بررسی انواع روش های کلاهبرداری در فضای ارزهای دیجیتال
تاریخ انتشار : ۱۴۰۲/۰۹/۱۱
آخرین بروزرسانی : ۱۴۰۲/۰۹/۱۱

کلاهبرداری در ارزهای دیجیتال رواج یافته است. با انواع روشهای کلاهبرداری در کریپتوکارنسی و رمز ارز و نحوه جلوگیری از آنها آشنا شوید. برای این کار، بهتر است با چشمانی کاملا باز در بازار ارز دیجیتال فعالیت کنید و با شنیدن داستان زندگی افرادی که به واسطه سرمایه گذاری در انواع رمز ارز مخصوصا بیت کوین طی مدتی کوتاه ثروتمند شدهاند، سرمایهتان را به باد ندهید! با گسترش مقبولیت و میزان استفاده از ارزهای دیجیتال طبیعی است روشهای کلاهبرداری متعددی خلق شوند. تبهکاران سایبری اکنون تمرکز ویژهای روی دارایی رمز ارزی کاربران دارند، به همین دلیل بهتر است انواع کلاهبرداری از طریق ارز دیجیتال و نحوه محافظت از سرمایه خود در برابر آنها را بشناسید.
به چند دلیل اکنون فضای رمز ارزها برای مجرمان سایبری بسیار جذاب شده است. نخست این که تراکنشها در این دنیا ناشناس هستند، پس بعد از کلاهبرداری و سرقت ارزهای دیجیتال یک قربانی، هیچ ردی از تبهکار باقی نخواهد ماند، مگر این که او رفتار ناشیانهای انجام بدهد. پس به طور عادی، همه کلاهبرداری های انجام شده در بازار ارز دیجیتال غیر قابل ردیابی و پیگیری است، مگر این که مواردی (انگشت شمار) استثنا وجود داشته باشد. دلیل دیگر تمرکز سارقان روی حوزه کریپتوکارنسی نوظهور بودن آن است، چرا که میزان آگاهی اغلب کاربران نسبت به موارد امنیتی مربوط به ارزهای دیجیتال پایین است.

ترون را در فروشگاه یا بازارهای بیت 24 با بهترین قیمت بخر یا بفروش.
خرید تروندر این مطلب با متداولترین روشهای کلاهبرداری از طریق ارزهای دیجیتال آشنا خواهیم شد. توصیه میکنیم بعد از یادگیری درباره آنها با دوستان خود نیز صحبت کنید. به وسیله کاهش میزان تخلفات در این فضا و افزایش اعتماد سرمایه گذاران بالقوه به آن، سرعت پیشرفت و مقبولیت رمز ارزها بیشتر خواهد شد.
کلاهبرداری های به ظاهر خیرخواهانه با ارز دیجیتال
تعجبی است این روزها، چطور به طور ناگهانی، افراد زیادی در توییتر، فیس بوک و سایر رسانههای اجتماعی اینقدر سخاوتمند شدهاند! کافی است پاسخها به یک توئیت با تعامل بالا را بخوانید. بدون شک با پیامهای یکی از شرکتها یا اینفلوئنسرهای رمز ارزی مواجه خواهید شد که در حال بذل و بخشش است! آنها قول میدهند در صورت ارسال مقداری بیت کوین، اتریوم، بایننس کوین یا یک رمز ارز دیگر، 10 برابر آن دارایی را به شما برمیگردانند! چنین اتفاقی آنسوی ایدهآل است، اما متاسفانه با یک کلاهبرداری در کریپتوکارنسی روبهرو هستیم. نباید به خیال زرنگ بودن، اسیر دامهای تبهکاران زرنگ شوید!
غیر طبیعی است که میزبان یک مراسم اهدا مخصوصا یک ایردراپ، ابتدا از شما درخواست پول کند! در شبکههای اجتماعی، باید مراقب این نوع پیامها باشید. ممکن است پیامها توسط حسابهای شبیه به اکانتهای شناخته شده یا مورد علاقه شما فرستاده شوند و ارسالکننده آنها خود را یک اینفلوئنسر سرشناس یا کارمند شرکتی بسیار معتبر خطاب کند، اما این قسمتی از پازل تبهکاران برای کلاهبرداری از طریق ارز دیجیتال است.
افرادی که چنین تکنیکهای فریبکارانهای ترتیب میدهند، اغلب همه ابعاد قضیه را بررسی کرده و تلاش میکنند تا با ترفندهای مختلف، دیگران را به باور ادعاهای خود ترغیب کنند. به عنوان نمونه ممکن است زیر پیام آنها در شبکههای اجتماعی، تعداد زیادی پاسخ مبنی بر تشکر از سخاوتمندی مجری برنامه خیرخواهانه یا مخصوصا یک ایردراپ، مشاهده کنید. در واقعیت، این پیامها توسط حسابهای کاربری جعلی و رباتها ایجاد شده و بخشی از نقشه آنها برای کلاهبرداری در ارز دیجیتال هستند.
برای در امان ماندن، کافی است نسبت به پیامها و پیشنهادهای مربوط به چند برابر کردن دارایی شما به روشهای مختلف بیاعتنا باشید. اگر واقعا به قانونی بودن یک پیشنهاد متقاعد شدهاید، پروفایل مجری را به طور دقیق بررسی کنید. با کمی ریزبینی به تفاوتها پی برده و متوجه جعلی بودن (احتمالی) حساب خواهید شد. این دسته پیشنهادها کاملا دروغ بوده و برای کلاهبرداری در رمز ارز ترتیب داده میشوند. اما در هر صورت به منظور کسب اطمینان و از دست ندادن فرصتهای واقعی انگشت شمار (که توسط شرکتها و افراد معتبر ترتیب داده میشوند) به پروفایل ارسالکننده پست مراجعه و تاریخچه فعالیت، میزان محبوبیت و حقیقی بودن اطلاعات مندرج را بررسی کنید. فراموش نکنید هر طرح خیرخواهانهای دروغ نیست، اما نکته اینجاست که یک طرح این چنینی نباید پیش شرطی تعیین و ابتدا از کاربران درخواست پول کند.
توجه به ایردراپها
شرکت در یک ایردراپ نباید در گرو ارسال مقداری رمز ارز در ابتدا باشد! ایردراپ ارز دیجیتال به طور عادی کلاهبرداری نیست و یک تاکتیک بازاریابی محسوب میشود که در آن مالک و توسعهدهنده یک پروژه تلاش میکند با توزیع رایگان توکنهای رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزشگذاری اولیه ارز دیجیتال مورد نظر بهخاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بیاطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آنها به واسطه برگزاری ایر دراپ میکنند.
بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمیکند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پستهای صفحه توسعهدهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حسابهای کاربری در شبکههای اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا میکند.
قانون کلی برای محافظت از خود در برابر این کلاهبرداریها
یک قانون ساده وجود دارد؛ اگر پیشنهادی (در کل دنیای مالی) بیش از اندازه خوب به نظر رسید (Too Good To Be True)، به صحتش شک کنید. چرا یک فرد یا شرکت باید پول شما را 10 برابر یا به ازای دریافت مبلغی ناچیز، بلیط هواپیما، هتل، گوشی، تبلت یا هر شی با ارزش دیگری اهدا کند؟
بحث ایردراپ متفاوت است. دلایل برگزاری طرحهای بازاریابی این چنینی توسط توسعهدهندگان پروژههای بلاک چینی را در بالا توضیح دادیم. ارسال رایگان ارز دیجیتال بین کاربران از طریق آنها کلاهبرداری نیست و بخشی از استراتژی مارکتینگ محسوب میشود. از طرفی دیگر نیازی به پرداخت پول برای شرکت نیست، پس حتی در صورت دروغ بودن ادعا، تنها چیزی که از دست دادهاید چند دقیقه زمان (بابت فالو کردن حسابها در شبکههای اجتماعی یا انتشار پست درباره رمز ارز مورد نظر) و تبلیغ رایگان برای پروژه بوده است!
بنابراین، تشخیص پروژه های کریپتویی و ارز دیجیتال کلاهبرداری از جمله الزامات است. البته این شیوه کلاهبرداری در ارز دیجیتال البته مختص رمز ارزها نیست، اما امروز تغییر شکل پیدا کرده و به شکلی متفاوت اجرا میشود. اگر افراد حقهباز سالها قبل با ارائه شماره کارت از شما درخواست پول میکردند، این روزها آدرس والت ارز دیجیتال خود را برای دریافت بیت کوین یا دیگر رمز ارزها ارائه میکنند. این روش نگرانیهای قبلی آنها را به خاطر ناشناس و غیر قابل ردیابی بودن آدرس کیف پولها از بین برده است، پس با خیال راحت و با بوق و کرنای زیاد فعالیت میکنند!
کلاهبرداری با پروژههای ارز دیجیتال هرمی و پانزی
طرح های هرمی و پانزی جزو متداولترین روشهای کلاهبرداری در ارز دیجیتال به شمار میروند. آنها در عمل با یکدیگر یک سری تفاوت دارند، اما به خاطر شباهتهای زیاد این دو را در یک دستهبندی قرار دادهایم و تشریح میکنیم. در هر دو نوع روش کلاهبرداری شرکتکنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب میشوند. پروژههای این چنینی به خاطر نبود برنامهای خاص به منظور درآمدزایی و کلاهبرداری بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند، وگرنه از هم پاشیده میشوند.
شبیه روش کلاهبرداری با رمز ارز که در بالا بررسی کردیم، طرحهای پانزی و هرمی نیز مفاهیم جدیدی نیستند و از سالها قبل وجود داشتهاند. اما تبهکاران از سالها قبل، با توجه به محبوبیت ارزهای دیجیتال، از آنها برای طراحی یک کلاهبرداری پانزی یا هرمی استفاده میکنند.
طرحهای پانزی
در یک طرح پانزی درباره یک فرصت سرمایه گذاری با سود تضمین شده پیشنهاد دریافت میکنید. معمولا این توطئه در لباس یک سرویس مدیریت پورتفولیو ظاهر میشود. در واقعیت، هیچ فرمول جادویی در اینجا وجود ندارد؛ سودی که شما، آن هم طی یک مدت کوتاه برای ترغیب شدن به ادامه فعالیت، دریافت میکنید، در عمل پول سرمایه گذاران دیگر است!
برگزارکننده یک طرح پانزی برای برای کلاهبرداری در ارز دیجیتال پول یک سرمایه گذار را گرفته و به یک استخر اضافه میکند. تنها ورودی وجه نقد به استخر، از اعضای جدید و تازه وارد است. سود سرمایه گذاران قدیمی با پول سرمایه گذاران جدیدتر پرداخت میشود. این چرخه میتواند با پیوستن اعضای تازه، بیشتر ادامه پیدا کند. این کلاهبرداری با رمز ارز وقتی جریان ورود پول نقد به استخر قطع شود، به پایان خواهد رسید؛ سیستم دیگر قادر به پرداخت سود به سرمایه گذاران قدیمی نیست و در نتیجه سقوط میکند.
