت‌های سامورایی (Samourai Wallet) بیت‌کوین اعلام کردند که برخی از کاربران آن‌ها هدف حملات غبارپاشی قرار گرفته‌اند. این شرکت با ارسال توئیتی ضمن هشدار به کاربران روش‌های مراقبتی ممکن را نیز به آن‌ها آموزش داد. تیم والت سامورایی در لحظات ابتدایی هشداری تحت عنوان «خرج نکنید» به تمام آدرس کیف‌پول‌های مشکوک ارسال شد و مشخصه‌ای تحت عنوان “Do not Spend”  ارسال کرد تا آن مقادیر غبار برای کاربران مشخص باشد و آنها از این مقادیر برای تراکنش‌های آتی خود استفاده نکنند.

از آنجایی که حملات داستینگ به تجزیه و تحلیل چندین آدرس کیف‌پول‌ وابسته‌اند،‌ در صورتی که این وجوه ناچیز خرج نشوند، مهاجمین نمی‌توانند هویت مالکین را «شناسایی» کنند. در حال حاضر، والت‌های سامورایی این قابلیت را دارند که این تراکنش‌های مشکوک را به طور خودکار به کاربران خود اطلاع دهند. در حالی که مقدار 546 ساتوشی برای حد غبار تعریف شده است، اما امروزه، مهاجمین حدودا بین 1000 تا 5000 ساتوشی را به عنوان غبار ارسال می‌کنند.

---

آیا در بیت‌کوین می‌توان ناشناس ماند؟

---

بلاکچین بیت کوین باز و غیرمتمرکز است، به همین خاطر اشخاص می‌توانند بدون ارائه اطلاعات شخصی والتی ایجاد کرده و به شبکه بپیوندند. با وجود اینکه تمام تراکنش‌های بیت کوین عمومی و قابل مشاهده هستند. عموما شناسایی هویت شخصی که پشت هر آدرس یا تراکنش قرار دارد کار ساده‌ای نیست. این همان ویژگی است تراکنش‌های بیت کوین را تا حد زیادی ناشناس قرار می‌دهد.

دلیل ناشناس بودن تراکنش‌ها این است که مبادلات به صورت فرد به فرد (Peer-to-Peer) و بدون مداخله شخص واسطه انجام می‌شوند. اما، بسیاری از صرافی‌های ارز دیجیتال به کمک فرآیند تائید شناسایی مشتری (KYC) اطلاعات شخصی کاربر را گردآوری می‌کنند، یعنی زمانی که کاربران دارایی خود را از والت‌های شخصی به حساب صرافی انتقال می‌دهند، این احتمال وجود دارد که هویت آن‌ها فاش شود. در حالت ایده‌آل، بهتر است برای حفظ حریم خصوصی کاربران برای هر تراکنش ارسال یا پرداخت، یک آدرس جدید بیت کوین ایجاد شود.

 به یاد داشته باشید که برخلاف اعتقاد رایج، بیت کوین واقعا یک ارز دیجیتال ناشناس نیست. جدا از حملات غبارپاشی، شرکت‌ها، موسسات تحقیقاتی و آژانس‌های دولتی بسیاری وجود دارند که به منظور شناسایی هویت افراد، بلاک چین را مورد تجزیه و تحلیل قرار می‌دهند و تا حدودی در این زمینه پیشرفت‌هایی داشته‌اند.

---

چگونه برای والت‌های خود امنیت ایجاد کنیم؟ 

---

در حالی که بلاک چین بیت کوین در برابر هک یا خرابکاری ایمن است،‌ اما کیف پول‌ها نگرانی‌های بسیاری را ایجاد می‌کنند. معمولا برای ایجاد یک حساب کاربری یا دریافت آدرس جدید، اطلاعات شخصی خود را به اشتراک نمی‌گذارید. در صورتی که هکرها به کوین‌های کیف پول شما دسترسی پیدا کنند هیچ مدرک قابل قبولی برای اثبات حمله‌ی آنان وجود ندارد. حتی اگر بتوانید حمله هکرها را نیز ثابت کنید، برای بازگرداندن دارایی به سرقت رفته خود راه به جایی نخواهید برد.

اگر رمز ارزهایتان را در والت شخصی نگهداری کنید، خودتان امور بانکداری خود را در دست می‌گیرید. اما در صورتی که والت شما هک شود یا کلید خصوصی خود را گم کنید، هیچ کاری از دستتان بر نمی‌آید.  

حریم خصوصی و امنیت از آن دسته عواملی هستند که روز به روز برای تمامی افراد ارزشمندتر می‌شوند. در این میان اهمیت این دو عامل نه تنها برای افرادی که قصد پنهان کاری دارند بلکه برای همه ما چندین برابر شده است، مخصوصا برای سرمایه‌گذاران و تریدرها این عوامل اهمیت ویژه‌ای دارند.  

علاوه بر غبارپاشی و سایر حملات ناشناس، خطرات دیگری ‌همچون کریپتوجکینگ، باج افزارها و فیشینگ نیز وجود دارند که می‌توانند امنیت حساب‌های شما را تهدید کنند. توصیه می‌کنیم که درباره‌ی هر کدام از حملات و نحوه جلوگیری از آنها اطلاعات کافی بدست آورید. برای اطلاعات بیشتر در این زمینه می‌توانید بخش آموزش سایت همتاپی را مطالعه نمایید.

همچنین، به منظور بالا بردن امنیت حساب خود بد نیست از سایر افزونه‌های امنیتی مثل یک VPN قدرتمند و یک آنتی‌ویروس قابل اعتماد استفاده کنید. با نصب آنها بر روی تمامی دستگاه‌ها می‌توانید والت و کلیدهای خصوصی خود را در پوشه‌های رمزنگاری شده نگهداری کنید.

ترجمه و جمع‌آوری: واحد تحقیق و توسعه مجموعه همتا پی

صرافی آنلاین دیجیتالی همتاپی

HamtaPay Digital Exchange

هم اکنون وارد شوید