کلاهبرداری در حوزه ارز دیجیتال چیست، چه انواعی دارد و چطور از آن دوری کنیم؟

در دنیای ارز دیجیتال تازه‌کار هستید؟ اغلب احساس می‌کنید که ارزهای دیجیتال از نظر کلاهبرداری (scam) و سرقت بسیار خطرناک هستند؟ آیا با انواع کلاهبرداری در ارزهای دیجیتال آشنایید؟ در گذشته قربانی کلاهبرداری در ارزهای دیجیتال شده‌اید؟ درک می‌کنیم که دیدن این وضعیت که دارایی‌هایتان در یک چشم به هم زدن دزدیده شود، چقدر دردناک است. کلاهبرداری در این فضا بسیار گسترده است و مشکلات فوق برای افرادی که با ارز دیجیتال سروکار دارند بسیار رایج است. این مشکلات دلهره‌آورند و احتمالا عاملی بازدارنده هستند تا افراد مبتدی وارد دنیای ارز دیجیتال نشوند. این افکار به ذهن همه می‌رسد، اما ما به ندرت به دنبال راه‌حلی برای دور انداختن این ترس هستیم.

در عصر دیجیتال امروزی کلاهبرداری رایج است؛ به‌خصوص زمانی که یک راه سرمایه‌گذاری پرسود و جدید است. کلاهبرداران هم برای حفظ این سودآوری، مرتبا روش‌هایشان را تکامل داده و سازگار می‌شوند. بنابراین، در حالی که شناسایی برخی از کلاهبرداری‌ها آسان است، برخی بسیار ظریف و قانع‌کننده هستند. در این مقاله به معرفی انواع کلاهبرداری ارز دیجیتال می‌پردازیم و سپس معیارهایی که با در نظر گرفتن آنها می‌توانید پروژه‌های کلاهبرداری و پانزی را تشخیص دهید را بازگو می‌کنیم و در نهایت نیز به روش‌هایی برای افزایش امنیت خود می‌پردازیم. با میهن بلاکچین همراه باشید.

انواع کلاهبرداری ارز دیجیتال

کلاهبرداری به معنی تلاش برای فریب دادن فرد یا گروهی از افراد است؛ اسکم نسبت به هک آسان‌تر و کم هزینه‌تر است و در دنیای کریپتو بیشتر اتفاق می‌افتد. از طریق مهندسی اجتماعی (استفاده از دستکاری روانشناسی برای متقاعد کردن افراد به افشای اطلاعات حساس) مهاجمان می‌توانند مقادیر زیادی اطلاعات در مورد شما پیدا کنند. بدون نوشتن حتی یک سطر کد، این حمله کنندگان می‌توانند به کیف پول‌های کریپتوی شما دسترسی پیدا کنند و همه مبالغ را قبل از این که شما متوجه شوید، خالی کنند. حال با این پیش‌زمینه به سراغ روش‌های رایجی می‌رویم که با استفاده از آنها، مردم مورد کلاهبرداری واقع می‌شوند و رمزارزهایی که به‌زحمت به‌دست آورده‌اند را از دست می‌دهند.

برخی از کلاهبرداران از روش‌های قدیمی و کلاسیک استفاده می‌کنند و برخی دیگر از روش‌های پیچیده و جدید. برخی اسکمرها نیز از ترکیب این دو روش استفاده می‌کنند؛ اما همه این‌ها در نهایت به یک‌جا ختم می‌شود، گول زدن افراد و سرقت دارایی‌های آنها. در ادامه مقاله، با انواع این روش‌های کلاهبرداری ارز دیجیتال آشنا می‌شوید.

تعویض سیم کارت یا Sim Swapping

Sim Swapping یکی از رایج‌ترین روش‌های کلاهبرداری است که بیشتر در مورد افراد مشهور انجام می‌گیرد. این اقدام به این صورت است که مهاجم به اپراتور تلفن هدف زنگ می‌زند و با استفاده از مهندسی اجتماعی، به اکانت او دسترسی پیدا می‌کند؛ سپس شماره تلفن قربانی را به سیم کارتی که در کنترل خودش است انتقال می‌دهد و در انتها، آن شماره تلفن را کنترل می‌کند.

زمانی که مهاجم شماره تلفن را در کنترل خود دارد، قادر به تنظیم مجدد رمز عبورهایی است که متکی بر تایید هویت دو مرحله‌ای مانند ایمیل و اکانت صرافی هستند. مبارزه با این حمله زمانی که شماره تلفن شما انتقال داده شده، بسیار دشوار است؛ به این دلیل که همه این چیزها قبل از آن که فرد متوجه شود، اتفاق می‌افتند.

کلاهبرداری ارزهای دیجیتال با استفاده از ICO

ICOها در سال ۲۰۱۷ بسیار رایج شدند و همراه با آنها تبلیغات اغراق آمیزی به وجود آمد. کلاهبرداران از این تبلیغات اغراق‌آمیز سوءاستفاده می‌کردند و عرضه اولیه کوین‌های اسکم را راه اندازی می‌کردند که دارای وبسایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته است.

برای آشنایی کامل با مفهوم ICO، این مقاله را مطالعه کنید: عرضه اولیه کوین چیست؟ همه چیز درباره جذب سرمایه با ICO

بعضی از این کلاهبرداری رمز ارزها بسیار موفقیت آمیز بودند و ده‌ها میلیون دلار کسب کردند. برخی دیگر نیز بوده‌اند که خیلی موفق عمل نکردند؛ مثلا ICO Prodeum مقدار خیلی ناچیز ۳۰۰۰ دلار را جمع آوری کرده و بعد از رسوا شدن، با قرار دادن یک پیام خداحافظی متاثر کننده، صحنه روزگار را ترک کرد.

