فهرست بستن

تقلب در برنامه های رمزنگاری هرگز بالاتر نبوده است

vpn
CryptoNewsZ

یک نظرسنجی اخیر توسط Pew Research نشان داد که بیش از 86٪ از آمریکایی ها در حال حاضر از ارزهای رمزپایه آگاه هستند و تعداد کاربران ارزهای دیجیتال اکنون بیش از 300 میلیون [1965] برآورد شده است. رشد آگاهی همچنین توجه کلاهبرداران را به خود جلب کرده است، به طوری که در سال گذشته کلاهبرداری رمزارز به اوج خود رسید. با مجموعه‌ای از تکنیک‌های کلاهبرداری و کلاهبرداری‌های خلاقانه، کلاهبرداران نه تنها در دسترسی و برداشت وجه از حساب‌های رمزنگاری قربانیان موفق بوده‌اند، بلکه حساب‌های جدیدی را نیز برای استفاده در پولشویی باز کرده‌اند. کلاهبرداری در برنامه‌های رمزنگاری هرگز بالاتر نبوده است  جرایم مربوط به ارزهای دیجیتال در سال 2021 رشد کرد 79٪ ، با بیش از 14 میلیارد دلار سرمایه‌گذاری در دیوارهای رمزنگاری شده. . در مصاحبه اخیر از طریق تلگرام، کلاهبرداران اعتراف کردند که بین 1500 تا 2000 حساب در ماه در صرافی های رمزنگاری با استفاده از هویت مصنوعی باز کرده اند. اینها هویت‌های جعلی هستند که از اطلاعات شخصی دزدیده شده ساخته شده‌اند، و چنین حساب‌هایی برای پولشویی یا انواع دیگر جرایم سودآور استفاده می‌شوند. امروزه در انجمن‌های هکرهای حرفه‌ای، می‌توان یک حساب صرافی تایید شده مصنوعی را به قیمت 150 دلار خریداری کرد و نکات و توصیه‌هایی را در مورد باز کردن یک حساب جدید با استفاده از یک هویت جعلی و مصنوعی مطالعه کرد. مشتری و کلاهبردار خود را بشناسید  مشتری خود را بشناسید (KYC) و مقررات ضد پول شویی (AML) سازمان های خدمات مالی را ملزم می کند که هویت مشتریان را تأیید کنند. به عنوان بخشی از افتتاح حساب جدید؛ با این حال، کشف تقلب امروزی، در را برای کلاهبرداران در برنامه های رمزنگاری باز می گذارد. ایجاد تعادل بین نیاز به امنیت و دستگیری کلاهبرداران در جلوی در، زمانی که سعی می‌کنید تا سریع‌ترین زمان ممکن کاربران جدید را وارد کنید، یک چالش است. در حال حاضر، طبق قانون رازداری بانکی (BSA)، یکی از تعهدات KYC برای مبادلات رمزنگاری، تأیید آدرس است. علاوه بر این، صرافی‌های رمزنگاری باید یک برنامه شناسایی مشتری (CIP) داشته باشند، و یکی از اطلاعات مورد نیاز در CIP، آدرس و مدرک اثبات آدرس است. احراز هویت تلفن همراه بدون اصطکاک را برای بانک‌ها، صرافی‌های رمزنگاری، فین‌تک و کیف‌پول‌ها برای درآمد بیشتر از طریق تلفن همراه و ضررهای ناشی از کلاهبرداری کمتر فراهم می‌کند. می‌گوید: «در Incognia، ما نگاهی دقیق به 19 برنامه رمزنگاری موبایل انداختیم تا ببینیم چگونه امنیت و اصطکاک را با بررسی فرآیند ورود به سیستم خود متعادل می‌کنند تا ببینیم چگونه آدرس کاربر به‌عنوان بخشی از تأیید هویت تأیید می‌شود.» . تکنیک‌های مورد استفاده برای تأیید اعتبار آدرس در افتتاح حساب جدید عبارتند از: – شناسه‌های جعلی و مصنوعی – یک شناسه مصنوعی از ترکیبی از قطعات سرقت شده از اطلاعات شناسایی شخصی به همراه اطلاعات جعلی تشکیل شده است – به عنوان مثال، یک شناسه سرقت شده SSN، آدرس، نام، گواهینامه رانندگی جعلی. آیتم‌های شناسه فردی ممکن است واقعی باشند، یا دزدیده شده یا در دارک وب خریداری شده‌اند، حتی ممکن است از افراد مختلف سرچشمه بگیرند، و برای ایجاد یک هویت مصنوعی ترکیب می‌شوند. با استفاده از این شناسه مصنوعی، می‌توان بررسی سند را با اسناد جمع‌آوری کرد و سیستم‌های تشخیص چهره کمتر پیچیده را فریب داد. شناسه‌ها و چهره‌های واقعی – کلاهبرداران برای افرادی که مایلند تأیید صحت را در صرافی رمزنگاری با استفاده از هویت واقعی، اسناد شناسایی واقعی خود انجام دهند، و با چهره و تحویل حساب برای فروش، حداقل 7 دلار می‌پردازند. جعل موقعیت مکانی – هنگام استخدام کارآموزان برای جعل تأیید هویت، کلاهبرداران حرفه‌ای روش دیگر و معمولاً مؤثر دیگری را برای انطباق جعلی توضیح می‌دهند: جعل کردن مکان تلفن همراه. بخشی از دستورالعمل‌ها در انجمن‌های تاریک وب بیان می‌کند که مجرمان باید از یک شبکه خصوصی مجازی (VPN) برای پنهان کردن یک آدرس IP استفاده کنند تا به آنها اجازه دهد هنگام باز کردن حساب، موقعیت مکانی خود را جعلی