بازار ارزهای دیجیتال با نوسان‌‌های بالا و رشد سریع قیمتی، برای بسیاری از کاربران خود در طی سال‌ها فرصت‌های رشد زیادی فراهم کرده است؛ اما غیرمتمرکز‌بودن، ناشناس بودن و سرعت این اکوسیستم برای کلاهبرداران هم بستر ایده‌آلی می‌تواند باشد. در دنیای رمزارزها از پروژه‌های دیفای ناشناس که وعده‌های سود نجومی می‌دهند تا توکن‎هایی که یک‌شبه هایپ می‌شوند، همگی افراد زیادی را در دام خود انداخته‌اند. 

برای مراقبت از خود در این دنیا یک مهارت مهم را باید یاد بگیرید: چگونگی تشخیص پروژه‌های کلاهبرداری و اسکم. معمولا پروژه‌های اسکم  ویژگی‌هایی مانند نقص و ابهام در قراردادهای هوشمند، وایت‌پیپرهای مبهم و کپی‌شده، تیم‌های ناشناس و اقتصاد توکنی (توکنومیکس) دستکاری شده دارند. 

در این مقاله قصد داریم به شما ابزارهایی بدهیم تا بتوانید یک پروژه نامعتبر را بررسی کنید و در دام آن نیفتید.

 اسکم ارز دیجیتال چیست؟

اسکم (Scam) یا کلاهبرداری در ارز دیجیتال به هر پروژه‌ای گفته می‌شود که هدف آن سرقت دارایی (توکن، کوین یا توکن‌های غیرمثلی) یا اطلاعات کاربران باشد. کلاهبرداری مالی مفهوم جدیدی نیست؛ اما ویژگی‌های بلاکچین مثل غیرقابل بازگشت بودن تراکنش‌ها، ناشناس‌بودن توسعه‌دهندگان و نبودن چارچوب قانونی می‌تواند خطرات این فضا را بیشتر کند. در صورت به سرقت رفتن دارایی شما هیچ نهاد متمرکز و مسئولی نیست که بخواهید از طریق آن پیگیری کنید.

در یک پروژه اسکم، کلاهبرداران از طریق روانشناسی جامعه و دادن وعده‌های دروغین، ترس از دست دادن فرصت (FOMO) به‌وجود می‌آورند و سرمایه‌گذاران تازه‌کار را ترغیب می‌کنند که دارایی خود را به یک کیف‌ پول یا قرارداد هوشمند منتقل کنند.

رایج‌ترین اسکم‌های کریپتویی موارد زیر هستند:

راگ پول(Rug Pull): توسعه‌دهندگان پروژه پس از جمع‌آوری دارایی کاربران، ناگهان پروژه را رها می‌کنند و استخرهای نقدینگی را خالی می‌کنند و ناپدید می‌شوند. به این نوع کلاهبرداری راگ پول گفته می‌شود.

طرح‌های پانزی و هرمی: کلاهبرداری پانزی مدلی است که در آن هیچ درآمد و ارزش اقتصادی وجود ندارد و سود سرمایه‌گذاران اولیه تنها با ورود سرمایه جدید تامین می‌شود. به‌محض اینکه سرمایه‌ای وارد نشود، پروژه فرو می‌پاشد. 

فیشینگ(Phishing) و ایردراپ جعلی: در این حالت با هدایت کاربران به وبسایت‌های جعلی، گاها با وعده توکن رایگان (Airdrop)، کلید خصوصی یا کلمات بازیابی کاربران دزدیده می‌شود. این مدل کلاهبرداری به فیشینگ معروف است.