در نوامبر ۲۰۱۷ یعنی در زمانی که بازار کریپتو در اوج خود بود، مالکان یک استارتاپ کریپتویی مرتبط با سند شخص ثالث به نام Confido، بعد از جمع آوری مقدار قابل ملاحظه‌ای پول به ارزش حدودا ۱۷۵۰۰۰ دلار از حامیان خود، یک شبه ناپدید شدند. در نتیجه این امر، حجم بازار کریپتوی مرتبط با Confido که با علامت اختصاری CFD فعالیت می‌کرد، در عرض هفت روز، از ۶ میلیون دلار به ۷۰۰۰۰ دلار رسید.

کلاهبرداری از طریق فیشینگ

فیشینگ نوعی کلاهبرداری است که به فریب افراد می‌پردازد تا با رضایت، اطلاعات شخصی خود را ارائه دهند که از این اطلاعات برای مقاصد تبهکارانه استفاده شود. بنابه گفته مقاله‌ای که در مجله Chainalysis منتشر شده، تنها در نیمه اول سال ۲۰۱۷، سرمایه‌گذاران رمز ارزها بیش از ۲۲۵ میلیون دلار از طریق فیشینگ متضرر شده‌اند. برخی از تاکتیک‌های رایج برای فیشینگ به شرح زیر هستند:

جعل کردن هویت یک سایت، سرویس یا فرد

یکی از آسان‌ترین کلاهبرداری‌هایی که افراد ممکن است در دام آن بیافتند، کلیک کردن بر روی لینکی است که فرد فکر می‌کند که او را به وبسایت یا سرویس هدف می‌برد؛ اما در عوض، این لینک فرد را به یک کپی از سایت اصلی می‌برد که تقریبا غیرقابل تمایز از سایت اصلی به نظر می‌رسد و URL آن بسیار شبیه است. سپس سایت جعلی از شما اطلاعات ورود و یا اطلاعات شخصی دیگری را می‌خواهد و با استفاده از اطلاعاتی که فراهم کرده‌اید، افراد پشت این سایت جعلی می‌توانند به اکانت شما در سایت اصلی وارد شوند و احتمالا همه کوین‌های موجود را سرقت کنند.

ین تغییرات اغلب بسیار ظریف هستند که عموما از آنها غافل می‌شویم. این تغییرات در حروف، اعداد، نمادها و غیره است. چند نمونه در اینجا آورده شده است:

https://binance.com ، وب‌سایت قانونی

https://binannce.com، به «n» اضافی در آدرس توجه کنید.

به طور مشابه، چنین کلاهبرداری‌هایی با درج «_» یا دیگر کاراکترهای یونیکد ایجاد می‌شوند. این استفاده از کاراکترهای یونیکد برای حمله به یک دامنه، حمله هوموگراف نیز نامیده می‌شود. کلاهبرداران از ترکیب‌های مختلفی مانند کاراکترهای لاتین و غیر لاتین استفاده می‌کنند که شبیه به سایر کاراکترها هستند. در اینجا نمونه‌ای از حمله هوموگراف آمده است.

https://www.са.com/

http://ca.com/

آیا می توانید تفاوت را مشخص کنید؟ کدام یک قانونی است؟

اولین مورد یک لینک ساختگی است که با استفاده از کاراکترهای یونیکد ایجاد شده است. نگران نباشید! می‌توانید روی لینک کلیک کنید زیرا لینک جعلی دامنه معتبری ندارد و بنابراین امن است.

همچنین مقاله‌های خبری جعلی و صفحات رسمی در شبکه‌های اجتماعی وجود دارند که به دنبال جذب مشتریانی از دنیای ارز دیجیتال هستند که تجربه و شناخت بسیار کمی از بازار دارند. ما شاهد کلاهبرداری‌هایی بوده‌ایم که افراد در آنها مدعی بودند تاییدیه افراد معروفی نظیر ایلان ماسک، کیت وینسلت و ریچارد برانسون را دارند؛ این موضوع تا جایی پیش رفته است که جان دیمول میلیاردر هلندی به دلیل از دست رفتن سرمایه ۱.۹ میلیون دلاری مردم در تبلیغاتی که حاوی عکس او بود، از فیسبوک شکایت کرد.

خود فیسبوک نیز هدف این نوع کلاهبرداری ارز دیجیتال قرار گرفته بود؛ به طوری که صفحات جعلی در این شبکه اجتماعی مدعی بودند که صفحات رسمی ارز دیجیتال لیبرا هستند. این صفحات به کاربران، فرصت خرید این استیبل کوین را با تخفیف‌های بسیار زیاد ارائه می‌دادند؛ در صورتی که لیبرا هنوز عرضه نشده بود.

در روش جعل کردن شهرت یک فرد، افرادی با ما تماس می‌گیرند که نام آنها با نام فرد واقعی تطابق ندارد؛ مثلا تعداد زیادی از کاربران در تلگرام و یا از طریق ایمیل چنین پیام‌هایی دریافت کرده‌اند. این به احتمال زیاد یک اسکم واضح است؛ فرض کنید که فرد با اکانت تلگرام پیام می‌دهد و خود را بیل گیتس معرفی می‌کند و از شما می‌خواهد که شماره حساب خود را تایید کنید تا برای شما مقداری پول بفرستد.

