کلاهبرداران ارز دیجیتال از کشتی‌های گرفتار در تنگه هرمز درخواست کریپتو می‌کنند

ده‌ها کشتی راه خود را به دریای عرب یافته‌اند اما هنوز از هیچ یک از دولت‌های کشورهای مختلف در طول مسیر خود مجوز عبور دریافت نکرده‌اند. خدمه آنها برای هفته‌ها در بلاتکلیفی به سر می‌برند و منتظر فرصتی هستند تا کشتی‌های خود را به منطقه خلیج فارس وارد یا از آن خارج کنند.

در تاریخ ۲۱ آوریل ۲۰۲۶، شرکت مدیریت ریسک دریایی یونانی MARISKS (تأسیس شده در سال ۲۰۲۰) به تمامی شرکت‌های کشتیرانی هشدار داد که عوامل ناشناس با هدف جعل هویت مقامات جمهوری اسلامی ایران در خصوص پرداخت یک "صورت‌حساب" پیش از اعطای مجوز عبور از تنگه هرمز، در حال برقراری تماس هستند. به گفته MARISKS، "این پیام‌های خاص جعلی هستند. دولت ایران هیچ تأییدیه کتبی در حمایت از چنین اقدامی ارائه نکرده است." تا زمان نگارش این مطلب، دولت ایران به طور عمومی در مورد این موضوع اظهار نظری نکرده است.

پیام‌ها واقعاً چه می‌گویند

این کلاهبرداری بر اساس یک الگوی ساختاریافته عمل می‌کند. کلاهبرداران پیام‌های جعلی به صاحبان کشتی‌ها ارسال می‌کنند تا مدارک کشتی خود را برای بررسی ادعایی توسط سرویس‌های امنیتی ایران ارسال کنند. پس از بررسی ادعایی مدارک، آنها هزینه‌ای رمزارزی برای "عبور" کشتی درخواست می‌کنند و "پنجره زمانی" را برای زمان حرکت کشتی ارائه می‌دهند. پس از دریافت و تأیید پرداخت در بیت کوین (BTC) یا تتر (USDT)، به کشتی اجازه داده می‌شود از کانال عبور کند. کل فرآیند ظاهر و حس یک فرآیند بوروکراتیک واقعی را دنبال می‌کند و این نکته اصلی کلاهبرداری است.

ایران (از اواسط مارس ۲۰۲۶) پرداخت عوارض واقعی ترانزیت را برای تانکرهای نفتی حامل بار جهت عبور از تنگه اجباری کرده است. عوارض تانکرهای نفتی تقریباً از ۰.۵۰ تا ۱ دلار به ازای هر بشکه محموله نفت خام شروع می‌شود، به این معنی که یک کشتی نفت‌کش بسیار بزرگ (VLCC) با ظرفیت حدود دو میلیون بشکه، تقریباً ۲ میلیون دلار پرداخت می‌کند. پرداخت‌ها از طریق بیت کوین (BTC)، تتر (USDT) یا یوان چین انجام می‌شود.

به گفته حمید حسینی، سخنگوی اتحادیه صادرکنندگان نفت، گاز و محصولات پتروشیمی، دلیل پذیرش رمزارز توسط ایران برای این تراکنش‌ها، به دلیل محدودیت‌های تحریم‌های فعلی علیه ایران است، زیرا رمزارزها "قابل ردیابی یا مسدود کردن نیستند."

این کلاهبرداری کارساز است زیرا در پس‌زمینه چیزی که واقعاً وجود دارد، اتفاق می‌افافتد.

بستری که این امر را ممکن می‌سازد

تنگه هرمز، واقع در بین ایران و عمان، پیش‌تر حدود ۲۰ درصد از صادرات جهانی نفت و گاز طبیعی مایع را به خود اختصاص می‌داد، با جریان نفت از طریق تنگه که در سال ۲۰۲۴ به طور متوسط ۲۰ میلیون بشکه در روز بود. اداره اطلاعات انرژی ایالات متحده از اواخر فوریه ۲۰۲۶، تردد کشتیرانی عملاً متوقف شده است. این تنگه از اواخر فوریه چندین بار توسط ایران باز و بسته شده و ایالات متحده نیز بنادر ایران را به محاصره دریایی درآورده و ۲۷ کشتی را بازگردانده است. ایالات متحده در حال مذاکرات دیپلماتیک با ایران در مورد تنگه و کشتیرانی آن است.

تقریباً ۴۰۰ کشتی و حدود ۲۰,۰۰۰ ملوان در خلیج فارس گیر افتاده‌اند، و حداقل یک کشتی که در ۱۸ آوریل تلاش کرد از تنگه خارج شود و هدف تیراندازی قایق‌های ایرانی قرار گرفت، ممکن است قربانی این کلاهبرداری بوده باشد. در حالی که صاحبان کشتی هر روز پول از دست می‌دهند، وضعیت رفاهی خدمه رو به وخامت است و هر پیامی که راهی برای عبور از تنگه ارائه دهد، توجه قابل توجهی را به خود جلب خواهد کرد.

