در دنیای ارز دیجیتال تازهکار هستید؟ اغلب احساس میکنید که ارزهای دیجیتال از نظر کلاهبرداری (scam) و سرقت بسیار خطرناک هستند؟ آیا با انواع کلاهبرداری در ارزهای دیجیتال آشنایید؟ در گذشته قربانی کلاهبرداری در ارزهای دیجیتال شدهاید؟ درک میکنیم که دیدن این وضعیت که داراییهایتان در یک چشم به هم زدن دزدیده شود، چقدر دردناک است. کلاهبرداری در این فضا بسیار گسترده است و مشکلات فوق برای افرادی که با ارز دیجیتال سروکار دارند بسیار رایج است. این مشکلات دلهرهآورند و احتمالا عاملی بازدارنده هستند تا افراد مبتدی وارد دنیای ارز دیجیتال نشوند. این افکار به ذهن همه میرسد، اما ما به ندرت به دنبال راهحلی برای دور انداختن این ترس هستیم.
در عصر دیجیتال امروزی کلاهبرداری رایج است؛ بهخصوص زمانی که یک راه سرمایهگذاری پرسود و جدید است. کلاهبرداران هم برای حفظ این سودآوری، مرتبا روشهایشان را تکامل داده و سازگار میشوند. بنابراین، در حالی که شناسایی برخی از کلاهبرداریها آسان است، برخی بسیار ظریف و قانعکننده هستند. در این مقاله به معرفی انواع کلاهبرداری ارز دیجیتال میپردازیم و سپس معیارهایی که با در نظر گرفتن آنها میتوانید پروژههای کلاهبرداری و پانزی را تشخیص دهید را بازگو میکنیم و در نهایت نیز به روشهایی برای افزایش امنیت خود میپردازیم. با میهن بلاکچین همراه باشید.
انواع کلاهبرداری ارز دیجیتال
کلاهبرداری به معنی تلاش برای فریب دادن فرد یا گروهی از افراد است؛ اسکم نسبت به هک آسانتر و کم هزینهتر است و در دنیای کریپتو بیشتر اتفاق میافتد. از طریق مهندسی اجتماعی (استفاده از دستکاری روانشناسی برای متقاعد کردن افراد به افشای اطلاعات حساس) مهاجمان میتوانند مقادیر زیادی اطلاعات در مورد شما پیدا کنند. بدون نوشتن حتی یک سطر کد، این حمله کنندگان میتوانند به کیف پولهای کریپتوی شما دسترسی پیدا کنند و همه مبالغ را قبل از این که شما متوجه شوید، خالی کنند. حال با این پیشزمینه به سراغ روشهای رایجی میرویم که با استفاده از آنها، مردم مورد کلاهبرداری واقع میشوند و رمزارزهایی که بهزحمت بهدست آوردهاند را از دست میدهند.
برخی از کلاهبرداران از روشهای قدیمی و کلاسیک استفاده میکنند و برخی دیگر از روشهای پیچیده و جدید. برخی اسکمرها نیز از ترکیب این دو روش استفاده میکنند؛ اما همه اینها در نهایت به یکجا ختم میشود، گول زدن افراد و سرقت داراییهای آنها. در ادامه مقاله، با انواع این روشهای کلاهبرداری ارز دیجیتال آشنا میشوید.
تعویض سیم کارت یا Sim Swapping
Sim Swapping یکی از رایجترین روشهای کلاهبرداری است که بیشتر در مورد افراد مشهور انجام میگیرد. این اقدام به این صورت است که مهاجم به اپراتور تلفن هدف زنگ میزند و با استفاده از مهندسی اجتماعی، به اکانت او دسترسی پیدا میکند؛ سپس شماره تلفن قربانی را به سیم کارتی که در کنترل خودش است انتقال میدهد و در انتها، آن شماره تلفن را کنترل میکند.
زمانی که مهاجم شماره تلفن را در کنترل خود دارد، قادر به تنظیم مجدد رمز عبورهایی است که متکی بر تایید هویت دو مرحلهای مانند ایمیل و اکانت صرافی هستند. مبارزه با این حمله زمانی که شماره تلفن شما انتقال داده شده، بسیار دشوار است؛ به این دلیل که همه این چیزها قبل از آن که فرد متوجه شود، اتفاق میافتند.
کلاهبرداری ارزهای دیجیتال با استفاده از ICO
ICOها در سال ۲۰۱۷ بسیار رایج شدند و همراه با آنها تبلیغات اغراق آمیزی به وجود آمد. کلاهبرداران از این تبلیغات اغراقآمیز سوءاستفاده میکردند و عرضه اولیه کوینهای اسکم را راه اندازی میکردند که دارای وبسایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته است.
برای آشنایی کامل با مفهوم ICO، این مقاله را مطالعه کنید: عرضه اولیه کوین چیست؟ همه چیز درباره جذب سرمایه با ICO
بعضی از این کلاهبرداری رمز ارزها بسیار موفقیت آمیز بودند و دهها میلیون دلار کسب کردند. برخی دیگر نیز بودهاند که خیلی موفق عمل نکردند؛ مثلا ICO Prodeum مقدار خیلی ناچیز ۳۰۰۰ دلار را جمع آوری کرده و بعد از رسوا شدن، با قرار دادن یک پیام خداحافظی متاثر کننده، صحنه روزگار را ترک کرد.
