همه چیز درباره کلاهبرداری های ارز دیجیتال و راهکار مقابله با آن

بازدید: 65 بازدید
زمان مطالعه: 10
همه چیز درباره کلاهبرداری های ارز دیجیتال و راهکار مقابله با آن
77 / 100
مقاله امروز همه چیز درباره کلاهبرداری های ارز دیجیتال و راهکار مقابله با آن و یا متداول‌ترین روش‌های کلاهبرداری ارزهای دیجیتال و مقابله با آن‌ها از جمله مقالات درنا پی سی مگ که باید بخوانید. دنیای کریپتوکارنسی خیلی زود توجه کلاهبرداران را به خودش جلب کرد. به دلیل ماهیت این فضا، روش‌های زیادی برای کلاهبرداری ارز دیجیتال و دزدیدن دارایی دیگران وجود دارد. اما چطور باید از این کلاهبرداری‌ها در امان بمانیم؟

آشنایی با روش‌های کلاهبرداری در ارزهای دیجیتال

تمامی کلاهبرداری‌های کریپتوکارنسی در دو دسته قرار می‌گیرند:
  1. هک کردن کیف پول ارز دیجیتال و انتقال دارایی کاربران
  2. پروژه‌های ارز دیجیتال که با هدف کلاهبرداری روی کار می‌آید و مردم را به سرمایه‌گذاری‌ تشویق می‌کنند
بیایید متداول‌ترین روش‌ها را بررسی کنیم. کلاهبرداری با ارزهای دیجیتال رواج یافته است. با انواع روش‌های کلاهبرداری با ارز دیجیتال و رمز ارز و نحوه جلوگیری از آن‌ها آشنا شوید. بهتر است با چشمانی کاملا باز در بازار ارز دیجیتال فعالیت کنید و با شنیدن داستان زندگی افرادی که به واسطه سرمایه‌ گذاری در انواع رمز ارز مخصوصا بیت کوین طی مدتی کوتاه ثروتمند شده‌اند، سرمایه‌تان را به باد ندهید! با گسترش مقبولیت و میزان استفاده از ارزهای دیجیتال طبیعی است روش‌های کلاهبرداری متعددی خلق شوند. تبهکاران سایبری اکنون تمرکز ویژه‌ای روی دارایی رمز ارزی کاربران دارند، به همین دلیل بهتر است انواع کلاهبرداری از طریق ارز دیجیتال و نحوه محافظت از سرمایه‌ خود در برابر آن‌ها را بشناسید. به چند دلیل اکنون فضای رمز ارزها برای مجرمان سایبری بسیار جذاب شده است. نخست این که تراکنش‌ها در این دنیا ناشناس هستند، پس بعد از کلاهبرداری و سرقت ارزهای دیجیتال یک قربانی، هیچ ردی از تبهکار باقی نخواهد ماند، مگر این که او رفتار ناشیانه‌ای انجام بدهد. پس به طور عادی همه کلاهبرداری های انجام شده با ارز دیجیتال غیر قابل ردیابی و پیگیری است، مگر این که مواردی (انگشت شمار) استثنا وجود داشته باشد. دلیل دیگر تمرکز سارقان روی حوزه کریپتوکارنسی نوظهور بودن آن است، چرا که میزان آگاهی اغلب کاربران نسبت به موارد امنیتی مربوط به ارزهای دیجیتال پایین است.

کلاهبرداری‌ های به ظاهر خیرخواهانه با ارز دیجیتال

تعجبی است این روزها، چطور به طور ناگهانی، افراد زیادی در توییتر، فیس بوک و سایر رسانه‌های اجتماعی اینقدر سخاوتمند شده‌اند! کافی است پاسخ‌ها به یک توئیت با تعامل بالا را بخوانید. بدون شک با پیام‌های یکی از شرکت‌ها یا اینفلوئنسرهای رمز ارزی مواجه خواهید شد که در حال بذل و بخشش است! آن‌ها قول می‌دهند در صورت ارسال مقداری بیت کوین، اتریوم، بایننس کوین یا یک رمز ارز دیگر، 10 برابر آن دارایی را به شما برمی‌گردانند! چنین اتفاقی آن‌سوی ایده‌آل است، اما متاسفانه با یک کلاهبرداری ارز دیجیتال روبه‌رو هستیم. نباید به خیال زرنگ بودن، اسیر دام‌های تبهکاران زرنگ شوید! آموزش 100% دیلیت اکانت اینستاگرام : چگونه اکانت اینستاگرام را موقتاً غیرفعال کنیم؟ غیر طبیعی است که میزبان یک مراسم اهدا مخصوصا یک ایردراپ، ابتدا از شما درخواست پول کند! در شبکه‌های اجتماعی، باید مراقب این نوع پیام‌ها باشید. ممکن است پیام‌ها توسط حساب‌های شبیه به اکانت‌های شناخته شده یا مورد علاقه شما فرستاده شوند و ارسال‌کننده آن‌ها خود را یک اینفلوئنسر سرشناس یا کارمند شرکتی بسیار معتبر خطاب کند، اما این قسمتی از پازل تبهکاران برای کلاهبرداری از طریق ارز دیجیتال است. افرادی که چنین تکنیک‌های فریبکارانه‌ای ترتیب می‌دهند، اغلب همه ابعاد قضیه را بررسی کرده‌ و تلاش می‌کنند تا با ترفندهای مختلف، دیگران را به باور ادعاهای خود ترغیب کنند. به عنوان نمونه ممکن است زیر پیام آن‌ها در شبکه‌های اجتماعی، تعداد زیادی پاسخ مبنی بر تشکر از سخاوتمندی مجری برنامه خیرخواهانه یا مخصوصا یک ایردراپ، مشاهده کنید. در واقعیت، این پیام‌ها توسط حساب‌های کاربری جعلی و ربات‌ها ایجاد شده و بخشی از نقشه آن‌ها برای کلاهبرداری با ارز دیجیتال هستند. برای در امان ماندن، کافی است نسبت به پیام‌ها و پیشنهادهای مربوط به چند برابر کردن دارایی شما به روش‌های مختلف بی‌اعتنا باشید. اگر واقعا به قانونی بودن یک پیشنهاد متقاعد شده‌اید، پروفایل مجری را به طور دقیق بررسی کنید. با کمی ریزبینی به تفاوت‌ها پی برده و متوجه جعلی بودن (احتمالی) حساب‌ خواهید شد. این دسته پیشنهادها کاملا دروغ بوده و برای کلاهبرداری با ارز دیجیتال ترتیب داده می‌شوند. اما در هر صورت به منظور کسب اطمینان و از دست ندادن فرصت‌های واقعی انگشت شمار (که توسط شرکت‌ها و افراد معتبر ترتیب داده می‌شوند) به پروفایل ارسال‌کننده پست مراجعه و تاریخچه فعالیت، میزان محبوبیت و حقیقی بودن اطلاعات مندرج را بررسی کنید. فراموش نکنید هر طرح خیرخواهانه‌ای دروغ نیست، اما نکته اینجاست که یک طرح این چنینی نباید پیش شرطی تعیین و ابتدا از کاربران درخواست پول کند.

توجه به ایردراپ‌ها

شرکت در یک ایردراپ نباید در گرو ارسال مقداری رمز ارز در ابتدا باشد! ایردراپ ارز دیجیتال به طور عادی کلاهبرداری نیست و یک تاکتیک بازاریابی محسوب می‌شود که در آن مالک و توسعه‌دهنده یک پروژه تلاش می‌کند با توزیع رایگان توکن‌های رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزش‌گذاری اولیه ارز دیجیتال مورد نظر به‌خاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بی‌اطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آن‌ها به واسطه برگزاری ایر دراپ‌ می‌کنند. بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمی‌کند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پست‌های صفحه توسعه‌دهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حساب‌های کاربری در شبکه‌های اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا می‌کند.

قانون کلی برای محافظت از خود در برابر این کلاهبرداری‌ها

یک قانون ساده وجود دارد؛ اگر پیشنهادی (در کل دنیای مالی) بیش از اندازه خوب به نظر رسید (Too Good To Be True)، به صحتش شک کنید. چرا یک فرد یا شرکت باید پول شما را 10 برابر یا به ازای دریافت مبلغی ناچیز، بلیط هواپیما، هتل، گوشی، تبلت یا هر شی با ارزش دیگری اهدا کند؟ بحث ایردراپ متفاوت است. دلایل برگزاری طرح‌های بازاریابی این چنینی توسط توسعه‌دهندگان پروژه‌های بلاک چینی را در بالا توضیح دادیم. ارسال رایگان ارز دیجیتال بین کاربران از طریق آن‌ها کلاهبرداری نیست و بخشی از استراتژی مارکتینگ محسوب می‌شود. از طرفی دیگر نیازی به پرداخت پول برای شرکت نیست، پس حتی در صورت دروغ بودن ادعا، تنها چیزی که از دست داده‌اید چند دقیقه زمان (بابت فالو کردن حساب‌‌ها در شبکه‌های اجتماعی یا انتشار پست درباره رمز ارز مورد نظر) و تبلیغ رایگان برای پروژه بوده است! بنابراین، تشخیص پروژه های کریپتویی و ارز دیجیتال کلاهبرداری از جمله الزامات است. البته این شیوه کلاهبرداری با ارز دیجیتال البته مختص رمز ارزها نیست، اما امروز تغییر شکل پیدا کرده و به شکلی متفاوت اجرا می‌شود. اگر افراد حقه‌باز سال‌ها قبل با ارائه شماره کارت از شما درخواست پول می‌کردند، این روزها آدرس والت ارز دیجیتال خود را برای دریافت بیت کوین یا دیگر رمز ارزها ارائه می‌کنند. این روش نگرانی‌های قبلی آن‌ها را به خاطر ناشناس و غیر قابل ردیابی بودن آدرس‌ کیف پول‌ها از بین برده است، پس با خیال راحت و با بوق و کرنای زیاد فعالیت می‌کنند!

کلاهبرداری با پروژه‌های ارز دیجیتال هرمی و پانزی

طرح‌ های هرمی و پانزی جزو متداول‌ترین روش‌های کلاهبرداری با ارز دیجیتال به شمار می‌روند. آن‌ها در عمل با یکدیگر یک سری تفاوت دارند، اما به خاطر شباهت‌های زیاد این دو را در یک دسته‌بندی قرار داده‌ایم و تشریح می‌کنیم. در هر دو نوع روش کلاهبرداری شرکت‌کنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب می‌شوند. پروژه‌های این چنینی به خاطر نبود برنامه‌ای خاص به منظور درآمدزایی و کلاهبرداری بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند، وگرنه از هم پاشیده می‌شوند.   شبیه روش کلاهبرداری با رمز ارز که در بالا بررسی کردیم، طرح‌های پانزی و هرمی نیز مفاهیم جدیدی نیستند و از سال‌ها قبل وجود داشته‌اند. اما تبهکاران از سال‌ها قبل، با توجه به محبوبیت ارزهای دیجیتال، از آن‌ها برای طراحی یک کلاهبرداری پانزی یا هرمی استفاده می‌کنند.

