اسپوفینگ آشنایی با Spoofing Attack در بازار ارزهای دیجیتال

بازار ارزهای دیجیتال یکی از پرریسک‌ترین بازارهای مالی و سرمایه‌گذاری حاضر است که به دلیل نوسانات قیمتی که دارد همیشه پرخطر خواهد بود. گذشته از این نوسانات دلهره‌آور، گاهی بازار رمز ارزها مورد سو استفاده افراد سودجویی قرار می‌گیرد

که با سفارش‌های جعلی به دارایی کاربران دیگر دست‌درازی می‌کنند.متاسفانه برخی از کاربران طمع‌کار یا نهنگ‌های حاضر در بازار ارزهای دیجیتال به دنبال کسب سود بیشتر هستند. در نتیجه تلاش می‌کنند از هر طریقی به سود خوبی دست یابند. بنابراین این افراد سود جو و طمع‌کار به طور غیر واقعی سفارش‌هایی را به ثبت می‌رسانند و سایر کاربران را فریب می‌دهند. این افراد طمع‌کار با رفتارهای جعلی خود تصورات و احساسات سایر کاربران حاضر در بازار رمز ارزها را تغییر می‌دهند. توجه داشته باشید بازار رمز ارزها بیش از هر بازار دیگری تحت تاثیر حملات اسپوفینگ Spoofing قرار دارد و براساس این سفارشات غیر واقعی نوسانات بسیاری در بازار رمز ارزها ایجاد می‌شود.

به طور کلی حملات اسپوفینگ Spoofing می‌توانند بیشتر تاثیر را بر روی قیمت‌های حاضر در بازار ارزهای دیجیتال داشته باشند زیرا کاربران با توجه به این قیمت‌ها افزایش یا کاهش عرضه و تقاضا را پیش‌بینی می‌کنند و برای خرید یا فروش رمز ارز خود دست به کار می‌شوند. نمودارهای قیمت این بازار براساس حملات اسپوفینگ Spoofing بالا و پایین می‌شود. هر فردی که در حوزه تجارت بین‌الملل و بازارهای مالی فعالیت کند، حتما با واژه اعمال نفوذ در بازار (Market Manipulation) آشنا است. اعمال نفوذ نه‌تنها در بازارهای مالی، بلکه در بازار رمز ارزها نیز امری شایع است. در بازارهای مالی اعمال نفوذ بر روند بازار معمولا توسط سرمایه‌داران قدرتمند صورت می‌گیرد و در بازار رمز ارزها توسط کسانی که تحت عنوان «نهنگ‌ها» شناخته می‌شوند. هدف این افراد از اعمال نفوذ بر بازار، تغییر روند قیمت یک سرمایه در راستای سیاست‌گذاری‌های شخصی و کسب سود است. به عنوان نمونه «Pump And Dump» یکی از انواع روش‌های اعمال نفوذ در بازار است. در این روش صاحبان یک سرمایه‌ی خاص با تزریق حجم بالای نقدینگی و تبلیغات گسترده، قیمت آن را به‌سرعت بالا می‌برند و همین امر باعث جذب افراد بیشتر خواهد شد. پس از آنکه قیمت به حد موردنظر رسید، سرمایه‌داران اولیه اقدام به نقد کردن سرمایه‌های خود کرده و قیمت پس از آن با روندی نزولی مواجه خواهد شد. اما در این مقاله قصد داریم یکی دیگر از تکنیک‌های اعمال نفوذ در بازارهای مالی را شرح دهیم. حمله اسپوفینگ (Spoofing) یکی از روش‌های شایع سرمایه‌داران کلان برای هدایت قیمت و رفتار سرمایه‌گذاران کوچک‌تر است.

حمله اسپوفینگ Spoofing به چه معناست؟

اسپوفینگ Spoofing یکی از تاکتیک‌های اعمال نفوذ بر بازار است که از طریق ثبت‌سفارش جعلی خرید یا فروش، صورت می‌گیرد. این روش در انواع بازارهای مالی ازجمله، بازار سهام و بازار رمز ارزها شایع است. معمولا افرادی که قصد دارند از روش اسپوفینگ برای هدایت بازار استفاده کنند، به کمک الگوریتم‌های هوشمند کامپیوتری عملیات اسپوفینگ Spoofing را پیاده‌سازی می‌کنند. درواقع این ربات‌ها یا الگوریتم‌ها، به‌طور خودکار سفارشات خرید یا فروش یک سرمایه را ثبت کرده و وقتی قیمت به سطح سفارش نزدیک شد، بلافاصله سفارش موردنظر را لغو می‌کنند. به همین خاطر است که به این سفارشات، سفارشات جعلی گفته می‌شود.