در نوامبر ۲۰۱۷ یعنی در زمانی که بازار کریپتو در اوج خود بود، مالکان یک استارتاپ کریپتویی مرتبط با سند شخص ثالث به نام Confido، بعد از جمع آوری مقدار قابل ملاحظهای پول به ارزش حدودا ۱۷۵۰۰۰ دلار از حامیان خود، یک شبه ناپدید شدند. در نتیجه این امر، حجم بازار کریپتوی مرتبط با Confido که با علامت اختصاری CFD فعالیت میکرد، در عرض هفت روز، از ۶ میلیون دلار به ۷۰۰۰۰ دلار رسید.
کلاهبرداری از طریق فیشینگ
فیشینگ نوعی کلاهبرداری است که به فریب افراد میپردازد تا با رضایت، اطلاعات شخصی خود را ارائه دهند که از این اطلاعات برای مقاصد تبهکارانه استفاده شود. بنابه گفته مقالهای که در مجله Chainalysis منتشر شده، تنها در نیمه اول سال ۲۰۱۷، سرمایهگذاران رمز ارزها بیش از ۲۲۵ میلیون دلار از طریق فیشینگ متضرر شدهاند. برخی از تاکتیکهای رایج برای فیشینگ به شرح زیر هستند:
جعل کردن هویت یک سایت، سرویس یا فرد
یکی از آسانترین کلاهبرداریهایی که افراد ممکن است در دام آن بیافتند، کلیک کردن بر روی لینکی است که فرد فکر میکند که او را به وبسایت یا سرویس هدف میبرد؛ اما در عوض، این لینک فرد را به یک کپی از سایت اصلی میبرد که تقریبا غیرقابل تمایز از سایت اصلی به نظر میرسد و URL آن بسیار شبیه است. سپس سایت جعلی از شما اطلاعات ورود و یا اطلاعات شخصی دیگری را میخواهد و با استفاده از اطلاعاتی که فراهم کردهاید، افراد پشت این سایت جعلی میتوانند به اکانت شما در سایت اصلی وارد شوند و احتمالا همه کوینهای موجود را سرقت کنند.
ین تغییرات اغلب بسیار ظریف هستند که عموما از آنها غافل میشویم. این تغییرات در حروف، اعداد، نمادها و غیره است. چند نمونه در اینجا آورده شده است:
https://binance.com ، وبسایت قانونی
https://binannce.com، به «n» اضافی در آدرس توجه کنید.
به طور مشابه، چنین کلاهبرداریهایی با درج «_» یا دیگر کاراکترهای یونیکد ایجاد میشوند. این استفاده از کاراکترهای یونیکد برای حمله به یک دامنه، حمله هوموگراف نیز نامیده میشود. کلاهبرداران از ترکیبهای مختلفی مانند کاراکترهای لاتین و غیر لاتین استفاده میکنند که شبیه به سایر کاراکترها هستند. در اینجا نمونهای از حمله هوموگراف آمده است.
https://www.са.com/
http://ca.com/
آیا می توانید تفاوت را مشخص کنید؟ کدام یک قانونی است؟
اولین مورد یک لینک ساختگی است که با استفاده از کاراکترهای یونیکد ایجاد شده است. نگران نباشید! میتوانید روی لینک کلیک کنید زیرا لینک جعلی دامنه معتبری ندارد و بنابراین امن است.
همچنین مقالههای خبری جعلی و صفحات رسمی در شبکههای اجتماعی وجود دارند که به دنبال جذب مشتریانی از دنیای ارز دیجیتال هستند که تجربه و شناخت بسیار کمی از بازار دارند. ما شاهد کلاهبرداریهایی بودهایم که افراد در آنها مدعی بودند تاییدیه افراد معروفی نظیر ایلان ماسک، کیت وینسلت و ریچارد برانسون را دارند؛ این موضوع تا جایی پیش رفته است که جان دیمول میلیاردر هلندی به دلیل از دست رفتن سرمایه ۱.۹ میلیون دلاری مردم در تبلیغاتی که حاوی عکس او بود، از فیسبوک شکایت کرد.
خود فیسبوک نیز هدف این نوع کلاهبرداری ارز دیجیتال قرار گرفته بود؛ به طوری که صفحات جعلی در این شبکه اجتماعی مدعی بودند که صفحات رسمی ارز دیجیتال لیبرا هستند. این صفحات به کاربران، فرصت خرید این استیبل کوین را با تخفیفهای بسیار زیاد ارائه میدادند؛ در صورتی که لیبرا هنوز عرضه نشده بود.
در روش جعل کردن شهرت یک فرد، افرادی با ما تماس میگیرند که نام آنها با نام فرد واقعی تطابق ندارد؛ مثلا تعداد زیادی از کاربران در تلگرام و یا از طریق ایمیل چنین پیامهایی دریافت کردهاند. این به احتمال زیاد یک اسکم واضح است؛ فرض کنید که فرد با اکانت تلگرام پیام میدهد و خود را بیل گیتس معرفی میکند و از شما میخواهد که شماره حساب خود را تایید کنید تا برای شما مقداری پول بفرستد.
