چرا تعطیلات کلاهبرداران کریپتو را جذب می‌کند؟ فصل تعطیلات به‌طور معمول باید زمان استراحت، بودن در کنار خانواده و جشن گرفتن باشد. اما متأسفانه، این دوره یکی از شلوغ‌ترین زمان‌ها برای مجرمان سایبری است.

کلاهبرداران از افزایش خریدهای آنلاین، تبلیغات جشنواره‌ای و هزینه‌های احساسی سوءاستفاده می‌کنند تا افراد را فریب داده و پول آن‌ها را به دست آورند.

برای کاربران ارزهای دیجیتال، این کلاهبرداری‌ها می‌توانند به‌شدت آسیب‌زا باشند، زیرا انتقال‌های کریپتو معمولاً غیرقابل بازگشت هستند. کلاهبرداران از این ویژگی آگاه‌اند و می‌دانند که بسیاری از افراد هنوز در حال یادگیری نحوه مدیریت ایمن دارایی‌های خود هستند.

در این رابطه بخوانید‌ : ارز دیجیتال بیبی دوج چیست؟ و دلیل محبوبیت آن چیست؟

اما کلاهبرداران چگونه کاربران کریپتو را در تعطیلات هدف قرار می‌دهند و از چه تاکتیک‌هایی استفاده می‌کنند؟ بیایید بررسی کنیم.

چرا تعطیلات زمان مناسبی برای کلاهبرداری است؟

در طول تعطیلات، شرایط مختلفی باعث می‌شود کلاهبرداری‌ها آسان‌تر انجام شوند و تشخیص آن‌ها سخت‌تر شود:

·         افزایش زمان حضور آنلاین:

افراد در تعطیلات زمان بیشتری را به خرید آنلاین، رزرو سفر و فعالیت‌های اجتماعی در شبکه‌های اجتماعی اختصاص می‌دهند. کاربران در این مدت تبلیغات و پیام‌های بیشتری نسبت به حالت عادی می‌بینند. کلاهبرداران از این شلوغی استفاده کرده و لینک‌های جعلی یا پیشنهادات تقلبی را در میان این حجم از اطلاعات وارد می‌کنند.

·         احساسات قوی‌تر:

در تعطیلات، افراد سخاوتمندتر، خوش‌بین‌تر و گاهی مضطرب‌تر هستند. کلاهبرداران می‌دانند که احساسات می‌توانند قضاوت افراد را تحت تأثیر قرار دهند. آن‌ها از این موضوع سوءاستفاده کرده و پیشنهاداتی مانند «پاداش‌های تعطیلات»، «هدایای کریسمس» یا «فرصت‌های سرمایه‌گذاری پایان سال» ارائه می‌دهند که به نظر فوری و هیجان‌انگیز می‌آیند.

·         حواس‌پرتی افراد:

با وجود برنامه‌های شلوغ و جشن‌ها، افراد کمتر وقت می‌گذارند تا لینک‌ها، اپلیکیشن‌ها یا آدرس‌های کیف پول را بررسی کنند. یک لحظه بی‌توجهی می‌تواند به از دست دادن قابل‌توجهی از دارایی‌های کریپتو منجر شود.

کدام کلاهبرداری‌های کریپتو در فصل جشن‌ها افزایش می‌یابند؟

از ایمیل‌های فیشینگ و اپلیکیشن‌های جعلی کیف پول گرفته تا فروش توکن‌های قلابی و کلاهبرداری‌های عاشقانه، مجرمان در تعطیلات طرح‌های خود را افزایش داده و با وعده‌های پاداش، سرمایه‌گذاری و عشق، کاربران را هدف قرار می‌دهند تا کریپتوی آن‌ها را سرقت کنند.

ایمیل‌های فیشینگ و وب‌سایت‌های جعلی کیف پول

کلاهبرداری‌های فیشینگ همچنان یکی از روش‌های اصلی سرقت کریپتو هستند. در تعطیلات، این حملات اغلب به‌عنوان تبلیغات یا هشدارهای حسابی پنهان می‌شوند.

به‌عنوان مثال، ممکن است ایمیلی به نظر برسد که از یک صرافی معتبر مانند بایننس ارسال شده و ادعا کند شما یک «پاداش تعطیلات» دریافت کرده‌اید. این پیام شامل لینکی به یک صفحه ورود جعلی است. اگر اطلاعات کاربری خود را وارد کنید، مهاجم حساب شما را خالی می‌کند.

کلاهبرداران همچنین اپلیکیشن‌های جعلی کیف پول ایجاد کرده‌اند که شبیه اپلیکیشن‌های واقعی هستند. در فصل‌های تعطیلات گذشته، تیم‌های امنیتی اپلیکیشن‌های تقلبی‌ای را در Google Play و App Store شناسایی کرده‌اند که خود را به‌عنوان کیف پول‌های محبوب معرفی می‌کردند. پس از نصب، این اپلیکیشن‌ها کلیدهای خصوصی یا عبارت‌های بازیابی کیف پول را درخواست می‌کردند که سپس به کلاهبرداران ارسال می‌شد.

سرمایه‌گذاری‌های جعلی و پیش‌فروش‌های توکن

کلاهبرداران اغلب پلتفرم‌های سرمایه‌گذاری جعلی یا «پیش‌فروش توکن‌های تعطیلات» ایجاد می‌کنند. آن‌ها وعده بازدهی تضمینی یا دسترسی انحصاری زودهنگام به یک کوین یا مجموعه NFT جدید را می‌دهند. قربانیان باید کریپتوی خود را در این پلتفرم‌ها واریز کنند. پس از جمع‌آوری سرمایه کافی، وب‌سایت ناپدید می‌شود و کلاهبرداران با وجوه فرار می‌کنند.

همچنین بخوانید : بلاکچین (Blockchain) چیست؟ و چه کاربردی دارد؟

در اواخر سال ۲۰۲۵، مقامات لندن پنج مرد را که مظنون به اجرای کلاهبرداری‌های کریپتو بودند، دستگیر کردند. این کلاهبرداری‌ها ممکن است بیش از ۱ میلیون پوند به قربانیان خسارت زده باشد. این طرح‌ها شامل وب‌سایت‌هایی بود که ادعا می‌کردند فرصت‌های سرمایه‌گذاری پیش‌فروش توکن‌های جدید ارائه می‌دهند. این الگوی رایجی در کلاهبرداری‌های پیش‌فروش جعلی است که وعده بازدهی کلان می‌دهند.

کلاهبرداری‌های عاشقانه و “پیگ بوچرینگ”

تعطیلات می‌تواند برای برخی افراد زمان تنهایی باشد که آن‌ها را در برابر دستکاری‌های احساسی آسیب‌پذیرتر می‌کند. در این کلاهبرداری‌ها که اغلب « پیگ بوچرینگ» نامیده می‌شوند، مجرمان هویت‌های جعلی در پلتفرم‌های دوستیابی یا اجتماعی ایجاد کرده و طی هفته‌ها یا ماه‌ها اعتماد قربانی را جلب می‌کنند. نهایتا، آن‌ها کریپتو را به‌عنوان یک «فرصت سرمایه‌گذاری مشترک» معرفی می‌کنند.

در یکی از شناخته‌شده‌ترین کلاهبرداری‌های عاشقانه کریپتو، شرایا داتا، یک حرفه‌ای فناوری مستقر در فیلادلفیا، پس از ملاقات با مردی در اپلیکیشن دوستیابی Hinge که ادعا می‌کرد یک تاجر شراب فرانسوی است، ۴۵۰,۰۰۰ دلار از دست داد.

او طی چند هفته اعتماد داتا را جلب کرد و او را متقاعد کرد که در چیزی که به نظر یک پلتفرم معاملاتی کریپتو قانونی می‌آمد، سرمایه‌گذاری کند. این فریب تنها زمانی آشکار شد که اپلیکیشن برای برداشت‌ها، درخواست ۱۰٪ «هزینه مالیات بر درآمد» کرد. این موضوع باعث شد برادر داتا تحقیق کند و کلاهبرداری را کشف کند.

بسیاری از این کلاهبرداری‌ها در حوالی کریسمس و سال نو، زمانی که قربانیان از نظر احساسی آسیب‌پذیرتر هستند و ارتباطات آنلاین افزایش می‌یابد، شدت می‌گیرند.

آیا می‌دانستید؟

یک کمپین جدید به نام SparkCat گزارش شده است که اپلیکیشن‌های اندروید و iOS در فروشگاه‌های رسمی را با یک کیت توسعه نرم‌افزاری (SDK) آلوده کرده است. این SDK مخرب از فناوری تشخیص کاراکتر نوری (OCR) برای سرقت عبارت‌های بازیابی کیف پول استفاده می‌کند.

طبق گزارش Kaspersky، این اپلیکیشن‌های آلوده بیش از ۲۴۲,۰۰۰ بار در Google Play دانلود شده‌اند و بسیاری از توسعه‌دهندگان احتمالاً نمی‌دانستند که اپلیکیشن‌هایشان آلوده شده‌اند.  کدام کلاهبرداری‌های کریپتو در فصل تعطیلات افزایش می‌یابند؟

از ایمیل‌های فیشینگ و اپلیکیشن‌های جعلی کیف پول گرفته تا فروش توکن‌های جعلی و کلاهبرداری‌های عاشقانه، مجرمان در تعطیلات طرح‌های خود را افزایش می‌دهند و کاربران را با وعده‌های پاداش، سرمایه‌گذاری و حتی عشق هدف قرار می‌دهند تا دارایی‌های کریپتوی آن‌ها را بدزدند.

افزایش کلاهبرداری‌های جعل هویت و بازیابی در تعطیلات

کلاهبرداران در تعطیلات خود را به‌عنوان نهادهای قانونی، کارکنان صرافی یا حتی سازمان‌دهندگان خیریه جا می‌زنند تا قربانیان را فریب دهند و آن‌ها را وادار به انتقال وجوه کنند. برخی دیگر نیز به‌عنوان پشتیبانی فنی یا مأموران بازیابی ظاهر می‌شوند تا از افرادی که قبلاً قربانی شده‌اند، سوءاستفاده کنند.

جعل هویت و پیام‌های جعلی با ظاهر مقامات قانونی

کلاهبرداران اغلب خود را به‌عنوان نمایندگان نهادهای رسمی یا خدمات پشتیبانی مشتری معرفی می‌کنند. آن‌ها ممکن است ادعا کنند که نماینده نهادهای نظارتی مالی، صرافی‌ها یا حتی نیروی انتظامی هستند. پیام‌های آن‌ها ممکن است هشدار دهند که کیف پول شما هک شده یا اینکه مقررات جدید نیاز به اقدام فوری دارد. قربانیان سپس ترغیب می‌شوند که وجوه خود را به یک “کیف پول امن” برای تأیید انتقال دهند.

گزارش‌ها نشان می‌دهند که کمپین‌های فیشینگ در دوره‌های خرید بزرگ به‌سرعت افزایش می‌یابند. حملات مرتبط با بلک فرایدی بیش از شش برابر نسبت به اوایل نوامبر افزایش یافته و کلاهبرداری‌های مرتبط با کریسمس در شلوغ‌ترین هفته خرید سال بیش از ۳۰۰٪ رشد داشته‌اند.

حتی نگران‌کننده‌تر، پیشرفت فناوری است. با کمک هوش مصنوعی، کلاهبرداران می‌توانند صدای یک فرد را تنها با سه ثانیه صوت تقلید کنند. این موضوع باعث می‌شود که بتوانند دوستان یا اعضای خانواده را فریب دهند و آن‌ها را متقاعد کنند که واقعاً با شما صحبت می‌کنند.

توکن‌های جعلی تعطیلات و پروژه‌های پامپ و دامپ

یکی دیگر از روندهای در حال رشد در دوره‌های تعطیلات، ارزهای دیجیتال جعلی با تم تعطیلات است. به‌عنوان مثال، پروژه‌ای تحت نام Xmas Coin (XMAS) ظاهر شد. گزارش‌ها حاکی از آن است که تبلیغ‌کنندگان این کوین با پروژه‌های کلاهبرداری قبلی مرتبط هستند که با تغییر نام و راه‌اندازی مجدد تحت عناوین جدید، سرمایه‌گذاران بی‌خبر را جذب می‌کنند.

تحلیل‌گران Devsnightmare هشدار داده‌اند که خریداران اولیه تقریباً ۴۰٪ از کل عرضه توکن را در زمان راه‌اندازی خریداری کردند و همچنان حدود ۲۷٪ را در اختیار دارند. این موضوع نشان‌دهنده رفتار کلاسیک پامپ و دامپ است. با چنین تمرکز مالکیتی و تاکتیک‌های برندسازی بازیافتی، کارشناسان هشدار می‌دهند که Xmas Coin نشانه‌هایی از یک کلاهبرداری هماهنگ دارد.

سرمایه‌گذاران باید از هرگونه پیشنهاد توکن که الگوهای مشابهی دارد یا شفافیت کمی در مورد مالکیت و نقدینگی ارائه می‌دهد، دوری کنند.

پشتیبانی فنی جعلی و پیشنهادات بازیابی

پس از اینکه فردی قربانی کلاهبرداری می‌شود، گروه دیگری از کلاهبرداران ممکن است با او تماس بگیرند و پیشنهاد کمک برای بازیابی وجوه از دست‌رفته را بدهند. آن‌ها اغلب خود را به‌عنوان محققان بلاک‌چین یا خدمات حقوقی معرفی می‌کنند.

قربانیانی که ناامید از بازپس‌گیری پول خود هستند، فریب می‌خورند و هزینه‌های اضافی پرداخت می‌کنند یا اطلاعات حساسی را به اشتراک می‌گذارند. این کلاهبرداری‌های دنباله‌دار معمولاً درست پس از موج کلاهبرداری‌های تعطیلات ظاهر می‌شوند، زمانی که قربانیان شروع به جستجوی کمک آنلاین می‌کنند.

آیا می‌دانستید؟

در یک پرونده مستقر در بریتانیا که در سال ۲۰۲۵ گزارش شد، مردی و همسرش بیش از ۲۵۰,۰۰۰ پوند از کیف پول کریپتوی خود از دست دادند، پس از اینکه فردی با آن‌ها تماس گرفت و ادعا کرد که از یک واحد جرایم سایبری است. تماس‌گیرنده گفت که اطلاعات شخصی آن‌ها به خطر افتاده است. این یک کلاهبرداری “ترساندن و جعل هویت” بود که اعتماد قربانی را سوءاستفاده کرده و از تاکتیک‌های فشار روانی استفاده می‌کرد.

چگونه در برابر کلاهبرداری‌های کریپتو در تعطیلات از خود محافظت کنیم؟

در این فصل تعطیلات هوشیار باشید: هر پیشنهاد را بررسی کنید، فقط از اپلیکیشن‌های رسمی استفاده کنید، از کلیدهای خود محافظت کنید، امنیت حساب خود را تقویت کنید، قبل از تصمیم‌گیری احساسی فکر کنید، خیریه‌ها و هدایای تبلیغاتی را تأیید کنید و مطلع بمانید تا کریپتوی خود را از کلاهبرداری‌ها ایمن نگه دارید.

چگونه از خود محافظت کنیم؟

·         به پیشنهادات ناخواسته مشکوک باشید:

اگر کسی که نمی‌شناسید یک فرصت سرمایه‌گذاری ارائه می‌دهد، ادعا می‌کند که جایزه‌ای برده‌اید یا شما را به اقدام سریع ترغیب می‌کند، قبل از هر اقدامی منبع را بررسی کنید.

·         فقط از لینک‌ها و اپلیکیشن‌های رسمی استفاده کنید:

همیشه اپلیکیشن‌های کیف پول یا صرافی را مستقیماً از وب‌سایت تأییدشده شرکت یا فروشگاه‌های رسمی اپلیکیشن دانلود کنید. از کلیک بر روی لینک‌های موجود در ایمیل‌ها یا پیام‌های شبکه‌های اجتماعی خودداری کنید.

·         هرگز کلیدهای خصوصی یا عبارات بازیابی خود را به اشتراک نگذارید:

هیچ شرکت یا کارمند معتبری هرگز از شما درخواست آن‌ها را نخواهد کرد. کلیدهای خود را به‌صورت آفلاین و در جای امن نگه دارید.

·         امنیت قوی را فعال کنید:

از احراز هویت دومرحله‌ای (2FA)، رمزهای عبور منحصر به فرد استفاده کنید و از انجام تراکنش‌های کریپتو در شبکه‌های WiFi عمومی خودداری کنید.

·         از دستکاری احساسی برحذر باشید:

کلاهبرداران اغلب اعتماد شما را جلب کرده یا از ترس استفاده می‌کنند تا شما را برای تصمیم‌گیری تحت فشار قرار دهند. قبل از ارسال هرگونه وجه، زمان بگذارید و همه چیز را بررسی کنید.

·         خیریه‌ها و هدایای تبلیغاتی را دوباره بررسی کنید:

فقط به سازمان‌های تأییدشده کمک کنید و نسبت به افرادی که وعده می‌دهند کریپتوی شما را دو برابر کنند، محتاط باشید.

·         مطلع بمانید:

هشدارها را از منابع مالی معتبر و آژانس‌های امنیت سایبری دنبال کنید. آگاهی یکی از بهترین دفاع‌هاست.

فصل تعطیلات باید زمان شادی باشد، نه پشیمانی. با آرامش عمل کردن، بررسی منابع و شناسایی علائم هشداردهنده، می‌توانید تعطیلات خود را بدون گرفتار شدن در دام کلاهبرداران سپری کنید.

این مقاله برای اهداف آموزشی است و توصیه مالی یا قانونی نیست. اگر به کلاهبرداری مشکوک هستید، با پشتیبانی رسمی صرافی خود تماس بگیرید، کلاهبرداری را به مراجع محلی گزارش دهید و از اسکرین‌شات‌ها، آدرس‌ها و هش تراکنش‌ها نسخه پشتیبان تهیه کنید.