کلاهبرداری‌های ارز دیجیتال در ایران؛ تتر فلش بزرگترین رویایی که هیچکس به آن دست نیافت!

کلاهبرداری‌های ارز دیجیتال در ایران به روش‌های متنوع و پیچیده، بسیاری از افراد ساده‌لوح و ناآگاه را به دام انداخته و سرمایه‌های آنان را به سرقت برده است. از جمله تتر فلش که مورد توجه قرار گرفته و تاکنون قربانیان زیادی داشته است. از این رو، در این مطلب به انواع کلاهبرداری‌های ارز دیجیتال و روش‌های تشخیص آن‌ها پرداخته‌ایم.

این روش‌ها معرفی سایت‌های سوددهی با وعده‌های جذاب، کانال‌های تلگرامی تبلیغی توکن‌های اسکم و ترفندهایی نظیر تتر فلش و ارزهای تست‌نت را شامل می‌شود. آگاهی نداشتن و نبود اطلاعات کافی، مهم‌ترین عامل موفقیت این کلاهبرداری‌هاست. در این مقاله از میهن بلاکچین، با مصاحبه از ده‌ها قربانی، به توضیح روش‌های کلاهبرداری ارز دیجیتال در ایران به تفصیل پرداخته‌ایم.

سایت‌هایی با سود روزشمار

قدیمی‌ترین روش کلاهبرداری ارز دیجیتال از طریق سایت‌های سوددهی است. تعداد این سایت‌ها در سال‌های اخیر با سرعت زیادی افزایش یافته است. از بین این سایت‌ها، گروهی وجود دارد که از یک اسکریپت برای ایجاد سایت‌های مشابه استفاده می‌کند؛ با اندکی جستجو، صدها سایت بسیار مشابه به آن را می‌توان یافت. این سایت‌ها معمولا در نقش صرافی ظاهر می‌شوند و وعده اصلی آنها احراز هویت ساده و سود روزشمار قابل توجهی است تا بتوانند توجه قربانیان را به خود جلب کنند.

اما این سایت‌ها چطور فعالیت می‌کنند؟ سایت‌های مورد نظر از دو طریق قربانی می‌گیرند:

• از طریق ارسال پیامک حاوی نام کاربری (User name) و پسورد و مقدار موجودی
• درخواست کمک برای نقد کردن موجودی داخل صرافی

در هر دو روش، نام کاربری و پسورد به قربانی داده می‌شود تا بتواند موجودی را مشاهده و برداشت کند. پس از ورود به وبسایت مورد نظر، برای برداشت ارز، از کاربر خواسته می‌شود که سطح کاربری خود را ارتقا دهد و کاربر هم برای ارتقای سطح کاربری خود باید مقداری ارز دیجیتال واریز کند تا بتواند به مرحله برداشت موجودی برسد، اما پس از واریز ارز دیجیتال به حساب، این سایت قربانی‌ خود را می‌گیرد و دیگر هم جوابی به کاربر نمی‌دهد.

در بعضی موارد مشاهده شده که کاربر صرفا با جستجو در اینترنت با این سایت‌ها آشنا می‌شود و از همان اول، صرفا با وعده دریافت سود روی ارز دیجیتال، به حساب این سایت‌ها ارز دیجیتال واریز می‌کند و پشتیبانی سایت اصلا پاسخگو نیست!

نکته جالب این است که تعداد این سایت‌ها بسیار زیاد شده و همگی هم از یک سرویس هاستینگ و دامین خریداری شده‌اند. بنابراین ظاهرا گروهی بزرگ، پشت این کلاهبرداری قرار دارند که توانسته‌اند طی این سال‌ها به کلاهبرداری خود ادامه دهند.

