همستر کامبت حالا که کمی بیشتر از دو ماه از لانچ شدنش میگذرد از مرز ۱۱۶ میلیون کاربر عبور کرده است که نشان میدهد کاربران در سراسر دنیا این بار تمایل ندارند از ماراتن جمع کردن سکه و بعد از آن، تبدیل سکههایشان به ارز دیجیتال یا پول واقعی عقب بمانند.
حالا بعد از بالا گرفتن تب همستر کامبت در ایران، هشدارهای جدی درباره خطرات و پیامدهای منفی احتمالی این بازی از هر سو به گوش میرسد. مرکز ملی فضای مجازی اولین هشدار را داد؛ حسین دلیریان، سخنگوی این مرکز، در صفحه مجازی خود در شبکه اجتماعی ایکس (توییتر سابق) نوشت:
این کارشناس حوزه اینترنت میگوید ماجرای همستر کامبت بخشی از پروژه تلگرام برای ایجاد شبکه TON خود است و ادامه میدهد: «تلگرام در حال راهاندازی بستری است مبتنی بر ایده شبکه TON تلگرام. نسخه اول و دوم این شبکه شکست خورد و این نسخه سوم است که به نظر میرسد بهخوبی در حال پیش رفتن است. اگر تلگرام بتواند این اکوسیستم را شکل بدهد به نفع فروشگاههای اینترنتی خواهد بود.»
اگر پیش از این برای رفتن از تلگرام به یک وبسایت فقط میشد لینک را به نمایش گذاشت حالا با این مینیاپها عملا کل وبسایت به کاربر نمایش داده میشود. در این حالت برخلاف گذشته که آدرس و لینک سایت وجود داشت و میتوانستیم domain آن را داشته باشیم و پیگیری کنیم اما با این مینیاپها تنها چیزی که برای کاربر قابل مشاهده است تیک آبی تلگرام است (که فرایند دریافت آن چندان واضح نیست) و برای این که بتوانیم اعتبار یک مینیاپ را بسنجیم دیگر دسترسی به domain نداریم که آن را بررسی کنیم.
میلاد نوری، کارشناس حوزه فناوری اطلاعات، نیز در مورد بازی همستر کامبت نسبت به از دست رفتن دارایی کاربران هشدار داده و میگوید: «دسترسی به کیفپول رمزارز هم یکی از دسترسیهایی است که بعضی از رباتها از کاربر درخواست میکنند یا بعضی دیگر از کاربر میخواهند از این کیفپول مبلغی را واریز کند. باید توجه داشت که بعضی از این رباتها کلاهبردار یا Scammer هستند و با دسترسی پیدا کردن به کیفپول ممکن است از آن برداشت کنند.»
او معتقد است همین نگرانی باعث شده تعداد کاربران تلگرام و تازه جوینشدهها بیشتر شود و فارغ از کسانی که تا امروز با استفاده از VPN به تلگرام دسترسی داشتند، کسانی هم که پیش از این هم از تلگرام استفاده نمیکردند، VPN نصب کردهاند و این بازی را انجام میدهند.
به اعتقاد این کارشناس، موضوع ناشناخته بودن و عدم امکان اطمینان پیدا کردن از معتبر بودن مینیاپها «خطر افتادن به دام کمپینهای فیشینگ، کلاهبرداری و روشهای دیگری که اطلاعات کاربر را میدزدند، افزایش میدهد.»
رباتهای سنتی تلگرام ابزارهای امنتری برای کاربران بودند؛ یعنی اطلاعات کاربر از آنها نشت نمیکرد اما امکانات کمی هم داشتند. با مینیاپهای جدید هرچند قابلیتها و امکانات بیشتر شده اما سطح امنیت کاربر پایین آمده است.
در واقع، این روزها کاربران در سراسر دنیا در حال مشارکت در موضوعی هستند که انتهایش را نمیدانند؛ کسی نمیداند در حال مشارکت در فاز اول یک کمپین کلاهبرداری است یا فقط یک بازی انجام میدهد یا در یک کمپین تبلیغاتی درگیر شده است. هیچ چیزی در مورد این بازی روشن نیست و حتی نمیدانیم این کوین توسط کدام کمپانی یا کدام فرد ساخته شده است.
او توصیه میکند افراد درگیر ماجرایی نشوند که نمیدانند دقیقا چیست و اعتقاد دارد افرادی که درگیر آن میشوند هم بهتر است به آن فقط به چشم یک بازی نگاه کنند چون «مساله این است که در انتهای ماجرای همستر کامبت قرار است اکثریت افراد مشارکتکننده ناامید شوند چون این بازی برد-برد نیست که همه از طریق آن به پول قابل توجهی برسند.»
