ظهور اپلیکیشن‌های ارزهای دیجیتال جعلی و انواع آن‌ها!

اسکمرها یا همان کلاه‌برداران از برنامه‌های رمزنگاری جعلی برای سرقت وجوه از سرمایه‌گذاران استفاده می‌کنند. برخی از برنامه‌های مخرب راه خود را به فروشگاه‌های برنامه رسمی مانند گوگل پلی (Google Play) و اپ استور (App Store) پیداکرده‌اند.

کلاه‌برداران از زمان ظهور این فناوری از ماهیت غیرمتمرکز و تغییرناپذیر بلاک‌چین برای کلاه‌برداری از سرمایه‌گذاران رمزنگاری استفاده کرده‌اند.

 طبق آخرین گزارش کلاه‌برداری سازمان اف بی آی (FBI )، کلاه‌برداران از برنامه‌های رمزنگاری جعلی برای سرقت پول از سرمایه‌گذاران رمزنگاری نامطمئن استفاده می‌کنند. این گزارش نشان می‌دهد که سرمایه‌گذاران آمریکایی تقریباً 42.7 میلیون دلار از طریق برنامه‌های جعلی ضرر کرده‌اند. 

طرح‌های مهندسی اجتماعی

برخی از شبکه‌های کلاه‌بردار برنامه‌های رمزنگاری جعلی از استراتژی‌های مهندسی اجتماعی برای جذب قربانیان استفاده می‌کنند.

در بسیاری از موارد، کلاه‌برداران از طریق پلتفرم‌های اجتماعی مانند سایت‌های دوست‌یابی با قربانیان دوست می‌شوند و سپس آن‌ها را فریب می‌دهند تا برنامه‌هایی را که به نظر می‌رسد اپلیکیشن‌های معاملاتی ارزهای دیجیتال کاربردی هستند را دانلود کنند. سپس کلاه‌برداران کاربران را متقاعد می‌کنند که دارایی‌های خود را به برنامه منتقل کنند. بااین‌حال، پس از انجام انتقال، وجوه “قفل” می‌شود و قربانیان دیگر اجازه و امکان برداشت پول را ندارند.

در برخی موارد، کلاه‌برداران با استفاده از ادعاهای عجیب‌وغریبی همچون بازده بالا، قربانیان را فریب می‌دهند. این حیله زمانی به‌پایان می‌رسد که قربانیان متوجه می‌شوند که امکان برداشت و بازخرید وجوه سرمایه‌گذاری شده وجود ندارد. 

در اوایل این هفته، ریک هالند، مدیر ارشد امنیت اطلاعات دیجیتال شادوز (Digital Shadows )- یک شرکت حفاظت از خطرات دیجیتال – در صحبت با کوین تلگراف (Cointelegraph )تأکید کرد که مهندسی اجتماعی همچنان یک استراتژی برتر در بین کلاه‌برداران است چراکه به حداقل تلاش نیاز دارد.

نام‌های تجاری قابل‌تشخیص

برخی از کلاه‌برداران برنامه‌های رمزنگاری جعلی به دلیل اعتبار و قدرتی که دارند، به استفاده از نام‌های تجاری قابل‌تشخیص برای تشویق سرمایه‌گذاران به استفاده از برنامه‌های جعلی متوسل می‌شوند.

یکی از مواردی که در آخرین گزارش کلاه‌برداری های اخیر رمزنگاری اف بی آی بسیار معروف شد این گزارش بود که مجرمان سایبری که خود را به‌عنوان کارمندان یی‌بیت (YiBit )معرفی کردند، سرمایه‌گذاران را به دانلود یک برنامه تجارت رمزنگاری جعلی یی‌بیت متقاعد کردند و حدود 5.5 میلیون دلار از آن‌ها کلاه‌برداری نمودند.

سرمایه‌گذاران به این نکته واقف نبودند که شرکت صرافی واقعی یی بیت در سال 2018 به فعالیت خود پایان داد. درنتیجه نقل و انتقالات وجوه انجام‌شده به برنامه جعلی به سرقت رفت.

در مورد دیگری که در گزارش اف بی آی ذکرشده است، کلاه‌بردارانی که از نام تجاری سوپی (Supay)که با یک شرکت رمزنگاری استرالیایی مرتبط بود، استفاده نمودند و بدین ترتیب از 28 سرمایه‌گذار بالغ‌بر چند میلیون دلار کلاه‌برداری نمود. این ترفند که از 1 نوامبر تا 26 نوامبر اجرا شد، 3.7 میلیون دلار ضرر برای سرمایه‌گذاران در برداشت.

چنین کلاه‌برداری‌هایی سال‌های متمادی در جریان بوده‌اند، اما بسیاری از موارد به دلیل فقدان کانال‌های مناسب برای مراجعه و پیگیری به‌ویژه در حوزه‌هایی که از ارزهای دیجیتال، گزارش نمی‌شوند. علاوه بر ایالات‌متحده، تحقیقاتی در سایر کشورها و حوزه‌های قضایی اصلی مانند هند صورت گرفته که به دنبال آن طرح‌های پیچیده برنامه‌های رمزنگاری جعلی کشف‌شده است.

توزیع برنامه‌های جعلی از طریق فروشگاه‌های برنامه رسمی

کلاه‌برداران برنامه‌های رمزنگاری جعلی گاهی اوقات از فروشگاه‌های برنامه رسمی برای توزیع برنامه‌های خود استفاده می‌کنند. برخی از برنامه‌ها برای جمع‌آوری اطلاعات کاربری طراحی‌شده‌اند که سپس برای باز کردن قفل حساب‌های رمزنگاری‌شده در پلتفرم‌های رسمی مربوط استفاده می‌شوند. برخی دیگر ادعا می‌کنند که کیف پول‌های امنی را ارائه می‌نمایند که می‌توان از آن‌ها برای ذخیره طیف متنوعی از ارزهای دیجیتال استفاده کرد، اما پس از واریز دارایی‌های دیجیتال، کل موجودی واردشده را به سرقت می‌برند.

درحالی‌که پلتفرم‌هایی مانند فروشگاه گوگل پلی به‌طور مداوم برنامه‌ها را برای مشکلات یکپارچگی بررسی می‌کنند، هنوز هم ممکن است برخی از برنامه‌های جعلی وارد چرخه دانلود و معرفی شوند.

منبع: Cointelegraph