کانال‌های تلگرامی که توکن‌های اسکم تبلیغ می‌کنند

یک روش کلاهبرداری دیگر از طریق معرفی توکن‌هایی است که سود چند هزار درصدی ارائه می‌دهند. در نگاه اول، بله، این توکن‌ها چند هزار درصد رشد می‌کنند، اما مشکل اینجاست که یا نقدینگی آن‌ها سریعا تخلیه می‌شود یا با برداشتن فانکشن فروش (تنها کیف پول مالک قادر به برداشت از استخر نقدینگی است) مانع از انتقال، فروش یا سواپ آن می‌شوند یا اینکه کیف پول‌ها را با استفاده از فرانت‌رانینگ و انواع روش‌های دیگر خالی می‌کنند.

این کلاهبرداران معمولا از توکن‌های Bep20 و صرافی هدف، پنکیک سواپ استفاده می‌کنند و از طریق بخش تبلیغات تلگرام (Telegram Ads) تبلیغات خود را انجام می‌دهند. گسترده‌ترین گروهی که از این ترفند استفاده می‌کنند در حال حاضر روی تبلیغ توکن PAS تمرکز کرده و تاکنون هم تنها از این ارز دیجیتال، بیش از ۴ میلیون دلار کلاهبرداری کرده‌اند. این گروه پیش‌تر با ارزهای دیگری، از جمله FEL، شروع به کلاهبرداری از قربانیان کرد و پس از جواب‌گرفتن از این روش، به تبلیغ توکن PAS پرداخته است.

با اینکه مشخص نیست آیا گروه پشت این توکن ایرانی هستند یا خیر، اما از آنجایی که دیپلوی قرارداد هوشمند این ارزهای پیشنهادی، تقریبا با معرفی آن‌ها از سوی گروه‌های ایرانی همزمان بوده است، قریب به یقین این گروه ایرانی باشد. این توکن همچنان در حال خرید است، اما هیچ‌فروشی به استثنای مالک قرارداد، انجام نشده است.

از این رو، مراقب تبلیغ توکن‌ها به ویژه در بخش تبلیغات تلگرام باشید و به هیچ عنوان به آن‌ها اعتماد نکنید.

تتر فلش

کلاهبرداری دیگری که از سال گذشته در دیوار و تلگرام توجه همه را به خود جلب کرده است، تتر و ارزهای فلش هستند. جالب است بدانید که اکثر کسانی که به سمت تتر فلش کشیده می‌شوند، به هوای کلاهبرداری از دیگران، خودشان قربانی و طعمه کلاهبرداران فلش می‌شوند.

اما تتر فلش چیست؟ فلش کوین‌ها چه هستند؟ اصطلاح فلش به چه معناست؟

از ماین میان، تتر فلش بسیار مورد توجه قرار گرفته است. تتر فلش در ایران، اصطلاحی است که به فعالیت‌های کلاهبرداری مربوط به تولید توکن‌های تتر جعلی با استفاده از نرم‌افزار خاص مربوط می‌شود. این نوع کلاهبرداری شامل استفاده از نرم‌افزاری تخصصی است که گاهی به آن «نرم‌افزار فلش» می‌گویند. از این نرم‌افزار برای ایجاد دارایی‌های دیجیتال تقلبی که می‌توانند توکن‌های قانونی Tether را تقلید کنند استفاده می‌شود. کلاهبرداری تتر فلش شامل ایجاد و استفاده از توکن‌های جعلی USDT است که قانونی به نظر می‌رسند اما در واقع توسط هیچ دارایی واقعی پشتیبانی نمی‌شوند. این توکن‌های تقلبی ممکن است به طور موقت در کیف پول‌ها یا در کاوشگرهای بلاکچین ظاهر شوند و برای کاربران یا پلتفرم‌های ناآگاه واقعی به نظر برسند.

