چگونه فیشینگ دیپ‌فیک، کیف پول کریپتو شما را هدف قرار می‌دهد (و چرا قوانین قدیمی ناکام ماندند)

پخش زنده کاملاً واقعی به نظر می‌رسید. ویتالیک بوترین را نشان می‌داد که در آنچه یک سالن کنفرانس زنده به نظر می‌رسید نشسته بود و مستقیماً رو به دوربین درباره یک ایردراپ جدید بنیاد اتریوم صحبت می‌کرد. کیفیت تولید بالا بود. صدا درست بود. حرکات درست بود. آدرس اهدایی با یک تایمر شمارش معکوس روی صفحه ظاهر شد. الان ETH ارسال کنید و ظرف 24 ساعت دو برابر آن را پس بگیرید.

یک معامله‌گر در لندن دو دقیقه تماشا کرد، چهره و صدا را تشخیص داد و 1.4 اتریوم ارسال کرد. شمارش معکوس به پایان رسید. چیزی بازگردانده نشد. زمانی که او به دنبال پخش زنده اصلی گشت، آن حذف شده بود. این آدرس قبل از حذف توسط پلتفرم، از 340 کیف پول دیگر وجوه جمع‌آوری کرده بود.

او روی یک لینک مشکوک کلیک نکرد. او یک خطای گرامری را نادیده نگرفت. او چیزی را تماشا کرد که شبیه یک فرد واقعی بود که در زمان واقعی حرف‌های واقعی می‌زد. این چیزی است که فیشینگ دیپ‌فیک را از هر کلاهبرداری دیگری که قبلاً وجود داشته متمایز می‌کند، و به همین دلیل است که اکنون صدها میلیون دلار از کیف پول‌های ارز دیجیتال تخلیه می‌کند.

چرا قوانین قدیمی دیگر کار نمی‌کنند

سال‌ها، توصیه ساده بود: گرامر بد را بررسی کنید، به دنبال لینک‌های مشکوک باشید، آدرس ایمیل فرستنده را تأیید کنید، و هرگز روی چیزی که حس بدی به شما می‌دهد کلیک نکنید. این توصیه مردم را در برابر حملات فیشینگ سال‌های 2018 و 2019 محافظت می‌کرد. اما در برابر آنچه در سال 2026 اتفاق می‌افتد، از آنها محافظت نمی‌کند.

فیشینگ دیپ‌فیک هر نشانه هشدار سنتی را از بین می‌برد. پیام‌ها از نظر گرامری بی‌عیب و نقص هستند زیرا توسط هوش مصنوعی نوشته شده‌اند. برندسازی با صرافی‌های قانونی تا کوچکترین جزئیات فونت و رنگ مطابقت دارد. صداها از افراد واقعی قابل تشخیص نیستند. ویدئو هماهنگ، روان و از نظر محتوایی دقیق است. و احساس فوریت واقعی به نظر می‌رسد زیرا از طریق کانال‌هایی که معامله‌گران به آنها اعتماد دارند ارائه می‌شود: پخش زنده یوتیوب، اطلاعیه‌های تلگرام، و آدرس‌های ایمیلی که دقیقاً شبیه آدرس‌های واقعی هستند.

فقط در ژانویه 2026، حملات فیشینگ بیش از 311 میلیون دلار از کاربران ارز دیجیتال تخلیه کرد. کلاهبرداری‌های جعل هویت در سال 2025 نسبت به سال قبل 1400 درصد رشد داشته‌اند. کلاهبرداری‌های مبتنی بر هوش مصنوعی 4.5 برابر سودآورتر از کلاهبرداری‌های سنتی بودند.

مقیاس نظری نیست. چینالیسیس تخمین می‌زند که کلاهبرداران در سال 2025 تقریباً 17 میلیارد دلار از طریق کلاهبرداری‌های ارز دیجیتال و تقلب به سرقت برده‌اند، و داده‌های اوایل سال 2026 نشان می‌دهد که این رقم تا پایان سال افزایش خواهد یافت. میانگین مبلغ پرداخت شده به ازای هر قربانی از 782 دلار در سال 2024 به 2,764 دلار در سال 2025 افزایش یافته است که 253 درصد افزایش را نشان می‌دهد. مهاجمان دیگر به دنبال صید گسترده نیستند. آنها تعداد کمتری از افراد را برای مبالغ بزرگتر هدف قرار می‌دهند و موفق هم هستند.



