بازار ارزهای دیجیتال با نوسانهای بالا و رشد سریع قیمتی، برای بسیاری از کاربران خود در طی سالها فرصتهای رشد زیادی فراهم کرده است؛ اما غیرمتمرکزبودن، ناشناس بودن و سرعت این اکوسیستم برای کلاهبرداران هم بستر ایدهآلی میتواند باشد. در دنیای رمزارزها از پروژههای دیفای ناشناس که وعدههای سود نجومی میدهند تا توکنهایی که یکشبه هایپ میشوند، همگی افراد زیادی را در دام خود انداختهاند.
برای مراقبت از خود در این دنیا یک مهارت مهم را باید یاد بگیرید: چگونگی تشخیص پروژههای کلاهبرداری و اسکم. معمولا پروژههای اسکم ویژگیهایی مانند نقص و ابهام در قراردادهای هوشمند، وایتپیپرهای مبهم و کپیشده، تیمهای ناشناس و اقتصاد توکنی (توکنومیکس) دستکاری شده دارند.
در این مقاله قصد داریم به شما ابزارهایی بدهیم تا بتوانید یک پروژه نامعتبر را بررسی کنید و در دام آن نیفتید.
اسکم ارز دیجیتال چیست؟
اسکم (Scam) یا کلاهبرداری در ارز دیجیتال به هر پروژهای گفته میشود که هدف آن سرقت دارایی (توکن، کوین یا توکنهای غیرمثلی) یا اطلاعات کاربران باشد. کلاهبرداری مالی مفهوم جدیدی نیست؛ اما ویژگیهای بلاکچین مثل غیرقابل بازگشت بودن تراکنشها، ناشناسبودن توسعهدهندگان و نبودن چارچوب قانونی میتواند خطرات این فضا را بیشتر کند. در صورت به سرقت رفتن دارایی شما هیچ نهاد متمرکز و مسئولی نیست که بخواهید از طریق آن پیگیری کنید.
در یک پروژه اسکم، کلاهبرداران از طریق روانشناسی جامعه و دادن وعدههای دروغین، ترس از دست دادن فرصت (FOMO) بهوجود میآورند و سرمایهگذاران تازهکار را ترغیب میکنند که دارایی خود را به یک کیف پول یا قرارداد هوشمند منتقل کنند.
رایجترین اسکمهای کریپتویی موارد زیر هستند:
راگ پول(Rug Pull): توسعهدهندگان پروژه پس از جمعآوری دارایی کاربران، ناگهان پروژه را رها میکنند و استخرهای نقدینگی را خالی میکنند و ناپدید میشوند. به این نوع کلاهبرداری راگ پول گفته میشود.
طرحهای پانزی و هرمی: کلاهبرداری پانزی مدلی است که در آن هیچ درآمد و ارزش اقتصادی وجود ندارد و سود سرمایهگذاران اولیه تنها با ورود سرمایه جدید تامین میشود. بهمحض اینکه سرمایهای وارد نشود، پروژه فرو میپاشد.
فیشینگ(Phishing) و ایردراپ جعلی: در این حالت با هدایت کاربران به وبسایتهای جعلی، گاها با وعده توکن رایگان (Airdrop)، کلید خصوصی یا کلمات بازیابی کاربران دزدیده میشود. این مدل کلاهبرداری به فیشینگ معروف است.

مهمترین نشانههای پروژههای جعلی
مشخص کردن اسکم بودن یک پروژه نیازمند بررسی دقیق است. کلاهبرداران آنقدر که فکر میکنید زرنگ نیستند و معمولا ردپاهایی جا میگذارند که اگر با دقت شناسایی شود، شما را از فریب آنها حفظ خواهد کرد. در این قسمت مهمترین نشانههای یک پروژه کلاهبرداری را بیان میکنیم:
تیم توسعه ناشناس یا پروفایل جعلی
درست است که ناشناس بودن در دنیای کریپتو (مانند ساتوشی ناکاموتو) موضوع رایجی بوده است؛ اما امروزه دیگر یک زنگ خطر هم حساب میشود. کلاهبرداران معمولا با پروفایلهای جعلی در شبکههای اجتماعی مثل ایکس یا لینکدین، با تصاویر تولیدشده توسط هوش مصنوعی و اسمهای مستعار بدون پیشینه کاری، پروژه خود را تبلیغ میکنند و موقعی که کلاهبرداری را انجام دادند، هیچ اثری از خود بهجا نمیگذارند.
وایت پیپر ضعیف و مبهم
پروژههای کلاهبرداری معمولا یک وایت پیپر با کلمات بیخودی پیچیده و مبهم دارند که هیچ راهحل فنی مشخصی ارائه نمیکند. در خیلی از موارد متن این اسناد مستقیما از پروژههای دیگر کپی شدهاند. شفافیت نداشتن در مورد مکانیسم بلاکچین یا مدل اقتصادی، یکی از نشانههای بیارزش بودن پروژه است.
وعده سودهای نجومی و تضمینی
یک اصل اولیه در بازارهای مالی این است که هیچ تضمینی برای سود وجود ندارد. پروژههایی که سود ثابت، روزانه یا درصدهای بازده سالیانه (APY) بالا دارند، غیرمنطقی و عجیب هستند و نباید به آنها اعتماد کرد. در بازار پرنوسانی مثل کریپتو هیچوقت سود همیشگی و قطعی وجود ندارد.

توکنومیکس متمرکز
چگونگی توزیع توکنها در یک پروژه خیلی مهم است. پروژههایی که بیشتر توکنهای آنها در اختیار تیم سازنده است و شفافیتی در مکانیسم قفلکردن (Vesting Period) در قرارداد هوشمند خود ندارند، خطرناک هستند. تیم پروژه میتواند هر موقع که خواست توکنهای خود را بفروشد یا به اصطلاح دامپ کند و قیمت را به صفر برساند. همچنین داشتن توابعی در کد که اجازه چاپ نامحدود توکن را به سازندگان میدهد، یک نشانه خطر است.
نداشتن ممیزی امنیتی(Audit)
قرارداد هوشمند کد اجرایی پروژه است و هر باگی که به آن بخورد، میتواند دارایی کاربران را به خطر بیاندازد. پروژههای معتبر کدهای خود را به شرکتهای معتبری مثل سرتیک (Certick) یا هکت (Hacket) میسپارند تا بررسی امنیتی شوند. اسکمها یا بررسی ممیزی ندارند یا به شرکتهای جعلی یا بیاعتبار متکی هستند.
هیاهوی رسانه(Hype)
اگر پروژه به جای اینکه کدهای فنی خود را در پلتفرمهایی مانند گیت هاب ارائه کند، فقط به تبلیغات رسانهای و زرد بپردازد، احتمال کلاهبرداری زیاد است. چنین پروژههایی پول زیادی به اینفلوئنسرها میدهند تا برای آنها تبلیغ کنند و ترس از دست دادن فرصت (FOMO) ایجاد میکنند تا کاربران را به دام بیاندازند.

چگونه یک پروژه ارز دیجیتال را بررسی کنیم؟
بعد از اینکه زنگ خطرها را شناختید، باید در مورد هر پروژهای موارد زیر را بررسی کنید. هرگز به حرف اینفلوئنسرها یا وبسایت خود پروژه اعتماد نکنید. در اینجا موارد مهم برای تشخیص ارزهای دیجیتال کلاهبرداری را برای شما بیان کردهایم:
بررسی CoinMarketCap یا CoinGecko
اولین جایی که باید هر توکنی را بررسی کنید این پلتفرمها هستند. پروژههای معتبر اطلاعات شفافی در این سایتها قرار میدهند. حجم معاملات روزانه (Volume)، ارزش بازار (Market Cap)، نمودارهای قیمتی و صرافیهایی که ارز در آن لیست شده، اطلاعات اولیه مهمی هستند.
مثلا فرض کنید شما توکن متا-ایآی-کوین (Meta-AI-Coin) را دیدهاید. به کوینگکو میروید و میبینید که اطلاعات ارزش بازار آن تایید نشده است، حجم معاملات روزانه آن کمتر از هزار دلار است و فقط در یک صرافی غیرمتمرکز گمنام لیست شده است. اینجا متوجه میشوید که نقدینگی این توکن پایین است و حتی اگر سود کنید، احتمالا نمیتوانید توکن خود را بفروشید.
تحلیل وایتپیپر
همانطور که قبلا گفتیم وایت پیپر باید شامل ساختار فنی، هدف پروژه، مشکلاتی که حل میکند و نقش اقتصادی توکن آن باشد و این مفاهیم را علمی و منطقی توضیح بدهد. فقط کافی است در وایت پیپر یک پروژه منطق و شفافیت را دنبال کنید. نیازی نیست یک برنامهنویس باشید تا بفهمید با یک سند سست طرف هستید.
برای مثال پروژهای در حوزه دیفای را بررسی میکنید. در وایت پیپر آن به جای توضیح درباره شیوه عملکرد آن، تصاویر گرافیکی جذاب و شعارهای تبلیغاتی مانند «آینده سرمایهگذاری» و نمودارهای سود نجومی روبهرو میشوید. بدتر از آن با کپی کردن یک پاراگراف از متن در گوگل متوجه میشوید که از وایت پیپر صرافی یونی سواپ (Uniswap) برداشته شده است. این پروژه قطعا اسکم است.

بررسی شبکه اجتماعی و جامعه کاربری
جامعه کاربری یک توکن موضوع مهمی است؛ اما کلاهبرداران راحت میتوانند لایک و فالوور بخرند. بررسی توییتر، تلگرام و دیسکورد یک توکن به شما نشان میدهد با کاربران واقعی طرف هستید یا یک سری ربات. همچنین به نحوه ارتباط و جواب دادن به سوالات انتقادی ادمینها دقت کنید.
فرض کنید وارد گروه تلگرامی ۵۰ هزار نفره یک پروژه میشوید و میبینید کلا ده نفر فعال هستند و جملاتی مثل «To The Moon» و گیفهای هیجانی فقط ارسال میشود. شما میپرسید: «چرا کیف پول توسعهدهنده در حال فروش توکن است؟» ادمین بلافاصله شما را از گروه اخراج میکند. یک تیم معتبر همیشه با شفافیت به سوال کاربر خود پاسخ میدهد.
بررسی قرارداد هوشمند
حتی اگر یک پروژه سایت زیبایی داشته باشد و تیم آن هم معتبر بهنظر برسد، خطا در کدهای قرارداد هوشمند میتواند سرمایه شما را به باد بدهد. شما میتوانید آدرس قرارداد هوشمند توکن را از سایتهای معتبر بردارید و آن را در مرورگرهای بلاکچین (مثل Etherscan یا BscScan) یا پلتفرمهای تحلیل خودکار مانند Token Sniffer و Honeypot.is وارد کنید.
برای مثال شما آدرس قرارداد هوشمند یک میم کوین جدید را در Token Sniffer کپی میکنید. این ابزار کدها را تحلیل میکند و به شما هشدار میدهد: «تابع تغییر کارمزد (Fee Modification) پیدا شد.» این موضوع یعنی تیم سازنده میتواند هروقت خواست کارمزد توکن را به ۱۰۰ درصد افزایش دهد. شما در این حالت میتوانید توکن را بخرید؛ اما هنگام فروش با خطا مواجه میشوید.
چکلیست سریع تشخیص اسکم
بازار کریپتو سرعت زیادی دارد و بسیاری از اوقات برای سرمایهگذاران هیجانهایی ایجاد میکند که باعث تصمیمهای نادرست میشود. با این حرفها اگر فرصت تحقیق دقیق روی پروژهای را ندارید، با چک لیست زیر میتوانید سریعتر یک سری مسائل را در مورد پروژه موردنظر خود چک کنید و قبل از اینکه حتی یک دلار سرمایه خود را وارد بازار کنید، امنیت پروژه را بررسی کنید. اگر پاسخ شما به تعداد زیادی از این موارد منفی است، بهتر است ریسک نکنید.
شفافیت هویت تیم: چک کنید که آیا اعضا مهم تیم دارای سابقه فعالیت واقعی هستند و در شبکههایی مانند لینکدین پروفایل واقعی و فعال دارند یا نه.
تایید امنیتی(Audit): آیا قرارداد هوشمند پروژه توسط شرکتهای معتبر مانند Cerkit یا Hacken بررسی شده و گذارش شفاف آن در اختیار عموم هست یا نه.
منطق وایت پیپر: آیا وایت پیپر یک مشکل واقعی را مطرح میکند و یک جواب فنی و منطقی به آن میدهد یا فقط وعدههای توخالی و جملات تبلیغاتی مطرح کرده است.
نقدینگی قفلشده: آیا بخش اصلی استخر نقدینگی پروژه در قرارداد هوشمند قفل شده است تا از Rug pull جلوگیری کند یا نه.
توزیع عادلانه: آیا توزیع توکنها به صورتی هست که بخش کمی در دست تیم توسعه باشد و به تدریج برنامه آزادسازی داشته باشند یا نه.
سود منطقی: تضمین سودهای نجومی همیشه یک زنگ خطر است و باید بدانید در دنیای کریپتو و بازارهای مالی یک پروژه واقعی هیچوقت وعده سود نجومی و صددرصدی نمیدهد.
جامعه کاربری واقعی: همیشه در شبکههای اجتماعی یک پروژه معتبر بحثهای تحلیلی واقعی بین کاربران در جریان است؛ وگرنه فالوور و لایک فیک به راحتی قابل خریدن است.
بررسی با ابزارهای تعیین اعتبار: با ابزارهایی مثل Token Snifferیا تشخیصدهنده یا دیتکتورهای هانیپات (Honeypot Detector)، کد این توکن را چک کنید تا ببینید کدهای خطا (مثل مسدود کردن فروش یا تغییر ناگهانی کارمزدها) در آن هست یا نه.

نمونههای واقعی پروژههای اسکم
کلاهبرداریهای ارز دیجیتال در کنار پیچیدگیهای فنی، اغلب از روانشناسی کاربران استفاده میکنند. در این قسمت چندتا از معروفترین پروژههای اسکم کریپتویی را بررسی میکنیم تا به درک بهتر شما از سازوکار این فریبها کمک کنیم:
واینکوین(OneCoin)
وان کوین یکی از پروژههای جنجالی پانزی و هرمی بود که توسط فردی به نام روژا ایگناتوا که خود را ملکه کریپتو مینامید، در سال ۲۰۱۴ راهاندازی شد. این پروژه ادعا میکرد قاتل بیت کوین است و میلیاردها دلار سرمایه از کاربران جذب کرد.
نکته جالب این بود که این پروژه اصلا بلاک چین واقعی نداشت و تمام ارزش آن بر یک پایگاه داده متمرکز و بازاریابی شبکهای استوار بود. در این طرح سود سرمایهگذاران قدیمی صرفا از سرمایه کاربران جدید پرداخت میشد. ایگناتووا در سال ۲۰۱۷ ناپدید شد و پول هزاران نفر را به یغما برد.
بیتکانکت(BitConnect)
این پروژه که در سال ۲۰۱۶ به بازار آمد، نمونه پروژهای با تضمین سود بود. بیت کانکت ادعا میکرد که یک ربات معاملهگر است که روزانه یک درصد سود تضمینی به کاربران میدهد.
این پروژه به شدت روی هیاهوی بازاریابی کار میکرد. با ریزش بازار در سال ۲۰۱۸ و فشار نهادهای قانونی، سیستم پرداخت سود آن متوقف شد و توکن آن در چند روز ریزش کرد.
توکن بازی مرکب(Squid Game Token)
در اواخر ۲۰۲۱ که سریال بازی مرکب معروف شد، توکنی به همین نام به بازار آمد. سازندگان ادعا داشتند که این توکن مربوط به یک بازی آنلاین روی بلاکچین است.
این توکن ترکیبی از هیاهوی رسانهای(Hype) و مکانیزم هانی پات (HoneyPot) بود. کاربران این توکن را میخریدند؛ اما در قرارداد هوشمند امکان فروش وجود نداشت. در نهایت سازندگان آن با یک راگ پول، تمام نقدینگی توکنها را خالی کردند و هیچ چیز دست سرمایهگذاران را نگرفت.
پلاس توکن(Plus Token)
پلاس توکن یک کلاهبرداری بزرگ در سال ۲۰۱۸ بود که به عنوان یک کیف پول ارز دیجیتال معرفی شد. این پروژه به کاربران وعده میداد که در ازای نگهداری رمزارزهای خود در این کیف پول ماهیانه ۹ تا ۱۸درصد سود میگیرند.
این کیف پول قلابی از ناآگاهی کاربران تازهوارد استفاده کرد و به شکل یک اپلیکیشن حرفهای خود را جا زد. در سال ۲۰۱۹ سازندگان امکان برداشت را بستند و با بیش از ۲ میلیارد دلار دارایی کاربران فرار کردند. این پروژه اهمیت نگهداری کلید خصوصی ریسک سپردن دارایی به پلتفرمهای غیرمعتبر را نشان داد.

ابزارهای بررسی اعتبار پروژهها
برای سرمایهگذاری روی رمزارزها فقط اتکا به ادعاهای تیم سازنده کافی نیست. خوشبختانه امروز دیگر ابزارهای قدرتمندی برای سنجیدن اعتبار پروژههای بلاکچینی وجود دارند که به صورت خودکار کدهای آنها را اسکن میکنند و ریسکها را مشخص میکنند. در ادامه مطلب چند ابزار قوی برای این کار را به شما معرفی میکنیم:
توکن اسنیفر (Token Sniffer)
این پلتفرم یکی از سریعترین و پرقدرتترین گزینهها برای بررسی توکنهای اتریوم و بایننس اسمارت چین است. توکن اسنیفر قرارداد هوشمند را اسکن میکند و از نظر میزان ریسک دستهبندی میکند. این ابزار دنبال کدهای مخرب، مکانیزم هانی پات و امکان توقف یا تغییر کارمزدها توسط توسعهدهنده میگردد.
راگ داک (RugDoc)
راگداک مرجع بررسی پروژههای دیفای و کشت سود (Yeild Farming) است. این پلتفرم هم پروژهها بر اساس میزان خطر دستهبندی میکند. کدهایی که به توسعهدهنده اجازه برداشتن سرمایه و مسدود کردن برداشت را میدهند، به سرعت در این پلتفرم شناسایی میشوند.
مرورگرهای بلاکچین (Etherscan و BscScan)
مرورگرهای بلاکچین ابزار دیگری برای بررسی پروژهها هستند. در تب هولدرها در این پلتفرمها میتوانید کیف پولهای دارنده توکن را ببینید. اگر چند کیف پول درصد زیادی از داراییها را در اختیار دارند، این موضوع یک زنگ خطر محسوب میشود.
پلتفرم De.Fi (آنتیویروس وب ۳)
این پلتفرم یک آنتیویروس در فضای بلاکچین است. ابزار اسکنر De.Fi یک پایگاه داده بزرگ برای بررسی آسیبهای کدهای پروژهها ارائه میکند. این پلتفرم دقیقا مشخص میکند کجای کد خطا دارد و چه تهدیدی متوجه شما است.
پلتفرمهای ممیزی امنیتی
از جمله شرکتهای معتبری که ممیزی امنیتی پروژههای کریپتو را انجام میدهند، CertiK، Hacken و PeckShield هستند. با جستجو در این سایتها میتوانید ببینید که پروژه واقعا بررسی شده است یا نه و تیم توسعه چقدر برای رفع باگها تلاش کردهاند.

اشتباهات رایج کاربران تازهکار
بازار ارزهای دیجیتال هیجان زیادی دارد. کاربران تازهوارد معمولا گرفتار هیجان میشوند و آگاهی کافی از روشهای تحقیق در مورد پروژهها ندارند. این موضوع باعث میشود دچار فریب شوند و دارایی خود را از دست بدهند. از جمله خطاهای رایج بین افراد تازهکار موارد زیر را میتوان نام برد:
دچار شدن به FOMO: ترس از دست دادن فرصت، نیاز به کنترل هیجانات دارد. وقتی بازار یک توکن سبز است و در شبکههای اجتماعی همه از آن میگویند، کاربر تازهکار ممکن است سریعا دارایی زیادی را وارد این بازار کند، بدون اینکه بررسی کامل انجام داده باشد.
اعتماد به اینفلوئنسرها: خیلی از کاربران فکر میکنند وقتی یک شخصیت معروف از توکنی پشتیبانی کند، دلیل کافی برای سرمایهگذاری روی آن است. واقعیت این است که بسیاری از اینفلوئنسرها برای تبلیغ پروژههای بیاساس، مبالغ زیادی میگیرند و اعتماد به حرف آنها اصلا عاقلانه نیست.
مدیریت نکردن دسترسیهای کیف پول: کاربران تازهکار ممکن است وارد یک وبسایت نامعتبر شوند و دسترسیهای کیف پول خود را به آن بدهند. به این ترتیب دارایی آنها به دست کلاهبرداران میافتد و به سرقت میرود.
ایردراپهای مخرب: گرفتن توکن رایگان هیجانانگیز است؛ اما کلاهبرداران توکنهای جعلی با ارزش به ظاهر زیاد را به کیف پول کاربران ارسال میکنند. بعد از آن کاربر برای نقد کردن توکنهای جعلی وارد سایت مخرب این کلاهبرداران میشود و با تایید یک تراکنش مخرب، دارایی خود را از دست میدهد.
پایان؛ مواظب دارایی خود باشید
بازار کریپتو با همه نوآوریها و فرصتهایش، از خطرات مصون نیست. در این فضای غیرمتمرکز هیچ نهاد قانونی نیست که عدالت را برای شما اجرا کند. تنها کسی که باید از دارایی شما محافظت کند، خود شما هستید. با بالا بردن دانش خود و کنترل هیجانات، از ریسکهای این فضا مصون بمانید.
در مقالهای که خواندید، ریسکهای موجود و روشهای کلاهبرداری را توضیح دادیم و سعی کردیم شما را به ابزارهایی مجهز کنیم که قبل از سرمایهگذاری چشم و گوش شما باشند و برای تشخیص پروژههای جعلی کریپتو به شما کمک کنند.