در رسانههای اجتماعی، میتوان هر نامی را برای خود برگزید و مثلا اکانت خود را با نام بیل گیتس درست کرد؛ نباید گول این اکانتها را خورد و حتما باید به شیوهای رسمی این اکانتها تایید شوند و بعد به آنها اعتماد کنید. حالا تصور کنید که شما نام کاربری واقعی بیل گیتس را شناسایی کردهاید. آیا زمانی که با این نام کاربری صحبت میکنید، میتوانید مطمئن باشید که حتما با بیل گیتس صحبت میکنید؟
متاسفانه این طور نیست و کلاهبردارها میتوانند اقدام به ایجاد نام کاربری مشابه کنند و فرضا تعدادی از حروف را کوچک و بزرگ کنند. این روش جعل هویت بسیار ساده است و چیز فنی و پیچیدهای نیست؛ اما عده زیادی قربانی آن میشوند. این نوع کلاهبرداری و اسکم ارز دیجیتال هم زیاد اتفاق میافتد و باید مواظب آن بود. این نوع کلاهبرداری در زمینه دامنه ایمیل و غیره نیز روی میدهد. بعضی اوقات تعدادی از حروف پس و پیش میشوند و یا تغییر میکنند و ایمیل مورد نظر بسیار شبیه ایمیل افراد و سازمانهای مشهور است. ممکن است شما ایمیلی را از Mircosoft دریافت کنید و تصور کنید که آن را از مایکروسافت دریافت کردهاید. به حروف آن دقت کنید و متوجه میشوید که جای c و r عوض شده است؛ به دلیل این که خیلی از افراد تنها با یک نگاه سرسری به نام شرکت یا شخص فرض میکنند که معتبر است، متاسفانه در دام افراد سودجو میافتند.
در تیر ماه ۹۹، یک هکر نوجوان توانست با استفاده از مهندسی اجتماعی به ابزارهای داخلی شرکت توییتر دسترسی پیدا کند و تعدادی از حساب های افراد مشهور را هک کند. این حساب ها شامل تعدادی از اعضای حزب دموکرات مثل جو بایدن و باراک اوباما، افراد مشهوری مثل بیل گیتس، ایلان ماسک، کانیه وست رپر معروف، مایک بلومبرگ شهردار نیویورک و اکانت های شرکت های اوبر و اپل بودند. در این حمله به این صورت بود که هکر از جانب این افراد مشهور توییت کرد تا برنامه اهدای جعلی را تبلیغ کند و از کاربران مقدار اندکی بیت کوین و برگرداندن مقدار زیادی از این رمز ارز را درخواست کند. این هکر در مجموع توانست ۱۲۰,۰۰۰ دلار بیت کوین سرقت کند.
توییتر برای جلوگیری از این اتفاق، به حذف توییتها و غیرفعال کردن حسابهای مورد نظر اقدام کرد و همچنین قابلیت توییت کردن حساب های معتبر با تیک آبی را هم به صورت موقت غیرفعال کرد. البته در مرداد ماه این هکر دستگیر شد.
ارسال ایمیل جعلی به منظور کسب اطلاعات
این روش در مقایسه با روشهای قبلی پیچیدهتر است و نیاز به دانش فنی بیشتری دارد. متاسفانه تشخیص این روش خیلی آسان نیست. در مثالهای قبل، کلاهبرداریها از طریق چشم قابل رویت بود و تنها به مقداری دقت و توجه نیاز داشت؛ اما در این مورد، فرد کلاهبردار متاداده خود را ویرایش میکند و آن را با جزئیات فرد مورد نظر تطابق میدهد؛ بنابراین تشخیص آن بسیار دشوار خواهد بود.
خوشبختانه امروزه روشهای مقابله پیشرفت کردهاند و مثلا در Gmail، در برابر چنین کلاهبرداریهایی هشدار داده میشود. البته باید همواره هوشیار باشید؛ زیرا این کلاهبردارها همگام با فناوری حرکت میکنند و همواره در جستجوی روشهایی برای دور زدن اقدامات امنیتی هستند. در جهان ارز دیجیتال هم این مسئله به وضوع دیده میشود و پدیده اسکم ارز دیجیتال روز به روز پیچیدهتر میشود.
مانند مثال قبل و مانند نمونه قدیمی، کلاهبرداران ایمیلی جعلی از جانب مثلا بیل گیتس (که برای یک انتقال بانکی ضروری به کمک شما نیاز دارد) را برای افراد ارسال میکنند و سعی دارند که جزئیات شخصی افراد را به دست بیاورند. آنها اغلب ایمیلهایی میسازند که به نظر میرسد که از جانب یک منبع رسمی آمدهاند و از شما میخواهند که جزئیات خود را وارد کنید. و البته زمانی که چنین چیزی اتفاق افتاد، آنها کنترل کامل اکانت شما را در دست میگیرند.
بعضی از کلاهبرداران، همین روشهای بالا را در رسانههای اجتماعی مورد استفاده قرار میدهند و در گروههای پیامرسان مانند تلگرام، لینکهایی را ارسال میکنند که شبیه سایتهای معتبر هستند.
طرحهای هرمی و پانزی
طرح هرمی یک مدل کلاهبرداری متکی به افراد برای کسب پول است و در آن، عملا فروش هیچ محصول یا سرویس واقعی انجام نمیشود. این طرحها هرچه بیشتر رشد کنند، از دوام آنها کاسته میشود. Bitconnect یک طرح هرمی شناخته شده است، که افراد زیادی پس اندازهای خود را در آن واریز کردند؛ اما این شرکت معاملات را متوقف کرد، زیرا طرحهای هرمی غیرقانونی هستند و قیمت این کوین هم همراه با آن دچار افت شدید شد. Bitconnect احتمالا مشهورترین کلاه برداری آلت کوین تا به حال بوده است. این پروژه بیش از ۳ میلیارد دلار به دست آورد و توکن بومی بیت کانکت با نام BCC، حتی در میان ۱۰ کریپتوی اول از لحاظ حجم بازار قرار گرفت.
