بزرگ‌ترین هک‌ها و کلاهبرداری‌های تاریخ ارزهای دیجیتال

قبل از بزرگترین هک تاریخ ارز دیجیتال در ۲۱ فوریه ۲۰۲۵ از صرافی بای بیت به ارزش ۱.۵ میلیارد دلار، هک‌ها و کلاهبرداری‌های مرتبط با ارزهای دیجیتال در سال ۲۰۲۴ منجر به زیان‌هایی بیش از یک میلیارد دلار دیگر در سراسر جهان شدند. یکی از بزرگ‌ترین این رخنه‌های امنیتی، هک صرافی DMM Exchange بود که با از بین بردن ۳۰۵ میلیون دلار از سرمایه‌های سرمایه‌گذاران، اعتماد کاربران به امور مالی متمرکز (CeFi) را به‌شدت متزلزل کرد. با رشد سریع صنعت کریپتو، شیوه‌های نفوذ مجرمان سایبری نیز روزبه‌روز پیچیده‌تر می‌شود. در این مقاله، به بررسی برخی از بزرگ‌ترین هک‌ها و کلاهبرداری‌های رخ‌داده در دنیای کریپتو، نقاط ضعف رایج و استراتژی‌های عملی برای محافظت از دارایی‌های دیجیتال خواهیم پرداخت. با وجود فرصت‌ها و آزادی مالی بی‌سابقه‌ای که ارزهای دیجیتال فراهم می‌کنند، مسئولیت حفاظت از سرمایه بر عهده کاربران است.

هک شدن در ارزهای دیجیتال چیست؟

زمانی که حساب یا کیف‌پول شخص یا یک موسسه مانند صرافی مورد حمله هکرها (برنامه نویسان حرفه‌ای) قرار بگیرد و با دسترسی به اطلاعات حساب‌های افراد، مقدار قابل توجهی از داراریی آنها دزدیده شود، به اصطلاح هک شدن یا کلاهبرداری ارزدیجیتال می‌گویند.

درک خطرات یکی از اصول اساسی برای هر فردی است که در فضای کریپتو فعالیت می‌کند. چه به‌عنوان معامله‌گر، سرمایه‌گذار یا حتی صرفاً یک نگه‌دارنده دارایی، آگاهی از شیوه‌های کلاهبرداری می‌تواند مانع از دست رفتن سرمایه شود. متأسفانه، ماهیت غیرمتمرکز ارزهای دیجیتال، آن‌ها را به هدفی جذاب برای مجرمان تبدیل کرده است و بازیابی وجوه به سرقت‌رفته اغلب بسیار دشوار است.

دوره مستر کلاس طلا

جامع‌ترین دوره آموزشی طلا

این دوره در مجموعه یوتوفارکس تهیه شده و نتیجه سال‌ها تجربه در حوزه معامله‌گری طلا و فارکس است. این دوره توسط مجموعه‌ای از معامله‌گران حرفه‌ای یوتوفارکس تهیه شده است. با خرید این دوره از تجربه چندین معامله‌گر بهره‌مند خواهید شد.

مشاهده دوره

بررسی امنیت در دنیای ارز دیجیتال

رشد سریع بازار ارزهای دیجیتال، امنیت را به یک اولویت اساسی برای کاربران و پلتفرم‌ها تبدیل کرده است. فناوری بلاکچین با وجود شفافیت و غیرمتمرکز بودن، همچنان در برابر تهدیدات مصون نیست. برای مدیریت صحیح سرمایه، کاربران باید با مفاهیم اولیه امنیت کریپتو، مانند کیف پول‌، صرافی‌ها و کلیدهای خصوصی آشنا باشند. داشتن یک رویکرد پیشگیرانه در امنیت، بسیار مهم است، زیرا حتی یک اشتباه کوچک می‌تواند منجر به زیان‌های هنگفتی شود. در ادامه، نگاهی دقیق‌تر به اصول اولیه امنیت در حوزه کریپتو خواهیم داشت:

بلاکچین و نقش آن در امنیت

بلاکچین، زیربنای اصلی بیشتر ارزهای دیجیتال است. این فناوری، یک دفتر کل غیرمتمرکز محسوب می‌شود که تراکنش‌ها را در میان تعداد زیادی گره مستقل ثبت می‌کند. این ساختار باعث می‌شود که پس از تأیید یک تراکنش، تغییر یا حذف آن غیرممکن باشد. این شفافیت، اعتماد کاربران را افزایش می‌دهد، اما در عین حال، کاربران باید شخصاً مسئولیت امنیت دارایی‌های خود را بر عهده بگیرند، چراکه در نبود یک نهاد مرکزی، نظارت و بازیابی دارایی‌ها با چالش‌های متعددی روبه‌رو است.

