کلاهبرداری در حوزه ارز دیجیتال چیست، چه انواعی دارد و چطور از آن دوری کنیم؟

کلاهبرداری در تمام زمینه‌ها وجود دارد. اما به دلیل ماهیت تقریبا ناشناس افراد در حوزه ارزهای دیجیتال، هر سال کلاهبرداری‌های بیشتری اتفاق می‌افتد. با وجود پیشرفت تکنولوژی و افزایش امنیت پلتفرم‌ها و رمز ارزها، و همچنین افزایش دانش عمومی نسبت به رمز ارزها و امنیت، اسکمرها نیز دانش خود را افزایش می‌دهند و از راه‌های جدیدی وارد می‌شوند. بنابراین خیلی مهم است که همیشه به روز باشیم و نکاتی که باعث بهبود امنیت دارایی‌های ما می‌شوند را رعایت کنیم. در این مقاله به معرفی انواع کلاهبرداری ارز دیجیتال می‌پردازیم و سپس معیارهایی که با در نظر گرفتن آنها می‌توانید پروژه‌های کلاهبرداری و پانزی را تشخیص دهید را بازگو می‌کنیم و در نهایت نیز به روش‌هایی برای افزایش امنیت خود می‌پردازیم. 

انواع کلاهبرداری ارز دیجیتال

کلاهبرداری به معنی تلاش برای فریب دادن فرد یا گروهی از افراد است؛ اسکم نسبت به هک آسان‌تر و کم هزینه‌تر است و در دنیای کریپتو بیشتر اتفاق می‌افتد. از طریق مهندسی اجتماعی (استفاده از دستکاری روانشناسی برای متقاعد کردن افراد به افشای اطلاعات حساس) مهاجمان می‌توانند مقادیر زیادی اطلاعات در مورد شما پیدا کنند. بدون نوشتن حتی یک سطر کد، این حمله کنندگان می‌توانند به کیف پول‌های کریپتوی شما دسترسی پیدا کنند و همه مبالغ را قبل از این که شما متوجه شوید، خالی کنند. حال با این پیش زمینه به سراغ روش‌های رایجی می‌رویم که با استفاده از آنها، مردم مورد کلاهبرداری واقع می‌شوند و ارز رمزنگاری شده‌ای که به زحمت به دست آورده‌اند را از دست می‌دهند.

برخی از کلاهبرداران از روش‌های قدیمی و کلاسیک استفاده می‌کنند و برخی دیگر از روش‌های پیچیده و جدید. برخی اسکمرها نیز از ترکیب این دو روش استفاده می‌کنند؛ اما همه این‌ها در نهایت به یک جا ختم می‌شود، گول زدن افراد و سرقت دارایی‌های آنها. در ادامه مقاله، با انواع این روش‌های کلاهبرداری ارز دیجیتال آشنا می‌شوید.

تعویض سیم کارت یا Sim Swapping

یکی از رایج‌ترین روش‌های کلاهبرداری است که بیشتر در مورد افراد مشهور انجام می‌گیرد. این اقدام به این صورت است که مهاجم به اپراتور تلفن هدف زنگ می‌زند و با استفاده از مهندسی اجتماعی، به اکانت او دسترسی پیدا می‌کند؛ سپس شماره تلفن قربانی را به سیم کارتی که در کنترل خودش است انتقال می‌دهد و در انتها، آن شماره تلفن را کنترل می‌کند.

زمانی که مهاجم شماره تلفن را در کنترل خود دارد، قادر به تنظیم مجدد رمز عبورهایی است که متکی بر تایید هویت دو مرحله‌ای مانند ایمیل و اکانت صرافی هستند. مبارزه با این حمله زمانی که شماره تلفن شما انتقال داده شده، بسیار دشوار است؛ به این دلیل که همه این چیزها قبل از آن که فرد متوجه شود، اتفاق می‌افتند.

کلاهبرداری ارزهای دیجیتال با استفاده از ICO

ICOها در سال ۲۰۱۷ بسیار رایج شدند و همراه با آنها تبلیغات اغراق آمیزی به وجود آمد. کلاهبرداران از این تبلیغات اغراق آمیز سوءاستفاده می‌کردند و عرضه اولیه کوین‌های اسکم را راه اندازی می‌کردند که دارای وبسایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته است.

برای آشنایی کامل با مفهوم ICO، این مقاله را مطالعه کنید: عرضه اولیه کوین چیست؟ همه چیز درباره جذب سرمایه با ICO

بعضی از این کلاهبرداری رمز ارزها بسیار موفقیت آمیز بودند و ده‌ها میلیون دلار کسب کردند. برخی دیگر نیز بوده‌اند که خیلی موفق عمل نکردند؛ مثلا ICO Prodeum مقدار خیلی ناچیز ۳۰۰۰ دلار را جمع آوری کرده و بعد از رسوا شدن، با قرار دادن یک پیام خداحافظی متاثر کننده، صحنه روزگار را ترک کرد.

