کلاهبرداری در حوزه ارز دیجیتال چیست، چه انواعی دارد و چطور از آن دوری کنیم؟

کلاهبرداری در تمام زمینهها وجود دارد. اما به دلیل ماهیت تقریبا ناشناس افراد در حوزه ارزهای دیجیتال، هر سال کلاهبرداریهای بیشتری اتفاق میافتد. با وجود پیشرفت تکنولوژی و افزایش امنیت پلتفرمها و رمز ارزها، و همچنین افزایش دانش عمومی نسبت به رمز ارزها و امنیت، اسکمرها نیز دانش خود را افزایش میدهند و از راههای جدیدی وارد میشوند. بنابراین خیلی مهم است که همیشه به روز باشیم و نکاتی که باعث بهبود امنیت داراییهای ما میشوند را رعایت کنیم. در این مقاله به معرفی انواع کلاهبرداری ارز دیجیتال میپردازیم و سپس معیارهایی که با در نظر گرفتن آنها میتوانید پروژههای کلاهبرداری و پانزی را تشخیص دهید را بازگو میکنیم و در نهایت نیز به روشهایی برای افزایش امنیت خود میپردازیم.
این مقاله در تاریخ ۴ دی ۱۳۹۹ به روز رسانی شده است
انواع کلاهبرداری ارز دیجیتال
کلاهبرداری به معنی تلاش برای فریب دادن فرد یا گروهی از افراد است؛ اسکم نسبت به هک آسانتر و کم هزینهتر است و در دنیای کریپتو بیشتر اتفاق میافتد. از طریق مهندسی اجتماعی (استفاده از دستکاری روانشناسی برای متقاعد کردن افراد به افشای اطلاعات حساس) مهاجمان میتوانند مقادیر زیادی اطلاعات در مورد شما پیدا کنند. بدون نوشتن حتی یک سطر کد، این حمله کنندگان میتوانند به کیف پولهای کریپتوی شما دسترسی پیدا کنند و همه مبالغ را قبل از این که شما متوجه شوید، خالی کنند. حال با این پیش زمینه به سراغ روشهای رایجی میرویم که با استفاده از آنها، مردم مورد کلاهبرداری واقع میشوند و ارز رمزنگاری شدهای که به زحمت به دست آوردهاند را از دست میدهند.
برخی از کلاهبرداران از روشهای قدیمی و کلاسیک استفاده میکنند و برخی دیگر از روشهای پیچیده و جدید. برخی اسکمرها نیز از ترکیب این دو روش استفاده میکنند؛ اما همه اینها در نهایت به یک جا ختم میشود، گول زدن افراد و سرقت داراییهای آنها. در ادامه مقاله، با انواع این روشهای کلاهبرداری ارز دیجیتال آشنا میشوید.
تعویض سیم کارت یا Sim Swapping
یکی از رایجترین روشهای کلاهبرداری است که بیشتر در مورد افراد مشهور انجام میگیرد. این اقدام به این صورت است که مهاجم به اپراتور تلفن هدف زنگ میزند و با استفاده از مهندسی اجتماعی، به اکانت او دسترسی پیدا میکند؛ سپس شماره تلفن قربانی را به سیم کارتی که در کنترل خودش است انتقال میدهد و در انتها، آن شماره تلفن را کنترل میکند.
زمانی که مهاجم شماره تلفن را در کنترل خود دارد، قادر به تنظیم مجدد رمز عبورهایی است که متکی بر تایید هویت دو مرحلهای مانند ایمیل و اکانت صرافی هستند. مبارزه با این حمله زمانی که شماره تلفن شما انتقال داده شده، بسیار دشوار است؛ به این دلیل که همه این چیزها قبل از آن که فرد متوجه شود، اتفاق میافتند.
کلاهبرداری ارزهای دیجیتال با استفاده از ICO
ICOها در سال ۲۰۱۷ بسیار رایج شدند و همراه با آنها تبلیغات اغراق آمیزی به وجود آمد. کلاهبرداران از این تبلیغات اغراق آمیز سوءاستفاده میکردند و عرضه اولیه کوینهای اسکم را راه اندازی میکردند که دارای وبسایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته است.
برای آشنایی کامل با مفهوم ICO، این مقاله را مطالعه کنید: عرضه اولیه کوین چیست؟ همه چیز درباره جذب سرمایه با ICO
بعضی از این کلاهبرداری رمز ارزها بسیار موفقیت آمیز بودند و دهها میلیون دلار کسب کردند. برخی دیگر نیز بودهاند که خیلی موفق عمل نکردند؛ مثلا ICO Prodeum مقدار خیلی ناچیز ۳۰۰۰ دلار را جمع آوری کرده و بعد از رسوا شدن، با قرار دادن یک پیام خداحافظی متاثر کننده، صحنه روزگار را ترک کرد.
