سیر تا پیاز ماجرای کلاهبرداری با تون‌کوین در متروی تهران

اگر اهل استفاده از رمزارزها باشید یا حتی فقط اسم آن‌ها را شنیده باشید، حتماً می‌دانید دنیای ارزهای دیجیتال (کریپتوکارنسی) همیشه بستری جذاب برای سودجویان و کلاهبرداران بوده است. یکی از نمونه‌های تازه، چسباندن برچسب‌هایی در مترو تهران است که ادعا می‌کند با اسکن یک کیوآرکد (QR Code) و باز کردن آن در کیف پول تن‌کیپر (TonKeeper) می‌توانید ۵۰ دلار تتر (USDT) رایگان دریافت کنید! شاید در نگاه اول این پیشنهاد وسوسه‌کننده باشد؛ اما ماجرا چیز دیگری است. در این مقاله با ذکر جزئیات فنی و تجربیات کاربران، چگونگی این کلاهبرداری را بررسی کرده و راه‌های پیشگیری از افتادن در دام چنین ترفندهایی را بیان می‌کنیم. همچنین از لینک‌ها و مثال‌های ارائه‌شده توسط کارشناسان حوزه امنیت سایبری استفاده شده تا آگاهی بیشتری به شما عزیزان منتقل کنیم.

آنچه خواهید خواند:

ماجرای وعدهٔ ۵۰ دلاری در متروی تهران

برچسب‌های مشکوک با QR Code

در گزارش‌های اخیر، کاربران و مسافران مترو تهران با برچسب‌هایی مواجه شده‌اند که روی آن یک کیوآرکد درج شده است. در کنار این برچسب، عباراتی مانند «با اسکن این کد در کیف پول TonKeeper، جایزه ۵۰ دلاری دریافت کنید» دیده می‌شود. افرادی که به دنبال جایزه هستند یا به‌تازگی با دنیای رمزارزها آشنا شده‌اند، کد را اسکن می‌کنند. در مرحلهٔ بعد، این لینک مستقیم در اپلیکیشن کیف پول تن‌کیپر باز می‌شود و واقعاً یک کیف پول جدید با موجودی ۵۰ دلار (اغلب به شکل تتر) به نمایش درمی‌آورد.

واکنش قربانیان پس از دیدن ۵۰ دلار

اکثر افراد پس از مشاهدهٔ این موجودی وسوسه می‌شوند که فوراً ۵۰ دلار را به آدرس اصلی خودشان منتقل کنند. اما به محض اقدام برای انتقال، پیغام خطایی ظاهر می‌شود: «موجودی کیف پول برای پرداخت کارمزد (Transaction Fee) کافی نیست. برای تکمیل تراکنش باید مقداری TON واریز کنید.» اینجاست که قربانی ناآگاه، تصور می‌کند تنها مانع دسترسی او به ۵۰ دلار، کمبود کارمزد در کیف پول است. در نتیجه، اغلب چند واحد TON خریداری کرده و به این کیف پول واریز می‌کند تا هزینهٔ کارمزد تامین شود.

بخوانید

خروجی‌های صرافی‌های رمزارز به‌دلیل ترس از هکرهای کره شمالی افزایش یافته‌است

راز اصلی کلاهبرداری: دسترسی به کلید خصوصی (Private Key)

تفاوت کلید عمومی و کلید خصوصی

برای درک این نوع کلاهبرداری، باید بدانیم که کیف‌های رمزارزی بر اساس کلید عمومی (Public Key) و کلید خصوصی (Private Key) کار می‌کنند. کلید عمومی یک آدرس قابل مشاهده برای همه است و دیگران می‌توانند به آن وجه واریز کنند. اما کلید خصوصی تنها در اختیار مالک واقعی کیف پول قرار دارد و اجازهٔ خرج‌کردن و انتقال موجودی را می‌دهد.