در نوامبر ۲۰۱۷ یعنی در زمانی که بازار کریپتو در اوج خود بود، مالکان یک استارتاپ کریپتویی مرتبط با سند شخص ثالث به نام Confido، بعد از جمع آوری مقدار قابل ملاحظه‌ای پول به ارزش حدودا ۱۷۵۰۰۰ دلار از حامیان خود، یک شبه ناپدید شدند. در نتیجه این امر، حجم بازار کریپتوی مرتبط با Confido که با علامت اختصاری CFD فعالیت می‌کرد، در عرض هفت روز، از ۶ میلیون دلار به ۷۰۰۰۰ دلار رسید.

فیشینگ

فیشینگ نوعی کلاهبرداری است که به فریب افراد می‌پردازد تا با رضایت، اطلاعات شخصی خود را ارائه دهند که از این اطلاعات برای مقاصد تبهکارانه استفاده شود. بنابه گفته مقاله‌ای که در مجله Chainalysis منتشر شده، تنها در نیمه اول سال ۲۰۱۷، سرمایه‌گذاران رمز ارزها بیش از ۲۲۵ میلیون دلار از طریق فیشینگ متضرر شده‌اند. برخی از تاکتیک‌های رایج برای فیشینگ به شرح زیر هستند:

جعل کردن هویت یک سایت، سرویس یا فرد

یکی از آسان‌ترین کلاهبرداری‌هایی که افراد ممکن است در دام آن بیافتند، کلیک کردن بر روی لینکی است که فرد فکر می‌کند که او را به وبسایت یا سرویس هدف می‌برد؛ اما در عوض، این لینک فرد را به یک کپی از سایت اصلی می‌برد که تقریبا غیرقابل تمایز از سایت اصلی به نظر می‌رسد و URL آن بسیار شبیه است. سپس سایت جعلی از شما اطلاعات ورود و یا اطلاعات شخصی دیگری را می‌خواهد و با استفاده از اطلاعاتی که فراهم کرده‌اید، افراد پشت این سایت جعلی می‌توانند به اکانت شما در سایت اصلی وارد شوند و احتمالا همه کوین‌های موجود را سرقت کنند.

همچنین مقاله‌های خبری جعلی و صفحات رسمی در شبکه‌های اجتماعی وجود دارند که به دنبال جذب مشتریانی از دنیای ارز دیجیتال هستند که تجربه و شناخت بسیار کمی از بازار دارند. ما شاهد کلاهبرداری‌هایی بوده‌ایم که افراد در آنها مدعی بودند تاییدیه افراد معروفی نظیر ایلان ماسک، کیت وینسلت و ریچارد برانسون را دارند؛ این موضوع تا جایی پیش رفته است که جان دیمول میلیاردر هلندی به دلیل از دست رفتن سرمایه ۱.۹ میلیون دلاری مردم در تبلیغاتی که حاوی عکس او بود، از فیسبوک شکایت کرد.

خود فیسبوک نیز هدف این نوع کلاهبرداری ارز دیجیتال قرار گرفته بود؛ به طوری که صفحات جعلی در این شبکه اجتماعی مدعی بودند که صفحات رسمی ارز دیجیتال لیبرا هستند. این صفحات به کاربران، فرصت خرید این استیبل کوین را با تخفیف‌های بسیار زیاد ارائه می‌دادند؛ در صورتی که لیبرا هنوز عرضه نشده بود.

در روش جعل کردن شهرت یک فرد، افرادی با ما تماس می‌گیرند که نام آنها با نام فرد واقعی تطابق ندارد؛ مثلا تعداد زیادی از کاربران در تلگرام و یا از طریق ایمیل چنین پیام‌هایی دریافت کرده‌اند. این به احتمال زیاد یک اسکم واضح است؛ فرض کنید که فرد با اکانت تلگرام پیام می‌دهد و خود را بیل گیتس معرفی می‌کند و از شما می‌خواهد که شماره حساب خود را تایید کنید تا برای شما مقداری پول بفرستد.

در رسانه‌های اجتماعی، می‌توان هر نامی را برای خود برگزید و مثلا اکانت خود را با نام بیل گیتس درست کرد؛ نباید گول این اکانت‌ها را خورد و حتما باید به شیوه‌ای رسمی این اکانت‌ها تایید شوند و بعد به آنها اعتماد کنید. حالا تصور کنید که شما نام کاربری واقعی بیل گیتس را شناسایی کرده‌اید. آیا زمانی که با این نام کاربری صحبت می‌کنید، می‌توانید مطمئن باشید که حتما با بیل گیتس صحبت می‌کنید؟

