چطور از کلاهبرداری تراست ولت در امان بمانیم؟

با رونق گرفتن دوباره ارزهای دیجیتال و جابه‌جایی حجم عظیمی از سرمایه در آن، توجه کلاهبرداران و مجرمان سایبری به این حوزه جلب شده است. آنها از هر راهی برای به سرقت بردن دارایی کارایی بهره می‌برند و در این بین کیف پول تراست ولت (Trust Wallet) با میلیون‌‌ها کاربر طعمه جذابی برای آن‌هاست. در این مطلب انواع کلاهبرداری تراست ولت و روش‌های در امان ماندن از آنها را بررسی می‌کنیم. 

تراست ولت؛ طعمه مورد علاقه هکرها

تراست ولت یک کیف پول ارز دیجیتال غیرامانی است که کنترل دارایی‌ و کلید خصوصی را در اختیار کاربر قرار می‌دهد. این ولت با خدمات رایگان، رابط کاربری آسان و پشتیبانی از ده‌‌ها بلاک‌چین و هزاران ارز دیجیتال جزو فهرست بهترین کیف پول‌ ارز دیجیتال است و بیش از ۸۰ میلیون کاربر در سراسر دنیا دارد. با این حال، ماهیت غیرمتمرکز آن با آسیب‌پذیری‌هایی همراه است که کلاهبرداران از آن‌ها سوء استفاده می‌کنند.

غیرمتمرکز بودن تراست ولت به معنای برگشت‌ناپذیر بودن تراکنش‌ها است و پس از سرقت وجوه، راهی برای بازیابی آنها وجود ندارد. کلاهبرداران از این جنبه به نفع خود استفاده می کنند چون می‌دانند که پس از دسترسی به کیف پول کاربر، وجوه سرقت‌شده غیرقابل ردیابی است. از سوی دیگر رابط کاربری بسیار ساده باعث شده کاربران تازه‌وارد بدون آشنایی با خطرات و ریسک‌های بازار ارز دیجیتال به راحتی از آن استفاده کرده و در برخی موارد قربانی هکرها شوند. 

انواع کلاهبرداری تراست ولت

کلاهبرداری تراست ولت به روش‌های مختلفی صورت می‌گیرد که شامل طراحی سایت‌ و برنامه‌‌های جعلی شبیه به اپ اصلی، ایردراپ ساختگی، دانلود اپ‌های مخرب، سرقت از طریق برنامه‌های غیرمتمرکز و غیره می‌شود. 

آشنایی با روش‌های کلاهبرداری تراست ولت کاربران را از افتادن به دام چنین حملاتی مصون خواهد کرد. در ادامه رایج‌ترین روش‌های کلاهبرداری‌ تراست ولت را معرفی کرده و توصیه‌های ضروری برای محافظت از دارایی‌ها را توضیح خواهیم داد.

۱. حمله فیشینگ

فیشینگ رایج‌ترین روش کلاهبرداری در اینترنت است و در زمینه ارز دیجیتال هم به وفور رخ می‌دهد. در این روش کلاهبردار وانمود می‌کند پشتیبان تراست ولت است و از شما می‌خواهد وارد یک سایت جعلی شده و اطلاعات کاربری حساس مانند رمز عبور یا عبارت بازیابی (seed phrase) را وارد کنید. به محض وارد کردن اطلاعات برای هکر ارسال شده و کیف پول شما را خالی خواهد کرد.

کیف‌پول‌های رایگان مثل تراست ولت و متامسک پشتیبانی چندان سریعی ندارد و هکرها از این مساله سواستفاده می‌کنند. کافی است در یکی از شبکه‌های اجتماعی و مخصوصا توییتر مشکلی را درباره کیف پول تراست ولت مطرح کنید تا ده‌ها هکر به سرعت لینک ایمیل و صفحات ساختگی تراست ولت را با هدف فیشینگ برای شما ارسال کنند. 

برای اجتناب از کلاهبرداری تراست ولت از کلیک روی لینک، ایمیل و پیام‌‌های ناشناس خودداری کنید، صرفا از طریق راه‌های ارتباطی در خود اپلیکیشن تراست ولت با پشتیبانی تماس برقرار کرده و تا زمان دریافت پاسخ از آنها صبور باشید. فراموش نکنید که تراست ولت هرگز در پیام یا ایمیل درخواست رمزعبور یا عبارت بازیابی را برای شما ارسال نمی‌کند. 

پیشنهاد خواندنی: کلاهبرداری در ارز دیجیتال یعنی چه؟

۲. سایت و اپ جعلی تراست ولت

در این روش کلاهبرداری سایت یا اپلیکیشنی را طراحی می‌کند که از نظر ظاهری کاملا شبیه به نسخه اصلی تراست ولت است و حتی آدرس URL آن هم در نگاه اول با تراست ولت یکی به نظر می‌رسد. 

