آموزشپروژه‌های کلاهبرداریویدیو

کلاهبرداری‌های قرارداد هوشمند: بررسی اسمارت کانترکت ها؛ چگونه فریب می‌خوریم؟

قراردادهای هوشمند در سال‌های اخیر به دلیل توانایی‌شان در خودکارسازی وظایف، حذف واسطه‌ها و اجرای توافقات بدون نیاز به اعتماد، محبوبیت زیادی پیدا کرده‌اند. با این حال، همانند هر فناوری جدید دیگری، توسعه قراردادهای هوشمند یا همان اسمارت کانترکت‌ها هم باعث شد تا شکل جدیدی از کلاهبرداری‌ها در امور مالی و بازار ارزهای دیجیتال به وجود بیاید: کلاهبرداری‌های قرارداد هوشمند!

چگونگی انجام کلاهبرداری‌های قرارداد هوشمند

کلاهبرداری‌های قرارداد هوشمند از اعتماد سرمایه‌گذارانی که جذب وعده‌های چرب‌و‌چیل بازدهی بالا شده‌اند، سوءاستفاده می‌کنند؛ در این مسیر کلاهبرداران، اسمارت کانترکت‌هایی ایجاد می‌کنند که در ظاهر قرار است فرصت‌های سرمایه‌گذاری سودآوری ارائه دهند، اما در واقعیت پول سرمایه‌گذاران ناآگاه را به سرقت می‌برند.

مشاهده در یوتیوب

تاکتیک‌های متداول کلاهبرداری‌های قرارداد هوشمند

تبلیغات گمراه‌کننده: کلاهبرداران از تاکتیک‌های تبلیغاتی برای جذب سرمایه‌گذاران به سرمایه‌گذاری در قراردادهای هوشمند جعلی استفاده می‌کنند. آن‌ها اغلب با وعده‌های نادرستی از بازدهی بالا، کم‌اهمیت نشان دادن خطرات سرمایه‌گذاری و ایجاد حس فوریت، سرمایه‌گذاران را مجاب می‌کنند تا در سریع‌ترین زمان ممکن در پروژه‌هایشان سرمایه‌گذاری کنند.

اطلاعات جعلی تیم و شرکت: کلاهبرداران با ایجاد تیم‌ها و شرکت‌های جعلی، ظاهری قانونی به فعالیت‌های خود می‌دهند. آن‌ها از عکس‌ها، بیوگرافی‌ها و پروفایل‌های لینکدین جعلی استفاده می‌کنند تا اعضای تیم خود را واقعی جلوه دهند، اما این شخصیت‌های فیک در دنیای واقعی حضور ندارند!

شرایط پیچیده یا مبهم: کلاهبرداران قراردادهای هوشمندی گاهی شرایط پیچیده یا مبهمی ایجاد می‌کنند که برای فرد عادی قابل‌فهم نیست. آن‌ها با استفاده از اصطلاحات فنی و زبان پیچیده تلاش می‌کنند تا قرارداد را قانونی جلوه دهند، اما در پشت پرده، شرایط نوشته شده در این قراردادها در نهایت به خالی شده جیب سرمایه‌گذار منجر خواهد شد.

ایجاد هویت جعلی در سوشال: کلاهبرداران از هویت‌های جتماعی جعلی استفاده می‌کنند تا وانمود کنند که قرارداد هوشمند آن‌ها معتبر است. آن‌ها اغلب نقدها، کامنت‌ها و پروفایل‌هایی فیک در سوشال ایجاد می‌کنند تا نشان دهند که افراد دیگر در قرارداد هوشمند آن‌ها سرمایه‌گذاری کرده و سود می‌برند.

نمونه‌هایی از کلاهبرداری‌های قرارداد هوشمند

کلاهبرداری فروش توکن: این نوع از کلاهبرداری، برای فریب سرمایه‌گذاران به ارسال ارزهای دیجیتال به کیف پول‌های کلاهبرداران طراحی شده است. آن‌ها به سرمایه‌گذاران فرصت خرید توکن جدیدی را می‌دهند که ادعا می‌کنند در آینده ارزش بالایی خواهد داشت، اما در واقعیت، این توکن‌ها اغلب کاملاً بی‌ارزش هستند و سرمایه‌گذاران تمام پول خود را از دست می‌دهند.