برای آشنایی بیشتر با طرحهای پانزی و هرمی، این مقاله را مطالعه کنید: طرح پانزی (Ponzi) چیست، چه تفاوتی با طرح هرمی دارد و چطور از آن دوری کنیم؟
شرکتهای پانزی با ارائه طرح سود بسیار سودآور و بازاریابی گسترده محصولات سرمایهگذاران، توجه آنان را جلب میکنند. با این حال، پس از چند سال، شرکت را تعطیل میکنند و با تمام پول سرمایهگذاری شده در این طرح فرار میکنند. پرهیز از چنین طرحهایی بستگی به عادت و آشنایی فرد دارد. هیچ چیز در دنیای مالی تضمین نشده است. حتی نرخ بهره صندوقهای تامینی نیز متفاوت است. اگر هر طرحی بازگشت سودآوری را تضمین کند، این طرح احتمالا یک طرح پانزی است.
شکل دیگری از طرح پانزی رباتهای معاملاتی هستند. آنها ادعا میکنند که سبک استراتژی معاملاتی منحصر به فردی دارند که میتواند در مدت کوتاهی سرمایهتان را دو برابر یا سه برابر کند یا سود خارقالعادهای بدهد. اما نکته اینجاست: اگر آنها چنین استراتژی منحصر به فردی دارند، چرا به پول شما نیاز دارند؟ آنها میتوانند به خوبی روی پول خود سرمایهگذاری کنند و سود قابل توجهی به دست آورند. بنابراین، شناسایی چنین کلاهبرداریهایی آسان است.
کلاهبرداری هدیه
این نوع از انواع کلاهبرداری ارزهای دیجیتال، تاکتیک فشاری برای سرمایهگذاران ایجاد میکند. بنابراین، بسیاری از سرمایهگذاران طعمه چنین کلاهبرداریهایی میشوند. آنها تعداد هدایای باقیمانده را نشان میدهند و دائما آن را با اعداد رو به پایین به روز میکنند تا در ذهن سرمایهگذاران فوریت ایجاد کنند.
در این روش کلاهبرداران سرمایهگذاران را با وعده پول دوبرابر در ازای پولی که منتقل میکنند، فریب میدهند. مثلا،
۱ اتریوم انتقال دهید، ۲ اتریوم دریافت کنید
۱۰۰ دات انتقال دهید: ۲۰۰ دات دریافت کنید
«فقط ۱۰۰ اتریوم باقی مانده است.»
چنین کلاهبرداریهایی با جعل دائمی هویت اینفلوئنسرهای معروف از طریق رسانههای اجتماعی مانند توییتر، یوتیوب و غیره ایجاد میشوند. به عنوان مثال، آنها پروفایل شما را به لیستی از مسابقات هدایا در توییتر اضافه میکنند. در یوتیوب، یک استریم زنده را اجرا میکنند که استریم/ مصاحبه یک اینفلوئنسر را بازپخش میکند و کاربران را به شرکت در برد چنین هدایایی تشویق میکند.
وقتی شک دارید، از خود بپرسید: «آیا واقعا چیزی به اسم ناهار رایگان وجود دارد؟» هیچ کس مفت و مجانی به آدم پول نمیدهد!
خوشبختانه افراد زیادی چنین مواردی را سریعا شناسایی کرده و آنها را دور از واقعیت میدانند؛ اما متاسفانه افرادی نیز پیدا میشوند که گول این ترفندها را میخورند. این کلاهبرداران از باتها برای لایک کردن و کامنت گذاشتن در این پستها استفاده میکنند و رتبه آنها را در الگوریتم توییتر بالا می برند و بدین ترتیب، افراد بیشتری را جذب خود میکنند. حتی افرادی خارج از فضای کریپتو مانند Elon Musk نیز هدف این کلاهبرداریها قرار میگیرند.
کلاهبرداری کیف پول
کلاهبرداری از کیف پول خصوصی با سرعت بسیار بالایی در حال پیشروی است. کلاهبرداران اغلب راه جدیدی برای ایجاد حملات فیشینگ پیدا میکنند. بنابراین، سرمایهگذاران باید با چنین اشکال جدیدی از حملات بالقوه آشنا باشند. کافی است یک ماه را در فضای ارز دیجیتال بگذرانید و متوجه نیاز به کیف پولهای خصوصی (سرد و گرم) خواهید شد.
کلاهبرداران اغلب تبلیغات کیف پولهای خصوصی جعلی را در گوگل یا سایر موتورهای جستجو ایجاد میکنند. این وب سایتهای کیف پول خصوصی جعلی شبیه به وبسایتهای قانونی هستند. هنگامی که این کیف پولهای جعلی را نصب کنید، داراییهایتان سریعتر از آنچه فکر میکنید ناپدید میشوند.
