کلاهبرداری تتر، یکی از موضوعاتی است که هر از گاهی تیتر خبرگزاریها و رسانههای ارز دیجیتال میشود. استیبل کوین تتر (Tether) بهعنوان پراستفادهترین رمز ارز، یکی از جذابترین سوژهها برای هکرها، صرافیهای جعلی و کلاهبردارهای بازار کریپتو محسوب میشود. اگر شما هم اخیراً در معرض کلاهبرداری تتر در واتساپ یا پلتفرمهای دیگر قرار گرفتهاید یا اخبارش را شنیدهاید، وقتش رسیده با موضوعاتی نظیر امنیت کیف پول، تشخیص پروژههای جعلی و تتر تقلبی و حملات فیشینگ آشنا شوید.
در این مطلب، به موضوع کلاهبرداری در حوزه ارزهای دیجیتال بهویژه رمز ارز USDT میپردازیم. ابتدا ترفندهای رایج کلاهبرداری تتر در واتساپ را برایتان توضیح خواهیم داد و پس از معرفی چند ترفند کلاهبرداری و حمله فیشینگ دیگر، روشهای افزایش امنیت داراییهای دیجیتال را به شما یاد میدهیم.
کلاهبرداری تتر در واتساپ
کلاهبرداری تتر در واتساپ، با ارسال پیامهای ناشناس انجام میشود. به این ترتیب که یک شماره ناشناس (معمولاً از امریکا با کد 1+) به شما پیام میدهد و اطلاعات یک حساب کاربری در یک صرافی جعلی را در اختیارتان قرار میدهد. این اطلاعات شامل آدرس سایت، شماره حساب، رمز عبور و موجودی حساب است. موجودی تتر این حسابهای جعلی معمولاً بیشتر از یک میلیون توکن است!
وقتی با این اطلاعات وارد سایت صرافی شوید، یک حساب کاربری میبینید که با چند میلیون ارز USDT منتظر شماست. اما امکان برداشت وجود ندارد چون این تترها، ارز دیجیتال واقعی نیستند. ولی صرافی از شما میخواهد برای برداشت موجودی حساب، سطح کاربری خودتان را ارتقا بدهید و حساب VIP بخرید. برای این کار هم باید حداقل 50 دلار پول بپردازید و کیف پولتان را شارژ کنید.
بعد از خرید اکانت ویآیپی از طریق شارژ کیف پول، سارق این پول را برمیدارد و پروژه کلاهبرداری تتر در واتساپ با موفقیت به پایان میرسد. در ضمن باید بدانید سایتهای صرافی جعلی یا اسکم (Scam)، چند بار و هربار با مبالغ بیشتر از شما میخواهند اکانتتان را ارتقا دهید.
همچنین ممکن است فرستنده پیام یا سایت پروژه کلاهبرداری، از شما بخواهد رمز کیف پول ارز دیجیتال خودتان را در اختیارش قرار دهید. در این روش، شما فقط هزینه شارژ حساب را از دست نمیدهید؛ کل موجودی والت شما در عرض چند ثانیه به سرقت خواهد رفت.
بههیچوجه روی لینکهای این پیامها کلیک کنید و هیچ خرید و تراکنشی در چنین سایتهایی انجام ندهید. اطلاعات حساب از جمله رمز عبور و موجودی، اطلاعات محرمانهای هستند که صرافیهای معتبر، بودجههای هنگفتی را صرف محافظت از آنها میکنند. بنابراین هیچ پروژه یا صرافی قابل اعتمادی، چنین اطلاعاتی را از طریق یک پیام واتساپ برایتان ارسال نخواهد کرد. اگر چنین اطلاعاتی را از در قالب یک پیام یا ایمیل از یک سایت دریافت کردید، حتما با یک پروژه اسکم مواجه هستید.
همچنین باید بدانید هرگونه اطلاعات مربوط به کیف پول ارز دیجیتال شما (بهجز کلید عمومی یا آدرس)، کاملاً محرمانه است و بههیچ وجه نباید آن را با کسی به اشتراک بگذارید.
کلاهبرداری با تتر تقلبی
کلاهبرداری تتر در واتساپ، تنها روش سرقت از هولدرهای ارز USDT نیست. تتر تقلبی، یکی از روشهای کلاهبرداری در بازار ارز دیجیتال است که قربانیان زیادی داشته است. اگر برای خرید تتر از خدمات صرافیهای ارز دیجیتال داخلی یا خارجی معتبر و شناختهشده استفاده نمیکنید، باید از اصالت تراکنش و تترهای دریافتی مطمئن شوید.
روشهای تشخیص تتر تقلبی از اصل
تشخیص تتر تقلبی میتواند برای کاربران مبتدی، کمی دشوار باشد. برای اینکار باید با ابزارهایی مثل مرورگرهای بلاک چین (Blockchain Explorer) آشنا باشید. توضیح مفصل روشهای تشخیص توکن و تراکنش تتر تقلبی از حوصله این مطلب خارج است. به همین خاطر، درباره هرکدام توضیح کوتاهی میدهیم.