به عنوان مثال سرویسی را در نظر بگیرید که وعده داده در هر ماه، 10 درصد سود داشته باشد. شما میتوانید با 100 دلار در برنامه شرکت کنید. برگزارکننده طرح پانزی سپس فرد دیگری را نیز به سرمایه گذاری با پرداخت 100 دلار پول ترغیب میکند. با استفاده از این پول تازه به دست آمده، او میتواند 110 دلار به شما در پایان ماه پرداخت و وعدهاش را عملی کند! پس از آن فرد کلاهبردار میبایست برای کسب پول کافی به منظور پرداخت سود نفر دوم، نفر سوم را به مجموعه اضافه کند. این چرخه تا زمانی که وی به بن بست رسیده و فرد جدیدی برای عضو کردن پیدا نکند، ادامه خواهد داشت. در بیشتر مواقع، چرخه تا زمان انفجار طرح و لو رفتن نقشه کلاهبرداری در ارز دیجیتال برگزارکننده، که امری اجتنابناپذیر و حتمی است، ادامه پیدا میکند.
سرنوشت این نوع سیستمها فروپاشی است، چرا که سودها واقعی و حاصل از کار نیست. در عمل هیچ سود حاصل از یک فعالیت اقتصادی وجود ندارد و فقط پول دست به دست میشود! این طرحها برخی مواقع قبل از شکست، توسط مراجع قانونی برچیده میشوند، چرا که فعالیتشان خیلی زود حساسیت بسیاری را برانگیخته و مراجع قانونی را به بررسی نحوه کار و سودآوری سیستم ترغیب میکند. همچنان که سرمایه گذاران بیشتری درگیر میشوند، احتمال جلب توجه مراجع قانونی افزایش پیدا خواهد کرد.
طرحهای پانزی به رمز ارزها محدود نشده و از مدتها قبل وجود داشتهاند، اما این روزها شیوه اجرایشان متفاوت شده است. اگر پیش از این، شما را برای دریافت سودی بینظیر به سرمایه گذاری با x دلار ترغیب میکردند، این روزها پیشنهاد سرمایه گذاری با x واحد بیت کوین، اتریوم یا دیگر رمز ارزهای ارزشمند را مطرح خواهند کرد!
طرحهای هرمی
در یک طرح هرمی، افراد درگیر در پروژه باید فعالیت بیشتری انجام بدهند. در کلاهبرداری با رمز ارز به واسطه طرح پانزی، اغلب کافی است مبلغی را سرمایه گذاری کرده و در نهایت سودتان را بدون انجام عملی خاص دریافت کنید، اما طرحهای هرمی نیازمند فعالیت شرکتکننده برای یافتن اعضای جدید است.
در بالای هرم، برگزارکننده قرار دارد. فرد یا افراد نوک هرم، تعداد مشخصی را برای کار در سطح زیر خود استخدام میکنند. هر یک از این افراد، تعداد دیگری را به ورود دعوت و اصطلاحا آنها را به زیر مجموعه خود اضافه میکنند. این روند همینطور ادامه پیدا خواهد کرد. در نهایت با یک ساختار عظیم مواجه خواهیم شد که به طور تصاعدی رشد کرده و با ایجاد سطوح جدید، تغییر شکل پیدا میکند.
تا اینجا چارت سازمانی احتمالی یک کسب و کار بسیار بزرگ، که ممکن است قانونی هم باشد، را توصیف کردیم، اما یک طرح هرمی به خاطر امید دادن برای دریافت سودهای نجومی با جذب اعضای جدید، متمایز میشود. تصور کنید یک برگزارکننده طرح هرمی برای کلاهبرداری در ارز دیجیتال به آلیس و باب به ازای 100 دلار برای هر فرد، حق عضویت اعضای جدید را داده و 50 درصد سهم درآمد بعدی آنها را برداشت میکند. آلیس و باب در ادامه میتوانند مثل برگزارکننده عمل کرده و به افراد استخدام شده توسط خود، پیشنهاد مشابهی ارائه کنند (آنها برای بازیابی سرمایه اولیه خود حداقل به دو عضو نیاز دارند).
به عنوان نمونه، اگر آلیس عضویت را به کارول و دن (100 دلار برای هر نفر) بفروشد، از 200 دلار به دست آمده، تنها 100 دلار برایش باقی خواهد ماند، چرا که نیمی از درآمدش را باید به سطح بالاتر انتقال بدهد. اگر کارول به عنوان زیر مجموعه آلیس فریب این طرح هرمی کلاهبرداری در ارزهای دیجیتال را خورده و طبق قواعد اعضای جدیدی را به سیستم وارد کند، سود سطوح بالاتر باز هم افزایش پیدا خواهند کرد؛ آلیس نیمی از درآمد کارول را دریافت کرده و سطح بالای آن نیز نیمی از درآمد آلیس را کسب میکند. پس با ورود هر عضو جدید، بدون توجه به زیاد شدن سطوح هرم، چیزی عائد برگزارکننده خواهد شد.
با گسترش طرح هرمی، اعضای قدیمیتر جریان درآمد فزایندهای کسب میکنند، چرا که پولهای به دست آمده از سطوح پایینتر به سمت آنها سرازیر میشود. اکنون آنها بدون فعالیت و تلاش برای گرفتن عضوهای جدید، تنها به واسطه فعالیت اعضای واقع در سطوح پایین برای گرفتن عضوهای جدید، به درآمد میرسند. اما به دلیل رشد نمایی، این مدل برای مدتی طولانی پایدار نیست.
برخی مواقع شرکتکنندگان برای دریافت حق فروش محصولات یا خدمات مبلغی پرداخت میکنند. ممکن است تا امروز درباره شرکتهای متکی بر بازاریابی چند سطحی (MLM) شنیده باشید که به خاطر اجرای طرحهای هرمی به این روش، متهم شناخته شدهاند.
در مبحث بلاک چین و کریپتوکارنسی، طرحهای هرمی متعددی تا امروز شکل گرفتهاند. سیستم کار هرمی جدید نیست، اما بعد از ظهور صنعت رمز ارزها، به آن نیز ورود پیدا کرد. به عنوان نمونهای از طرحهای این چنینی که دستشان برای اعضا رو شد و در نهایت فرو پاشیدند میتوان به OneCoin ،Bitconnect و PlusToken اشاره کرد.
اپلیکیشنها، صرافیها و کیف پولهای جعلی
اغلب کاربران نسبت به پیامهای هشداردهنده در زمان نصب اپلیکیشن از سایر منابع به جز گوگل پلی استور یا اپ استور (فروشگاههای رسمی نرم افزارهای اندروید و آی او اس) بیتوجه بوده و اقدام به نصب آنها میکنند. این در حالی است که حتی احتمال وجود اپلیکیشنهای موبایل جعلی و بدافزارها در خود فروشگاههای نرم افزاری رسمی نیز وجود دارد. پس خطر همیشه در کمین است. گوگل و اپل پروتکلهایی به منظور شناسایی و حذف برنامههای جعلی نظیر اپلیکیشنهای کلاهبرداری در ارز دیجیتال طراحی کردهاند، اما تبهکاران سایبری نیز بیکار نبوده و همواره راههایی برای دور زدن این قوانین بازدارنده پیدا میکنند.
در این نوع کلاهبرداری از طریق رمز ارزها کاربران به دانلود بدافزارهای موبایل (یا حتی دسکتاپ) هدایت میشوند. در اغلب مواقع برای قانع شدن کاربر، نرم افزارها را شبیه به اپلیکیشنهای محبوب طراحی کرده و نامی مشابه برای آنها در نظر میگیرند.
وقتی کاربری یک بدافزار را نصب کرد، همه چیز عادی به نظر خواهد رسید، اما در واقعیت، آنها به شکلی مخفیانه، رمز ارزهای شما را سرقت میکنند. یکی از حقههایی که کارایی این نوع کلاهبرداری را برای تبهکاران سایبری افزایش میدهد، موقعیت اپلیکیشنها در رتبهبندیها است. اگرچه آنها بدافزار هستند، اما بعید نیست در گوگل پلی استور یا اپ استور رتبه بالایی کسب کرده و چند ستاره داشته باشند. از طرفی میدانیم امتیاز یک اپلیکیشن و نظرات (مثبت) سایر کاربران به آن، به برنامه اعتبار خاصی میبخشد.
همانطور که گفتیم، بسیاری از اپلیکیشنهای موبایل جعلی که برای کلاهبرداری در کریپتوکارنسی طراحی شدهاند، شبیه نرم افزارهای معروف هستند. دو حالت وجود دارد؛ هکر یک بدافزار مربوط یا نامربوط به حوزه ارزهای دیجیتال ایجاد کند که به خاطر داشتن دسترسیهای بیش از حد نیاز، اطلاعات مورد نظر هکر را استخراج میکند. حالت دوم و حرفهایتر ساخت یک کیف پول جعلی است. برای مثال تراست والت به عنوان یکی از پراستفادهترین و محبوبترین والتهای موبایل را در نظر بگیرید. یک تبهکار میتواند نسخه جعلی آن را با نامی یکسان یا مشابه ایجاد و شما را به نصب آن ترغیب کند. با نصب نسخه جعلی یک والت ارز دیجیتال دارایی خود را دو دستی تقدیم سارقان کردهاید!
برای جلوگیری از افتادن در دامهای این چنینی، همیشه لینک دانلود نرم افزار را از وب سایت شرکت توسعهدهنده دریافت کنید. برای مثال، به منظور دریافت اپلیکیشن تراست والت، به وب سایت توسعهدهنده آن مراجعه کنید. البته قضیه کمی در اینجا پیچیده میشود، چرا که بعید نیست یک تبهکار، وب سایتی شبیه وب سایت یک نرم افزار معروف طراحی کند! مراقب باشید،چرا که تعداد زیادی از این نوع سایت های کلاهبرداری ارز دیجیتال وجود دارد.
امکان کلاهبرداری از طریق ارز دیجیتال به واسطه نرم افزارهای بارگذاری شده در گوگل پلی استور و اپ استور را در نظر گرفته و لینک دانلود برنامههای کیف پول از این فروشگاهها را فقط از وب سایت رسمی سازنده دریافت کنید. بد نیست بدانید تا کنون چنین اتفاقی چند مرتبه رخ داده که بدترین آن مربوط به قربانی شدن هزاران نفر با نصب ورژن فیک اتمیک والت بوده است؛ هکرها سال گذشته توانستند به وسیله بارگذاری نسخه جعلی اتمیک ولت به نام خود اپلیکیشن Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید، سرمایه هزاران نفر را سرقت کنند.
جدیدترین کلاهبرداری کریپتو با استفاده از این روش، در نسخه جعلی ابزار مدیریت و لغو دسترسی توکنها به کیف پولهای رمز ارزی بهنام Revoke.Cash اتفاق افتاد که با فریب کاربران نسبت به در خطر بودن داراییهای کریپتوییشان و تعجیل آنها به کلیک روی یک لینک مخرب، آنها را به یک سایت فیشینگ هدایت میکرد.
کلاهبرداری رمز ارز با حمله کپی پیست
یکی دیگر از روشهای کلاهبرداری کریپتو، حمله به روش کپی پیست است. در این روش، کلاهبرداران یک آدرس کیف پول کپیشده از پلتفرمی قانونی مثل صرافی کوین بیس را با آدرس خودشان جایگزین میکنند تا سرمایه قربانی وارد حساب آنها شود. قربانی بهجای ارسال رمزارز به کیف پول پلتفرم یا صرافی، درواقع آن را به آدرس هکر میفرستد.