در رسانه‌های اجتماعی، می‌توان هر نامی را برای خود برگزید و مثلا اکانت خود را با نام بیل گیتس درست کرد؛ نباید گول این اکانت‌ها را خورد و حتما باید به شیوه‌ای رسمی این اکانت‌ها تایید شوند و بعد به آنها اعتماد کنید. حالا تصور کنید که شما نام کاربری واقعی بیل گیتس را شناسایی کرده‌اید. آیا زمانی که با این نام کاربری صحبت می‌کنید، می‌توانید مطمئن باشید که حتما با بیل گیتس صحبت می‌کنید؟

متاسفانه این طور نیست و کلاه‌بردار‌ها می‌توانند اقدام به ایجاد نام کاربری مشابه کنند و فرضا تعدادی از حروف را کوچک و بزرگ کنند. این روش جعل هویت بسیار ساده است و چیز فنی و پیچیده‌ای نیست؛ اما عده زیادی قربانی آن می‌شوند. این نوع کلاه‌برداری و اسکم ارز دیجیتال هم زیاد اتفاق می‌افتد و باید مواظب آن بود. این نوع کلاه‌برداری در زمینه دامنه ایمیل و غیره نیز روی می‌دهد. بعضی اوقات تعدادی از حروف پس و پیش می‌شوند و یا تغییر می‌کنند و ایمیل مورد نظر بسیار شبیه ایمیل افراد و سازمان‌های مشهور است. ممکن است شما ایمیلی را از Mircosoft دریافت کنید و تصور کنید که آن را از مایکروسافت دریافت کرده‌اید. به حروف آن دقت کنید و متوجه می‌شوید که جای c و r عوض شده است؛ به دلیل این که خیلی از افراد تنها با یک نگاه سرسری به نام شرکت یا شخص فرض می‌کنند که معتبر است، متاسفانه در دام افراد سودجو می‌افتند.  

در تیر ماه ۹۹، یک هکر نوجوان توانست با استفاده از مهندسی اجتماعی به ابزارهای داخلی شرکت توییتر دسترسی پیدا کند و تعدادی از حساب های افراد مشهور را هک کند. این حساب ها شامل تعدادی از اعضای حزب دموکرات مثل جو بایدن و باراک اوباما، افراد مشهوری مثل بیل گیتس، ایلان ماسک، کانیه وست رپر معروف، مایک بلومبرگ شهردار نیویورک و اکانت های شرکت های اوبر و اپل بودند. در این حمله به این صورت بود که هکر از جانب این افراد مشهور توییت کرد تا برنامه اهدای جعلی را تبلیغ کند و از کاربران مقدار اندکی بیت کوین و برگرداندن مقدار زیادی از این رمز ارز را درخواست کند. این هکر در مجموع توانست ۱۲۰,۰۰۰ دلار بیت کوین سرقت کند.

توییتر برای جلوگیری از این اتفاق، به حذف توییت‌ها و غیرفعال کردن حساب‌های مورد نظر اقدام کرد و همچنین قابلیت توییت کردن حساب های معتبر با تیک آبی را هم به صورت موقت غیرفعال کرد. البته در مرداد ماه این هکر دستگیر شد. 

ارسال ایمیل جعلی به منظور کسب اطلاعات

این روش در مقایسه با روش‌های قبلی پیچیده‌تر است و نیاز به دانش فنی بیشتری دارد. متاسفانه تشخیص این روش خیلی آسان نیست. در مثال‌های قبل، کلاه‌برداری‌ها از طریق چشم قابل رویت بود و تنها به مقداری دقت و توجه نیاز داشت؛ اما در این مورد، فرد کلاه‌بردار متاداده خود را ویرایش می‌کند و آن را با جزئیات فرد مورد نظر تطابق می‌دهد؛ بنابراین تشخیص آن بسیار دشوار خواهد بود.

خوشبختانه امروزه روش‌های مقابله پیشرفت کرده‌اند و مثلا در Gmail، در برابر چنین کلاه‌برداری‌هایی هشدار داده می‌شود. البته باید همواره هوشیار باشید؛ زیرا این کلاه‌بردار‌ها همگام با فناوری حرکت می‌کنند و همواره در جستجوی روش‌هایی برای دور زدن اقدامات امنیتی هستند. در جهان ارز دیجیتال هم این مسئله به وضوع دیده می‌شود و پدیده اسکم ارز دیجیتال روز به روز پیچیده‌تر می‌شود.

مانند مثال قبل و مانند نمونه قدیمی، کلاهبرداران ایمیلی جعلی از جانب مثلا بیل گیتس (که برای یک انتقال بانکی ضروری به کمک شما نیاز دارد) را برای افراد ارسال می‌کنند و سعی دارند که جزئیات شخصی افراد را به دست بیاورند. آنها اغلب ایمیل‌هایی می‌سازند که به نظر می‌رسد که از جانب یک منبع رسمی آمده‌اند و از شما می‌خواهند که جزئیات خود را وارد کنید. و البته زمانی که چنین چیزی اتفاق افتاد، آنها کنترل کامل اکانت شما را در دست می‌گیرند.

بعضی از کلاهبرداران، همین روش‌های بالا را در رسانه‌های اجتماعی مورد استفاده قرار می‌دهند و در گروه‌های پیامرسان مانند تلگرام، لینک‌هایی را ارسال می‌کنند که شبیه سایت‌های معتبر هستند.

طرح‌های هرمی و پانزی

طرح هرمی یک مدل کلاهبرداری متکی به افراد برای کسب پول است و در آن، عملا فروش هیچ محصول یا سرویس واقعی انجام نمی‌شود. این طرح‌ها هرچه بیشتر رشد کنند، از دوام آنها کاسته می‌شود. Bitconnect یک طرح هرمی شناخته شده است، که افراد زیادی پس اندازهای خود را در آن واریز کردند؛ اما این شرکت معاملات را متوقف کرد، زیرا طرح‌های هرمی غیرقانونی هستند و قیمت این کوین هم همراه با آن دچار افت شدید شد.  Bitconnect احتمالا مشهورترین کلاه برداری آلت کوین تا به حال بوده است. این پروژه بیش از ۳ میلیارد دلار به دست آورد و توکن بومی بیت کانکت با نام BCC، حتی در میان ۱۰ کریپتوی اول از لحاظ حجم بازار قرار گرفت.