طرح‌های پانزی

در یک طرح پانزی درباره یک فرصت سرمایه‌ گذاری با سود تضمین شده پیشنهاد دریافت می‌کنید. معمولا این توطئه در لباس یک سرویس مدیریت پورتفولیو ظاهر می‌شود. در واقعیت، هیچ فرمول جادویی در اینجا وجود ندارد؛ سودی که شما، آن‌ هم طی یک مدت کوتاه برای ترغیب شدن به ادامه فعالیت، دریافت می‌کنید، در عمل پول سرمایه‌ گذاران دیگر است! برگزار‌کننده یک طرح پانزی برای برای کلاهبرداری با ارز دیجیتال پول یک سرمایه‌ گذار را گرفته و به یک استخر اضافه می‌کند. تنها ورودی وجه نقد به استخر، از اعضای جدید و تازه وارد است. سود سرمایه‌ گذاران قدیمی با پول سرمایه‌ گذاران جدیدتر پرداخت می‌شود. این چرخه می‌تواند با پیوستن اعضای تازه، بیشتر ادامه پیدا کند. این کلاهبرداری با رمز ارز وقتی جریان ورود پول نقد به استخر قطع شود، به پایان خواهد رسید؛ سیستم دیگر قادر به پرداخت سود به سرمایه‌ گذاران قدیمی نیست و در نتیجه سقوط می‌کند. به عنوان مثال سرویسی را در نظر بگیرید که وعده داده در هر ماه، 10 درصد سود داشته باشد. شما می‌توانید با 100 دلار در برنامه شرکت کنید. برگزارکننده طرح پانزی سپس فرد دیگری را نیز به سرمایه‌ گذاری با پرداخت 100 دلار پول ترغیب می‌کند. با استفاده از این پول تازه به دست آمده، او می‌تواند 110 دلار به شما در پایان ماه پرداخت و وعده‌اش را عملی کند! پس از آن فرد کلاهبردار می‌بایست برای کسب پول کافی به منظور پرداخت سود نفر دوم، نفر سوم را به مجموعه اضافه کند. این چرخه تا زمانی که وی به بن بست رسیده و فرد جدیدی برای عضو کردن پیدا نکند، ادامه خواهد داشت. در بیشتر مواقع، چرخه تا زمان انفجار طرح و لو رفتن نقشه کلاهبرداری با ارز دیجیتال برگزارکننده، که امری اجتناب‌ناپذیر و حتمی است، ادامه پیدا می‌کند. سرنوشت این نوع سیستم‌ها فروپاشی است، چرا که سودها واقعی و حاصل از کار نیست. در عمل هیچ سود حاصل از یک فعالیت اقتصادی وجود ندارد و فقط پول دست به دست می‌شود! این طرح‌ها برخی مواقع قبل از شکست، توسط مراجع قانونی برچیده می‌شوند، چرا که فعالیتشان خیلی زود حساسیت بسیاری را برانگیخته و مراجع قانونی را به بررسی نحوه کار و سودآوری سیستم ترغیب می‌کند. همچنان که سرمایه‌ گذاران بیشتری درگیر می‌شوند، احتمال جلب توجه مراجع قانونی افزایش پیدا خواهد کرد. طرح‌های پانزی به رمز ارزها محدود نشده و از مدت‌ها قبل وجود داشته‌اند، اما این روزها شیوه اجرایشان متفاوت شده است. اگر پیش از این، شما را برای دریافت سودی بی‌نظیر به سرمایه‌ گذاری با x دلار ترغیب می‌کردند، این روزها پیشنهاد سرمایه‌ گذاری با x واحد بیت کوین، اتریوم یا دیگر رمز ارزهای ارزشمند را مطرح خواهند کرد! اسمبل هوشمند سیستم با درنا پی سی

طرح‌های هرمی

در یک طرح هرمی، افراد درگیر در پروژه باید فعالیت بیشتری انجام بدهند. در کلاهبرداری با رمز ارز به واسطه طرح پانزی، اغلب کافی است مبلغی را سرمایه‌ گذاری کرده و در نهایت سودتان را بدون انجام عملی خاص دریافت کنید، اما طرح‌های هرمی نیازمند فعالیت شرکت‌کننده برای یافتن اعضای جدید است. در بالای هرم، برگزارکننده قرار دارد. فرد یا افراد نوک هرم، تعداد مشخصی را برای کار در سطح زیر خود استخدام می‌کنند. هر یک از این افراد، تعداد دیگری را به ورود دعوت و اصطلاحا آن‌ها را به زیر مجموعه خود اضافه می‌کنند. این روند همینطور ادامه پیدا خواهد کرد. در نهایت با یک ساختار عظیم مواجه خواهیم شد که به طور تصاعدی رشد کرده و با ایجاد سطوح جدید، تغییر شکل پیدا می‌کند. تا اینجا چارت سازمانی احتمالی یک کسب و کار بسیار بزرگ، که ممکن است قانونی هم باشد، را توصیف کردیم، اما یک طرح هرمی به خاطر امید دادن برای دریافت سودهای نجومی با جذب اعضای جدید، متمایز می‌شود. تصور کنید یک برگزارکننده طرح هرمی برای کلاهبرداری با ارز دیجیتال به آلیس و باب به ازای 100 دلار برای هر فرد، حق عضویت اعضای جدید را داده و 50 درصد سهم درآمد بعدی آن‌ها را برداشت می‌کند. آلیس و باب در ادامه می‌توانند مثل برگزارکننده عمل کرده و به افراد استخدام شده توسط خود، پیشنهاد مشابهی ارائه کنند (آن‌ها برای بازیابی سرمایه اولیه خود حداقل به دو عضو نیاز دارند). به عنوان نمونه، اگر آلیس عضویت را به کارول و دن (100 دلار برای هر نفر) بفروشد، از 200 دلار به دست آمده، تنها 100 دلار برایش باقی خواهد ماند، چرا که نیمی از درآمدش را باید به سطح بالاتر انتقال بدهد. اگر کارول به عنوان زیر مجموعه آلیس فریب این طرح هرمی کلاهبرداری با ارز دیجیتال را خورده و طبق قواعد اعضای جدیدی را به سیستم وارد کند، سود سطوح بالاتر باز هم افزایش پیدا خواهند کرد؛ آلیس نیمی از درآمد کارول را دریافت کرده و سطح بالای آن نیز نیمی از درآمد آلیس را کسب می‌کند. پس با ورود هر عضو جدید، بدون توجه به زیاد شدن سطوح هرم، چیزی عائد برگزارکننده خواهد شد. با گسترش طرح هرمی، اعضای قدیمی‌تر جریان درآمد فزاینده‌ای کسب می‌کنند، چرا که پول‌های به دست آمده از سطوح پایین‌تر به سمت آن‌ها سرازیر می‌شود. اکنون آن‌ها بدون فعالیت و تلاش برای گرفتن عضو‌های جدید، تنها به واسطه فعالیت اعضای واقع در سطوح پایین برای گرفتن عضوهای جدید، به درآمد می‌رسند. اما به دلیل رشد نمایی، این مدل برای مدتی طولانی پایدار نیست. برخی مواقع شرکت‌کنندگان برای دریافت حق فروش محصولات یا خدمات مبلغی پرداخت می‌کنند. ممکن است تا امروز درباره شرکت‌های متکی بر بازاریابی چند سطحی (MLM) شنیده باشید که به خاطر اجرای طرح‌های هرمی به این روش، متهم شناخته شده‌اند. در مبحث بلاک چین و کریپتوکارنسی، طرح‌های هرمی متعددی تا امروز شکل گرفته‌اند. سیستم کار هرمی جدید نیست، اما بعد از ظهور صنعت رمز ارزها، به آن نیز ورود پیدا کرد. به عنوان نمونه‌ای از طرح‌های این چنینی که دستشان برای اعضا رو شد و در نهایت فرو پاشیدند می‌توان به OneCoin ،Bitconnect و PlusToken اشاره کرد.

اپلیکیشن‌ها، صرافی‌ها و کیف پول‌های جعلی

اغلب کاربران نسبت به پیام‌های هشداردهنده در زمان نصب اپلیکیشن از سایر منابع به جز گوگل پلی استور یا اپ استور (فروشگاه‌های رسمی نرم افزارهای اندروید و آی او اس) بی‌توجه بوده و اقدام به نصب آن‌ها می‌کنند. این در حالی است که حتی احتمال وجود اپلیکیشن‌های موبایل جعلی و بدافزارها در خود فروشگاه‌های نرم افزاری رسمی نیز وجود دارد. پس خطر همیشه در کمین است. گوگل و اپل پروتکل‌هایی به منظور شناسایی و حذف برنامه‌های جعلی نظیر اپلیکیشن‌های کلاهبرداری با ارز دیجیتال طراحی کرده‌اند، اما تبهکاران سایبری نیز بیکار نبوده و همواره راه‌هایی برای دور زدن این قوانین بازدارنده پیدا می‌کنند. بهترین لپ تاپ های اقتصادی و دانشجویی : قیمت ارزان و کیفیت عالی ( سال 1402 ) در این نوع کلاهبرداری از طریق رمز ارزها کاربران به دانلود بدافزارهای موبایل (یا حتی دسکتاپ) هدایت می‌شوند. در اغلب مواقع برای قانع شدن کاربر، نرم افزارها را شبیه به اپلیکیشن‌های محبوب طراحی کرده و نامی مشابه برای آن‌ها در نظر می‌گیرند. وقتی کاربری یک بدافزار را نصب کرد، همه چیز عادی به نظر خواهد رسید، اما در واقعیت، آن‌ها به شکلی مخفیانه، رمز ارزهای شما را سرقت می‌کنند. یکی از حقه‌هایی که کارایی این نوع کلاهبرداری را برای تبهکاران سایبری افزایش می‌دهد، موقعیت اپلیکیشن‌ها در رتبه‌بندی‌ها است. اگرچه آن‌ها بدافزار هستند، اما بعید نیست در گوگل پلی استور یا اپ استور رتبه بالایی کسب کرده و چند ستاره داشته باشند. از طرفی می‌دانیم امتیاز یک اپلیکیشن و نظرات (مثبت) سایر کاربران به آن، به برنامه اعتبار خاصی می‌بخشد. همانطور که گفتیم، بسیاری از اپلیکیشن‌های موبایل جعلی که برای کلاهبرداری با رمز ارزها طراحی شده‌اند، شبیه نرم افزارهای معروف هستند. دو حالت وجود دارد؛ هکر یک بدافزار مربوط یا نامربوط به حوزه ارزهای دیجیتال ایجاد کند که به خاطر داشتن دسترسی‌های بیش از حد نیاز، اطلاعات مورد نظر هکر را استخراج می‌کند. حالت دوم و حرفه‌ای‌تر ساخت یک کیف پول جعلی است. برای مثال تراست والت به عنوان یکی از پراستفاده‌ترین و محبوب‌ترین والت‌های موبایل را در نظر بگیرید. یک تبهکار می‌تواند نسخه جعلی آن را با نامی یکسان یا مشابه ایجاد و شما را به نصب آن ترغیب کند. با نصب نسخه جعلی یک والت ارز دیجیتال دارایی خود را دو دستی تقدیم سارقان کرده‌اید! برای جلوگیری از افتادن در دام‌های این چنینی، همیشه لینک دانلود نرم افزار را از وب سایت شرکت توسعه‌دهنده دریافت کنید. برای مثال، به منظور دریافت اپلیکیشن تراست والت، به وب سایت توسعه‌دهنده آن مراجعه کنید. البته قضیه کمی در اینجا پیچیده می‌شود، چرا که بعید نیست یک تبهکار، وب سایتی شبیه وب سایت یک نرم افزار معروف طراحی کند! مراقب باشید،‌چرا که تعداد زیادی از این نوع سایت های کلاهبرداری ارز دیجیتال وجود دارد. امکان کلاهبرداری از طریق ارز دیجیتال به واسطه نرم افزارهای بارگذاری شده در گوگل پلی استور و اپ استور را در نظر گرفته و لینک دانلود برنامه‌های کیف پول از این فروشگاه‌ها را فقط از وب سایت رسمی سازنده دریافت کنید. بد نیست بدانید تا کنون چنین اتفاقی چند مرتبه رخ داده که بدترین آن مربوط به قربانی شدن هزاران نفر با نصب ورژن فیک اتمیک والت بوده است؛ هکرها سال گذشته توانستند به وسیله بارگذاری نسخه جعلی اتمیک ولت به نام خود اپلیکیشن Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید، سرمایه هزاران نفر را سرقت کنند. جدیدترین کلاهبرداری با استفاده از این روش، در نسخه جعلی ابزار مدیریت و لغو دسترسی توکن‌ها به کیف پول‌های رمز ارزی به‌نام Revoke.Cash اتفاق افتاد که با فریب کاربران نسبت به در خطر بودن دارایی‌های کریپتویی‌شان و تعجیل آن‌ها به کلیک روی یک لینک مخرب، آن‌ها را به یک سایت فیشینگ هدایت می‌کرد.

کلاهبرداری ارز دیجیتال با جعل آدرس کیف پول

نوع جدیدی از کلاه برداری ارز دیجیتال وجود دارد که با استفاده از یک رویه رایج در میان کاربران کریپتو امکان‌پذیر شده است. آدرس کیف پول طولانی است و تریدرها اغلب برای تایید آدرسی که می‌خواهند ارزی را به آن ارسال کنند،‌ تنها حروف اول و آخر آدرس والت را کنترل می‌کنند. همچنین،‌ والت‌ها و پلتفرم‌های کریپتو اغلب قسمت میانی آدرس کیف پول‌ها را با سه نقطه (…) می‌پوشانند تا ظاهر رابط کاربری اپلیکیشن خود را بهبود دهند. هکرها بر همین اساس یک اسکم هوشمندانه طراحی کرده‌اند که می‌تواند دارایی کاربران را به خطر بیندازد. کلاهبرداری در ارز دیجیتال با جعل آدرس والت اسکمرها آدرس‌هایی ایجاد می‌کنند که حروف ابتدایی و انتهایی آنها مشابه کیف پول‌های مشروع است. آنها سپس از این آدرس‌ها برای ارسال مقادیر اندکی ارز دیجیتال به شما استفاده می‌کنند تا آدرس آنها در والت شما نمایش داده شود. حال، اگر بخواهید ارزی را به یک آدرس مشروع ارسال کنید، ممکن است صرفا یک تراکنش قبلی در والت خود را انتخاب کرده و آدرس را کپی کنید؛ آدرسی که می‌تواند آدرس کیف پول اسکمرها باشد و فقط حروف ابتدایی و انتهایی آن مشابه آدرس مورد نظر شما باشد. این اسکم اخیرا توسط صرافی بایننس کشف شد و سی زد (CZ) مدیر عامل بایننس، در توییتی در مورد آن هشدار داد. تریدری که نزدیک بود قربانی این اسکم شود 20 میلیون دلار را به یک آدرس اشتباه ارسال کرده بود اما بایننس متوجه شد و آن را قبل از واریز به آدرس کلاهبردار،‌ فریز کرد. سی زد توضیح داد که حتی اگر سه حرف اول و سه حرف آخر آدرس والت را کنترل کنید باز هم از این اسکم در امان نخواهید بود. کلاهبرداری از طریق جعل آدرس این روزها به ترند رایجی تبدیل شده است و اتمیک والت (Atomic Wallet) نیز پیشتر در مورد این نوع اسکم مرتبط با آدرس کیف پول هشدار داده بود.

کلاهبرداری ارزهای دیجیتال از طریق فیشینگ

فیشینگ یکی از متداول‌ترین تکنیک‌های کلاهبرداری در اینترنت است و فقط به ارزهای دیجیتال ختم نمی‌شود. اساس کار فیشینگ جعل هویت یک شخص یا شرکت برای تخلیه اطلاعات مهم از قربانیان به ویژه اطلاعات مالی است. تکنیک نام برده منحصر به تخلیه اطلاعات از طریق وب سایت‌های جعلی نیست و به واسطه تلفن، ایمیل، اپلیکیشن‌های پیام‌رسان یا دیگر ابزارها نیز قابل پیاده‌سازی است. کلاهبرداری ارز دیجیتال از طریق اپلیکیشن‌های پیام‌رسان مخصوصا تلگرام در فضای کریپتو بسیار متداول است.   تخلیه اطلاعاتی به روش‌های مختلفی صورت گرفته و راهکار ثابتی وجود ندارد. ممکن است ایمیلی مبنی بر وجود مشکل در حساب کاربری‌تان در یک صرافی دریافت کنید. این پست الکترونیک احتمالا حاوی یک لینک بوده و شما را برای حل مشکل به آدرسی مشخص هدایت می‌کند. به واسطه این URL به یک وب سایت یا صفحه وب جعلی هدایت خواهید شد. این نوع سایت های کلاهبرداری ارز دیجیتال کاملا شبیه به وب سایت خود صرافی طراحی می‌شوند بنابراین ممکن است در نگاه اول متوجه چیزی نشوید. بدیهی است که برای برطرف کردن مشکل باید به وب سایت لاگین کنید. عدم توانایی برای ورود موفقیت‌آمیز بدیهی است، چرا که این وب سایت اصلی نیست. البته ممکن است با ارائه نام کاربری و پسورد به یک صفحه جعلی دیگر وارد شوید و برای مدتی سرگرم بمانید تا کلاهبردار سریع خواسته‌اش را عملی کند؛ در این بازه زمانی تبهکارانی که در پشت پرده اطلاعات حساب کاربری شما را دریافت کرده‌اند، به اکانت شما در وب سایت اصلی وارد شده و رمز ارزهایتان را سرقت می‌کنند. یکی دیگر از روش‌های کلاهبرداری با ارز دیجیتال که مدتی‌ است متداول شده، فریب کاربران در شبکه‌های اجتماعی و نرم افزارهای پیا‌م‌رسان به ویژه تلگرام است. در اینجا کلاهبرداران در گروه‌های رسمی مربوط به کیف پول‌ها یا صرافی‌های ارز دیجیتال فعالیت می‌کنند. وقتی یک کاربر، مشکلی را مطرح کرد، فرد تبهکار یک پیام خصوصی برای وی فرستاده و خودش را نفری از تیم پشتیبانی شرکت معرفی می‌کند. سپس از کاربر برای بررسی مشکل و رفع آن، یک سری اطلاعات شخصی مخصوصا عبارت بازیابی (سید ریکاوری) درخواست می‌کند. اگر فردی دیگر به عبارت بازیابی کیف پولتان دست پیدا کند، تمام دارایی‌های ذخیره شده داخل والت در اختیارش قرار می‌گیرند. به همین دلیل تحت هیچ شرایطی آن را در اختیار هیچ فردی، حتی وابسته به شرکت‌های معتبر، قرار ندهید. رفع مشکلات مربوط به کیف پول‌های کریپتوکارنسی هیچ نیازی به ریکاوری سید ندارد. در صورت مواجه شدن با چنینی درخواستی، از تلاش مطرح‌کننده برای کلاهبرداری و سرقت کیف پول ارز دیجیتال خود مطمئن شوید. برای جلوگیری از افتادن در دام فیشینگ به نکات زیر توجه کنید:
  • همیشه آدرس (URL) وب سایتی که به آن وارد شده‌اید را با دقت بررسی کنید. ممکن است یک کلاهبردار (به عنوان مثال) در تلاش برای تقلید وب سایت صرافی بایننس به منظور سرقت از کاربران آن، وب سایتی مشابه با آدرس binnance.com طراحی کند! این در حالی است که آدرس صحیح این صرافی binance.com است.
  • وب سایت‌هایی که به طور متداول به آن‌ها سر می‌زنید را بوکمارک کنید. دلیل این کار، خودداری از ورود به سایت های کلاهبرداری ارز دیجیتال از طریق موتورهای جستجو نظیر گوگل است. بعید نیست گوگل وب سایت جعلی مشابه با یک سرویس‌دهنده واقعی را به خاطر بهینه‌سازی مناسب طراح (کلاهبردار) آن نمایش بدهد. به همین دلیل بهتر است برای ورود به وب سایت صرافی‌ها یا در کل هر سرویس‌دهنده مربوط به خدمات مالی، از جستجوی نام آن در موتورهای جستجو خودداری و آدرس را به طور مستقیم وارد کنید.
  • اگر درباره صحت یک پیام (در ایمیل، شبکه‌های اجتماعی، پیام‌رسان‌های موبایل یا دیگر پلتفرم‌ها) شک کردید، از آن صرف نظر کنید. همیشه از طریق کانال‌های ارتباطی رسمی، خودتان با شرکت توسعه‌دهنده ارتباط بگیرید.
 

کلاهبرداری با ارز دیجیتال به وسیله باج افزارها

باج افزار نوعی بدافزار است که بخشی از داده ذخیره شده روی گوشی هوشمند یا کامپیوتر دسکتاپ و لپ تاپ کاربر و در برخی مواقع کل دستگاه را قفل می‌کند. در ادامه سازنده آن در ازای آزادسازی، طلب پول یا هر چیز دیگری خواهد کرد. در صورت عدم برآورده کردن خواسته وی کل اطلاعات از بین خواهند رفت. اما باج افزار چطور به کلاهبرداری از طریق ارز دیجیتال ارتباط پیدا می‌کند؟ تبهکاری که باج افزار را طراحی کرده است برای کاهش امکان ردیابی خود از قربانی می‌خواهد مبلغ باج را در قالب یک رمز ارز (معمولا بیت کوین) ارسال کند. این حملات به ویژه هنگام هدف قرار دادن بیمارستان‌ها، فرودگاه‌ها و سازمان‌های دولتی می‌توانند به شدت مخرب باشند.   به طور معمول، باج افزار در صورت عدم دریافت مبلغ درخواست شده تا مهلت مقرر، دسترسی به پرونده‌های مهم یا پایگاه داده را مسدود و تهدید به حذف آن‌ها می‌کند. متاسفانه هیچ تضمینی وجود ندارد و بعید نیست حتی بعد از پرداخت، اطلاعات باز هم حذف شوند یا این که تبهکار سایبری درخواست پول بیشتر کند. تا قبل از ظهور ارزهای دیجیتال رمزنگاری شده هکرها به خاطر دردسرهای دریافت پول از قربانیان چندان سمت استفاده از باج افزار نمی‌رفتند، اما رمز ارزها کار آن‌ها را برای کلاهبرداری راحت کرده است. آن‌ها قادر هستند بدون باقی ماندن هیچ رد و اثری از خود، هزاران کاربر را قربانی و میلیون‌ها دلار پول دریافت کنند. برای در امان ماندن از کلاهبرداری های رمز ارزی به این سبک به موارد زیر توجه کنید:
  • یک آنتی ویروس نصب کرده و همیشه سیستم عامل و همچنین اپلیکیشن‌ها را آپدیت نگه دارید.
  • از کلیک کردن روی لینک‌های تبلیغاتی و مشکوک خودداری کنید.
  • به شدت مراقب فایل‌های ضمیمه شده به ایمیل‌ها باشید. اهمیت این کار برای فایل‌های با پسوند exe. و همچنین vbs. و scr. چند برابر می‌شود.
  • به طور مرتب از اطلاعات و فایل‌های خود بکاپ تهیه کنید. به این ترتیب در صورت افتادن در دام یک باج‌گیر سایبری، نگرانی از بابت قفل شدن و حذف آن‌ها نخواهید داشت و هر زمان به راحتی قادر به بازیابی فایل‌های از دست رفته خواهید بود.
 