لوگوی تتر: قبل از انجام تراکنش، لوگوی تتر بالای صفحه تراکنش را با لوگوی اصلی تتر تطبیق دهید.
آدرس قرارداد یا کانترکت تتر: همانطور که میدانید استیبل کوین Tether روی بلاکچینهای مختلفی اجرا میشود که اتریوم و ترون رایجترین آنها هستند. آدرس کانترکت تتر در بستر اتریوم با 0x و در بستر ترون با T شروع میشود. در هر دو آدرس، کاراکترهای بعدی مربوط به کیف پول هستند.
استفاده از مرورگر بلاک چین: یکی از بهترین راههای تشخیص تتر تقلبی و جلوگیری از کلاهبرداری تتر در واتساپ و سایر پلتفرمها، استفاده از مرورگر بلاک چین است. برای این کار میتوانید آدرس تراکنش یا آدرس قرارداد را در مرورگرها وارد کنید و در صفحه نتایج روی ارز دیجیتال تتر کلیک کنید. هرگونه نشانه یا اطلاعات مشکوک و غیرواقعی در اطلاعات بازار، آدرس قرارداد و لوگو میتواند بهمعنای تقلبی بودن تتر باشد.
فیشینگ؛ خطرناکترین روش کلاهبرداری تتر در واتساپ
فیشینگ (Phishing)، روشی برای سرقت اطلاعات محرمانه کاربران بهمنظور دسترسی به داراییهای آنهاست. فیشینگ، یکی از پرکاربردترین روشهای سرقت اطلاعات محرمانه کاربران در بازار ارز دیجیتال محسوب میشود. در یک حمله فیشینگ، هکر یا سارق بستری را فراهم میکند که کاربر اطلاعات محرمانه مثل رمز عبور و نام کاربری یا کلید خصوصی کیف پول خود را در یک چت یا سایتهای جعلی وارد کند. سپس با دسترسی به این اطلاعات، میتواند کنترل داراییهای دیجیتال شما را به دست بگیرد.
حمله فیشینگ در بازار کریپتو معمولاً از طریق پیامرسانهایی مثل تلگرام و واتساپ، ایمیل یا طراحی سایتهای اسکم انجام میشود. سارق میتواند در یک پیام یا ایمیل، خودش را پشتیبان کیف پول معرفی کند و از شما رمز عبور حسابهای کاربری یا کیف پولتان بخواهد. یا یک سایت شبیه به صرافیهای معتبر ارز دیجیتال طراحی کند و از اطلاعات وارد شده در آن از جمله نام کاربری و رمز عبور، برای سرقت داراییهایتان استفاده کند.
حملات فیشینگ روشهای مختلفی دارد که برخی از رایجترین آنها عبارتند از:
جعل ایمیل (Email Spoofing) – هکر با ارسال یک ایمیل جعلی از سوی سازمانهای خوشنام و معتبر، اطلاعات حساس کاربران را دریافت میکند، آنها را به وبسایتهای اسکم هدایت میکند یا بدافزارهایی مثل اپلیکیشن کیف پول جعلی در اختیارشان قرار میدهد.
ریدایرکت وب سایت – هکرها با نفوذ در رخنههای امنیتی وب سایت صرافیها، ورودیهای کاربران را به یک وب سایت جعلی هدایت کرده و به این طریق، اطلاعات محرمانه آنها را میدزدند.
تایپواسکوآتینگ (TypoSquatting) – در این روش، یک وب سایت جعلی با رابط کاربری شبیه به وب سایت اصلی ساخته میشود. با این تفاوت که آدرس URL سایت جعلی یک یا دو حرف با آدرس اصلی فرق دارد.
بدافزارها – ساخت بدافزارهای مشابه اپلیکیشنهای پرکاربرد مثل کیف پولها، یکی از روشهای رایج فیشینگ در دنیای ارزهای دیجیتال است.
ترفندهای افزایش امنیت داراییهای دیجیتال
کلاهبرداری تتر در واتساپ یا سایر پلتفرمها، بسیار رایج است. در بازار خرید و فروش ارز دیجیتال، همه در معرض خطر کلاهبرداری و سرقت قرار دارند. اما با چند اقدام ساده میتوانید امنیت داراییهای دیجیتال خودتان را افزایش دهید:
اطلاعات حساسی مثل رمز عبور و نام کاربری سایت صرافی ارز دیجیتال و کلید خصوصی کیف پول را هرگز با کسی به اشتراک نگذارید.
اگر امکانش وجود دارد، حتماً از احراز هویت دو مرحلهای استفاده کنید.
اپلیکیشنهای کریپتو را فقط از منابع معتبر دانلود کنید و به آدرس وب سایتها دقت کنید.
اگر از گوشی هوشمند یا مرورگر برای ذخیره یا تراکنش ارز دیجیتال استفاده میکنید، هرگز از منابع نامعتبر برنامه نصب نکنید و درباره نصب افزونهها حساس باشید.