برای آشنایی بیشتر با طرح‌های پانزی و هرمی، این مقاله را مطالعه کنید: طرح پانزی (Ponzi) چیست، چه تفاوتی با طرح هرمی دارد و چطور از آن دوری کنیم؟

شرکت‌های پانزی با ارائه طرح سود بسیار سودآور و بازاریابی گسترده محصولات سرمایه‌گذاران، توجه آنان را جلب می‌کنند. با این حال، پس از چند سال، شرکت را تعطیل می‌کنند و با تمام پول سرمایه‌گذاری شده در این طرح فرار می‌کنند. پرهیز از چنین طرح‌هایی بستگی به عادت و آشنایی فرد دارد. هیچ چیز در دنیای مالی تضمین نشده است. حتی نرخ بهره صندوق‌های تامینی نیز متفاوت است. اگر هر طرحی بازگشت سودآوری را تضمین کند، این طرح احتمالا یک طرح پانزی است.

شکل دیگری از طرح پانزی ربات‌های معاملاتی هستند. آنها ادعا می‌کنند که سبک استراتژی معاملاتی منحصر به فردی دارند که می‌تواند در مدت کوتاهی سرمایه‌تان را دو برابر یا سه برابر کند یا سود خارق‌العاده‌ای بدهد. اما نکته اینجاست: اگر آنها چنین استراتژی منحصر به فردی دارند، چرا به پول شما نیاز دارند؟ آنها می‌توانند به خوبی روی پول خود سرمایه‌گذاری کنند و سود قابل توجهی به دست آورند. بنابراین، شناسایی چنین کلاهبرداری‌هایی آسان است.

کلاهبرداری هدیه

این نوع از انواع کلاهبرداری ارزهای دیجیتال، تاکتیک فشاری برای سرمایه‌گذاران ایجاد می‌کند. بنابراین، بسیاری از سرمایه‌گذاران طعمه چنین کلاهبرداری‌هایی می‌شوند. آنها تعداد هدایای باقیمانده را نشان می‌دهند و دائما آن را با اعداد رو به پایین به روز می‌کنند تا در ذهن سرمایه‌گذاران فوریت ایجاد کنند.

در این روش کلاهبرداران سرمایه‌گذاران را با وعده پول دوبرابر در ازای پولی که منتقل می‌کنند، فریب می‌دهند. مثلا،

۱ اتریوم انتقال دهید، ۲ اتریوم دریافت کنید

۱۰۰ دات انتقال دهید: ۲۰۰ دات دریافت کنید

«فقط ۱۰۰ اتریوم باقی مانده است.»

چنین کلاهبرداری‌هایی با جعل دائمی هویت اینفلوئنسرهای معروف از طریق رسانه‌های اجتماعی مانند توییتر، یوتیوب و غیره ایجاد می‌شوند. به عنوان مثال، آنها پروفایل شما را به لیستی از مسابقات هدایا در توییتر اضافه می‌کنند. در یوتیوب، یک استریم زنده را اجرا می‌کنند که استریم/ مصاحبه یک اینفلوئنسر را بازپخش می‌کند و کاربران را به شرکت در برد چنین هدایایی تشویق می‌کند.

وقتی شک دارید، از خود بپرسید: «آیا واقعا چیزی به اسم ناهار رایگان وجود دارد؟» هیچ کس مفت و مجانی به آدم پول نمی‌دهد!

خوشبختانه افراد زیادی چنین مواردی را سریعا شناسایی کرده و آنها را دور از واقعیت می‌دانند؛ اما متاسفانه افرادی نیز پیدا می‌شوند که گول این ترفندها را می‌خورند. این کلاهبرداران از بات‌ها برای لایک کردن و کامنت گذاشتن در این پست‌ها استفاده می‌کنند و رتبه آنها را در الگوریتم توییتر بالا می برند و بدین ترتیب، افراد بیشتری را جذب خود می‌کنند. حتی افرادی خارج از فضای کریپتو مانند Elon Musk نیز هدف این کلاهبرداری‌ها قرار می‌گیرند.

کلاهبرداری کیف پول

کلاهبرداری از کیف پول خصوصی با سرعت بسیار بالایی در حال پیشروی است. کلاهبرداران اغلب راه جدیدی برای ایجاد حملات فیشینگ پیدا می‌کنند. بنابراین، سرمایه‌گذاران باید با چنین اشکال جدیدی از حملات بالقوه آشنا باشند. کافی است یک ماه را در فضای ارز دیجیتال بگذرانید و متوجه نیاز به کیف پول‌های خصوصی (سرد و گرم) خواهید شد.

کلاهبرداران اغلب تبلیغات کیف پول‌های خصوصی جعلی را در گوگل یا سایر موتورهای جستجو ایجاد می‌کنند. این وب سایت‌های کیف پول خصوصی جعلی شبیه به وب‌سایت‌های قانونی هستند. هنگامی که این کیف پول‌های جعلی را نصب کنید، دارایی‌هایتان سریعتر از آنچه فکر می‌کنید ناپدید می‌شوند.