کیف پول‌های دیجیتال و امنیت دارایی‌ها

کیف پول‌های کریپتو ابزارهایی ضروری برای ذخیره دارایی‌های دیجیتال هستند و در دو نوع اصلی کیف پول گرم (Hot Wallet) و کیف پول سرد (Cold Wallet) موجودند:

• کیف پول‌های گرم مانند اپلیکیشن‌های موبایلی یا کیف پول‌های تحت وب، به اینترنت متصل هستند. این نوع کیف پول‌ها استفاده آسانی دارند، اما در معرض حملات سایبری قرار دارند.
• کیف پول‌های سرد مانند کیف پول‌های سخت‌افزاری، به اینترنت متصل نیستند و از امنیت بالاتری برخوردارند، که آن‌ها را به گزینه‌ای مناسب برای ذخیره‌سازی بلندمدت دارایی‌ها تبدیل می‌کند.

هر دو نوع کیف پول متکی بر کلیدهای خصوصی هستند که دروازه ورود به دارایی‌های دیجیتال محسوب می‌شوند. درصورتی‌که کلید خصوصی گم شود یا به سرقت برود، دسترسی به دارایی‌های مرتبط با آن برای همیشه از بین خواهد رفت.

✔️  بیشتر بخوانید: کیف پول ارز دیجیتال چیست؟ معرفی انواع کیف پول

صرافی‌های کریپتو و مخاطرات آن‌ها

صرافی‌های ارز دیجیتال یکی دیگر از بخش‌های مهم این اکوسیستم هستند که امکان خرید، فروش و تبادل دارایی‌ها را فراهم می‌کنند. دو نوع اصلی از صرافی‌ها عبارتند از:

• صرافی‌های متمرکز (CEX) مانند Binance و Coinbase، که وجوه کاربران را مدیریت می‌کنند، اما به سطح بالایی از اعتماد نیاز دارند. سقوط صرافی‌هایی مانند FTX نشان داده است که اعتماد کورکورانه به این پلتفرم‌ها می‌تواند فاجعه‌بار باشد.
• صرافی‌های غیرمتمرکز (DEX) مانند Uniswap و PancakeSwap، که کاربران را قادر می‌سازند تا مستقیماً از کیف پول خود معامله کنند و کنترل کامل دارایی‌هایشان را در اختیار داشته باشند. با این حال، پلتفرم‌های DEX نیز ریسک‌های خاص خود را دارند، مانند کلاهبرداری‌هایی نظیر Rug Pull که در آن توسعه‌دهندگان پروژه ناگهان سرمایه کاربران را سرقت می‌کنند.

بنابراین، انتخاب صرافی‌های معتبر و امن یکی از راه‌های کاهش خطرات در دنیای کریپتو است.

✔️  بیشتر بخوانید: بهترین صرافی‌های ارز دیجیتال برای ایرانیان در سال ۲۰۲۵

احراز هویت دو مرحله‌ای و رمزنگاری

یکی از روش‌های امنیتی مهم، احراز هویت چندمرحله‌ای (MFA) و به‌ویژه احراز هویت دو مرحله‌ای (2FA) است. این سیستم، کاربران را ملزم می‌کند تا هویت خود را در دو مرحله تأیید کنند، معمولاً با یک رمز عبور و یک کد تأیید یک‌بارمصرف. این اقدام ساده، یک لایه حفاظتی مضاعف در برابر نفوذ هکرها ایجاد می‌کند.

همچنین، رمزنگاری سرتاسری (End-to-End Encryption) در کیف پول‌ها و صرافی‌ها، تضمین می‌کند که حتی در صورت نفوذ به سیستم، داده‌های کاربران محافظت شده باقی بمانند. ترکیب این تدابیر امنیتی، احتمال دسترسی غیرمجاز به حساب‌ها و دارایی‌های دیجیتال را به میزان قابل‌توجهی کاهش می‌دهد.

غیرقابل بازگشت بودن تراکنش‌های کریپتو

ویژگی خاص تراکنش‌های ارز دیجیتال این است که پس از تأیید، دیگر امکان لغو یا بازگردانی آن‌ها وجود ندارد. این بدان معناست که اگر دارایی‌ها به سرقت بروند، معمولاً بازیابی آن‌ها تقریباً غیرممکن است. برخلاف بانک‌های سنتی، اکثر ارزهای دیجیتال تحت پوشش بیمه نیستند و در صورت بروز خسارت، کاربران باید خودشان مسئولیت زیان‌هایشان را بپذیرند.

علاوه بر این، ماهیت جهانی بازار کریپتو، آن را به هدفی جذاب برای مجرمان سایبری در سراسر دنیا تبدیل کرده است، که پیگیری و بازیابی دارایی‌های از دست‌رفته را دشوارتر می‌کند.

بزرگ‌ترین هک‌ها و کلاهبرداری‌های در بازار ارزهای دیجیتال

موارد زیر نشان می‌دهند که چگونه نقاط ضعف در اکوسیستم کریپتو منجر به ضررهای هنگفتی شده است. از نفوذ به صرافی‌ها گرفته تا طرح‌های پانزی، هر یک از این رویدادها، درس‌های ارزشمندی را برای سرمایه‌گذاران و معامله‌گران به همراه دارند.

