کلاهبرداران رمزارز خبرنگار بی‌بی‌سی را هدف گرفتند

17.08.2024 - 09:41

جو تایدی

یکی از خبرنگاران سرویس جهانی بی‌بی‌سی خود را طعمه کلاهبرداران موسوم به «قصاب خوک» قرار داد تا بتواند تصویری دقیق‌تر از شیوه عملکرد آنها ارائه دهد. جو تایدی، خبرنگار فضای مجازی بی‌بی‌سی، در اینستاگرام با کلاهبردارانی ارتباط برقرار کرد که وانمود می‌کردند یک زن جذاب ۳۶ ساله اهل شیکاگو هستند که به دنبال یک رابطه عاشقانه‌ است. جو تایدی ارتباطش را با آنها حفظ کرد تا بفهمد این کلاهبرداران سایبری، برای دزدیدن میلیاردها دلار از قربانیان خود در سراسر جهان، از چه ترفندهایی استفاده می‌کنند.

«صبح به خیر زیبا، امروز چه برنامه‌‌ای داری؟»

این یکی از پیام‌هایی بود که شبیه آن را تقریبا هر روز حدود ساعت ۴ بعدازظهر [به وقت بریتانیا] از «جسیکا» دریافت می‌کردم.

این مکالمه‌ها که چندین هفته‌ ادامه داشت، با یک پیام مستقیم از این کاربر غریبه در اینستاگرام شروع شد که می‌خواست «با یکدیگر آشنا شویم» و دوست هم باشیم.
به عنوان یک خبرنگار سایبری، بلافاصله متوجه شدم که این پیام ویژگی‌های بارز یک کلاهبرداری را دارد.

اما هفته‌ها طول کشید تا با فرو رفتن در این نقش، بفهمم که با چه نوع کلاهبرداری طرف هستم. پیام‌های صبحگاهی [به وقت آمریکا] همه بخشی از ترفندی بود که وانمود کند «جسیکا»، آمریکایی و ساکن شیکاگو است.

مدت زمانی که طول کشید تا این کلاهبرداران واقعا کلاهبرداری خود را آغاز کنند، مرا حیرت‌زده کرد. آن‌ها بسیار آهسته و صبور بودند و در مدت بیش از چهار هفته در ده‌ها مکالمه دوستانه و گاه اغواگرانه شرکت کردند.

ما درباره موضوعاتی مانند تعطیلات، ورزش و سیاست صحبت می‌کردیم. «جسیکا» عکس‌ها و ویدیوهایی از زندگی‌اش از جمله سفرهای سوارکاری‌اش برایم فرستاد. او در تمام این مدت اشاره می‌کرد که آماده وارد شدن به یک رابطه عاشقانه است.

او نوشت: «من به دنبال یک جنتلمن قابل اعتماد، مهربان و جاافتاده هستم. با چند نفر در اینستاگرام دوست شده‌ام. اگر آدم مناسب پیدا شود، مشکلی با پیش بردن رابطه ندارم».

سرانجام یک شب، جسیکا دستش را رو کرد و من فهمیدم که موضوع کلاهبرداری چیست. او گفت «یک خبر خوش برایت دارم!» و یک اسکرین‌شات از کیف پول رمزارز «خودش» فرستاد که نشان می‌داد ۴۷ هزار دلار سود کرده است. «جسیکا» گفت که من هم می‌توانم با خرید رمزارز ثروتمند شوم. بالاخره ماجرا را لو داد.

این پیام نظریه مرا که فکر می‌کردم جسیکا یک «قصاب خوک» است، تایید کرد.

