تهدیدهای سوشال مدیا؛ روش‌های کلاهبرداری رمزارزی در شبکه‌های اجتماعی

در این وبینار، با نگاهی دقیق به شیوه‌های رایج کلاه‌برداری رمزارزی در فضای شبکه‌های اجتماعی، به بررسی روش‌های متداول فریب، ابزارهای مورد استفاده مجرمان سایبری و راهکارهای مؤثر برای حفاظت از دارایی کاربران پرداخته شد. هدف از این جلسه، افزایش آگاهی کاربران برای مواجهه هوشمندانه با تهدیداتی بود که روزانه در این فضا با آن‌ها روبه‌رو هستند.

چرا سوشال‌مدیا بستر خطرناکی برای کاربران رمزارز است؟

با گسترش استفاده از رمزارزها در زندگی روزمره و افزایش نفوذ شبکه‌های اجتماعی به عنوان منبع تصمیم‌گیری مالی، ترکیب این دو فضا بستری مناسب برای سوءاستفاده‌ ایجاد کرده است. در این محیط، کاربران بدون دانش فنی کافی یا صرفاً با دیدن کامنت‌های فریبنده یا تبلیغات جعلی، وارد پروژه‌هایی می‌شوند که اغلب منجر به از دست رفتن سرمایه آن‌ها می‌شود.

۵ روش رایج کلاه‌برداری در سوشال‌مدیا

در بخش اصلی وبینار، پنج مدل رایج از کلاه‌برداری‌های رمزارزی بررسی شد:

۱. فیشینگ (Phishing)

لینک‌هایی با ظاهر رسمی و جعلی که کاربران را تشویق به وارد کردن اطلاعات حساس مانند Seed Phrase می‌کنند. نمونه واقعی آن، جعل وب‌سایت لجر در سال ۲۰۲۴ بود که باعث سرقت گسترده دارایی‌ها شد.

۲. پروژه‌های جعلی (Fake Projects)

صفحاتی که با ظاهر حرفه‌ای، وعده فروش توکن‌های جدید با قیمت پایین را می‌دهند. مثال شناخته‌شده: توکن Squid Game که قیمت آن در چند دقیقه از 2800 دلار به صفر رسید.

۳. پیام‌های جعلی از پشتیبانی

ارسال پیام‌های مستقیم با نام پشتیبانی صرافی‌ها، درخواست اطلاعات حساس یا دعوت به لینک مشکوک. مشابه اتفاقاتی که برای کاربران Binance و Coinbase در سال ۲۰۲۳ رخ داد و منجر به میلیون‌ها دلار ضرر شد.

۴. سلبریتی‌های جعلی و دیپ‌فیک‌ها

استفاده از چهره‌هایی مانند ایلان ماسک در ویدیوهای تقلبی برای وعده دوبرابر کردن دارایی. در یکی از این نمونه‌ها، بیش از ۱۸۰ هزار دلار در یک ساعت سرقت شد.

۵. دوست یا مشاور جعلی

افرادی که در ظاهر، تحلیل‌گر بازار یا مشاور سرمایه‌گذاری هستند و پس از جلب اعتماد، لینک یا کیف پولی برای سرمایه‌گذاری ارسال می‌کنند.

سایر روش‌های فریب

علاوه بر موارد بالا، سایر تکنیک‌های مطرح‌شده در وبینار شامل موارد زیر بودند:

• ایردراپ‌های تقلبی: درخواست اتصال کیف پول یا امضای تراکنش از سوی سایت‌های جعلی.
• ربات‌های تریدینگ جعلی: وعده سودهای بالا با نرم‌افزارهای نامعتبر و بدون مجوز.
• توکن‌های آلوده در کیف پول: ارسال توکن‌های تقلبی به کیف پول کاربران برای فریب آن‌ها جهت انجام تراکنش و سرقت کل دارایی.
• سوشال پروف جعلی: حجم زیاد کامنت‌های مثبت از اکانت‌های رباتی برای جلب اعتماد.
• سرقت هویت از طریق اکانت آشنایان: ارسال پیام از سوی اکانت دوستان یا خانواده برای دعوت به پروژه‌های کلاه‌برداری.

نکات کلیدی برای حفظ امنیت کاربران

در انتهای وبینار، راهکارهایی برای افزایش امنیت کاربران ارائه شد:

• همیشه آدرس دامنه سایت‌ها را بررسی کنید.
• احراز هویت دو مرحله‌ای را فعال کرده و ترجیحاً از Google Authenticator استفاده کنید.
• Seed Phrase را به هیچ عنوان در فضای آنلاین ذخیره نکنید.
• تنها از منابع رسمی برای دریافت اپلیکیشن‌ها و دسترسی به پلتفرم‌ها استفاده کنید.
• در مواجهه با پیام‌های مالی از افراد ناآشنا یا حتی آشنا، بررسی دقیق انجام دهید.
• توکن‌های ناشناخته‌ای که وارد کیف پول شما شده‌اند را نادیده بگیرید.

جمع‌بندی

همان‌طور که در این وبینار گفته شد، امنیت در فضای رمزارز تنها به ابزار محدود نمی‌شود؛ بلکه نوعی رفتار و نگاه است. داشتن آگاهی، کنترل احساسات و عدم اعتماد بی‌پایه به منابع نامعتبر، سه اصل اساسی برای محافظت از دارایی در برابر تهدیدهای فضای دیجیتال هستند.