هک Mt. Gox (۲۰۱۱–۲۰۱۴)

Mt. Gox در مقطعی بزرگ‌ترین صرافی بیت‌کوین بود و بیش از ۷۰٪ از تمامی تراکنش‌های بیت‌کوین را پردازش می‌کرد. بااین‌حال، بین سال‌های ۲۰۱۱ تا ۲۰۱۴، هکرها از ضعف‌های امنیتی این پلتفرم سوءاستفاده کرده و در نهایت ۸۵۰,۰۰۰ بیت‌کوین را به سرقت بردند. در آن زمان، ارزش این دارایی‌ها حدود ۴۵۰ میلیون دلار بود، اما امروزه ارزش آن‌ها به چندین میلیارد دلار می‌رسد.

این هک ضربه بزرگی به اعتبار صرافی‌های ارز دیجیتال وارد کرد و باعث شد رگولاتورها در سراسر جهان توجه بیشتری به این حوزه داشته باشند. در پی این حمله، Mt. Gox در سال ۲۰۱۴ اعلام ورشکستگی کرد. این رویداد بر اهمیت استفاده از پروتکل‌های امنیتی پیشرفته و عدم نگهداری دارایی‌های بزرگ روی پلتفرم‌های متمرکز تأکید داشت.

کلاهبرداری پانزی OneCoin (۲۰۱۴–۲۰۱۷)

OneCoin، که توسط روجا ایگناتوا (Ruja Ignatova) ملقب به “ملکه کریپتو” اداره می‌شد، یکی از بزرگ‌ترین طرح‌های پانزی در تاریخ محسوب می‌شود. این پروژه با وعده سودهای کلان و ادعای انقلابی بودن، سرمایه‌گذاران زیادی را جذب کرد. اما در نهایت مشخص شد که OneCoin هیچ فناوری بلاکچین واقعی نداشت و صرفاً یک کلاهبرداری پیچیده بود.

در اوج فعالیت، OneCoin بیش از ۴ میلیارد دلار از سرمایه‌گذاران کلاهبرداری کرد. در سال ۲۰۱۷، ایگناتوا ناپدید شد و تا به امروز محل اختفای او نامشخص باقی مانده است. این پرونده، بر ضرورت شفافیت در پروژه‌های کریپتو تأکید می‌کند و به سرمایه‌گذاران هشدار می‌دهد که در برابر پروژه‌هایی که وعده‌های بازدهی غیرواقعی می‌دهند، هوشیار باشند.

هک Bitfinex (۲۰۱۶)

در سال ۲۰۱۶، صرافی Bitfinex دچار یک نقص امنیتی بزرگ شد که طی آن ۱۲۰,۰۰۰ بیت‌کوین به سرقت رفت. ارزش این دارایی‌ها در آن زمان حدود ۷۲ میلیون دلار بود. این هک تأثیر عمیقی بر صرافی داشت و Bitfinex مجبور شد به کاربران آسیب‌دیده توکن‌ جایگزین برای جبران خسارت ارائه دهد.

این حادثه بر اهمیت تدابیر امنیتی پیشرفته، مانند کیف پول‌های چندامضایی (Multi-Signature Wallets) تأکید کرد، که می‌توانست تا حد زیادی از این خسارت جلوگیری کند. همچنین این حمله باعث شد که صرافی‌ها، تمرکز بیشتری بر آموزش کاربران در زمینه ایمن‌سازی حساب‌های شخصی و تنوع‌بخشی به روش‌های نگهداری دارایی‌ها داشته باشند.

کلاهبرداری پانزی BitConnect (۲۰۱۶–۲۰۱۸)

BitConnect یکی از بحث‌برانگیزترین پروژه‌های کریپتو بود که با وعده سودهای روزانه ثابت، سرمایه‌گذاران زیادی را جذب کرد. این پروژه از طریق برنامه وام‌دهی (Lending Program) خود هزاران نفر را به سرمایه‌گذاری تشویق کرد. بااین‌حال، در سال ۲۰۱۸، این پلتفرم ناگهان سقوط کرد و سرمایه‌گذاران متحمل میلیاردها دلار ضرر شدند.

در پی این رسوایی، مقامات قانونی اقدام به پیگیری عوامل اصلی این کلاهبرداری کردند، اما بسیاری از سرمایه‌گذاران همچنان دارایی‌های خود را از دست رفته می‌بینند. ماجرای BitConnect نشان داد که چگونه شبکه‌های اجتماعی و اینفلوئنسرها می‌توانند در تبلیغ پروژه‌های پرریسک نقش داشته باشند و همچنین خطرات مرتبط با مدل‌های بازاریابی چندسطحی (MLM) در صنعت کریپتو را آشکار کرد.