 مهم‌ترین نشانه‌های پروژه‌های جعلی

مشخص کردن اسکم بودن یک پروژه نیازمند بررسی دقیق است. کلاهبرداران آنقدر که فکر می‎‌کنید زرنگ نیستند و معمولا ردپاهایی جا می‌گذارند که اگر با دقت شناسایی شود، شما را از فریب آن‌ها حفظ خواهد کرد. در این قسمت مهم‌ترین نشانه‌های یک پروژه کلاهبرداری را بیان می‌کنیم:

تیم توسعه ناشناس یا پروفایل جعلی

درست است که ناشناس بودن در دنیای کریپتو (مانند ساتوشی ناکاموتو) موضوع رایجی بوده است؛ اما امروزه دیگر یک زنگ خطر هم حساب می‌شود. کلاهبرداران معمولا با پروفایل‌های جعلی در شبکه‌های اجتماعی مثل ایکس یا لینکدین، با تصاویر تولید‌شده توسط هوش مصنوعی و اسم‌های مستعار بدون پیشینه کاری، پروژه خود را تبلیغ می‌کنند و موقعی که کلاهبرداری را انجام دادند، هیچ اثری از خود به‌جا نمی‌گذارند.

وایت پیپر ضعیف و مبهم

پروژه‌های کلاهبرداری معمولا یک وایت پیپر با کلمات بیخودی پیچیده و مبهم دارند که هیچ راه‌حل فنی مشخصی ارائه نمی‌کند. در خیلی از موارد متن این اسناد مستقیما از پروژه‌های دیگر کپی شده‌اند. شفافیت نداشتن در مورد مکانیسم بلاکچین یا مدل اقتصادی، یکی از نشانه‌های بی‌ارزش بودن پروژه است.

وعده سودهای نجومی و تضمینی

یک اصل اولیه در بازارهای مالی این است که هیچ تضمینی برای سود وجود ندارد. پروژه‌هایی که سود ثابت، روزانه یا درصدهای بازده سالیانه (APY) بالا دارند، غیرمنطقی و عجیب هستند و نباید به آن‌ها اعتماد کرد. در بازار پرنوسانی مثل کریپتو هیچوقت سود همیشگی و قطعی وجود ندارد.

توکنومیکس متمرکز

چگونگی توزیع توکن‌ها در یک پروژه خیلی مهم است. پروژه‌هایی که بیشتر توکن‌های آن‌ها در اختیار تیم سازنده است و شفافیتی در مکانیسم قفل‌کردن (Vesting Period) در قرارداد هوشمند خود ندارند، خطرناک هستند. تیم پروژه می‌تواند هر موقع که خواست توکن‌های خود را بفروشد یا به اصطلاح دامپ کند و قیمت را به صفر برساند. همچنین داشتن توابعی در کد که اجازه چاپ نامحدود توکن را به سازندگان می‌دهد، یک نشانه خطر است.

نداشتن ممیزی امنیتی(Audit)

قرارداد هوشمند کد اجرایی پروژه است و هر باگی که به آن بخورد، می‌تواند دارایی کاربران را به خطر بیاندازد. پروژه‌های معتبر کدهای خود را به شرکت‌های معتبری مثل سرتیک (Certick) یا هکت (Hacket) می‌سپارند تا بررسی امنیتی شوند. اسکم‌ها یا بررسی ممیزی ندارند یا به شرکت‌های جعلی یا بی‌اعتبار متکی هستند.

هیاهوی رسانه(Hype)

اگر پروژه به جای اینکه کدهای فنی خود را در پلتفرم‌هایی مانند گیت هاب ارائه کند، فقط به تبلیغات رسانه‌ای و زرد بپردازد، احتمال کلاهبرداری زیاد است. چنین پروژه‌هایی پول زیادی به اینفلوئنسرها می‌دهند تا برای آن‌ها تبلیغ کنند و ترس از دست دادن فرصت (FOMO) ایجاد می‌کنند تا کاربران را به دام بیاندازند.

 چگونه یک پروژه ارز دیجیتال را بررسی کنیم؟

بعد از اینکه زنگ خطرها را شناختید، باید در مورد هر پروژه‌ای موارد زیر را بررسی کنید. هرگز به حرف اینفلوئنسرها یا وبسایت خود پروژه اعتماد نکنید. در اینجا موارد مهم برای تشخیص ارزهای دیجیتال کلاهبرداری را برای شما بیان کرده‌ایم:

بررسی CoinMarketCap یا CoinGecko

اولین جایی که باید هر توکنی را بررسی کنید این پلتفرم‌ها هستند. پروژه‌های معتبر اطلاعات شفافی در این سایت‌ها قرار می‌دهند. حجم معاملات روزانه (Volume)، ارزش بازار (Market Cap)، نمودارهای قیمتی و صرافی‌هایی که ارز در آن لیست شده، اطلاعات اولیه مهمی هستند.