Bitcoin

BTC

69,005.88

+1.10%



پنج روشی که فیشینگ دیپ‌فیک معامله‌گران ارز دیجیتال را هدف قرار می‌دهد

1. ویدئوهای جعلی تأیید سلبریتی‌ها

این همان حمله‌ای است که معامله‌گر داستان ابتدایی را گرفتار کرد. کلاهبرداران ویدئوهای هوش مصنوعی از شخصیت‌های شناخته شده، از جمله ایلان ماسک، مایکل سیلور، و ویتالیک بوترین، تولید می‌کنند که ایردراپ‌های جعلی توکن، جوایز، یا فرصت‌های سرمایه‌گذاری را تبلیغ می‌کنند. کیفیت به حدی رسیده است که اکثر بینندگان نمی‌توانند ویدئوهای جعلی را از مصاحبه‌های واقعی یا پخش زنده تشخیص دهند. بخش ارزهای دیجیتال در سال 2023، 88 درصد از کل موارد کلاهبرداری دیپ‌فیک شناسایی شده را به خود اختصاص داده است و این تعداد از آن زمان هر سال در حال افزایش بوده است. این ویدئوها معمولاً از طریق حساب‌های جعلی یوتیوب، کانال‌های قانونی ربوده شده، یا تبلیغات پولی شبکه‌های اجتماعی که از همان برندسازی فرد مورد جعل هویت استفاده می‌کنند، منتشر می‌شوند.

2. جعل هویت از طریق شبیه‌سازی صدا

این مورد هدفمندتر و خطرناک‌تر است زیرا شخصی به نظر می‌رسد. فناوری شبیه‌سازی صدا اکنون تنها به سه تا پنج ثانیه نمونه صوتی نیاز دارد تا یک کپی قانع‌کننده از هر صدایی ایجاد کند. کلاهبرداران صدا را از پادکست‌ها، مصاحبه‌های یوتیوب، اسپیس‌های توییتر، و ضبط‌های کنفرانس جمع‌آوری می‌کنند، سپس از صدای شبیه‌سازی شده برای تماس مستقیم با معامله‌گران استفاده می‌کنند و وانمود می‌کنند که کارمند پشتیبانی صرافی، یک مشاور مالی، یا در برخی موارد، یک دوست یا همکار هستند که صدای آنها را از ضبط‌های عمومی استخراج کرده‌اند. تماس‌گیرنده به شما می‌گوید که مشکلی در حساب شما وجود دارد، یک برداشت غیرمجاز گزارش شده است، یا اینکه برای جلوگیری از ضرر باید فوراً عبارت بازیابی (seed phrase) خود را تأیید کنید. صدا درست به نظر می‌رسد. فوریت واقعی حس می‌شود. و تماس مستقیماً با تلفن شما برقرار می‌شود.

3. پخش زنده دیپ‌فیک

پخش زنده جعلی در یوتیوب و پلتفرم‌های شبکه‌های اجتماعی یکی از سریع‌ترین بردارهای حمله دیپ‌فیک در ارزهای دیجیتال است. مهاجمان پخش زنده‌ای ایجاد می‌کنند که ظاهراً یک شخصیت برجسته را در حال اعلامیه‌ای در زمان واقعی نشان می‌دهد. یک تایمر شمارش معکوس روی صفحه اجرا می‌شود. یک آدرس کیف پول برای کمک‌های مالی یا مشارکت نمایش داده می‌شود. بینندگانی که در میانه پخش زنده به آن می‌پیوندند، می‌بینند که آدرس در زمان واقعی وجوه دریافت می‌کند، که اثبات اجتماعی ایجاد می‌کند که این ایردراپ قانونی است. تا زمانی که پلتفرم پخش زنده را حذف کند، ده‌ها یا صدها کیف پول وجوهی را به آدرسی که مهاجم کنترل می‌کند، ارسال کرده‌اند. ضررهای فیشینگ امضا (signature phishing) در ژانویه 2026 نسبت به دسامبر 2025، 207 درصد افزایش یافته است، و حملات پخش زنده عامل مهمی در این افزایش هستند.