برخی پلتفرمها فقط چند کاراکتر اول کیف پول را نمایش میدهند و تشخیص جایگزین شدن آدرس پلتفرم با یک آدرس جعلی را برای کاربران چالشبرانگیز میکنند. برای جلوگیری از افتادن در دام این حمله، تلاش کنید آدرس مقصد تراکنش بیت کوین را چند بار بررسی کنید و هنگام کپیپیست کردن آدرسها، توجه ویژه به خرج دهید. همچنین، مراقب بدافزارهایی که امنیت تراکنشهایتان را به خطر میاندازند، باشید.
کلاهبرداری ارز دیجیتال با جعل آدرس کیف پول
نوع جدیدی از کلاه برداری ارز دیجیتال وجود دارد که با استفاده از یک رویه رایج در میان کاربران کریپتو امکانپذیر شده است. آدرس کیف پول طولانی است و تریدرها اغلب برای تایید آدرسی که میخواهند ارزی را به آن ارسال کنند، تنها حروف اول و آخر آدرس والت را کنترل میکنند. همچنین، والتها و پلتفرمهای کریپتو اغلب قسمت میانی آدرس کیف پولها را با سه نقطه (…) میپوشانند تا ظاهر رابط کاربری اپلیکیشن خود را بهبود دهند. هکرها بر همین اساس یک اسکم هوشمندانه طراحی کردهاند که میتواند دارایی کاربران را به خطر بیندازد.
اسکمرها آدرسهایی ایجاد میکنند که حروف ابتدایی و انتهایی آنها مشابه کیف پولهای مشروع است. آنها سپس از این آدرسها برای ارسال مقادیر اندکی ارز دیجیتال به شما استفاده میکنند تا آدرس آنها در والت شما نمایش داده شود. حال، اگر بخواهید ارزی را به یک آدرس مشروع ارسال کنید، ممکن است صرفا یک تراکنش قبلی در والت خود را انتخاب کرده و آدرس را کپی کنید؛ آدرسی که میتواند آدرس کیف پول اسکمرها باشد و فقط حروف ابتدایی و انتهایی آن مشابه آدرس مورد نظر شما باشد.
این اسکم اخیرا توسط صرافی بایننس کشف شد و سی زد (CZ) مدیر عامل بایننس، در توییتی در مورد آن هشدار داد. تریدری که نزدیک بود قربانی این اسکم شود 20 میلیون دلار را به یک آدرس اشتباه ارسال کرده بود اما بایننس متوجه شد و آن را قبل از واریز به آدرس کلاهبردار، فریز کرد.
سی زد توضیح داد که حتی اگر سه حرف اول و سه حرف آخر آدرس والت را کنترل کنید باز هم از این اسکم در امان نخواهید بود. کلاهبرداری از طریق جعل آدرس این روزها به ترند رایجی تبدیل شده است و اتمیک والت (Atomic Wallet) نیز پیشتر در مورد این نوع اسکم مرتبط با آدرس کیف پول هشدار داده بود.
اسکم در ارز دیجیتال با حمله مرد میانی
یکی دیگر از کلاهبرداریها در فضای ارزهای دیجیتال، به حمله مرد میانی (Man-in-the-Middle Attack) مشهور است. در این حمله، قربانی در یک مکان عمومی با وایفای عمومی وارد حساب رمز ارز خود میشود. در این حالت، هکر میتواند اطلاعات خصوصی و حساس فرد مثل رمزعبور، کلیدهای خصوصی کیف پول و اطلاعات حساب را به سرقت ببرد. در این حالت، هکر درواقع بین قربانی و سیستم مبتنی بر کریپتو قرار میگیرد.
بهترین روش برای جلوگیری از حمله مرد میانی، عدم استفاده از وایفای و شبکههای اینترنت عمومی بههنگام کار با اپلیکیشنها و پلتفرمهای رمزارز است. ترجیحاً فقط با استفاده از اینترنت خصوصی و VPN وارد حسابهای خود شوید. ویپیانها تمام دادههای منتقلشده را رمزنگاری میکنند و به سارقان اجازه نمیدهند به اطلاعات شخصی افراد دسترسی پیدا کنند.
کلاهبرداری کریپتو با پیشنهاد شغلی
اگر بهدنبال کار میگردید، توجه داشته باشید که کلاهبرداران حتی از این روش هم ممکن است برای اسکم در ارز دیجیتال استفاده کنند! این نوع کلاهبرداری از طریق روش های اسکمینگ مختلفی انجام میشود.
در یک روش کلاهبردار قربانی خود را با ارائه یک موقعیت شغلی فوقالعاده ترغیب میکند و سپس، ادعا میکند که فرد برای آموزشهای شغلی باید رمزارز پرداخت کند. طی سال گذشته، میزان سرقت از طریق روش ارائه پیشنهادهای شغلی حدود ۳ میلیارد دلار تخمین زده شد.
در روش دیگر، کلاهبردار ممکن است اعتماد شما را جلب کند و وعده شراکت و همکاری در یک سرمایهگذاری بسیار پرسود به شما بدهد. گاهی این وعده مشارکت حتی برای پروژههای جالبی مثل بازیهای کریپتویی جعلی انجام میشود، درحالی که هدف کلاهبرداری سرقت داراییهای قربانی است.
همچنین، گاهی ممکن است کلاهبردار در حوزه استخراج کریپتو یا جذب سرمایهگذار خصوصی فهرستهای شغلی جذاب ایجاد کند و از شما بخواهد برای ورود به این حوزه و کسب درآمد کلان، رمز ارز پرداخت کنید یا در یک حساب آنلاین ناشناس سرمایهگذاری کنید.
در بسیاری موارد، کلاهبرداران هنگام تبلیغ برای فرصتهای شغلی جعلی خود بهویژه در حوزه سرمایهگذاری یا مشارکت در استخراج احساس فوریت یا کمبود ایجاد میکنند تا کاربران ناآگاه سریعتر و بدون صرف زمان کافی برای تحقیق شخصی، به کلاهبردار اعتماد کنند. برای جلوگیری از کلاهبرداری در ارز دیجیتال، مراقب هر شغلی که پیش از ورود از شما تقاضای پول و رمزارز میکند، باشید و بدون تحقیق شخصی، هرگز وارد فضای سرمایهگذاری کریپتو نشوید.
کلاهبرداری ارزهای دیجیتال از طریق فیشینگ
فیشینگ یکی از متداولترین تکنیکهای کلاهبرداری در اینترنت است و فقط به ارزهای دیجیتال ختم نمیشود. اساس کار فیشینگ جعل هویت یک شخص یا شرکت برای تخلیه اطلاعات مهم از قربانیان به ویژه اطلاعات مالی است. تکنیک نام برده منحصر به تخلیه اطلاعات از طریق وب سایتهای جعلی نیست و به واسطه تلفن، ایمیل، اپلیکیشنهای پیامرسان یا دیگر ابزارها نیز قابل پیادهسازی است. کلاهبرداری کریپتو از طریق اپلیکیشنهای پیامرسان مخصوصا تلگرام در فضای کریپتو بسیار متداول است.
تخلیه اطلاعاتی به روشهای مختلفی صورت گرفته و راهکار ثابتی وجود ندارد. ممکن است ایمیلی مبنی بر وجود مشکل در حساب کاربریتان در یک صرافی دریافت کنید. این پست الکترونیک احتمالا حاوی یک لینک بوده و شما را برای حل مشکل به آدرسی مشخص هدایت میکند. به واسطه این URL به یک وب سایت یا صفحه وب جعلی هدایت خواهید شد. این نوع سایت های کلاهبرداری ارز دیجیتال کاملا شبیه به وب سایت خود صرافی طراحی میشوند بنابراین ممکن است در نگاه اول متوجه چیزی نشوید. بدیهی است که برای برطرف کردن مشکل باید به وب سایت لاگین کنید. عدم توانایی برای ورود موفقیتآمیز بدیهی است، چرا که این وب سایت اصلی نیست. البته ممکن است با ارائه نام کاربری و پسورد به یک صفحه جعلی دیگر وارد شوید و برای مدتی سرگرم بمانید تا کلاهبردار سریع خواستهاش را عملی کند؛ در این بازه زمانی تبهکارانی که در پشت پرده اطلاعات حساب کاربری شما را دریافت کردهاند، به اکانت شما در وب سایت اصلی وارد شده و رمز ارزهایتان را سرقت میکنند.
یکی دیگر از روشهای کلاهبرداری در ارز دیجیتال که مدتی است متداول شده، فریب کاربران در شبکههای اجتماعی و نرم افزارهای پیامرسان به ویژه تلگرام است. در اینجا کلاهبرداران در گروههای رسمی مربوط به کیف پولها یا صرافیهای ارز دیجیتال فعالیت میکنند. وقتی یک کاربر، مشکلی را مطرح کرد، فرد تبهکار یک پیام خصوصی برای وی فرستاده و خودش را نفری از تیم پشتیبانی شرکت معرفی میکند. سپس از کاربر برای بررسی مشکل و رفع آن، یک سری اطلاعات شخصی مخصوصا عبارت بازیابی (سید ریکاوری) درخواست میکند.
اگر فردی دیگر به عبارت بازیابی کیف پولتان دست پیدا کند، تمام داراییهای ذخیره شده داخل والت در اختیارش قرار میگیرند. به همین دلیل تحت هیچ شرایطی آن را در اختیار هیچ فردی، حتی وابسته به شرکتهای معتبر، قرار ندهید. رفع مشکلات مربوط به کیف پولهای کریپتوکارنسی هیچ نیازی به ریکاوری سید ندارد. در صورت مواجه شدن با چنینی درخواستی، از تلاش مطرحکننده برای کلاهبرداری و سرقت کیف پول ارز دیجیتال خود مطمئن شوید.
برای جلوگیری از افتادن در دام فیشینگ به نکات زیر توجه کنید:
- همیشه آدرس (URL) وب سایتی که به آن وارد شدهاید را با دقت بررسی کنید. ممکن است یک کلاهبردار (به عنوان مثال) در تلاش برای تقلید وب سایت صرافی بایننس به منظور سرقت از کاربران آن، وب سایتی مشابه با آدرس binnance.com طراحی کند! این در حالی است که آدرس صحیح این صرافی binance.com است.
- وب سایتهایی که به طور متداول به آنها سر میزنید را بوکمارک کنید. دلیل این کار، خودداری از ورود به سایت های کلاهبرداری ارز دیجیتال از طریق موتورهای جستجو نظیر گوگل است. بعید نیست گوگل وب سایت جعلی مشابه با یک سرویسدهنده واقعی را به خاطر بهینهسازی مناسب طراح (کلاهبردار) آن نمایش بدهد. به همین دلیل بهتر است برای ورود به وب سایت صرافیها یا در کل هر سرویسدهنده مربوط به خدمات مالی، از جستجوی نام آن در موتورهای جستجو خودداری و آدرس را به طور مستقیم وارد کنید.
- اگر درباره صحت یک پیام (در ایمیل، شبکههای اجتماعی، پیامرسانهای موبایل یا دیگر پلتفرمها) شک کردید، از آن صرف نظر کنید. همیشه از طریق کانالهای ارتباطی رسمی، خودتان با شرکت توسعهدهنده ارتباط بگیرید.