بنابراین برای جلوگیری از چنین کلاهبرداریهایی، هرگز روی لینکهای تبلیغاتی جستجو کلیک نکنید. این کلاهبرداریها در کیف پولهای سرد و گرم رایج است. اگر میخواهید کیف پولهای خصوصی را نصب کنید، به وب سایتهای رسمی آنها بروید. میتوانید از طریق لینکهایی که در برخی از کانالهای اینفلوئنسرهای خوب یوتیوب آمده است، از وبسایتهای رسمی آنها دیدن کنید. هنگامی که کیف پولها را دیدید و نصب کردید، میتوانید آنها را برای استفاده در آینده نشانهگذاری کنید. این راه یکی از روشهای مطمئن است.
کلاهبرداری اپلیکیشنهای غیرمتمرکز
حتی وقتی یک کیف پول قانونی نصب کردهاید، داراییهای ارز دیجیتال شما همچنان در برابر کلاهبرداری آسیبپذیر هستند. این کلاهبرداریها توسط هکرهای حرفهای انجام میشود که تجربه کدنویسی گستردهای دارند. با استفاده گسترده از پروژههای ارز دیجیتال به عنوان برنامههای غیرمتمرکز (Dapps)، کلاهبرداریهایی نیز به شکل Dappهای جعلی مشابه رایج هستند. این Dappهای جعلی دقیقا شبیه نمونههای اصلی هستند و اغلب در لینک تبلیغات در موتورهای جستجو قرار دارند.
علاوه بر این، این تبلیغات در وب سایتهای خبری معتبر نشان داده میشود. هکرها از حملات هوموگراف برای مطابقت با ظاهر کاراکترهای استفاده شده در آدرس دامنه استفاده میکنند. کلاهبرداران از قراردادهای هوشمند (کد پنهان) برای کنترل داراییهای شما استفاده میکنند. بنابراین، داراییهای شما ممکن است فورا ناپدید شوند.
اگر تجربه کدنویسی ندارید، شناسایی چنین کدهای پنهانی در قرارداد هوشمند چالشبرانگیز است. از این رو، همانطور که در مورد بازدید از کانال اینفلوئنسرهای یوتیوب گفته شد، ایمنتر آن است که فقط از طریق منابع قابلاعتماد از اپلیکیشنهای غیرمتمرکز استفاده کنید. علاوه بر این کلاهبرداریهای جعلی، Dappهای جدید نیز با انگیزههای پنهانی برای سرقت داراییهای ارز دیجیتال رایج هستند. این Dappها به عنوان سرمایهگذاریهای جدید و پروژههای قانونی معرفی میشوند.
با این حال، این Dappها اغلب نوعی «راگ پول» هستند که از آن طریق کلاهبرداران پول سرمایهگذاران را جمعآوری میکنند و پروژه را رها کرده و با پول سرمایهگذاران فرار میکنند. این کلاهبرداریها در پروتکلهای دیفای (DeFi) رایج هستند. برای جلوگیری از راگ پول دیفای، می توانید به این وبسایت مراجعه کنید تا رتبه پروژهها را از نظر اصالت و ریسک بررسی کنید. یکی از جنجالیترین راگپولهایی که اخیرا شاهد آن بودیم، پروژه اسکویید گیم بود. اطلاعات مربوط به این کلاهبرداری را میتوانید در لینک زیر مطالعه کنید:
روشهای شناسایی پروژههای کلاهبرداری ارزهای دیجیتال
مطالب گفته شده در بالا بسیار ترسناک هستند؛ اما خوشبختانه مورادی هم وجود دارند که با رعایت آنها خطرات تا حدود زیادی رفع میشوند و میتوانید از خود در برابر هکرها و کلاهبرداران محافظت کنید. معمولا در طول این مسیر هشدارهایی وجود دارد که سرمایهگذاران باید در نظر بگیرند. در پایین چند مثال برجسته در این زمینه آورده شده است:
وایت پیپرهایی با کیفیت پایین
بسیاری از پروژههای کلاهبردار دارای وایت پیپرهایی هستند که بدون تحقیق و بررسی نوشته شده و کیفیت بیش از حد پایینی دارند. به عنوان مثال ممکن است دارای بخشهایی باشند که مستقیما از پروژههای دیگر کپی شدهاند و یا پر از اشتباهات املایی و قواعدی باشند.
معمولا در این وایت پیپرها از کارهای بسیار بزرگ و باورنکردنی گفته میشود، که پروژه قصد اجرای آنها را دارد؛ مثلا پروژه اکو اسمارت که ادعا میکند از قرارداد هوشمند ترون استفاده میکند، در وایت پیپر خود انواع و اقسام کارهایی که هر کدامشان نیازمند یک پروژه و تیم جداگانه است را نام برده. EcoSmart یک پروژه پانزی است، که با استفاده از کلمات ثقیل و اصطلاحات سنگین، قصد گول زدن افراد ساده لوح و ناآشنا با حوزه بلاک چین و رمز ارزها را دارد.
پیشبینیهای غیر واقعبینانه در مورد سودآوری
یک نشانه قطعی دیگر از مشکوک بودن یک پروژه، این است که ادعاهایی عجیب و بلندپروازانه در مورد بازدهی مالی خود داشته باشد. به عنوان مثال Bitconnect به محض ظهور، به مشتریان خود وعده درآمد روزانه ۱ درصد را داد که این رقم سود، یک سرمایه ۱۰۰۰ دلاری را در عرض دقیقا سه سال به اندکی بیش از ۵۰ میلیون دلار بدل میکند!