بنابراین برای جلوگیری از چنین کلاهبرداری‌هایی، هرگز روی لینک‌های تبلیغاتی جستجو کلیک نکنید. این کلاهبرداری‌ها در کیف پول‌های سرد و گرم رایج است. اگر می‌خواهید کیف پول‌های خصوصی را نصب کنید، به وب سایت‌های رسمی آنها بروید. می‌توانید از طریق لینک‌هایی که در برخی از کانال‌های اینفلوئنسرهای خوب یوتیوب آمده است، از وب‌سایت‌های رسمی آن‌ها دیدن کنید. هنگامی که کیف پول‌ها را دیدید و نصب کردید، می‌توانید آنها را برای استفاده در آینده نشانه‌گذاری کنید. این راه یکی از روش‌های مطمئن است.

کلاهبرداری اپلیکیشن‌های غیرمتمرکز

حتی وقتی یک کیف پول قانونی نصب کرده‌اید، دارایی‌های ارز دیجیتال شما همچنان در برابر کلاهبرداری آسیب‌پذیر هستند. این کلاهبرداری‌ها توسط هکرهای حرفه‌ای انجام می‌شود که تجربه کدنویسی گسترده‌ای دارند. با استفاده گسترده از پروژه‌های ارز دیجیتال به عنوان برنامه‌های غیرمتمرکز (Dapps)، کلاهبرداری‌هایی نیز به شکل Dapp‌های جعلی مشابه رایج هستند. این Dapp‌های جعلی دقیقا شبیه نمونه‌های اصلی هستند و اغلب در لینک تبلیغات در موتورهای جستجو قرار دارند.

علاوه بر این، این تبلیغات در وب سایت‌های خبری معتبر نشان داده می‌شود. هکرها از حملات هوموگراف برای مطابقت با ظاهر کاراکترهای استفاده شده در آدرس دامنه استفاده می‌کنند. کلاهبرداران از قراردادهای هوشمند (کد پنهان) برای کنترل دارایی‌های شما استفاده می‌کنند. بنابراین، دارایی‌های شما ممکن است فورا ناپدید شوند.

اگر تجربه کدنویسی ندارید، شناسایی چنین کدهای پنهانی در قرارداد هوشمند چالش‌برانگیز است. از این رو، همانطور که در مورد بازدید از کانال اینفلوئنسرهای یوتیوب گفته شد، ایمن‌تر آن است که فقط از طریق منابع قابل‌اعتماد از اپلیکیشن‌های غیرمتمرکز استفاده کنید. علاوه بر این کلاهبرداری‌های جعلی، Dapp‌های جدید نیز با انگیزه‌های پنهانی برای سرقت دارایی‌های ارز دیجیتال رایج هستند. این Dapp‌ها به عنوان سرمایه‌گذاری‌های جدید و پروژه‌های قانونی معرفی می‌شوند.

با این حال، این Dapp‌ها اغلب نوعی «راگ پول» هستند که از آن طریق کلاهبرداران پول سرمایه‌گذاران را جمع‌آوری می‌کنند و پروژه را رها کرده و با پول سرمایه‌گذاران فرار می‌کنند. این کلاهبرداری‌ها در پروتکل‌های دیفای (DeFi) رایج هستند. برای جلوگیری از راگ پول دیفای، می توانید به این وب‌سایت مراجعه کنید تا رتبه پروژه‌ها را از نظر اصالت و ریسک بررسی کنید. یکی از جنجالی‌ترین راگ‌پول‌هایی که اخیرا شاهد آن بودیم، پروژه اسکویید گیم بود. اطلاعات مربوط به این کلاهبرداری را می‌توانید در لینک زیر مطالعه کنید:

روش‌های شناسایی پروژه‌های کلاهبرداری ارزهای دیجیتال

مطالب گفته شده در بالا بسیار ترسناک هستند؛ اما خوشبختانه مورادی هم وجود دارند که با رعایت آنها خطرات تا حدود زیادی رفع می‌شوند و می‌توانید از خود در برابر هکرها و کلاهبرداران محافظت کنید. معمولا در طول این مسیر هشدارهایی وجود دارد که سرمایه‌گذاران باید در نظر بگیرند. در پایین چند مثال برجسته در این زمینه آورده شده است:

وایت پیپرهایی با کیفیت پایین

بسیاری از پروژه‌های کلاهبردار دارای وایت پیپرهایی هستند که بدون تحقیق و بررسی نوشته شده و کیفیت بیش از حد پایینی دارند. به عنوان مثال ممکن است دارای بخش‌هایی باشند که مستقیما از پروژه‌های دیگر کپی شده‌اند و یا پر از اشتباهات املایی و قواعدی باشند.

معمولا در این وایت پیپرها از کارهای بسیار بزرگ و باورنکردنی گفته می‌شود، که پروژه قصد اجرای آنها را دارد؛ مثلا پروژه اکو اسمارت که ادعا می‌کند از قرارداد هوشمند ترون استفاده می‌کند، در وایت پیپر خود انواع و اقسام کارهایی که هر کدامشان نیازمند یک پروژه و تیم جداگانه است را نام برده. EcoSmart یک پروژه پانزی است، که با استفاده از کلمات ثقیل و اصطلاحات سنگین، قصد گول زدن افراد ساده لوح و ناآشنا با حوزه بلاک چین و رمز ارزها را دارد.

پیش‌بینی‌های غیر واقع‌بینانه در مورد سودآوری

یک نشانه قطعی دیگر از مشکوک بودن یک پروژه، این است که ادعاهایی عجیب و بلندپروازانه در مورد بازدهی مالی خود داشته باشد. به عنوان مثال Bitconnect به محض ظهور، به مشتریان خود وعده درآمد روزانه ۱ درصد را داد که این رقم سود، یک سرمایه ۱۰۰۰ دلاری را در عرض دقیقا سه سال به اندکی بیش از ۵۰ میلیون دلار بدل می‌کند!

