روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در پی پول هلیکوپتری[1] و اسکم‌های تبادل جعلی رمزارزها، ماجرای اسکم [2]Discord همچنان ادامه دارد: این بار مجرمان سایبری، سرمایه‌گذاران  ICO[3] را مورد هدف خود قرار داده‌اند.

ICOها چه هستند و چطور عمل می‌کنند؟

ICO مخفف عبارت Initial Coin Offering است. سازندگان رمزارزهای جدید پیش از اینکه آن‌ها را برای تجارت رایگان –روی صرافی‌های دیجیتالی- موجود کنند برخی توکن‌ها را –معمولاً برای افزایش وجه اولیه برای پروژه- منتشر می‌کنند. اگر بخواهیم ماجرا را از بعد خریدار هم نگاه کنیم باید بگوییم که دلالان نیز این وسط امید دارند سود کنند- امیدوارند که نرخ بازار رشد کند. این ICOها را مشابه با IPOها (عرضه اولیه سهام) روی بازار سهام می‌کند. سرعت رواج مفهوم ICO بیشتر و بیشتر شده است. بر طبق گفته‌های تحلیلگران PwC، ICOها از 49 در سال 2016 به 1000 در سال 2018 افزایش یافته‌اند. این افزایش مالی دیگر تأثیرگذار نیست: از 252 میلیون دلار به 19.7 میلیارد دلار.

انواع ICO

چندین گزینه جایابی اولیه وجود دارد. به طور گسترده‌، جایابی‌های سقف‌دار و بی‌سقف وجود دارد. در مورد سناریوی اول، صادرکننده مبلغی را که قرار است جمع‌آوری شود و تعداد توکن مخصوص تجارت را اعلام می‌کند در نتیجه شاید عرضه کافی برای پوشش‌دهی تقاضا وجود نداشته باشد. جایابی‌‌های بی‌سقف همچنان ادامه خواهد داشت و همانطور که از اسمش پیداست در کل ICO بی‌وقفه در جریان است. سازمان‌دهندگان هرگز از جمع‌آوری پول خسته نمی‌شوند و امید دارند تا هرچقدر که ممکن است سرمایه‌گذار تزریق کرده و تا هرجا که می‌شود پول وارد این پروسه کنند. اما یک عرضه نامحدود شاید دل سرمایه‌گذار را بزند؛ از این رو سازمان‌دهندگان می‌بایست این جایابی را تبلیغاتی کنند. همچنین چندین گزینه‌ توزیع نیز وجود دارد. برای مثال، در برخی ICOها درخواست‌های پیشرفته بر اساس یک FCFS (هر کسی اول بیاید اول بدو سرویس داده می‌شود[4]) پردازش می‌شوند، در بقیه نیز هر کس بالاترین قیمت را پیشنهاد دهد در مزایده، دارایی‌ها را می‌برد. سپس صف‌های تصادفی –یک فرمت جایگزین که دیرتر مورد اقبال قرار گرفت- داریم که در آن‌ها تریدرها پیش از موعد در وبسایت پروژه ثبت‌نام می‌کنند اما از عدد خود تنها بعد از اینکه در صف قرار گرفتند و تجارت شروع شد مطلع خواهند شد. به بیانی دیگر، سرمایه‌گذاران احتمالی کریپتو تا لحظه آخر هیچ اطلاعی از اینکه آیا در دارایی‌ها به سود خواهند رسید یا خیر نخواهند داشت. آن دسته از افرادی که هیچ ریسکی نمی‌کنند قربانی FOMO (ترس از دست دادن؛ واژه‌ای که سرمایه‌گذاران برای اضطراب ناشی از از دست دادن سود یا یک فرصت استفاده می‌کنند) می‌شوند- یعنی آنقدر عصبی می‌شوند که فقط می‌خواهند از دارایی‌های قبلی خود حفاظت کنند.

یک ICO که هرگز اتفاق نیافتاد

FOMO درست در قلب بسیاری از اسکم‌ها وجود دارد. همین اواخر برای مثال، شاهد مسیج‌های گسترده به اعضای جوامع رمزارزها در Discord بوده‌ایم؛ مسیج‌هایی با متن‌هایی مملو از اموجی که دور جدیدی از یک ICO بدون سقف را –که ظاهراً دارد توسط یک استارت‌آپ بلوک‌چین واقعی برگزار می‌شود- تبلیغ می‌کند- برای مثال ما از Mina اسم بردیم اما موارد دیگری هم وجود دارد. درست مانند هر نقشه کلاهبرداری دیگری، این نقشه نیز سعی دارد قربانیان احتمالی را–از سر شتابزدگی- به دنبال کردن لینکی در وبسایتی «رسمی» مجبور کند. Mina واقعی از قضا همین چند وقت پیش جایابی‌ای را –در فرمت صف بسیار تصادفی- برگزار کرده بود و خیلی‌ها که ثبت‌نام کرده بودند هیچ عرضه‌ای نصیبشان نشد. این نقشه جدید نیز از همین سابقه سوءاستفاده کرده است.