متاسفانه این طور نیست و کلاه‌بردار‌ها می‌توانند اقدام به ایجاد نام کاربری مشابه کنند و فرضا تعدادی از حروف را کوچک و بزرگ کنند. این روش جعل هویت بسیار ساده است و چیز فنی و پیچیده‌ای نیست؛ اما عده زیادی قربانی آن می‌شوند. این نوع کلاه‌برداری و اسکم ارز دیجیتال هم زیاد اتفاق می‌افتد و باید مواظب آن بود. این نوع کلاه‌برداری در زمینه دامنه ایمیل و غیره نیز روی می‌دهد. بعضی اوقات تعدادی از حروف پس و پیش می‌شوند و یا تغییر می‌کنند و ایمیل مورد نظر بسیار شبیه ایمیل افراد و سازمان‌های مشهور است. ممکن است شما ایمیلی را از Mircosoft دریافت کنید و تصور کنید که آن را از مایکروسافت دریافت کرده‌اید. به حروف آن دقت کنید و متوجه می‌شوید که جای c و r عوض شده است؛ به دلیل این که خیلی از افراد تنها با یک نگاه سرسری به نام شرکت یا شخص فرض می‌کنند که معتبر است، متاسفانه در دام افراد سودجو می‌افتند.  

در تیر ماه ۹۹، یک هکر نوجوان توانست با استفاده از مهندسی اجتماعی به ابزارهای داخلی شرکت توییتر دسترسی پیدا کند و تعدادی از حساب های افراد مشهور را هک کند. این حساب ها شامل تعدادی از اعضای حزب دموکرات مثل جو بایدن و باراک اوباما، افراد مشهوری مثل بیل گیتس، ایلان ماسک، کانیه وست رپر معروف، مایک بلومبرگ شهردار نیویورک و اکانت های شرکت های اوبر و اپل بودند. در این حمله به این صورت بود که هکر از جانب این افراد مشهور توییت کرد تا برنامه اهدای جعلی را تبلیغ کند و از کاربران مقدار اندکی بیت کوین و برگرداندن مقدار زیادی از این رمز ارز را درخواست کند. این هکر در مجموع توانست ۱۲۰,۰۰۰ دلار بیت کوین سرقت کند.

توییتر برای جلوگیری از این اتفاق، به حذف توییت ها و غیرفعال کردن حساب های مورد نظر اقدام کرد و همچنین قابلیت توییت کردن حساب های معتبر با تیک آبی را هم به صورت موقت غیرفعال کرد. البته در مرداد ماه این هکر دستگیر شد. 

ارسال ایمیل جعلی به منظور کسب اطلاعات

این روش در مقایسه با روش‌های قبلی پیچیده‌تر است و نیاز به دانش فنی بیشتری دارد. متاسفانه تشخیص این روش خیلی آسان نیست. در مثال‌های قبل، کلاه‌برداری‌ها از طریق چشم قابل رویت بود و تنها به مقداری دقت و توجه نیاز داشت؛ اما در این مورد، فرد کلاه‌بردار متاداده خود را ویرایش می‌کند و آن را با جزئیات فرد مورد نظر تطابق می‌دهد؛ بنابراین تشخیص آن بسیار دشوار خواهد بود.

خوشبختانه امروزه روش‌های مقابله پیشرفت کرده‌اند و مثلا در Gmail، در برابر چنین کلاه‌برداری‌هایی هشدار داده می‌شود. البته باید همواره هوشیار باشید؛ زیرا این کلاه‌بردار‌ها همگام با فناوری حرکت می‌کنند و همواره در جستجوی روش‌هایی برای دور زدن اقدامات امنیتی هستند. در جهان ارز دیجیتال هم این مسئله به وضوع دیده می‌شود و پدیده اسکم ارز دیجیتال روز به روز پیچیده‌تر می‌شود.

مانند مثال قبل و مانند نمونه قدیمی، کلاهبرداران ایمیلی جعلی از جانب مثلا بیل گیتس (که برای یک انتقال بانکی ضروری به کمک شما نیاز دارد) را برای افراد ارسال می‌کنند و سعی دارند که جزئیات شخصی افراد را به دست بیاورند. آنها اغلب ایمیل‌هایی می‌سازند که به نظر می‌رسد که از جانب یک منبع رسمی آمده‌اند و از شما می‌خواهند که جزئیات خود را وارد کنید. و البته زمانی که چنین چیزی اتفاق افتاد، آنها کنترل کامل اکانت شما را در دست می‌گیرند.

بعضی از کلاه برداران، همین روش‌های بالا را در رسانه‌های اجتماعی مورد استفاده قرار می‌دهند و در گروه‌های پیامرسان مانند تلگرام، لینک‌هایی را ارسال می‌کنند که شبیه سایت‌های معتبر هستند.

