دسته بندی

عرضه اولیه سکه (ICO) همان اندازه که برای سرمایه‌گذاران و کارآفرینان جذاب است برای کلاهبرداران و افراد سودجو هم جذاب است. افراد سودجو با ترفندهای مختلفی از شوق و علاقه افراد مشتاق سرمایه‌گذاری سو استفاده می‌کنند. با توجه به جدید و از طرف دیگر شاید مبهم بودن این روش سرمایه‌گذاری، افراد سودجو با روش‌هایی مثل راه‌اندازی سایت عرضه اولیه سکه فیشینگ یا ایجاد پروژه‌های ساختگی می‌توانند افراد زود باور را فریب دهند.

سایت‌های عرضه اولیه سکه فیشینگ چگونه افراد را فریب می‌دهند؟

سایت‌ های عرضه اولیه سکه فیشینگ چگونه افراد را فریب می‌ دهند

در برخی عرضه‌های اولیه سکه، محدودیت برای پذیرش افراد اعمال شده است و فقط افراد خاص و صاحب سرمایه می‌توانند شرکت کنند، افراد مشتاق هم به دنبال راه‌های دیگری می‌گردند که بتوانند در سرمایه‌گذاری شرکت کنند و این یک فرصت برای سودجویان شده است که با راه‌اندازی سایت‌های جعلی افراد ناآگاه را فریب دهند.

پاول ولش سازنده یک افزونه مرورگر کروم با نام Metacert است. این افزونه به کاربران کمک می‌کند تا از خودشان در مقابل سایت‌های عرضه اولیه سکه فیشینگ محافظت کنند. ولش می‌گوید:

اگر یک کمپین عرضه اولیه سکه محدود راه‌اندازی کنید پس باید انتظار داشته باشید هدف افراد سودجو قرار بگیرید.

بیشتر بخوانید:

چطور یک عرضه اولیه سکه تقلبی را شناسایی کنیم؟

خوشبختانه جامعه کاربران ارز دیجیتال حضور پررنگی در شبکه‌های اجتماعی دارند و هر بار که یک عرضه اولیه سکه فیشینگ لو برود بقیه کاربران به سرعت مطلع می‌شوند. در همین راستا توسعه دهندگان هم سعی می‌کنند سایت‌های جعلی را رصد کنند و به کاربرانشان اطلاع‌رسانی کنند. در عرضه اولیه سکه NuCypher هم همین اتفاق افتاد، بعد از افشای فریب کاربران در «پیام‌رسان اسلک»، سازندگان به سرعت درباره آن اطلاع رسانی کردند و گفتند هیچ‌وقت از طریق پیام‌رسان‌ها جذب سرمایه نمی‌کنند. NuCypher به اطلاع‌رسانی هم اکتفا نکرد و اقدام به آموزش و آگاه سازی کاربران در زمینه عرضه اولیه سکه فیشینگ و انواع دیگر فریب کرده است.

اطلاع رسانی درست چگونه جلوی فریبکاری را می‌گیرد؟

عرضه اولیه سکه فیشینگ

یکی از راهکارهای مناسب بنیانگذاران باید مشخص کردن کانال‌های اطلاع رسانی رسمی باشد به طوری که همه اخبار مربوطه، فقط از یک یا چند کانال رسمی اعلام شود. زمانی که پیام‌رسان «کیک توکن کین» (Kin) را عرضه کرد به طور واضح اعلام کرد تمامی اطلاعات و اخبار مربوط به عرضه اولیه فقط از طریق سایت رسمی اعلام خواهد شد. حتی اخبار منتشر شده در شبکه‌های اجتماعی و ایمیل‌های کیک، کاربران را به سایت هدایت می‌کند تا آنجا توضیحات کامل را مطالعه کنند.

بیشتر بخوانید:

۸۵۰ میلیون دلار سرمایه برای عرضه اولیه سکه تلگرام جمع آوری شده است

سازندگان پروژه و عرضه کنندگان توکن هم هدف شایعات قرار می‌گیرند، به همین دلیل باید هویتشان و همینطور اهدافشان از مشارکت در پروژه مشخص باشد. در عرضه اولیه سکه تلگرام هم با توجه به این که اطلاعات زیادی منتشر نمی‌شود، افراد سودجو می‌توانند وبسایت های جعلی عرضه اولیه سکه فیشینگ بسازند و توکن‌های تقلبی را به مشتریان بفروشند.

همین اتفاق هم افتاد و کاربری در توییتر توییت کرد که در سایت جعلی تلگرام ۴ اتر برای خرید توکن از دست داده است. تلگرام هم برای جلوگیری از عرضه اولیه سکه فیشینگ یک کانال برای افشای سایت‌های کلاهبرداری ایجاد کرد، هر چند بهتر بود این کار در ابتدا انجام می‌شد تا کاربران بدانند چه اتفاقی در حال افتادن است و چگونه می‌توانند در سرمایه‌گذاری شرکت کنند.