4. ایمیل‌های فیشینگ تولید شده با هوش مصنوعی

ایمیل فیشینگ سال 2026 هیچ شباهتی به ایمیل‌های پنج سال پیش ندارد. هوش مصنوعی پیام‌هایی تولید می‌کند که لحن، برندسازی و سبک نوشتاری صرافی‌های قانونی را به طور کامل بازتولید می‌کنند. لوگو صحیح است. پاورقی (footer) مطابقت دارد. زبان شبیه چیزی است که یک تیم انطباق واقعی می‌نویسد. ایمیل به شما می‌گوید که حساب شما برای بررسی علامت‌گذاری شده است، یک برداشت آغاز شده است، یا اینکه باید یک مرحله تأیید را ظرف 24 ساعت تکمیل کنید. لینک در ایمیل به وب‌سایتی منتهی می‌شود که دقیقاً شبیه پلتفرم واقعی است. هر فیلدی که پر می‌کنید مستقیماً به مهاجم می‌رسد. حوادث مرتبط با دیپ‌فیک در ارزهای دیجیتال از سال 2023 تا 2024، 654 درصد افزایش یافته و همچنان در حال شتاب گرفتن هستند. ایمیل دیگر نقطه ضعف گذشته نیست. اکنون متقاعدکننده‌ترین بخش حمله است.

5. وب‌سایت‌های تخلیه‌کننده کیف پول (Wallet Drainer) و نامه‌های فیزیکی

دو بردار حمله که اکثر معامله‌گران انتظارش را ندارند. وب‌سایت‌های تخلیه‌کننده کیف پول (wallet drainer) از رابط‌های کیف پول قانونی و پلتفرم‌های دیفای تقلید می‌کنند. وقتی کاربر کیف پول خود را برای ادعای یک ایردراپ، پاداش یا NFT جعلی متصل می‌کند، یک قرارداد هوشمند مخرب به طور خودکار اجرا شده و تمام دارایی‌ها را از کیف پول متصل شده تخلیه می‌کند. تراکنش‌های بلاکچین برگشت‌ناپذیر هستند. هیچ تیم پشتیبانی برای تماس و هیچ امکان بازگشت وجهی وجود ندارد. در اوایل سال 2026، Safe Labs یک کمپین هماهنگ را کشف کرد که شامل 5000 آدرس مخرب مرتبط با ابزارهای تخلیه‌کننده کیف پول بود. بردار دوم حتی غیرمنتظره‌تر است: پست فیزیکی. کلاهبرداران اکنون نامه‌هایی با ظاهر رسمی ارسال می‌کنند که جعل هویت شرکت‌های کیف پول سخت‌افزاری مانند لجر (Ledger) و ترزور (Trezor) را می‌کنند، با سربرگ برنددار چاپ شده‌اند و ادعا می‌کنند کاربران باید یک به‌روزرسانی احراز هویت اجباری را تکمیل کنند. هر نامه شامل یک کد QR است که به یک وب‌سایت راه‌اندازی جعلی منجر می‌شود. مرحله نهایی عبارت بازیابی کیف پول را درخواست می‌کند.

اگر هرگونه ارتباط، دیجیتال یا فیزیکی، عبارت بازیابی (seed phrase) یا کلمات بازیابی شما را درخواست کرد، فوراً متوقف شوید. هیچ صرافی، شرکت کیف پول، یا تیم پشتیبانی قانونی هرگز تحت هیچ شرایطی این اطلاعات را از شما نخواهد خواست.