ویتالیک بوترین بنیان گذاران اتریوم، در آن زمان شدیدا از پروژه Bitconnect انتقاد کرد و آن را کلاهبرداری ارز دیجیتال نامید. پیش‌بینی‌های ویتالیک درست در آمد و چند ماه بعد، بیت کانکت همه سرویس‌های مبادله و قرض دهی خود را بست و این منجر به افت حجم بازار این پروژه از ۲.۷ میلیارد دلار در دسامبر ۲۰۱۷ به ۱۷ میلیون دلار در انتهای ماه مارس ۲۰۱۸ شد. بنابراین، هر جا که وعده سودهای زیاد روزانه و مادام العمر دیدید، بدانید که ۱۰۰ درصد پروژه کلاهبرداری است. 

جزئیات تیم

در سال ۲۰۱۷، تعدادی از ICOها قادر بودند که مقادیر قابل ملاحظه‌ای پول را از سرمایه گذاران جمع آوری کنند و در عین حال، سازمان‌دهندگان این ICOها هیچ جزئیات ملموسی را در ارتباط با پرسنل اصلی پروژه ارائه نکرده بودند. علاوه بر این، تعداد زیادی از پروژه‌ها، متوسل به خرید لایک، توییت و فالوئر در رسانه‌های اجتماعی مختلف شده بودند تا اعتبار آنلاین خود را افزایش دهند. بنابراین بسیار حائز اهمیت است که افراد در ارتباط با حامیان و تبلیغ‌کنندگان یک ICO خاص که علاقه آنها را جلب کرده، به تحقیق بپردازند.

از طرفی، بررسی جزئیات تیم از این نظر اهمیت دارد که بدانید واقعا کیستند. اگر ادعا می‌کنند که در پروژه‌های بزرگ همکاری کرده‌اند، پس باید اطلاعات و رزومه‌شان در سرچ گوگل پدیدار شود. اگر نام این افراد را در گوگل سرچ کردید و هیچ اطلاعاتی پیدا نکردید و یا اطلاعاتی مبنی بر شکایت مردم از این افراد مشاهده کردید، بدانید که این پروژه نیز کلاهبرداری است و در آن سرمایه گذاری نکنید. 

عدم وجود یک محصول کاربردی

اگر یک پروژه کریپتویی تنها دارای پشتیبان تئوری است و یک مدل کاری ندارد، به احتمال زیاد محصول نهایی که در مورد آن خیال‌پردازی می‌شود، هرگز به وجود نخواهد آمد. درست است که تعدادی از فناوری‌ها بدون هیچ پیش‌زمینه‌ای توسعه یافته‌اند، اما در مورد کریپتو هر ایده پیشگامی باید به صورت ایده‌آل توسط چند پلتفرم عملکردی در زمان جمع‌آوری وجه پشتیبانی شود.

وجود محصول یا خدمات مناسب اهمیت زیادی دارد؛ زیرا شما متوجه می‌شوید که سود پروژه از کجا تامین می‌شود که آن را با شما تقسیم می‌کند. اگر زمینه کاری شرکت مبهم بود یا اطلاعات مفصلی درباره آن ارائه نکرده بود، می‌توانید به آن شک کنید.