وقتی به این اپلیکیشنها دسترسی Accessibility میدهید درست مثل این است که یک نفر کنار شما نشسته باشد و همه محتوای صفحه گوشی شما را میبیند و از طرف شما میتواند اکشنهایی را انجام دهد. اگر این اپلکیشنها بخواهند از شما و گوشیتان سوء استفاده کنند، میتوانند محتوای چتهای شما رو بخوانند، رمز عبور شما را ببیند و بردارد، رمزهای کیفپول ارز دیجیتال شما را بخوانند، از اطلاعات شما اسکرینشات بگیرند و… .
میلاد نوری، کارشناس حوزه فناوری اطلاعات، هم در توضیحاتی که در صفحات شخصی خود منتشر کرده به نحوه کار این مینیاپها اشاره کرده و توضیح میدهد: «پیش از این رباتهای تلگرامی به شیوهای فعال میشدند که کاربر وقتی قصد اتصال به ربات را داشت درخواستش از سرورهای تلگرام عبور میکرد اما مینیاپها نحوه فعالسازی متفاوتی دارند و درخواست کاربر برای اتصال به آنها به سرورهای تلگرام منتقل نمیشود.»
البته این تنها مشکلی است که مینیاپها ایجاد میکنند، آنها طبق الگوهایی کار میکنند که شفافیت لازم را ندارد و کاربر نمیتواند نسبت به صحت و اعتبارشان اطمینان پیدا کند. آرین اقبال در این خصوص میگوید:
۱- دقت کنید که سودآوری این پروژهها تضمین شده نیست؛ ۲- دسترسی رمز عبور گوشی و گذرواژهها و ۲۴ کلمه کیف پول را به هیچکس ندهید و توکن خود را در ولت خود (نه در صرافی) نگهداری کنید؛ ۳- این ایردراپها رایگان است، لزومی به هیچ پرداختی به کسی نیست؛ ۴- تنها به رباتهایی متصل شوید که ربات مرجع ایردراپ مربوطه است. ۵- توکنها یا ایردراپهای خود را از طریق صرافیهای مطمئن عضو خودتنظیمگری انجمن بلاکچین به فروش بگذارید و ۶- توکنهای خود را به بهانه فروش، در اختیار افراد دیگر قرار ندهید.
البته این فعال حوزه اینترنت اعتقاد دارد ناامن بودن مینیاپها به این معنی نیست که هر کاربری از آنها استفاده کند حتما آسیب امنیتی میبیند بلکه «به این معنی است که این ابزارها پتانسیل ناامنی بیشتری دارند، مخصوصا که مردم ما چندان هم با مفاهیم امنیت هم آشنا نیستند و راحت میشود فریبشان داد.»
ابهام این فضا به زعم کارشناسان تا حدی است که مشخص نیست این ابزارهای بازیگونه از نوع پروژههای تبلیغاتی است یا کلاهبرداری. کارشناسان میگویند تلگرام در تلاش است که با استفاده از این بازیها شبکه TON خود را بین مردم جا بیندازد اما نمیدانیم عاقبت این بازیهای رمزارزی چه میشود.
در همین راستا، انجمن بلاکچین هم در اطلاعیهای به مواردی برای جلوگیری از به خطر افتادن دارایی کاربران اشاره کرده و مواردی را تذکر داده است:
«با توجه به این که بعضی اینفلوئنسرها هم این بازی را تبلیغ کردهاند و با در نظر داشتن این که اینفلوئنسرها بدون دریافت پول تبلیغ نمیکنند، به نظر من این موضوع هم میتواند بخشی از یک پروژه کلاهبرداری نه فقط از سمت سازندگان این بازی بلکه از سمت کلاهبردارانی باشد که از طریق فروختن بوستر، پکیج و این موارد مربوط به این بازی قصد خالی کردن جیب مردم و کلاهبرداری از آنها را دارند.»
مینیاپها و ایجاد فرصت مناسب برای کمپینهای کلاهبرداری
– حسین دلیریان، سخنگوی مرکز ملی فضای مجازی
– آرین اقبال ، مهندس نرمافزار و فعال حوزه اینترنت
با مینیاپها صاحبان این رباتهای جدید میتوانند به مشخصات و اطلاعات کاربران دسترسی داشته باشند