لینک Signer و نبود قابلیت برداشت

لینکی که از طریق آن کیف پول «ظاهر می‌شود»، در واقع چیزی شبیه زیر است:

tonkeeper://signer/link?pk=57823442a5c3a7dea7b...&name=gbc

در این لینک، عبارت signer وجود دارد. این نشان می‌دهد که شما تنها به یک کلید عمومی دسترسی دارید و «مشاهده‌گر» این کیف پول هستید، نه صاحب کلید خصوصی. بنابراین حتی اگر موجودی ۵۰ دلار (یا هر مبلغ دیگر) را ببینید، امکان انتقال نهایی آن وجود ندارد؛ زیرا امضای دیجیتال (که نیاز به کلید خصوصی دارد) باید توسط صاحب اصلی کیف پول انجام شود. کلاهبردار دقیقاً با همین ترفند مقدار TON که شما برای کارمزد انتقال واریز می‌کنید را در نهایت به حساب خود منتقل می‌کند.

شبهات اولیه و تفاوت روش «Signer» با «روبات سرعتی»

روش روبات سرعتی

در گذشته برخی افراد گزارش داده بودند که در روش‌های مشابه، به محض اینکه شما کارمزد را واریز می‌کردید، یک روبات خودکار در عرض چند میلی‌ثانیه کل کیف پول را خالی می‌کرد. این روش بر اساس سرعت برداشت بود و اجازه نمی‌داد قربانی پیش از تکمیل تراکنش به خود بیاید و آن را لغو کند.

روش Signer و تفاوت آن

اما در روش فعلی که در متروی تهران رواج پیدا کرده، دیگر نیازی به روبات سرعتی نیست؛ چون کلید خصوصی از ابتدا دست کلاهبردار است و شما هیچ کنترلی بر تراکنش ندارید. حتی دکمه Send در کیف پول تن‌کیپر فعال است و شما گمان می‌کنید می‌توانید اقدام به برداشت کنید؛ اما در مرحلهٔ بعدی متوجه می‌شوید که نیاز به کارمزد دارید و باید TON واریز کنید. با این کار، مبلغی که شما برای کارمزد می‌ریزید مستقیماً در اختیار کلاهبردار قرار می‌گیرد؛ زیرا امضای تراکنش صرفاً توسط او و روی دستگاه دیگری (احتمالاً با استفاده از برنامه تن‌کیپر ساینر یا کیف پول شخصی‌اش) انجام می‌شود.
برنامهٔ ساینر رسمی تن‌کیپر در لینک زیر معرفی شده است:
https://tonkeeper.com/signer
این اپلیکیشن برای افزایش امنیت طراحی شده که در اصل باید به کاربران کمک کند، اما در این سناریوی کلاهبرداری، برای اهداف مجرمانه به کار رفته است.

بخوانید

رشد بیت‌کوین فرصت مناسبی برای کلاهبرداری‌ها ایجاد کرده است.

نقش کیف پول‌های Watch Only و نشانه‌های تشخیصی

در توضیحات فنی برخی از کارشناسان، بیان شده است که کیف پول‌های مشاهده‌ای یا پورتفوترکر (Watch Only) از مدت‌ها پیش در کیف پول‌های رمزارز مرسوم بوده‌اند. در این حالت، شخص می‌تواند تنها با داشتن آدرس عمومی و بدون دسترسی به عبارت بازیابی (Seed Phrase) یا کلید خصوصی، موجودی را ببیند ولی نتواند انتقالی صورت دهد.

نکته مهم:
در کیف پول تن‌کیپر، کیف پول‌های Watch Only یا Signer معمولاً کنار آدرس‌شان عبارت “WATCH ONLY” یا “SIGNER” دیده می‌شود. اگر شما با چنین عبارتی مواجه شدید و دکمهٔ Send در ظاهر روشن بود، بدانید ممکن است حقه‌ای در کار باشد؛ زیرا در حالت عادی، برای ارسال رمزارز حتماً باید به کلید خصوصی کیف پول دسترسی داشت.