ویتالیک بوترین بنیان گذاران اتریوم، در آن زمان شدیدا از پروژه Bitconnect انتقاد کرد و آن را کلاهبرداری ارز دیجیتال نامید. پیشبینیهای ویتالیک درست در آمد و چند ماه بعد، بیت کانکت همه سرویسهای مبادله و قرض دهی خود را بست و این منجر به افت حجم بازار این پروژه از ۲.۷ میلیارد دلار در دسامبر ۲۰۱۷ به ۱۷ میلیون دلار در انتهای ماه مارس ۲۰۱۸ شد. بنابراین، هر جا که وعده سودهای زیاد روزانه و مادام العمر دیدید، بدانید که ۱۰۰ درصد پروژه کلاهبرداری است.
جزئیات تیم
در سال ۲۰۱۷، تعدادی از ICOها قادر بودند که مقادیر قابل ملاحظهای پول را از سرمایه گذاران جمع آوری کنند و در عین حال، سازماندهندگان این ICOها هیچ جزئیات ملموسی را در ارتباط با پرسنل اصلی پروژه ارائه نکرده بودند. علاوه بر این، تعداد زیادی از پروژهها، متوسل به خرید لایک، توییت و فالوئر در رسانههای اجتماعی مختلف شده بودند تا اعتبار آنلاین خود را افزایش دهند. بنابراین بسیار حائز اهمیت است که افراد در ارتباط با حامیان و تبلیغکنندگان یک ICO خاص که علاقه آنها را جلب کرده، به تحقیق بپردازند.
از طرفی، بررسی جزئیات تیم از این نظر اهمیت دارد که بدانید واقعا کیستند. اگر ادعا میکنند که در پروژههای بزرگ همکاری کردهاند، پس باید اطلاعات و رزومهشان در سرچ گوگل پدیدار شود. اگر نام این افراد را در گوگل سرچ کردید و هیچ اطلاعاتی پیدا نکردید و یا اطلاعاتی مبنی بر شکایت مردم از این افراد مشاهده کردید، بدانید که این پروژه نیز کلاهبرداری است و در آن سرمایه گذاری نکنید.
عدم وجود یک محصول کاربردی
اگر یک پروژه کریپتویی تنها دارای پشتیبان تئوری است و یک مدل کاری ندارد، به احتمال زیاد محصول نهایی که در مورد آن خیالپردازی میشود، هرگز به وجود نخواهد آمد. درست است که تعدادی از فناوریها بدون هیچ پیشزمینهای توسعه یافتهاند، اما در مورد کریپتو هر ایده پیشگامی باید به صورت ایدهآل توسط چند پلتفرم عملکردی در زمان جمعآوری وجه پشتیبانی شود.
وجود محصول یا خدمات مناسب اهمیت زیادی دارد؛ زیرا شما متوجه میشوید که سود پروژه از کجا تامین میشود که آن را با شما تقسیم میکند. اگر زمینه کاری شرکت مبهم بود یا اطلاعات مفصلی درباره آن ارائه نکرده بود، میتوانید به آن شک کنید.
نکات مهمی برای اجتناب از کلاهبرداری ارز دیجیتال و فیشینگ
- قانون اول این است که اصلا در مورد داراییهای کریپتویی خود در اینترنت صحبت نکنید. در نتیجه افراد کمتری میفهمند که شما در رمز ارزها سرمایه گذاری کردهاید و احتمال این که فردی شما را تعقیب کند، بسیار کمتر خواهد شد.
- هیچ نوع اطلاعات شخصی را در اینترنت به نمایش نگذارید؛ زیرا کلاهبرداران از این اطلاعات استفاده میکنند و با استفاده از مهندسی اجتماعی به اکانت شما وارد میشوند. دانستن نام کامل، شماره موبایل و تاریخ تولد شما میتواند یک مهاجم را به هر یک از اکانتهای متصل به تلفن شما وارد کند.
- برای اکانتهای کریپتویی خود ایمیلهای جداگانه داشته باشید و این ایمیلها را در اختیار کسی قرار ندهید. با انجام این کار خود را در برابر کلاهبرداریها و هکهای مرتبط با ایمیل تا حدود زیادی بیمه میکنید.
- از یک برنامه مدیریت رمز عبور مانند LastPass یا 1password استفاده کنید و برای همه اکانتهای خود از رمز عبورهای طولانی و ایمن استفاده کنید.
- هر جا که میتوانید، از برنامههای تایید دو مرحله ای مانند Google Authenticator یا Authy استفاده کنید. تایید دو مرحلهای به معنی اضافه کردن یک لایه حفاظتی بیشتر برای کیف پول یا صرافی است که در آن، کاربر علاوه بر استفاده از پسورد اصلی، از یک رمز یکبار مصرف نیز برای دسترسی به اکانت خود استفاده میکند. در این روش، حتی اگر کلاهبرداران بتوانند به رمز اصلی کاربر دسترسی پیدا کنند، باید نرم افزار تولید رمز یکبار مصرف را نیز داشته باشند. این کار سبب افزایش امنیت در مقایل حملات فیشینگ و دزدان کلید میشود.
- رمز عبوری مطمئن برای کامپیوتر و تلفن خود تنظیم کنید. بنابراین در صورتی که کامپیوتر یا تلفن خود را گم کنید و یا آن را در فضای عمومی رها کنید، کسی نمیتواند وارد اکانتهای شما شود و پول شما را خارج کند.