کنند. بنابراین هر کلاهبرداری در آن سوی جهان می تواند با یک شناسه جعلی حساب باز کند و وانمود کند که مثلاً در شهر نیویورک است. یک راه سریع برای شناسایی یک کلاهبردار است. اگر کاربر آدرس خود را جعل می کند، این یک پرچم قرمز بزرگ در طول تأیید هویت است. تأیید آدرس فقط برای انطباق با KYC نیست، بلکه ابزاری قدرتمند برای جلوگیری از تقلب است در طول نصب، برنامه‌های رمزنگاری آزمایش شده از چندین تکنیک برای تأیید آدرس کاربر جدید و بررسی انطباق با کشور محل اقامت استفاده می‌کنند. متداول‌ترین تکنیک‌های مورد استفاده عبارتند از: – تأیید آدرس با استفاده از اسناد بارگذاری شده – الزام کاربر برای آپلود یک شناسه یا سند برای تأیید، از طریق تشخیص نوری کاراکتر (OCR)، برای تطبیق داده‌های آپلود شده با اطلاعات ارائه شده در طول شبانه روزی. اطلاعات موجود در شناسه را می توان با پایگاه های داده ایستا، مانند DMV یا دفاتر ارجاع داد. یک مشکل با تکیه بر پینگ کردن پایگاه های داده ایستا این است که ممکن است پایگاه داده های آدرس در بسیاری از حوزه های قضایی بین المللی به صورت آنلاین موجود نباشد. حتی در جایی که پایگاه‌های اطلاعاتی آدرس وجود دارد، ممکن است ناقص باشند و گاهی اطلاعات تاریخی ارائه می‌دهند. مشکل بزرگتر این است که بیشتر این پایگاه های داده ایستا در گذشته فاش شده اند، و داده ها برای خرید در انجمن های آنلاین در دسترس هستند، و استفاده کلاهبرداران از این اطلاعات برای ایجاد حساب ها با استفاده از هویت های جعلی یا مصنوعی را آسان می کند. آدرس IP – یکی از رایج‌ترین روش‌هایی است که هنوز برای برنامه‌های تلفن همراه وجود دارد تا تشخیص دهند که آیا شخصی از جایی که ادعا می‌کند حساب جدیدی باز می‌کند، خواه کشور محل اقامت باشد یا کد پستی. اطلاعاتی که کاربر پر می کند با مکان آدرس IP مطابقت دارد. امروزه، مکان به طور معمول با استفاده از تکنیک های مختلف جعل می شود. پنج تکنیک رایج کلاهبرداران برای جعل موقعیت مکانی خود وجود دارد، از جمله VPN ها، پروکسی ها، برنامه های جعل GPS، شبیه سازها، ابزار دقیق، و دستکاری برنامه ها. VPN ها و پروکسی ها راه حل اصلی کلاهبرداران در برابر تأیید مکان آدرس IP هستند. در مطالعه اخیر Incognia، متوجه شدیم که تکنیک‌های تأیید آدرس فعلی که توسط نوزده برنامه موبایل رمزنگاری پیشرو استفاده می‌شود، یکی از شکننده‌ترین شکل‌های KYC در حین ورود است. ده مورد از چهارده صرافی، کاربر جدید را ملزم به وارد کردن اطلاعات آدرس اعلام شده، و چهار برنامه به ورودی کشور محل اقامت یا کد پستی نیاز داشتند. صورتحساب آب و برق یا صورتحساب کارت اعتباری در کشورهای دیگر، مانند بریتانیا، آپلود یک سند برای اثبات آدرس الزامی است، اما در ایالات متحده، معمولاً درخواست نمی‌شود، احتمالاً به این دلیل که اصطکاک را به ورود اضافه می‌کند. از ده برنامه‌ای که به اطلاعات آدرس نیاز دارند، تنها پنج مورد نیاز به تصویر گواهینامه رانندگی داشتند که می‌توان از آن برای تأیید آدرس از طریق OCR و تطبیق داده‌ها با یک پایگاه داده ثابت مانند پایگاه داده DMV استفاده کرد. معمولاً اطلاعات استاتیک در پایگاه‌های داده ناقص یا دارای تاریخ هستند. الزامات مقررات KYC و AML منبع اصلی اصطکاک برای ورود به صرافی‌های کریپتو هستند. و این دلیل اصلی استفاده بیشتر برنامه‌ها از فرآیند نصب نرم است. به این کار ورود پیش رونده نیز گفته می شود، رویکردی که در آن سنگین ترین بخش تأیید هویت برای اولین تلاش کاربر برای واریز وجوه یا تجارت رمزنگاری باقی می ماند. قابل‌توجه، دو صرافی که از ورود پیشرونده پشتیبانی نمی‌کنند و نیاز به اسکن شناسه دارند، همچنین صرافی‌هایی بودند که بیشترین اصطکاک را در طول سوار شدن داشتند. برای کسب اطلاعات بیشتر در مورد تکنیک‌های مورد استفاده برنامه‌های رمزنگاری پیشرو برای تأیید هویت در هنگام ورود و همچنین، که برنامه‌های تلفن همراه که اصطکاک بیشتری را به کاربران ارائه می‌کنند، Incognia Crypto Mobile App Friction Report – Onboarding را دانلود کنید. این وبلاگ حاوی گزیده‌هایی از گزارش اصطکاک برنامه موبایل Incognia Crypto – Onboarding است. برای دانلود گزارش کامل اینجا را کلیک کنید.