نکات مهمی برای اجتناب از کلاهبرداری ارز دیجیتال و فیشینگ

• قانون اول این است که اصلا در مورد دارایی‌های کریپتویی خود در اینترنت صحبت نکنید. در نتیجه افراد کمتری می‌فهمند که شما در رمز ارزها سرمایه گذاری کرده‌اید و احتمال این که فردی شما را تعقیب کند، بسیار کمتر خواهد شد.
• هیچ نوع اطلاعات شخصی را در اینترنت به نمایش نگذارید؛ زیرا کلاه‌برداران از این اطلاعات استفاده می‌کنند و با استفاده از مهندسی اجتماعی به اکانت شما وارد می‌شوند. دانستن نام کامل، شماره موبایل و تاریخ تولد شما می‌تواند یک مهاجم را به هر یک از اکانت‌های متصل به تلفن شما وارد کند.
• برای اکانت‌های کریپتویی خود ایمیل‌های جداگانه داشته باشید و این ایمیل‌ها را در اختیار کسی قرار ندهید. با انجام این کار خود را در برابر کلاهبرداری‌ها و هک‌های مرتبط با ایمیل تا حدود زیادی بیمه می‌کنید.
• از یک برنامه مدیریت رمز عبور مانند LastPass یا 1password استفاده کنید و برای همه اکانت‌های خود از رمز عبورهای طولانی و ایمن استفاده کنید.
• هر جا که می‌توانید، از برنامه‌های تایید دو مرحله ای مانند Google Authenticator یا Authy استفاده کنید. تایید دو مرحله‌ای به معنی اضافه کردن یک لایه حفاظتی بیشتر برای کیف پول یا صرافی است که در آن، کاربر علاوه بر استفاده از پسورد اصلی، از یک رمز یکبار مصرف نیز برای دسترسی به اکانت خود استفاده می‌کند. در این روش، حتی اگر کلاهبرداران بتوانند به رمز اصلی کاربر دسترسی پیدا کنند، باید نرم افزار تولید رمز یکبار مصرف را نیز داشته باشند. این کار سبب افزایش امنیت در مقایل حملات فیشینگ و دزدان کلید می‌شود. 
• رمز عبوری مطمئن برای کامپیوتر و تلفن خود تنظیم کنید. بنابراین در صورتی که کامپیوتر یا تلفن خود را گم کنید و یا آن را در فضای عمومی رها کنید، کسی نمی‌تواند وارد اکانت‌های شما شود و پول شما را خارج کند.
• ۱۰۰ درصد مطمئن شوید که وارد سایت‌های قانونی می‌شوید. به URL نگاه کنید تا مطمئن شوید که املای سایت مورد نظر صحیح است و مطمئن شوید که کاراکتر اضافی در آدرس سایت موجود نباشد. Bookmark کردن سایت‌هایی که زیاد مراجعه می‌کنید، ایده خوبی است و به شما کمک می‌کند که گرفتار سایت‌های جعلی نشوید.
• بر روی لینک‌ها در ایمیل‌های افرادی که به آنها اعتماد ندارید، کلیک نکنید. این مورد در خارج از فضای کریپتو نیز صدق می‌کند؛ زیرا ایمیل در کل سرشار از کلاهبرداری است. همچنین آدرس ایمیل فرستنده را دوباره چک کنید تا مطمئن شوید که ایمیل از جانب فردی است که ادعا می‌شود. هر چیزی که بعد از علامت @ می‌آید، باید دقیقا مانند آنچه باشد که در URL سایت است.
• معمولا پیام‌هایی که از جانب منابع رسمی دریافت می‌شوند، مورد بازبینی قرار می‌گیرند و دارای اشتباهات املایی و قواعدی نیستند. زمانی که پیام دریافتی شما دارای خطا‌های قواعدی و املایی زیادی باشد، باید مشکوک شوید و به‌دقت پیام را مورد بررسی قرار دهید. این در کلاه‌برداری ارز دیجیتال هم زیاد دیده شده و معمولا کلاه‌بردار‌ها دارای مشکلات املایی و قواعدی در پیام‌های خود بوده‌اند. پس این روش را در اسکم ارز دیجیتال هم می‌توان به عنوان یک اصل در نظر گرفت.
• اگر چیزی آنقدر خوب باشد که باور آن سخت باشد، به احتمال زیاد کلاه‌برداری است. فرضا اگر با شما تماس بگیرند و به شما تخفیف ۵۰ درصدی برای خرید چیزی را پیشنهاد دهند، باید به آن مشکوک شوید.
• اگرچه همواره پیام‌هایی ناخواسته برای بازاریابی به دست افراد می‌رسد، باید مواظب جعل هویت باشید و قبل از ارسال اطلاعات حساس و یا انتقال وجه باید همواره جوانب کار را بسنجید و با تحقیق و بررسی این کار را انجام دهید.
• همواره در مکالمه‌ها و ارتباطات خود اگر با هشدار‌هایی مانند اصرار زیاد، تناقض سخنان طرف و غیره روبرو شدید، این حق شماست که ارتباط را قطع کرده و به آن شک کنید.
• اگر در جستجوی سود زیاد با سرمایه‌گذاری اندک و یا بدون هیچ گونه سرمایه‌گذاری باشید، به احتمال زیاد گرفتار کلاهبرداری ارز دیجیتال می‌شوید. این موضوع را می‌توان در اسکم ارز دیجیتال هم مد نظر قرار داد و آن را به عنوان یک اصل در نظر گرفت.

همچنین برای پیشگیری از هک و یا حمله مهاجمان به کیف پول و یا اکانت کاربری شما در یک صرافی، روش‌هایی وجود دارند که انجام آنها تا حد بسیار زیادی می‌تواند از وجوه شما محافظت کند. این روش‌ها به شرح زیر هستند: 

نصب نرم‌افزار ضد فیشینگ

این برنامه نرم‌افزاری به شکل خاصی طراحی شده که لینک‌‌های مخرب، ایمیل‌های خطرناک، وبسایت‌های غیرواقعی و لغو دسترسی را شناسایی کند. این نرم افزارها در بعضی از موارد، لینک‌ و وبسایت‌‌های قانونی را نیز مشخص می‌کنند.

نرم‌افزار ضد فیشینگ متاسرت (Metacert) توانایی بازبینی آدرس وبسایت‌ها در مقیاس زیاد را داراست و کاربران را در برابر حملات فیشینگ شناخته شده و ناشناس محافظت می‌کند.

استفاده از کیف پول سخت افزاری

دو نوع کیف پول سرد و گرم برای استفاده در ارز دیجیتال وجود دارد. یک کیف‌پول سرد (آفلاین) به اینترنت وصل نیست؛ بنابراین نسبت به کیف‌پول گرم کمتر در دسترس هکرها قرار می‌گیرد. اگرچه کیف پول‌های گرم ارزان و استفاده از آن مرسوم‌تر است، اما کیف پول سخت‌افزاری امن‌تر و یه شکل یک دستگاه در اختیار کاربر قرار دارد.

پرسش و پاسخ (FAQ)

• آیا ارز دیجیتال کلاهبرداری است ؟

خیر. ارز دیجیتال تنها وسیله‌ای برای تبادل ارزش و یا ذخیره ارزش است. ارز رمزنگاری شده در حوزه مالی کاربرد دارد و یا در پلتفرم‌های مختلف کاربرد دارد. هر کدام از رمز ارزها با هدف خاصی فعالیت می‌کنند که ممکن است برای انتقال پول بین بانک‌ها و یا بین افراد باشد. اما کلاهبرداری‌های زیادی هستند که با استفاده از ارزهای دیجیتال انجام می‌شوند. بنابراین ماهیت رمز ارزها کلاهبرداری نیست.