۵ دقیقه را در توییتر بگذرانید و به توییت‌های مرتبط با کریپتو نگاه کنید. در این حالت کامنت‌هایی مانند موارد زیر را مشاهده خواهید کرد:

این‌ها توییت‌ها یا پاسخ‌هایی به توییت‌های افراد یا شرکت‌های برجسته هستند که کریپتو جایزه می‌دهند. در مثال بالا، ویتالیک بوترین (بنیانگذار اتریوم) تقلبی، توییت کرده که “من می‌خواهم ۱۵۰۰ اتر دیگر به فالوورهایم اهدا کنم. قوانین ساده هستند:‌ شما ۰.۳ تا ۰.۷ اتر به آدرس من ارسال می‌کنید و بین ۳ تا ۷ اتر به آدرسی که از طریق آن برایم اتر ارسال کرده‌اید، ارسال خواهد شد.”

خوشبختانه افراد زیادی چنین مواردی را سریعا شناسایی کرده و آنها را دور از واقعیت می‌دانند؛ اما متاسفانه افرادی نیز پیدا می‌شوند که گول این ترفندها را می‌خورند. این کلاهبرداران از بات‌ها برای لایک کردن و کامنت گذاشتن در این پست‌ها استفاده می‌کنند و رتبه آنها را در الگوریتم توییتر بالا می برند و بدین ترتیب، افراد بیشتری را جذب خود می‌کنند. حتی افرادی خارج از فضای کریپتو مانند Elon Musk نیز هدف این کلاهبرداری‌ها قرار می‌گیرند.

طرح‌های هرمی و پانزی

طرح هرمی یک مدل کلاهبرداری متکی به افراد برای کسب پول است و در آن، عملا فروش هیچ محصول یا سرویس واقعی انجام نمی‌شود. این طرح‌ها هرچه بیشتر رشد کنند، از دوام آنها کاسته می‌شود. Bitconnect یک طرح هرمی شناخته شده است، که افراد زیادی پس اندازهای خود را در آن واریز کردند؛ اما این شرکت معاملات را متوقف کرد، زیرا طرح های هرمی غیرقانونی هستند و قیمت این کوین هم همراه با آن دچار افت شدید شد.  Bitconnect احتمالا مشهورترین کلاه برداری آلت کوین تا به حال بوده است. این پروژه بیش از ۳ میلیارد دلار به دست آورد و توکن بومی بیت کانکت با نام BCC، حتی در میان ۱۰ کریپتوی اول از لحاظ حجم بازار قرار گرفت.

برای آشنایی بیشتر با طرح‌های پانزی و هرمی، این مقاله را مطالعه کنید: طرح پانزی (Ponzi) چیست، چه تفاوتی با طرح هرمی دارد و چطور از آن دوری کنیم؟

طرح‌های پانزی نیز بسیار فاجعه‌بار هستند؛ زیرا تعداد قربانیان می‌تواند به طور تصاعدی افزایش یابند. سرمایه گذاران در این روش کلاهبرداری، معمولا مورد تشویق قرار می‌گیرند که افراد جدید را به پروژه اضافه کنند، تا سود آنها افزایش یابد. این سرمایه گذاران حتی ممکن است در ابتدای کار نیز مقداری سود کسب کنند و باعث شود کاملا باور کنند که در یک فرصت تجاری واقعی قرار دارند. طرح‌های پانزی معمولا هنگامی که دیگر سرمایه گذار جدیدی وارد پروژه نمی‌شود، از هم می‌پاشد و با پول به دست آورده از سرمایه گذاران پا به فرار می‌گذارد. 

روش‌های شناسایی پروژه‌های کلاهبرداری ارزهای دیجیتال

مطالب گفته شده در بالا بسیار ترسناک هستند؛ اما خوشبختانه مورادی هم وجود دارند که با رعایت آنها خطرات تا حدود زیادی رفع می‌شوند و می‌توانید از خود در برابر هکرها و کلاهبرداران محافظت کنید. معمولا در طول این مسیر هشدارهایی وجود دارد که سرمایه گذاران باید در نظر بگیرند. در پایین چند مثال برجسته در این زمینه آورده شده است:

وایت پیپرهایی با کیفیت پایین

بسیاری از پروژه‌های کلاهبردار دارای وایت پیپرهایی هستند که به خوبی در مورد آنها تحقیق نشده و کیفیت بیش از حد پایینی دارند. به عنوان مثال ممکن است دارای بخش‌هایی باشند که مستقیما از پروژه‌های دیگر کپی شده‌اند و یا پر از اشتباهات املایی و قواعدی باشند.

معمولا در این وایت پیپرها از کارهای بسیار بزرگ و باورنکردنی گفته می‌شود، که پروژه قصد اجرای آنها را دارد؛ مثلا پروژه اکو اسمارت که ادعا می‌کند از قرارداد هوشمند ترون استفاده می‌کند، در وایت پیپر خود انواع و اقسام کارهایی که هر کدامشان نیازمند یک پروژه و تیم جداگانه است را نام برده. EcoSmart یک پروژه پانزی است، که با استفاده از کلمات ثقیل و اصطلاحات سنگین، قصد گول زدن افراد ساده لوح و ناآشنا با حوزه بلاک چین و رمز ارزها را دارد.