عرضه اولیه سکه فیشینگیکی دیگر از نشانه‌های عرضه اولیه سکه فیشینگ، اورژانسی بودن یا تخفیف زیاد در مدت محدود است. در این ترفند افراد کلاهبردار اقدام به تبلیغات سنگین می‌کنند که در مدت محدودی توکن با قیمت استثنایی عرضه می‌شود و افرادی هم به احتمال زیاد فریب می‌خورند و پول خود را از دست می‌دهند. مهمترین اصل برای دور ماندن توسعه‌دهندگان معتبر از عرضه اولیه سکه فیشینگ باید شفافیت و اطلاع رسانی درست باشد تا کاربران بدانند هدف از پروژه، روش سرمایه‌گذاری و آینده پروژه چیست.

دومین شماره مجله ارزهای دیجیتال پیمنت۲۴

مجله پیمنت۲۴

بسیاری هک‌ها و سرقت‌هایی که امروزه اتفاق می‌افتد با مهندسی اجتماعی و روانشناسی است و به کدنویسی و نفوذ در شبکه‌ها و سرورها ارتباطی ندارد. هکرها با ترفندهایی سعی می‌کنند اطلاعات کلیدی و مهم را از کارکنان و توسعه‌ دهندگان بدزدند حتی در مواردی کارمندان توسعه را هدف فیشینگ قرار می‌دهند و با اطلاعات به دست آمده، یک عرضه اولیه سکه کپی با تقلید از اصلی را می‌سازند. به همین جهت تیم‌های توسعه باید نسبت به لینک‌هایی که کلیک می‌کنند و اکانت‌هایی که در اختیار دارند هوشیار باشند.

شرکت PhishMe برای جلوگیری از حملات هکری علیه شرکت‌ها به ویژه کارمندان راهکارهایی مثل آموزش تکنیک‌های فریب و آموزش استفاده از ابزارهای امنیتی را ارائه می‌کند. شرکت دیگری به نام Metacert ابزاری ساخته است که تمام کانال‌های ارتباطی کاربر را رصد و در صورت مشاهده لینک‌های فیشینگ یا مخرب به کاربر اطلاع می‌دهد.

تیم‌های توسعه باید نکاتی مثل دسترسی کامل ندادن به همه کارکنان را رعایت کنند چون امکان دارد هکرها از یک کاربر ساده روابط عمومی سو استفاده کنند و از اکانت‌های او برای دسترسی به شبکه داخلی استفاده کنند. یکی دیگر از نکات بسیار مهم سرور میزبان سایت است، در فاصله زمانی که میزبان انتخاب می‌شود تا عرضه اولیه سکه آغاز شود برای هکرها یک فرصت است تا در سرور نفوذ کنند و وبسایت جعلی و آدرس کیف پول دیجیتال خودشان را راه‌اندازی کنند. حتی اگر یک وبسایت جعلی بتواند ۲۰ دقیقه فعال بماند می‌تواند سیل جمعیت فراوانی را فریب دهد.

نکات شاید کمتر مهمی مثل مدیریت رمزها، فعال بودن تایید دو مرحله‌ای برای تمام اکانت‌ها و استفاده از بالاترین سطوح امنیتی در نرم‌افزارهای مورد استفاده رعایت شود. حملات هکری از ده‌ها روش و نقطه ضعف مختلف استفاده می‌کنند حتی یک راه جلوگیری از وقوع حملات هکری می‌تواند استخدام هکرهای کلاه سفید برای شناسایی نقاط ضعف قبل از حمله هکرهای سودجو است.

سایت‌های عرضه اولیه سکه فیشینگ در یک سال اخیر بسیار افزایش یافته است، اما توسعه‌دهندگان می‌توانند با راهکارهایی مثل افزایش شفافیت در اطلاع رسانی و افزایش امنیت سخت‌افزاری و نرم‌افزاری و آموزش کارکنانشان جلوی این نوع کلاهبرداری را بگیرند.

در صورتی که شما از جمله افرادی هستید که به سرمایه‌گذاری روی ارزهای دیجیتال علاقه‌مند هستید، لازم است قبل از هر چیز با مطالعه و کسب آگاهی از طریق مطالب وبلاگ پیمنت۲۴ ، با دیدی باز وارد این حوزه شوید.

نویسنده :
انتشار : ۲۳ اسفند ۱۳۹۶
مطالب مرتبط

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

20 − پانزده =

کانال تلگرام
فروش ویژه کیف پول سخت‌افزاری Ledger Nano S (کیف پول سخت‌افزاری برای ارز‌های دیجیتال)خرید انلاین
+