• آیا پلیس فتا ارز دیجیتال را پیگیری می‌کند؟ 

هنوز قانون گذاری خاصی در حوزه رمز ارزها در ایران و دنیا وجود ندارد. پلیس فتا در زمان‌هایی که شکایات زیادی درباره یک پروژه شود، وارد عمل می‌شود. یکی از پروژه‌هایی که در زمینه ماینینگ بیت کوین فعالیت می‌کند و بسیاری از افراد آن را کلاهبردار معرفی می‌کنند، پروژه IMiner است، که تبلیغات بسیار گسترده‌ای در رسانه‌های داخلی انجام داده است. پلیس فتا پس از شکایات فراوان افراد از آی ماینر وارد عمل شد و سایت آن را فیلتر کرد و نماد اعتماد سایت را ابطال کرد.

• ماجرای کلاهبرداری ارز دیجیتال q چه بود؟

چندی پیش در رسانه‌های اجتماعی، تبلیغات گسترده‌ای درباره پروژه‌ای به نام Q صورت گرفت. در این تبلیغات، این متن به چشم می‌خورد: “برنامه Q پروژه‌ای است که بنیانگذاران آن افراد سابق پی‌پال هستند. هدف آنها این است که سیستم پرداخت جدیدی  را ایجاد کنند. چیزی برای از دست دادن وجود ندارد؛ اما اگر این سیستم پرداخت به روشی پیشرو در عرصه پرداخت جهانی تبدیل شود، توکن‌های Q چند تریلیون دلار ارزش به دست خواهند آورد!” افراد زیادی گول این تبلیغات را خوردند و در ارز دیجیتال Q سرمایه گذاری کردند. اما متاسفانه متضرر شدند.

• جریان کلاهبرداری ارز دیجیتال PI چه بود؟

در وبسایت رسمی پروژه PI Network نوشته شده که این ولین ارز دیجیتالی است که با موبایل قابل استخراج کردن است. اما آیا پای نتورک کلاهبرداری است؟ واقعیت این است که هیچ رمز ارزی را با تلفن همراه نمی‌توان ماین کرد؛ زیرا توان پردازشی آن برای استخراج اصلا کافی نیست. ارز دیجیتال پای به این صورت است که شما اپ آن را بر روی گوشی خود نصب می‌کنید و اپلیکیشن به صورت ۲۴ ساعته، اتوماتیک به ماینینگ پای می‌پردازد و تنها کافی است یک بار در هر ۲۴ ساعت وارد اپ شوید و دکمه ادامه استخراج را بزنید تا دوباره شروع به ماین کند! همچنین با معرفی دوستان و آشنایانتان از طریق لینک زیرمجموعه گیری، قدرت ماین کردن شما نیز افزایش می‌یافت!‌ این برنامه با این که هیچ پولی از شما دریافت نمی‌کند، اما کاملا سر کاری است و تنها زمان و انرژی شما را هدر می‌دهد. البته گردانندگان شبکه پای می‌توانند از اطلاعات به دست آمده از افراد، کارهای مختلفی مثل فروش دیتا انجام دهند و از این راه پول زیادی به دست آورند.

• ماجرای کلاهبرداری ترون چه بود؟

ترون پروژه‌ای است که پردازش تراکنش‌ها را با سرعت بالا و کارمزد بسیار کم انجام می‌دهد؛ به همین دلیل بسیاری از پروژه‌های بازی بر روی قرارداد هوشمند ترون اجرا می‌شوند. این کارمزدهای کم مورد توجه کلاهبرداران رمز ارزها نیز قرار گرفته و اکثر اسکمرها پروژه‌های خود را بر روی بلاکچین Tron به صورت برنامه غیرمتمرکز (Dapp) اجرا می‌کنند. پلتفرم‌های زیادی در این اواخر بودند که با بستر ترون، به کلاهبرداری می‌پرداختند. بعضی از آنها همچنان وجود دارند و برخی نیز از بین رفته‌اند. همچنین در آینده همچنان باید انتظار روی کار آمدن پروژه‌های کلاهبرداری بیشتری باید باشیم که مبتنی بر بلاکچین ترون هستند. پروژه‌هایی مانند بانک ترون (Bank of Tron) و اکو اسمارت، که در بالا نیز به آن اشاره کردیم، از جمله برنامه‌های اسکمی بودند که در ایران سر و صدای زیادی کردند و بسیاری از کاربران را متضرر کردند. 

نتیجه گیری

از اینترنت می‌توان استفاده‌های زیادی کرد و به هزاران شیوه با افراد ارتباط برقرار کرد. از طرف دیگر، کلاه‌برداری‌های زیادی نیز در فضای اینترنت در کمین ما هستند که باید مراقب آنها باشیم. ارز دیجیتال هم همین طور است؛ از این ارز‌ها می‌توان برای پرداختی‌های ناشناس و غیرمتمرکز استفاده کرد، اما از طرف دیگر باید مراقب پدیده اسکم ارز دیجیتال نیز بود.

اگر به جهان کریپتو عادت نداشته باشید، ممکن است بسیار ترسناک به نظر بیاید. افرادی در این فضا وجود دارند که با روش‌های مختلف کلاهبرداری ارز دیجیتال، سعی در سرقت پول شما دارند. اما با زحمت نه چندان زیادی می‌توانید هویت آنلاین خود را ایمن کنید و مطمئن شوید که کریپتوی شما همیشه متعلق به خودتان خواهد بود. در این فضا ایمن بمانید و همواره مسئول و متعهد باشید.

امیدواریم که توصیه‌های مطرح شده در این مقاله برای شما مفید باشد و با استفاده از آنها بتوانید از خودتان در برابر طرح‌های اسکم ارز دیجیتال مراقبت کنید. فراموش نکنید نظرات و تجربیات خود درباره مطالب بیان‌شده را با ما در میان بگذارید.