اطلاعات تکمیلی دربارهٔ مسیر تراکنش‌ها و ردگیری کلاهبردار

بررسی تراکنش‌های کلاهبردار در TonViewer

برخی فعالان حوزه امنیت سایبری، تراکنش‌های کیف پول کلاهبردار را در ابزارهایی مانند TonViewer رصد کرده‌اند. برای نمونه، یکی از تراکنش‌های منتهی به یک صرافی ایرانی در این لینک قابل مشاهده است:
مشاهده تراکنش (tonviewer.com)

انتقال نهایی به صرافی

نتایج بررسی نشان می‌دهد که مبالغ حاصل از کلاهبرداری، پس از تجمیع در یک آدرس واسطه، به یک صرافی منتقل می‌شوند. از آن‌جا که این صرافی ایرانی قوانین احراز هویت (KYC) نسبتاً دقیقی دارد، احتمال ردگیری هویت فرد یا گروه کلاهبردار وجود دارد. با این حال، زمانی که از پشتیبانی صرافی درخواست اطلاعات شده، پاسخی جز «ارائه مدارک قضایی» و «ارجاع به مراجع قانونی» دریافت نشده است.

اگر قربانی این کلاهبرداری شده‌اید، چه باید بکنید؟

۱. جمع‌آوری مدارک: اسکرین‌شات از کیف پول، تراکنش‌ها، لینک بارکد و هرگونه مکالمه یا مستند دیگر.

۲. مراجعه به مراجع قضایی: شما می‌توانید با در دست‌داشتن مدارک یادشده، طرح شکایت کنید. بر اساس قوانین کشور، هزینه‌های دادرسی پس از موفقیت در پرونده از کلاهبردار قابل مطالبه است.

۳. همکاری با پلیس فتا: پلیس فضای تولید و تبادل اطلاعات (فتا) می‌تواند در بررسی‌های فنی و ردگیری مجرم اقدام کند؛ به‌ویژه که در این ماجرا احتمالاً رد پای مجرم در شبکه بانکی ایران هم وجود دارد.

۴. اطلاع‌رسانی به دیگران: اگر در گروه‌ها یا کانال‌های مرتبط با رمزارزها عضو هستید، آگاهی‌بخشی دربارهٔ این ترفند می‌تواند جلوی قربانی شدن افراد بیشتری را بگیرد.

نکات امنیتی برای جلوگیری از سوءاستفاده‌های مشابه

۱. روی هر لینک یا بارکد ناشناس کلیک نکنید: همان‌طور که به لینک‌های مشکوک اعتمادی ندارید، برای بارکدها نیز همین احتیاط را لحاظ کنید.
۲. عجله نکنید: پیشنهاد پول رایگان همیشه وسوسه‌کننده است؛ اما در دنیای رمزارزها کم پیش می‌آید کسی بدون دلیل به شما هدیه بدهد.
۳. از منابع معتبر استفاده کنید: اگر دربارهٔ توکن تلگرامی TON و کیف پول تن‌کیپر کنجکاو هستید، تنها از وب‌سایت‌های رسمی (نظیر TonKeeper.com) و منابع شناخته‌شده اطلاعات کسب کنید.
۴. عبارت بازیابی و کلید خصوصی را با کسی به اشتراک نگذارید: با این حال، همان‌طور که دیدید، حتی بدون اشتراک‌گذاری کلید خصوصی هم ممکن است روش‌های کلاهبرداری وجود داشته باشد. در نتیجه همیشه اخبار و هشدارهای امنیتی را جدی بگیرید.
۵. دنبال کردن مراجع آموزشی: برای مثال وبسایت نبض ارز یکی از منابع آموزش و هشدارهای امنیتی مرتبط با فضای مجازی و کریپتو است. می‌توانید با مطالعه مطالب سایت و نحوهٔ مقابله با آن‌ها باخبر شوید.