در نوامبر ۲۰۱۷ یعنی در زمانی که بازار کریپتو در اوج خود بود، مالکان یک استارتاپ کریپتویی مرتبط با سند شخص ثالث به نام Confido، بعد از جمع آوری مقدار قابل ملاحظهای پول به ارزش حدودا ۱۷۵۰۰۰ دلار از حامیان خود، یک شبه ناپدید شدند. در نتیجه این امر، حجم بازار کریپتوی مرتبط با Confido که با علامت اختصاری CFD فعالیت میکرد، در عرض هفت روز، از ۶ میلیون دلار به ۷۰۰۰۰ دلار رسید.
فیشینگ
فیشینگ نوعی کلاهبرداری است که به فریب افراد میپردازد تا با رضایت، اطلاعات شخصی خود را ارائه دهند که از این اطلاعات برای مقاصد تبهکارانه استفاده شود. بنابه گفته مقالهای که در مجله Chainalysis منتشر شده، تنها در نیمه اول سال ۲۰۱۷، سرمایهگذاران رمز ارزها بیش از ۲۲۵ میلیون دلار از طریق فیشینگ متضرر شدهاند. برخی از تاکتیکهای رایج برای فیشینگ به شرح زیر هستند:
جعل کردن هویت یک سایت، سرویس یا فرد
یکی از آسانترین کلاهبرداریهایی که افراد ممکن است در دام آن بیافتند، کلیک کردن بر روی لینکی است که فرد فکر میکند که او را به وبسایت یا سرویس هدف میبرد؛ اما در عوض، این لینک فرد را به یک کپی از سایت اصلی میبرد که تقریبا غیرقابل تمایز از سایت اصلی به نظر میرسد و URL آن بسیار شبیه است. سپس سایت جعلی از شما اطلاعات ورود و یا اطلاعات شخصی دیگری را میخواهد و با استفاده از اطلاعاتی که فراهم کردهاید، افراد پشت این سایت جعلی میتوانند به اکانت شما در سایت اصلی وارد شوند و احتمالا همه کوینهای موجود را سرقت کنند.
همچنین مقالههای خبری جعلی و صفحات رسمی در شبکههای اجتماعی وجود دارند که به دنبال جذب مشتریانی از دنیای ارز دیجیتال هستند که تجربه و شناخت بسیار کمی از بازار دارند. ما شاهد کلاهبرداریهایی بودهایم که افراد در آنها مدعی بودند تاییدیه افراد معروفی نظیر ایلان ماسک، کیت وینسلت و ریچارد برانسون را دارند؛ این موضوع تا جایی پیش رفته است که جان دیمول میلیاردر هلندی به دلیل از دست رفتن سرمایه ۱.۹ میلیون دلاری مردم در تبلیغاتی که حاوی عکس او بود، از فیسبوک شکایت کرد.
خود فیسبوک نیز هدف این نوع کلاهبرداری ارز دیجیتال قرار گرفته بود؛ به طوری که صفحات جعلی در این شبکه اجتماعی مدعی بودند که صفحات رسمی ارز دیجیتال لیبرا هستند. این صفحات به کاربران، فرصت خرید این استیبل کوین را با تخفیفهای بسیار زیاد ارائه میدادند؛ در صورتی که لیبرا هنوز عرضه نشده بود.
در روش جعل کردن شهرت یک فرد، افرادی با ما تماس میگیرند که نام آنها با نام فرد واقعی تطابق ندارد؛ مثلا تعداد زیادی از کاربران در تلگرام و یا از طریق ایمیل چنین پیامهایی دریافت کردهاند. این به احتمال زیاد یک اسکم واضح است؛ فرض کنید که فرد با اکانت تلگرام پیام میدهد و خود را بیل گیتس معرفی میکند و از شما میخواهد که شماره حساب خود را تایید کنید تا برای شما مقداری پول بفرستد.