کلاهبرداری‌های فیشینگ: در این نوع کلاهبرداری، کلاهبرداران، اسمارت کانترکت جعلی ایجاد می‌کنند که قانونی به نظر می‌رسد. سپس به سرمایه‌گذاران احتمالی ایمیل‌هایی ارسال می‌کنند و از آن‌ها می‌خواهند روی لینکی کلیک کرده و در قرارداد سرمایه‌گذاری کنند. وقتی سرمایه‌گذار روی لینک کلیک می‌کند، به وبسایتی هدایت می‌شود که شبیه به وبسایت قانونی است اما توسط کلاهبرداران کنترل می‌شود. در این کلاهبرداری فیشینگ سپس سرمایه‌گذار که خیال می‌کند پولش قرار است در قراردادی قانونی سرمایه‌گذاری شود، ارزهای دیجیتال خود را به کیف پول‌های کلاهبرداران ارسال می‌کند.

طرح‌های پانزی: در طرح پانزی، کلاهبرداران، قرارداد هوشمندی ایجاد می‌کنند که وعده بازدهی بالا به سرمایه‌گذاران می‌دهد. آن‌ها در مراحل اولیه، بازدهی‌ها را با استفاده از پول سرمایه‌گذاران جدید پرداخت می‌کنند؛ این کلاهبرداری ادامه پیدا می‌کند تا زمانی که دیگر سرمایه‌گذار جدیدی وجود نداشته باشد و کلاهبرداران با تمام پول‌ها ناپدید شوند.

طرح پانزی ارز دیجیتال

عرضه اولیه کوین (ICO) جعلی: کلاهبرداران، قرارداد هوشمندی ایجاد می‌کنند که به نظر می‌رسد با عرضه اولیه کوین (ICO) مرتبط است، سپس وب‌سایت جعلی، حساب‌های شبکه‌های اجتماعی جعلی و دیگر مواد تبلیغاتی فیک را برای تبلیغ این ICO راه‌اندازی کرده و با استفاده از آن‌ها، سرمایه‌گذاران را متقاعد می‌کنند که ارزهای دیجیتال خود را ارسال کنند که در نهایت خودشان آن‌ها را نگه می‌دارند.

کلاهبرداری ایردراپی: در کلاهبرداری ایردراپی، کلاهبرداران، قرارداد هوشمندی ایجاد می‌کنند که قول توزیع توکن جدیدی به صورت رایگان را به هر فردی که مقدار معینی ارز دیجیتال برای آن‌ها ارسال کند، می‌دهد. سرمایه‌گذاران هم با امید دریافت توکن جدید، ارزهای دیجیتال خود را برای کلاهبرداران ارسال می‌کنند. این توکن‌ها اغلب بی‌ارزش هستند و سرمایه‌گذاران تمام پول خود را از دست می‌دهند.

اپلیکیشن‌های غیرمتمرکز جعلی (dApps): در این نوع کلاهبرداری، کلاهبرداران dApp جعلی ایجاد می‌کند که به نظر قانونی می‌رسد. آن‌ها تاکتیک‌های تبلیغاتی مختلفی را برای ترویج dApp و جلب سرمایه‌گذاران به کار می‌برند و وقتی پس از سرمایه‌گذاری کاربران در dApp، وجوه آن‌ها به جای استفاده برای پشتیبانی از dApp، به کیف پول کلاهبردار ارسال می‌شود! باقی داستان هم که قابل حل است، کلاهبردار ناپدید می‌شوند و سرمایه‌گذاران با دست خالی باقی می‌مانند.

کلاهبرداری هانی‌پات: در کلاهبرداری هانی‌پات، کلاهبرداران، قرارداد هوشمندی ایجاد می‌کنند که به نظر قانونی می‌رسد، سپس وب‌سایت یا حساب شبکه اجتماعی راه‌اندازی می‌کنند که این قرارداد هوشمند را تبلیغ کرده و وعده بازدهی بالا می‌دهد. وقتی کاربران ارزهای دیجیتال خود را به قرارداد هوشمند ارسال می‌کنند، نمی‌توانند وجوه خود را برداشت کنند، چرا که قرارداد یک بک‌دور (Backdoor) دارد و حالا کلاهبرداران می‌توانند وجوه را تخلیه کنند.

ممنوعیت استیکینگ توسط SEC

صندوق‌های سرمایه‌گذاری جعلی: در این نوع کلاهبرداری، کلاهبرداران، قرارداد هوشمندی ایجاد می‌کنند که شبیه به صندوق سرمایه‌گذاری است. آن‌ها از تاکتیک‌های تبلیغاتی برای ترویج صندوق و متقاعد کردن مردم به سرمایه‌گذاری بهره می‌برند و پس از سرمایه‌گذاری کاربران در صندوق، کلاهبرداران از وجوه برای انجام معاملات جعلی و ایجاد سود جعلی استفاده می‌کنند. بعد از آن هم ناپدید می‌شوند و سرمایه‌گذاران را با دست خالی می‌گذارند.