کلاهبرداری تتر در واتساپ

واتساپ با بیش از 2 میلیارد کاربر فعال محبوب‌ترین اپلیکیشن پیام‌رسان در جهان است. با چنین پایگاه کاربری گسترده‌ای جای تعجب نیست که واتساپ سهم خوبی از کلاهبرداری تتر و دیگر ارزهای دیجیتال داشته باشد. علاوه بر این ایجاد حساب کاربری در واتساپ ساده است و مستلزم ارائه اطلاعات شخصی زیادی نیست. همچنین، پیام‌های واتساپ به صورت سرتاسری رمزنگاری می‌شوند که باز هم به کلاهبرداران احساس امنیت بیشتری می‌دهد. در این شبکه اجتماعی انواع متعددی از اسکم اتفاق می‌افتد. ما در اینجا چند نمونه از رایج‌ترین موارد کلاهبرداری تتر در واتساپ را توضیح می‌دهیم. کلاهبرداری تتر در واتساپ رایج‌ترین نوع کلاهبرداری در واتساپ اسکم سرمایه‌گذاری است. در بیشتر موارد این نوع کلاهبرداری از طریق گروه‌های واتساپ انجام می‌شود. این گروه‌ها همگی نام‌هایی مثل BTC Fortune VIP و BTC Contract VIP دارند و به شکلی مشابه عمل می‌کنند. برخی کلاهبرداران نیز خود را کارمند یک شرکت عنوان می‌کنند که تقریبا هیچ اطلاعاتی در مورد آن وجود ندارد یا اینکه شرکت وجود دارد اما در زمینه دیگری فعال است. این کلاهبرداران ادعا می‌کنند که می‌توانند به سرعت و به راحتی بازده کلانی به سرمایه‌گذاران بدهند و کاربران باید ارز دیجیتالی مثل تتر را بخرند و در سایت‌ها و اپلیکیشن‌های معرفی شده در این گروه‌های واتساپ سپرده‌گذاری کنند یا اینکه یک ارز جدید را خریداری کنند. بدیهی است که این سایت های کلاهبرداری تتر هیچ مشروعیتی ندارند و سرمایه‌های کاربران مستقیما به جیب اسکمرها می‌رود. در برخی موارد،‌ افراد حتی گزارش کرده‌اند که سایت ها و اپلیکیشن‌های سرمایه‌گذاری معرفی شده توسط کلاهبرداران تتر به آنها اجازه ردیابی دارایی‌شان را می‌دهند اما در نهایت همه اینها جعلی است و نمی‌توانند پول خود را از آنها برداشت کنند. برخی افراد نیز گزارش کرده‌اند که ابتدا سرمایه‌گذاری کوچکی انجام داده و بعد مقداری از آن را برداشت کرده‌اند تا از مشروع بودن آن مطمئن شوند و واقعا در آن سرمایه‌گذاری کنند. اما وقتی پس از سرمایه‌گذاری واقعی سعی می‌کنند پول خود را برداشت کنند به آنها گفته می‌شود که باید مبلغی را به عنوان کارمزد بپردازند و در نهایت نمی‌توانند سرمایه خود را پس بگیرند. شکل دیگر این نوع اسکم «تحلیل‌گران ارز دیجیتال» است که فرصت‌هایی برای سرمایه‌گذاری با بازده تضمینی را کشف کرده‌اند و آنها را در گروه‌های واتساپ معرفی می‌کنند. گفتنی است که در بیشتر موارد افراد بدون رضایت خود به این گروه‌های واتساپ اضافه می‌شوند. نکته قابل توجه دیگر این است که در این گروه‌ها، همیشه افراد «معمولی» زیادی وجود دارند که ظاهرا ارتباطی با کلاهبرداری ندارند اما ادعاهای تحلیل‌گران را تکرار می‌کنند و از آنها به خاطر راهنمایی‌ها و سودهای کلانی که از طریق آنها کسب کرده‌اند،‌ تشکر می‌کنند. افراد زیادی تحت تاثیر همین تاکتیک قرار می‌گیرند، اما به خاطر داشته باشید که همه کلاهبرداران به تنهایی کار نمی‌کنند؛‌ به احتمال زیاد این تشویق‌کنندگان نیز بخشی از تیم کلاهبرداران هستند. یکی دیگر از انواع کلاهبرداری های پرهزینه در واتساپ اسکم روابط عاطفی یا کت فیشینگ (Catfishing) است که در آن کلاهبرداران با برقراری روابط عطفی با قربانی سرمایه او را بالا می‌کشند. این نوع کلاهبرداری در ارز دیجیتال در واتساپ شروع شده یا در نهایت گفتگوها به واتساپ منتقل می‌شود. کلاهبردار به زودی شروع به صحبت در مورد ارز دیجیتال و اینکه چطور یک دوست یا خویشاوند یک فرصت سودآوری عالی کشف کرده، می‌کند. اگر قربانی بپذیرد به یک سایت معرفی شده و پس از واریز سرمایه خود از طرف اسکمر مسدود می‌شود. برای در امان ماندن از کلاهبرداری ارز دیجیتال در واتساپ چند نکته را به خاطر داشته باشید:
  • تنها کلاهبرداران سود بالا را تضمین می‌کنند. هیچ پروژه ارز دیجیتالی حتی سود کم را «تضمین» نکرده است.
  • هیچ شخص مشروع و موجهی از شما نمی‌خواهد ارز دیجیتال بخرید؛‌ نه برای حل یک مشکل و نه برای محافظت از سرمایه شما. این یک کلاهبرداری است.
  • هیچ وقت دوست‌یابی آنلاین را با توصیه سرمایه‌گذاری مخلوط نکنید. اگر شخصی که تازه با او آشنا شده‌اید و به او علاقه‌مندید می‌خواهد روش سرمایه‌گذاری در ارزهای دیجیتال را به شما نشان دهد یا از شما می‌خواهد برای او ارز دیجیتال بفرستید، با یک کلاهبردار روبرو هستید.
گفتنی است که این نوع کلاهبرداری های تتر و سایر ارزهای دیجیتال در دیگر شبکه‌های اجتماعی مخصوصا فیس‌بوک و اینستاگرام نیز رایج هستند و سهم بالایی از کل کلاهبرداری‌های ارز دیجیتال را به خود اختصاص داده‌اند.

کلاهبرداری یک پروژه رمز ارزی با «راگ پول»

راگ پول (Rug Pull) نوعی اسکم بسیار سودآور برای کلاهبرداران در صنعت کریپتو است؛ در این روش توسعه‌دهنده یک پروژه بعد از این که رمز ارز خود را به سرمایه گذاران زیادی فروخت، ناگهان زیر پای آن‌ها را خالی و پروژه را ترک می‌کند! نتیجه باقی ماندن سرمایه گذاران با یک ارز دیجیتال بی‌ارزش است.   به عنوان مثال، تصور کنید یک بازی کریپتویی جدید ارائه شده و کاربران زیادی مشغول خرید و فروش توکن بومی آن هستند، اما ناگهان توسعه‌دهنده پروژه را تعطیل می‌کند! این روش کلاه برداری ارز دیجیتال تا کنون چند مرتبه در تاریخ کریپتو، حتی برای پروژه‌های بزرگ، رخ داده است. سه نوع اصلی راگ پول دزدیدن نقدینگی، محدود کردن سفارش‌های فروش و دامپ کردن محسوب می‌شوند. هر یک به شیوه‌ای متفاوت اجرا می‌شود. جالب این است که در برخی مواقع حتی ممکن است یک کلاهبردار با وجود اجرای راگ پول از چنگ قانون نیز فرار کند و ردی از خود باقی نگذارد.
همه چیز درباره کلاهبرداری های ارز دیجیتال و راهکار مقابله با آن
همه چیز درباره کلاهبرداری های ارز دیجیتال و راهکار مقابله با آن

