صرافی آبان تتر کلاهبردار است؟ ⛔بررسی هک و دسترسی به منابع آبان تتر!

آیا کلاهبرداری آبان تتر واقعیت دارد؟ – راه‌های افزایش امنیت

در سال‌های اخیر، بازار ارزهای دیجیتال در ایران با رشد چشمگیری مواجه شده است. در این میان، صرافی‌های داخلی مانند آبان‌ تتر نقش مهمی در تسهیل معاملات ایفا کرده‌اند. اما شایعاتی مبنی بر «کلاهبرداری آبان‌تتر»، هک پایگاه داده، و ارسال پیامک‌های جعلی به کاربران، نگرانی‌های جدی ایجاد کرده است.

آبان‌تتر فعالیت خود را از سال 1397 آغاز کرده و به مرور به یکی از شناخته‌شده‌ترین صرافی‌های ایرانی در حوزه ارز دیجیتال تبدیل شده است. خدمات اصلی آن شامل خرید و فروش تتر، پشتیبانی از ده‌ها ارز دیجیتال دیگر، واریز و برداشت ریالی و رمزارزی و ارائه کیف پول اختصاصی است.

این صرافی ادعا می‌کند برای امنیت کاربران از پروتکل‌های به‌روز، ذخیره‌سازی سرد دارایی‌ها و احراز هویت در آبان تتر اجباری استفاده می‌کند. اما همین جایگاه پرمخاطب سبب شده همواره هدف حملات سایبری و شایعات رسانه‌ای قرار بگیرد.

شایعه‌ها (پیامک هک، افشای داده‌ها و پیامک جعلی)

برای صرافی آبان تتر در برخی از موارد مشکلاتی پیش آمد، که مورد بررسی قرار گرفت و جعلی بودن آنها ثابت شد.

1#: ماجرای پیامک جعلی به کاربران

در مرداد 1402، موجی از پیامک‌های تهدیدآمیز به کاربران آبان‌تتر ارسال شد. این پیامک‌ها ادعا می‌کردند دیتابیس صرافی هک شده و اطلاعات محرمانه کاربران در معرض افشا قرار دارد. لحن پیامک‌ها به‌گونه‌ای بود که اضطراب زیادی در میان کاربران ایجاد کرد.

واکنش آبان‌تتر به این موضوع سریع بود. این صرافی اعلام کرد پیامک‌ها جعلی هستند و از طریق یک پنل پیامکی غیرمجاز ارسال شده‌اند. به گفته مسئولان آبان‌تتر، بررسی فنی نشان داده که هیچ‌گونه نفوذ امنیتی به هسته اصلی سامانه رخ نداده است.

2#: ادعای هک دیتابیس و افشای اطلاعات

هم‌زمان با انتشار پیامک‌ها، فایل‌هایی در برخی کانال‌ها منتشر شد که حاوی اطلاعاتی از قبیل نام، شماره تماس، کد ملی و تراکنش‌های کاربران بود. این امر باعث شد برخی رسانه‌ها از «هک شدن دیتابیس آبان‌تتر» خبر دهند.

آبان‌تتر در اطلاعیه رسمی خود تأکید کرد فایل‌های منتشرشده ناقص و ترکیبی از منابع مختلف بوده و بسیاری از اطلاعات ارائه‌شده به کاربران این صرافی تعلق نداشته است. همچنین هیچ مدرک فنی قابل اتکایی مبنی بر هک پایگاه داده ارائه نشد.

اقدامات آبان تتر برای رفع نگرانی‌ها

آبان‌تتر برای مدیریت این بحران، چند اقدام کلیدی انجام داد. این اقدامات تا حدی اعتماد کاربران را بازگرداند، اما همچنان شک و تردیدهایی در جامعه باقی ماند.

• مسدودسازی سریع سرشماره پیامکی جعلی با همکاری اپراتور مربوطه؛
• انتشار بیانیه رسمی مبنی بر اینکه دارایی و اطلاعات کاربران در امان است؛
• ارتقای پروتکل‌های امنیتی شامل احراز هویت چندمرحله‌ای و مانیتورینگ بیشتر تراکنش‌ها؛
• اطلاع‌رسانی از مسیرهای رسمی مانند وب‌سایت و کانال تلگرام برای جلوگیری از انتشار شایعات.

آیا می‌توان گفت آبان‌تتر کلاهبردار است؟

برای پاسخ به این پرسش، باید چند معیار اصلی را بررسی کرد. بنابراین، بر اساس داده‌های موجود، استفاده از واژه «کلاهبرداری» در خصوص آبان‌تتر دقیق و مستند نیست و بیشتر می‌توان آن را در حد شایعه یا بزرگ‌نمایی رسانه‌ای دانست.

نکات پیشگیری برای کاربران

حتی اگر یک صرافی معتبر باشد، باز هم رعایت اصول امنیتی بر عهده کاربران است. مهم‌ترین نکات عبارتند از:

• در صورت نگهداری طولانی‌مدت، دارایی‌ها را به کیف پول شخصی منتقل کنید؛
• آدرس وب‌سایت و شبکه‌های اجتماعی رسمی صرافی را بررسی کنید؛
• حتماً از تأیید دو مرحله‌ای (2FA) برای ورود استفاده کنید؛
• اخبار امنیتی را فقط از منابع رسمی پیگیری کنید؛
• به هیچ پیامک یا ایمیل مشکوکی اعتماد نکنید؛
• رمز عبور خود را به‌صورت دوره‌ای تغییر دهید.