کلاهبرداری‌ به شیوه «قصابی خوک» یک صنعت بزرگ و در حال رشد در جرایم سایبری است. به گفته پلیس فدرال آمریکا (اف‌بی‌آی) شبکه‌های سایبری قصاب خوک، در سال گذشته میلادی دست کم ۳ میلیارد دلار کلاهبرداری کرده‌اند. شیوه کار آنها به این صورت است که کاربران فضای مجازی را به ایجاد رابطه عاشقانه با یک غریبه در شبکه‌های اجتماعی یا پلتفرم‌های دوستیابی تحریک می‌کنند. بعد از برقراری ارتباط اولیه، قربانیان را متقاعد می‌کنند که از فرصت‌های سرمایه‌گذاری جعلی -معمولا در رمزارز- استفاده کنند.

محققان می‌گویند که این کلاهبرداران معمولا در حلقه‌های کلاهبرداری بزرگ و سازمان‌یافته چینی‌زبان کار می‌کنند و اصطلاح قصاب خوک از فرآیندی می‌آید که کلاهبرداران آن را «شا ژو پان» می‌نامند. آنها از روش‌های شناخته‌شده‌ای برای گرفتن پول بیشتر و بیشتر از قربانیان خود استفاده می‌کنند -درست مثل پروار کردن خوک قبل از قصابی- و بعد با آن پول‌ها فرار می‌کنند.

کلاهبرداران قصاب خوک قبلا هم از نام «جسیکا» استفاده کرده‌اند. در ماه مارس، یک پدربزرگ ۸۲ ساله، در ایالت مریلند آمریکا، بعد از آن که تمام پس‌انداز زندگی خود را در جریان کلاهبرداری یک قصاب خوک به نام «جسیکا» از دست داد، خودکشی کرد. در سال ۲۰۲۲ هم فرد دیگری گزارش داد که «جسیکا» نامی، یک میلیون دلار از او کلاهبرداری کرده است.

من می‌خواستم بفهمم که این کلاهبرداران چگونه کار می‌کنند. به همین دلیل موافقت کردم ۲۰۰ دلار به طرح سرمایه‌گذاری «جسیکا» واریز کنم. «او» مرا مجبور کرد با لیستی از شرایط موافقت کنم و بعد از آن، فرایندی را توضیح داد که ظاهرا قرار بود پول من را دو برابر کند.

او گفت: «اول این که باید به من بگویی ملکه». من همچنین باید موافقت می‌کردم که تک‌تک دستورالعمل‌های او را به دقت دنبال کنم چون «او» الان دیگر معلم و مسئول پول من بود. من باید قول می‌دادم به شیکاگو بروم و بعد از آن که سود پولم را گرفتم، برای او «یک هدیه کوچک یا یک شام رمانتیک» بخرم. و بالاخره این که «جسیکا» از من خواست قول بدهم به هیچ‌کس در مورد این سرمایه‌گذاری‌ها چیزی نگویم.

بریتنی الن، کارشناس کلاهبرداری در شرکت سیفت، می‌گوید قصابان خوک معمولا تلاش می‌کنند اعتماد طرف مقابل را با تنظیم یک قرارداد غیر رسمی جلب کنند تا آنها را ترغیب کنند که به تعهداتشان پایبند بمانند.

بریتنی گفت: «ترکیبی از آن دو عنصر رابطه عاشقانه از یک سو، و کنترل وضعیت از سوی دیگر مطرح است. آنها می‌گویند «ما با هم آینده‌ داریم چون تو قرار است به شیکاگو بیایی»، اما هم‌زمان می‌خواهند شما فکر کنید که به خواست خودتان دستورالعمل‌های آنها را دنبال می‌کنید».

بریتنی الن می‌گوید شرایطی که آنها تعیین می‌کنند می‌تواند آزمونی برای این باشد که کلاهبرداران بفهمند آیا طرف مقابل واقعا ارزش وقت گذاشتن دارد و به اندازه کافی به خواسته‌هایشان عمل می‌کند یا نه. اگر مقاومت کند، قصابان خوک ممکن است فکر کنند طعمه مناسبی نیست و به قربانیان بالقوه دیگر روی بیاورند.