پیش بینی‌های غیر واقع بینانه در مورد سودآوری

یک نشانه قطعی دیگر از مشکوک بودن یک پروژه، این است که ادعاهایی عجیب و بلندپروازانه در مورد بازدهی مالی خود داشته باشد. به عنوان مثال Bitconnect به محض ظهور، به مشتریان خود وعده درآمد روزانه ۱ درصد را داد که این رقم سود، یک سرمایه ۱۰۰۰ دلاری را در عرض دقیقا سه سال به اندکی بیش از ۵۰ میلیون دلار بدل می‌کند!

ویتالیک بوترین بنیان گذاران اتریوم، در آن زمان شدیدا از پروژه Bitconnect انتقاد کرد و آن را کلاهبرداری ارز دیجیتال نامید. پیش بینی‌های ویتالیک درست در آمد و چند ماه بعد، بیت کانکت همه سرویس‌های مبادله و قرض دهی خود را بست و این منجر به افت حجم بازار این پروژه از ۲.۷ میلیارد دلار در دسامبر ۲۰۱۷ به ۱۷ میلیون دلار در انتهای ماه مارس ۲۰۱۸ شد. بنابراین، هر جا که وعده سودهای زیاد روزانه و مادام العمر دیدید، بدانید که ۱۰۰ درصد پروژه کلاهبرداری است. 

جزئیات تیم

در سال ۲۰۱۷، تعدادی از ICOها قادر بودند که مقادیر قابل ملاحظه‌ای پول را از سرمایه گذاران جمع آوری کنند و در عین حال، سازمان دهندگان این ICOها هیچ جزئیات ملموسی را در ارتباط با پرسنل اصلی پروژه ارائه نکرده بودند. علاوه بر این، تعداد زیادی از پروژه‌ها، متوسل به خرید لایک، توییت و فالوور در رسانه‌های اجتماعی مختلف شده بودند تا اعتبار آنلاین خود را افزایش دهند. بنابراین بسیار حائز اهمیت است که افراد در ارتباط با حامیان و تبلیغ کنندگان یک ICO خاص که علاقه آنها را جلب کرده، به تحقیق بپردازند.

از طرفی، بررسی جزئیات تیم از این نظر اهمیت دارد که بدانید واقعا کیستند. اگر ادعا می‌کنند که در پروژه‌های بزرگ همکاری کرده‌اند، پس باید اطلاعات و رزومه‌شان در سرچ گوگل پدیدار شود. اگر نام این افراد را در گوگل سرچ کردید و هیچ اطلاعاتی پیدا نکردید و یا اطلاعاتی مبنی بر شکایت مردم از این افراد مشاهده کردید، بدانید که این پروژه و ICO نیز کلاهبرداری است و در آن سرمایه گذاری نکنید. 

عدم وجود یک محصول کاری

اگر یک پروژه کریپتویی تنها دارای پشتیبان تئوری است و یک مدل کاری ندارد، به احتمال زیاد محصول نهایی که در مورد آن خیال پردازی می‌شود، هرگز به وجود نخواهد آمد. درست است که تعدادی از فناوری‌ها بدون هیچ پیش زمینه‌ای توسعه یافته‌اند، اما در مورد کریپتو هر ایده پیشگامی باید به صورت ایده آل توسط چند پلتفرم عملکردی در زمان جمع آوری وجه پشتیبانی شود.

وجود محصول یا خدمات مناسب اهمیت زیادی دارد؛ زیرا شما متوجه می‌شوید که سود پروژه از کجا تامین می‌شود که آن را با شما تقسیم می‌کند. اگر زمینه کاری شرکت مبهم بود یا اطلاعات مفصلی درباره آن ارائه نکرده بود، می‌توانید به آن شک کنید.