بخوانید

هشدار بلک‌راک: افزایش کلاهبرداری‌های رمزارزی با هدف سرمایه‌گذاران ETF

نام‌های مستعار و حساب‌های ناشناس

در نوع دیگری از کلاهبرداری‌های مشابه ممکن است پیامی بابت اینکه فرد امکان برداشت یا ریکاوری ارزهای خود را ندارد به شما پیام بدهد و حتی ۱۲ کلمه بازیابی را هم در اختیار شما قراردهد و همچنین ممکن است کلاهبردار از نام‌هایی خارجی یا حتی اسم‌هایی که به نظر ایرانی می‌آید، استفاده کند؛ اما در واقع این اسم ممکن است فیک باشد، یا حتی امکان اینکه شما با یک چت بات هوش مصنوعی چت کرده‌باشید هم وجود دارد. در این روش هم کلاهبردار با اسکریپت‌هایی به سرعت تمام وجوه واریزی شما بابت کارمزد را سریعا برداشت خواهد زد. در فضای مجازی، تشخیص هویت واقعی اشخاص کار ساده‌ای نیست؛ پس هیچ‌گاه به نام پروفایل یا عکس اکتفا نکنید. اگر فردی یا گروهی شما را به سرمایه‌گذاری یا دریافت هدیهٔ رمزارزی تشویق می‌کند، پیش از هر کاری تحقیق کنید و در صورت لزوم با کارشناسان امنیتی مشورت نمایید.

جمع‌بندی نهایی

کلاهبرداری کیف پول TON در متروی تهران تنها یکی از ده‌ها روشی است که مجرمان سایبری برای رسیدن به اهدافشان از آن بهره می‌گیرند. نمایش ۵۰ دلار تتر یا داگز در کیف پول تن‌کیپر، بدون اینکه قربانی دسترسی واقعی به کلید خصوصی داشته باشد، نشان از خلاقیت مجرمان سایبری در به‌کارگیری قابلیت‌های فنی (مانند Signer و Watch Only) دارد. بدیهی است که اگر کاربران بدون دانش یا آگاهی لازم، صرفاً به دلیل طمع ۵۰ دلار رایگان، هر بارکدی را اسکن کنند و برای کارمزد آن پول بفرستند، در نهایت سرمایهٔ خود را تقدیم این افراد خواهند کرد.

مراجعه به مراجع قضایی و طرح شکایت، همراه با ارائهٔ مستندات تراکنش‌ها و آدرس کیف پول‌ها، می‌تواند سرنخ‌های متعددی در اختیار پلیس فتا بگذارد؛ چرا که صرافی‌های ایرانی احراز هویت دقیق دارند و احتمال پیگیری هویت واقعی کلاهبردار وجود دارد.

امیدواریم با خواندن این مقالهٔ مفصل، از ترفندهای کلاهبرداران در حوزه رمزارز TON و کیف پول تن‌کیپر باخبر شده باشید و دیگر در دام چنین روش‌هایی نیفتید. همیشه در فضای دیجیتال، به‌ویژه در حوزه کریپتوکارنسی، احتیاط و تحقیق را جدی بگیرید. به یاد داشته باشید که «هیچ‌چیز واقعاً رایگانی در دنیا وجود ندارد» و اگر شخص یا برچسبی وعده پول رایگان به شما داد، حتماً به اصل ماجرا شک کنید!

نکته: این متن صرفاً برای اهداف آموزشی و اطلاع‌رسانی تهیه شده و توصیه می‌شود پیش از هرگونه اقدام مالی، با متخصصان و مشاوران معتبر مشورت نمایید. اگر قربانی این نوع کلاهبرداری شده‌اید، شکایت رسمی و پیگیری حقوقی را فراموش نکنید.

با اقتباسی از : https://virgool.io/@nabikaz/