کلاهبرداری در ارز دیجیتال به وسیله باج افزارها
باج افزار نوعی بدافزار است که بخشی از داده ذخیره شده روی گوشی هوشمند یا کامپیوتر دسکتاپ و لپ تاپ کاربر و در برخی مواقع کل دستگاه را قفل میکند. در ادامه سازنده آن در ازای آزادسازی، طلب پول یا هر چیز دیگری خواهد کرد. در صورت عدم برآورده کردن خواسته وی کل اطلاعات از بین خواهند رفت. اما باج افزار چطور به کلاهبرداری از طریق ارز دیجیتال ارتباط پیدا میکند؟ تبهکاری که باج افزار را طراحی کرده است برای کاهش امکان ردیابی خود از قربانی میخواهد مبلغ باج را در قالب یک رمز ارز (معمولا بیت کوین) ارسال کند. این حملات به ویژه هنگام هدف قرار دادن بیمارستانها، فرودگاهها و سازمانهای دولتی میتوانند به شدت مخرب باشند.
به طور معمول، باج افزار در صورت عدم دریافت مبلغ درخواست شده تا مهلت مقرر، دسترسی به پروندههای مهم یا پایگاه داده را مسدود و تهدید به حذف آنها میکند. متاسفانه هیچ تضمینی وجود ندارد و بعید نیست حتی بعد از پرداخت، اطلاعات باز هم حذف شوند یا این که تبهکار سایبری درخواست پول بیشتر کند.
تا قبل از ظهور ارزهای دیجیتال رمزنگاری شده هکرها به خاطر دردسرهای دریافت پول از قربانیان چندان سمت استفاده از باج افزار نمیرفتند، اما رمز ارزها کار آنها را برای کلاهبرداری راحت کرده است. آنها قادر هستند بدون باقی ماندن هیچ رد و اثری از خود، هزاران کاربر را قربانی و میلیونها دلار پول دریافت کنند.
برای در امان ماندن از کلاهبرداری های رمز ارزی به این سبک به موارد زیر توجه کنید:
- یک آنتی ویروس نصب کرده و همیشه سیستم عامل و همچنین اپلیکیشنها را آپدیت نگه دارید.
- از کلیک کردن روی لینکهای تبلیغاتی و مشکوک خودداری کنید.
- به شدت مراقب فایلهای ضمیمه شده به ایمیلها باشید. اهمیت این کار برای فایلهای با پسوند exe. و همچنین vbs. و scr. چند برابر میشود.
- به طور مرتب از اطلاعات و فایلهای خود بکاپ تهیه کنید. به این ترتیب در صورت افتادن در دام یک باجگیر سایبری، نگرانی از بابت قفل شدن و حذف آنها نخواهید داشت و هر زمان به راحتی قادر به بازیابی فایلهای از دست رفته خواهید بود.
کلاهبرداری کریپتو با هوش مصنوعی
یکی از جدیدترین روش های اسکمینگ در ارز دیجیتال، استفاده از هوش مصنوعی است. کلاهبرداران ممکن است رباتهای چت هوش مصنوعی یا دستیارهای مجازی را برای تعامل با افراد، ارائه مشاوره سرمایهگذاری، تبلیغ توکنها یا عرضههای اولیه (ICO) جعلی به کار بگیرند و دست به تبلیغ برنامههای سرمایهگذاری با بازده جعلی بزنند.
پیشفرض جامعه کریپتو این است که پروژههای ارز دیجیتال با دنبالکنندههای بیشتر و وفادارتر احتمالا قانونی هستند. اما استفاده هکرها از هوش مصنوعی ممکن است این مسئله را هم به چالش بکشد. هوش مصنوعی، کلاهبرداری را آسانتر میکند و از این رو، نیازمند احتیاط بیشتری از سوی سرمایهگذاران است.
همچنین، سرعت هوش مصنوعی در تولید محتوای رسانههای اجتماعی به افراد اجازه میدهد طرحهای پیچیده پامپ و دامپ را هم راحتتر عملی کنند و کاربران را سریعتر فریب دهند. بهاینترتیب، کلاهبرداران میتوانند ارزش توکنهای خود را یکشبه افزایش دهند و با فروش آنها سود قابلتوجهی کسب کنند.
فناوری هوش مصنوعی به کلاهبردارها اجازه میدهد تا فعالیتهایشان را خودکارسازی کنند و آنها را در ابعاد گستردهتری انجام دهند. بااینهمه، باید توجه داشته باشیم که هوش مصنوعی برای مقابله با کلاهبرداریها هم موثر است. بهعنوان مثال، محققان دانشگاه سندیگو آمریکا اخیرا یک سیستم مبتنی بر هوش مصنوعی برای شناسایی و افشای کلاهبرداریهای رمزارز در توییتر طراحی و عرضه کردهاند.
کلاهبرداری تتر در واتساپ
واتساپ با بیش از 2 میلیارد کاربر فعال محبوبترین اپلیکیشن پیامرسان در جهان است. با چنین پایگاه کاربری گستردهای جای تعجب نیست که واتساپ سهم خوبی از کلاهبرداری تتر و دیگر ارزهای دیجیتال داشته باشد. علاوه بر این ایجاد حساب کاربری در واتساپ ساده است و مستلزم ارائه اطلاعات شخصی زیادی نیست. همچنین، پیامهای واتساپ به صورت سرتاسری رمزنگاری میشوند که باز هم به کلاهبرداران احساس امنیت بیشتری میدهد.
در این شبکه اجتماعی انواع متعددی از اسکم اتفاق میافتد. ما در اینجا چند نمونه از رایجترین موارد کلاهبرداری تتر در واتساپ را توضیح میدهیم.
رایجترین نوع کلاهبرداری در واتساپ اسکم سرمایهگذاری است. در بیشتر موارد این نوع کلاهبرداری از طریق گروههای واتساپ انجام میشود. این گروهها همگی نامهایی مثل BTC Fortune VIP و BTC Contract VIP دارند و به شکلی مشابه عمل میکنند. برخی کلاهبرداران نیز خود را کارمند یک شرکت عنوان میکنند که تقریبا هیچ اطلاعاتی در مورد آن وجود ندارد یا اینکه شرکت وجود دارد اما در زمینه دیگری فعال است. این کلاهبرداران ادعا میکنند که میتوانند به سرعت و به راحتی بازده کلانی به سرمایهگذاران بدهند و کاربران باید ارز دیجیتالی مثل تتر را بخرند و در سایتها و اپلیکیشنهای معرفی شده در این گروههای واتساپ سپردهگذاری کنند یا اینکه یک ارز جدید را خریداری کنند. بدیهی است که این سایت های کلاهبرداری تتر هیچ مشروعیتی ندارند و سرمایههای کاربران مستقیما به جیب اسکمرها میرود.
در برخی موارد، افراد حتی گزارش کردهاند که سایت ها و اپلیکیشنهای سرمایهگذاری معرفی شده توسط کلاهبرداران تتر به آنها اجازه ردیابی داراییشان را میدهند اما در نهایت همه اینها جعلی است و نمیتوانند پول خود را از آنها برداشت کنند. برخی افراد نیز گزارش کردهاند که ابتدا سرمایهگذاری کوچکی انجام داده و بعد مقداری از آن را برداشت کردهاند تا از مشروع بودن آن مطمئن شوند و واقعا در آن سرمایهگذاری کنند. اما وقتی پس از سرمایهگذاری واقعی سعی میکنند پول خود را برداشت کنند به آنها گفته میشود که باید مبلغی را به عنوان کارمزد بپردازند و در نهایت نمیتوانند سرمایه خود را پس بگیرند. شکل دیگر این نوع اسکم «تحلیلگران ارز دیجیتال» است که فرصتهایی برای سرمایهگذاری با بازده تضمینی را کشف کردهاند و آنها را در گروههای واتساپ معرفی میکنند.
گفتنی است که در بیشتر موارد افراد بدون رضایت خود به این گروههای واتساپ اضافه میشوند. نکته قابل توجه دیگر این است که در این گروهها، همیشه افراد «معمولی» زیادی وجود دارند که ظاهرا ارتباطی با کلاهبرداری ندارند اما ادعاهای تحلیلگران را تکرار میکنند و از آنها به خاطر راهنماییها و سودهای کلانی که از طریق آنها کسب کردهاند، تشکر میکنند. افراد زیادی تحت تاثیر همین تاکتیک قرار میگیرند، اما به خاطر داشته باشید که همه کلاهبرداران به تنهایی کار نمیکنند؛ به احتمال زیاد این تشویقکنندگان نیز بخشی از تیم کلاهبرداران هستند.
یکی دیگر از انواع کلاهبرداری های پرهزینه در واتساپ اسکم روابط عاطفی یا کت فیشینگ (Catfishing) است که در آن کلاهبرداران با برقراری روابط عطفی با قربانی سرمایه او را بالا میکشند. این نوع کلاهبرداری در ارز دیجیتال در واتساپ شروع شده یا در نهایت گفتگوها به واتساپ منتقل میشود. کلاهبردار به زودی شروع به صحبت در مورد ارز دیجیتال و اینکه چطور یک دوست یا خویشاوند یک فرصت سودآوری عالی کشف کرده، میکند. اگر قربانی بپذیرد به یک سایت معرفی شده و پس از واریز سرمایه خود از طرف اسکمر مسدود میشود.
برای در امان ماندن از کلاهبرداری ارز دیجیتال در واتساپ چند نکته را به خاطر داشته باشید:
- تنها کلاهبرداران سود بالا را تضمین میکنند. هیچ پروژه ارز دیجیتالی حتی سود کم را «تضمین» نکرده است.
- هیچ شخص مشروع و موجهی از شما نمیخواهد ارز دیجیتال بخرید؛ نه برای حل یک مشکل و نه برای محافظت از سرمایه شما. این یک کلاهبرداری است.
- هیچ وقت دوستیابی آنلاین را با توصیه سرمایهگذاری مخلوط نکنید. اگر شخصی که تازه با او آشنا شدهاید و به او علاقهمندید میخواهد روش سرمایهگذاری در ارزهای دیجیتال را به شما نشان دهد یا از شما میخواهد برای او ارز دیجیتال بفرستید، با یک کلاهبردار روبرو هستید.
گفتنی است که این نوع کلاهبرداری های تتر و سایر ارزهای دیجیتال در دیگر شبکههای اجتماعی مخصوصا فیسبوک و اینستاگرام نیز رایج هستند و سهم بالایی از کل کلاهبرداریهای ارز دیجیتال را به خود اختصاص دادهاند.
کلاهبرداری یک پروژه رمز ارزی با راگ پول
راگ پول (Rug Pull) نوعی اسکم بسیار سودآور برای کلاهبرداران در صنعت کریپتو است؛ در این روش توسعهدهنده یک پروژه بعد از این که رمز ارز خود را به سرمایه گذاران زیادی فروخت، ناگهان زیر پای آنها را خالی و پروژه را ترک میکند! نتیجه باقی ماندن سرمایه گذاران با یک ارز دیجیتال بیارزش است.
به عنوان مثال، تصور کنید یک بازی کریپتویی جدید ارائه شده و کاربران زیادی مشغول خرید و فروش توکن بومی آن هستند، اما ناگهان توسعهدهنده پروژه را تعطیل میکند! این روش کلاه برداری ارز دیجیتال تا کنون چند مرتبه در تاریخ کریپتو، حتی برای پروژههای بزرگ، رخ داده است.
