اوجگیری کلاهبرداری در حوزه کریپتو
شیما امامی
کلاهبرداری یک پدیده جدید نیست و داستانهای مربوط به آن به زمان انجیل باز میگردد. چیزی که اساساً تغییر کرده است، سهولتی است که کلاهبرداران میتوانند با فشار دادن یک دکمه به اطلاعات میلیونها یا شاید میلیاردها کاربر دسترسی پیدا کنند.
اینترنت و سایر فناوریها به سادگی قواعد بازی را تغییر دادهاند و ارزهای رمزنگاری شده میتوانند مظهر این فرصتهای جدید جرایم سایبری باشند.
ارزهای دیجیتال – که غیرمتمرکز و ارزهایی هستند که از رمزنگاری برای ایجاد تراکنشهای ناشناس استفاده میکنند – در اصل توسط «سایفرپانکها» هدایت میشوند.
در طول همهگیری COVID-19، زمانی که قیمت ارزهای دیجیتال مختلف افزایش یافت، این ارزها به جریان اصلی مالی تبدیل شدند. این اتفاق همچنین باعث ایجاد اختلال در تجارت گردید که منجر به اتکای بیشتر به جایگزینهایی مانند ارزهای دیجیتال میشد.
گزارش Chainanalysis، نشان میدهد که در سال ۲۰۲۱ نزدیک به ۱۴ میلیارد دلار آمریکا از سرمایهگذاران با استفاده از ارزهای دیجیتال کلاهبرداری شده است.
بهعنوان مثال، در سال ۲۰۲۱، دو برادر از آفریقای جنوبی موفق شدند ۳.۶ میلیارد دلار از یک پلتفرم سرمایهگذاری در ارزهای دیجیتال کلاهبرداری کنند. در فوریه ۲۰۲۲، FBI اعلام کرد که زوجی را دستگیر کرده است که از یک پلتفرم ارزهای دیجیتال جعلی برای کلاهبرداری از سرمایهگذاران استفاده کرده و در حدود ۳.۶ میلیارد دلار آمریکا از این کلاهبرداری سود دریافت کرده اند.
دو نوع اصلی از کلاهبرداریهای ارزهای دیجیتال وجود دارد که جوامع هدف مختلفی را مورد حمله قرار میدهند.
سرمایهگذاریهای جعلی
اولین جامعه هدف کلاهبرداران، سرمایهگذاران ارزهای دیجیتالی هستند که تمایل دارند تاجران فعالی باشند. آنها عمدتاً سرمایهگذاران جوان زیر ۳۵ سال هستند که درآمد بالایی دارند، تحصیلات خوبی دارند و در زمینههای مهندسی، مالی یا فناوری اطلاعات کار میکنند. در این نوع کلاهبرداریها، کلاهبرداران ارزهای دیجیتالی جعلی یا مبادلات جعلی ایجاد میکنند.
نمونه اخیر این نوع کلاهبرداری، SQUID؛ یک ارز رمزنگاری شده است که نام آن برگرفته از سریال تلویزیونی «SQUID GAME» بوده و پس از افزایش سرسامآور قیمت این ارز، سازندگان آن بهراحتی ناپدید شدند.
مانند تمام سرمایهگذاریهای مالی پرخطر، هرکسی که قصد خرید ارز دیجیتال دارد باید توصیهها را برای تحقیق کامل در مورد پیشنهادات جدید، جدی بگیرد.
چه کسی پشت این پیشنهاد است؟ چه چیزی در مورد این شرکتِ بهخصوص شناخته شده است؟ آیا یک سند اطلاعاتی صادر شده توسط این شرکت که ویژگیهای محصول را مشخص میکند، موجود است؟
در مورد SQUID، یکی از علائم هشدار دهنده این بود که سرمایهگذارانی که ارز را خریداری کرده بودند قادر به فروش آنها نبودند. همچنین وب سایت SQUID مملو از خطاهای گرامری بود که این خود گواهی بر تقلبی بودن وبسایت و ارز مذکور بود.
پرداخت های Shakedown
دومین نوع اصلی کلاهبرداری با ارزهای دیجیتال بدینگونه است که به سادگی از ارز دیجیتال بهعنوان روش پرداخت برای انتقال وجه از قربانیان به کلاهبرداران استفاده میکند. همه سنین، جنسیت و طبقه اقتصادی میتوانند هدف باشند.
این موارد شامل موارد باج افزار، کلاهبرداریهای انواع پروژههای اسکم، طرحهای پانزی و موارد مشابه دیگر است. کلاهبرداران بهسادگی از ماهیت ناشناس ارزهای دیجیتال برای پنهان کردن هویت خود و فرار از عواقب آن استفاده میکنند.
بیتکوین به رایجترین ارز درخواست شده در پروندههای باجافزار تبدیل شده است و نزدیک به ۹۸٪ موارد از طرف کلاهبردار این ارز درخواست میشود.
به گفته مرکز ملی امنیت سایبری بریتانیا، کلاهبرداریهای اسکم با هدف قرار دادن افراد جوانتر، به طور فزایندهای از ارز دیجیتال به عنوان بخشی از کلاهبرداری استفاده میکنند.
بنابراین اگر کسی درخواست انتقال پول از طریق ارز دیجیتال را داشت باید یک پرچم قرمز غول پیکر را به نشانه تهدید ببینیم.
آسیبپذیری اقشار مختلف جامعه و راهحل آن
در زمینه بهرهبرداری مالی به دلیل آسیبپذیری بالای گروه سالمندان، کار بیشتری برای مطالعه و آموزش این قشر ترتیب داده شده است.
تحقیقات، ویژگیهای مشترکی بین این گروه را شناسایی کردهاند که باعث میشود فرد به ویژه در برابر درخواستهای کلاهبرداری آسیبپذیر باشد. این ویژگیها شامل تفاوت در توانایی شناختی، تحصیلات، ریسکپذیری و خودکنترلی هستند.
البته، بزرگسالان و جوانان نیز میتوانند آسیبپذیر باشند و در واقع قربانی هم میشوند. بنابراین نیاز آشکاری به گسترش کمپینهای آموزشی وجود دارد تا همه گروههای سنی، از جمله سرمایهگذاران جوان، تحصیلکرده و ثروتمند را شامل شود.
ما در فینوپیا معتقدیم که مقامات باید گام بردارند و از روشهای جدید حفاظتی استفاده کنند. به عنوان مثال، مقرراتی که در حال حاضر برای مشاوره مالی و محصولات اعمال میشود، میتواند به محیط ارزهای دیجیتال نیز تعمیم داده شود. دانشمندان علم داده نیز میبایست فعالیتهای جعلی را دقیقتر ردیابی کنند.
منبع: فینوپیا