- ۱۰۰ درصد مطمئن شوید که وارد سایتهای قانونی میشوید. به URL نگاه کنید تا مطمئن شوید که املای سایت مورد نظر صحیح است و مطمئن شوید که کاراکتر اضافی در آدرس سایت موجود نباشد. Bookmark کردن سایتهایی که زیاد مراجعه میکنید، ایده خوبی است و به شما کمک میکند که گرفتار سایتهای جعلی نشوید.
- بر روی لینکها در ایمیلهای افرادی که به آنها اعتماد ندارید، کلیک نکنید. این مورد در خارج از فضای کریپتو نیز صدق میکند؛ زیرا ایمیل در کل سرشار از کلاهبرداری است. همچنین آدرس ایمیل فرستنده را دوباره چک کنید تا مطمئن شوید که ایمیل از جانب فردی است که ادعا میشود. هر چیزی که بعد از علامت @ میآید، باید دقیقا مانند آنچه باشد که در URL سایت است.
- معمولا پیامهایی که از جانب منابع رسمی دریافت میشوند، مورد بازبینی قرار میگیرند و دارای اشتباهات املایی و قواعدی نیستند. زمانی که پیام دریافتی شما دارای خطاهای قواعدی و املایی زیادی باشد، باید مشکوک شوید و بهدقت پیام را مورد بررسی قرار دهید. این در کلاهبرداری ارز دیجیتال هم زیاد دیده شده و معمولا کلاهبردارها دارای مشکلات املایی و قواعدی در پیامهای خود بودهاند. پس این روش را در اسکم ارز دیجیتال هم میتوان به عنوان یک اصل در نظر گرفت.
- اگر چیزی آنقدر خوب باشد که باور آن سخت باشد، به احتمال زیاد کلاهبرداری است. فرضا اگر با شما تماس بگیرند و به شما تخفیف ۵۰ درصدی برای خرید چیزی را پیشنهاد دهند، باید به آن مشکوک شوید.
- اگرچه همواره پیامهایی ناخواسته برای بازاریابی به دست افراد میرسد، باید مواظب جعل هویت باشید و قبل از ارسال اطلاعات حساس و یا انتقال وجه باید همواره جوانب کار را بسنجید و با تحقیق و بررسی این کار را انجام دهید.
- همواره در مکالمهها و ارتباطات خود اگر با هشدارهایی مانند اصرار زیاد، تناقض سخنان طرف و غیره روبرو شدید، این حق شماست که ارتباط را قطع کرده و به آن شک کنید.
- اگر در جستجوی سود زیاد با سرمایهگذاری اندک و یا بدون هیچ گونه سرمایهگذاری باشید، به احتمال زیاد گرفتار کلاهبرداری ارز دیجیتال میشوید. این موضوع را میتوان در اسکم ارز دیجیتال هم مد نظر قرار داد و آن را به عنوان یک اصل در نظر گرفت.
همچنین برای پیشگیری از هک و یا حمله مهاجمان به کیف پول و یا اکانت کاربری شما در یک صرافی، روشهایی وجود دارند که انجام آنها تا حد بسیار زیادی میتواند از وجوه شما محافظت کند. این روشها به شرح زیر هستند:
نصب نرمافزار ضد فیشینگ
این برنامه نرمافزاری به شکل خاصی طراحی شده که لینکهای مخرب، ایمیلهای خطرناک، وبسایتهای غیرواقعی و لغو دسترسی را شناسایی کند. این نرم افزارها در بعضی از موارد، لینک و وبسایتهای قانونی را نیز مشخص میکنند.
نرمافزار ضد فیشینگ متاسرت (Metacert) توانایی بازبینی آدرس وبسایتها در مقیاس زیاد را داراست و کاربران را در برابر حملات فیشینگ شناخته شده و ناشناس محافظت میکند.
استفاده از کیف پول سخت افزاری
دو نوع کیف پول سرد و گرم برای استفاده در ارز دیجیتال وجود دارد. یک کیفپول سرد (آفلاین) به اینترنت وصل نیست؛ بنابراین نسبت به کیفپول گرم کمتر در دسترس هکرها قرار میگیرد. اگرچه کیف پولهای گرم ارزان و استفاده از آن مرسومتر است، اما کیف پول سختافزاری امنتر و یه شکل یک دستگاه در اختیار کاربر قرار دارد.
پرسش و پاسخ (FAQ)
- آیا ارز دیجیتال کلاهبرداری است ؟
خیر. ارز دیجیتال تنها وسیلهای برای تبادل ارزش و یا ذخیره ارزش است. ارز رمزنگاری شده در حوزه مالی کاربرد دارد و یا در پلتفرمهای مختلف کاربرد دارد. هر کدام از رمز ارزها با هدف خاصی فعالیت میکنند که ممکن است برای انتقال پول بین بانکها و یا بین افراد باشد. اما کلاهبرداریهای زیادی هستند که با استفاده از ارزهای دیجیتال انجام میشوند. بنابراین ماهیت رمز ارزها کلاهبرداری نیست.