مثلا فرض کنید شما توکن متا-ای‌آی-کوین (Meta-AI-Coin) را دیده‌اید. به کوین‌گکو می‌روید و می‌بینید که اطلاعات ارزش بازار آن تایید نشده است، حجم معاملات روزانه آن کمتر از هزار دلار است و فقط در یک صرافی غیرمتمرکز گمنام لیست شده است. اینجا متوجه می‌شوید که نقدینگی این توکن پایین است و حتی اگر سود کنید، احتمالا نمی‌‎توانید توکن خود را بفروشید.

 تحلیل وایت‌پیپر

همانطور که قبلا گفتیم وایت پیپر باید شامل ساختار فنی، هدف پروژه، مشکلاتی که حل می‌کند و نقش اقتصادی توکن آن باشد و این مفاهیم را علمی و منطقی توضیح بدهد. فقط کافی است در وایت پیپر یک پروژه منطق و شفافیت را دنبال کنید. نیازی نیست یک برنامه‌نویس باشید تا بفهمید با یک سند سست طرف هستید.

برای مثال پروژه‌ای در حوزه دیفای را بررسی می‌کنید. در وایت پیپر آن به جای توضیح درباره شیوه عملکرد آن، تصاویر گرافیکی جذاب و شعارهای تبلیغاتی مانند «آینده سرمایه‌گذاری» و نمودارهای سود نجومی روبه‌رو می‌شوید. بدتر از آن با کپی کردن یک پاراگراف از متن در گوگل متوجه می‌شوید که از وایت پیپر صرافی یونی سواپ (Uniswap) برداشته شده است. این پروژه قطعا اسکم است.

 بررسی شبکه اجتماعی و جامعه کاربری

جامعه کاربری یک توکن موضوع مهمی است؛ اما کلاهبرداران راحت می‌توانند لایک و فالوور بخرند. بررسی توییتر، تلگرام و دیسکورد یک توکن به شما نشان می‌دهد با کاربران واقعی طرف هستید یا یک سری ربات. همچنین به نحوه ارتباط و جواب دادن به سوالات انتقادی ادمین‌ها دقت کنید.

فرض کنید وارد گروه تلگرامی ۵۰ هزار نفره یک پروژه می‌شوید و می‌بینید کلا ده نفر فعال هستند و جملاتی مثل «To The Moon» و گیف‌های هیجانی فقط ارسال می‌شود. شما می‌پرسید: «چرا کیف پول توسعه‌دهنده در حال فروش توکن است؟» ادمین بلافاصله شما را از گروه اخراج می‌کند. یک تیم معتبر همیشه با شفافیت به سوال کاربر خود پاسخ می‌دهد.

 بررسی قرارداد هوشمند

حتی اگر یک پروژه سایت زیبایی داشته باشد و تیم آن هم معتبر به‌نظر برسد، خطا در کدهای قرارداد هوشمند می‌تواند سرمایه شما را به باد بدهد. شما می‌توانید آدرس قرارداد هوشمند توکن را از سایت‌های معتبر بردارید و آن را در مرورگرهای بلاک‌چین (مثل Etherscan یا BscScan) یا پلتفرم‌های تحلیل خودکار مانند Token Sniffer و Honeypot.is وارد کنید. 

برای مثال شما آدرس قرارداد هوشمند یک میم کوین جدید را در Token Sniffer کپی می‌کنید. این ابزار کدها را تحلیل می‌کند و به شما هشدار می‌دهد: «تابع تغییر کارمزد (Fee Modification) پیدا شد.» این موضوع یعنی تیم سازنده می‌تواند هروقت خواست کارمزد توکن را به ۱۰۰ درصد افزایش دهد. شما در این حالت می‌توانید توکن را بخرید؛ اما هنگام فروش با خطا مواجه می‎شوید.