نکات مهمی برای اجتناب از کلاهبرداری ارز دیجیتال و فیشینگ

• قانون اول این است که اصلا در مورد دارایی‌های کریپتویی خود در اینترنت صحبت نکنید. در نتیجه افراد کمتری می‌فهمند که شما در رمز ارزها سرمایه گذاری کرده‌اید و احتمال این که فردی شما را تعقیب کند، بسیار کمتر خواهد شد.
• هیچ نوع اطلاعات شخصی را در اینترنت به نمایش نگذارید؛ زیرا کلاه برداران از این اطلاعات استفاده می‌کنند و با استفاده از مهندسی اجتماعی به اکانت شما وارد می‌شوند. دانستن نام کامل، شماره موبایل و تاریخ تولد شما می‌تواند یک مهاجم را به هر یک از اکانت‌های متصل به تلفن شما وارد کند.
• برای اکانت‌های کریپتویی خود ایمیل‌های جداگانه داشته باشید و این ایمیل‌ها را در اختیار کسی قرار ندهید. با انجام این کار خود را در برابر کلاهبرداری‌ها و هک‌های مرتبط با ایمیل تا حدود زیادی بیمه می‌کنید.
• از یک مدیریت رمز عبور مانند LastPass یا 1password استفاده کنید و برای همه اکانت‌های خود از رمز عبورهای طولانی و ایمن استفاده کنید.
• هر جا که می‌توانید، از برنامه‌های تایید دو مرحله ای مانند Google Authenticator یا Authy استفاده کنید. تایید دو مرحله ای به معنی اضافه کردن یک لایه حفاظتی بیشتر برای کیف پول یا صرافی است که در آن، کاربر علاوه بر استفاده از پسورد اصلی، از یک رمز یکبار مصرف نیز برای دسترسی به اکانت خود استفاده می‌کند. در این روش، حتی اگر کلاهبرداران بتوانند به رمز اصلی کاربر دسترسی پیدا کنند، باید نرم افزار تولید رمز یکبار مصرف را نیز داشته باشند. این کار سبب افزایش امنیت در مقایل حملات فیشینگ و دزدان کلید می‌شود. 
• به فراهم کننده سرویس تلفن خود زنگ بزنید و یک PIN و یا عبارت گذر را برای اکانت خود تنظیم کنید. ممکن است این کار اضافی به نظر برسد، اما دسترسی یک مهاجم به اکانت تلفن شما می‌تواند فاجعه بار باشد.
• رمز عبور را برای کامپیوتر و تلفن خود تنظیم کنید. بنابراین در صورتی که کامپیوتر یا تلفن خود را گم کنید و یا آن را در فضای عمومی رها کنید، کسی نمی‌تواند وارد اکانت‌های شما شود و پول شما را خارج کند.
• ۱۰۰ درصد مطمئن شوید که وارد سایت‌های قانونی می‌شوید. به URL نگاه کنید تا مطمئن شوید که املای سایت مورد نظر صحیح است و مطمئن شوید که کاراکتر اضافی در آدرس سایت موجود نباشد. Bookmark کردن سایت‌هایی که زیاد مراجعه می‌کنید، ایده خوبی است و به شما کمک می‌کند که گرفتار سایت‌های جعلی نشوید.
• بر روی لینک‌ها در ایمیل‌های افرادی که به آنها اعتماد ندارید، کلیک نکنید. این مورد در خارج از فضای کریپتو نیز صدق می‌کند؛ زیرا ایمیل در کل سرشار از کلاهبرداری است. همچنین آدرس ایمیل فرستنده را دوباره چک کنید تا مطمئن شوید که ایمیل از جانب فردی است که ادعا می‌شود. هر چیزی که بعد از علامت @ می‌آید، باید دقیقا مانند آنچه باشد که در URL سایت است.
• معمولا پیام‌هایی که از جانب منابع رسمی دریافت می‌شوند، مورد بازبینی قرار می‌گیرند و دارای اشتباهات املایی و قواعدی نیستند. زمانی که پیام دریافتی شما دارای خطا‌های قواعدی و املایی زیادی باشد، باید مشکوک شوید و به دقت پیام را مورد بررسی قرار دهید. این در کلاه‌برداری ارز دیجیتال هم زیاد دیده شده و معمولا کلاه‌بردار‌ها دارای مشکلات املایی و قواعدی در پیام‌های خود بوده‌اند. پس این روش را در اسکم ارز دیجیتال هم می‌توان به عنوان یک اصل در نظر گرفت.
• اگر چیزی آنقدر خوب باشد که باور آن سخت باشد، به احتمال زیاد کلاه‌برداری است. فرضا اگر با شما تماس بگیرند و به شما تخفیف ۵۰ درصدی برای خرید چیزی را پیشنهاد دهند، باید به آن مشکوک شوید.
• اگرچه همواره پیام‌هایی ناخواسته برای بازاریابی به دست افراد می‌رسد، باید مواظب جعل هویت باشید و قبل از ارسال اطلاعات حساس و یا انتقال وجه باید همواره جوانب کار را بسنجید و با تحقیق و بررسی این کار را انجام دهید.
• همواره در مکالمه‌ها و ارتباطات خود اگر با هشدار‌هایی مانند اصرار زیاد، تناقض سخنان طرف و غیره روبرو شدید، این حق شماست که ارتباط را قطع کرده و به آن شک کنید.
• اگر در جستجوی سود زیاد با سرمایه‌گذاری اندک و یا بدون هیچ گونه سرمایه‌گذاری باشید، به احتمال زیاد گرفتار کلاهبرداری ارز دیجیتال می‌شوید. این موضوع را می‌توان در اسکم ارز دیجیتال هم مد نظر قرار داد و آن را به عنوان یک اصل در نظر گرفت.

