علیرغم اعتقاد بسیاری از علاقه مندان به ارزهای دیجیتال مبنی بر اینکه صرافی های متمرکز (CEX) ایمن تر هستند، تاریخ اغلب نشان داده است که صرافی های متمرکز ایمن هستند. در برابر حملات آسیب پذیر است.
از آنجایی که این صرافی ها ذخیره سازی دارایی های کاربران را متمرکز می کنند، می توانند اهداف جذابی برای مجرمان سایبری باشند. اگر اقدامات امنیتی یک صرافی ناکافی باشد یا با موفقیت به خطر بیفتد، دارایی های کاربر ممکن است به سرقت رفته یا گم شوند.
یکی دیگر از خطرات مبادلات متمرکز پتانسیل برای تقلب یا سوء مدیریت توسط اپراتورهای آنها از آنجایی که CEX ها ممکن است یک نقطه کنترل داشته باشند، ممکن است بیشتر در معرض کلاهبرداری خودی یا سایر اشکال سوء رفتار باشند - که می تواند منجر به از دست دادن سرمایه یا سایر پیامدهای منفی برای کاربران شود.
در طول سال گذشته، با فروپاشی پلتفرمهای اصلی ارزهای دیجیتال متمرکز مانند FTX و سلسیوس، کاربران بیشتری تصمیم میگیرند که داراییهای دیجیتال خود را خودشان نگهبانی کنند. رویههای مالی پرخطر و تقلبهای ادعایی انجام شده در برخی از این پلتفرمها باعث شده است که بسیاری از مردم به آنها به عنوان مکانهای امن برای ذخیره ارزهای رمزپایه خود اعتماد نداشته باشند.
خود حضانت به نگهداری و مدیریت ارز دیجیتال خود به جای سپردن آن به شخص ثالث، مانند صرافی، اشاره دارد. این رویکرد به کاربران کنترل بیشتری بر دارایی هایشان ارائه می دهد و به طور بالقوه می تواند سطوح بالاتری از امنیت را فراهم کند. با این حال، خطرات خاص خود را نیز دارد، به ویژه در قالب کلاهبرداری.
انواع کلاهبرداری و راه های جلوگیری از آنها
برای درک بهتر خطرات احتمالی مرتبط با حضانت شخصی و ارائه راهنمایی در مورد نحوه محافظت از خود در برابر کلاهبرداری، کوین تلگراف با آلیس بوچر از Chainabuse، یک پلت فرم جامعه چند زنجیره ای برای گزارش تراکنش های جعلی ارزهای دیجیتال، تماس گرفت.
یکی از کلاهبرداریهایی که با هدف سوء استفاده از کاربران رمزارز انجام میشود، «قصابی خوک» نامیده میشود.
بوچر گفت: «کلاهبرداری قصاب خوک زمانی اتفاق میافتد که کلاهبردار دائماً در تماس باشد تا با قربانی رابطه برقرار کند و در طول زمان با محبت او را چاق کند تا در پروژههای جعلی سرمایهگذاری کند.»
کلاهبردار سعی میکند تا حد ممکن پول از قربانی خارج کند، اغلب با استفاده از سایتهای سرمایهگذاری جعلی که سودهای جعلی زیادی را نشان میدهند و از تاکتیکهای مهندسی اجتماعی، مانند ارعاب، برای استخراج پول بیشتر از قربانی استفاده میکند.
مهندسی اجتماعی از تاکتیک های دستکاری روانی برای بهره برداری از تمایلات طبیعی اعتماد و کنجکاوی انسان استفاده می کند.
اخیر: اعتماد کلید پایداری مبادلات رمزنگاری است - مدیر عامل CoinDCX
مجرمان سایبری در صنعت کریپتوکارنسی اغلب قصد دارند با در دست گرفتن کنترل حسابهای پرمخاطب، داراییهای خود را به سرقت ببرند. بین ماه های مه و آگوست 2022، تصاحب حساب های رسانه های اجتماعی - شامل توییتر، دیسکورد و تلگرام - ویرانی به بار آورده است. کلاهبرداران در طول این حملات، لینکهای فیشینگ مخرب NFT را ارسال میکنند و حسابهای رسانههای اجتماعی پرمخاطب را به خطر میاندازند.»