کلاهبرداری PlusToken (۲۰۱۸–۲۰۱۹)

PlusToken یک پروژه کیف پول و سرمایه‌گذاری بود که سرمایه‌گذاران آسیایی را هدف قرار داده و وعده بازدهی‌های نجومی را ارائه می‌کرد. این پروژه قبل از فروپاشی در سال ۲۰۱۹، توانست بیش از ۲ میلیارد دلار از کاربران کلاهبرداری کند.

پس از افشای این کلاهبرداری، چندین نفر در چین دستگیر شدند، اما بخش زیادی از دارایی‌های به سرقت رفته هرگز بازیابی نشد. این رویداد باعث شد نظارت‌های قانونی بر صرافی‌ها و ارائه‌دهندگان کیف پول افزایش یابد و اهمیت بررسی دقیق پروژه‌ها قبل از سرمایه‌گذاری را بیش‌ازپیش نمایان کرد.

ماجرای QuadrigaCX (۲۰۱۹)

QuadrigaCX، یک صرافی کانادایی، در سال ۲۰۱۹ به مرکز یک جنجال بزرگ تبدیل شد. جرالد کاتن (Gerald Cotten)، بنیان‌گذار این صرافی، به‌طور ناگهانی درگذشت و کلیدهای خصوصی مربوط به ۱۹۰ میلیون دلار از دارایی کاربران را با خود برد. این حادثه باعث تحقیقات گسترده‌ای شد که نشان داد این صرافی روش‌های تجاری مشکوکی داشته است و بسیاری از افراد احتمال یک کلاهبرداری عمدی را مطرح کردند.

پرونده QuadrigaCX بر اهمیت شفافیت در مدیریت کلیدهای خصوصی تأکید کرد و به کاربران یادآور شد که به‌جای ذخیره دارایی‌های خود در صرافی‌ها، از کیف پول‌های شخصی و غیرمتمرکز استفاده کنند.

کلاهبرداری Africrypt (۲۰۲۱)

برادران ریس (Raees) و عامر کاجی (Ameer Cajee) متهم شدند که از طریق پلتفرم سرمایه‌گذاری Africrypt، سرمایه‌گذاران آفریقای جنوبی را به مبلغ ۳.۶ میلیارد دلار فریب داده‌اند. آن‌ها ادعا کردند که این پلتفرم هک شده است و پس از آن ناپدید شدند. این اتفاق باعث اعتراضات عمومی گسترده و درخواست‌های بیشتری برای نظارت قانونی بر بازار کریپتو در آفریقای جنوبی شد.

این کلاهبرداری نشان داد که برای حفاظت از سرمایه‌گذاران، وجود چارچوب‌های قانونی محکم و شفاف در صنعت کریپتو ضروری است.

ورشکستگی صرافی FTX (۲۰۲۲)

FTX، که زمانی یکی از بزرگ‌ترین صرافی‌های کریپتو محسوب می‌شد، در سال ۲۰۲۲ به دلیل سوءمدیریت و سوءاستفاده از دارایی‌های کاربران سقوط کرد. در این ماجرا، میلیاردها دلار از دارایی‌های کاربران از بین رفت و این اتفاق تکان شدیدی به کل صنعت کریپتو وارد کرد.

ورشکستگی FTX باعث شد که درخواست‌ها برای وضع مقررات سخت‌گیرانه‌تر در مورد صرافی‌های متمرکز و افزایش شفافیت مالی شدت بگیرد. سم بنکمن-فرید (Sam Bankman-Fried)، مدیرعامل سابق این صرافی، همچنان تحت پیگرد قانونی است و سرنوشت او و این پرونده از نزدیک توسط مقامات و سرمایه‌گذاران دنبال می‌شود.

این رویداد نشان داد که مسئولیت‌پذیری صرافی‌ها و دقت کاربران در انتخاب پلتفرم‌های معاملاتی بسیار مهم است.

هک BtcTurk (ژوئن ۲۰۲۴)

در ژوئن ۲۰۲۴، صرافی ترکیه‌ای BtcTurk دچار یک حمله سایبری پیچیده شد و ۵۵ میلیون دلار از دارایی‌های آن به سرقت رفت. این حمله نشان داد که بسیاری از صرافی‌ها هنوز در برابر تهدیدات امنیتی آسیب‌پذیر هستند.

در پی این حادثه، مقامات ترکیه اقدام به تنظیم مقررات سخت‌گیرانه‌تری برای صرافی‌های کریپتو کردند و بر اهمیت انجام حسابرسی‌های امنیتی منظم برای جلوگیری از این نوع حملات تأکید شد.

هک صرافی DMM (می ۲۰۲۴)

در می ۲۰۲۴، صرافی ژاپنی DMM یکی از بزرگ‌ترین حملات امنیتی تاریخ خود را تجربه کرد و حدود ۳۰۵ میلیون دلار از دارایی‌های آن به سرقت رفت. این حمله به دلیل افشای یک کلید خصوصی حساس رخ داد که به مهاجمان امکان داد به بخش بزرگی از دارایی‌های صرافی دسترسی پیدا کنند.

