گزارشهای برخی از کارشناسان حوزه امنیت نشان میدهد، موارد جدیدی از کلاهبرداری در امکان عمومی، مانند متروی تهران دیده شده است که در آن بارکد (QR Code) حاوی کلید عمومی یک کیف پول در محلهای پرتردد چسبانده شده و با جملاتی مثل «ولت هدیه ۵۰ دلاری تون کیپر» افراد را ترغیب به اسکنکردن بارکد میکنند. این روش نوعی کلاهبرداری هانی پات (Honeypot) است که در آن قربانی ترغیب میشود برای جابهجایی موجودی کیف پول، مقداری کارمزد به آن واریز کند، در حالی که پس از واریز کارمزد در قالب ارز TON، متوجه میشود امکان برداشت از این کیف پول وجود ندارد.
در این روش کلاهبرداری، در واقع لینکی حاوی کلید عمومی کیف پول به QR Code متصل شده است. با اسکن این کد، وارد کیف پولی حاوی ۵۰ دلار تتر روی شبکه تون کوین میشوید. افراد کمتجربه ممکن است در نگاه اول، تصور کنند ۵۰ دلار تتر در این کیف پول وجود دارد که تنها با واریز کارمزد میتوانند آن را برداشت کنند. در واقع اما، این کیف پول از قابلیت Signer استفاده میکند؛ به این معنی که برای امضای هر تراکنش در آن، شامل تراکنش برداشت، نیاز به کلید خصوصی دارد. این کلید خصوصی میتواند در اختیار شخصی دیگر باشد و روی دستگاهی متفاوت نگهداری شود. به بیان دیگر، با اسکن این بارکد، تنها میتوانید آدرس عمومی و موجودی کیف پول را مشاهده کنید. در صورت واریز هر مبلغی به آن نیز، بههیچوجه امکان برداشت آن را نخواهید داشت و فقط شخص کلاهبردار به توکنهای داخل ولت دسترسی دارد.
با اینکه روشهای کلاهبرداری از افراد روزبهروز پیچیدهتر میشوند، نقاط اشتراکی (مثل وعده ارز دیجیتال رایگان یا ترغیب افراد به واریز کارمزد به کیف پول ناشناس) بین همه آنها وجود دارد که تشخیص آنها با کمی دقت امکانپذیر است. در مجموع دقت داشته باشید که در برخورد با موارد این چنینی، هرگز نباید اقدام به باز کردن لینکهای مشکوک، اسکن بارکد یا واریز وجه به کیف پولهای ناشناس کنید.