کلاهبرداری «پامپ و دامپ» بازار ارز دیجیتال

شبیه بیشتر روش‌های کلاهبرداری از طریق رمز ارز نام برده تا اینجا، پامپ (Pump) و دامپ (Dump) نیز یک روشی غیر قانونی برای کسب پول نامشروع در بازارهای مالی است و به فضای کریپتوکارنسی محدود نمی‌شود. مجددا رایج شدن و افزایش شدید محبوبیت ارزهای دیجیتال رمزنگاری شده سبب جذابیت مارکت کریپتو برای کلاهبرداران به منظور پامپ و دامپ شده است. یکی دیگر از دلایل جذابیت این بازار برای آن‌ها نبود چارچوب مقررات و قوانین نظارتی است.   اما منظور از پامپ و دامپ ارز دیجیتال چیست و چطور از طریق آن در بازار ارزهای دیجیتال کلاهبرداری می‌کنند؟ در این روش عده‌ای سرمایه‌دار یا اینفلوئنسر از قدرت خود سو‌ءاستفاده و قیمت یک دارایی را به طور مصنوعی و غیر واقعی  افزایش می‌دهند، این کار سبب اخلال در روند عرضه و تقاضا شده و با افزایش خرید قیمت را افزایشی خواهد کرد. دارایی مورد نظر آن‌ها می‌تواند یک کالا، ارز فیات، ارز دیجیتال یا سهام باشد. اما در حال حاضر کلاهبرداری با پامپ و دامپ انواع ارز دیجیتال به شدت رایج است. کلاهبردار مقدار زیادی از دارایی مورد نظرش را خریداری و انباشت می‌کند. همزمان با این کار شروع به تبلیغ برای تشویق دیگران به خرید آن خواهد کرد. تجمیع فشار خرید توسط وی و دیگران باعث رشد انفجاری قیمت رمز ارز مورد نظر می‌شود. اما مجری این کلاهبرداری به محض این که قیمت به حد سود مورد نظرش رسید، تمام دارایی خود را به یکباره در بازار عرضه خواهد کرد. این کار یک شوک به مارکت وارد می‌کند و سبب سقوط ناگهانی قیمت می‌شود. در مرحله پامپ، افزایش تقاضا سبب رشد قیمت شده بود. اما با فروش سنگین و ناگهانی دارایی‌های کلاهبردار عرضه بر تقاضا غلبه کرده و قیمت اصطلاحا دامپ می‌کند. بعد از این اتفاق مردم ناآگاه و بی‌خبر از همه جا، که تحت تاثیر تبلیغات این ارز دیجیتال را خریداری کرده‌اند، خود را در دام یک کلاهبرداری دیده و ذره ذره شاهد آب شدن سرمایه خود خواهند بود. همانطور که در مرحله انباشت هجوم برای خرید بیشتر یک محرک رشد ادا‌مه‌دار و پرسرعت بود، در مرحله تخلیه، فشار فروش به خاطر ترس افراد ضرر دیده باعث کاهش پیوسته قیمت می‌شود. پامپ و دامپ اغلب مواقع در بازارهای با عمق کم اتفاق می‌افتد. یک کلاهبردار با هر میزان سرمایه نمی‌‌تواند بازار یک ارز دیجیتال دارای چند ده یا شاید چند صد میلیارد دلار (مثل بیت کوین و اتریوم) سرمایه را دست‌کاری کند. به همین دلیل آ‌ن‌ها برای کلاهبرداری با رمز ارز سراغ توکن‌های با مارکت کپ پایین می‌روند یا مخصوصا خود یک توکن ایجاد می‌کنند. روش دوم حرفه‌ای‌تر است، چرا که سازنده کنترل کاملی روی عرضه و کنترل زیادی روی قیمت، مخصوصا ارزش اولیه، دارد. برای در امان ماندن از این مدل کلاهبرداری باید از خرید ارزهای دیجیتال ناشناخته و دارای بازار کوچک (شت کوین‌ها) اجتناب کنید. ممکن است آن‌ها توسط اینفلوئنسرها و چهره‌های شناخته شده معرفی شوند، اما این موضوعی تضمینی برای کلاهبرداری نبودن پروژه نیست. در زمان مشاهده تبلیغ یک توکن نه چندان معروف و مشکوک به کلاهبرداری از طریق ارز دیجیتال سه احتمال وجود دارد:
  • تبلیغ‌کننده خود مجری طرح است.
  • تبلیغ‌کننده با مجری طرح هم‌دست شده است.
  • تبلیغ‌کننده بدون اطلاع از واقعیت پشت پرده در حال بازگو کرده صحبت‌های یک تبلیغ‌دهنده (کلاهبردار) است.
 

کلاهبرداری «هانی پات» در دنیای ارزهای دیجیتال

این روش یک تفاوت مهم با موارد قبلی دارد؛ از طریق هانی پات می‌توان خود هکرها و تبهکاران اینترنتی را نیز به دام انداخت. به زبان ساده، هانی پات یک نوع قرارداد هوشمند با نقص ظاهری است که با استفاده از آن ضمن به دام انداختن هکرها، قادر به جلوگیری از سرقت وجوه داخل اسمارت کانترکت خواهیم بود. اما تبهکاران طی چند سال اخیر موفق شده‌اند از این روش به نفع خود برای کلاهبرداری در دنیای ارز دیجیتال بهره ببرند.   در حقیقت، در کلاهبرداری ارزهای دیجیتال با هانی پات افرادی که خود قصد سرقت دارند طعمه می‌شوند! همانطور که گفتیم هانی پات یک قرارداد هوشمند دارای نقص ظاهری و مشکل در طراحی است، به طوری که فردی حتی با دانش کم خیلی زود متوجه می‌شود در صورت فرستادن مقداری رمز ارز (مثلا ETH در بلاک چین اتریوم) به آن قادر به خالی کردن توکن‌های قفل شده در قرارداد هوشمند خواهد بود. اما بعد از ارسال ارز دیجیتال مورد نظر، همان مقدار نیز قفل و به موجودی قبلی اضافه می‌شود!

یک روش تقریبا مشابه برای سرقت از سارقان

یک روش سرقت مشابه هانی پات در ارز دیجیتال درخواست کمک از زبان یک کاربر نابلد و تازه وارد است. ممکن است فردی در یک گروه تلگرامی یا هر شبکه اجتماعی دیگر به وسیله دادن 12 کلمه عبارت بازیابی خود از دیگران درخواست کمک کند. نفری که کلمات را در اپلیکیشن کیف پول خود، مثلا تراست والت، وارد می‌کند، احتمالا با یک سری توکن مبتنی بر شبکه اتریوم، مخصوصا تتر، مواجه خواهد شد. ممکن است فرد بدون توجه به مسائل اخلاقی قصد سواستفاده از اعتماد کاربر (به ظاهر) نابلد را داشته باشد، امان از این که خود یک قربانی است! در ادامه به منظور برداشت تتر یا هر توکن اتریومی دیگر، اقدام به خرید ETH و واریز آن به این کیف پول خواهد کرد تا آن را به اندازه کارمزد ایجاد یک تراکنش شارژ کند، اما به محض دریافت رمز ارزهای ETH در سمت مقصد، این مقدار به صورت خودکار خیلی سریع به آدرسی دیگر فرستاده خواهد شد.

کلاهبرداری از طریق ادعای ریکاوری رمز ارزهای گم‌شده

یکی از تحلیلگران امنیت سایبری به نام Serpent دارای 253,400 فالوور در توییتر، در یک رشته توییت از رایج‌ترین کلاهبرداری‌های رمز ارزها و توکن‌های ان اف تی حال حاضر در توییتر سخن گفته است. این تحلیلگر که بنیان‌گذار سیستم کاهش تهدیدات رمز ارزی برگرفته از هوش مصنوعی به نام Sentinel است، در این رشته توییت اظهار داشته کلاهبرداران با هدف قرار دادن کاربران بی‌تجربه از طریق وبسایت‌ها، URLها، حساب‌های معتبر هک‌شده، پروژه‌ها و ایردراپ‌های جعلی و تکنیک‌های بسیار دیگر، به فریب آن‌ها می‌پردازند. عبارت بازیابی کیف پول ارز دیجیتال اما یکی از نگران‌کننده‌ترین روش‌ها در سیلاب کلاهبرداری‌ها و هک پروتکل‌های رمز ارزی، ادعای ریکاوری ارزهای دیجیتال توسط افرادی است که اخیرا سرمایه خود را به دلیل هک یا فراموشی عبارت بازیابی یا گم کردن کلید خصوصی خود از دست داده‌اند. Serpant در توییت خود گفته است که:
به زبان ساده، این افراد کسانی را که هم‌اکنون از آن‌ها کلاهبرداری شده است هدف قرار داده و ادعای توانایی بازیابی رمز ارزها را مطرح می‌کنند.
به گفته Serpant، این کلاهبرداران که خود را توسعه‌دهنده بلاک چین معرفی می‌کنند، با جستجوی قربانیان هک‌های جدید از آن‌ها کارمزدی را برای اجرای یک قرارداد هوشمند درخواست کرده و ادعای بازیابی رمز ارزهای سرقت‌شده‌شان را دارند. در این حالت، این افراد پس از دریافت کارمزد فرار می‌کنند. چنین کلاهبرداری پس از حمله و هک کیف پول‌های سولانا در اواسط ماه میلادی گذشته رخ داد. هیدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب Crypto Tips، در ویدیو خود هشدار داده بود که مراقب اسکمرهای مدعی بازیابی ارزهای دیجیتال باشند.

کلاهبرداری با ادعای استخراج ابری ارز دیجیتال

استخراج ارز دیجیتال یکی از انواع روش های کسب درآمد با رمز ارزها محسوب می‌شود. منظور از آن به زبان ساده، سرپا و ایمن نگه داشتن شبکه به وسیله بالا بردن هش ریت و البته تایید تراکنش‌ها است. در عوض، پاداشی در قالب رمز ارز همان شبکه دریافت خواهید کرد. برای فعالیت، به کامپیوترهایی مخصوص با توان پردازشی بسیار بالا تحت عنوان «ماینر» (استخراج‌کننده) نیاز است. البته در بلاک چین‌های جدید این فرآیند با استیکینگ جایگزین شده و دیگر احتیاجی به داشتن دستگاه‌های مخصوص پرقدرت و گران قیمت نیست،‌ اما هنوز بیت کوین به عنوان اولین، برترین و مهمترین ارز دیجیتال و همچنین چند گزینه پراهمیت دیگر نظیر دوج کوین و لایت کوین مبتنی بر این روش هستند. اما چطور ممکن است حین تلاش برای استخراج ارز دیجیتال در دام یک طرح کلاهبرداری افتاد؟   همانطور که گفتیم ماینینگ نیازمند داشتن دستگاه‌های مخصوص، گران‌قیمت و پرمصرف است. آن‌ها برق را به معنی واقعی می‌بلعند و در تابستان، زمان اوج مصرف انرژی الکتریکی، تبدیل به معضلی جدی می‌شوند. دردسرهای مربوط به راه‌اندازی، نگهداری و تعمیرشان را نباید فراموش کرد. از طرفی این کار بدون دریافت مجوز از وزارت نیرو و وزارت صمت غیرقانونی است و در صورت فاش شدن موضوع، ضمن جمع‌آوری ماینرها مشمول پرداخت جریمه خواهید شد. همه این مشکلات بسیاری را به این فکر انداخته که استخراج ابری انجام بدهند. متاسفانه فضا برای کلاهبرداری با وعده استخراج ارز دیجیتال کاملا مهیا است! شرکت‌های کلاهبرداری با وعده استخراج رمز ارز، طرح‌های وسوسه‌کننده‌ای ارائه می‌کنند، به طوری که به ازای دریافت مبالغی کمتر نسبت به رقبا، هش ریت بالاتری (مثلا) در اختیارتان قرار می‌دهند. البته در عمل چیزی دستتان را نخواهد گرفت، به همین دلیل احتمالا در یک بازه زمانی کوتاه تبلیغات زیادی کرده و بسته‌ها را به صورت چند ماهه با تخفیف بیشتر به شما می‌فروشند. حتی ممکن است حسابتان با بیت کوین یا هر ارز دیجیتال دیگری که مشغول استخراجش هستید شارژ شود، اما در واقعیت این یک طرح پانزی بوده و حسابتان با پول دریافتی از مشتریان جدید شارژ شده است. در بهترین و خوشبینانه‌ترین حالت، مدل کلاهبرداری به بهانه ماین کردن ارزهای دیجیتال این است که شرکت هش ریت کمتری نسبت به آن‌چه وعده داده در اختیارتان قرار می‌دهد. در نهایت به جای کسب سود، متضرر خواهید شد، و کمپانی مشکل را از وضعیت بازار و بالا بودن رقابت به خاطر هش ریت و سختی نتورک می‌داند! استخراج ابری روشی بسیار ساده و بدون دردسر به منظور کسب درآمد منفعل است، اما چالش‌های زیادی دارد و متاسفانه کلاهبرداری‌‌های متعددی در این مدل بیزینس‌ها دیده می‌شود.