این حادثه نه‌تنها به کاربران DMM آسیب رساند، بلکه سؤالات زیادی درباره قابلیت اطمینان و پروتکل‌های امنیتی پلتفرم‌های مالی متمرکز (CeFi) مطرح کرد. گزارش‌ها نشان داد که کلید خصوصی به‌درستی ایمن نشده بود و مهاجمان به‌سادگی از این نقص برای سرقت دارایی‌ها استفاده کردند.

پس از این حمله، DMM خدمات خود را متوقف کرد و تحقیقات داخلی را آغاز کرد، اما اعتماد کاربران به این پلتفرم به‌شدت خدشه‌دار شد. این حادثه بار دیگر بر اهمیت مدیریت صحیح کلیدهای خصوصی و اجرای پروتکل‌های امنیتی پیشرفته تأکید کرد.

هک ۱.۵ میلیارد دلاری صرافی Bybit (فوریه ۲۰۲۵)

صرافی ارز دیجیتال Bybit اعلام کرد که یک مهاجم توانسته کنترل یکی از کیف پول‌های اتر این صرافی را به دست بگیرد و حدود ۱.۵ میلیارد دلار دارایی را به یک آدرس ناشناس منتقل کند. به گفته بن ژو، مدیرعامل Bybit، تنها این کیف پول سرد اتریوم تحت تأثیر حمله قرار گرفته و سایر کیف پول‌های صرافی آسیبی ندیده‌اند. همچنین، روند برداشت‌ها بدون مشکل ادامه دارد. Bybit تأکید کرده که تمامی دارایی‌های کاربران در امنیت کامل هستند و عملیات این صرافی بدون هیچ اختلالی پیش می‌رود. در حال حاضر، تیم امنیتی Bybit همراه با کارشناسان جرم‌شناسی دیجیتال در حال بررسی این حادثه هستند.

با بیش از ۶۰ میلیون کاربر در سراسر جهان، Bybit یکی از صرافی‌های برجسته در حوزه ارزهای دیجیتال محسوب می‌شود و امکان معامله رمزارزهایی همچون بیت‌کوین و اتر را فراهم می‌کند. بن ژو اعلام کرد که حتی در صورت عدم بازیابی این دارایی‌ها، Bybit از نظر مالی پایدار است و تمامی دارایی‌های کاربران به‌صورت ۱ به ۱ پشتیبانی می‌شود. وی اطمینان داد که این صرافی توانایی جبران خسارت را دارد و هیچ خطری سرمایه کاربران را تهدید نمی‌کند.

انواع حملات و کلاهبرداری‌های رایج در دنیای کریپتو

حملات فیشینگ و مهندسی اجتماعی

حملات فیشینگ (Phishing) یکی از رایج‌ترین تهدیدات در حوزه کریپتو هستند. در این روش، هکرها خود را به‌عنوان نهادهای معتبر مانند صرافی‌ها یا ارائه‌دهندگان کیف پول جا می‌زنند و از طریق وب‌سایت‌های جعلی، ایمیل‌های فریبنده یا پیام‌های مخرب کاربران را ترغیب می‌کنند که اطلاعات حساسی مانند کلیدهای خصوصی یا رمزهای عبور را ارائه دهند.

این حملات اغلب شامل پیام‌های اضطراری مانند هشدارهای امنیتی جعلی هستند که کاربر را وادار به اقدام سریع می‌کنند. پس از دستیابی به اطلاعات کاربر، هکرها می‌توانند به‌سرعت کیف پول او را خالی کنند.

راه‌های جلوگیری از حملات فیشینگ:
همیشه آدرس وب‌سایت‌ها و ایمیل‌ها را به دقت بررسی کنید.
از کلیک کردن روی لینک‌های مشکوک خودداری کنید.
از احراز هویت دو مرحله‌ای (2FA) برای افزایش امنیت حساب خود استفاده کنید.

کلاهبرداری Rug Pull در پروژه‌های DeFi

Rug Pull زمانی رخ می‌دهد که توسعه‌دهندگان یک پروژه دیفای یا امور مالی غیرمتمرکز ناگهان پروژه را رها کرده و پس از جذب سرمایه زیاد از کاربران، با پول آن‌ها فرار می‌کنند. در این نوع کلاهبرداری، توسعه‌دهندگان توکن‌های جدید ایجاد می‌کنند، آن را تبلیغ کرده و بعد از جذب سرمایه زیاد، سرمایه را از استخر نقدینگی خارج کرده و ناپدید می‌شوند.

این کلاهبرداری‌ها به‌ویژه در دوران رشد سریع بازار DeFi افزایش یافته‌اند و بسیاری از کاربران بدون تحقیق کافی سرمایه‌های خود را در چنین پروژه‌هایی از دست داده‌اند.