سه نوع اصلی راگ پول دزدیدن نقدینگی، محدود کردن سفارشهای فروش و دامپ کردن محسوب میشوند. هر یک به شیوهای متفاوت اجرا میشود. جالب این است که در برخی مواقع حتی ممکن است یک کلاهبردار با وجود اجرای راگ پول از چنگ قانون نیز فرار کند و ردی از خود باقی نگذارد.
کلاهبرداری پامپ و دامپ بازار ارز دیجیتال
شبیه بیشتر روشهای کلاهبرداری از طریق رمز ارز نام برده تا اینجا، پامپ (Pump) و دامپ (Dump) نیز یک روشی غیر قانونی برای کسب پول نامشروع در بازارهای مالی است و به فضای کریپتوکارنسی محدود نمیشود. مجددا رایج شدن و افزایش شدید محبوبیت ارزهای دیجیتال رمزنگاری شده سبب جذابیت مارکت کریپتو برای کلاهبرداران به منظور پامپ و دامپ شده است. یکی دیگر از دلایل جذابیت این بازار برای آنها نبود چارچوب مقررات و قوانین نظارتی است.
اما منظور از پامپ و دامپ ارز دیجیتال چیست و چطور از طریق آن در بازار ارزهای دیجیتال کلاهبرداری میکنند؟ در این روش عدهای سرمایهدار یا اینفلوئنسر از قدرت خود سوءاستفاده و قیمت یک دارایی را به طور مصنوعی و غیر واقعی افزایش میدهند، این کار سبب اخلال در روند عرضه و تقاضا شده و با افزایش خرید قیمت را افزایشی خواهد کرد. دارایی مورد نظر آنها میتواند یک کالا، ارز فیات، ارز دیجیتال یا سهام باشد. اما در حال حاضر کلاهبرداری با پامپ و دامپ انواع ارز دیجیتال به شدت رایج است.
کلاهبردار مقدار زیادی از دارایی مورد نظرش را خریداری و انباشت میکند. همزمان با این کار شروع به تبلیغ برای تشویق دیگران به خرید آن خواهد کرد. تجمیع فشار خرید توسط وی و دیگران باعث رشد انفجاری قیمت رمز ارز مورد نظر میشود. اما مجری این کلاهبرداری به محض این که قیمت به حد سود مورد نظرش رسید، تمام دارایی خود را به یکباره در بازار عرضه خواهد کرد. این کار یک شوک به مارکت وارد میکند و سبب سقوط ناگهانی قیمت میشود.
در مرحله پامپ، افزایش تقاضا سبب رشد قیمت شده بود. اما با فروش سنگین و ناگهانی داراییهای کلاهبردار عرضه بر تقاضا غلبه کرده و قیمت اصطلاحا دامپ میکند. بعد از این اتفاق مردم ناآگاه و بیخبر از همه جا، که تحت تاثیر تبلیغات این ارز دیجیتال را خریداری کردهاند، خود را در دام یک کلاهبرداری دیده و ذره ذره شاهد آب شدن سرمایه خود خواهند بود. همانطور که در مرحله انباشت هجوم برای خرید بیشتر یک محرک رشد ادامهدار و پرسرعت بود، در مرحله تخلیه، فشار فروش به خاطر ترس افراد ضرر دیده باعث کاهش پیوسته قیمت میشود.
پامپ و دامپ اغلب مواقع در بازارهای با عمق کم اتفاق میافتد. یک کلاهبردار با هر میزان سرمایه نمیتواند بازار یک ارز دیجیتال دارای چند ده یا شاید چند صد میلیارد دلار (مثل بیت کوین و اتریوم) سرمایه را دستکاری کند. به همین دلیل آنها برای کلاهبرداری در کریپتوکارنسی سراغ توکنهای با مارکت کپ پایین میروند یا مخصوصا خود یک توکن ایجاد میکنند. روش دوم حرفهایتر است، چرا که سازنده کنترل کاملی روی عرضه و کنترل زیادی روی قیمت، مخصوصا ارزش اولیه، دارد.
برای در امان ماندن از این مدل کلاهبرداری باید از خرید ارزهای دیجیتال ناشناخته و دارای بازار کوچک (شت کوینها) اجتناب کنید. ممکن است آنها توسط اینفلوئنسرها و چهرههای شناخته شده معرفی شوند، اما این موضوعی تضمینی برای کلاهبرداری نبودن پروژه نیست. در زمان مشاهده تبلیغ یک توکن نه چندان معروف و مشکوک به کلاهبرداری از طریق ارز دیجیتال سه احتمال وجود دارد:
- تبلیغکننده خود مجری طرح است.
- تبلیغکننده با مجری طرح همدست شده است.
- تبلیغکننده بدون اطلاع از واقعیت پشت پرده در حال بازگو کرده صحبتهای یک تبلیغدهنده (کلاهبردار) است.
کلاهبرداری هانی پات در دنیای ارزهای دیجیتال
این روش یک تفاوت مهم با موارد قبلی دارد؛ از طریق هانی پات میتوان خود هکرها و تبهکاران اینترنتی را نیز به دام انداخت. به زبان ساده، هانی پات یک نوع قرارداد هوشمند با نقص ظاهری است که با استفاده از آن ضمن به دام انداختن هکرها، قادر به جلوگیری از سرقت رمز ارز داخل اسمارت کانترکت خواهیم بود. اما تبهکاران طی چند سال اخیر موفق شدهاند از این روش به نفع خود برای کلاهبرداری در دنیای ارز دیجیتال بهره ببرند.
در حقیقت، در کلاهبرداری ارزهای دیجیتال با هانی پات افرادی که خود قصد سرقت دارند طعمه میشوند! همانطور که گفتیم هانی پات یک قرارداد هوشمند دارای نقص ظاهری و مشکل در طراحی است، به طوری که فردی حتی با دانش کم خیلی زود متوجه میشود در صورت فرستادن مقداری رمز ارز (مثلا ETH در بلاک چین اتریوم) به آن قادر به خالی کردن توکنهای قفل شده در قرارداد هوشمند خواهد بود. اما بعد از ارسال ارز دیجیتال مورد نظر، همان مقدار نیز قفل و به موجودی قبلی اضافه میشود!
گرگ در پوست بره؛ سرقت رمز ارزها با تظاهر به نابلدی
یک روش سرقت مشابه هانی پات در ارز دیجیتال، درخواست کمک از زبان یک کاربر نابلد و تازه وارد است. ممکن است فردی در یک گروه تلگرامی یا هر شبکه اجتماعی دیگر به وسیله دادن 12 کلمه عبارت بازیابی خود، از دیگران درخواست کمک کند. نفری که کلمات را در اپلیکیشن کیف پول خود، مثلا تراست والت، وارد میکند، احتمالا با یک سری توکن مبتنی بر شبکه اتریوم، مخصوصا تتر، مواجه خواهد شد.
ممکن است فرد بدون توجه به مسائل اخلاقی قصد سواستفاده از اعتماد کاربر (به ظاهر) نابلد را داشته باشد، امان از این که خود یک قربانی است! در ادامه به منظور برداشت تتر یا هر توکن اتریومی دیگر، اقدام به خرید ETH و واریز آن به این کیف پول خواهد کرد تا آن را به اندازه کارمزد ایجاد یک تراکنش شارژ کند، اما به محض دریافت رمز ارزهای ETH در سمت مقصد، این مقدار به صورت خودکار خیلی سریع به آدرسی دیگر فرستاده خواهد شد.
کلاهبرداری با جعل شخصیت سلبریتیها
گاهی کلاهبرداران خودشان را جای سلبریتیهای معروف حوزه کریپتو جا میزنند تا از اعتبار آنها برای تبلیغ پروژههای جعلی خود استفاده کنند، بدون اینکه فرد سرشناس چیزی در مورد این پروژه بداند.
درواقع، کلاهبرداران از تأیید جعلی نامهای مشهور سواستفاده میکنند. تاکنون، افرادی مثل شاهزاده هری و مگان مارکل، بیل گیتس و مارک زاکربرگ برخی از افرادی بودهاند که کلاهبرداریهای بزرگی به نام آنها انجام شده، بدون اینکه خودشان خبری از این پروژههای جعلی داشته باشند!
یکی از پیچیدهترین و معروفترین انواع این کلاهبرداری مربوط به سواستفاده از نام ایلان ماسک بود. هکرها با استفاده از فناوری «دیپ فِیک» خود را جای ایلان ماسک جا زدند تا یک پروژه کلاهبرداری رمزارز را تبلیغ کنند. در ویدئوی تقلبی که با دیپ فیک از ایلان ماسک ساخته شده، ماسک خود را در حال راهاندازی یک پروژه رمزارز جدید معرفی میکنند که به سرمایهگذاران اجازه میدهد در عرض سه ماه بازده ۳۰ درصدی از آن برداشت کنند.
برای اینکه از شر این کلاهبرداری در امان بمانید، باید حتماً پیش از مشارکت در هر پروژه ارز دیجیتال در مورد آن تحقیق کامل و جامع انجام دهید و از مشروعیت پروژه، اعضای تیم و سابقه توسعهدهندگان مطمئن شوید.
کلاهبرداری از طریق ادعای ریکاوری رمز ارزهای گمشده
یکی از تحلیلگران امنیت سایبری به نام Serpent دارای 253,400 فالوور در توییتر، در یک رشته توییت از رایجترین کلاهبرداریهای رمز ارزها و توکنهای ان اف تی حال حاضر در توییتر سخن گفته است. این تحلیلگر که بنیانگذار سیستم کاهش تهدیدات رمز ارزی برگرفته از هوش مصنوعی به نام Sentinel است، در این رشته توییت اظهار داشته کلاهبرداران با هدف قرار دادن کاربران بیتجربه از طریق وبسایتها، URLها، حسابهای معتبر هکشده، پروژهها و ایردراپهای جعلی و تکنیکهای بسیار دیگر، به فریب آنها میپردازند.
اما یکی از نگرانکنندهترین روشها در سیلاب کلاهبرداریها و هک پروتکلهای رمز ارزی، ادعای ریکاوری ارزهای دیجیتال توسط افرادی است که اخیرا سرمایه خود را به دلیل هک یا فراموشی عبارت بازیابی یا گم کردن کلید خصوصی خود از دست دادهاند. Serpant در توییت خود گفته است که:
به زبان ساده، این افراد کسانی را که هماکنون از آنها کلاهبرداری شده است هدف قرار داده و ادعای توانایی بازیابی رمز ارزها را مطرح میکنند.
به گفته Serpant، این کلاهبرداران که خود را توسعهدهنده بلاک چین معرفی میکنند، با جستجوی قربانیان هکهای جدید از آنها کارمزدی را برای اجرای یک قرارداد هوشمند درخواست کرده و ادعای بازیابی رمز ارزهای سرقتشدهشان را دارند. در این حالت، این افراد پس از دریافت کارمزد فرار میکنند.
چنین کلاهبرداری پس از حمله و هک کیف پولهای سولانا در اواسط ماه میلادی گذشته رخ داد. هیدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب Crypto Tips، در ویدیو خود هشدار داده بود که مراقب اسکمرهای مدعی بازیابی ارزهای دیجیتال باشند.