در رسانههای اجتماعی، میتوان هر نامی را برای خود برگزید و مثلا اکانت خود را با نام بیل گیتس درست کرد؛ نباید گول این اکانتها را خورد و حتما باید به شیوهای رسمی این اکانتها تایید شوند و بعد به آنها اعتماد کنید. حالا تصور کنید که شما نام کاربری واقعی بیل گیتس را شناسایی کردهاید. آیا زمانی که با این نام کاربری صحبت میکنید، میتوانید مطمئن باشید که حتما با بیل گیتس صحبت میکنید؟
متاسفانه این طور نیست و کلاهبردارها میتوانند اقدام به ایجاد نام کاربری مشابه کنند و فرضا تعدادی از حروف را کوچک و بزرگ کنند. این روش جعل هویت بسیار ساده است و چیز فنی و پیچیدهای نیست؛ اما عده زیادی قربانی آن میشوند. این نوع کلاهبرداری و اسکم ارز دیجیتال هم زیاد اتفاق میافتد و باید مواظب آن بود. این نوع کلاهبرداری در زمینه دامنه ایمیل و غیره نیز روی میدهد. بعضی اوقات تعدادی از حروف پس و پیش میشوند و یا تغییر میکنند و ایمیل مورد نظر بسیار شبیه ایمیل افراد و سازمانهای مشهور است. ممکن است شما ایمیلی را از Mircosoft دریافت کنید و تصور کنید که آن را از مایکروسافت دریافت کردهاید. به حروف آن دقت کنید و متوجه میشوید که جای c و r عوض شده است؛ به دلیل این که خیلی از افراد تنها با یک نگاه سرسری به نام شرکت یا شخص فرض میکنند که معتبر است، متاسفانه در دام افراد سودجو میافتند.
در تیر ماه ۹۹، یک هکر نوجوان توانست با استفاده از مهندسی اجتماعی به ابزارهای داخلی شرکت توییتر دسترسی پیدا کند و تعدادی از حساب های افراد مشهور را هک کند. این حساب ها شامل تعدادی از اعضای حزب دموکرات مثل جو بایدن و باراک اوباما، افراد مشهوری مثل بیل گیتس، ایلان ماسک، کانیه وست رپر معروف، مایک بلومبرگ شهردار نیویورک و اکانت های شرکت های اوبر و اپل بودند. در این حمله به این صورت بود که هکر از جانب این افراد مشهور توییت کرد تا برنامه اهدای جعلی را تبلیغ کند و از کاربران مقدار اندکی بیت کوین و برگرداندن مقدار زیادی از این رمز ارز را درخواست کند. این هکر در مجموع توانست ۱۲۰,۰۰۰ دلار بیت کوین سرقت کند.
توییتر برای جلوگیری از این اتفاق، به حذف توییت ها و غیرفعال کردن حساب های مورد نظر اقدام کرد و همچنین قابلیت توییت کردن حساب های معتبر با تیک آبی را هم به صورت موقت غیرفعال کرد. البته در مرداد ماه این هکر دستگیر شد.
ارسال ایمیل جعلی به منظور کسب اطلاعات
این روش در مقایسه با روشهای قبلی پیچیدهتر است و نیاز به دانش فنی بیشتری دارد. متاسفانه تشخیص این روش خیلی آسان نیست. در مثالهای قبل، کلاهبرداریها از طریق چشم قابل رویت بود و تنها به مقداری دقت و توجه نیاز داشت؛ اما در این مورد، فرد کلاهبردار متاداده خود را ویرایش میکند و آن را با جزئیات فرد مورد نظر تطابق میدهد؛ بنابراین تشخیص آن بسیار دشوار خواهد بود.
خوشبختانه امروزه روشهای مقابله پیشرفت کردهاند و مثلا در Gmail، در برابر چنین کلاهبرداریهایی هشدار داده میشود. البته باید همواره هوشیار باشید؛ زیرا این کلاهبردارها همگام با فناوری حرکت میکنند و همواره در جستجوی روشهایی برای دور زدن اقدامات امنیتی هستند. در جهان ارز دیجیتال هم این مسئله به وضوع دیده میشود و پدیده اسکم ارز دیجیتال روز به روز پیچیدهتر میشود.
مانند مثال قبل و مانند نمونه قدیمی، کلاهبرداران ایمیلی جعلی از جانب مثلا بیل گیتس (که برای یک انتقال بانکی ضروری به کمک شما نیاز دارد) را برای افراد ارسال میکنند و سعی دارند که جزئیات شخصی افراد را به دست بیاورند. آنها اغلب ایمیلهایی میسازند که به نظر میرسد که از جانب یک منبع رسمی آمدهاند و از شما میخواهند که جزئیات خود را وارد کنید. و البته زمانی که چنین چیزی اتفاق افتاد، آنها کنترل کامل اکانت شما را در دست میگیرند.
بعضی از کلاه برداران، همین روشهای بالا را در رسانههای اجتماعی مورد استفاده قرار میدهند و در گروههای پیامرسان مانند تلگرام، لینکهایی را ارسال میکنند که شبیه سایتهای معتبر هستند.