به پیامها و ایمیلهای ناشناس درباره خرید و فروش ارز دیجیتال یا فرصتهای سرمایهگذاری مشکوک باشید و لینکها را باز نکنید.
برا من همین الان تو واتساپ از ی شماره هندی حاوی همچنین اطلاعاتی اومد
بایستی چیکار کنم؟
سلام برا منم تو واتس آپ یه همچین پیامی اومده، من لینک رو باز کردم و وارد سایت شدم آیا برام مشکلی پیش میاد؟
خیر فقط باز کردن مشکلی به وجود نمی آورد.
سلام من تو همون سایتی که پیام آمد حساب درست کردم برام مشکلی پیش نمیاد؟فعلا داخل بازار ارز دیجیتال نیستم.ولی میخوام وارد بشم بعداً ازم کلاه برداری نخواهد شد؟؟
سلام برای منم از این پیام اومده
من لینک رو باز کردم و وارد سایت شدم و اطلاعات رو که برام فرستاده بودند وارد کردم
آیا مشکلی وجود داره؟
سلام برای من هم در واتساپ پیامی آمده مبنی بر اینکه.سلام دیوید حساب مالی شما واریز شده است.و مشخصات یک حساب کاربری نام و رمزش را دا آن گذاشته با آدرس یک سایت.من سایتش را کپی کردم و از گوگل باز کردم و همان مشخصات را وارد کردم و وارد حساب شدم.و مبلغ زیادی ارز اونجا بود.چون من از حساب ارزی و دیجیتال سر در نمیارم برام جالب بود و خواستم از حسابی که در اختیارم گذاشته پول برداشت کنم ولی نشد کلید را نداشتم.و توی قسمتی نوشته بود انتقال بدون کلید بازش کردم و فهمیدم باید حسابی بسازم تا بتوانم انتقال بدم و حسابی درست کردم که آن هم از من درخواست ۵۰ تتر کرده بود.خوشبختانه حساب ارزی یا دیجیتال نداشتم که حساب وی آی پی بخرم و بعد از اون حسابی که برام فرستاده شده به حساب خودم پول واریز کنم.الان ترسم اینه قراره بعدن حساب درست کنم و وارد بازار ارز دیجیتال بشم.این حسابی که الان درست کردم را چعطوری از بین ببرم که بعدن کلاه برداری از من نشود.ممنون میشم کسی راهنماییم کنه..من خیلی پیش رفتم.بعد اینکه حساب درست کردم تازه به خودم آمدم گفتم ببینم کجا حساب باز کردم و سایتش را داخل گوگل زدم و فهمیدم این یک کلاه برداری است..و یادم نیست ایمیل وارد کردم داخل حساب یا نه.برام عجیب بود حساب خیلی به سادگی برام درست شد.باز هم شک نکردم.فقط وقتی فهمیدم که خواستم ببینم در چی برنامه ای حساب دیجیتالی برام درست شد که فهمیدم خودم قربانی هستم نه اون که اطلاعات حسابش را برام فرستاده..اتفاق راهنمایی کنید چگونه آن حسابی که ساختم خراب کنم.ممنون از وقتی که میزارید
اون حساب حذفش کن ی حساب جدید با مشخصات جدید بساز
من برام پیام اومده ولی اصلا ارتقا نمیخواد و اتفاقا میتونم برداشتش کنم vip5هم هست!
آقا پیامی که برا من اومده همه چی آماده برداشته هیچ ارتقای نمیخواد کی بلده برداشت کنیم
برای برداشت معمولا رمز تراکنش میخواد که شما نداری
سلام برا منم اومده ایمیلم پیام بزار muharjaba@gmail.com تا بهت بگم
سلام به این آیدی پیام بده @mohamad35416
سلام من میتونم
سلام بمن ادرس اسم رمز داده باید چیکار کنم
سلام خداقوت همین حالا پیامی حاوی رمز عبور ودریافت موجودی هست روازواتساپ بدستم رسید رقم موجودی حساب نجومیِ ، آیا میتونم بادوسه تا حرف قلمبه به خدمتشون برسم؟
با سلام تو واتساپ واسه منم یه پیام اومده نوشته از نیکاراگوئه حساب کاربری و رمز عبور وی ای پی ۵ هستش موجودی که داشت من به تومان حساب کردم نزدیک به ۲۰ میلیارد تومن خودمون میشه رفتم تو حسابش یکی دو بار خواستم انتقال بدم به کیف پول خودم چون زیاد بلد نبودم نتونستم.مشکلی واسم پیش نمیاد.کیف پول خودمم هم صفره
سلام.خدمت شما بزرگواران.برای منم توی واتساپ پیام اومد.از گامبیانام کاربری و رمز عبور داره . از شخصی که آشنایی داره بگه چیکارش کنیم. پاکش کنیم یا نه .یا اصلا شایدم کلاهبرداری باشه.من هیچگونه اطلاعاتی ندارم.نمیدونم باید چه کاری انجام بدم
سلام بمن ادرس اسم رمز داده باید چیکار کنم
آیا تترهای تقلبی قابل برداشت نیستند