این پیام حاوی لینک‌هایی به چیزی بود که به صفحه واقعی Mina شباهت داشت. پروژه Mina مختص ساخت بلوک‌چین مینیمالیستیک است؛ از این رو وبسایت Mina نیز به شدت مینیمال طراحی شده است- همین باعث شده بود اسکمرها در ساختن صفحه‌ای تماماً جعلی کمترین زحمت را بکشند. بازدیدکنندگان می‌بایست یک ثبت‌نام ساده را تکمیل می‌کردند: نام، آدرس ایمیل و –به دلایلی- لینکی به صفحه‌ی شبکه‌ اجتماعی‌شان.

اسکمرها ادعا می‌کنند پروسه‌ی ICO را ساده‌سازی کرده‌اند: « پرداخت رمزارز به یک کیف‌پول مخصوص و دریافت توکن». در حقیقت، پرامپت بعدی درست بعد از ثبت‌نام از فرد، انتخاب رمزارز و مقدار پرداخت را درخواست می‌کند.

وقتی ارز و مقدار تعیین شد، پرداخت به تنهایی باقی می‌ماند- وبسایت پیشنهاد می‌دهد آدرس کیف‌پول رمزارز کپی شود یا کد QR آن اسکن گردد.

به محض اینکه پول را به جیب زدند، مجرمان سایبری برای تأخیر یک عذرخواهی ساده می‌کنند و تأییدات لازم را برای شبکه بلاک‌چین قید می‌نمایند- که متأسفانه در حال حاضر دارد آپلود سنگینی می‌شود. آن‌ها از سرمایه‌گذاران می‌خواهند صبوری کرده و سه ساعت منتظر باشند تا اگر عرضه‌ها نرسیدند با بخش فنی تماس گرفته شود.

جای تعجبی ندارد که سرمایه‌گذاران هرگز هیچ عرضه‌ای دریافت نخواهند کرد- پول آن‌ها برای همیشه از بین رفته است. ظاهراً برخی افراد همین الانش هم قربانی این نقشه شده‌اند. برای مثال تا زمان نشر این مقاله، کیف‌پول مشخص‌شده روی صفحه جعلی Mina 0.2 بیت‌کوین پرداختی دریافت کرده است (این یعنی چیزی بیش از 7 هزار دلار).

چطور از کریپتواسکم‌های ICO جلوگیری کنیم؟

برای مصون ماندن از گزند چنین اتفاقاتی می‌بایست چندین قانون ساده رعایت شود:

فکر کنید- پیام‌های دریافتی را هشیارانه زیر نظر بگیرید. در مثال Mina جعلی از خود بپرسید چرا چنین پیشنهاد سخاوتمندانه‌ای (که بسیار دور از ذهن است) میان جوامع تخصصی هیچ سر و صدایی نکرده است؟ آیا فرستنده می‌تواند سعی داشته باشد از FOMO شما سوءاستفاده کرده باشد؟ چرا نباید از هیچ لینکی غیر از آنی که در نامه است استفاده کرد؟ چرا نامه از شما می‌خواهد اطلاعات را میان کانتکت‌های خود پخش کنید؟ اینجا هیچ نشانی از اسکم نیست اما جای فکر زیاد دارد. بررسی کنید- با زدن بر روی آدرس وبسایت رسمی صادرکننده در نوار آدرس مرورگر خود آن را حسابی زیر نظر قرار دهید. هر پوشش خبری در خصوص پروژه ICO را روی منابع تخصصی بخوانید. سرورهای پروژه کریپتوی واقعی را در Discord–که در صدر اسکم‌ها قرار دارد- بررسی کنید. تحقیقات و اعتبارسنجی را هم که کنار بگذارید همچنان باید گارد خود را حفظ کنید: اسکمرها برای اعتبار افزودن به اسکم‌های سایبری خود کلی سایت خبری جعلی ساخته‌اند. محافظت کنید- عامل انسانی خطاناپذیر نیست. ما برای افزودن لایه‌های بیشتر امنیتی به دیواره دفاعی خودکار نیاز داریم. یک راهکار قابل‌اطمینان محاطفتی مانند Kaspersky Internet Security به شما هشدار خواهد داد که آیا کسی سعی داشته شما را به سمت وبسایتی آلوده، فیشینگ یا اسکم ریداریکت کند یا خیر.

[1]  helicopter money : به گزارش اسپوتنیک، ایده "پول هلیکوپتری" توسط میلتون فریدمن ، برنده جایزه نوبل اقتصاد در سال 1969 مطرح شد. وی به عنوان مثال و تشبیه می گفت مثل این است که اسکناس ها از یک هلیکوپتر پخش شوند و کسانی که آنها را پیدا می کنند به خرید بروند. این به شما امکان می دهد تورم را در راستای اهداف خود افزایش داده و به اقتصاد رونق ببخشید.

[2]  یک نرم‌افزار برقراری تماس تلفنی در بستر شبکه برای سیستم عامل‌های ویندوز، آی‌اواس، اندروید، لینوکس و مک‌اواس و همچنین قابل اجرا در مرورگر وب است.

[3]عرضه اولیه سکه

[4] First Come First Serve

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.