دستگاههای خودپرداز بیتکوین به سرعت در ایالات متحده گسترش یافتهاند، اما کارشناسان هشدار میدهند که این دستگاهها به هدفی برای جرایم سایبری تبدیل شدهاند. مانند خودپردازهای سنتی، دستگاههای بیتکوین نیز به پینکد نیاز دارند و برای تراکنشها هزینه میگیرند. اما ارزش بالای ارزهای دیجیتال آنها را برای هکرها بسیار جذابتر میکند.
برخلاف یک دستگاه خودپرداز نقدی معمولی که ممکن است در گوشهای از یک پمپ بنزین قرار گرفته باشد و توجه زیادی را به خود جلب نکند، خودپردازهای بیتکوین بیشتر مورد توجه مجرمان سایبری قرار میگیرند.
تیموتی بیتس، استاد امنیت سایبری در دانشگاه میشیگان، میگوید که این دستگاهها به دلیل آسیبپذیریهای فیزیکی و سایبری خود، به هدفی اصلی برای هکرها تبدیل شدهاند. هکرها میتوانند با نصب بدافزار روی این دستگاهها، کلیدهای خصوصی را به سرقت ببرند، تراکنشها را دستکاری کنند یا سرمایهها را سرقت کنند.
بیتس هشدار میدهد که دستگاههایی که بهروزرسانیهای منظم نرمافزاری یا وصلههای امنیتی دریافت نمیکنند، بهویژه در معرض خطر هستند. همچنین، ضعفهای امنیت شبکه میتواند به سرقت دادهها یا دسترسی غیرمجاز منجر شود.
دولتها نیز به این مسئله توجه کردهاند و کمیسیون تجارت فدرال گزارش داده که موارد کلاهبرداری با استفاده از دستگاههای خودپرداز بیتکوین از سال ۲۰۲۰، هزار درصد افزایش یافته است. جو دابسون، تحلیلگر ارشد در شرکت امنیت سایبری Mandiant، توضیح میدهد که ماهیت غیرمتمرکز و تغییرناپذیر بیتکوین چالشهایی را ایجاد میکند.
برخلاف تراکنشهای سنتی، پرداختهای بیتکوینی برگشتپذیر نیستند و هیچ نهاد ناظری وجود ندارد که بر عملکرد دستگاههای خودپرداز بیتکوین نظارت کند. این عدم نظارت باعث شده است که بسیاری از اپراتورهای مستقل به راحتی دستگاههای خودپرداز بیتکوین را اداره کنند، که همین امر باعث شده است که کلاهبرداران نیز از این سیستم سوءاستفاده کنند.
کلاهبرداریهای سنتی، مانند فریب دادن افراد برای واریز پول به حساب اشتباه، در دنیای خودپردازهای بیتکوین به شکل جدیدی تکرار شده است. هکرها میتوانند آدرس کیف پول دریافتکننده را تغییر دهند و به این ترتیب وجوه کاربران را به سرقت ببرند. نگرانی دیگر این است که دستگاههای خودپرداز بیتکوین معمولاً اطلاعات شخصی مثل کارت شناسایی یا شماره تأمین اجتماعی را برای تطابق با قوانین “مشتری خود را بشناسید” (KYC) درخواست میکنند. این اطلاعات در صورت هک شدن دستگاه ممکن است به خطر بیفتند.
در برخی موارد، کلاهبرداریهای خودپرداز بیتکوین با استفاده از ناشناس بودن تراکنشهای ارز دیجیتال تسهیل میشود.
آلیس فرای، رئیس بخش امنیت در شرکت Outset PR، اشاره میکند که مجرمان از این ویژگی بهره میبرند تا پول را به طور نامحسوس انتقال دهند و اغلب از تکنیکهایی مانند انتقال بین بلاکچینها برای پنهان کردن تراکنشها استفاده میکنند.
بسیاری از این کلاهبرداریها از صرافیهای خارج از کشور نشأت میگیرند که ردیابی و بازگرداندن وجوه سرقت شده را دشوار میکند.
برای محافظت از خود، کاربران باید هنگام استفاده از دستگاههای خودپرداز بیتکوین محتاط باشند و اعتبار تراکنشها را تأیید کنند. فرای توصیه میکند که آدرس کیف پول دریافتکننده را از نظر فعالیتهای مشکوک بررسی کرده و از دستگاههای مجاز و معتبر استفاده کنند.
بیتکوین دیپات، بزرگترین اپراتور خودپردازهای بیتکوین با بیش از ۸۰۰۰ دستگاه، تأکید میکند که دستگاههایش با هدف جلوگیری از هک طراحی شدهاند. براندون مینتز، مدیرعامل این شرکت، توضیح میدهد که دستگاههای آنها بیتکوین را به صورت محلی ذخیره نمیکنند و چندین لایه امنیتی برای جلوگیری از دسترسی غیرمجاز دارند.
مینتز همچنین اشاره میکند که از آنجا که خودپردازهای بیتکوین معمولاً فقط پول نقد قبول میکنند، در برابر حملات کارتخوانها که به دستگاههای خودپرداز سنتی آسیب میزنند، آسیبپذیر نیستند. اما کاربران باید نسبت به کلاهبرداریها هوشیار باشند، به ویژه درخواستهایی که با فوریت یا تهدید برای پرداخت ارز دیجیتال همراه هستند.
با این وجود، بیتکوین دیپات نیز با شکایتهای حقوقی مرتبط با کلاهبرداری مواجه شده است. در یک مورد، یک زن از کارولینای جنوبی شرکت را پس از قربانی شدن در یک کلاهبرداری شکایت کرد. در مورد دیگری، مقامات در تگزاس مداخله کردند و پس از کلاهبرداری، پول یک زن را از دستگاه خودپرداز بیتکوین دیپات بازگرداندند.
در نهایت، مسئولیت جلوگیری از کلاهبرداریها بیشتر بر عهده خود کاربران است. دابسون توضیح میدهد که در دنیای ارزهای دیجیتال، در صورت بروز مشکل، بازگرداندن پول دشوار است و افراد باید اقدامات احتیاطی بیشتری برای محافظت از سرمایه خود انجام دهند.