۵ دقیقه را در توییتر بگذرانید و به توییتهای مرتبط با کریپتو نگاه کنید. در این حالت کامنتهایی مانند موارد زیر را مشاهده خواهید کرد:
اینها توییتها یا پاسخهایی به توییتهای افراد یا شرکتهای برجسته هستند که کریپتو جایزه میدهند. در مثال بالا، ویتالیک بوترین (بنیانگذار اتریوم) تقلبی، توییت کرده که “من میخواهم ۱۵۰۰ اتر دیگر به فالوورهایم اهدا کنم. قوانین ساده هستند: شما ۰.۳ تا ۰.۷ اتر به آدرس من ارسال میکنید و بین ۳ تا ۷ اتر به آدرسی که از طریق آن برایم اتر ارسال کردهاید، ارسال خواهد شد.”
خوشبختانه افراد زیادی چنین مواردی را سریعا شناسایی کرده و آنها را دور از واقعیت میدانند؛ اما متاسفانه افرادی نیز پیدا میشوند که گول این ترفندها را میخورند. این کلاهبرداران از باتها برای لایک کردن و کامنت گذاشتن در این پستها استفاده میکنند و رتبه آنها را در الگوریتم توییتر بالا می برند و بدین ترتیب، افراد بیشتری را جذب خود میکنند. حتی افرادی خارج از فضای کریپتو مانند Elon Musk نیز هدف این کلاهبرداریها قرار میگیرند.
طرحهای هرمی و پانزی
طرح هرمی یک مدل کلاهبرداری متکی به افراد برای کسب پول است و در آن، عملا فروش هیچ محصول یا سرویس واقعی انجام نمیشود. این طرحها هرچه بیشتر رشد کنند، از دوام آنها کاسته میشود. Bitconnect یک طرح هرمی شناخته شده است، که افراد زیادی پس اندازهای خود را در آن واریز کردند؛ اما این شرکت معاملات را متوقف کرد، زیرا طرح های هرمی غیرقانونی هستند و قیمت این کوین هم همراه با آن دچار افت شدید شد. Bitconnect احتمالا مشهورترین کلاه برداری آلت کوین تا به حال بوده است. این پروژه بیش از ۳ میلیارد دلار به دست آورد و توکن بومی بیت کانکت با نام BCC، حتی در میان ۱۰ کریپتوی اول از لحاظ حجم بازار قرار گرفت.
برای آشنایی بیشتر با طرحهای پانزی و هرمی، این مقاله را مطالعه کنید: طرح پانزی (Ponzi) چیست، چه تفاوتی با طرح هرمی دارد و چطور از آن دوری کنیم؟
طرحهای پانزی نیز بسیار فاجعهبار هستند؛ زیرا تعداد قربانیان میتواند به طور تصاعدی افزایش یابند. سرمایه گذاران در این روش کلاهبرداری، معمولا مورد تشویق قرار میگیرند که افراد جدید را به پروژه اضافه کنند، تا سود آنها افزایش یابد. این سرمایه گذاران حتی ممکن است در ابتدای کار نیز مقداری سود کسب کنند و باعث شود کاملا باور کنند که در یک فرصت تجاری واقعی قرار دارند. طرحهای پانزی معمولا هنگامی که دیگر سرمایه گذار جدیدی وارد پروژه نمیشود، از هم میپاشد و با پول به دست آورده از سرمایه گذاران پا به فرار میگذارد.
روشهای شناسایی پروژههای کلاهبرداری ارزهای دیجیتال
مطالب گفته شده در بالا بسیار ترسناک هستند؛ اما خوشبختانه مورادی هم وجود دارند که با رعایت آنها خطرات تا حدود زیادی رفع میشوند و میتوانید از خود در برابر هکرها و کلاهبرداران محافظت کنید. معمولا در طول این مسیر هشدارهایی وجود دارد که سرمایه گذاران باید در نظر بگیرند. در پایین چند مثال برجسته در این زمینه آورده شده است:
وایت پیپرهایی با کیفیت پایین
بسیاری از پروژههای کلاهبردار دارای وایت پیپرهایی هستند که به خوبی در مورد آنها تحقیق نشده و کیفیت بیش از حد پایینی دارند. به عنوان مثال ممکن است دارای بخشهایی باشند که مستقیما از پروژههای دیگر کپی شدهاند و یا پر از اشتباهات املایی و قواعدی باشند.
معمولا در این وایت پیپرها از کارهای بسیار بزرگ و باورنکردنی گفته میشود، که پروژه قصد اجرای آنها را دارد؛ مثلا پروژه اکو اسمارت که ادعا میکند از قرارداد هوشمند ترون استفاده میکند، در وایت پیپر خود انواع و اقسام کارهایی که هر کدامشان نیازمند یک پروژه و تیم جداگانه است را نام برده. EcoSmart یک پروژه پانزی است، که با استفاده از کلمات ثقیل و اصطلاحات سنگین، قصد گول زدن افراد ساده لوح و ناآشنا با حوزه بلاک چین و رمز ارزها را دارد.