همچنین برای پیشگیری از هک و یا حمله مهاجمان به کیف پول و یا اکانت کاربری شما در یک صرافی، روش‌هایی وجود دارند که انجام آنها تا حد بسیار زیادی می‌تواند از وجوه شما محافظت کند. این روش‌ها به شرح زیر هستند: 

نصب نرم‌افزار ضد فیشینگ

این برنامه نرم‌افزاری به شکل خاصی طراحی شده که لینک‌‌های مخرب، ایمیل‌های خطرناک، وبسایت‌های غیرواقعی و لغو دسترسی را شناسایی کند. این نرم افزارها در بعضی از موارد، لینک‌ و وبسایت‌‌های قانونی را نیز مشخص می‌کنند.

نرم‌افزار ضد فیشینگ متاسرت (Metacert) توانایی بازبینی آدرس وبسایت‌ها در مقیاس زیاد را داراست و کاربران را در برابر حملات فیشینگ شناخته شده و ناشناس محافظت می‌کند.

استفاده از کیف پول سخت افزاری

دو نوع کیف پول سرد و گرم برای استفاده در ارز دیجیتال وجود دارد. یک کیف‌پول سرد (آفلاین) به اینترنت وصل نیست؛ بنابراین نسبت به کیف‌پول گرم کمتر در دسترس هکرها قرار می‌گیرد. اگرچه کیف پول‌های گرم ارزان و استفاده از آن مرسوم‌تر است، اما کیف پول سخت‌افزاری امن‌تر و یه شکل یک دستگاه در اختیار کاربر قرار دارد.

سوالات رایج درباره انواع کلاهبرداری ارز دیجیتال

در زمینه ارزهای رمزنگاری شده، پروژه‌های کلاهبرداری زیادی آمدند که ادعا می‌کردند می‌خواهند دنیا را تغییر دهند! چنین پروژه‌هایی تا زمانی که مردم اطلاعات و دانش کافی را نداشته باشند، همچنان هستند و خواهند بود. در حالی که منابع زیادی هستند که درباره اسکم بودن پروژه‌ها اطلاع رسانی می‌کنند، اما همچنان بسیاری از افراد وارد این چرخه می‌شوند و پول خود را از دست می‌دهند؛ یکی از دلایل جذب شدن افراد به کلاهبرداری رمز ارزها، طمع برای به دست آوردن پول بیشتر است. در زیر، برخی سوالاتی که ممکن است برای شما پیش بیاید را بررسی می‌کنیم:

• آیا ارز دیجیتال کلاهبرداری است ؟

خیر. ارز دیجیتال تنها وسیله‌ای برای تبادل ارزش و یا ذخیره ارزش است. ارز رمزنگاری شده در حوزه مالی کاربرد دارد و یا در پلتفرم‌های مختلف کاربرد دارد. هر کدام از رمز ارزها با هدف خاصی فعالیت می‌کنند که ممکن است برای انتقال پول بین بانک‌ها و یا بین افراد باشد. اما کلاهبرداری‌های زیادی هستند که با استفاده از ارزهای دیجیتال انجام می‌شوند. بنابراین ماهیت رمز ارزها کلاهبرداری نیست.

• آیا پلیس فتا ارز دیجیتال را پیگیری می‌کند؟ 

هنوز قانون گذاری خاصی در حوزه رمز ارزها در ایران و دنیا وجود ندارد. پلیس فتا در زمان‌هایی که شکایات زیادی درباره یک پروژه شود، وارد عمل می‌شود. یکی از پروژه‌هایی که در زمینه ماینینگ بیت کوین فعالیت می‌کند و بسیاری از افراد آن را کلاهبردار معرفی می‌کنند، پروژه IMiner است، که تبلیغات بسیار گسترده‌ای در رسانه‌های داخلی انجام داده است. پلیس فتا پس از شکایات فراوان افراد از آی ماینر وارد عمل شد و سایت آن را فیلتر کرد و نماد اعتماد سایت را ابطال کرد. در لینک زیر می‌توانید کامل درباره آی ماینر و نحوه کلاهبرداری آن بخوانید.

بیشتر بخوانید: نقد و بررسی آی ماینر (iminer) ؛ دروغگوی بزرگ، کلاهبردار یا سایت اجاره ماینر و استخراج بیت کوین؟

• ماجرای کلاهبرداری ارز دیجیتال q چه بود؟

چندی پیش در رسانه‌های اجتماعی، تبلیغات گسترده‌ای درباره پروژه‌ای به نام Q صورت گرفت. در این تبلیغات، این متن به چشم می‌خورد: “برنامه Q پروژه‌ای است که بنیانگذاران آن افراد سابق پی‌پال هستند. هدف آنها این است که سیستم پرداخت جدیدی  را ایجاد کنند. چیزی برای از دست دادن وجود ندارد؛ اما اگر این سیستم پرداخت به روشی پیشرو در عرصه پرداخت جهانی تبدیل شود، توکن‌های Q چند تریلیون دلار ارزش به دست خواهند آورد!” افراد زیادی گول این تبلیغات را خوردند و در ارز دیجیتال Q سرمایه گذاری کردند. اما متاسفانه متضرر شدند. در مقاله زیر می‌توانید نقد و بررسی این پروژه کلاهبرداری رمز ارز را که توسط تیم میهن بلاکچین نوشته شده، کامل مطالعه نمایید.