پلتفرم‌های استیکینگ جعلی: در کلاهبرداری استیکینگ، کلاهبرداران، قرارداد هوشمندی ایجاد می‌کنند که به نظر می‌رسد پلتفرم استیکینگ قانونی است. آن‌ها از تاکتیک‌های تبلیغاتی برای ترویج پلتفرم و متقاعد کردن مردم به استیک کردن ارزهای دیجیتال خود استفاده می‌کنند. پس از استیک کردن کاربران، کلاهبرداران وجوه را می‌گیرند و ناپدید می‌شوند!

چگونه کلاهبرداری‌های قرارداد هوشمند را شناسایی کنیم؟

شناسایی کلاهبرداری‌های قرارداد هوشمند گاهی اوقات ممکن است دشوار باشد، اما برخی نشانه‌ها برای شناسایی آن‌ها وجود دارد:

  • وعده بازدهی بالا: اگر قرارداد هوشمندی وعده بازدهی غیرواقعی می‌دهد، احتمالاً کلاهبرداری است! قبل از سرمایه‌گذاری، هر فرصت سرمایه‌گذاری با وعده بازدهی غیرواقعی را به خوبی بررسی کنید.
  • شفاف نبودن: شرکت‌ها و تیم‌های قانونی باید در مورد هویت‌ها، سوابق و عملیات خود شفاف باشند. اگر قرارداد هوشمندی شفافیت ندارد یا اطلاعات محدودی در مورد تیم یا شرکت ارائه می‌دهد، ممکن است کلاهبرداری باشد.
  • شرایط پیچیده یا مبهم: اگر شرایط یک قرارداد هوشمند به سختی قابل‌فهم است، ممکن است نشانه‌ای باشد که قرارداد برای گمراه کردن سرمایه‌گذاران طراحی شده است.
  • نداشتن کاربرد مشخص: هر قرارداد هوشمند قانونی باید کاربرد مشخصی داشته باشد و راه‌حلی برای مشکلی واقعی ارائه دهد. اگر قرارداد هوشمندی کاربرد مشخصی ندارد، ممکن است کلاهبرداری باشد.
  • فشار برای سرمایه‌گذاری سریع: کلاهبرداران اغلب حس فوریت ایجاد می‌کنند تا سرمایه‌گذاران سریعاً اقدام کنند. اگر قرارداد هوشمندی به شما فشار می‌آورد که سریعاً سرمایه‌گذاری کنید یا شما را می‌ترساند که فرصت را از دست خواهید داد، ممکن است کلاهبرداری باشد.

۶ ابزار برای شناسایی کلاهبرداری‌های قرارداد هوشمند

با پیچیده‌تر شدن نقشه‌های کلاهبرداران، شناسایی توکن‌های کلاهبرداری در دنیای دیفای دشوارتر شده است. در این قسمت شش ابزار معرفی می‌‌کنیم که می‌توانند به شما در شناسایی توکن‌های کلاهبرداری و از دست ندادن سرمایه‌تان کمک کنند.

دکس تولز (Dextools)

دکس تولز (Dextools) برای استفاده در شبکه‌های اتریوم و بایننس‌چین در دسترس است و پلتفرم مناسبی برای بررسی سریع وضعیت یک توکن به شمار می‌رود. با جستجوی آدرس قرارداد هوشمند هر توکن در این پلتفرم، می‌توانید فهرست خرید و فروش‌های انجام شده برای آن را با کلیک روی دسته Type مرتب کنید. اگر هیچ سفارش فروشی مشاهده نکنید، احتمالاً با کلاهبرداری هانی‌پات مواجه هستید یا محدودیت‌هایی برای فروش آن توکن وجود دارد.

در مثالی با نسخه فیکی از توکن FLOKI، می‌توانید ببینید که هیچ آدرس کیف پولی این توکن را نفروخته است:

نسخه جعلی توکن فلوکی در دکس تولز
نسخه جعلی توکن فلوکی در دکس تولز

نکته: اگر در تمام بازه‌های زمانی، فقط کندل‌های سبز رنگ مشاهده کنید، احتمال دارد که هیچ‌ فردی موفق نشده توکن موردنظر را بفروشد.

با این حال، حتی اگر سفارشات فروش قابل مشاهده‌ای را ببینید، باز هم نمی‌توان تضمین کرد که این کلاهبرداری هانی‌پات نیست. برخی از کلاهبرداران فقط چند آدرس را وایت‌لیست و اکثریت باقی‌مانده را در فهرست بلک‌لیست می‌برند تا ظاهری از فعالیت تجاری عادی ایجاد کنند.

یو ان سی اکس (UNCX)

یو ان سی اکس (UNCX) ابزاری عالی برای بررسی سریع وضعیت نقدینگی یک جفت توکن خاص است. اگر نقدینگی اولیه ایجاد شده توسط سازنده توکن قفل شود، آن‌ها نمی‌توانند وجوه را از استخر خارج کنند (کلاهبرداری از نوع راگ پول) و در نتیجه نمی‌توانند سرمایه شما را هم به سرقت ببرند.

نقدینگی اولیه توکن شده است.
نقدینگی اولیه توکن شده است.

اگر پروژه‌ای نقدینگی را قفل کند، این موضوع در Dextools هم منعکس خواهد شد. به خاطر داشته باشید که قفل شدن نقدینگی تنها یکی از عوامل بسیاری است که باید قبل از سرمایه‌گذاری در نظر بگیرید.

نکته: به مدت زمان کوتاه قفل نقدینگی توجه کنید. گاهی اوقات کلاهبرداران توکن‌ها را فقط برای چند روز قفل می‌کنند و پس از پایان این مدت، کلاهبرداری می‌کنند.

بلاک اکسپلورِر (Block Explorer)

بلاک اکسپلورِر منبع نهایی تمام اطلاعات مربوط به هر توکن است. با استفاده از آن، می‌توانید به عمق اطلاعات مربوط به استخر نقدینگی، داده‌های جامع تراکنش‌ها، کد قرارداد توکن، آدرس سازنده توکن و موارد دیگر دست پیدا کنید. برای شروع، به بخش نظرات و کامنت‌ها بروید. برای دسترسی به آن، آدرس قرارداد توکن را در باکس جستجو کپی/پیست کرده و سپس روی تب Comments کلیک کنید.

بخش کامنت‌های یکی از مرورگرهای بلاک
بخش کامنت‌های یکی از مرورگرهای بلاک

البته به بخش نظرات قرارداد توکن هم بیش از حد اعتماد نکنید، چرا که هر فردی می‌تواند هر کامنتی بگذارد. با این حال، این بخش هنوز هم می‌تواند راهی مناسب برای بررسی رِد فلگ‌ها به حساب آید. در مثال بالا، دارندگان توکن به دیگران هشدارهایی درباره کلاهبرداری داده‌اند و حتی تا جایی پیش رفته‌اند که تصویری از کلاهبردار را هم پیدا کرده‌اند. اگر نشانه‌های هشداری مانند این مشاهده کردید، توکن را از لیست سرمایه‌گذاری‌های احتمالی خود خارج کنید.

نمونه بررسی قراداد هوشمند
نمونه قراداد هوشمند

در مرحله بعد، می‌توانید آدرس سازنده قرارداد را بررسی کنید تا ببینید آیا نقدینگی از استخر حذف شده‌اند یا خیر. آدرس سازنده در قسمت بالایی سمت راست صفحه قرارداد توکن قابل مشاهده است (در همان مثال بالا).

خالی کردن نقدینگی قرارداد هوشمند
خالی کردن نقدینگی قرارداد هوشمند

از اینجا می‌توانید به جستجوی تامین اولیه نقدینگی بپردازید و همچنین ببینید آیا نقدینگی از استخر حذف شده است یا خیر. در این تراکنش، سازنده ۱۰۰ بایننس کوین (BNB) معادل ۲۸.۵ هزار دلار آمریکا نقدینگی اولیه به استخر BNB-CINU اضافه کرد، سپس، کمتر از یک ساعت بعد، آن‌ها ۱۷۲۳ بایننس کوین (BNB) معادل ۴۸۴ هزار دلار آمریکا از وجوه را از استخر خارج کرده و به کیف پول‌های مختلف دیگر ارسال کرده‌اند.

سطح دیگری از تایید، بررسی خود استخر نقدینگی است. از تراکنش‌های تامین یا حذف نقدینگی سازنده قرارداد، می‌توانیم آدرس قرارداد استخر را پیدا کنیم. این بخش، نمایی متفاوت از تراکنش‌های بالا ارائه می‌دهد و نشان می‌دهد که چه مقدار نقدینگی در استخر باقی مانده است.

اسکنر De.fi

اسکنر De.Fi به سرعت قراردادهای هوشمند را برای یافتن نقاط ضعف یا روش‌های ناامن بررسی می‌کند. فقط کافی است تا آدرس قرارداد توکن یا NFT خود، مانند 0x1234abcd5678، را وارد کنید و چند دقیقه صبر کنید تا اسکن کامل شود. ابزار De.fi Scanner به ویژه برای کاربرانی مفید است که می‌خواهند مطمئن شوند معاملاتشان امن است.

پلتفرم اسکنر De.Fi
پلتفرم اسکنر De.Fi

توکن اسنایفر (Token Sniffer)

توکن اسنیفر ابزاری آسان است که می‌توان برای جستجوی توکن‌های مختلف در هر دو شبکه اتریوم و بایننس چین به کار برد. به سادگی آدرس قرارداد توکن را در نوار جستجو کپی/پیست کنید و TokenSniffer اطلاعاتی در مورد بهره‌برداری‌ها، ممیزی کوتاهی از قرارداد و موارد دیگر را در اختیارتان خواهد گذاشت. یکی دیگر از ویژگی‌های مفید این ابزار، فهرستی است که از کلاهبرداری‌ها و هک‌های شناخته شده ارائه می‌دهد و به کمک آن می‌توانید لیست توکن‌های مشکوک را خیلی سریع مشاهده کنید.

پلتفرم توکن اسنایفر

بی اس سی چک (BSC Check)

بی اس سی چک (BSC Check)، ابزاری خاص و بسیار ساده برای زنجیره BNB است. آدرس قرارداد توکن را در نوار جستجو وارد کنید و BSC Check موارد زیر را به شما نشان می‌دهد:

  • وضعیت مالکیت قرارداد – آیا نقدینگی رها شده/قفل شده است؟
  • آیا کد هانی‌پات شناخته‌شده‌ای در قرارداد وجود دارد؟
  • اطلاعات کیف‌پول توسعه‌دهنده
  • اطلاعات استخر نقدینگی
  • دارندگان برتر توکن
پلتفرم بی اس سی چک
پلتفرم بی اس سی چک

***

علاوه بر موارد گفته شده، به نکات زیر هم به عنوان هشدار توجه کنید:

  • سکوت خبری تیم پروژه: اگر تیم پشت پروژه هیچ‌گونه ارتباط یا به‌روزرسانی‌ای در اختیار عموم قرار نمی‌دهند، این موضوع را باید زنگ خطر به حساب بیاورید.
  • توکن غیرکاربردی: پروژه‌ای که توکن کاربردی ندارد، می‌تواند نشانه‌ کلاهبرداری باشد.
  • ایمیل‌های تبلیغاتی ناخواسته: هرگونه ایمیل یا پیامی که بدون درخواست شما پروژه‌ای را تبلیغ کند، مشکوک است.

قبل از سرمایه‌گذاری حتما تحقیق کنید تا طعمه‌ کلاهبرداری‌های قرارداد هوشمند نشوید. به دنبال نظرات و دیدگاه‌های سایر سرمایه‌گذاران باشید و سابقه‌ تیم پشت پروژه را بررسی کنید. همچنین، از کیف پول ارز دیجیتال معتبری برای نگهداری دارایی‌هایتان استفاده کنید و تنها به اندازه‌‌ توان مالی‌تان، سرمایه‌گذاری کنید.

جمع‌بندی

کلاهبرداری‌های قرارداد هوشمند مشکلی رو به رشد در دنیای ارز دیجیتال است که در آن‌ها، از اعتماد سرمایه‌گذاران علاقه‌مند به سود بالا سوءاستفاده می‌شود. برای تشخیص کلاهبرداری قرارداد هوشمند، به وعده‌های سود کلان، شفافیت نبودن، اصطلاحات پیچیده یا مبهم، نبود کاربرد مشخص و فشار برای سرمایه‌گذاری سریع، مشکوک شوید.

سلب مسئولیت: این فهرست جامع نیست و این ابزارها هم برای تشخیص صحت یک توکن، ۱۰۰ درصد دقیق نخواهند بود. پس لطفاً همیشه خودتان تحقیق کرده (DYOR) و با ریسک خودتان سرمایه‌گذاری کنید.

نوشته های مشابه

اشتراک
اطلاع از
25 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا