مجرمان سایبری دائماً به دنبال رویکردها و شیوه‌های جدیدی برای سرقت‌های خود، به ویژه در حوزه ارزهای دیجیتال از کاربران ناآگاه هستند. کلاهبرداری‌های پیچیده و با شیوه‌های متفاوت و در حال تغییر در صنعت رمزارزها به دلیل ماهیت غیرمتمرکز آن، که در آن هیچ شخص یا نهادی مالکیت، مدیریت و یا کنترل شبکه و بستر مبادلاتی را بر عهده ندارد، طرفداران زیادی پیدا کرده است. در واقع فقدان نهاد نظارتی و راهبری متمرکز برای علامت‌گذاری تراکنش‌های رمزنگاری مشکوک، همراه با ماهیت برگشت‌ناپذیر نقل و انتقالات ارزهای دیجیتال، آسیب‌پذیری این صنعت را در برابر فعالیت‌های کلاهبردارانه تشدید می‌کند. در یک نمونه کوچک، بر اساس گزارش کمیسیون تجارت فدرال ایالات متحده (FTC )، در بازه زمانی ژانویه ۲۰۲۱ تا ژوئن ۲۰۲۲، بیش از ۴۶۰۰۰ نفر گزارش دادند که بیش از یک میلیارد دلار ارز دیجیتال را به دلیل کلاهبرداری از طریق شیوه‌های مختلف و منحصربه‌فرد از دست داده‌اند. در حالی که این رقم فقط شامل افرادی می‌شود که این اطلاعات را به صورت رسمی و با خوداظهاری در اختیارات مقامات قضایی گذاشته‌اند و قطعا آمار غیررسمی چیزی بیش از این میزان بوده است. بنابراین شناخت این رویکردها و بسترهای کلاهبرداری رایج رمزارزی، به محافظت از دارایی‌های سرمایه‌گذاران در این حوزه، کمک شایانی خواهد کرد که در بخش دوم از این پرونده پژوهشی، به سراغ آنها رفته‌ایم.

انواع بسترها و شیوه‌های متداول در کلاهبرداری‌های رمزارزی

-سرقت سایبری رمزارزی از طریق رسانه‌های اجتماعی

یکی از پُرکاربردترین اشکال کلاهبرداری رمزارزی، در بستر پلتفرم‌های رسانه‌های اجتماعی صورت می‌پذیرد. در این نوع کلاهبرداری، مجرمان سایبری مالی از پلتفرم‌های رسانه‌های اجتماعی برای جعل اعتبار برندهای معروف یا جعل هویت افراد مشهور و تبلیغ طرح‌های کلاهبردارانه خود بهره برده و با جلب اعتماد و سوء‌استفاده از ناآگاهی امنیتی کاربران، به واسطه ربات‌های مهاجم، اکانت‌ها و حساب‌های مالی رمزارزی آنها را تخلیه می‌کنند. ایکس، اینستاگرام و تیک‌تاک سه پلتفرم محبوب و پُرکاربرد برای چنین کلاهبرداری‌هایی هستند. در حالی که مدیران و صاحبان این پلتفرم‌ها، اقدامات امنیتی متعددی را برای مبارزه با کلاهبرداری دارایی‌های رمزنگاری شده را تا به امروز انجام داده‌اند، اما این سکوها همچنان مملو از مهاجمانی است که پروژه‌های سرقت ارزهای دیجیتال جعلی را ترویج می‌کنند. حتی در ژوئن ۲۰۲۳، سازمان دیده‌بان مصرف‌کننده اروپا (BEUC ) گزارشی منتشر کرد که در آن پلتفرم‌های رسانه‌های اجتماعی را به مستعد بودن برای ارتکاب به کلاهبرداری‌های مرتبط با دارایی‌های دیجیتال متهم کرد. در این گزارش ۲۰ صفحه‌ای، سازمان دیده‌بان تاکید کرد که پلتفرم‌های رسانه‌های اجتماعی مانند اینستاگرام و تیک‌تاک، سیاست‌های ضعیفی را به اجرا درآورده‌اند که به کلاهبرداران مجازی اجازه داده تا کاربران ناآگاه را مورد هدف قرار دهند.

