کلاهبرداریهای قرارداد هوشمند: بررسی اسمارت کانترکت ها؛ چگونه فریب میخوریم؟

قراردادهای هوشمند در سالهای اخیر به دلیل تواناییشان در خودکارسازی وظایف، حذف واسطهها و اجرای توافقات بدون نیاز به اعتماد، محبوبیت زیادی پیدا کردهاند. با این حال، همانند هر فناوری جدید دیگری، توسعه قراردادهای هوشمند یا همان اسمارت کانترکتها هم باعث شد تا شکل جدیدی از کلاهبرداریها در امور مالی و بازار ارزهای دیجیتال به وجود بیاید: کلاهبرداریهای قرارداد هوشمند!
چگونگی انجام کلاهبرداریهای قرارداد هوشمند
کلاهبرداریهای قرارداد هوشمند از اعتماد سرمایهگذارانی که جذب وعدههای چربوچیل بازدهی بالا شدهاند، سوءاستفاده میکنند؛ در این مسیر کلاهبرداران، اسمارت کانترکتهایی ایجاد میکنند که در ظاهر قرار است فرصتهای سرمایهگذاری سودآوری ارائه دهند، اما در واقعیت پول سرمایهگذاران ناآگاه را به سرقت میبرند.
مشاهده در یوتیوب
تاکتیکهای متداول کلاهبرداریهای قرارداد هوشمند
تبلیغات گمراهکننده: کلاهبرداران از تاکتیکهای تبلیغاتی برای جذب سرمایهگذاران به سرمایهگذاری در قراردادهای هوشمند جعلی استفاده میکنند. آنها اغلب با وعدههای نادرستی از بازدهی بالا، کماهمیت نشان دادن خطرات سرمایهگذاری و ایجاد حس فوریت، سرمایهگذاران را مجاب میکنند تا در سریعترین زمان ممکن در پروژههایشان سرمایهگذاری کنند.
اطلاعات جعلی تیم و شرکت: کلاهبرداران با ایجاد تیمها و شرکتهای جعلی، ظاهری قانونی به فعالیتهای خود میدهند. آنها از عکسها، بیوگرافیها و پروفایلهای لینکدین جعلی استفاده میکنند تا اعضای تیم خود را واقعی جلوه دهند، اما این شخصیتهای فیک در دنیای واقعی حضور ندارند!
شرایط پیچیده یا مبهم: کلاهبرداران قراردادهای هوشمندی گاهی شرایط پیچیده یا مبهمی ایجاد میکنند که برای فرد عادی قابلفهم نیست. آنها با استفاده از اصطلاحات فنی و زبان پیچیده تلاش میکنند تا قرارداد را قانونی جلوه دهند، اما در پشت پرده، شرایط نوشته شده در این قراردادها در نهایت به خالی شده جیب سرمایهگذار منجر خواهد شد.
ایجاد هویت جعلی در سوشال: کلاهبرداران از هویتهای جتماعی جعلی استفاده میکنند تا وانمود کنند که قرارداد هوشمند آنها معتبر است. آنها اغلب نقدها، کامنتها و پروفایلهایی فیک در سوشال ایجاد میکنند تا نشان دهند که افراد دیگر در قرارداد هوشمند آنها سرمایهگذاری کرده و سود میبرند.
نمونههایی از کلاهبرداریهای قرارداد هوشمند
کلاهبرداری فروش توکن: این نوع از کلاهبرداری، برای فریب سرمایهگذاران به ارسال ارزهای دیجیتال به کیف پولهای کلاهبرداران طراحی شده است. آنها به سرمایهگذاران فرصت خرید توکن جدیدی را میدهند که ادعا میکنند در آینده ارزش بالایی خواهد داشت، اما در واقعیت، این توکنها اغلب کاملاً بیارزش هستند و سرمایهگذاران تمام پول خود را از دست میدهند.