این شباهت به حدی است که تشخیص نسخه اصلی و جعلی بسیار دشوار است و تنها از طریق برخی جزئیات می‌توان آنها را از هم تفکیک کرد. اگر شما ناخواسته در این پلتفرم‌های جعلی وارد شوید، کلاهبرداران می‌توانند اطلاعات ورود شما را به سرقت ببرند. تصور کنید برنامه تراست ولت تقلبی را از یک مکان نامعتبر دانلود کرده و کلیدهای خصوصی خود را در آن وارد می‌کنید. این کار به کلاهبرداران اجازه می‌دهد بدون اجازه به کیف پول واقعی شما دسترسی پیدا کنند.

برای اجتناب از افتادن در دام این کلاهبرداری:

• باید کیف پول را تنها از طریق سایت رسمی تراست ولت با آدرس https://trustwallet.com دانلود کنید. 
• از جستجوی نام کیف پول در فروشگاه‌های اپل استور (Apple Store) یا گوگل پلی (Google Play) خودداری کنید؛ چون نسخه‌‌های تقلبی در این مارکت‌ها بسیار زیاد است. 
• پس از کلیک روی گزینه دانلود در سایت اصلی، به نسخه معتبر تراست ولت در این مارکت‌‌ها هدایت خواهید شد. 
• قبل از دانلود کیف پول نام توسعه دهنده، تعداد دانلود میلیونی و بخش نظرات را چک کنید تا در صورت جعلی بودن اپلیکیشن پیش از نصب از آن باخبر شوید.
• وب‌سایت‌های فیشینگ اغلب دارای دامنه شبیه به آدرس‌ سایت اصلی هستند اما تغییرات املایی جزیی در آنها قابل مشاهده خواهد بود. قبل از وارد کردن هرگونه اطلاعات حساس حتما آدرس اینترنتی را دوباره بررسی کنید.

۳. کلاهبرداری آیس فیشینگ

آیس فیشینگ (Ice Phishing) نوع جدیدی از حملات فیشینگ است که برنامه‌های غیرمتمرکز و وب ۳.۰ را هدف گرفته است. روش جدید برخلاف فیشینگ سنتی به صورت مستقیم اطلاعات شخصی کاربران را هدف قرار نداده و از یک تراکنش ساده اما مخرب استفاده می‌کند.

کلاهبرداران برای انجام این نوع حمله از روش‌های مختلفی مانند ایجاد صفحات جعلی مشابه صرافی‌ها یا پلتفرم‌های دیفای، ارسال ایمیل یا نمایش تبلیغات جعلی استفاده می‌کنند. در این صفحات از کاربران خواسته می‌شود تا تراکنشی را امضا کنند که به ظاهر معتبر و بی‌خطر به نظر می‌رسد؛ اما به گونه‌ای طراحی شده که به کلاهبردار اجازه دسترسی به کیف پول و سرقت توکن‌های قربانی را می‌دهد.

 اگر یک وب‌سایت یا برنامه به‌طور غیرمنتظره یا بدون دلیل مشخص از شما می‌خواهد تراکنشی را امضا کنید، این نشانه‌ای از آیس فیشینگ درون‌برنامه‌ای است. برای محافظت در برابر حملات آیس فیشینگ قبل از امضای هر تراکنش، جزییات آن را شامل آدرس فرستنده، نوع تراکنش و مبلغ به دقت بررسی کنید. همچنین هرگز از طریق وب‌سایت یا لینک‌های ارسال شده در ایمیل، پیام‌رسان و شبکه‌های اجتماعی به کیف پول خود متصل نشوید.

پیشنهاد خواندنی: از کجا بفهمیم که با صرافی‌های کلاهبردار طرف هستیم؟

۴. کلاهبرداری با وعده سودهای کلان

در این نوع کلاهبرداری‌ تراست ولت قربانیان را با وعده‌ی سود کلان در ازای سرمایه‌گذاری اندک فریب می‌دهند. این کلاهبرداری‌ها اغلب در شبکه‌های اجتماعی با جعل هویت افراد تاثیرگذار یا پروژه‌های رمزارز مطرح تبلیغ می‌شوند. در این روش مهاجم از شما می‌خواهد برای دریافت هدیه کیف پول تراست ولت خود را به یک سایت متصل کرده یا مقدار کمی توکن را به عنوان هزینه تراکنش ارسال کنید تا هدیه برای شما فرستاده شوند!

اما هرگز خبری از توکن هدیه نخواهد بود. برای اجتناب از این دام فراموش نکنید که پنیر مفت فقط در تله موش پیدا می‌شود و پروژه‌ها و افراد معتبر به ندرت و تنها به دلایل مشخص ایرادراپ عرضه می‌کنند.

۵. داستینگ کیف پول (Wallet Dusting)

داست اصطلاح رایجی در ارز دیجیتال است و به معنی خرده واحدهای باقی‌مانده توکن در کیف پول است. این مقادیر به حدی ناچیز است که کاربر متوجه آنها نمی‌شود اما هکرها از این روش برای کلاهبرداری تراست ولت و دیگر کیف‌ها بهره می‌برند. 

در حمله داستینگ کلاهبردار مقادیر ناچیزی ساتوشی یا دیگر ارزهای دیجیتال را به تعداد زیادی کیف پول‌ ارسال می‌کنند. با انجام این کار کلاهبرداران می‌توانند سابقه تراکنش‌های کیف را بررسی کرده و اهداف مورد نظر خود را برای فیشینگ یا سایر حملات را شناسایی کنند.

شاید شما هم مقدار کمی از یک توکن غیرمنتظره را در کیف پول خود مشاهده کنید که می‌تواند بخشی از یک حمله داستینگ باشد. اگر با چنین تراکنشی مواجه شدید، توکن را انتقال یا استفاده نکنید. جابه‌جایی آن می‌تواند آدرس کیف پول شما را فاش کرده و در برابر کلاهبرداری‌ آسیب‌پذیر سازد.

کلاهبرداری داستیگ به نوع دیگری از حمله به نام مسمومیت آدرس (Address Poisoning) شبیه است. مسمومیت آدرس زمانی اتفاق می‌افتد که مجرمان آدرسی را ایجاد می‌کنند که شباهت زیادی به آدرس‌های پرکاربرد قربانی دارد. این کار با استفاده از کاراکترهای مشابه در ابتدای آدرس و انتهای آن انجام می‌شود. 

هکرها معمولا مقدار کمی ارز دیجیتال را از کیف پول خود به کیف پول هدف منتقل می‌کنند تا سابقه تراکنش آن‌ها را مسموم کنند. این روش عمدتا کاربران اتریوم (Ethereum) و ماشین‌های مجازی اتریوم (EVMs) مانند بایننس اسمارت چین (Binance Smart Chain) یا پالیگان (Polygon) را هدف قرار می‌دهد.

پیشنهاد خواندنی: کلاهبرداری تتر در واتساپ چگونه انجام می‌شود؟

۶. برنامه‌های آلوده و بدافزار

نوع دیگری از حملات مربوط به ولت‌ ارز دیجیتال و به ویژه تراست ولت، ترغیب کاربر به دانلود بدافزار در پوشش برنامه مربوط به ولت است. تصور کنید ایمیلی دریافت می‌کنید که شما را به دانلود به‌روزرسانی امنیتی برای تراست ولت ترغیب می‌کند. 

این ایمیل‌ها اغلب حاوی اپ‌های آلوده به کی‌لاگر (Keylogger) هستند که کلیک‌های کامپیوتر یا لمس‌های شما روی صفحه گوشی را ضبط می‌کند. داده‌های ضبط‌شده به‌طور پنهانی برای کلاهبردار ارسال شده و رمز عبور یا کلیدهای خصوصی شما را سرقت می‌کند.

چطور از کلاهبرداری تراست ولت در امان بمانیم؟

کیف پول تراست ولت با وجود روش‌های متعدد برای کلاهبرداری از بهترین ولت‌های ارز دیجیتال است و با در نظر گرفتن موارد زیر می‌توانید به طور ایمن از آن استفاده کنید:

•  کلیدهای خصوصی را افشا نکنید: هرگز کلیدهای خصوصی یا عبارات بازیابی خود را با کسی به اشتراک نگذارید. آنها را به طور ایمن نگه داشته و از ذخیره آنها به صورت دیجیتالی یا در مکان‌های در دسترس بقیه، خودداری کنید.
• نسبت به ایمیل‌ها و پیام‌های مشکوک احتیاط کنید: کلاهبرداران از ایمیل و پیام‌های فیشینگ برای فریب کاربران برای فاش کردن اطلاعات خصوصی خود استفاده می‌کنند. همیشه آدرس ایمیل فرستنده را به دقت بررسی کرده و نسبت به هرگونه درخواست اطلاعات حساس محتاط باشید.
• اصالت وب‌سایت را بررسی کنید: قبل از اتصال تراست ولت به سایت و اپلیکیشن یا انجام هر تراکنشی، اصالت و معتبر بودن وب‌سایت را بررسی کنید. با بررسی دامنه، اتصالات امن (HTTPS) و ظاهر سایت مطمئن شوید که از سایت یا اپلیکیشن رسمی تراست ولت و دیگر پروژه‌های معتبر استفاده می‌‌کنید.
• در مورد برنامه‌های غیررسمی احتیاط کنید: تراست ولت را فقط از فروشگاه‌های رسمی برنامه دانلود کنید تا مطمئن شوید از نسخه قانونی استفاده می‌کنید. از دانلود برنامه‌ها از منابع مشکوک یا وب‌سایت‌های شخص ثالث خودداری کنید چون ممکن است حاوی بدافزار باشند.
• از روش‌های جدید کلاهبرداری‌ مطلع باشید: کلاهبرداران پیوسته در حال تغییر تاکتیک هستند، بنابراین به‌روز ماندن در مورد آخرین روش‌های کلاهبرداری‌ها و تکنیک‌های تقلب بسیار مهم است. 

با رعایت این استراتژی‌ها، می‌توانید خطر کلاهبرداری تراست ولت را تا حد قابل توجهی کاهش دهید.

سوالات متداول

منابع: ambcrypto | coindoo