پیش بینیهای غیر واقع بینانه در مورد سودآوری
یک نشانه قطعی دیگر از مشکوک بودن یک پروژه، این است که ادعاهایی عجیب و بلندپروازانه در مورد بازدهی مالی خود داشته باشد. به عنوان مثال Bitconnect به محض ظهور، به مشتریان خود وعده درآمد روزانه ۱ درصد را داد که این رقم سود، یک سرمایه ۱۰۰۰ دلاری را در عرض دقیقا سه سال به اندکی بیش از ۵۰ میلیون دلار بدل میکند!
ویتالیک بوترین بنیان گذاران اتریوم، در آن زمان شدیدا از پروژه Bitconnect انتقاد کرد و آن را کلاهبرداری ارز دیجیتال نامید. پیش بینیهای ویتالیک درست در آمد و چند ماه بعد، بیت کانکت همه سرویسهای مبادله و قرض دهی خود را بست و این منجر به افت حجم بازار این پروژه از ۲.۷ میلیارد دلار در دسامبر ۲۰۱۷ به ۱۷ میلیون دلار در انتهای ماه مارس ۲۰۱۸ شد. بنابراین، هر جا که وعده سودهای زیاد روزانه و مادام العمر دیدید، بدانید که ۱۰۰ درصد پروژه کلاهبرداری است.
جزئیات تیم
در سال ۲۰۱۷، تعدادی از ICOها قادر بودند که مقادیر قابل ملاحظهای پول را از سرمایه گذاران جمع آوری کنند و در عین حال، سازمان دهندگان این ICOها هیچ جزئیات ملموسی را در ارتباط با پرسنل اصلی پروژه ارائه نکرده بودند. علاوه بر این، تعداد زیادی از پروژهها، متوسل به خرید لایک، توییت و فالوور در رسانههای اجتماعی مختلف شده بودند تا اعتبار آنلاین خود را افزایش دهند. بنابراین بسیار حائز اهمیت است که افراد در ارتباط با حامیان و تبلیغ کنندگان یک ICO خاص که علاقه آنها را جلب کرده، به تحقیق بپردازند.
از طرفی، بررسی جزئیات تیم از این نظر اهمیت دارد که بدانید واقعا کیستند. اگر ادعا میکنند که در پروژههای بزرگ همکاری کردهاند، پس باید اطلاعات و رزومهشان در سرچ گوگل پدیدار شود. اگر نام این افراد را در گوگل سرچ کردید و هیچ اطلاعاتی پیدا نکردید و یا اطلاعاتی مبنی بر شکایت مردم از این افراد مشاهده کردید، بدانید که این پروژه و ICO نیز کلاهبرداری است و در آن سرمایه گذاری نکنید.
عدم وجود یک محصول کاری
اگر یک پروژه کریپتویی تنها دارای پشتیبان تئوری است و یک مدل کاری ندارد، به احتمال زیاد محصول نهایی که در مورد آن خیال پردازی میشود، هرگز به وجود نخواهد آمد. درست است که تعدادی از فناوریها بدون هیچ پیش زمینهای توسعه یافتهاند، اما در مورد کریپتو هر ایده پیشگامی باید به صورت ایده آل توسط چند پلتفرم عملکردی در زمان جمع آوری وجه پشتیبانی شود.
وجود محصول یا خدمات مناسب اهمیت زیادی دارد؛ زیرا شما متوجه میشوید که سود پروژه از کجا تامین میشود که آن را با شما تقسیم میکند. اگر زمینه کاری شرکت مبهم بود یا اطلاعات مفصلی درباره آن ارائه نکرده بود، میتوانید به آن شک کنید.
نکات مهمی برای اجتناب از کلاهبرداری ارز دیجیتال و فیشینگ
- قانون اول این است که اصلا در مورد داراییهای کریپتویی خود در اینترنت صحبت نکنید. در نتیجه افراد کمتری میفهمند که شما در رمز ارزها سرمایه گذاری کردهاید و احتمال این که فردی شما را تعقیب کند، بسیار کمتر خواهد شد.
- هیچ نوع اطلاعات شخصی را در اینترنت به نمایش نگذارید؛ زیرا کلاه برداران از این اطلاعات استفاده میکنند و با استفاده از مهندسی اجتماعی به اکانت شما وارد میشوند. دانستن نام کامل، شماره موبایل و تاریخ تولد شما میتواند یک مهاجم را به هر یک از اکانتهای متصل به تلفن شما وارد کند.
- برای اکانتهای کریپتویی خود ایمیلهای جداگانه داشته باشید و این ایمیلها را در اختیار کسی قرار ندهید. با انجام این کار خود را در برابر کلاهبرداریها و هکهای مرتبط با ایمیل تا حدود زیادی بیمه میکنید.
- از یک مدیریت رمز عبور مانند LastPass یا 1password استفاده کنید و برای همه اکانتهای خود از رمز عبورهای طولانی و ایمن استفاده کنید.
- هر جا که میتوانید، از برنامههای تایید دو مرحله ای مانند Google Authenticator یا Authy استفاده کنید. تایید دو مرحله ای به معنی اضافه کردن یک لایه حفاظتی بیشتر برای کیف پول یا صرافی است که در آن، کاربر علاوه بر استفاده از پسورد اصلی، از یک رمز یکبار مصرف نیز برای دسترسی به اکانت خود استفاده میکند. در این روش، حتی اگر کلاهبرداران بتوانند به رمز اصلی کاربر دسترسی پیدا کنند، باید نرم افزار تولید رمز یکبار مصرف را نیز داشته باشند. این کار سبب افزایش امنیت در مقایل حملات فیشینگ و دزدان کلید میشود.
- به فراهم کننده سرویس تلفن خود زنگ بزنید و یک PIN و یا عبارت گذر را برای اکانت خود تنظیم کنید. ممکن است این کار اضافی به نظر برسد، اما دسترسی یک مهاجم به اکانت تلفن شما میتواند فاجعه بار باشد.
- رمز عبور را برای کامپیوتر و تلفن خود تنظیم کنید. بنابراین در صورتی که کامپیوتر یا تلفن خود را گم کنید و یا آن را در فضای عمومی رها کنید، کسی نمیتواند وارد اکانتهای شما شود و پول شما را خارج کند.
- ۱۰۰ درصد مطمئن شوید که وارد سایتهای قانونی میشوید. به URL نگاه کنید تا مطمئن شوید که املای سایت مورد نظر صحیح است و مطمئن شوید که کاراکتر اضافی در آدرس سایت موجود نباشد. Bookmark کردن سایتهایی که زیاد مراجعه میکنید، ایده خوبی است و به شما کمک میکند که گرفتار سایتهای جعلی نشوید.
- بر روی لینکها در ایمیلهای افرادی که به آنها اعتماد ندارید، کلیک نکنید. این مورد در خارج از فضای کریپتو نیز صدق میکند؛ زیرا ایمیل در کل سرشار از کلاهبرداری است. همچنین آدرس ایمیل فرستنده را دوباره چک کنید تا مطمئن شوید که ایمیل از جانب فردی است که ادعا میشود. هر چیزی که بعد از علامت @ میآید، باید دقیقا مانند آنچه باشد که در URL سایت است.
- معمولا پیامهایی که از جانب منابع رسمی دریافت میشوند، مورد بازبینی قرار میگیرند و دارای اشتباهات املایی و قواعدی نیستند. زمانی که پیام دریافتی شما دارای خطاهای قواعدی و املایی زیادی باشد، باید مشکوک شوید و به دقت پیام را مورد بررسی قرار دهید. این در کلاهبرداری ارز دیجیتال هم زیاد دیده شده و معمولا کلاهبردارها دارای مشکلات املایی و قواعدی در پیامهای خود بودهاند. پس این روش را در اسکم ارز دیجیتال هم میتوان به عنوان یک اصل در نظر گرفت.
- اگر چیزی آنقدر خوب باشد که باور آن سخت باشد، به احتمال زیاد کلاهبرداری است. فرضا اگر با شما تماس بگیرند و به شما تخفیف ۵۰ درصدی برای خرید چیزی را پیشنهاد دهند، باید به آن مشکوک شوید.
- اگرچه همواره پیامهایی ناخواسته برای بازاریابی به دست افراد میرسد، باید مواظب جعل هویت باشید و قبل از ارسال اطلاعات حساس و یا انتقال وجه باید همواره جوانب کار را بسنجید و با تحقیق و بررسی این کار را انجام دهید.
- همواره در مکالمهها و ارتباطات خود اگر با هشدارهایی مانند اصرار زیاد، تناقض سخنان طرف و غیره روبرو شدید، این حق شماست که ارتباط را قطع کرده و به آن شک کنید.
- اگر در جستجوی سود زیاد با سرمایهگذاری اندک و یا بدون هیچ گونه سرمایهگذاری باشید، به احتمال زیاد گرفتار کلاهبرداری ارز دیجیتال میشوید. این موضوع را میتوان در اسکم ارز دیجیتال هم مد نظر قرار داد و آن را به عنوان یک اصل در نظر گرفت.
همچنین برای پیشگیری از هک و یا حمله مهاجمان به کیف پول و یا اکانت کاربری شما در یک صرافی، روشهایی وجود دارند که انجام آنها تا حد بسیار زیادی میتواند از وجوه شما محافظت کند. این روشها به شرح زیر هستند:
نصب نرمافزار ضد فیشینگ
این برنامه نرمافزاری به شکل خاصی طراحی شده که لینکهای مخرب، ایمیلهای خطرناک، وبسایتهای غیرواقعی و لغو دسترسی را شناسایی کند. این نرم افزارها در بعضی از موارد، لینک و وبسایتهای قانونی را نیز مشخص میکنند.
نرمافزار ضد فیشینگ متاسرت (Metacert) توانایی بازبینی آدرس وبسایتها در مقیاس زیاد را داراست و کاربران را در برابر حملات فیشینگ شناخته شده و ناشناس محافظت میکند.
استفاده از کیف پول سخت افزاری
دو نوع کیف پول سرد و گرم برای استفاده در ارز دیجیتال وجود دارد. یک کیفپول سرد (آفلاین) به اینترنت وصل نیست؛ بنابراین نسبت به کیفپول گرم کمتر در دسترس هکرها قرار میگیرد. اگرچه کیف پولهای گرم ارزان و استفاده از آن مرسومتر است، اما کیف پول سختافزاری امنتر و یه شکل یک دستگاه در اختیار کاربر قرار دارد.
سوالات رایج درباره انواع کلاهبرداری ارز دیجیتال
در زمینه ارزهای رمزنگاری شده، پروژههای کلاهبرداری زیادی آمدند که ادعا میکردند میخواهند دنیا را تغییر دهند! چنین پروژههایی تا زمانی که مردم اطلاعات و دانش کافی را نداشته باشند، همچنان هستند و خواهند بود. در حالی که منابع زیادی هستند که درباره اسکم بودن پروژهها اطلاع رسانی میکنند، اما همچنان بسیاری از افراد وارد این چرخه میشوند و پول خود را از دست میدهند؛ یکی از دلایل جذب شدن افراد به کلاهبرداری رمز ارزها، طمع برای به دست آوردن پول بیشتر است. در زیر، برخی سوالاتی که ممکن است برای شما پیش بیاید را بررسی میکنیم:
- آیا ارز دیجیتال کلاهبرداری است ؟
خیر. ارز دیجیتال تنها وسیلهای برای تبادل ارزش و یا ذخیره ارزش است. ارز رمزنگاری شده در حوزه مالی کاربرد دارد و یا در پلتفرمهای مختلف کاربرد دارد. هر کدام از رمز ارزها با هدف خاصی فعالیت میکنند که ممکن است برای انتقال پول بین بانکها و یا بین افراد باشد. اما کلاهبرداریهای زیادی هستند که با استفاده از ارزهای دیجیتال انجام میشوند. بنابراین ماهیت رمز ارزها کلاهبرداری نیست.
- آیا پلیس فتا ارز دیجیتال را پیگیری میکند؟
هنوز قانون گذاری خاصی در حوزه رمز ارزها در ایران و دنیا وجود ندارد. پلیس فتا در زمانهایی که شکایات زیادی درباره یک پروژه شود، وارد عمل میشود. یکی از پروژههایی که در زمینه ماینینگ بیت کوین فعالیت میکند و بسیاری از افراد آن را کلاهبردار معرفی میکنند، پروژه IMiner است، که تبلیغات بسیار گستردهای در رسانههای داخلی انجام داده است. پلیس فتا پس از شکایات فراوان افراد از آی ماینر وارد عمل شد و سایت آن را فیلتر کرد و نماد اعتماد سایت را ابطال کرد. در لینک زیر میتوانید کامل درباره آی ماینر و نحوه کلاهبرداری آن بخوانید.
بیشتر بخوانید: نقد و بررسی آی ماینر (iminer) ؛ دروغگوی بزرگ، کلاهبردار یا سایت اجاره ماینر و استخراج بیت کوین؟
- ماجرای کلاهبرداری ارز دیجیتال q چه بود؟
چندی پیش در رسانههای اجتماعی، تبلیغات گستردهای درباره پروژهای به نام Q صورت گرفت. در این تبلیغات، این متن به چشم میخورد: “برنامه Q پروژهای است که بنیانگذاران آن افراد سابق پیپال هستند. هدف آنها این است که سیستم پرداخت جدیدی را ایجاد کنند. چیزی برای از دست دادن وجود ندارد؛ اما اگر این سیستم پرداخت به روشی پیشرو در عرصه پرداخت جهانی تبدیل شود، توکنهای Q چند تریلیون دلار ارزش به دست خواهند آورد!” افراد زیادی گول این تبلیغات را خوردند و در ارز دیجیتال Q سرمایه گذاری کردند. اما متاسفانه متضرر شدند. در مقاله زیر میتوانید نقد و بررسی این پروژه کلاهبرداری رمز ارز را که توسط تیم میهن بلاکچین نوشته شده، کامل مطالعه نمایید.
بیشتر بخوانید: برنامه Q چیست؟ همه چیز درباره کلاهبرداری ارز دیجیتال Q
- جریان کلاهبرداری ارز دیجیتال PI چه بود؟
در وبسایت رسمی پروژه PI Network نوشته شده که این ولین ارز دیجیتالی است که با موبایل قابل استخراج کردن است. اما آیا پای نتورک کلاهبرداری است ؟ واقعیت این است که هیچ رمز ارزی را با تلفن همراه نمیتوان ماین کرد؛ زیرا توان پردازشی آن برای استخراج اصلا کافی نیست. ارز دیجیتال پای به این صورت است که شما اپ آن را بر روی گوشی خود نصب میکنید و اپلیکیشن به صورت ۲۴ ساعته، اتوماتیک به ماینینگ پای میپردازد و تنها کافی است یک بار در هر ۲۴ ساعت وارد اپ شوید و دکمه ادامه استخراج را بزنید تا دوباره شروع به ماین کند! همچنین با معرفی دوستان و آشنایانتان از طریق لینک زیرمجموعه گیری، قدرت ماین کردن شما نیز افزایش مییافت! این برنامه با این که هیچ پولی از شما دریافت نمیکند، اما کاملا سر کاری است و تنها زمان و انرژی شما را هدر میدهد. البته گردانندگان شبکه پای میتوانند از اطلاعات به دست آمده از افراد، کارهای مختلفی مثل فروش دیتا انجام دهند و از این راه پول زیادی به دست آورند. در مقاله زیر میتوانید کامل درباره شبکه PI Network مطالعه کنید.
بیشتر بخوانید: پای نتورک (PI Network) ؛ آماده سازی بستر کلاهبرداری با قابلیت استخراج از طریق گوشی!
- ماجرای کلاهبرداری ارز دیجیتال ترون چه بود؟
ترون پروژهای است که پردازش تراکنشها را با سرعت بالا و کارمزد بسیار کم انجام میدهد؛ به همین دلیل بسیاری از پروژههای بازی بر روی قرارداد هوشمند ترون اجرا میشوند. این کارمزدهای کم مورد توجه کلاهبرداران رمز ارزها نیز قرار گرفته و اکثر اسکمرها پروژههای خود را بر روی بلاکچین Tron به صورت برنامه غیرمتمرکز (Dapp) اجرا میکنند. پلتفرمهای زیادی در این اواخر بودند که با بستر ترون، به کلاهبرداری میپرداختند. بعضی از آنها همچنان وجود دارند و برخی نیز از بین رفتهاند. همچنین در آینده همچنان باید انتظار روی کار آمدن پروژههای کلاهبرداری بیشتری باید باشیم که مبتنی بر بلاکچین ترون هستند. پروژههایی مانند بانک ترون (Bank of Tron) و اکو اسمارت، که در بالا نیز به آن اشاره کردیم، از جمله برنامههای اسکمی بودند که در ایران سر و صدای زیادی کردند و بسیاری از کاربران را متضرر کردند.
بیشتر بخوانید: پروژه بانک ترون (Bank of Tron)؛ کلاهبرداری پانزی با سودهای مادام العمر!
نتیجه گیری
از اینترنت میتوان استفادههای زیادی کرد و به هزاران شیوه با افراد ارتباط برقرار کرد. از طرف دیگر، کلاهبرداریهای زیادی نیز در فضای اینترنت در کمین ما هستند که باید مراقب آنها باشیم. ارز دیجیتال هم همین طور است؛ از این ارزها میتوان برای پرداختیهای ناشناس و غیرمتمرکز استفاده کرد، اما از طرف دیگر باید مراقب پدیده اسکم ارز دیجیتال نیز بود.
اگر به جهان کریپتو عادت نداشته باشید، ممکن است بسیار ترسناک به نظر بیاید. افراد بسیار بدی در این فضا وجود دارند که با روشهای مختلف کلاهبرداری ارز دیجیتال ، سعی در سرقت پول شما دارند. اما با زحمت نه چندان زیادی میتوانید هویت آنلاین خود را ایمن کنید و مطمئن شوید که کریپتوی شما همیشه متعلق به خودتان خواهد بود. در این فضا ایمن بمانید و همواره مسئول و متعهد باشید.
امیدواریم که توصیههای مطرح شده در این مقاله برای شما مفید باشد و با استفاده از آنها بتوانید از خودتان در برابر طرحهای اسکم ارز دیجیتال مراقبت کنید.
ارسال نظر