✔️  بیشتر بخوانید: دیفای (DeFi) چیست؟ و چگونه کار می‌کند؟

راه‌های جلوگیری از Rug Pull:
قبل از سرمایه‌گذاری، توسعه‌دهندگان پروژه را بررسی کنید.
مطمئن شوید که کد پروژه توسط شرکت‌های معتبر حسابرسی شده است.
از پروژه‌هایی که وعده‌های سود غیرواقعی می‌دهند، دوری کنید.

حوادث و کلاهبرداری‌های بزرگ در دنیای کریپتو درس‌های مهمی درباره امنیت، شفافیت و نظارت قانونی ارائه داده‌اند. از هک صرافی‌ها تا طرح‌های پانزی و Rug Pulls، این اتفاقات نشان داده‌اند که کاربران باید اطلاعات خود را افزایش دهند، از صرافی‌ها و پلتفرم‌های قابل اعتماد استفاده کنند و سرمایه‌های خود را در کیف پول‌های امن نگهداری کنند. امنیت در کریپتو یک مسئولیت مشترک بین کاربران و پلتفرم‌ها است و هرگونه سهل‌انگاری می‌تواند منجر به از دست رفتن سرمایه شود.

هک از طریق تعویض سیم‌کارت و تصاحب حساب‌های کاربری

تعویض سیم‌کارت یک نوع حمله هدفمند است که در آن هکرها با فریب اپراتورهای تلفن همراه، شماره تماس کاربر را به سیم‌کارت خودشان منتقل می‌کنند. پس از به‌دست آوردن کنترل شماره تلفن، مهاجمان می‌توانند کدهای احراز هویت پیامکی را رهگیری کرده و به کیف پول‌های ارز دیجیتال یا حساب‌های کاربری در صرافی‌های آنلاین دسترسی پیدا کنند.

تصاحب حساب‌ها از طریق تعویض سیم‌کارت به‌ویژه خطرناک است، زیرا در صورتی که احراز هویت دو مرحله‌ای (2FA) به پیامک متکی باشد، این روش امنیتی را دور می‌زند. قربانیان چنین حملاتی اغلب دچار ضررهای مالی هنگفتی می‌شوند. برای جلوگیری از این نوع حمله، توصیه می‌شود به جای پیامک، از اپلیکیشن‌های احراز هویت استفاده کرده و لایه‌های امنیتی اضافی مانند احراز هویت بیومتریک یا تعیین رمز عبور ویژه در سطح اپراتور تلفن همراه را فعال کنید.

طرح‌های پامپ و دامپ

پامپ و دامپ نوعی کلاهبرداری است که در آن قیمت ارزهای دیجیتال کمتر شناخته‌شده به‌صورت مصنوعی و از طریق خرید هماهنگ‌شده افزایش می‌یابد. هنگامی که قیمت به اوج خود می‌رسد، سازمان‌دهندگان این طرح، دارایی‌های خود را می‌فروشند و در نتیجه، قیمت به شدت سقوط می‌کند و سرمایه‌گذاران ناآگاه با توکن‌های بی‌ارزش باقی می‌مانند. این نوع کلاهبرداری اغلب در رسانه‌های اجتماعی گسترش می‌یابد، جایی که اینفلوئنسرها یا گروه‌های ناشناس کاربران را تشویق به خرید یک ارز خاص می‌کنند.

سرمایه‌گذارانی که در چنین طرح‌هایی گرفتار می‌شوند، متحمل زیان‌های قابل توجهی خواهند شد. برای جلوگیری از این نوع کلاهبرداری‌ها، لازم است نسبت به افزایش ناگهانی قیمت بدون پشتوانه واقعی مشکوک بود. همچنین، متنوع‌سازی سرمایه‌گذاری و تمرکز بر پروژه‌های معتبر می‌تواند خطر درگیر شدن در چنین طرح‌هایی را کاهش دهد.

کلاهبرداری‌های دیپ‌فیک مبتنی بر هوش مصنوعی

با پیشرفت فناوری هوش مصنوعی، دیپ‌فیک به ابزاری برای کلاهبرداران تبدیل شده است. هکرها با استفاده از این تکنیک، چهره و صدای شخصیت‌های مشهور را جعل کرده و آن‌ها را در حال تبلیغ پروژه‌های جعلی ارز دیجیتال نشان می‌دهند. در سال‌های اخیر، موارد سوءاستفاده از این فناوری برای تأییدیه‌های جعلی افراد مشهور بیش از ۲۴۵ درصد افزایش یافته است و کاربران بسیاری را به سرمایه‌گذاری در پلتفرم‌های نامعتبر سوق داده است.

بهترین راه مقابله با کلاهبرداری‌های دیپ‌فیک، حفظ هوشیاری است. کاربران باید تأییدیه‌های منتشرشده را از طریق کانال‌های رسمی بررسی کرده و قبل از هرگونه تصمیم‌گیری، تحقیقات مستقل انجام دهند. آگاهی از جدیدترین روش‌های کلاهبرداری نیز می‌تواند به شناسایی و اجتناب از دیپ‌فیک‌ها کمک کند.