کلاهبرداری عاشقانه یا قضابی خوک
شاید برایتان جالب باشد که کلاهبرداران حتی از فریب عاطفی و احساسی هم غافل نمیشوند! کلاهبرداری عاشقانه که با نام قصابی خوک یا پیگ بوچرینگ (Big Butcehring) نیز شناخته میشود، یکی دیگر از روشهای کلاهبرداری در ارز دیجیتال است که اخیرا رایج شده است. در این نوع از کلاهبرداری، هکر با افراد ناآگاه ارتباط عاشقانه برقرار میکند تا در نهایت آنها را راضی به پرداخت رمزارز کند.
این رابطه بهاصطلاح عاشقانه (اما در اصل کلاهبرداری) اغلب در شبکههای اجتماعی یا برنامههای دوستیابی آغاز میشود. کلاهبرداران با صبر و حوصله یک بازی طولانی را شروع میکنند و روزها، هفتهها و گاهی حتی ماهها برای ایجاد پیوند عاطفی با قربانیان خود وقت صرف میکنند.
مجرمان با استفاده از ارتباط عاشقانه ساختگی، قربانیان خود را وادار میکنند تا برایشان رمزارز بفرستند یا در یک پروژه رمزارز جعلی سرمایهگذاری کنند. آنها ممکن است ادعا کنند که شخصاً در این پروژه جعلی سرمایهگذاری کردهاند و سود قابلتوجهی به دست آوردهاند.
کلاهبردار پس از دریافت رمزارز، ممکن است با ارائه سودی بسیار اندک قربانی خود را از این طرح جعلی مطمئن کند و در ادامه، پول بیشتری برای ارائه سود از او بخواهد. در پایان، کلاهبردار ارزهای دیجیتال قربانی را در جیب خود میگذارد و ناپدید میشود!
برای جلوگیری از این نوع اسکم در ارز دیجیتال، تحت هیچ شرایطی برای کسی که بهتازگی در فضای مجازی با او آشنا شدهاید، پول ارسال نکنید و مراقب افراد ناشناسی که از طریق پلتفرمهای اجتماعی به شما پیام میفرستند، باشید.
کلاهبرداری با ادعای استخراج ابری ارز دیجیتال
استخراج ارز دیجیتال یکی از انواع روش های کسب درآمد با رمز ارزها محسوب میشود. منظور از آن به زبان ساده، سرپا و ایمن نگه داشتن شبکه به وسیله بالا بردن هش ریت و البته تایید تراکنشها است. در عوض، پاداشی در قالب رمز ارز همان شبکه دریافت خواهید کرد. برای فعالیت، به کامپیوترهایی مخصوص با توان پردازشی بسیار بالا تحت عنوان «ماینر» (استخراجکننده) نیاز است. البته در بلاک چینهای جدید این فرآیند با استیکینگ جایگزین شده و دیگر احتیاجی به داشتن دستگاههای مخصوص پرقدرت و گران قیمت نیست، اما هنوز بیت کوین به عنوان اولین، برترین و مهمترین ارز دیجیتال و همچنین چند گزینه پراهمیت دیگر نظیر دوج کوین و لایت کوین مبتنی بر این روش هستند. اما چطور ممکن است حین تلاش برای استخراج ارز دیجیتال در دام یک طرح کلاهبرداری کریپتو افتاد؟
همانطور که گفتیم ماینینگ نیازمند داشتن دستگاههای مخصوص، گرانقیمت و پرمصرف است. آنها برق را به معنی واقعی میبلعند و در تابستان، زمان اوج مصرف انرژی الکتریکی، تبدیل به معضلی جدی میشوند. دردسرهای مربوط به راهاندازی، نگهداری و تعمیرشان را نباید فراموش کرد. از طرفی این کار بدون دریافت مجوز از وزارت نیرو و وزارت صمت غیرقانونی است و در صورت فاش شدن موضوع، ضمن جمعآوری ماینرها مشمول پرداخت جریمه خواهید شد. همه این مشکلات بسیاری را به این فکر انداخته که استخراج ابری انجام بدهند. متاسفانه فضا برای کلاهبرداری با وعده استخراج ارز دیجیتال کاملا مهیا است!
شرکتهای کلاهبرداری با وعده استخراج رمز ارز، طرحهای وسوسهکنندهای ارائه میکنند، به طوری که به ازای دریافت مبالغی کمتر نسبت به رقبا، هش ریت بالاتری (مثلا) در اختیارتان قرار میدهند. البته در عمل چیزی دستتان را نخواهد گرفت، به همین دلیل احتمالا در یک بازه زمانی کوتاه تبلیغات زیادی کرده و بستهها را به صورت چند ماهه با تخفیف بیشتر به شما میفروشند. حتی ممکن است حسابتان با بیت کوین یا هر ارز دیجیتال دیگری که مشغول استخراجش هستید شارژ شود، اما در واقعیت این یک طرح پانزی بوده و حسابتان با پول دریافتی از مشتریان جدید شارژ شده است.
در بهترین و خوشبینانهترین حالت، مدل کلاهبرداری به بهانه ماین کردن ارزهای دیجیتال این است که شرکت هش ریت کمتری نسبت به آنچه وعده داده در اختیارتان قرار میدهد. در نهایت به جای کسب سود، متضرر خواهید شد، و کمپانی مشکل را از وضعیت بازار و بالا بودن رقابت به خاطر هش ریت و سختی نتورک میداند! استخراج ابری روشی بسیار ساده و بدون دردسر به منظور کسب درآمد منفعل است، اما چالشهای زیادی دارد و متاسفانه کلاهبرداریهای متعددی در این مدل بیزینسها دیده میشود.
کلاهبرداری از کاربران ارزهای دیجیتال با هک حسابهای رسمی
یک مدل کلاهبرداری در کریپتوکارنسی که متاسفانه طی 2022 بیش از پیش مرسوم شد، سوءاستفاده از اعتماد کاربران به حسابهای رسمی شرکتها، نهادها و برندهای شناخته شده در شبکههای اجتماعی است. مثلا ممکن است یک فرد یا گروه هکری، بعد از دستیابی به صفحه رسمی یک شرکت کریپتویی محبوب در توییتر، تلاش به منظور جمعآوری کمک برای مردم زلزلهزده یک کشور را اعلام و یک آدرس کیف پول ارائه کند. در چنین سناریوی کثیفی، مقصد اصلی رمز ارزهای اهدا شده مشخص است!
متاسفانه روش خاصی برای تشخیص این مدل کلاهبرداری در ارزهای دیجیتال وجود ندارد. فقط باید شامه خود را کمی قوی و همیشه شکاک عمل کنید! در صورت انتشار پست یا پیامی متفاوت توسط صفحه رسمی یک برند در شبکههای اجتماعی، قبل از اقدام (درباره محتوای آنها) کمی صبر داشته باشید. در صورت هک شدن آن صفحه، خبرش خیلی زود منتشر خواهد شد.
منافع مقرره
در فضای کریپتوکارنسی باید همیشه «تحقیق خود را انجام دهید» و صفر تا صد متکی به صحبتها، تحلیلها و سیگنالهای دیگران نباشید. پس اگر در این حوزه تازه کار هستید، قانون یاد شده را بارها و بارها با خود تکرار کنید. همچنین اگر مدتها است بدون توجه به این قانون در بازار رمز ارزها مشغول فعالیت هستید، از این به بعد حتما آن را دنبال کنید.
در زمان سرمایه گذاری، هرگز نباید نظر فرد یا گروهی دیگر درباره خرید یک توکن یا کوین مشخص را قطعی و مسلم بدانید، چرا که از انگیزه واقعی آنها بیخبر هستید. ممکن است فرد، برای تبلیغ درباره یک عرضه اولیه سکه (ICO) یا پروژهای در حال فعالیت پول دریافت کرده باشد. همچنین در اغلب مواقع افراد، دیگران را به پا گذاشتن در همان مسیری که خود دنبال میکنند، تشویق خواهند کرد، حتی اگر استراتژیشان هنوز جواب پس نداده باشد.
قانون «تحقیق خود را انجام دهید» همیشه صادق است. غریبه یا آشنا بودن توصیهکننده یا میزان موفقیتش در حوزه رمز ارزها اهمیتی ندارد، چرا که احتمال کلاهبرداری در ارز دیجیتال هیچ وقت صفر نیست و همیشه احتمال شکست وجود دارد. بد نیست بدانید میزان شکست پروژههای کریپتویی در مقایسه با موارد موفق بیشتر است، اما متاسفانه درباره پروژههای شکست خورده اخباری منتشر نشده و تمرکز روی گزینههای رو به رشد قرار دارد. پس باید بااحتیاط اقدام به سرمایه گذاری کنید.
ممکن است فردی در یک پروژه کلاهبرداری از طریق رمز ارز گیر کرده باشد و برای نجات خود به وسیله بازگرداندن گوشهای از سرمایه از دست رفته بخواهد دیگران را نیز وارد بازی کند. در مقایسه با دیگر روشهای کلاهبرداری در دنیای ارز دیجیتال شاید این گزینه کمرنگتر باشد، اما تا کنون به دفعات رخ داده است و روز به روز متداولتر میشود.
برای ارزیابی یک پروژه به صورت عینی، باید به دنبال ترکیبی از عوامل باشید. هر کس روش خاص خود را برای تحقیق درباره سرمایه گذاریهای آیندهنگرانه دارد. در اینجا چند سوال کلی برای شروع آورده شده است:
- توزیع کوینها / توکنها چگونه انجام شده است؟
- آیا بیشتر عرضه در اختیار تعدادی محدود قرار دارد؟
- نقطه فروش منحصربهفرد (ویژگیهای خاص) این پروژه چیست؟
- چه پروژههای دیگری همان کار را انجام میدهند و چرا این مورد برتر است؟
- چه کسی روی پروژه کار میکند؟ آیا تیم توسعهدهنده و پشتیبان سابقه قوی و نمونه کارهای موفق دیگری دارد؟
- جامعه اعضای آن چگونه است؟ چه چیزی در حال ساخت است؟
- آیا دنیا واقعا به پروژه مربوط به این ارز دیجیتال نیاز دارد؟ این پروژه در حال برطرف کردن چه نیاز یا نیازهایی است؟
- رزومه و سوابق فرد، تیم یا شرکت توسعهدهنده چیست و چقدر اعتبار دارد؟
کلاهبرداری با توکنهای غیر مثلی (NFT)
یکی از انواع کلاهبرداری در ارز دیجیتال، اسکم NFT است. ان اف تیها مثل بچههای جدید محله هستند که بقیه هنوز چیز زیادی در مورد آنها نمیدانند و هر چیز ناشناختهای خطرات مضاعفی دارد! در سال 2021، هکرها به کاربران نیفتی گیت وی (Nifty Gateway) حمله کردند و تعداد زیادی ان اف تی را به سرقت بردند. آنها حتی از کارتهای اعتباری کاربرانی که تایید دو مرحلهای (2FA) را فعال نکرده بودند برای خریدن NFTهایی تا سقف 10 هزار دلار به ازای هر حساب استفاده کردند. همچنین، در ابتدای سال 2022، کاربران اپن سی (OpenSea)، بزرگترین بازار NFT دنیا، در معرض یک حمله فیشینگ قرار گرفتند و حداقل 32 کاربر ان اف تیهای خود را به ارزش مجموع 1.7 میلیون دلار از دست دادند.