نشانه‌های هشداردهنده‌ای که هنوز در سال 2026 کار می‌کنند

نشانه‌های هشداردهنده سنتی از بین رفته‌اند، اما حملات دیپ‌فیک همچنان آثاری از خود به جای می‌گذارند. در اینجا به آنچه باید توجه کنید اشاره شده است:

1. URL به ندرت کامل است. سایت‌های دیپ‌فیک از دامنه‌هایی استفاده می‌کنند که یک حرف با نمونه واقعی تفاوت دارند: lbank-secure.com به جای lbank.com، یا ethereurn.org با جابجایی جزئی حروف. همیشه URL را به صورت دستی تایپ کنید نه با کلیک کردن روی لینک.
2. ایردراپ‌هایی که از شما می‌خواهند ابتدا چیزی ارسال کنید، همیشه کلاهبرداری هستند. هیچ سازمان قانونی از شما نمی‌خواهد برای دریافت مبلغ بیشتر، ارز دیجیتال ارسال کنید. این قانون هرگز استثنا نداشته است.
3. فشار زمانی یک حربه است. هر پیام، تماس، ویدئو یا ایمیلی که فشار زمانی مصنوعی ایجاد می‌کند، برای جلوگیری از تفکر واضح شما طراحی شده است. پلتفرم‌های قانونی پنجره‌های 15 دقیقه‌ای برای تأیید هویت شما قبل از مسدود شدن وجوه به شما نمی‌دهند.
4. شخصیت‌های مشهور از طریق پخش زنده، ایردراپ عمومی برگزار نمی‌کنند. اگر به نظر می‌رسد یک فرد برجسته در حال اهدای ارز دیجیتال آنلاین است، اینطور نیست. هر مورد از این فرمت کلاهبرداری بوده است.
5. سابقه حساب پخش زنده یا ویدئو را بررسی کنید. یک کانال یوتیوب که پخش زنده ویتالیک بوترین را اجرا می‌کند و سه روز پیش ایجاد شده، واقعی نیست. کانال‌های قانونی سال‌ها محتوا، رشد مداوم دنبال‌کنندگان، و سابقه قابل تأیید دارند.
6. پشتیبانی واقعی صرافی‌ها بدون درخواست شما تماس نمی‌گیرد. اگر تماسی از کسی دریافت کردید که ادعا می‌کند از LBank، بایننس، یا هر صرافی دیگری است، تلفن را قطع کنید و مستقیماً از طریق وب‌سایت رسمی آنها با صرافی تماس بگیرید تا تأیید کنید.
7. نامه‌های فیزیکی از شرکت‌های کیف پول سخت‌افزاری که به‌روزرسانی‌های امنیتی را درخواست می‌کنند، واقعی نیستند. لجر، ترزور، و سایر تولیدکنندگان کیف پول سخت‌افزاری از طریق برنامه رسمی یا ایمیل مرتبط با ثبت‌نام حساب شما ارتباط برقرار می‌کنند، هرگز از طریق پست با کدهای QR این کار را نمی‌کنند.

چگونه از کیف پول ارز دیجیتال خود محافظت کنید

آگاهی کافی نیست. در اینجا یک چک‌لیست عملی برای محافظت، که به طور خاص برای محیط تهدید سال 2026 ساخته شده است، آورده شده است:

1. هرگز عبارت بازیابی (seed phrase) یا کلمات بازیابی خود را با هیچ کس، در هیچ کجا، به هیچ دلیلی به اشتراک نگذارید. آنها را به صورت آفلاین، روی کاغذ، در مکانی که فقط شما کنترل می‌کنید، نگهداری کنید.
2. برای هر مقدار دارایی بالاتر از آنچه به عنوان پول خرجی استفاده می‌کنید، از کیف پول سخت‌افزاری استفاده کنید. کیف پول‌های سخت‌افزاری کلیدهای خصوصی را به صورت آفلاین و دور از دسترس حملات مبتنی بر مرورگر، تخلیه‌کننده‌های کیف پول و بدافزار نگه می‌دارند.
3. سفیدسازی آدرس برداشت (withdrawal address whitelisting) را در هر صرافی که استفاده می‌کنید فعال کنید. این کار از ارسال وجوه به آدرس‌های جدید بدون تأیید اضافی جلوگیری می‌کند، حتی اگر حساب شما به خطر افتاده باشد.
4. URLهای رسمی هر صرافی و کیف پولی که استفاده می‌کنید را بوکمارک کرده و فقط از طریق آن بوکمارک‌ها به آنها دسترسی پیدا کنید. هرگز لینک‌ها را از ایمیل‌ها، شبکه‌های اجتماعی یا برنامه‌های پیام‌رسان دنبال نکنید.
5. بعد از اتمام استفاده از هر سایت یا پلتفرم دیفای، کیف پول خود را از آن جدا کنید. رها کردن کیف پول به صورت متصل، به قراردادهای مخرب اجازه دسترسی مداوم برای تأیید تراکنش‌های آتی را می‌دهد.
6. تأییدیه‌های توکن (token approvals) را به طور منظم با استفاده از ابزارهایی مانند Revoke.cash یا ابزار بررسی تأیید توکن Etherscan بازبینی و لغو کنید. تأییدیه‌های نامحدود که در گذشته اعطا شده‌اند، همچنان می‌توانند بعداً مورد سوءاستفاده قرار گیرند.
7. احراز هویت دو مرحله‌ای را با استفاده از برنامه احراز هویت (authenticator app) به جای پیامک در هر حساب ارز دیجیتال فعال کنید. احراز هویت دو مرحله‌ای مبتنی بر پیامک می‌تواند از طریق حملات تعویض سیم کارت (SIM swapping) دور زده شود.
8. قبل از تعامل با هر پلتفرمی که ادعای ارائه ایردراپ، پاداش یا جایزه دارد، مشروعیت آن را از طریق کانال‌های اعلام رسمی صرافی تأیید کنید، هرگز از طریق لینکی که در خود پیشنهاد ارائه شده است، اقدام نکنید.
9. اگر تماس صوتی از کسی دریافت کردید که ادعا می‌کند پشتیبانی صرافی است، تلفن را قطع کنید و از طریق شماره پشتیبانی رسمی که در وب‌سایت صرافی لیست شده است، دوباره تماس بگیرید. شبیه‌سازی صدا به قدری پیچیده است که تشخیص صدا دیگر یک روش تأیید قابل اعتماد نیست.

میانگین پرداخت کلاهبرداری به ازای هر قربانی در یک سال 253 درصد افزایش یافته است. مهاجمان در هدف قرار دادن افرادی که باید آگاه‌تر باشند، بهتر عمل می‌کنند. آمادگی تنها دفاع قابل اعتماد است.

این به چه معناست برای معاملات شما

فیشینگ دیپ‌فیک یک تهدید محدود نیست که فقط معامله‌گران بی‌تجربه را تحت تأثیر قرار دهد. رشد 1400 درصدی کلاهبرداری‌های جعل هویت و 311 میلیون دلار که در یک ماه تخلیه شده است، داستان متفاوتی را روایت می‌کنند. این حملات به افرادی می‌رسد که سال‌ها معامله کرده‌اند، ارز دیجیتال را می‌فهمند و فکر می‌کردند می‌دانند به دنبال چه چیزی باشند.

فناوری پشت این حملات کمتر پیچیده نخواهد شد. مهاجمان اکنون به ابزارهایی دسترسی دارند که اجرای آنها تقریباً هیچ هزینه‌ای ندارد، حملاتی را ایجاد می‌کنند که کاملاً واقعی به نظر می‌رسند و صدا می‌دهند، و افراد را در مقیاسی هدف قرار می‌دهند که دو سال پیش غیرممکن بود. تنها پاسخ قابل اعتماد این است که نحوه تأیید همه چیز را تغییر دهید، نه فقط آنچه را که به دنبال آن هستید.

به فرآیند اعتماد کنید، نه به ظاهر. از طریق کانال‌های رسمی تأیید کنید، نه از طریق کانالی که از شما درخواست اعتماد دارد. وقتی چیزی احساس فوریت دارد، سرعت خود را کم کنید. و عبارت بازیابی (seed phrase) خود را مانند تنها کلید تمام دارایی‌هایتان محافظت کنید، زیرا در دنیای ارز دیجیتال، همین‌طور است.