کلاهبرداریهای فیشینگ: در این نوع کلاهبرداری، کلاهبرداران، اسمارت کانترکت جعلی ایجاد میکنند که قانونی به نظر میرسد. سپس به سرمایهگذاران احتمالی ایمیلهایی ارسال میکنند و از آنها میخواهند روی لینکی کلیک کرده و در قرارداد سرمایهگذاری کنند. وقتی سرمایهگذار روی لینک کلیک میکند، به وبسایتی هدایت میشود که شبیه به وبسایت قانونی است اما توسط کلاهبرداران کنترل میشود. در این کلاهبرداری فیشینگ سپس سرمایهگذار که خیال میکند پولش قرار است در قراردادی قانونی سرمایهگذاری شود، ارزهای دیجیتال خود را به کیف پولهای کلاهبرداران ارسال میکند.
طرحهای پانزی: در طرح پانزی، کلاهبرداران، قرارداد هوشمندی ایجاد میکنند که وعده بازدهی بالا به سرمایهگذاران میدهد. آنها در مراحل اولیه، بازدهیها را با استفاده از پول سرمایهگذاران جدید پرداخت میکنند؛ این کلاهبرداری ادامه پیدا میکند تا زمانی که دیگر سرمایهگذار جدیدی وجود نداشته باشد و کلاهبرداران با تمام پولها ناپدید شوند.
عرضه اولیه کوین (ICO) جعلی: کلاهبرداران، قرارداد هوشمندی ایجاد میکنند که به نظر میرسد با عرضه اولیه کوین (ICO) مرتبط است، سپس وبسایت جعلی، حسابهای شبکههای اجتماعی جعلی و دیگر مواد تبلیغاتی فیک را برای تبلیغ این ICO راهاندازی کرده و با استفاده از آنها، سرمایهگذاران را متقاعد میکنند که ارزهای دیجیتال خود را ارسال کنند که در نهایت خودشان آنها را نگه میدارند.
کلاهبرداری ایردراپی: در کلاهبرداری ایردراپی، کلاهبرداران، قرارداد هوشمندی ایجاد میکنند که قول توزیع توکن جدیدی به صورت رایگان را به هر فردی که مقدار معینی ارز دیجیتال برای آنها ارسال کند، میدهد. سرمایهگذاران هم با امید دریافت توکن جدید، ارزهای دیجیتال خود را برای کلاهبرداران ارسال میکنند. این توکنها اغلب بیارزش هستند و سرمایهگذاران تمام پول خود را از دست میدهند.
اپلیکیشنهای غیرمتمرکز جعلی (dApps): در این نوع کلاهبرداری، کلاهبرداران dApp جعلی ایجاد میکند که به نظر قانونی میرسد. آنها تاکتیکهای تبلیغاتی مختلفی را برای ترویج dApp و جلب سرمایهگذاران به کار میبرند و وقتی پس از سرمایهگذاری کاربران در dApp، وجوه آنها به جای استفاده برای پشتیبانی از dApp، به کیف پول کلاهبردار ارسال میشود! باقی داستان هم که قابل حل است، کلاهبردار ناپدید میشوند و سرمایهگذاران با دست خالی باقی میمانند.
کلاهبرداری هانیپات: در کلاهبرداری هانیپات، کلاهبرداران، قرارداد هوشمندی ایجاد میکنند که به نظر قانونی میرسد، سپس وبسایت یا حساب شبکه اجتماعی راهاندازی میکنند که این قرارداد هوشمند را تبلیغ کرده و وعده بازدهی بالا میدهد. وقتی کاربران ارزهای دیجیتال خود را به قرارداد هوشمند ارسال میکنند، نمیتوانند وجوه خود را برداشت کنند، چرا که قرارداد یک بکدور (Backdoor) دارد و حالا کلاهبرداران میتوانند وجوه را تخلیه کنند.