ایده اصلی اسپوفینگ Spoofing تلاش برای ایجاد اطلاعات جعلی درباره فشار فروش و هجمه خرید است. به عنوان مثال ثبت یک سفارش جعلی خرید با حجم بالا، در یک سطح قیمتی خاص، این توهم را برای دیگر سرمایه‌گذاران ایجاد خواهد کرد که روند تقاضا برای این سرمایه، درحال افزایش است. سپس با نزدیک شدن بازار به سطح قیمتی موردنظر، سفارش لغو خواهد شد و قیمت کاهش می‌یابد. در امنیت سایبری جعل زمانی رخ می‌دهد که کلاهبرداران برای جلب اعتماد یک فرد وانمود می‌کنند که شخص یا شرکت دیگری هستند. انگیزه این عمل به طور معمول دسترسی به سیستم‌ها، سرقت داده‌ها، سرقت پول یا انتشار یک بدافزار خواهد بود.

حمله اسپوفینگ Spoofing یک اصطلاح گسترده رفتاری است که از یک مجرم سایبری برمی‌آید. به عبارت دیگر این مجرم سایبری خود را به عنوان یک فرد یا دستگاهی قابل اعتماد معرفی می‌کند تا شما را وادار به انجام کاری کند که برای هکرها مفید و برای خودتان مضر است.

هر زمانی که یک کلاهبردار آنلاین هویت خود را پشت اطلاعات دیگری پنهان کند، در واقع جعل رخ می‌دهد. این نوع از جعل می‌تواند برای طیف وسیعی از انواع کانال‌های ارتباطی اعمال شود و سطوح مختلفی از پیچیدگی‌های فنی را به وجود آورد.

این نوع از حملات به طور معمول به عناصر فنی و اجتماعی خاصی نیاز دارند به طوری که کلاهبرداران بتوانند بر روی مسائل آسیب‌پذیر انسان‌ها تمرکز کنند.

طی این حملات اسپوفینگ Spoofing مجرم سایبری با کمک ترس، طمع، عدم دانش فنی و سایر خطاهای انسانی قربانیان خود را از نظر روانی مورد تحریک و آزاد قرار می‌دهد تا به نتیجه دلخواه خود دست یابد. با این کار فرد جاعل می‌تواند به هدف مورد نظرش نزدیک شود، اطلاعات مهم سیستم‌ها یا دستگاه‌هایی را به سرقت برد.

آیا حمله اسپوفینگ Spoofing جرم محسوب می‌شود؟

حمله اسپوفینگ Spoofing در بسیاری از کشورهای برتر جهان نوعی عملکرد غیرقانونی محسوب می‌شود. می‌توان گفت کمیسیون تجارت کالا جهانی بر فعالیت‌های مالی نظارت کامل دارد و هر گونه فعالیتی شبیه به اسپوفینگ Spoofing Attack را در بازارهای سرمایه‌گذاری غیر مجاز و غیر قانونی می‌داند.

سازمانی جهت رسیدگی و بررسی گزارش‌های تراکنش‌ها وجود دارد و طی هر دوره زمانی مشخص تراکنش بازارها را بررسی می‌کند. بنابراین اگر ثابت شود که سفارشی جعلی است و از روی عمد این سفارش جعلی به ثبت رسیده، پس موضوع اسپوفینگ مطرح می‌شود و مراجع قانونی برای رسیدگی به این گزارش دست به کار می‌شوند.

در نهایت طی تراکنش‌هایی که در بازار رمز ارزها انجام می‌شود، هر تراکنش جعلی که تنها با قصد لغو کردن به ثبت می‌رسد، جرم به حساب می‌آید. ناگفته نماند بررسی این عملیات‌ها و حملات جعل اسپوفینگ (Spoofing) به راحتی قابل تشخیص نخواهند بود مگر اینکه افراد سودجو به طور متوالی دست به چنین اقداماتی بزنند.

تاثیرات اسپوفینگ Spoofing در بازار رمز ارزها حمله جعل یا حمله اسپوفینگ Spoofing یکی از فعالیت‌های غیرقانونی و غیرمجاز در فضای رمز ارزها است که اثرات مخرب بسیاری به همراه دارد. از این رو می‌توان گفت این نوع حملات بر روی بازار ارزهای دیجیتال تاثیرات منفی خواهند داشت.

شاید برایتان سوال شود که چطور یک سفارش جعلی و غیرواقعی می‌تواند بر روی بازار ارزهای دیجیتال تاثیر منفی داشته باشد؟به خاطر داشته باشید این حملات جعلی بر روی روند قیمت‌گذاری و همچنین جهت‌دهی به بازار رمز ارزها تاثیرگذار است و باعث تغییرات بسیاری می‌شود.