حداقل یک کشتی پرداخت کرد — و مورد تیراندازی قرار گرفت

MARISKS معتقد است یک کشتی قربانی این کلاهبرداری شده است. در ۱۸ آوریل، یک کشتی پس از پرداخت ادعایی این هزینه جعلی، تلاش کرد از تنگه عبور کند؛ اما مورد تیراندازی قرار گرفت. این شرکت نگفته است که این کشتی چه نامی داشت یا تحت پرچم کدام کشور بود.

یک شرکت پزشکی قانونی بلاکچین به نام TRM Labs اظهار داشت که تا به امروز، هیچ تراکنش تأیید شده‌ای در بلاکچین را ندیده‌اند که توسط یک شرکت کشتیرانی انجام شده باشد و به آن اجازه دهد تا عوارض ترانزیت خود را برای تنگه هرمز به درستی از طریق رمزارز پرداخت کند. با این حال، ایزابلا چیس، مدیر سیاست‌گذاری TRM در اروپا/خاورمیانه/آفریقا، اظهار داشت: "حتی اگر یک شرکت کشتیرانی با حسن نیت پرداخت کند، در صورتی که کسی آن را فریب دهد و پرداختش را از دست بدهد، با خطر مسئولیت قانونی مواجه خواهد شد."

هرگونه پرداختی که به کیف پول مرتبط با نهاد تحریم‌شده توسط OFAC واریز شود، تحت قوانین و مقررات دفتر کنترل دارایی‌های خارجی ایالات متحده (OFAC) قرار می‌گیرد — و همانطور که چیس هشدار داد، "پرداخت‌های رمزارزی هیچ پناهگاهی" از این خطر ارائه نمی‌دهند. خانم چیس گفت که هیچ پناهگاهی در رمزارز برای شرکت‌های کشتیرانی وجود ندارد، یعنی هر کیف پولی که درخواست‌های مرتبط با پرداخت از آن صورت می‌گیرد، باید به عنوان یک دسته پرخطر تلقی شود تا زمانی که اعتبار آنها از طریق هوش بلاکچین تأیید شود.

حقایق کلیدی در یک نگاه

مورد	جزئیات
هشدار صادر شده توسط	MARISKS (شرکت یونانی مدیریت ریسک دریایی)
تاریخ هشدار	۲۱ آوریل ۲۰۲۶
ارزهای درخواستی	بیت کوین (BTC) و تتر (USDT)
کلاهبرداران در نقش	مقامات امنیتی ایران
کشتی‌های سرگردان در خلیج	تقریباً ۴۰۰
دریانوردان سرگردان	تقریباً ۲۰,۰۰۰
عوارض واقعی ترانزیت ایران	~۱ دلار به ازای هر بشکه (تا ۲ میلیون دلار در هر سفر)
ارزهای واقعی عوارض	بیت کوین، تتر، یوان چین
کشتی‌های بازگردانده شده توسط نیروی دریایی آمریکا	۲۷ (تا اواخر آوریل ۲۰۲۶)
کشتی مورد تیراندازی	حداقل ۱ (۱۸ آوریل ۲۰۲۶)

این اولین بار نیست

این نوع کلاهبرداری پیش از این نیز در تنگه مشاهده شده است. در اواسط سال ۲۰۲۵، یک گروه کلاهبردار ناشناس ایمیل‌هایی به کشتی‌ها ارسال کرد و برای عبور ورودی و خروجی ۱۰۰,۰۰۰ دلار درخواست نمود و تهدید کرد کشتی‌هایی را که از پرداخت خودداری کنند، "منفجر خواهد کرد". گروه EOS Risk در آن زمان این پیام‌ها را علامت‌گذاری کرد و به نشانه‌های واضح کلاهبرداری ناشیانه – غلط‌های املایی، عدم وجود امضای سازمانی، و سرور ایمیلی مرتبط با حساب‌های کلاهبرداری شناخته‌شده – اشاره کرد. به نظر می‌رسد نسخه ۲۰۲۶ بیشتر صیقل یافته و عمداً طراحی شده تا روش‌های پرداخت واقعی ایران را تقلید کند، پس از پیشنهاد رسمی تهران برای دریافت عوارض رسمی رمزارزی برای ترانزیت ایمن.

MARISKS به شرکت‌های کشتیرانی توصیه می‌کند که درخواست‌های پرداخت رمزارزی یا یوان ناخواسته را با احتیاط فراوان بررسی کنند و هرگونه ارتباط را از طریق کانال‌های رسمی دیپلماتیک یا دریایی تأیید کنند. در یک منطقه بحرانی که هیچ راه‌حلی در چشم نیست، فشار برای یافتن هر راه خروجی، کشتی‌های سرگردان را به یک هدف تبدیل خواهد کرد.