- آیا پلیس فتا ارز دیجیتال را پیگیری میکند؟
هنوز قانون گذاری خاصی در حوزه رمز ارزها در ایران و دنیا وجود ندارد. پلیس فتا در زمانهایی که شکایات زیادی درباره یک پروژه شود، وارد عمل میشود. یکی از پروژههایی که در زمینه ماینینگ بیت کوین فعالیت میکند و بسیاری از افراد آن را کلاهبردار معرفی میکنند، پروژه IMiner است، که تبلیغات بسیار گستردهای در رسانههای داخلی انجام داده است. پلیس فتا پس از شکایات فراوان افراد از آی ماینر وارد عمل شد و سایت آن را فیلتر کرد و نماد اعتماد سایت را ابطال کرد.
- ماجرای کلاهبرداری ارز دیجیتال q چه بود؟
چندی پیش در رسانههای اجتماعی، تبلیغات گستردهای درباره پروژهای به نام Q صورت گرفت. در این تبلیغات، این متن به چشم میخورد: “برنامه Q پروژهای است که بنیانگذاران آن افراد سابق پیپال هستند. هدف آنها این است که سیستم پرداخت جدیدی را ایجاد کنند. چیزی برای از دست دادن وجود ندارد؛ اما اگر این سیستم پرداخت به روشی پیشرو در عرصه پرداخت جهانی تبدیل شود، توکنهای Q چند تریلیون دلار ارزش به دست خواهند آورد!” افراد زیادی گول این تبلیغات را خوردند و در ارز دیجیتال Q سرمایه گذاری کردند. اما متاسفانه متضرر شدند.
- جریان کلاهبرداری ارز دیجیتال PI چه بود؟
در وبسایت رسمی پروژه PI Network نوشته شده که این ولین ارز دیجیتالی است که با موبایل قابل استخراج کردن است. اما آیا پای نتورک کلاهبرداری است؟ واقعیت این است که هیچ رمز ارزی را با تلفن همراه نمیتوان ماین کرد؛ زیرا توان پردازشی آن برای استخراج اصلا کافی نیست. ارز دیجیتال پای به این صورت است که شما اپ آن را بر روی گوشی خود نصب میکنید و اپلیکیشن به صورت ۲۴ ساعته، اتوماتیک به ماینینگ پای میپردازد و تنها کافی است یک بار در هر ۲۴ ساعت وارد اپ شوید و دکمه ادامه استخراج را بزنید تا دوباره شروع به ماین کند! همچنین با معرفی دوستان و آشنایانتان از طریق لینک زیرمجموعه گیری، قدرت ماین کردن شما نیز افزایش مییافت! این برنامه با این که هیچ پولی از شما دریافت نمیکند، اما کاملا سر کاری است و تنها زمان و انرژی شما را هدر میدهد. البته گردانندگان شبکه پای میتوانند از اطلاعات به دست آمده از افراد، کارهای مختلفی مثل فروش دیتا انجام دهند و از این راه پول زیادی به دست آورند.
- ماجرای کلاهبرداری ترون چه بود؟
ترون پروژهای است که پردازش تراکنشها را با سرعت بالا و کارمزد بسیار کم انجام میدهد؛ به همین دلیل بسیاری از پروژههای بازی بر روی قرارداد هوشمند ترون اجرا میشوند. این کارمزدهای کم مورد توجه کلاهبرداران رمز ارزها نیز قرار گرفته و اکثر اسکمرها پروژههای خود را بر روی بلاکچین Tron به صورت برنامه غیرمتمرکز (Dapp) اجرا میکنند. پلتفرمهای زیادی در این اواخر بودند که با بستر ترون، به کلاهبرداری میپرداختند. بعضی از آنها همچنان وجود دارند و برخی نیز از بین رفتهاند. همچنین در آینده همچنان باید انتظار روی کار آمدن پروژههای کلاهبرداری بیشتری باید باشیم که مبتنی بر بلاکچین ترون هستند. پروژههایی مانند بانک ترون (Bank of Tron) و اکو اسمارت، که در بالا نیز به آن اشاره کردیم، از جمله برنامههای اسکمی بودند که در ایران سر و صدای زیادی کردند و بسیاری از کاربران را متضرر کردند.
نتیجه گیری
از اینترنت میتوان استفادههای زیادی کرد و به هزاران شیوه با افراد ارتباط برقرار کرد. از طرف دیگر، کلاهبرداریهای زیادی نیز در فضای اینترنت در کمین ما هستند که باید مراقب آنها باشیم. ارز دیجیتال هم همین طور است؛ از این ارزها میتوان برای پرداختیهای ناشناس و غیرمتمرکز استفاده کرد، اما از طرف دیگر باید مراقب پدیده اسکم ارز دیجیتال نیز بود.
اگر به جهان کریپتو عادت نداشته باشید، ممکن است بسیار ترسناک به نظر بیاید. افرادی در این فضا وجود دارند که با روشهای مختلف کلاهبرداری ارز دیجیتال، سعی در سرقت پول شما دارند. اما با زحمت نه چندان زیادی میتوانید هویت آنلاین خود را ایمن کنید و مطمئن شوید که کریپتوی شما همیشه متعلق به خودتان خواهد بود. در این فضا ایمن بمانید و همواره مسئول و متعهد باشید.
امیدواریم که توصیههای مطرح شده در این مقاله برای شما مفید باشد و با استفاده از آنها بتوانید از خودتان در برابر طرحهای اسکم ارز دیجیتال مراقبت کنید. فراموش نکنید نظرات و تجربیات خود درباره مطالب بیانشده را با ما در میان بگذارید.