✔️  بیشتر بخوانید: انواع کلاهبرداری در ارزهای دیجیتال

چگونه خود را در برابر هک‌ها و کلاهبرداری‌های ارز دیجیتال محافظت کنیم؟

حفظ امنیت دارایی‌های دیجیتال نیازمند رعایت مجموعه‌ای از اصول امنیتی، تصمیم‌گیری هوشمندانه و هشیاری مداوم است. در ادامه، راهکارهای کلیدی برای محافظت از سرمایه‌های دیجیتال و کاهش خطرات احتمالی ارائه شده است.

استفاده از کیف پول‌های امن

نگهداری ارزهای دیجیتال در کیف پول‌های امن امری حیاتی است. کیف پول‌های سخت‌افزاری (کیف پول‌های سرد) امن‌ترین گزینه محسوب می‌شوند، زیرا کلیدهای خصوصی را به‌صورت آفلاین ذخیره می‌کنند و در برابر حملات آنلاین مقاوم هستند. کیف پول‌های نرم‌افزاری (کیف پول‌های گرم) امکان دسترسی سریع به دارایی‌ها را فراهم می‌کنند اما در برابر هک آسیب‌پذیرترند. ترکیب این دو روش، یعنی ذخیره بیشتر دارایی‌ها در کیف پول سخت‌افزاری و نگهداری مقدار کمی در کیف پول نرم‌افزاری، تعادل مناسبی بین امنیت و دسترسی ایجاد می‌کند.

فعال‌سازی احراز هویت دو مرحله‌ای (2FA)

احراز هویت دو مرحله‌ای یک لایه امنیتی اضافی ایجاد می‌کند و برای ورود به حساب‌ها، علاوه بر رمز عبور، نیازمند تأیید هویت دوم (مانند کدی از یک برنامه احراز هویت یا پیامک) است. فعال‌سازی 2FA در تمامی حساب‌های مرتبط با ارزهای دیجیتال، از جمله کیف پول‌ها و صرافی‌ها، امری ضروری است. توصیه می‌شود به جای پیامک، از برنامه‌های احراز هویت استفاده شود، زیرا پیامک‌ها در برابر حملات تعویض سیم‌کارت آسیب‌پذیر هستند.

بررسی امنیت صرافی‌ها

پیش از انتخاب یک صرافی ارز دیجیتال، باید امنیت آن را بررسی کرد. پلتفرم‌هایی که از کیف پول‌های چند امضایی، ذخیره‌سازی سرد و رمزگذاری سرتاسری استفاده می‌کنند، گزینه‌های امن‌تری هستند. همچنین، نظرات کاربران و گزارش‌های امنیتی می‌توانند اطلاعات مفیدی درباره میزان اطمینان‌پذیری یک صرافی ارائه دهند. بهتر است از صرافی‌هایی که سابقه حمله سایبری دارند یا بازخوردهای منفی در زمینه امنیت ارائه می‌دهند، دوری کرد.

به‌روز ماندن و اطلاع از تهدیدهای جدید

حوزه ارزهای دیجیتال به سرعت در حال تغییر است و تهدیدهای جدیدی به‌طور مداوم ظاهر می‌شوند. آگاهی از آخرین نکات امنیتی و هشدارهای کلاهبرداری امری ضروری است. دنبال کردن منابع معتبر خبری، انجمن‌های تخصصی و حساب‌های معتبر در رسانه‌های اجتماعی می‌تواند به کاربران کمک کند تا از ریسک‌های احتمالی آگاه شوند.

احتیاط در برابر وعده‌های غیرواقعی

اگر یک فرصت سرمایه‌گذاری بیش از حد خوب به نظر می‌رسد، احتمالاً یک کلاهبرداری است. سودهای تضمینی و بازدهی‌های غیرعادی معمولاً برای فریب سرمایه‌گذاران استفاده می‌شوند. کاربران باید قبل از سرمایه‌گذاری، تحقیق کافی انجام دهند و از ورود به پلتفرم‌هایی که اطلاعات شفاف و دقیقی ارائه نمی‌کنند، خودداری کنند.

اشتباهات رایج که منجر به آسیب‌پذیری‌های امنیتی در ارزهای دیجیتال می‌شوند

حتی کاربران آگاه نیز ممکن است به دلیل رعایت نکردن اصول امنیتی، خود را در معرض خطر قرار دهند. در ادامه برخی از اشتباهات رایج که منجر به آسیب‌پذیری می‌شوند و راهکارهایی برای جلوگیری از آن‌ها ارائه شده است.

مدیریت نامناسب رمزهای عبور

استفاده از رمزهای عبور ضعیف یا تکراری در چندین پلتفرم مختلف، یک راه آسان برای نفوذ هکرها ایجاد می‌کند. اگر یکی از حساب‌های کاربری به خطر بیفتد، سایر حساب‌ها نیز به سرعت در معرض خطر قرار می‌گیرند. برای جلوگیری از این مشکل، کاربران باید برای هر سرویس مرتبط با ارز دیجیتال، رمزهای عبور منحصربه‌فرد و پیچیده ایجاد کنند. استفاده از یک مدیر رمز عبور (Password Manager) کمک می‌کند تا رمزهای عبور به‌صورت ایمن ذخیره شوند و از استفاده مجدد آن‌ها جلوگیری شود.

بی‌توجهی به بروزرسانی‌های نرم‌افزاری

کیف پول‌های دیجیتال، اپلیکیشن‌ها و صرافی‌های ارز دیجیتال به‌طور مرتب به‌روزرسانی‌هایی را منتشر می‌کنند که شامل اصلاح آسیب‌پذیری‌ها و بهبود امنیت سیستم است. استفاده از نرم‌افزارهای قدیمی کاربران را در معرض حملات شناخته‌شده قرار می‌دهد. بنابراین، به‌روزرسانی منظم تمام کیف پول‌ها و برنامه‌ها امری ضروری است. در صورت امکان، باید گزینه به‌روزرسانی خودکار را فعال کرد تا همواره از جدیدترین نسخه‌های نرم‌افزاری استفاده شود.

عدم تنوع در سرمایه‌گذاری

نگهداری تمام دارایی‌های دیجیتال در یک مکان، مانند یک صرافی یا یک کیف پول، ریسک بالایی به همراه دارد. در صورت وقوع یک هک یا کلاهبرداری، کل سرمایه در معرض خطر قرار می‌گیرد. برای کاهش این خطر، لازم است دارایی‌ها در چندین پلتفرم مختلف توزیع شوند. کیف پول‌های سخت‌افزاری بهترین گزینه برای ذخیره سرمایه‌گذاری‌های بلندمدت هستند، درحالی‌که برای معاملات روزمره، تنها مقدار کمی از دارایی‌ها باید در صرافی‌های آنلاین نگهداری شود.

نادیده گرفتن قوانین و مقررات

سرمایه‌گذاری در پلتفرم‌هایی که فاقد نظارت قانونی هستند، ریسک بالایی دارد. بسیاری از کلاهبرداری‌های ارز دیجیتال در کشورهایی که قوانین ضعیفی در این حوزه دارند، گسترش پیدا می‌کنند. بررسی وضعیت قانونی یک صرافی یا پروژه، یکی از مهم‌ترین اقدامات برای اطمینان از شفافیت آن است. پلتفرم‌هایی که از قوانین احراز هویت مشتری (KYC) و مبارزه با پول‌شویی (AML) پیروی می‌کنند، معمولاً ایمن‌تر هستند، اگرچه همچنان باید با احتیاط در آن‌ها سرمایه‌گذاری کرد.

✔️  بیشتر بخوانید: چگونه یک توکن یا کوین کلاهبرداری را در عرض چند دقیقه شناسایی کنیم؟

سخن پایانی

دنیای ارزهای دیجیتال فرصت‌های هیجان‌انگیزی را ارائه می‌دهد، اما هم‌زمان با ریسک‌های جدی نیز همراه است. هک‌ها و کلاهبرداری‌های پرحاشیه‌ای مانند ماجرای سقوط صرافی Mt. Gox و FTX یادآور اهمیت رعایت اصول امنیتی در این حوزه هستند. با درک تهدیدهای موجود، سرمایه‌گذاران می‌توانند بهتر از دارایی‌های خود محافظت کنند. اتخاذ عادات امنیتی صحیح و اجتناب از اشتباهات رایج، ریسک قربانی شدن در برابر کلاهبرداری‌ها و سرقت‌ها را به میزان قابل توجهی کاهش می‌دهد. مسئولیت حفاظت از سرمایه‌های دیجیتال در درجه اول بر عهده کاربران است. درحالی‌که صرافی‌ها و پلتفرم‌ها می‌توانند تدابیر امنیتی اتخاذ کنند، افراد نیز باید رویکردی فعالانه در پیش بگیرند. متنوع‌سازی دارایی‌ها و بررسی اعتبار پروژه‌ها، از جمله اقداماتی هستند که به ایمن نگه‌داشتن سرمایه کمک می‌کنند. در حوزه ارزهای دیجیتال، آگاهی و رعایت اصول امنیتی نه‌تنها توصیه می‌شود، بلکه یک ضرورت است. این اطلاعات را با دیگران به اشتراک بگذارید تا آگاهی عمومی افزایش یابد و مشارکت در دنیای ارزهای دیجیتال با امنیت بیشتری همراه باشد.

لطفا نظر و سوالات خود را درباره این مقاله ارسال کنید تا کارشناسان ما به شما پاسخ دهند.