-کلاهبرداری‌های رمزارزی مبتنی بر هوش مصنوعی

افزایش تصاعدی و گستره فزاینده کاربرد هوش مصنوعی (AI) در جهان امروز به مهاجمان سایبری اجازه می‌دهد تا شیوه‌های جدیدی برای کلاهبرداری و فریب را ایجاد نمایند. در این رویکرد، کلاهبرداران رمزی ارزی از چت-ربات‌های هوش مصنوعی یا دستیاران مجازی برای تعامل مجرمانه با افراد، سازمان‌ها و صاحبان کسب و کارها در جهت ارائه مشاوره مالی، تبلیغ توکن‌های جعلی و یا ارائه فرصت‌های سرمایه‌گذاری با اعلام بازده و سودهای جعلی بالا استفاده می‌کنند. علاوه بر این، در بستر پلتفرم‌های رسانه‌های اجتماعی و محتوای تولید شده توسط هوش مصنوعی، کلاهبرداران رمزارزی، پروژه‌های جعلی پیچیده مرتبط با دارایی‌های رمزنگاری شده را با ابزار " پمپاژ و تخلیه" به اجرا در می‌آورند، بدین صورت که مجرمان سایبری، به‌ طور مصنوعی ارزش توکن‌های ارزهای دیجیتال را افزایش داده و سپس دارایی‌های خود را برای کسب سودآوری قابل توجه و سرشار، به فروش می‌رسانند.

با این حال، شایان ذکر است که پژوهشگران و دانشمندان اعلام داشته‌اند که هوش مصنوعی می‌تواند برای مبارزه با کلاهبرداری‌های آنلاین در حوزه رمزارزها مورد استفاده قرار گیرد. به عنوان مثال، محققان دانشگاه ایالتی سن دیگو، یک سازوکار هوش مصنوعی را برای شناسایی و افشای کلاهبرداری‌های ارزهای دیجیتال در توییتر ایجاد کرده‌اند که تا به امروز به موفقیت‌های قابل توجهی دست یافته است.

-اعلام تائیدیه جعلی افراد مشهور و سلبریتی‌ها بر صحت پروژه‌های کلاهبرداری رمزارزی

رویکرد دیگر، پُرکاربرد و رایج در زمینه کلاهبرداری‌های رمزارزی، اعلام تائیدیه جعلی افراد مشهور و سلبریتی‌ها بر صحت پروژه‌های مالی دیجیتال است. در این شیوه، مجرمان سایبری از چهره‌های پُرمخاطب، بدون اطلاع آنها، برای تشویق طرفدارانشان در جهت شرکت در طرح‌های کلاهبردارانه سوءاستفاده کرده و وانمود می‌کنند که این پروژه مالی مربوط به ارزهای دیجیتال، مورد تائید و صحت‌سنجی دروغین سلبریتی‌ها و افراد مشهور قرار گرفته است. از جمله شخصیت‌های برجسته‌ای که ناخواسته درگیر چنین کلاهبرداری‌های رمزارزی شده‌اند، می‌توان به شاهزاده هری و مگان مارکل، بیل گیتس، مارک زاکربرگ و سر ریچارد برانسون اشاره کرد.

همچنین یکی از پیچیده‌ترین این نوع از کلاهبرداری‌ها، جعل دروغین تائیدیه ایلان ماسک بر تبلیغ و حمایت از یک پروژه کلاهبرداری رمزارزی بود که در قالب یک ویدئو جعلی که با استفاده از هوش مصنوعی ساخته شده بود، ایلان ماسک اعلام می‌دارد که در حال راه‌اندازی یک پروژه دارایی‌های رمزنگاری شده جدید است و مخاطبان می‌توانند فقط در مدت سه ماه، بیش از ۳۰ درصد از این سرمایه‌گذاری خود، سودآوری داشته باشند.

-رویکرد حمله سایبری رمزارزی عاشقانه

کلاهبرداری‌های رمزارزی عاشقانه، یکی از رایج‌ترین و پُراستفاده‌ترین شیوه‌های فریبنده‌ای است که بیشترین قربانیان این نوع از حملات سایبری مالی در ۵ سال گذشته، اختصاص به این رویکرد دارد. همچنین در بین کشورهای جهان، بیشترین فریب‌خوردگان این شیوه، از جنوب شرق آسیا بوده‌اند. در این نوع از کلاهبرداری رمزارزی، مجرمان با افراد ناآگاه و زودباور، ارتباط عاشقانه برقرار می‌کنند تا به هدف نهایی خود یعنی سرقت دارایی‌های ارز دیجیتال ارزشمند آنها از طریق جلب اعتماد و مطلع شدن از اطلاعات حساب‌های کاربری طعمه خود، دست یابند.