هنگامی که این مهاجمان به یک حساب کاربری با مشخصات بالا دسترسی پیدا کردند، معمولاً از آن برای ارسال پیامهای فیشینگ یا انواع دیگر ارتباطات مخرب به تعداد زیادی از افراد استفاده میکنند و سعی میکنند آنها را فریب دهند تا کلیدهای خصوصی، اعتبارنامه ورود یا موارد دیگر را واگذار کنند. اطلاعات حساس.
هدف نهایی این است که به دارایی های تحت حمایت خود دسترسی پیدا کنید و ارز رمزنگاری شده توسط فرد را به سرقت ببرید.
ممکن است پیروان این حسابهای پرمخاطب فریب بخورند و روی پیوندهای مخربی که همه توکنها را از کیف پولشان منتقل میکنند، کلیک کنند. این کلاهبرداریها همچنین ممکن است به گونهای طراحی شوند که کاربران را بر روی یک پلتفرم معاملاتی سرمایهگذاری کنند و اغلب منجر به از دست دادن سپردههای قربانیان بدون هیچ راهی برای بازیابی آنها شود:
«حجم کلاهبرداری، هک، باجگیری و سایر فعالیتهای کلاهبرداری طی چند سال گذشته به طور تصاعدی در حال افزایش بوده است. اکثر پلتفرمهای جعلی یا طرحهای پونزی یا کلاهبرداریهای پرداخت با ویژگیهای زیر هستند: آنها بازده جعلی را تبلیغ میکنند، انگیزههای ارجاعی دارند که شبیه طرحهای هرمی هستند یا جعل هویت پلتفرمهای تجاری قانونی موجود هستند.
کلاهبردارانی که از این تاکتیکهای فیشینگ استفاده میکنند میتوانند کاربران را تشویق به امضای قراردادهای هوشمند کنند که داراییهای آنها را بدون رضایت آنها تخلیه میکند. قرارداد هوشمند یک قرارداد خوداجرا با شرایط توافق بین خریدار و فروشنده به طور مستقیم در کد نوشته شده است.
اگر قرارداد حاوی خطا باشد یا برای سوء استفاده از افراد طراحی شده باشد، ممکن است کاربران توکن های خود را از دست بدهند. به عنوان مثال، اگر به خالق خود اجازه دهد تا توکن هایی را برای فروش آنها در اختیار بگیرد، کاربران ممکن است با امضای آن ارز دیجیتال خود را از دست بدهند.
اغلب اوقات، کاربران تا زمانی که خیلی دیر نشده نمی دانند که توکن های خود را از دست داده اند.
اخیر: کنگره ممکن است "غیرقابل کنترل" باشد، اما ایالات متحده ممکن است در سال 2023 قانون رمزنگاری را ببیند
حضانت شخص می تواند راهی عالی برای کنترل دارایی های فرد باشد، اما درک خطرات و برداشتن گام هایی برای محافظت از خود در برابر بازیگران بد بسیار مهم است.
برای محافظت از خود در هنگام استفاده از کیف پول خود حضانت، پیروی از بهترین شیوه ها، مانند به روز نگه داشتن نرم افزار و استفاده از رمزهای عبور منحصر به فرد، مهم است. همچنین استفاده از کیف پولهای سختافزاری مانند Ledger یا Trezor برای ذخیره ارز دیجیتال بسیار مهم است. کیف پولهای سختافزاری دستگاههای فیزیکی هستند که کلیدهای خصوصی شما را بهصورت آفلاین ذخیره میکنند، به این معنی که یک هکر برای تعاملات خاصی با بلاک چین نیز به دسترسی فیزیکی نیاز دارد و باعث میشود کمتر در معرض هک شدن قرار گیرند.
منبع: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams