قمة
الارتفاع الحادّ في قيمة البيتكوين، وتوافُد الجمهور للمتاجرة في العملات الرقميّة، يجعلان المخرِقين والمحتالين يستخدمون البيتكوين لتنفيذ عمليّات احتيال وسرقة الأموال من الأشخاص الساذجين.
في هذا الدليل، سنحاول أن نتطرّق إلى احتيالات السايبر الأكثر شيوعًا في عالم البيتكوين تحديدًا، وعالم العملات الرقميّة بشكل عام، وكيف يمكن تفاديها.
لن نتطرّق في هذا الدليل إلى استعمال البيتكوين كوسيلة لإخفاء الآثار في عمليّات الدفع عبر الإنترنت.
هيّا نبدأ
شراء العملات الرقميّة في إسرائيل
هناك عدّة وسائل لشراء البيتكوين والعملات الرقميّة في إسرائيل، والرئيسيّة منها: صرّافو العملات الرقميّة والشراء عبر البورصات الرقميّة. عند شراء عملة عن طريق صرّاف، يجب على الزبون أن يفتح "محفظة" بيتكوين. بعد ذلك، يدفع الزبون المال للصرّاف، والذي يقوم بدوره بتحويل البيتكوين (بعد أن يأخذ عمولته طبعًا) إلى محفظة الزبون الرقميّة.
بدلًا من ذلك، في بعض بورصات العملات الرقميّة، يمكن شراء العملات مباشرةً بواسطة بطاقة الاعتماد، أو تحويل الأموال من المحفظة.
في هذا الدليل، لن نتعمّق في طرق شراء البيتكوين، بل سنتطرّق إلى عمليّات الاحتيال في هذا المجال.
هيّا نستعرض عمليّات الاحتيال الأكثر شيوعًا
الخداع الإلكتروني
كما في أيّ واجهة إنترنتيّة، العملات الرقميّة أيضًا هي بمثابة أرض خصبة للكثير من هجمات الخداع الإلكتروني، ومن بينها:
- انتحال المواقع الإلكترونيّة – يقوم المخترِقون ببناء مواقع شبيهة بمواقع بورصات المتاجرة بالعملات الرقميّة، ويحاولون إغواء المستخدمين لإدخال اسم المستخدم وكلمة المرور الخاصة بهم، وبالتالي سرقتهم، أو يحاولون إقناع المستخدمين بتحويل العملات الموجودة بحوزته إلى محفظة المخترِقين. اقرؤوا المزيد حول المواقع المزيّفة على موقع بورصة Binance (من أكبر البورصات في العالم).
- احتيال عبر البريد الإلكتروني والرسائل النصيّة القصيرة SMS – يحاول المخترِقون التوجّه عبر البريد الإلكتروني إلى مستخدمي محفظة معيّنة، لكي يتيح المستخدمون لهم إمكانيّة الوصول إلى المفتاح الحاص للمحفظة. إعطاء المفتاح الخاص يمكّن المخترِقين من الدخول إلى المحفظة وسرقة أموال الضحيّة. في معظم الحالات، يقومون بذلك من خلال اختراق قاعدة البيانات الخاصّة بخدمة محفظة معيّنة، وعن طريقها يرسلون رسائل بريد إلكتروني لكلّ زبائنها.
كيف يمكن الحذ وتفادي الخداع الإلكتروني:
- لا تدخلوا إلى المواقع عن طريق رابط! ادخلوا دائمًا إلى المواقع بأنفسكم، ونفّذوا العمليّة التي ترغبون بتنفيذها.
- تعاملوا بمنتهى الشكّ مع رسائل البريد الإلكتروني من النمط: "عليك الدخول بسرعة إلى الموقع وتغيير كلمة المرور، وإلّا سيتمّ حظر حسابك".
- ليس هناك أيّ سبب يجعل موقعًا أو خدمة معيّنة يطلب منكم إتاحة المجال للوصول إلى المفتاح الخاص لمحفظتكم. نلفت انتباهكم – إذا وصل المخترِق إلى المفتاح الخاص لمحفظة البيتكوين الخاصّة بكم، بإمكانه عمليًا أن يسرق كلّ أموالكم.
- ننصحكم بقراءة المزيد عن الموضوع في دليلنا حول الخداع الإلكتروني
هيّا نتابع
عمليّات الاحتيال على الشبكات الاجتماعيّة
الشبكات الاجتماعيّة هي أيضًا أرض خصبة لعمليّات الاحتيال في مجال البيتكوين. انظروا المثال عن الحالة التي نُشِرت مؤخّرًا عن اختراق حساب تويتر، إذ قام المخترِق بنشر أخبار باسم جهات معروفة بانّها تريد أن "تكافئ الزبائن" – وما عليهم سوى إرسال بعض البيتكوينات، وهي سترجِعها أضعاف أضعاف.
تظهر عبر الشبكات الاجتماعيّة الأخرى أيضًا حالات احتيال في مجال البيتكوين، والتي ستغويكم بتحويل بيتكوين لمحفظة معيّنة، مقابل الحصول على مبلغ أو الفوز بمبلغ أكبر بكثير.
الطريقة لتفادي هذه الاحتيالات بسيطة للغاية – لا توجد هدايا مجانيّة. لا ترسلوا بيتكوين أو مبالغ ماليّة لأشخاص أو جهات لا تعرفونها، بالأخصّ إذا تلقّيتم وعودًا بأنّكم ستحصلون على مبالغ أكبر مقابل الأموال التي ترسلونها.
هيّا نتابع
الخداع عن طريق المحفظة
الكثير من الأشخاص الذين يتاجرون بالعملات الرقميّة، يستخدمون المحافظ. هناك عدّة أنواع من المحافظ، إذ يمكن تصنيفها بشكل عام إلى محافظ "باردة" أو "ساخنة" – أيّ محافظ غير متّصلة بشبكة الإنترنت ومحافظ متّصلة بشبكة الإنترنت. بشكل عام، المحافظ الباردة آمنة أكثر، ونحن ننصح بالطبع باستخدامها.
مع ذلك، العديد من الأشخاص يستخدمون محافظ متّصلة بشبكة الإنترنت، وهي أسهل للاستخدام وتكون أرخص من حيث التكلفة بشكل عام. يحاول المخترِقون أن يوزّعوا للسوق تطبيقات مزيّفة لإدارة المحفظة، والتي من خلالها ينفّذ المخترِقون عمليّتين أساسيّتين:
- يستخدم المستخدم عنوان المحفظة التي يحصل عليها من التطبيق المزيّف من أجل تحويل العملات الرقميّة. عمليًا، يكون عنوان المحفظة تابعًا للمخترِقين. بهذا الشكل، يتمكّن المخترِقون من سرقة الأموال بطريقة سهلة جدًا.
- يجعلون المستخدمين يزوّدونهم بتفاصيل الاتّصال مثل عنوان البريد الإلكتروني وكلمة المرور، فيقوم المخترِقون باستخدام هذه البيانات لاحقًا من أجل الدخول واختراق الخدمات الأخرى.
ننصحكم بقراءة نشرة شركة الأمن ESET حول الموضوع.
كيف يمكن الحذر وتفادي الأمر؟
- حاولوا استخدام المحافظ "الباردة" من شركات معروفة.
- إذا كنتم تستخدمون تطبيقًا كمحفظة، استخدموا تطبيقًا معروفًا فقط، له تقييمات عالية كثيرة.
- انتبهوا من العلامات المشبوهة – يطلب منكم التطبيق تفاصيل غريبة، عدد تحميلات التطبيق من متجر التطبيقات ضئيل أو أنّ تقييمه منخفض، وما شابه.
- استخدموا تطبيق أمن عالي الجودة فقط. سيقلّل ذلك من احتمال تحميل تطبيقات مزيّفة لإدارة المحفظة.
للمقارنة من موقع خارجي لنظام أندرويد
للمقارنة من موقع خارجي لأجهزة آيفون.
- ننصحكم بقراءة دليلنا حول الهواتف الذكيّة، وحول كيفيّة الاستخدام الذكي للهاتف المحمول.
والآن، الجوانب الأهمّ. هيّا نتابع.
خداع بونزي (الهرم)
الفكرة من وراء خداع بونزي في العملات الرقميّة مشابه جدًا لعمليّات خداع بونزي الأخرى: هناك منتَج معيّن يضمن أرباحًا أكبر بكثير من المتّبع أو الممكن في السوق، ممّا يجعل الأشخاص يستثمرون ويحصلون في الحقيقة على هذه الأرباح. تطرأ المشكلة عندما يرغب الكثير من المستخدمين بسحب أموالهم. بما أنّ المنتَج غير حقيقي، والأرباح مشروطة عمليًا باستثمار الأموال من قِبل مستخدمين آخرين، عندما يتوقّف المستثمرون عن الاستثمار أو عندما يزداد عدد المستخدمين الذي يرغبون بسحب أموالهم، تنهار عمليّة الاحتيال مثل برج أوراق اللعب.
في عمليّات خداع بونزي في مجال العملات الرقميّة، غالبًا ما يدور الحديث عن الاستثمار في عملة معيّنة والحصول بالمقابل على أرباح كبيرة من هذا الاستثمار. على سبيل المثال، إحدى أكبر عمليّات الاحتيال في عالم العملات الرقميّة كانت من شركة Bitconnect، والتي وعدت المستثمرين بأرباح كبيرة جدًا.
خداع ICO
ICO (Initial Coin Offering) هو عمليًا تمويل شركة/مشروع أو أيّ شيء آخر بواسطة العملات الرقميّة، من خلال التمويل الجماعي. على سبيل المثال، الشركة الناشئة التي ترغب بتجنيد الأموال بسرعة وعدم الاستعانة بالمستثمرين كالمعتاد، بإمكانها تجنيد الاستثمار عن طريق عالم العملات الرقميّة.
للأسف الشديد، غالبيّة الـ ICO كانت احتيالات فقط، وكان الهدف منها الحصول على أموال عن طريق الغشّ، كما ورد في تقرير حول الموضوع، والذي كشف أنّ نحو %80 من الـ ICO كانت عمليّات احتيال فعليًا.
من الصعب اليوم إيجاد ICOs، ونحن ننصح بالطبع بالامتناع عن الاستثمار فيها.
يمرّ عالم الاستثمارات من هذا النوع في العملات الرقميّة بتحوّل كبير، ويمكن اليوم الاستثمار في IEO (Initial Exchange Offering) عن طريق بورصات المتاجرة. يدور الحديث عمليًا عن طريقة مشابهة لطريقة تستخدمها الشركات لتجنيد الأموال بشكل سريع، عن طريق بورصات المتاجرة بالعملات الرقميّة، لكن في هذا الحالة يستثمر الزبون عن طريق البورصة، ولا يحوّل الأموال بشكل مباشر إلى الشركة المسؤولة عن التجنيد. بهذا الشكل، يكون الزبون محميًا أكثر من عمليّات الاحتيال، إذ يتمّ فحص الاستثمار بدقّة وحرص من قِبل بورصة المتاجرة.
كيف يمكن الحذر وتفادي الأمر؟
- تجنّبوا الاستثمار في مشاريع "غير مدعومة" من شركات معروفة أو بورصة معروفة للمتاجرة في العملات الرقميّة. نحن ننصح بعدم الاستثمار في ICOs بتاتًا، حتى وإن لم تكن متوفّرة كثيرًا اليوم، إنّما الاستثمار عن طريق منصّة معروفة وموثوقة.
- اقرؤوا وادرسوا المشروع الذي تستثمرون فيه جيّدًا، فحتى الـ IEO قد يكون مزيّفًا:
- ما هو المشروع الذي تفكّرون بالاستثمار فيه؟
- – من هم الأشخاص الذين يفقون من وراء هذا المشروع؟ هل هم معروفون أم أنّه لا يمكن إيجاد أيّ معلومات عنهم أبدًا؟ وما شابه
- تذكّروا دائمًا – إذا كان يبدو الأمر مثاليًا إلى حدّ كبير، على ما يبدو أنّه خداع واحتيال.
- يمكن قراءة المزيد حول الموضوع عبر الرابط التالي.
بعض النصائح الأخرى
- اشتروا وتاجروا بالعملات الرقميّة عبر منصّات معروفة وموثوقة فقط.
- اتّبعوا قواعد الاستخدام الصحيح والحذر للإنترنت – احذروا الخداع الإلكتروني، التطبيقات المزيّفة وعروض الاستثمار من جهات مشكوك فيها. ننصحكم بقراءة الأدلّة في صفحتنا الخاصّة للحصول على مزيد من المعلومات
- إذا كان يبدو الأمر مثاليًا إلى حدّ كبير، فعلى الأرجح أنّه خداع واحتيال، بالأخصّ في عالم العملات الرقميّة.
- استخدموا محفظة باردة عالية الجودة – على الأرجح أنّها ستحافظ بشكل أفضل على أموالكم، مقارنةً بالتطبيقات المتّصلة بالإنترنت.
- إذا كنتم تستخدمون المحفظة الساخنة، حافظوا جيّدًا على المفتاح الخاصّ، ولا تعطوه لأحد.
- تأكّدوا من أنّكم تفهمون تمامًا كيفيّة الاستثمار في عالم العملات الرقميّة قبل أن تبدؤوا بذلك، وتصرّفوا بذكاء. تذكّروا أنّ الرقابة عليه أقلّ بكثير من الرقابة المفروضة على المجال المالي "الحقيقي"، وحافظوا على أموالكم.
بالنجاح!