بلاگ

«من یک سوال دارم. USDT را در کیفم ذخیره کردم و عبارت بازیابی دارم. چطور می‌توانم وجوه را به کیف دیگری انتقال دهم؟» – ما چنین کامنتی را زیر ویدیوی مربوط به امور مالی در یوتیوب پیدا کردیم. عبارت بازیابی هم در کامنت کاملاً افشا شده بود. این مشکوک بود: حتی یک تازه‌کار محض رمزارز هم باید آنقدری بداند که نباید عبارت بازیابی‌اش را با کل دنیا سهیم شود. این کامنت صد در صد اسکم بود.

«من عبارت بازیابی را می‌دهم و تو کمکم می‌کنی پولم را به کیف پول دیگری منتقل کنم»

بیایید با اصول اولیه شروع کنیم. عبارت بازیابی یک توالی منحصر به فرد از کلمات فرهنگ لغت است که به طور تصادفی ایجاد می‌شود. این توالی با هم عبارتی را تشکیل می‌دهند که برای بازیابی دسترسی به یک کیف پول دیجیتال لازم است. هنگامی که شخصی عبارت اولیه خود را به اشتراک می گذارد – اساساً کلید کیف پول خود – بسیار مشکوک به نظر می‌رسد. سپس نظرات مشابهی را کشف کردیم که هر کدام حاوی عبارت بازیابی یکسان و درخواست کمک برای انتقال وجه به پلت‌فرم دیگری بود. قابل ذکر است، همه این پیام‌ها از حساب‌های جدید ایجاد شده ارسال شده بودند.  حالا، بیایید برای لحظه‌ای تصور کنیم شخصی که یکی از این نظرات را می‌خواند، کمی بی‌وجدان است و به جای کمک به تازه کار، تصمیم می‌گیرد نگاهی به داخل کیف پول بیندازد (بالاخره، آنها کلید را دارند). پس از باز کردن کیف پول، آنها از اینکه آن پر شده از USDT شگفت زده می‌شوند: یک توکن TRC20 در شبکه TRON که به ارزش دلار آمریکا گره خورده است. این کیف پول معادل هشت هزار دلار است. خوب، بعد چه باید کرد؟ پاسخ صحیح این است که به یاد داشته باشید هیچ گربه‌ای محض رضای خدا موش نمی‌گیرد پس از آن کیف پول دور بمانید.

با این حال، فرض این اسکم بر این است که رهگذر شرور ما می‌خواهد تمام یا حداقل بخشی از ارز دیجیتال را تصاحب کند. اما برای برداشت USDT، هزینه کمی باید به ارز دیگری پرداخت شود: TRX  (توکن ارز دیجیتال TRON).متأسفانه، کیف پول TRX کافی ندارد، بنابراین سارق سعی می‌کند TRX را از کیف پول شخصی خود منتقل کند – توکن‌هایی که منتقل کرده‌اند بلافاصله در یک کیف پول کاملاً متفاوت و سوم قرار می‌گیرند.

نکته مهم این است که دام به عنوان یک کیف پول چند امضایی پهن شده است. برای مجاز کردن تراکنش‌های خروجی در چنین کیف‌هایی، تأیید دو یا چند نفر مورد نیاز است، بنابراین انتقال USDT به یک کیف پول شخصی حتی پس از پرداخت «کمیسیون» کار نخواهد کرد. پس کلاهبرداران جعل هویت مبتدیانی هستند که ساده‌لوحانه دسترسی به کیف پول رمزنگاری خود را به اشتراک می‌گذارند و سارقین به همان اندازه قربانی را فریب می‌دهند. در این سناریو، کلاهبرداران چیزی شبیه به رابین هود دیجیتالی هستند، زیرا این طرح در درجه اول سایر افراد متقلب را هدف قرار می‌دهد. اما این، سناریوی جدیدی نیست – ما قبلاً یک نقشه کلاهبرداری رمزنگاری به مراتب زیباتر را پوشش داده‌ایم که هدف آن افراد غیر اصولی نیز بود.

راهکارهای امنیتی

راه محافظت در برابر کلاهبرداری فوق بسیار ساده است: فقط حواس‌جمع باشید و سعی نکنید وارد کیف پول رمزنگاری دیگران شوید – حتی اگر عبارت اصلی در کامنت کانال یوتیوب مورد علاقه شما باقی مانده باشد.

در تمام موارد دیگر، صاحبان دارایی های رمزنگاری می توانند این نکات و توصیه‌های جهانی را دنبال کنند:

•         در مورد آخرین کلاهبرداری‌ها با هدف سرقت ارزهای دیجیتال اطلاعاتی کسب کنید تا از روندهای فعلی آگاه باشید.
•         دستگاه‌های خود را با محافظت قابل اعتماد ایمن کنید.
•         هر گونه اطلاعات دریافتی از غریبه‌ها را دوباره بررسی کنید: کلاهبرداران می‌توانند هم به عنوان مبتدیان در دنیای رمزنگاری و هم به عنوان دانه‌درشت‌های تجارت با تجربه ظاهر شوند.

آبادیس (نمایندگی فروش محصولات کسپرسکی)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.