هیچ نشانه‌ای از این وجود ندارد که کلاهبرداران من را به طور خاص هدف قرار داده باشند. اینستاگرام من شخصی است ولی پست‌ها و بیوگرافی من به وضوح نشان می‌دهد که من خبرنگار هستم. اما این گروه‌های قصاب خوک زحمت تحقیق در مورد قربانیانشان را نمی‌کشند، آن‌ها فقط طعمه‌های مشابه را به صدها نفر ارسال می‌کنند و امیدوارند که بعضی از آنها سر صحبت را باز کنند.

وقتی با شرایط «جسیکا» موافقت کردم، روند کلاهبرداری شروع شد. او از هر مرحله، اسکرین‌شات‌هایی برایم می‌فرستاد. چندین روز طول کشید. من باید رمزارزها را در کوین‌بیس می‌خریدم، سکه‌ها را به یک اپلیکیشن به نام «دی‌فای والت» ارسال می‌کردم. هر دو اپ از سوی شرکت‌های معتبر در فضای رمزارز اداره می‌شود، اما ظاهرا کلاهبرداران از آنها برای هدایت قربانیان به پلتفرم تجاری جعلی‌شان در داخل اپ استفاده می‌کنند.

اگر من عجله می‌کردم و می‌خواستم زودتر به نتیجه برسم، «جسیکا» از من عصبانی می‌شد. مثلا او یک شب حاضر نشد با من صحبت کند.

دزدی به روش قصاب خوک تا حدی رایج است که کوین‌بیس یک پیام هشدار درباره کلاهبردارانی به من داد که از وعده‌ سود هنگفت و روابط عاشقانه برای سرقت پول از قربانیان استفاده می‌کنند. «جسیکا» به من گفت که آن را نادیده بگیرم.

بعد از چند روز تجارت جعلی، وب‌سایت آنها یک کیف پول تقلبی نشان داد که در آن ۲۰۰ دلار من دو برابر شده بود. «جسیکا» چند بار تلاش کرد من را به سرمایه‌گذاری بیشتر ترغیب کند. او پرسید: «تو باید بیشتر از اینها پس‌انداز داشته باشی» و یک ایموجی خنده هم به دنبالش گذاشت تا این احساس را به من بدهد که به اندازه کافی پول ندارم.

من اصرار کردم که می‌خواهم پولم را نقد کنم، ولی تا چند روز سایت نشان می‌داد که پول من «مسدود» است و همان طور که انتظار می‌رفت، هرگز به حسابم نیامد.

۹ هفته بعد از شروع ماجرا، به «جسیکا» گفتم که من خبرنگار بی‌بی‌سی هستم و می‌دانم که «او» یک کلاهبردار است.

من از این فرد پرسیدم که در کجای جهان است و آیا با تهدید یا خطری روبرو است. در مواردی دیده شده که قصابان خوک که تماس برقرار می‌کنند،‌ در واقع توسط باندهای سایبری خشن به اسارت گرفته شده‌اند.

در ماه مارس، صدها نفر از یک مرکز کلاهبرداری در فیلیپین نجات یافتند که آن‌ها را با فریب برای کار در یک شرکت قمار آنلاین به آنجا برده بودند.

جنوب شرق آسیا به یکی مراکز اصلی کلاهبرداری تبدیل شده و این گروه‌ها در کامبوج، لائوس و میانمار فعال هستند.

«جسیکا» بلافاصله اعتراف کرد که یک کلاهبردار است و گفت که او نیز به دام افتاده است.

او گفت: «من در دوبی هستم. دلم برای مادرم، پدرم، پدربزرگ و مادربزرگم و خانواده‌ام تنگ شده است. دو سال است که گرفتار شده‌ام و مورد تجاوز قرار گرفته‌ام. زندگی من مثل جهنم است. اگر امشب ۵۰۰ دلار در نیاورم، ۱۰ نفر به من تجاوز می‌کنند. آیا می‌توانی مادرم را نجات بدهی؟»

مکالمه ما خیلی سریع به یک مذاکره سخت تبدیل شد و «جسیکا» گفت که اگر ۵۰۰ دلار برای او نفرستم حاضر نیست درباره این موضوع صحبت کند.

حس من این نبود که این یک درخواست کمک واقعی است، اما هرگز به صورت قطعی نخواهیم فهمید، چون پس از آن که حاضر به پرداخت پول نشدم، مرا بلاک کرد. او نوشت: «اگر پول نباشد، مذاکره‌ای در کار نیست».

بریتنی الن هم نظرش این بود که این ممکن است شیوه جدیدی باشد که قصابان خوک در کارشان از آن استفاده می‌کنند: «از این مکالمات به نظر نمی‌رسد فردی که تقاضای کمک می‌کند، واقعا در تنگنا قرار داشته باشد».

او گفت: «ما می‌دانیم که این مراکز از دستورالعمل‌ها و دفترچه‌های راهنما استفاده می‌کنند، بنابراین شاید یک راهنمای جدید وارد کار شده باشد».

بریتنی الن گفت استفاده از این تاکتیک‌های فریب، نگران‌کننده است. چون افرادی هستند که واقعا آنها را در این مراکز به زور نگه داشته‌اند و آزار می‌دهند.

بعد از یک جستجوی دقیق آنلاین، متوجه شدم که تصاویری که کلاهبرداران استفاده کرده‌اند، از حساب اینستاگرام یک اینفلوئنسر آلمانی آمده‌ است. من به او ایمیل زدم و این موضوع را به اطلاع او رساندم.

آدرس کیف پول رمزارز «جسیکا» را هم به نهادهای مقابله با کلاهبرداری گزارش دادم.

تام رابینسون، بنیان‌گذار و پژوهشگر ارشد شرکت تحقیقات رمزارز الیپتیک، با بررسی این مورد به این نتیجه رسید که وب‌سایت سرمایه‌گذاری جعلی «جسیکا»، بخشی از یک حلقه کلاهبرداری بزرگ چینی است که در ماه گذشته نزدیک به ۲۰۰ هزار دلار به جیب زده است.

او گفت: «وب‌سایتی که آن‌ها استفاده کردند - cryptoptoice.top - برای یک شرکت در چین به نام Xue Pan Pan ثبت شده است. همان شرکت دامنه حداقل ۱۰۹ وب‌سایت دیگر را هم ثبت کرده است که به نظر می‌رسد همه آنها به نوعی جعلی هستند و عمدتا از طریق فیشینگ یا روش‌های دیگر کلاهبرداری‌ می‌کنند».

تام رابینسون می‌گوید کار این کلاهبرداران، همپوشانی زیادی با سازمان‌های تبهکار، به ویژه در آسیا دارد که مرتکب جرایم سایبری می‌شوند، و از رمزارز تِتر برای پنهان کردن رد پای خود استفاده می‌کنند. او می‌گوید: «بسیاری از این باندها دوست دارند از تتر استفاده کنند چون یک سامانه کامل از پولشویی‌ و خدمات مربوط به آن وجود دارد که همه با تتر کار می‌کنند».

هر چند ما نمی‌دانیم که قصابان خوکی که قصد فریب مرا داشتند، واقعا در کجای دنیا بودند، اما به نظر می‌رسید که آن‌ها چینی‌زبان بودند. هنگام ارسال اسکرین‌شات‌‌ها در حین تجارت جعلی، تصویری را به صورت اتفاقی فرستادند که متن توضیح آن به زبان چینی بود. روی آن نوشته شده بود «این صفحه را کپی کنید» که شاید بخشی از دفترچه راهنما یا دستورالعمل‌ آنها باشد.

وقتی مطمئن شدم که «جسیکا» دیگر با من ارتباط برقرار نمی‌کند، حساب او را به اینستاگرام گزارش دادم و به بعضی از دنبال‌کنندگان او درباره جعلی بودن حسابش پیام دادم.

دیدگاه‌ و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمی‌کند.