این نوع از کلاهبرداری رمزارزی در اثر ایجاد روابط متقلبانه، اغلب در پلتفرم‌های رسانه‌های اجتماعی یا برنامه‌های دوست‌یابی، به وقوع می‌پیوندد و مجرمان با صبر و حوصله، بازی احساسی موقتی را روزها، هفته‌ها و گاهی حتی ماه‌ها برای ایجاد یک پیوند عاطفی عمیق در جهت رسیدن به اهداف شوم مالی خود، ادامه می‌دهند و پس از مهیا شدن شرایط، اطلاعات کاربری کیف پول‌های رمزارزی آنها را برای سرمایه‌گذاری در پروژه‌های جعلی به ظاهر سودآور، به دست آورده و پس از اتمام کلاهبرداری مدنظر، به طور ناگهانی رابطه احساسی را پایان داده و ناپدید می‌شوند.

-کلاهبرداری رمزارزی از طریق باج خواهی و اخاذی

به گفته کمیسیون تجارت فدرال ایالات متحده (FTC )، یکی از رویکردهای موفق ۱۵ سال اخیر در کلاهبرداری‌های رمزارزی این است که مجرمان مالی سایبری ادعا می‌کنند که اطلاعات کاملا خصوصی از جمله عکس‌ها یا فیلم‌های شخصی از قربانیان خود دارند و در صورت عدم دریافت اطلاعات اکانت کاربری کیف پول ارزهای دیجیتال آنها، دست به افشاگری عمومی و پخش عکس‌ها و فیلم‌ها در شبکه‌های اجتماعی می‌زنند. به استناد آمار و ارقام، در سال ۲۰۲۳، کلاهبرداری رمزارزی از طریق باج‌خواهی و اخاذی در رتبه دوم شایع‌ترین مصادیق در گزارش‌های رسمی FTC قرار داشته است.

-کلاهبرداری رمزی ارزی "فرصت سرمایه‌گذاری"

در این نوع کلاهبرداری رمزارزی، پیشنهاد مشارکت در یک فرصت استثنایی سرمایه‌گذاری بسیار زودبازده با سود کلان در یک پروژه نسبتا جدید ارز دیجیتال طی یک تماس تلفنی و یا ارسال پیام‌های تبلیغاتی وسوسه‌انگیز از طریق ایمیل، رسانه‌های اجتماعی یا سایر کانال‌های ارتباطی به قربانی داده می‌شود. در حقیقت در این شیوه، مجرمان سایبری به عنوان مدیر یا مشاور سرمایه‌گذاری در پروژه‌ای که هنوز راه‌اندازی نشده است، وعده‌های بی‌اساس در مورد بازدهی سرشار این طرح به کاربران خود می‌دهند و پس از جلب اعتماد قربانیان، از آنها می‌خواهند که برای چند برابر شدن سرمایه رمزارزی خود در مدت زمان بسیار کم و تبدیل شدن به یک سرمایه‌گذار حرفه‌ای و ثروتمند در ارزهای دیجیتال، به یک وب‌سایت تقلبی و از پیش طراحی شده مراجعه کرده و با وارد کردن اطلاعات اکانت کاربری، دارایی‌های رمزنگاری شده خود در این پروژه جعلی سرمایه‌گذاری نمایند. پس از انجام این کار از سوی افراد ناآگاه، کیف پول ارز دیجیتال آنها به طور کامل تخلیه شده و سرمایه‌هایشان به سرقت می‌رود.

در سال ۲۰۲۳ و در پی افزایش تعداد کلاهبرداری‌های رمزارزی صورت گرفته از طریق این شیوه، کمیسیون تجارت فدرال ایالات متحده به شهروندان خود اعلام کرد که چیزی به نام "بازده تضمین شده" در مورد پروژه‌های سرمایه‌گذاری و مبادلات ارزهای دیحیتال وجود ندارد و از آنها خواست که به هیچ عنوان به سوی این نوع از بسترهای مجرمانه کشیده نشوند.

-کلاهبرداری رمزارزی از طریق جعل مشاغل پُرسود

در سناریویی دیگر از کلاهبرداری‌های حوزه ارز دیجیتال، مجرمان سایبری مالی فهرستی از مشاغل جعلی و پُرسود را به مخاطبان خود معرفی کرده و سرمایه رمزارزی آنها را در یک پروسه متقلبانه که وجود خارجی ندارد، به طمع کسب ثروت، به سرقت می‌برند. این شیوه به این صورت است که ابتدا وبگاه اینترنتی به ظاهر مجاز و استاندارد یک شرکت خیالی، قربانی را برای ورود به یک پروژه استخراج رمزارز و یا جذب سرمایه‌گذار برای پروژه‌های نوظهور ارزهای دیجیتال استخدام کرده و وعده دریافت سود خوبی از این نوع شغل به صورت رمزارز را به وی می‌دهد. سپس از کاربر می‌خواهد که برای شروع کار، از طریق یک لینک (پیوند) آلوده، مبلغ اندکی را به صورت ارز دیجیتال پرداخت کند. لینک آلوده به سرعت به کیف پول قربانی متصل شده و کل موجودی رمزارزی کاربر به سرقت می رود.

-کلاهبرداری‌های رمزارزی فیشینگ

در کلاهبرداری‌های فیشینگ در حوزه ارز دیجیتال نیز ما تقریبا شاهد اجرای بخشی از همین فرآیند عملیاتی در کلاهبرداری رمز ارزی از طریق جعل مشاغل پُرسود هستیم. یعنی سارقان مجازی، ایمیل‌هایی حاوی لینک‌ها و پیوندهایی مخرب و آلوده به ویروس را به صندوق پستی الکترونیک شما ارسال کرده و از شما می‌خواهند که برای دریافت یک هدیه مالی رمزارزی و یا دسترسی به یک منفعت مجازی، به لینک ورود کرده و برخی اطلاعات عمومی کیف پول رمزارزی خود را برای دریافت هدیه مالی به صورت ارز دیجیتال، ثبت نمایند. پس از ثبت این اطلاعات، اجازه دسترسی به وجوه ذخیره شده در آن کیف پول داده شده و کل سرمایه کاربر به سرقت می‌رود.

-کلاهبرداری رمز ارزی از طریق تاسیس بسترهای مجازی جعلی

یکی دیگر از کلاهبرداری‌های رایج حوزه ارز دیجیتال، استفاده از صرافی‌ها، اپلیکیشن‌ها، کیف پول‌ها یا سایر پلتفرم‌های جعلی برای سرقت وجوه رمزارزی کاربران است. در این کلاهبرداری‌ها، مجرمان سایبری مالی، یک بستر مجازی غیرواقعی، اما کاملا مشابه با نمونه حقیقی آن ایجاد کرده و شما را به تعامل با این بستر تشویق می‌نمایند. به عنوان نمونه، سارق سایبری یک وب‌سایت‌ جعلی با نام دامنه، هاست، تجربه کاربری و رابط کاربری کاملا مشابه با یک وبسایت معتبر حوزه ارز دیجتال که تشخیص امنیت و اعتبار آن برای مخاطب عمومی به شدت دشوار است را ایجاد می‌کند. این وب سایت‌ها در طول تعاملات اولیه خود با کاربر، کاملا استاندارد و نرمال عمل کرده و حتی ممکن است به کاربران اجازه دهند مقدار کمی پول نیز برداشت کنند. با این حال، با افزایش سرمایه‌گذاری‌های رمزارزی مخاطبان و شارژ اکانت کاربری خود به طمع کسب سود بیشتر و بالاتر، وب‌سایت جعلی به دلایل نامعلوم، درخواست‌های برداشت پول را رد کرده و پس از مدتی به صورت ناگهانی از دسترس خارج شده و بسته می‌شوند.

منابع:

1. Kerr, David S., Karen A.Loveland, Katherine Taken Smith, and Lawrence Murphy Smith( ۲۰۲۳),”Cryptocurrency Risks, Fraud Cases, and Financial Performance”,Risk scientific-research journal, Issue۱۱, No.۵۱, https://doi.org/۱۰.۳۳۹۰/risks۱۱۰۳۰۰۵۱
2. Trozze, A., Kamps, J., Akartuna, E.A, et al(۲۰۲۲)”,Cryptocurrencies and future financial crime” Crime Sci , Issue۱۱, No.۱ https://doi.org/۱۰.۱۱۸۶/s۴۰۱۶۳-۰۲۱-۰۰۱۶۳-۸
3. https://www.techopedia.com/۱۰-most-common-cryptocurrency-scams
4. https://sumsub.com/blog/۱۰-crypto-scams-you-should-be-aware-of-in-۲۰۲۴/
5. https://www.forbes.com/advisor/in/investing/cryptocurrency/top-crypto-scams/
6. https://time.com/personal-finance/article/popular-crypto-scams/
7. https://diamondlaw.ca/the-most-common-crypto-fraud-schemes-and-how-to-deal-with-them/
8. https://startuptalky.com/crypto-scams-india/
9. https://www.europol.europa.eu/sites/default/files/documents/EP_Scenario%۲۰Crypto%۲۰Scams%۲۰infographic_EN.pdf