 چک‌لیست سریع تشخیص اسکم

بازار کریپتو سرعت زیادی دارد و بسیاری از اوقات برای سرمایه‌گذاران هیجان‌هایی ایجاد می‌کند که باعث تصمیم‌های نادرست می‌شود. با این حرف‌ها اگر فرصت تحقیق دقیق روی پروژه‌ای را ندارید، با چک لیست زیر می‌توانید سریع‌تر یک سری مسائل را در مورد پروژه موردنظر خود چک کنید و قبل از اینکه حتی یک دلار سرمایه خود را وارد بازار کنید، امنیت پروژه را بررسی کنید. اگر پاسخ شما به تعداد زیادی از این موارد منفی است، بهتر است ریسک نکنید.

شفافیت هویت تیم: چک کنید که آیا اعضا مهم تیم دارای سابقه فعالیت واقعی هستند و در شبکه‌هایی مانند لینکدین پروفایل واقعی و فعال دارند یا نه.

تایید امنیتی(Audit): آیا قرارداد هوشمند پروژه توسط شرکت‌های معتبر مانند Cerkit یا Hacken بررسی شده و گذارش شفاف آن در اختیار عموم هست یا نه.

منطق وایت پیپر: آیا وایت پیپر یک مشکل واقعی را مطرح می‌کند و یک جواب فنی و منطقی به آن می‌دهد یا فقط وعده‌های توخالی و جملات تبلیغاتی مطرح کرده است.

نقدینگی قفل‌شده: آیا بخش اصلی استخر نقدینگی پروژه در قرارداد هوشمند قفل شده است تا از Rug pull جلوگیری کند یا نه.

توزیع عادلانه: آیا توزیع توکن‌ها به صورتی هست که بخش کمی در دست تیم توسعه باشد و به تدریج برنامه آزادسازی داشته باشند یا نه.

سود منطقی: تضمین سودهای نجومی همیشه یک زنگ خطر است و باید بدانید در دنیای کریپتو و بازارهای مالی یک پروژه واقعی هیچوقت وعده سود نجومی و صددرصدی نمی‌دهد.

جامعه کاربری واقعی: همیشه در شبکه‌های اجتماعی یک پروژه معتبر بحث‌های تحلیلی واقعی بین کاربران در جریان است؛ وگرنه فالوور و لایک فیک به راحتی قابل خریدن است.

بررسی با ابزارهای تعیین اعتبار: با ابزارهایی مثل Token Snifferیا تشخیص‌‌دهنده یا دیتکتورهای هانی‌پات (Honeypot Detector)، کد این توکن را چک کنید تا ببینید کدهای خطا (مثل مسدود کردن فروش یا تغییر ناگهانی کارمزدها) در آن هست یا نه.

 نمونه‌های واقعی پروژه‌های اسکم

کلاهبرداری‌های ارز دیجیتال در کنار پیچیدگی‌های فنی، اغلب از روانشناسی کاربران استفاده می‌کنند. در این قسمت چندتا از معروف‌ترین پروژه‌های اسکم کریپتویی را بررسی می‌کنیم تا به درک بهتر شما از سازوکار این فریب‌ها کمک کنیم:

واین‌کوین(OneCoin)

وان کوین یکی از پروژه‌های جنجالی پانزی و هرمی بود که توسط فردی به نام روژا ایگناتوا که خود را ملکه کریپتو می‌نامید، در سال ۲۰۱۴ راه‌اندازی شد. این پروژه ادعا می‌کرد قاتل بیت کوین است و میلیاردها دلار سرمایه از کاربران جذب کرد.

نکته جالب این بود که این پروژه اصلا بلاک چین واقعی نداشت و تمام ارزش آن بر یک پایگاه داده متمرکز و بازاریابی شبکه‌ای استوار بود. در این طرح سود سرمایه‌گذاران قدیمی صرفا از سرمایه کاربران جدید پرداخت می‌شد. ایگناتووا در سال ۲۰۱۷ ناپدید شد و پول هزاران نفر را به یغما برد.