در ادامه آنچه را که با عنوان تتر فلش بین کاربران ایرانی انتقال داده می‌شود، معرفی می‌کنیم:

انواع کلاهبرداری فلش

انوان کلاهبرداری فلش در ایران را می‌توان به موارد زیر تقسیم کرد:

• تغییر دسیمال
• استفاده از توکن‌ها و استیبل کوین‌های دی‌پگ شده
• استفاده از ارزهایی که به یک قرارداد دیگر یا شبکه دیگر مهاجرت کرده‌اند
• نرم‌افزار تتر فلش

تغییر دسیمال

در این نوع کلاهبرداری، با درخواست از قربانی برای اضافه کردن کانترکت تتر (USDT) و تغییر دسیمال به عددی کوچک‌تر (توکن‌های Bep20 معمولا دسیمال ۱۸ و توکن‌های TRC20 معمولا دسیمال ۶ دارند)، قربانی می‌گیرند. به این ترتیب که در صورت انجام این کار، به عنوان مثال پس از ارسال ۱ تتر، می‌توان در کیف پول مقصد مقدار ۱٬۰۰۰٬۰۰۰ تتر (در صورت تغییر دسیمال به عدد ۰) را مشاهده کرد.

در قراردادهای توکن و کیف‌پول‌های ارز دیجیتال، دسیمال یا اعشار به تعداد رقم‌های اعشاری اشاره دارد که یک توکن می‌تواند به آن تقسیم شود؛ این پارامتر تعیین می‌کند که کوچک‌ترین واحد قابل معامله از آن توکن چقدر است. به عنوان مثال، اگر یک توکن دارای ۱۸ رقم اعشار باشد، کوچک‌ترین واحد آن ۱۰ به توان ۱۸ از واحد اصلی توکن است. این قابلیت تقسیم بالا باعث می‌شود تراکنش‌ها با دقت بیشتری انجام شوند و امکان انتقال مقادیر بسیار کوچک توکن فراهم شود که در مواردی مانند پرداخت‌های خرد بسیار مفید است. اما در کیف پول‌ها با پایین آوردن اعشار، مقدار توکن موجود، دریافتی و خروجی در مضربی از ۱۰ ضرب می‌شود.

در صورتی که کلاهبردار از شما درخواست تغییر تنظیماتی در کیف پول نخواهد، نیازی نیست نگران این مورد باشید. لذا به هیچ‌وجه تغییری در تنظیمات کیف پول خود در هنگام اضافه کردن Custom Token انجام ندهید و تا جای ممکن از Custom Tokenها استفاده نکنید. منظور از Custom Token توکن‌هایی است که از شما خواسته می‌شود آدرس قرارداد آن را خودتان به کف پول اضافه کنید. معمولا ارزهای قابل اعتماد را می‌توانید از طریق جستجوی ارزهای تراست ولت یا کیف پول‌های دیگر پیدا کرده و تیک فعال کردن آن را بزنید تا در صفحه اصلی ظاهر شوند.

استفاده از توکن‌ها و استیبل کوین‌های دی‌پگ شده

پس از مشکلاتی که برای مولتی‌چین (Multichain) و انی‌سواپ (AnySwap) پیش آمد، بسیاری از توکن‌های پگ شده به USDC ،USDT و بیت‌کوین از پگ خود خارج شدند. با این وجود، قیمت آنها در کیف پول‌های مختلف همچنان با قیمت توکن‌های اصلی نمایش داده می‌شود.

سودجویان از این فرصت استفاده کرده و توکن‌های دی‌پگ شده بر بستر فانتوم را به قیمت‌های اصلی یا مقداری کمتر از قیمت اصلی به قربانیان می‌فروشند.

استفاده از ارزهایی که به قرارداد دیگر یا شبکه دیگری مهاجرت کردند

شاید در مورد کلاهبرداری ERC20 شنیده باشید یا حداقل یک بار پیامی در رابطه با فروش این ارز دریافت کرده‌اید. توجه داشته باشید که ERC20، نه تنها نام یک استاندارد است، بلکه اسم توکن هم است. قیمتی که این ارز با یک قرارداد دیگر به نمایش می‌گذارد، با قیمت ERC20 اصلی یکسان است؛ هر چند که دو قرارداد متفاوت بوده و قیمت‌های بلاکچینی آن‌ها متفاوت هستند.