اگر یک معاملهگر فعال NFTها هستید، به احتمال زیاد در معرض کلاهبرداریهای دنیای توکنهای غیرقابل تعویض قرار میگیرید و شاید نتوانید از همه آنها اجتناب کنید. مهمترین کار برای محافظت از داراییهای دیجیتالتان این است که خودتان را آموزش دهید. با شناخت رایجترین کلاهبرداریها در دنیای NFTها میتوانید امنیت توکنهای غیرقابل تعویض خود را حفظ کنید و مطمئن شوید که روی NFTهای خوبی سرمایهگذاری میکنید.
رایجترین کلاهبرداریهای NFTها شامل فیشینگ، NFTهای تقلبی و طرحهای پامپ و دامپ است. در این میان، مهمترین ریسک، اسکم پامپ و دامپ NFT است. در این نوع اسکم، کلاهبرداران NFT از اطلاعات توخالی برای افزایش قیمت کف (Floor Price) یک NFT استفاده میکنند. وقتی موفق شدند هایپ ایجاد کنند، NFTها را میفروشند و دست خریداران را خالی میگذارند.
فیشینگ یکی از دیگر روشهای کلاه برداری ارز دیجیتال است که به راحتی نمیتوان متوجه آن شد. کلاهبرداران از پاپ آپهای (Pop Up) جعلی برای پیوند دادن به صفحاتی با ظاهری شبیه کیف پول شما استفاده میکنند، یا مثلا خریدارانی که اولین بار میخواهند خرید و فروش ان اف تیها را شروع کنند، پیشنهاد کمک برای سرمایهگذاری در NFTها را میپذیرند. کلاهبرداران به بهانه راهنمایی، اطلاعات شخصی کاربر را میگیرند و از آن برای سرقت داراییهای او استفاده میکنند. یک ترفند رایج دیگر، کلاهبرداری پشتیبانی فنی است. اگر کاربر تلگرام یا دیسکورد باشید احتمالاً شاهد کلاهبرداریهای این چنینی بودهاید یا حتی خودتان هدف آنها قرار گرفتهاید. در کلاهبرداری از طریق پشتیبانی فنی، اسکمرها خود را به عنوان یکی از اعضای تیم پشتیبانی یک پروژه یا بازار NFT جا میزنند و با گرفتن اطلاعات شخصی یا کلید خصوصی، NFTهای کاربران را به سرقت میبرند.
سومین کلاهبرداری رایج NFTها، اتفاق رایجی در دنیای مالکیت معنوی است. هنرمندان روی طرحهای اورجینال خود سخت کار میکنند. ایجاد یک کلکسیون ان اف تی ساعتها زمان میبرد و کپی شدن آن به معنای به هدر رفتن تمام آن زحمات است. اسکمرها اثر هنرمند را برمیدارند و به NFT تبدیل میکنند. خریداران باور میکنند که با یک اثر هنری اصیل روبرو هستند و پیشنهاد قیمت بالایی ارائه میکنند. در آخر، آنها میمانند و یک NFT کپی و فاقد ارزش.
چگونه میتوان از کلاهبرداری NFT جلوگیری کرد؟
کاربران با خطرات معامله ان اف تیها و حفظ امنیت آنها بیشتر آشنا شدهاند، اما زمانی که یک NFT دارید یا قصد خرید یک NFT را دارید، مهم است که بدانید چگونه از کلاهبرداری اجتناب کنید. اقدامات پیشگیرانه متعددی وجود دارد که میتوانید برای محافظت از داراییهای خود در برابر سرقت انجام دهید.
برای جلوگیری از کلاهبرداری NFT ضروری است که خبرها را دنبال کنید. همچنین سطح امنیت دیجیتال خود را افزایش دهید و فریب درخواستهای مشکوک برای ارائه اطلاعات شخصی و پاپ آپهای عجیب را نخورید.
برای جلوگیری از ریسک پامپ و دامپ عاقلانه است که تاریخچه تراکنش NFTهایی را که میخواهید بخرید مرور کنید. همچنین اطلاعات تماس سازندگان NFT را پیدا کنید و در مورد آنها تحقیق کنید. اگر همه معاملات در یک تاریخ خاص انجام شده باشد، باید مشکوک شوید.
در مورد کلاهبرداری فیشینگ، باید به خاطر داشته باشید که اطلاعات شخصی شما متعلق به خود شما است. هرگز کلیدهای کیف پول خود را به کسی ندهید و به درخواستهای مشکوک برای ارائه اطلاعات تماس خود واکنش نشان ندهید. نیازی به گفتن نیست که همیشه برای حسابهای خود تایید دو مرحلهای را فعال کنید.
در مورد آثار هنری دزدیده شده مواقعی وجود دارد که هیچ کاری نمیتوانید انجام دهید. البته، میتوانید حسابهای سازندگان NFT، پیامهای کاربران در رسانههای اجتماعی آنها و جامعه کاربران پروژه را چک کنید. به طور کلی، مثل هر مورد دیگری خوب تحقیق کنید. گفتنی است که برخی از بازارهای ان اف تی در حال توسعه ابزارهای جدیدی هستند که از آنها برای اسکن بلاک چینهای عمومی جهت یافتن NFTهای تقلبی استفاده میشود.
آیا NFTها کلاهبرداری هستند؟
در همین رابطه بد نیست به یک برداشت رایج اشتباه مبنی بر کلاهبرداری بودن NFT اشاره کنیم. ان اف تیها کلاهبرداری نیستند، برعکس یک تجارت پررونق و رو به رشد هستند. این داراییهای دیجیتال میتوانند اقلام کلکسیونی باشند (چیزی شبیه کارتهای ورزشی در گذشته)، میتوانند یک اثر هنری با ارزش باشند، یا حتی ثبت لحظهای از زمان. از سوی دیگر، بسیاری از مردم تصور میکنند ان اف تی یک حباب است که بالاخره میترکد و شاید واقعاً این اتفاق بیفتد، اما در حال حاضر فرصت گمانهزنی در این مورد نیست زیرا NFTها هنوز در حال رشد هستند.
ان اف تیها کلاهبرداری نیستند، اما گاهی اوقات به راحتی قابل سرقت هستند و تا زمانی که بازار ان اف تی به رشد خود ادامه دهد تعداد حملات افزایش خواهد یافت. کلاهبرداران نیز خلاقیت بیشتری پیدا میکنند و دانش فنی خود را افزایش میدهند. ضروری است که از کلاهبرداران عقب نمانید و شما نیز اطلاعات خود را در مورد انواع اسکم NFT بهروز نگه دارید.
دیگر استراتژیهای خلاقانه!
روش دیگر، کلاهبردای از طریق مشارکت در طرحهای پولدار شدن یکشبه است. در این روش، در اسکمی معروف به فرانت رانینگ یونی سواپ (Uniswap Front Running)، رباتی با ارسال پیام، کاربران را به تماشای ویدیویی درباره «کسب درآمد روزانه 1400 دلاری از طریق فرانت رانینگ صرافی غیر متمرکز یونی سواپ» ترغیب میکرد، اما نهایتا باعث فریب کاربران به ارسال ارز دیجیتال به والت کلاهبرداران میشد.
از دیگر استراتژیها میتوان به درخواست از کلکیسونرهای NFTهای گران قیمت برای تست «نسخه بتای» پروژهها و بازیهای کسب جایزه ارز دیجیتال یا حتی پرداخت کمیسیونهای جعلی به هنرمندان توکنهای ان اف تی اشاره کرد. در هر دوی این موارد، این تکنیک صرفا عذری برای ارسال فایلهای مخرب برای دستکاری دادههای کوکیها، رمز عبورها یا افزونه مرورگر افراد است.
نکات تشخیص و شناسایی پروژه های کلاهبرداری ارز دیجیتال
برای اینکه در دام اسکمرها نیفتید، یک سری نشانههای هشداردهنده وجود دارد که توجه به آنها کارساز خواهد بود:
- وعده و تضمین سود: از آنجایی که در بازارهای مالی بالا و پایین زیادی وجود دارد، هیچ سرمایهگذاری مالی هم نمیتواند سود در آینده را تضمین کند. بنابراین هر پروژه رمز ارزی که وعده سود تضمینی به شما داد، باید یک چراغ قرمز در ذهنتان روشن شود.
- نداشتن وایت پیپر یا ضعیف بودن آن: از آنجایی که وایت پیپر یکی از جنبههای مهم عرضه اولیه هر پروژه است، هر ارز دیجیتالی هم باید آن را داشته باشد. در این مقاله باید نحوه طراحی و کار پروژه توضیح داده شده باشد. اگر پروژهای وایت پیپر نداشت، یا فهمیدن نحوه کار آن دشوار بود، هشیاریتان را دوچندان کنید.
- بازاریابی بیش از حد: تمام کسب و کارها خودشان را تبلیغ میکنند. اما یکی از راههای کلاهبرداران برای جذب افراد، مارکتینگ گسترده به صورت آنلاین، از طریق اینفلوئنسرها، تبلیغات آفلاین و موارد دیگر است. این رویکرد با هدف جمعآوری سریع پول و رساندن نام پروژه به گوش افراد زیاد در کوتاهترین زمان ممکن طراحی شده است. هر زمان حس کردید بازاریابی یک پروژه بیش از حد زیاد است یا ادعاهای گزاف بدون پشتوانه میکند، تحقیقات بیشتری انجام دهید.
- اعضای تیم بینام و نشان: همانند اکثر کسب و کارها، یافتن اطلاعات درباره افراد پشت یک پروژه باید راحت باشد. یکی دیگر از راههای تشخیص یک پروژه کلاهبرداری ارز دیجیتال، این است که تیم سازنده ناشناس باشند. اگر نتوانستید مجریان یک بیزینس را به صورت آنلاین پیدا کنید، هشیار باشید.
- پول رایگان: چه به صورت پول نقد یا رمز ارز، هرگونه وعده فرصت سرمایهگذاری و کسب پول رایگان به احتمال قوی جعلی و با هدف سرقت داراییهای شماست. این دارایی حتی میتواند زمان شما باشد.
- روش پرداخت: اگر هر تعامل مالی در فضای مجازی، منحصراً با رمز ارز انجام میشود، بیشتر احتیاط کنید. سرمایهگذاریهای قانونی معمولاً گزینههای پرداخت مختلفی ارائه میدهند و شامل ارزهای فیات و امکان پرداخت با کارت اعتباری هم میشوند.
- اشتباهات نگارشی: برای جلوگیری از سرقت رمز ارز متون را کامل بخوانید. غلطهای املایی، اشتباهات گرامری یا روشهای ارتباطی مشکوک در ایمیلها و پستهای شبکههای اجتماعی همگی میتوانند نشاندهنده احتمال کلاهبرداری باشند.
- شناخت سرمایه گذاری: اگر قصد ورود سرمایه به پروژه یا پلتفرم خاصی را دارید، حتماً خودتان تحقیق کامل و کافی انجام دهید. با تمام جزئیات قراردادهای سرمایهگذاری آشنا شوید و جزئیات هر سرمایهگذاری را کامل بشناسید.