بیت‌کانکت(BitConnect)

این پروژه که در سال ۲۰۱۶ به بازار آمد، نمونه پروژه‌ای با تضمین سود بود. بیت کانکت ادعا می‌کرد که یک ربات معامله‌گر است که روزانه یک درصد سود تضمینی به کاربران می‌دهد.

این پروژه به شدت روی هیاهوی بازاریابی کار می‌کرد. با ریزش بازار در سال ۲۰۱۸ و فشار نهادهای قانونی، سیستم پرداخت سود آن متوقف شد و توکن آن در چند روز ریزش کرد. 

توکن بازی مرکب(Squid Game Token)

در اواخر ۲۰۲۱ که سریال بازی مرکب معروف شد، توکنی به همین نام به بازار آمد. سازندگان ادعا داشتند که این توکن مربوط به یک بازی آنلاین روی بلاکچین است. 

این توکن ترکیبی از هیاهوی رسانه‌ای(Hype) و مکانیزم هانی پات (HoneyPot) بود. کاربران این توکن را می‌خریدند؛ اما در قرارداد هوشمند امکان فروش وجود نداشت. در نهایت سازندگان آن با یک راگ پول، تمام نقدینگی توکن‌ها را خالی کردند و هیچ چیز دست سرمایه‌گذاران را نگرفت.

پلاس توکن(Plus Token)

پلاس توکن یک کلاهبرداری بزرگ در سال ۲۰۱۸ بود که به عنوان یک کیف پول ارز دیجیتال معرفی شد. این پروژه به کاربران وعده می‌داد که در ازای نگهداری رمزارزهای خود در این کیف پول ماهیانه ۹ تا ۱۸درصد سود می‌گیرند.

این کیف پول قلابی از ناآگاهی کاربران تازه‌وارد استفاده کرد و به شکل یک اپلیکیشن حرفه‌ای خود را جا زد. در سال ۲۰۱۹ سازندگان امکان برداشت را بستند و با بیش از ۲ میلیارد دلار دارایی کاربران فرار کردند. این پروژه اهمیت نگهداری کلید خصوصی ریسک سپردن دارایی به پلتفرم‌های غیرمعتبر را نشان داد.

 ابزارهای بررسی اعتبار پروژه‌ها

برای سرمایه‌گذاری روی رمزارزها فقط اتکا به ادعاهای تیم سازنده کافی نیست. خوشبختانه امروز دیگر ابزارهای قدرتمندی برای سنجیدن اعتبار پروژه‌های بلاکچینی وجود دارند که به صورت خودکار کدهای آن‌ها را اسکن می‌کنند و ریسک‌ها را مشخص می‌کنند. در ادامه مطلب چند ابزار قوی برای این کار را به شما معرفی می‌کنیم:

توکن اسنیفر (Token Sniffer)

این پلتفرم یکی از سریع‌ترین و پرقدرت‌ترین گزینه‌ها برای بررسی توکن‌های اتریوم و بایننس اسمارت چین است. توکن اسنیفر قرارداد هوشمند را اسکن می‌کند و از نظر میزان ریسک دسته‌بندی می‌کند. این ابزار دنبال کدهای مخرب، مکانیزم هانی پات و امکان توقف یا تغییر کارمزدها توسط توسعه‌دهنده می‌گردد.

راگ داک (RugDoc)

راگ‌داک مرجع بررسی پروژه‌های دیفای و کشت سود (Yeild Farming) است. این پلتفرم هم پروژه‌ها بر اساس میزان خطر دسته‌بندی می‌کند. کدهایی که به توسعه‌دهنده اجازه برداشتن سرمایه و مسدود کردن برداشت را می‌دهند، به سرعت در این پلتفرم شناسایی می‌شوند. 