صندوقهای سرمایهگذاری جعلی: در این نوع کلاهبرداری، کلاهبرداران، قرارداد هوشمندی ایجاد میکنند که شبیه به صندوق سرمایهگذاری است. آنها از تاکتیکهای تبلیغاتی برای ترویج صندوق و متقاعد کردن مردم به سرمایهگذاری بهره میبرند و پس از سرمایهگذاری کاربران در صندوق، کلاهبرداران از وجوه برای انجام معاملات جعلی و ایجاد سود جعلی استفاده میکنند. بعد از آن هم ناپدید میشوند و سرمایهگذاران را با دست خالی میگذارند.
پلتفرمهای استیکینگ جعلی: در کلاهبرداری استیکینگ، کلاهبرداران، قرارداد هوشمندی ایجاد میکنند که به نظر میرسد پلتفرم استیکینگ قانونی است. آنها از تاکتیکهای تبلیغاتی برای ترویج پلتفرم و متقاعد کردن مردم به استیک کردن ارزهای دیجیتال خود استفاده میکنند. پس از استیک کردن کاربران، کلاهبرداران وجوه را میگیرند و ناپدید میشوند!
چگونه کلاهبرداریهای قرارداد هوشمند را شناسایی کنیم؟
شناسایی کلاهبرداریهای قرارداد هوشمند گاهی اوقات ممکن است دشوار باشد، اما برخی نشانهها برای شناسایی آنها وجود دارد:
- وعده بازدهی بالا: اگر قرارداد هوشمندی وعده بازدهی غیرواقعی میدهد، احتمالاً کلاهبرداری است! قبل از سرمایهگذاری، هر فرصت سرمایهگذاری با وعده بازدهی غیرواقعی را به خوبی بررسی کنید.
- شفاف نبودن: شرکتها و تیمهای قانونی باید در مورد هویتها، سوابق و عملیات خود شفاف باشند. اگر قرارداد هوشمندی شفافیت ندارد یا اطلاعات محدودی در مورد تیم یا شرکت ارائه میدهد، ممکن است کلاهبرداری باشد.
- شرایط پیچیده یا مبهم: اگر شرایط یک قرارداد هوشمند به سختی قابلفهم است، ممکن است نشانهای باشد که قرارداد برای گمراه کردن سرمایهگذاران طراحی شده است.
- نداشتن کاربرد مشخص: هر قرارداد هوشمند قانونی باید کاربرد مشخصی داشته باشد و راهحلی برای مشکلی واقعی ارائه دهد. اگر قرارداد هوشمندی کاربرد مشخصی ندارد، ممکن است کلاهبرداری باشد.
- فشار برای سرمایهگذاری سریع: کلاهبرداران اغلب حس فوریت ایجاد میکنند تا سرمایهگذاران سریعاً اقدام کنند. اگر قرارداد هوشمندی به شما فشار میآورد که سریعاً سرمایهگذاری کنید یا شما را میترساند که فرصت را از دست خواهید داد، ممکن است کلاهبرداری باشد.
۶ ابزار برای شناسایی کلاهبرداریهای قرارداد هوشمند
با پیچیدهتر شدن نقشههای کلاهبرداران، شناسایی توکنهای کلاهبرداری در دنیای دیفای دشوارتر شده است. در این قسمت شش ابزار معرفی میکنیم که میتوانند به شما در شناسایی توکنهای کلاهبرداری و از دست ندادن سرمایهتان کمک کنند.
دکس تولز (Dextools)
دکس تولز (Dextools) برای استفاده در شبکههای اتریوم و بایننسچین در دسترس است و پلتفرم مناسبی برای بررسی سریع وضعیت یک توکن به شمار میرود. با جستجوی آدرس قرارداد هوشمند هر توکن در این پلتفرم، میتوانید فهرست خرید و فروشهای انجام شده برای آن را با کلیک روی دسته Type مرتب کنید. اگر هیچ سفارش فروشی مشاهده نکنید، احتمالاً با کلاهبرداری هانیپات مواجه هستید یا محدودیتهایی برای فروش آن توکن وجود دارد.
در مثالی با نسخه فیکی از توکن FLOKI، میتوانید ببینید که هیچ آدرس کیف پولی این توکن را نفروخته است:
نکته: اگر در تمام بازههای زمانی، فقط کندلهای سبز رنگ مشاهده کنید، احتمال دارد که هیچ فردی موفق نشده توکن موردنظر را بفروشد.
با این حال، حتی اگر سفارشات فروش قابل مشاهدهای را ببینید، باز هم نمیتوان تضمین کرد که این کلاهبرداری هانیپات نیست. برخی از کلاهبرداران فقط چند آدرس را وایتلیست و اکثریت باقیمانده را در فهرست بلکلیست میبرند تا ظاهری از فعالیت تجاری عادی ایجاد کنند.
یو ان سی اکس (UNCX)
یو ان سی اکس (UNCX) ابزاری عالی برای بررسی سریع وضعیت نقدینگی یک جفت توکن خاص است. اگر نقدینگی اولیه ایجاد شده توسط سازنده توکن قفل شود، آنها نمیتوانند وجوه را از استخر خارج کنند (کلاهبرداری از نوع راگ پول) و در نتیجه نمیتوانند سرمایه شما را هم به سرقت ببرند.
اگر پروژهای نقدینگی را قفل کند، این موضوع در Dextools هم منعکس خواهد شد. به خاطر داشته باشید که قفل شدن نقدینگی تنها یکی از عوامل بسیاری است که باید قبل از سرمایهگذاری در نظر بگیرید.
نکته: به مدت زمان کوتاه قفل نقدینگی توجه کنید. گاهی اوقات کلاهبرداران توکنها را فقط برای چند روز قفل میکنند و پس از پایان این مدت، کلاهبرداری میکنند.
بلاک اکسپلورِر (Block Explorer)
بلاک اکسپلورِر منبع نهایی تمام اطلاعات مربوط به هر توکن است. با استفاده از آن، میتوانید به عمق اطلاعات مربوط به استخر نقدینگی، دادههای جامع تراکنشها، کد قرارداد توکن، آدرس سازنده توکن و موارد دیگر دست پیدا کنید. برای شروع، به بخش نظرات و کامنتها بروید. برای دسترسی به آن، آدرس قرارداد توکن را در باکس جستجو کپی/پیست کرده و سپس روی تب Comments کلیک کنید.
البته به بخش نظرات قرارداد توکن هم بیش از حد اعتماد نکنید، چرا که هر فردی میتواند هر کامنتی بگذارد. با این حال، این بخش هنوز هم میتواند راهی مناسب برای بررسی رِد فلگها به حساب آید. در مثال بالا، دارندگان توکن به دیگران هشدارهایی درباره کلاهبرداری دادهاند و حتی تا جایی پیش رفتهاند که تصویری از کلاهبردار را هم پیدا کردهاند. اگر نشانههای هشداری مانند این مشاهده کردید، توکن را از لیست سرمایهگذاریهای احتمالی خود خارج کنید.
در مرحله بعد، میتوانید آدرس سازنده قرارداد را بررسی کنید تا ببینید آیا نقدینگی از استخر حذف شدهاند یا خیر. آدرس سازنده در قسمت بالایی سمت راست صفحه قرارداد توکن قابل مشاهده است (در همان مثال بالا).
از اینجا میتوانید به جستجوی تامین اولیه نقدینگی بپردازید و همچنین ببینید آیا نقدینگی از استخر حذف شده است یا خیر. در این تراکنش، سازنده ۱۰۰ بایننس کوین (BNB) معادل ۲۸.۵ هزار دلار آمریکا نقدینگی اولیه به استخر BNB-CINU اضافه کرد، سپس، کمتر از یک ساعت بعد، آنها ۱۷۲۳ بایننس کوین (BNB) معادل ۴۸۴ هزار دلار آمریکا از وجوه را از استخر خارج کرده و به کیف پولهای مختلف دیگر ارسال کردهاند.
سطح دیگری از تایید، بررسی خود استخر نقدینگی است. از تراکنشهای تامین یا حذف نقدینگی سازنده قرارداد، میتوانیم آدرس قرارداد استخر را پیدا کنیم. این بخش، نمایی متفاوت از تراکنشهای بالا ارائه میدهد و نشان میدهد که چه مقدار نقدینگی در استخر باقی مانده است.
اسکنر De.fi
اسکنر De.Fi به سرعت قراردادهای هوشمند را برای یافتن نقاط ضعف یا روشهای ناامن بررسی میکند. فقط کافی است تا آدرس قرارداد توکن یا NFT خود، مانند 0x1234abcd5678، را وارد کنید و چند دقیقه صبر کنید تا اسکن کامل شود. ابزار De.fi Scanner به ویژه برای کاربرانی مفید است که میخواهند مطمئن شوند معاملاتشان امن است.
توکن اسنایفر (Token Sniffer)
توکن اسنیفر ابزاری آسان است که میتوان برای جستجوی توکنهای مختلف در هر دو شبکه اتریوم و بایننس چین به کار برد. به سادگی آدرس قرارداد توکن را در نوار جستجو کپی/پیست کنید و TokenSniffer اطلاعاتی در مورد بهرهبرداریها، ممیزی کوتاهی از قرارداد و موارد دیگر را در اختیارتان خواهد گذاشت. یکی دیگر از ویژگیهای مفید این ابزار، فهرستی است که از کلاهبرداریها و هکهای شناخته شده ارائه میدهد و به کمک آن میتوانید لیست توکنهای مشکوک را خیلی سریع مشاهده کنید.
بی اس سی چک (BSC Check)
بی اس سی چک (BSC Check)، ابزاری خاص و بسیار ساده برای زنجیره BNB است. آدرس قرارداد توکن را در نوار جستجو وارد کنید و BSC Check موارد زیر را به شما نشان میدهد:
- وضعیت مالکیت قرارداد – آیا نقدینگی رها شده/قفل شده است؟
- آیا کد هانیپات شناختهشدهای در قرارداد وجود دارد؟
- اطلاعات کیفپول توسعهدهنده
- اطلاعات استخر نقدینگی
- دارندگان برتر توکن
***
علاوه بر موارد گفته شده، به نکات زیر هم به عنوان هشدار توجه کنید:
- سکوت خبری تیم پروژه: اگر تیم پشت پروژه هیچگونه ارتباط یا بهروزرسانیای در اختیار عموم قرار نمیدهند، این موضوع را باید زنگ خطر به حساب بیاورید.
- توکن غیرکاربردی: پروژهای که توکن کاربردی ندارد، میتواند نشانه کلاهبرداری باشد.
- ایمیلهای تبلیغاتی ناخواسته: هرگونه ایمیل یا پیامی که بدون درخواست شما پروژهای را تبلیغ کند، مشکوک است.
قبل از سرمایهگذاری حتما تحقیق کنید تا طعمه کلاهبرداریهای قرارداد هوشمند نشوید. به دنبال نظرات و دیدگاههای سایر سرمایهگذاران باشید و سابقه تیم پشت پروژه را بررسی کنید. همچنین، از کیف پول ارز دیجیتال معتبری برای نگهداری داراییهایتان استفاده کنید و تنها به اندازه توان مالیتان، سرمایهگذاری کنید.
جمعبندی
کلاهبرداریهای قرارداد هوشمند مشکلی رو به رشد در دنیای ارز دیجیتال است که در آنها، از اعتماد سرمایهگذاران علاقهمند به سود بالا سوءاستفاده میشود. برای تشخیص کلاهبرداری قرارداد هوشمند، به وعدههای سود کلان، شفافیت نبودن، اصطلاحات پیچیده یا مبهم، نبود کاربرد مشخص و فشار برای سرمایهگذاری سریع، مشکوک شوید.