جدا از اینها، به تازگی توکن همستر نیز وارد بازار پیش عرضه شده است اما توکن‌های قدمی همنام آن اکنون در کیف پول‌ها به قیمت نجومی نمایش داده می‌شوند و مشابه استیبل کوین‌های دی‌پگ شده شبکه فانتوم، به قربانیان به اسم توکن اصلی فروخته می‌شوند.

متاسفانه تشخیص این ارزها برای کاربران تازه وارد احتمالا پر از چالش باشد. لذا در وهله اول توصیه می‌شود از ارزهای ناشناخته دوری کنید تا در امان باشید. در صورتی که قصد خرید ارز خاصی دارید، از طریق صرافی‌های معتبر خرید کنید و به اشخاص اعتماد نکنید.

نرم افزار تتر فلش

بسیاری از کلاهبرداران در وب‌سایت‌های مختلف، گیت‌هاب، تلگرام و دیوار، نرم‌افزار ارسال کوین فلش را به فروش می‌رسانند. اما آیا این نرم‌افزار واقعا کار می‌کند؟ در پاسخ باید گفت که خیر، این نیز یک کلاهبرداری دیگر برای سرکیسه کردن کاربران ساده است.

چه بسا، تعدادی از این نرم‌افزارها نیز درخواست کارمزد، واریز مقداری وجه یا حتی اتصال کیف پول می‌کنند تا فرایند ارسال شروع شود. اما کاربر هر چه واریز کند، دیگر قابل برداشت نخواهد بود و حتی تراکنش او انجام نخواهد شد. در صورتی که کیف پول هم متصل شود، کاربر از روی ناچاری باید کیف پول خود را فراموش کرده و ضمن خداحافظی با دارایی‌های آن، کیف پول دیگری بسازد.

نرم افزار فلش به نوعی ابزار مخرب اشاره دارد که برای تولید توکن‌های جعلی استفاده می‌شود. این نرم‌افزار می‌تواند توهم توکن‌های USDT واقعی را ایجاد کند که اغلب فقط برای مدت کوتاهی قابل مشاهده هستند (فلش)؛ قبل از اینکه ناپدید شده یا بی‌ارزش شوند. نحوه عملکرد این نرم‌افزار به این صورت است:

۱- تولید توکن: نرم افزار توکن‌هایی را ایجاد می‌کند که شبیه USDT هستند اما در بلاکچین رسمی ثبت نمی‌شوند.

۲- اعتبار موقت: این توکن‌ها ممکن است برای مدت محدودی معتبر به نظر برسند که برای فریب کاربران یا سیستم‌های خودکار کافی است.

۳- تراکنش‌های متقلبانه: کلاهبرداران از این توکن‌های جعلی برای انجام تراکنش‌ها استفاده می‌کنند و اغلب آنها را به سرعت از طریق کیف پول‌ها یا صرافی‌های مختلف منتقل می‌کنند تا ماهیت جعلی بودن توکن‌ها را پنهان کنند.

۴- ناپدید شدن: توکن‌ها پس از دوره فلش ناپدید شده یا نامعتبر می‌شوند و گیرنده بدون دارایی واقعی باقی می‌ماند.

نرم افزار فلش در واقع وجود دارد و برای اهداف کلاهبرداری در دنیای ارزهای دیجیتال استفاده می‌شود. با این حال، توجه به این نکته مهم است که درگیر شدن یا استفاده از چنین نرم‌افزاری غیرقانونی و غیراخلاقی است. این نوع ابزارها و نرم‌افزارهای غیرقانونی در بازارهای دارک وب و انجمن های زیرزمینی موجود است که ادعا می‌کنند توکن‌های تولید می‌کنند. این ابزارها معمولا توسط کلاهبرداران برای ایجاد ظاهر تراکنش‌ها یا موجودی‌های قانونی استفاده می‌شوند. اما همان طور که گفتیم، همین نرم‌افزارها اکنون خود به ابزاری برای کلاهبرداری تبدیل شده‌اند و فروشندگان، افرادی را که به دنبال آن‌ها هستند سرکیسه می‌کنند.

چطور تتر فلش را تشخیص دهیم؟

برای اینکه تتر فلش را تشخیص دهید، کافی است آدرس قرارداد (کانترکت) آن را جستجو کرده و راستی‌آزمایی کنید. همچنین همیشه از طریق اکسپلوررهای هر شبکه، تراکنش‌های خود را بررسی کنید تا اطمینان حاصل کنید تتر تقلبی برای شما ارسال نشده باشد. معمولا تترهای تقلبی (فیک) با برچسب (تگ) قرمز رنگ در بالای صفحه مشخص هستند.

همچنین از خرید تتر در شبکه‌های نامتعارف، به خصوص از اشخاص خودداری کنید. فراموش نشود که همیشه بهترین محل برای خرید، صرافی‌های معتبر هستند.

در مواقعی که مجبور به معامله با شخص خاصی هستید، به هیچ وجه دسترسی کیف پول خود را در اختیار دیگران ندهید و هیچ تغییری هم در کیف پول خود ایجاد نکنید.

برای تشخیص تتر واقعی از فیک به لوگوی تتر، آدرس قرارداد و موجودی واقعی کیف پول خود دقت کنید. تتر فلش موجودی کیف پول شما را افزایش نمی‌دهد.

ارسال ارزهای تست‌نت (Testnet) و فاست (Faucet)

تعدادی از کلاهبرداران نیز در ازای وجه نقد یا ارز دیجیتال برای قربانی خود ارزهای تست‌نت و فاست می‌فرستند و از سادگی آنها برای سود خود سوءاستفاده می‌کنند.

این کلاهبرداران اغلب با فاست‌های ترون، اتریوم، بایننس کوین و … از طریق دیسکورد و حتی وبسایت‌های ارسال فاست، اقدام به ارسال این ارزها می‌کنند. قربانی باید شبکه این تست‌نت‌ها را در کیف پول خود اضافه کند تا برای وی مقدار ارز ارسالی قابل مشاهده باشد.

فاست‌ها معمولا برای شبکه‌های تست‌نت صادر می‌شوند و برای مشاهده آن مجبور به تغییر شبکه هستید. بنابراین، همیشه اطمینان حاصل کنید که ارز ارسالی از شبکه اصلی انتقال داده شده باشد. برای این منظور، تراکنش مورد نظر را حتما در اکسپلورر شبکه مورد نظر بررسی کنید تا بجای ارز دیجیتال اصلی، فاست یا توکن تستی برایتان ارسال نکرده باشند.

کیف پول‌های چند امضایی (MultiSig)

در بسیاری موارد دیده شده که کلاهبرداران در ازای بدهی یا خرید کالا، آدرس کیف پول چند امضایی (معمولا با چند هزار تا چند صد هزار دلار موجودی) را در اختیار قربانی قرار داده‌اند. قربانی در این روش کلاهبرداری به هیچ‌وجه قادر به ارسال یا نقد کردن ارزهای موجود در داخل کیف پول نخواهد بود، زیرا برای ارسال باید کیف پول مالک (Owner)، تراکنش را تایید کند.

اما کیف پول‌های چند امضایی را چطور می‌توان تشخیص داد؟

کیف پول چند امضایی (multi-signature) برای تایید یک تراکنش به چندین کلید خصوصی نیاز دارد. در اینجا چندین روش وجود دارد برای تعیین اینکه آیا کیف پول چند امضایی است یا خیر:

۱- رابط نرم افزار کیف پول: بسیاری از نرم‌افزارها یا برنامه‌های کیف پول که از کیف پول‌های چند امضایی پشتیبانی می‌کنند به صراحت این ویژگی را در رابط کاربری خود ذکر می‌کنند. ممکن است عباراتی مانند “multisig”، “multi-signature” یا گزینه‌هایی برای افزودن چند امضاکننده را مشاهده کنید.

۲- کاوشگرهای بلاکچین: این کاوشگرها که به شما امکان می‌دهند تراکنش‌ها و آدرس‌های موجود در بلاکچین را جستجو کنید، اغلب می‌توانند سرنخ هایی را ارائه دهند. به عنوان مثال، در بیت کوین، آدرس‌های چند امضایی اغلب با “3” یا “bc1” شروع می شوند. وقتی جزئیات آدرس یا تراکنش‌های مرتبط با آن را مشاهده می‌کنید، ممکن است اسکریپت‌ها چندین کلید عمومی را نشان دهند و به چندین امضا نیاز داشته باشند.

۳- تحلیل تراکنش: تجزیه و تحلیل یک تراکنش شامل آدرس کیف پول می‌تواند اطلاعاتی در مورد ماهیت چند امضایی آن ارائه دهد. اگر یک تراکنش به چندین امضا نیاز داشته باشد، داده‌های تراکنش ورودی‌های متعدد از کلیدهای خصوصی مختلف را منعکس می‌کند.

کیف پول‌های هانی پات و متصل به ربات

جدا از کیف پول‌های چند امضایی، مشاهده شده که کلاهبرداران از کیف پول‌هایی که تحت کنترل یک قرارداد هوشمند یا ربات هستند، استفاده می‌کنند. معمولا مقدار زیادی ارز دیجیتال در قالب تتر یا هر توکن دیگری در کیف پول مورد نظر واریز شده و از طریق کلاهبرداری هانی پات به نحوی در اختیار قربانی قرار داده می‌شود. مثلا فردی در شبکه‌های اجتماعی ادعا می‌کند که تازه‌کار بوده و نمی‌تواند رمز ارز موجود در کیف پول خود را منتقل کند. برای این منظور حتی عبارات بازیابی کیف پول را هم در اختیار شما قرار می‌دهد. قاعدتا شما برای انتقال این ارزها نیاز به پرداخت کارمزد دارید. اما به محض انجام این کار، در همان لحظه کارمزد پرداختی شما (کوین بومی آن شبکه)، به کیف پول کلاهبردار واریز می‌شود.

بنابراین، از استفاده از کیف پول اشخاص دیگر و دریافت ۱۲ کلمه از دیگران خودداری کنید؛ فراموش نشود که با سایت‌های ناشناس یا برنامه‌های غیرمتمرکز (Dapp) تعامل نداشته باشید و کیف پول خود را به آنها متصل نکنید تا در خطر قرار نگیرید.

جمع‌بندی

برای مقابله با این نوع کلاهبرداری‌ها، ارتقای سطح آگاهی عمومی و اطلاع‌رسانی دقیق و به موقع ضروری است. افراد باید قبل از هرگونه سرمایه‌گذاری در ارزهای دیجیتال، تحقیقات لازم را انجام داده و از منابع معتبر و شناخته‌شده استفاده کنند. بررسی قرارداد توکن و ردیابی تراکنش آن از طریق کاوشگر (اکسپلورر) اصلی بلاکچین مورد نظر اولین و بهترین کاری است که همواره باید انجام دهید. همچنین، پرهیز از اعتماد به تبلیغات و پیشنهادات غیرمنطقی و بیش از حد جذاب، می‌تواند از بسیاری از این کلاهبرداری‌ها جلوگیری کند. ایجاد قوانین و مقررات سخت‌گیرانه‌تر در حوزه ارزهای دیجیتال و پیگیری جدی جرایم مرتبط نیز می‌تواند نقش مهمی در کاهش این کلاهبرداری‌ها ایفا کند.