مرورگرهای بلاک‌چین (Etherscan و BscScan)

مرورگرهای بلاکچین ابزار دیگری برای بررسی پروژه‌ها هستند. در تب هولدرها در این پلتفرم‌ها می‌توانید کیف پول‌های دارنده توکن را ببینید. اگر چند کیف پول درصد زیادی از دارایی‌ها را در اختیار دارند، این موضوع یک زنگ خطر محسوب می‌شود.

پلتفرم De.Fi (آنتی‌ویروس وب ۳) 

این پلتفرم یک آنتی‌ویروس در فضای بلاکچین است. ابزار اسکنر De.Fi یک پایگاه داده بزرگ برای بررسی آسیب‌های کدهای پروژه‌ها ارائه می‌کند. این پلتفرم دقیقا مشخص می‌کند کجای کد خطا دارد و چه تهدیدی متوجه شما است.

پلتفرم‌های ممیزی امنیتی

از جمله شرکت‌های معتبری که ممیزی امنیتی پروژه‌های کریپتو را انجام می‌دهند، CertiK، Hacken و PeckShield هستند. با جستجو در این سایت‌ها می‌توانید ببینید که پروژه واقعا بررسی شده است یا نه و تیم توسعه چقدر برای رفع باگ‌ها تلاش کرده‌اند. 

 اشتباهات رایج کاربران تازه‌کار

بازار ارزهای دیجیتال هیجان زیادی دارد. کاربران تازه‌وارد معمولا گرفتار هیجان می‌شوند و آگاهی کافی از روش‌های تحقیق در مورد پروژه‌ها ندارند. این موضوع باعث می‌شود دچار فریب شوند و دارایی خود را از دست بدهند. از جمله خطاهای رایج بین افراد تازه‌کار موارد زیر را می‌توان نام برد:

دچار شدن به FOMO: ترس از دست دادن فرصت، نیاز به کنترل هیجانات دارد. وقتی بازار یک توکن سبز است و در شبکه‌های اجتماعی همه از آن می‌گویند، کاربر تازه‌کار ممکن است سریعا دارایی زیادی را وارد این بازار کند، بدون اینکه بررسی کامل انجام داده باشد.

اعتماد به اینفلوئنسرها: خیلی از کاربران فکر می‌کنند وقتی یک شخصیت معروف از توکنی پشتیبانی کند، دلیل کافی برای سرمایه‌گذاری روی آن است. واقعیت این است که بسیاری از اینفلوئنسرها برای تبلیغ پروژه‌های بی‌اساس، مبالغ زیادی می‌گیرند و اعتماد به حرف آن‌ها اصلا عاقلانه نیست.

مدیریت نکردن دسترسی‌های کیف پول: کاربران تازه‌کار ممکن است وارد یک وبسایت نامعتبر شوند و دسترسی‌های کیف پول خود را به آن بدهند. به این ترتیب دارایی آن‌ها به دست کلاهبرداران می‌افتد و به سرقت می‌رود.

ایردراپ‌های مخرب: گرفتن توکن رایگان هیجان‌انگیز است؛ اما کلاهبرداران توکن‌های جعلی با ارزش به ظاهر زیاد را به کیف پول کاربران ارسال می‌کنند. بعد از آن کاربر برای نقد کردن توکن‌های جعلی وارد سایت مخرب این کلاهبرداران می‌شود و با تایید یک تراکنش مخرب، دارایی خود را از دست می‌دهد.

پایان؛ مواظب دارایی خود باشید

بازار کریپتو با همه نوآوری‌ها و فرصت‌هایش، از خطرات مصون نیست. در این فضای غیرمتمرکز هیچ نهاد قانونی نیست که عدالت را برای شما اجرا کند. تنها کسی که باید از دارایی شما محافظت کند، خود شما هستید. با بالا بردن دانش خود و کنترل هیجانات، از ریسک‎‌های این فضا مصون بمانید.

در مقاله‌ای که خواندید، ریسک‌های موجود و روش‌های کلاهبرداری را توضیح دادیم و سعی کردیم شما را به ابزارهایی مجهز کنیم که قبل از سرمایه‌گذاری چشم و گوش شما باشند و برای تشخیص پروژه‌های جعلی کریپتو به شما کمک کنند.