یک نمونه واقعی از حمله اسپوفینگ Spoofing

بازار بیت کوین یکی از بازارهای پرنوسان سال‌های گذشته به‌حساب می‌آید. برای بررسی دقیق‌تر حملات اسپوفینگ می‌توانیم به اتفاقات سال ۲۰۱۷ اشاره کنیم. در این سال ارزش بیت کوین به ۱۷۰۰۰ دلار رسید و ظرف مدت بسیار کوتاهی، سقوطی ۵۰درصدی را تجربه کرد. اعمال نفوذ و جهت‌‌دهی بازار بیت کوین معمولا توسط نهنگ‌ها صورت می‌گیرد و ورود آن‌ها به لیست سفارشات، تغییر عمده‌ای در تعادل سفارشات خرید و فروش خواهد گذاشت.

در نمودار زیر یک لیست سفارش در وضعیت نرمال نمایش داده شده است. همانطور که می‌بینید، حجم عرضه و تقاضا در یک تعادل نسبی قرار گرفته و سرمایه‌گذاران با توجه به استراتژی‌های شخصی خود اقدام به خرید یا فروش سرمایه موردنظر می‌کنند. اما با ثبت سفارشات جعلی و حجیم، تعادل نمودار سفارشات کاملا ازبین خواهد رفت. هرچند ممکن است سفارش مذکور یک سفارش واقعی باشد، اما در مواقعی هم هدف، اجرای تاکتیک اسپوفینگ است. در افت شدید سال ۲۰۱۷ شاهد چنین وضعیتی بودیم. پس از رسیدن قیمت به قله ۱۷۰۰۰ دلار، ثبت سفارشات جعلی و حجیم فروش باعث ترس سرمایه‌گذاران دیگر شد و فشار فروش، قیمت را به‌سرعت کاهش داد. این یکی از نمونه‌های اعمال نفوذ در بازار به‌حساب می‌آید.

چرا اسپوفینگ Spoofing تاثیرات منفی بر بازار دارد؟

اسپوفینگ غیرقانونی است و در کل اثرات مخربی بر بازار می‌گذارد. اما چگونه؟ اسپوفینگ ممکن است منجر به تغییرات قیمت و جهت‌دهی بازار شود؛ درصورتی‌که این تغییرات هیچ ارتباطی به تغییر وضعیت عرضه و تقاضا ندارد. سرمایه‌داران بزرگ با استفاده از تکنیک اسپوفینگ اهداف مالی خود را دنبال می‌کنند؛ درحالی‌که این تغییرات ممکن است وضعیت کلی بازار را تغییر دهد.

قانون‌گذاران ایالات متحده همواره موضوع ایمنی بازارهای مالی و جلوگیری از اعمال نفوذ بر آن‌ها را مدنظر قرار داده‌اند. به عنوان مثال، در دسامبر سال ۲۰۲۰ سازمان بورس و اوراق بهادار امریکا (SEC) تمام پیشنهادهای سرمایه‌گذاری بیت کوین در قالب ETF را رد کرد. اگر این پیشنهادات پذیرفته می‌شد گستره نفوذ بیت کوین در بازارهای آمریکا افزایش می‌یافت، ولی این سازمان با اعلام اینکه بازار بیت کوین هنوز نسبت به اعمال نفوذ سرمایه‌گذاران ایمن نیست، این طرح را رد کرد. اما با گسترش استفاده از بیت کوین در بازارهای مالی و رشد گردش مالی این بازار، احتمالا در آینده‌ای نزدیک این بازار نیز سازوکارهای قوی‌تری برای مبارزه با اسپوفینگ و ایمن شدن بازار، درنظر خواهد گرفت.

چگونه از سرمایه خود دربرابر حملات اسپوفینگ محافظت کنیم؟

به‌طورکلی کشف یک حمله اسپوفینگ کار ساده‌ای نیست؛ اما در هرصورت برای ارزیابی وضعیت سفارشات باید به لیست ثبت سفارشات خرید و فروش مراجعه کرد. صرافی‌ها معمولا این لیست (Order Book) را در کنار نمودار قیمت ارائه می‌کنند. بررسی دقیق لیست سفارشات می‌تواند در تشخیص سفارشات جعلی موثر باشد. با این حال ممکن است در ارزیابی سفارشات دچار اشتباه شویم؛ چراکه سفارشات جعلی هیچ تفاوتی با سفارشات واقعی ندارند. همانطور که گفته شد این سفارشات صرفا پیش از اجرایی‌شدن، لغو خواهند شد.

بنابراین بهترین راه برای حفاظت از خود دربرابر این حمله‌ها، اقدامات پیشگیرانه است. به عبارتی باید پیش از آنکه قربانی جهت‌دهی‌های تقلبی بازار شوید، از ورود به آن پرهیز کنید. برای این امر دو راهکار کلیدی وجود دارد:

اسپوفینگ Spoofing یک تاکتیک کوتاه‌مدت است و اثری در روند بلندمدت بازار نخواهد داشت. بنابراین می‌توانید با سرمایه‌گذاری‌های بلندمدت و پرهیز از معاملات روزانه، ریسک قربانی شدن در حملات اسپوفینگ را کاملا از بین ببرید. معمولا افراد یا شرکت‌هایی که براساس استراتژی مالی خود، معاملات روزانه را انتخاب می‌کنند، برای ارزیابی لیست سفارشات و تشخیص سفارشات جعلی، از نرم‌افزارهای مختص این‌کار کمک می‌گیرند. یکی دیگر از معیارهایی که می‌تواند از ریسک حملات اسپوفینگ بکاهد، استفاده از صرافی‌های معتبر است. معمولا افرادی که قصد استفاده از تاکتیک اسپوفینگ را دارند، از صرافی‌های خاصی استفاده می‌کنند. پس بهتر است در انتخاب صرافی دقت لازم را داشته باشید. در نهایت به‌یاد داشته باشید که اگر استراتژی شما برای سرمایه‌گذاری در بازار رمز ارزها بلندمدت است، ثبت سفارشات حجیم نباید شما را راجع به آینده سرمایه‌گذاری‌تان نگران کند. بااین‌حال بهتر است همواره مراقب مسائل جانبی بازار باشید و اگر در حوزه سرمایه‌گذاری کم‌تجربه هستید، از مشورت افراد باتجربه استفاده کنید. حمله اسپوفینگ (Spoofing) یکی از روش‌های اعمال نفوذ و جهت‌دهی به بازارهای مالی است که ازطریق ثبت سفارشات جعلی خرید یا فروش، اجرا می‌شود. تشخیص اینکه کدام سفارشات جزو سفارشات جعلی محسوب می‌شوند کار دشواری است، اما غیرممکن نیست. ارزیابی اینکه آیا سفارشات لغوشده بخشی از عملیات اسپوفینگ Spoofing هستند یا خیر، نیازمند تجزیه و تحلیل دقیق و بررسی پشتوانه‌های این اقدام است.

کاهش دادن میزان سفارشات جعلی در هر بازاری نشانه مطلوبی است؛ چراکه باعث حفظ تعادل بازار و امنیت سرمایه‌گذاران خواهد شد. از آنجایی که علت غیرقانونی اعلام شدن ETFهای بیت کوین در برخی کشورها، احتمال افزایش حملات اسپوفینگ است، تلاش برای کاهش دادن آن، می‌تواند در آینده‌ی بلندمدت موجب گسترش هرچه بیشتر صنعت رمز ارز‌ها در جهان شود.

روش‌های جلوگیری از حمله اسپوفینگ Spoofing Attack

در صورتی که تمام نکات ایمنی آنلاین را مورد توجه خود قرار دهید، به طور حتم قرار گرفتن در معرض حملات اسپوفینگ به حداقل می‌رسد. از کلیک کردن بر روی لینک‌ها یا باز کردن فایل‌های ضمیمه شده ناآشنا خودداری کنید زیرا این لینک‌ها و فایل‌ها می‌توانند حاوی بدافزار یا ویروس باشند.

با این کار از آلودگی دستگاه خود جلوگیری می‌کنید. بدین ترتیب هر زمانی که شک و تردید داشتید، از انجام هر حرکتی اجتناب کنید. به ایمیل‌ها و تماس‌های فرستنده ناشناس پاسخ ندهید. زیرا این کار ارتباط با یک کلاهبردار خطرناک را ممکن می‌کند و باعث می‌شود پیام‌های ناخواسته بیشتری دریافت کنید.

با تنظیم کردن احراز هویت دو عاملی یک لایه امنیتی دیگر به فرآیند احراز هویت سیستم خود اضافه کنید تا مهاجمان نتوانند به دستگاه یا حساب آنلاین شما دسترسی پیدا کنند. در ضمن بهتر است از رمزهای عبور قوی استفاده کنید که حدس زدن آنها برای مهاجمان سخت و حتی غیر ممکن باشد. حمله اسپوفینگ Spoofing به امنیت سایبری مرتبط است و زمانی رخ می‌دهد که شخصی یا شرکتی وانمود کند شخص یا سازمان دیگری است تا بتواند اعتماد سایرین را به سمت خود جلب کند. به سیستم‌های آنها دسترسی یابد، داده‌ها را به سرقت برد، پول بدزدد یا بدافزاری را منتشر کند.

در نظر داشته باشید، این نوع حملات جعل انواع مختلفی دارند که در بازار ارزهای دیجیتال نیز با ثبت سفارشات غیر واقعی و البته نادرست سایر کاربران را فریب می‌دهند. بدین ترتیب می‌توان گفت حملات اسپوفینگ Spoofing در انواع اشکال قابل مشاهده هستند که به روش‌های مختلفی می‌توانند از آنها جلوگیری کرد.