بیشتر بخوانید: برنامه Q چیست؟ همه چیز درباره کلاهبرداری ارز دیجیتال Q

• جریان کلاهبرداری ارز دیجیتال PI چه بود؟

در وبسایت رسمی پروژه PI Network نوشته شده که این ولین ارز دیجیتالی است که با موبایل قابل استخراج کردن است. اما آیا پای نتورک کلاهبرداری است ؟ واقعیت این است که هیچ رمز ارزی را با تلفن همراه نمی‌توان ماین کرد؛ زیرا توان پردازشی آن برای استخراج اصلا کافی نیست. ارز دیجیتال پای به این صورت است که شما اپ آن را بر روی گوشی خود نصب می‌کنید و اپلیکیشن به صورت ۲۴ ساعته، اتوماتیک به ماینینگ پای می‌پردازد و تنها کافی است یک بار در هر ۲۴ ساعت وارد اپ شوید و دکمه ادامه استخراج را بزنید تا دوباره شروع به ماین کند! همچنین با معرفی دوستان و آشنایانتان از طریق لینک زیرمجموعه گیری، قدرت ماین کردن شما نیز افزایش می‌یافت!‌ این برنامه با این که هیچ پولی از شما دریافت نمی‌کند، اما کاملا سر کاری است و تنها زمان و انرژی شما را هدر می‌دهد. البته گردانندگان شبکه پای می‌توانند از اطلاعات به دست آمده از افراد، کارهای مختلفی مثل فروش دیتا انجام دهند و از این راه پول زیادی به دست آورند. در مقاله زیر می‌توانید کامل درباره شبکه PI Network مطالعه کنید.

بیشتر بخوانید: پای نتورک (PI Network) ؛ آماده سازی بستر کلاهبرداری با قابلیت استخراج از طریق گوشی!

• ماجرای کلاهبرداری ارز دیجیتال ترون چه بود؟

ترون پروژه‌ای است که پردازش تراکنش‌ها را با سرعت بالا و کارمزد بسیار کم انجام می‌دهد؛ به همین دلیل بسیاری از پروژه‌های بازی بر روی قرارداد هوشمند ترون اجرا می‌شوند. این کارمزدهای کم مورد توجه کلاهبرداران رمز ارزها نیز قرار گرفته و اکثر اسکمرها پروژه‌های خود را بر روی بلاکچین Tron به صورت برنامه غیرمتمرکز (Dapp) اجرا می‌کنند. پلتفرم‌های زیادی در این اواخر بودند که با بستر ترون، به کلاهبرداری می‌پرداختند. بعضی از آنها همچنان وجود دارند و برخی نیز از بین رفته‌اند. همچنین در آینده همچنان باید انتظار روی کار آمدن پروژه‌های کلاهبرداری بیشتری باید باشیم که مبتنی بر بلاکچین ترون هستند. پروژه‌هایی مانند بانک ترون (Bank of Tron) و اکو اسمارت، که در بالا نیز به آن اشاره کردیم، از جمله برنامه‌های اسکمی بودند که در ایران سر و صدای زیادی کردند و بسیاری از کاربران را متضرر کردند. 

بیشتر بخوانید: پروژه بانک ترون (Bank of Tron)؛ کلاهبرداری پانزی با سودهای مادام العمر!

نتیجه گیری

از اینترنت می‌توان استفاده‌های زیادی کرد و به هزاران شیوه با افراد ارتباط برقرار کرد. از طرف دیگر، کلاه‌برداری‌های زیادی نیز در فضای اینترنت در کمین ما هستند که باید مراقب آنها باشیم. ارز دیجیتال هم همین طور است؛ از این ارز‌ها می‌توان برای پرداختی‌های ناشناس و غیرمتمرکز استفاده کرد، اما از طرف دیگر باید مراقب پدیده اسکم ارز دیجیتال نیز بود.

اگر به جهان کریپتو عادت نداشته باشید، ممکن است بسیار ترسناک به نظر بیاید. افراد بسیار بدی در این فضا وجود دارند که با روش‌های مختلف کلاهبرداری ارز دیجیتال ، سعی در سرقت پول شما دارند. اما با زحمت نه چندان زیادی می‌توانید هویت آنلاین خود را ایمن کنید و مطمئن شوید که کریپتوی شما همیشه متعلق به خودتان خواهد بود. در این فضا ایمن بمانید و همواره مسئول و متعهد باشید.

امیدواریم که توصیه‌های مطرح شده در این مقاله برای شما مفید باشد و با استفاده از آنها بتوانید از خودتان در برابر طرح‌های اسکم ارز دیجیتال مراقبت کنید.