چگونه به دام کلاهبرداری ارز دیجیتال نیفتیم؟
بسیاری از اسکمهای حوزه کریپتو بسیار پیچیده و قانعکننده هستند. به همین خاطر، چند روش را برای مراقبت از داراییهایتان معرفی میکنیم تا در صورت به دام افتادن همچنان قابلیت محافظت از داراییها وجود داشته باشد:
- از کیف پولتان محافطت کنید: برای خرید رمز ارزها، شما به یک والت نیاز دارید. اکثر کیف پولها هم در هنگام ساخت، یک عبارت بازیابی یا کلید خصوصی ارائه میکنند. اگر شرکتی از شما خواست این کلیدها را با هدف سرمایهگذاری با آنها به اشتراک بگذارید، در معرض اسکم و کلاهبرداری هستید. هیچگاه این کلمات یا کلیدهای خصوصی خود را در اختیار دیگران قرار نداده و آنها را به صورت آنلاین در دستگاههای متصل به اینترنت نگهداری نکنید.
- مراقب اپلیکیشن کیف پول باشید: اولین باری که پول جابهجا میکنید، برای تایید اعتبار برنامه نصبشده، مقدار کمی رمز ارز منتقل کنید. اگر در هنگام بهروزرسانی برنامه نیز متوجه رفتار مشکوکی شدید، آپدیت را لغو کرده و برنامه را از روی دستگاه پاک کنید.
- فقط روی پروژهای که آن را میفهمید سرمایهگذاری کنید: اگر نحوه کار یک رمز ارز برایتان شفاف نیست، بهتر است صبر کرده و تحقیقات بیشتری انجام دهید.
- عجله نکنید: اسکمرها عموما از تاکتیکهای اعمال فشار برای سرمایهگذاری سریع پول استفاده میکنند. مثلا، با وعده سود یا تخفیف بیشتر، از شما میخواهند تا یک ساعت دیگر پول را به پروژه واریز کنید. در این حالت، عجله نکرده و تحقیقات کامل شخصی خود را انجام دهید.
- مراقب تبلیغات در رسانههای اجتماعی باشید: کلاهبرداران حوزه کریپتو غالبا از رسانههای اجتماعی برای اجرایی کردن طراحهای خود استفاده میکنند. این افراد ممکن است با استفاده از تصاویر غیرمجاز سلبریتیها یا تاجران شناختهشده، به ایجاد حس اعتبار و مشروعیت اقدام کرده یا وعده پول رایگان و هدیه به شما بدهند. همیشه در هنگام مواجه با فرصتهای رویایی کسب درآمد و ثروت یکشبه تا حدودی شکاک باشید.
- تماسهای ناگهانی را نادیده بگیرید: اگر فردی از ناکجا آباد با شما تماس گرفت تا یک فرصت سرمایهگذاری در رمز ارزها را معرفی کند (مانند دوست مدرسهتان که بعد از سالها درصدد بازاریابی شبکهای است یا فردی که به شما میگوید در قرعهکشی برنده شدید)، آن را در ابتدای امر یک پیشنهاد کلاهبرداری در نظر بگیرید. هیچگاه اطلاعات شخصی نظیر شماره و رمز کارت عابر بانک و کلید خصوصی کیف پولتان را فاش نکرده و از انتقال پول به دیگران جدا خودداری کنید.
- تنها از پلتفرمهای معتبر اپلیکیشن دانلود کنید: با اینکه برنامههای فیک و جعلی میتوانند از گوگل و اپ استور سر در بیاورند، اما همچنان دانلود اپلیکیشن از آنها نسبت به دیگر پلتفرمها امنتر است.
- تحقیقات خودتان را انجام دهید: رمز ارزهای معروف اسکم نیستند. اما اگر تا بهحال اسم پروژهای به گوشتان نخورده است، وایت پیپر و هویت تیم سازنده را بررسی کرده و نظرات واقعی افراد نسبت به آن را بخوانید.
- زیادی خوب بودن خوب نیست: شرکتهایی که وعده تضمین سود یا ثروتمند شدن یکشبه را به شما میدهند، کلاهبرداریاند. اگر چیزی زیاد از حد خوب به نظر میرسد، مراقب باشید.
- کیف پول سرد و آفلاین را در نظر داشته باشید: تا حدممکن از کیف پولهای آفلاین و سرد مثل کیف پولهای سختافزاری استفاده کنید. مراقبت اپلیکیشنهایی که دانلود میکنید باشید و حتماً از صحت منبع دانلود آنها مطمئن شوید.
- به تماس ناشناس اعتماد نکنید: به پیامها و تماسهای ناشناس بهویژه در شبکههای اجتماعی تا حدممکن پاسخ ندهید و تا پیش از ملاقات و شناخت حضوری، به هیچ فردی اعتماد نکنید.
- با سازوکار بلاک چین و دیفای بیشتر آشنا شوید: هرچه اطلاعات بیشتری از حوزه رمزارزها و بلاک چین داشته باشید، کار را برای کلاهبرداران سختتر میکنید! پروژهها و افراد باتجربه این حوزه را بشناسید و با پیوستن به وبلاگهای خبری معتبر مانند صرافی بیت24 همیشه یک قدم از کلاهبرداران جلوتر باشید.
- از صرافیهای معتبر استفاده کنید: از پلتفرمهای کمترشناختهشده دوری کنید و تا حدممکن تراکنشهای خود را در پلتفرمهای معتبری همچون صرافی بیت24 انجام دهید. برای جلوگیری از سرقت رمز ارز، صرافی بیت24 از جدیدترین فناوریهای روز برای جلوگیری از هک، حمله و آسیب به دارایی کاربران استفاده میکند.
در آخر اینکه همانند بسیاری از فرصتهای سرمایهگذاری، هیچگاه پولی که قادر به از دست دادن هستید را وارد پروژههای رمز ارزی نکنید. اگر حتی از شما کلاهبرداری هم نشود، بازار ارز دیجیتال نوسان بالایی دارد و درک و تشخیص ریسکها، از عوامل حیاتی فعالیت در آن است.
استفاده از سایت بابل مپس برای تشخیص پروژههای کلاهبرداری
بابل مپس (Bubble Maps) ابزاری برای ممیزی توکنومیک توکنهای دیفای و NFTها است که به سرمایهگذاران اجازه میدهد عرضه داراییهایی را که میخواهند در آنها سرمایهگذاری کنند، ارزیابی کنند. این سایت که از محبوبترین ابزارهای تشخیص پروژههای اسکم ارز دیجیتال است از گرافهای تصویری برای ساده سازی اطلاعات آن چین استفاده میکند. در واقع، بابل مپس جایگزینی برای مرورگرهای بلاک چین است و با کمک نمودارهای حبابی خود به کاربران اجازه میدهد الگوها و ارتباطات پیچیده بین والتهای هولدر یک ارز دیجیتال یا کلکسیون NFT را به سادگی آنالیز کنند.
در سایت بابل مپس:
- والتهای هولدر یک ارز دیجیتال یا یک کلکسیون NFT به صورت حبابهایی نمایش داده میشوند.
- حبابهای به هم پیوسته والتهایی هستند که بین آنها حداقل یک تراکنش انجام شده است.
- شکل متقارن حبابهای به هم پیوسته نشاندهنده سالم بودن توکنومیک پروژه است، در حالی که شکل نامتقارن حبابهای به هم پیوسته ممکن است حاکی از فعالیت مشکوک در توکنومیک دارایی مورد نظر باشد.
- 150 هولدر بزرگ هر توکن و تمام نقل و انتقالات آنها نمایش داده میشود.
- هولدرهای برتر هر دارایی دیجیتال به ترتیب سهم آنها از کل عرضه توکن نمایش داده میشوند. همچنین، درصد مالکیت هر کیف پول از کل عرضه مشخص میشود.
علاوه بر این، در بابل مپس تعدادی مطالعه موردی (Case Study) وجود دارد که نقشه حبابی چند توکن از جمله ارز دیجیتال یونی سواپ (UNI) را شرح میدهند. با تماشای آنها بهتر میتوانید نحوه استفاده از بابل مپس را یاد بگیرید.
بابل مپس در دو نسخه رایگان و پولی ارائه میشود. نسخه رایگان دارای چندین توکن و کلکسیون NFT است اما کاربران نسخه پریمیوم میتوانند اطلاعات مربوط به توکنومیک و هولدرهای هر توکن و پروژه NFT را که بخواهند دریافت کنند. سایت بابل مپس در حال حاضر خدمات تجزیه و تحلیل تمام توکنهای شبکههای اتریوم، بایننس اسمارت چین، فانتوم، آولانچ، کرونوس، پالیگان و آربیتروم را ارائه میدهد.
مثالی از کار بابل مپس در شناسایی پروژههای کلاهبرداری ارز دیجیتال
برای فهم بهتر کاری که بابل مپس انجام میدهد، بگذارید مثالی از یک پروژه اسکم شناسایی شده توسط این ابزار را بررسی کنیم.
در سال 2021، توکنی به نام بیبی کر (BabyCare) در سایت کوین مارکت کپ ترند شد. آنالیز بابل مپس نشان میداد که 25 درصد از کل عرضه بیبی کر در اختیار تنها 40 والت است. در واقع، این توکنها در میان این 40 والت تقسیم شده بود (Wallet-Splitting) تا سرمایهگذاران را فریب دهد. بابل مپس در این مورد به کاربران خود هشدار داد. سه روز بعد این والتها 400 هزار دلار توکن بیبی کر را فروختند، حسابهای این توکن در رسانههای اجتماعی را بستند و برای همیشه ناپدید شدند. در شکل زیر، خوشه زردرنگ حبابها همان 40 والت را نشان میدهد. خطوط بین حبابها نیز وجود ارتباط بین کیف پولهای مذکور را به روشنی نشان میدهد.
سخن پایانی ؛ اگر قربانی کلاهبرداری شدیم، چکار کنیم؟
افتادن در دام پروژههای اسکم کریپتویی میتواند فاجعهآمیز باشد. به همین خاطر، اقدام سریع در صورت ارسال پول یا افشای اطلاعات شخصی امری ضروری است. اگر اقدامات زیر را انجام دادهاید، سریعا با بانک خود تماس بگیرید:
- با استفاده از کارت خود پرداختی انجام دادهاید
- حواله بانکی انجام دادهاید
- اطلاعات حسابتان را در اختیار دیگران گذاشتهاید
کلاهبرداران رمز ارزها عموما اطلاعات سرقتی از قربانیان را به دیگران میفروشند. بنابراین تغییر نام کاربری و رمز عبور حسابهای رسانه اجماعی و سوزاندن کارت از جمله مهمترین اقدامات برای جلوگیری از سرقت رمز ارز و خسارتهای آتی است. اگر قربانی اسکمهای آنلاین در رسانههای اجتماعی مانند توییتر و تلگرام هستید، آن را حتما به پلتفرم مربوطه گزارش کنید. پلیس فتا ارگان مهمی برای مقابله با جرایم سایبری است. حتما در صورت بروز هرگونه مشکل به این سازمان مراجعه کرده و شکایت خود را مطرح کنید.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 16)
16
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد
نظرات کاربران( 16)
علی
2023-05-07 00:00:00
احمد احمدلو
2023-05-09 00:00:00
سمانه قاسمی
2023-08-18 00:00:00
سالار
2023-08-25 00:00:00
رامین
2023-08-29 00:00:00
نظرات کاربران( 16)
در حال بارگذاری