کلاهبرداری از کاربران ارزهای دیجیتال با هک حساب‌های رسمی

یک مدل کلاهبرداری در فضای کریپتو که متاسفانه طی 2022 بیش از پیش مرسوم شد، سوءاستفاده از اعتماد کاربران به حساب‌های رسمی شرکت‌ها، نهادها و برندهای شناخته شده در شبکه‌های اجتماعی است. مثلا ممکن است یک فرد یا گروه هکری، بعد از دستیابی به صفحه رسمی یک شرکت کریپتویی محبوب در توییتر، تلاش به منظور جمع‌آوری کمک برای مردم زلزله‌زده یک کشور را اعلام و یک آدرس کیف پول ارائه کند. در چنین سناریوی کثیفی، مقصد اصلی رمز ارزهای اهدا شده مشخص است! هک توییتر متاسفانه روش خاصی برای تشخیص این مدل کلاهبرداری با ارزهای دیجیتال وجود ندارد. فقط باید شامه خود را کمی قوی و همیشه شکاک عمل کنید! در صورت انتشار پست یا پیامی متفاوت توسط صفحه رسمی یک برند در شبکه‌های اجتماعی، قبل از اقدام (درباره محتوای آن‌ها) کمی صبر داشته باشید. در صورت هک شدن آن صفحه، خبرش خیلی زود منتشر خواهد شد.

منافع مقرره

در فضای کریپتوکارنسی باید همیشه «تحقیق خود را انجام دهید» و صفر تا صد متکی به صحبت‌ها، تحلیل‌ها و سیگنال‌های دیگران نباشید. پس اگر در این حوزه تازه کار هستید، قانون یاد شده را بارها و بارها با خود تکرار کنید. همچنین اگر مدت‌ها است بدون توجه به این قانون در بازار رمز ارزها مشغول فعالیت هستید، از این به بعد حتما آن را دنبال کنید.   در زمان سرمایه‌ گذاری، هرگز نباید نظر فرد یا گروهی دیگر درباره خرید یک توکن یا کوین مشخص را قطعی و مسلم بدانید، چرا که از انگیزه واقعی آن‌ها بی‌خبر هستید. ممکن است فرد، برای تبلیغ درباره یک عرضه اولیه سکه (ICO) یا پروژه‌ای در حال فعالیت پول دریافت کرده باشد. همچنین در اغلب مواقع افراد، دیگران را به پا گذاشتن در همان مسیری که خود دنبال می‌کنند، تشویق خواهند کرد، حتی اگر استراتژی‌‌شان هنوز جواب پس نداده باشد. قانون «تحقیق خود را انجام دهید» همیشه صادق است. غریبه یا آشنا بودن توصیه‌کننده یا میزان موفقیتش در حوزه رمز ارزها اهمیتی ندارد، چرا که احتمال کلاهبرداری با ارز دیجیتال هیچ وقت صفر نیست و همیشه احتمال شکست وجود دارد. بد نیست بدانید میزان شکست پروژه‌های کریپتویی در مقایسه با موارد موفق بیشتر است، اما متاسفانه درباره پروژه‌های شکست خورده اخباری منتشر نشده و تمرکز روی گزینه‌های رو به رشد قرار دارد. پس باید بااحتیاط اقدام به سرمایه‌ گذاری کنید. ممکن است فردی در یک پروژه کلاهبرداری از طریق رمز ارز گیر کرده باشد و برای نجات خود به وسیله بازگرداندن گوشه‌ای از سرمایه‌ از دست رفته‌ بخواهد دیگران را نیز وارد بازی کند. در مقایسه با دیگر روش‌های کلاهبرداری در دنیای ارز دیجیتال شاید این گزینه کم‌رنگ‌تر باشد، اما تا کنون به دفعات رخ داده است و روز به روز متداول‌تر می‌شود. برای ارزیابی یک پروژه به صورت عینی، باید به دنبال ترکیبی از عوامل باشید. هر کس روش خاص خود را برای تحقیق درباره سرمایه‌ گذاری‌های آینده‌نگرانه دارد. در اینجا چند سوال کلی برای شروع آورده شده است:
  • توزیع کوین‌ها / توکن‌ها چگونه انجام شده است؟
  • آیا بیشتر عرضه در اختیار تعدادی محدود قرار دارد؟
  • نقطه فروش منحصر‌به‌فرد (ویژگی‌های خاص) این پروژه چیست؟
  • چه پروژه‌های دیگری همان کار را انجام می‌دهند و چرا این مورد برتر است؟
  • چه کسی روی پروژه کار می‌کند؟ آیا تیم توسعه‌دهنده و پشتیبان سابقه قوی و نمونه کارهای موفق دیگری دارد؟
  • جامعه اعضای آن چگونه است؟ چه چیزی در حال ساخت است؟
  • آیا دنیا واقعا به پروژه مربوط به این ارز دیجیتال نیاز دارد؟ این پروژه در حال برطرف کردن چه نیاز یا نیازهایی است؟
  • رزومه و سوابق فرد، تیم یا شرکت توسعه‌دهنده چیست و چقدر اعتبار دارد؟
 

کلاهبرداری با توکن‌های غیر مثلی (NFT)

یکی از انواع کلاهبرداری در ارز دیجیتال، اسکم NFT است. ان اف تی‌ها مثل بچه‌های جدید محله هستند که بقیه هنوز چیز زیادی در مورد آنها نمی‌دانند و هر چیز ناشناخته‌ای خطرات مضاعفی دارد! در سال 2021، هکرها به کاربران نیفتی گیت وی (Nifty Gateway) حمله کردند و تعداد زیادی ان اف تی را به سرقت بردند. آنها حتی از کارت‌های اعتباری کاربرانی که تایید دو مرحله‌ای (2FA) را فعال نکرده بودند برای خریدن NFTهایی تا سقف 10 هزار دلار به ازای هر حساب استفاده کردند. همچنین، در ابتدای سال 2022، کاربران اپن سی (OpenSea)، بزرگ‌ترین بازار NFT دنیا، در معرض یک حمله فیشینگ قرار گرفتند و حداقل 32 کاربر ان اف تی‌های خود را به ارزش مجموع 1.7 میلیون دلار از دست دادند. اگر یک معامله‌گر فعال NFTها هستید، به احتمال زیاد در معرض کلاهبرداری‌های دنیای توکن‌های غیرقابل تعویض قرار می‌گیرید و شاید نتوانید از همه آنها اجتناب کنید. مهم‌ترین کار برای محافظت از دارایی‌های دیجیتالتان این است که خودتان را آموزش دهید. با شناخت رایج‌ترین کلاهبرداری‌ها در دنیای NFTها می‌توانید امنیت توکن‌های غیرقابل تعویض خود را حفظ کنید و مطمئن شوید که روی NFTهای خوبی سرمایه‌گذاری می‌کنید. کلاهبرداری NFT رایج‌ترین کلاهبرداری‌های NFTها شامل فیشینگ، NFTهای تقلبی و طرح‌های پامپ و دامپ است. در این میان، مهم‌ترین ریسک، اسکم پامپ و دامپ NFT است. در این نوع اسکم، کلاهبرداران NFT از اطلاعات توخالی برای افزایش قیمت کف (Floor Price) یک NFT استفاده می‌کنند. وقتی موفق شدند هایپ ایجاد کنند، NFTها را می‌فروشند و دست خریداران را خالی می‌گذارند. فیشینگ یکی از دیگر روش‌های کلاه برداری ارز دیجیتال است که به راحتی نمی‌توان متوجه آن شد. کلاهبرداران از پاپ آپ‌های (Pop Up) جعلی برای پیوند دادن به صفحاتی با ظاهری شبیه کیف پول شما استفاده می‌کنند، یا مثلا خریدارانی که اولین بار می‌خواهند خرید و فروش ان اف تی‌ها را شروع کنند، پیشنهاد کمک برای سرمایه‌گذاری در NFTها را می‌پذیرند. کلاهبرداران به بهانه راهنمایی، اطلاعات شخصی کاربر را می‌گیرند و از آن برای سرقت دارایی‌های او استفاده می‌کنند. یک ترفند رایج دیگر، کلاهبرداری پشتیبانی فنی است. اگر کاربر تلگرام یا دیسکورد باشید احتمالاً شاهد کلاهبرداری‌های این چنینی بوده‎‌اید یا حتی خودتان هدف آنها قرار گرفته‌اید. در کلاهبرداری از طریق پشتیبانی فنی، اسکمرها خود را به عنوان یکی از اعضای تیم پشتیبانی یک پروژه یا بازار NFT جا می‌زنند و با گرفتن اطلاعات شخصی یا کلید خصوصی، NFTهای کاربران را به سرقت می‌برند. سومین کلاهبرداری رایج NFTها، اتفاق رایجی در دنیای مالکیت معنوی است. هنرمندان روی طرح‌های اورجینال خود سخت کار می‌کنند. ایجاد یک کلکسیون ان اف تی ساعت‌ها زمان می‌برد و کپی شدن آن به معنای به هدر رفتن تمام آن زحمات است. اسکمرها اثر هنرمند را برمی‌دارند و به NFT تبدیل می‌کنند. خریداران باور می‌کنند که با یک اثر هنری اصیل روبرو هستند و پیشنهاد قیمت بالایی ارائه می‌کنند. در آخر، آنها می‌مانند و یک NFT کپی و فاقد ارزش.

چگونه می‌توان از کلاهبرداری NFT جلوگیری کرد؟

کاربران با خطرات معامله ان اف تی‌ها و حفظ امنیت آنها بیشتر آشنا شده‌اند، اما زمانی که یک NFT دارید یا قصد خرید یک NFT را دارید، مهم است که بدانید چگونه از کلاهبرداری اجتناب کنید. اقدامات پیشگیرانه متعددی وجود دارد که می‌توانید برای محافظت از دارایی‌های خود در برابر سرقت انجام دهید. برای جلوگیری از کلاهبرداری NFT ضروری است که خبرها را دنبال کنید. همچنین سطح امنیت دیجیتال خود را افزایش دهید و فریب درخواست‌های مشکوک برای ارائه اطلاعات شخصی و پاپ آپ‌های عجیب را نخورید. برای جلوگیری از ریسک پامپ و دامپ عاقلانه است که تاریخچه تراکنش NFTهایی را که می‌خواهید بخرید مرور کنید. همچنین اطلاعات تماس سازندگان NFT را پیدا کنید و در مورد آنها تحقیق کنید. اگر همه معاملات در یک تاریخ خاص انجام شده باشد، باید مشکوک شوید. در مورد کلاهبرداری فیشینگ، باید به خاطر داشته باشید که اطلاعات شخصی شما متعلق به خود شما است. هرگز کلیدهای کیف پول خود را به کسی ندهید و به درخواست‌های مشکوک برای ارائه اطلاعات تماس خود واکنش نشان ندهید. نیازی به گفتن نیست که همیشه برای حساب‌های خود تایید دو مرحله‌ای را فعال کنید. در مورد آثار هنری دزدیده شده مواقعی وجود دارد که هیچ کاری نمی‌توانید انجام دهید. البته، می‌توانید حساب‌های سازندگان NFT، پیام‌های کاربران در رسانه‌های اجتماعی آنها و جامعه کاربران پروژه را چک کنید. به طور کلی، مثل هر مورد دیگری خوب تحقیق کنید. گفتنی است که برخی از بازارهای ان اف تی در حال توسعه ابزارهای جدیدی هستند که از آنها برای اسکن بلاک چین‌های عمومی جهت یافتن NFTهای تقلبی استفاده می‌شود.

آیا NFTها کلاهبرداری هستند؟

در همین رابطه بد نیست به یک برداشت رایج اشتباه مبنی بر کلاهبرداری بودن NFT اشاره کنیم. ان اف تی‌ها کلاهبرداری نیستند، برعکس یک تجارت پررونق و رو به رشد هستند. این دارایی‌های دیجیتال می‌توانند اقلام کلکسیونی باشند (چیزی شبیه کارت‌های ورزشی در گذشته)، می‌توانند یک اثر هنری با ارزش باشند، یا حتی ثبت لحظه‌ای از زمان. از سوی دیگر، بسیاری از مردم تصور می‌کنند ان اف تی یک حباب است که بالاخره می‌ترکد و شاید واقعاً این اتفاق بیفتد، اما در حال حاضر فرصت گمانه‌زنی در این مورد نیست زیرا NFTها هنوز در حال رشد هستند. ان‌ اف‌ تی‌ها کلاهبرداری نیستند، اما گاهی اوقات به راحتی قابل سرقت هستند و تا زمانی که بازار ان اف تی به رشد خود ادامه دهد تعداد حملات افزایش خواهد یافت. کلاهبرداران نیز خلاقیت بیشتری پیدا می‌کنند و دانش فنی خود را افزایش می‌دهند. ضروری است که از کلاهبرداران عقب نمانید و شما نیز اطلاعات خود را در مورد انواع اسکم NFT به‌روز نگه دارید.

دیگر استراتژی‌های خلاقانه!

روش دیگر، کلاهبردای از طریق مشارکت در طرح‌های پولدار شدن یک‌شبه است. در این روش، در اسکمی معروف به Uniswap Front Running، رباتی با ارسال پیام، کاربران را به تماشای ویدیویی درباره «کسب درآمد روزانه 1400 دلاری از طریق فرانت رانینگ صرافی غیر متمرکز یونی سواپ» ترغیب می‌کرد، اما نهایتا باعث فریب کاربران به ارسال ارز دیجیتال به والت کلاهبرداران می‌شد. از دیگر استراتژی‌ها می‌توان به درخواست از کلکیسونرهای NFTهای گران قیمت برای تست «نسخه بتای» پروژه‌ها و بازی‌های کسب جایزه ارز دیجیتال یا حتی پرداخت کمیسیون‌های جعلی به هنرمندان توکن‌های ان اف تی اشاره کرد. در هر دوی این موارد، این تکنیک صرفا عذری برای ارسال فایل‌های مخرب برای دستکاری داده‌های کوکی‌ها، رمز عبورها یا افزونه مرورگر افراد است.

نکات تشخیص و شناسایی پروژه های کلاهبرداری ارز دیجیتال

برای اینکه در دام اسکمرها نیفتید، یک سری نشانه‌های هشداردهنده وجود دارد که توجه به آن‌ها کارساز خواهد بود:
  • وعده و تضمین سود: از آنجایی که در بازارهای مالی بالا و پایین زیادی وجود دارد، هیچ سرمایه‌گذاری مالی هم نمی‌تواند سود در آینده را تضمین کند. بنابراین هر پروژه رمز ارزی که وعده سود تضمینی به شما داد، باید یک چراغ قرمز در ذهنتان روشن شود.
  • نداشتن وایت پیپر یا ضعیف بودن آن: از آنجایی که وایت پیپر یکی از جنبه‌های مهم عرضه اولیه هر پروژه است، هر ارز دیجیتالی هم باید آن را داشته باشد. در این مقاله باید نحوه طراحی و کار پروژه توضیح داده شده باشد. اگر پروژه‌ای وایت پیپر نداشت، یا فهمیدن نحوه کار آن دشوار بود، هشیاریتان را دوچندان کنید.
  • بازاریابی بیش از حد: تمام کسب و کارها خودشان را تبلیغ می‌کنند. اما یکی از راه‌های کلاهبرداران برای جذب افراد، مارکتینگ گسترده به صورت آنلاین، از طریق اینفلوئنسرها، تبلیغات آفلاین و موارد دیگر است. این رویکرد با هدف جمع‌آوری سریع پول و رساندن نام پروژه به گوش افراد زیاد در کوتاهترین زمان ممکن طراحی شده است. هر زمان حس کردید بازاریابی یک پروژه بیش از حد زیاد است یا ادعاهای گزاف بدون پشتوانه می‌کند، تحقیقات بیشتری انجام دهید.
  • اعضای تیم بی‌نام و نشان: همانند اکثر کسب و کارها، یافتن اطلاعات درباره افراد پشت یک پروژه باید راحت باشد. یکی دیگر از راه‌های تشخیص یک پروژه کلاهبرداری ارز دیجیتال، این است که تیم سازنده ناشناس باشند. اگر نتوانستید مجریان یک بیزینس را به صورت آنلاین پیدا کنید، هشیار باشید.
  • پول رایگان: چه به صورت پول نقد یا رمز ارز، هرگونه وعده فرصت سرمایه‌گذاری و کسب پول رایگان به احتمال قوی جعلی و با هدف سرقت دارایی‌های شماست. این دارایی حتی می‌تواند زمان شما باشد.
 

چگونه به دام کلاهبرداری ارز دیجیتال نیفتیم؟

بسیاری از اسکم‌های حوزه کریپتو بسیار پیچیده و قانع‌کننده هستند. به همین خاطر، چند روش را برای مراقبت از دارایی‌هایتان معرفی می‌کنیم تا در صورت به دام افتادن همچنان قابلیت محافظت از دارایی‌ها وجود داشته باشد:
  • از کیف پول‌تان محافطت کنید: برای خرید رمز ارزها، شما به یک والت نیاز دارید. اکثر کیف پول‌ها هم در هنگام ساخت، یک عبارت بازیابی یا کلید خصوصی ارائه می‌کنند. اگر شرکتی از شما خواست این کلیدها را با هدف سرمایه‌گذاری با آن‌ها به اشتراک بگذارید، در معرض اسکم و کلاهبرداری هستید. هیچ‌گاه این کلمات یا کلیدهای خصوصی خود را در اختیار دیگران قرار نداده و آن‌ها را به صورت آنلاین در دستگاه‌های متصل به اینترنت نگهداری نکنید.
  • مراقب اپلیکیشن کیف پول باشید: اولین باری که پول جابه‌جا می‌کنید، برای تایید اعتبار برنامه نصب‌شده، مقدار کمی رمز ارز منتقل کنید. اگر در هنگام به‌روزرسانی برنامه نیز متوجه رفتار مشکوکی شدید، آپدیت را لغو کرده و برنامه را از روی دستگاه پاک کنید.
  • فقط روی پروژه‌ای که آن را می‌فهمید سرمایه‌گذاری کنید: اگر نحوه کار یک رمز ارز برایتان شفاف نیست، بهتر است صبر کرده و تحقیقات بیشتری انجام دهید.
  • عجله نکنید: اسکمرها عموما از تاکتیک‌های اعمال فشار برای سرمایه‌گذاری سریع پول استفاده می‌کنند. مثلا، با وعده سود یا تخفیف بیشتر، از شما می‌خواهند تا یک ساعت دیگر پول را به پروژه واریز کنید. در این حالت، عجله نکرده و تحقیقات کامل شخصی خود را انجام دهید.
  • مراقب تبلیغات در رسانه‌های اجتماعی باشید: کلاهبرداران حوزه کریپتو غالبا از رسانه‌های اجتماعی برای اجرایی کردن طراح‌های خود استفاده می‌کنند. این افراد ممکن است با استفاده از تصاویر غیرمجاز سلبریتی‌ها یا تاجران شناخته‌شده، به ایجاد حس اعتبار و مشروعیت اقدام کرده یا وعده پول رایگان و هدیه به شما بدهند. همیشه در هنگام مواجه با فرصت‌های رویایی کسب درآمد و ثروت یک‌شبه تا حدودی شکاک باشید.
  • تماس‌های ناگهانی را نادیده بگیرید: اگر فردی از ناکجا آباد با شما تماس گرفت تا یک فرصت سرمایه‌گذاری در رمز ارزها را معرفی کند (مانند دوست مدرسه‌تان که بعد از سال‌ها درصدد بازاریابی شبکه‌ای است یا فردی که به شما می‌گوید در قرعه‌کشی برنده شدید)، آن را در ابتدای امر یک پیشنهاد کلاهبرداری در نظر بگیرید. هیچ‌گاه اطلاعات شخصی نظیر شماره و رمز کارت عابر بانک و کلید خصوصی کیف پول‌تان را فاش نکرده و از انتقال پول به دیگران جدا خودداری کنید.
  • تنها از پلتفرم‌های معتبر اپلیکیشن دانلود کنید: با اینکه برنامه‌های فیک و جعلی می‌توانند از گوگل و اپ استور سر در بیاورند، اما همچنان دانلود اپلیکیشن از آن‌ها نسبت به دیگر پلتفرم‌ها امن‌تر است.
  • تحقیقات خودتان را انجام دهید: رمز ارزهای معروف اسکم نیستند. اما اگر تا به‌حال اسم پروژه‌ای به گوشتان نخورده است، وایت پیپر و هویت تیم سازنده را بررسی کرده و نظرات واقعی افراد نسبت به آن را بخوانید.
  • زیادی خوب بودن خوب نیست: شرکت‌هایی که وعده تضمین سود یا ثروتمند شدن یک‌شبه را به شما می‌دهند، کلاهبرداری‌اند. اگر چیزی زیاد از حد خوب به نظر می‌رسد، مراقب باشید.
در آخر اینکه همانند بسیاری از فرصت‌های سرمایه‌گذاری، هیچ‌گاه پولی که قادر به از دست دادن هستید را وارد پروژه‌های رمز ارزی نکنید. اگر حتی از شما کلاهبرداری هم نشود، بازار ارز دیجیتال نوسان بالایی دارد و درک و تشخیص ریسک‌ها، از عوامل حیاتی فعالیت در آن است.

استفاده از سایت بابل مپس برای تشخیص پروژه‌های کلاهبرداری

بابل مپس (Bubble Maps) ابزاری برای ممیزی توکنومیک توکن‌های دیفای و NFTها است که به سرمایه‌گذاران اجازه می‌دهد عرضه دارایی‌هایی را که می‌خواهند در آنها سرمایه‌گذاری کنند، ارزیابی کنند. این سایت که از محبوب‌ترین ابزارهای تشخیص پروژه‌های اسکم ارز دیجیتال است از گراف‌های تصویری برای ساده سازی اطلاعات آن چین استفاده می‌کند. در واقع، بابل مپس جایگزینی برای مرورگرهای بلاک چین است و با کمک نمودارهای حبابی خود به کاربران اجازه می‌دهد الگوها و ارتباطات پیچیده بین والت‌های هولدر یک ارز دیجیتال یا کلکسیون NFT را به سادگی آنالیز کنند. بابل مپس؛ ابزار تشخیص پروژه کلاهبرداری ارز دیجیتال در سایت بابل مپس:
  •  والت‌های هولدر یک ارز دیجیتال یا یک کلکسیون NFT به صورت حباب‌هایی نمایش داده می‌شوند.
  • حباب‌های به هم پیوسته والت‌هایی هستند که بین آنها حداقل یک تراکنش انجام شده است.
  • شکل متقارن حباب‌های به هم پیوسته نشان‌دهنده سالم بودن توکنومیک پروژه است، در حالی که شکل نامتقارن حباب‌های به هم پیوسته ممکن است حاکی از فعالیت مشکوک در توکنومیک دارایی مورد نظر باشد.
  • 150 هولدر بزرگ هر توکن و تمام نقل و انتقالات آنها نمایش داده می‌شود.
  • هولدرهای برتر هر دارایی دیجیتال به ترتیب سهم آنها از کل عرضه توکن نمایش داده می‌شوند. همچنین، درصد مالکیت هر کیف پول از کل عرضه مشخص می‌شود.
علاوه بر این، در بابل مپس تعدادی مطالعه موردی (Case Study) وجود دارد که نقشه حبابی چند توکن از جمله ارز دیجیتال یونی سواپ (UNI) را شرح می‌دهند. با تماشای آنها بهتر می‌توانید نحوه استفاده از بابل مپس را یاد بگیرید. بابل مپس در دو نسخه رایگان و پولی ارائه می‌شود. نسخه رایگان دارای چندین توکن و کلکسیون NFT است اما کاربران نسخه پریمیوم می‌توانند اطلاعات مربوط به توکنومیک و هولدرهای هر توکن و پروژه NFT را که بخواهند دریافت کنند.  سایت بابل مپس در حال حاضر خدمات تجزیه و تحلیل تمام توکن‌های شبکه‌های اتریوم، بایننس اسمارت چین، فانتوم، آولانچ، کرونوس، پالیگان و آربیتروم را ارائه می‌دهد.

مثالی از کار بابل مپس در شناسایی پروژه‌های کلاهبرداری ارز دیجیتال

برای فهم بهتر کاری که بابل مپس انجام می‌دهد، بگذارید مثالی از یک پروژه اسکم شناسایی شده توسط این ابزار را بررسی کنیم. پروژه کلاهبرداری ارز دیجیتال Baby Care در سال 2021، توکنی به نام بیبی کر (BabyCare) در سایت کوین مارکت کپ ترند شد. آنالیز بابل مپس نشان می‌داد که 25 درصد از کل عرضه بیبی کر در اختیار تنها 40 والت است. در واقع، این توکن‌ها در میان این 40 والت تقسیم شده بود (Wallet-Splitting) تا سرمایه‌گذاران را فریب دهد. بابل مپس در این مورد به کاربران خود هشدار داد. سه روز بعد این والت‌ها 400 هزار دلار توکن بیبی کر را فروختند، حساب‌های این توکن در رسانه‌های اجتماعی را بستند و برای همیشه ناپدید شدند. در شکل زیر، خوشه زردرنگ حباب‌ها همان 40 والت را نشان می‌دهد. خطوط بین حباب‌ها نیز وجود ارتباط بین کیف پول‌های مذکور را به روشنی نشان می‌دهد.

1. کلاهبرداری Social Engineering

در این نوع کلاهبرداری ارز دیجیتال، کلاهبرداران سعی می‌کنند با فریب دادن کاربران، به اطلاعات اصلی حساب‌های کاربری آن‌ها دست پیدا کنند. این افراد معمولاً خودشان را به‌عنوان یک نهاد قابل اعتماد (مانند آژانس دولتی)، کسب‌وکار معروف، پشتیبانی فنی سایت‌ها، همکار یا دوست جا می‌زنند. بسیاری از صاحبان رمزارزها، توسط کلاهبردارانی فریب می‌خورند که ادعا می‌کنند از تیم پشتیبانی و امنیت صرافی ارزهای دیجیتال هستند. این کلاهبردارها معمولا به دنبال کلید خصوصی کیف پول هستند تا دارایی‌هایتان را به کیف پول خودشان منتقل کنند.
کلاهبرداری از کیف پول دیجیتال
چطور گرفتار این کلاهبرداری نشویم؟ کلید خصوصی کیف پول خودتان را برای کسی ارسال نکنید. به هرکسی هم که از شما درخواست پول می‌کند، اعتماد نکنید.

2. کلاهبرداری‌های فریبنده، جایزه و هدیه

خیلی از کلاهبرداران خودشان را به عنوان افراد مشهور و تأثیرگذار ارزهای دیجیتال نشان می‌دهند. این کلاهبرداری‌ها اغلب با یک حساب کاربری معتبر در رسانه‌های اجتماعی انجام می‌شود. بعد از جلب اعتماد، کلاهبردار کاربران را ترغیب می‌کند که فرصت را از دست ندهند و بعد از واریز ارز دیجیتال، در مسابقه‌ای شرکت کنند. یادتان باشد که در فضای کریپتوکارنسی، نباید به هرکسی اعتماد کنید.

3. فیشینگ

کلاهبرداری‌های فیشینگ در دنیای ارزهای دیجیتال، اطلاعات مربوط به کیف پول‌های آنلاین را هدف قرار می‌دهند. در این روش یک ایمیل دریافت می‌کنید که لینک خروجی دارد. این لینک شما را به وب‌سایتی هدایت می‌کند تا کلید خصوصی کیف‌پولتان را در آن وارد کنید یا مستقیم اطلاعات را هک می‌کند. برای جلوگیری از این نوع سرقت‌ها، روی لینک‌های ناشناسی که برایتان ارسال می‌شود، کلیک نکنید.
فیشینگ ارز دیجیتال

4. اخاذی ارز دیجیتال

یکی دیگر از روش‌های کلاهبرداری ارز دیجیتال، ارسال ایمیل‌های اخاذی است. در چنین ایمیل‌هایی، کلاهبرداران تهدید می‌کنند که سابقه بازدید از وب‌سایت‌های بزرگسال یا سایر صفحات وب غیرقانونی را دارند و اگر ارز دیجیتال و یا کلید خصوصی‌تان را نفرستید، آنها را افشا می‌کنند. به این راحتی فریب این افراد را نخورید و اگر اتهام واقعی بود، باید آن را به سازمان‌های اجرایی بین‌المللی مانند FBI گزارش کنید.

5. کلاهبرداری با ایجاد فرصت سرمایه‌گذاری یا کسب سود

این جمله معروف را شنیده‌اید: «اگر چیزی بیش از حد خوب به نظر برسد، پس احتمالاً واقعی نیست.» این جمله در بازار ارزهای دیجیتال و فرصت‌های سرمایه‌گذاری، خیلی درست است. افراد زیادی هستند که وب‌سایت تمیز و گمراه‌کننده‌ای ایجاد می‌کنند و با تلقین پیام‌هایی مانند بازده تضمین‌شده یا سود میلیاردی، از سرمایه‌گذاران می‌خواند مبالغ زیادی را واریز کنند. طعمه فقط زمانی متوجه می‌شود درگیر کلاهبرداری شده که نمی‌تواند پول خودش را بیرون بیاورد.
روش‌های کلاهبرداری از طریق سرمایه‌گذاری در ارزهای دیجیتال

6. فرصت‌های جدید کلاهبرداری ارز دیجیتال: ICO و NFT

سرمایه‌گذاری‌های مبتنی بر رمزنگاری مانند عرضه اولیه سکه (ICO) و توکن‌های غیرقابل‌تعویض (NFT) راه‌های بیشتری را برای کلاهبرداران فراهم کرده است. سرمایه‌گذاری‌های مبتنی بر رمزارز همیشه سودآور یا واقعی نیستند. مثلاً برخی از کلاهبرداران، وب‌سایت‌های جعلی را برای ICOها ایجاد می‌کنند و از کاربران می‌خواهند ارزهای دیجیتال را به یک کیف پول ناشناس واریز کنند. در بسیاری از موارد، خود ICO مقصر است و تبلیغات نادرستی را درباره‌ی محصولش ارائه می‌کند تا غیرقانونی بودن توکن‌ها را مخفی کند.

7. کلاهبرداری Rug Pull

راگ پول  زمانی اتفاق می‌افتد که اعضای پروژه، سرمایه یا ارز دیجیتال را برای تامین مالی پروژه جمع‌آوری می‌کنند و سپس تمام نقدینگی را حذف می‌کنند و ناپدید می‌شوند. یعنی پروژه رها می‌شود و سرمایه‌گذاران همه پول‌هایی که واریز کرده‌اند را از دست می‌دهند.

8. کلاهبرداری‌های استخراج ابری (Cloud Mining)

در این نوع کلاهبرداری، پلتفرم‌ها از روش تبلیغات و بازاریابی استفاده می‌کنند تا خریداران خرد و سرمایه‌گذاران را جلب کنند. از این افراد خواسته می‌شود که سرمایه اولیه خود را برای افزایش قدرت استخراج و پاداش تضمین‌شده، به آن‌ها بدهند. این پلتفرم‌ها در واقع نرخ هش ندارند و پاداش‌ها را تحویل نمی‌دهند. استخراج ابری لزوماً یک کلاهبرداری قابل پیگیری نیست؛ پس بهتر است قبل از سرمایه‌گذاری تحقیق کنید.

اگر قربانی کلاهبرداری شدیم، چکار کنیم؟

افتادن در دام پروژه‌های اسکم کریپتویی می‌تواند فاجعه‌آمیز باشد. به همین خاطر، اقدام سریع در صورت ارسال پول یا افشای اطلاعات شخصی امری ضروری است. اگر اقدامات زیر را انجام داده‌اید، سریعا با بانک خود تماس بگیرید:
  • با استفاده از کارت خود پرداختی انجام داده‌اید
  • حواله بانکی انجام داده‌اید
  • اطلاعات حسابتان را در اختیار دیگران گذاشته‌اید
کلاهبرداران رمز ارزها عموما اطلاعات سرقتی از قربانیان را به دیگران می‌فروشند. بنابراین تغییر نام کاربری و رمز عبور حساب‌های رسانه اجماعی و سوزاندن کارت از جمله مهمترین اقدامات برای جلوگیری از خسارت‌های آتی است. اگر قربانی اسکم‌های آنلاین در رسانه‌های اجتماعی مانند توییتر و تلگرام هستید، آن را حتما به پلتفرم مربوطه گزارش کنید. پلیس فتا ارگان مهمی برای مقابله با جرایم سایبری است. حتما در صورت بروز هرگونه مشکل به این سازمان مراجعه کرده و شکایت خود را مطرح کنید.  

چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟

 
  • کلیدهای خصوصی کیف‌پولتان را تحت هیچ شرایطی در اختیار دیگران نگذارید. هرکسی که این کلید را داشته باشد، دارایی کریپتو و کیف پول شما را کنترل می‌کند. به‌علاوه برای انجام تراکنش‌های متداول و قانونی ارز دیجیتال، لزومی ندارد که کلید خصوصی را به دیگران بدهید.
  • اگر مورد مشکوکی مشاهده کردید، روی هیچ لینکی کلیک نکنید.
  • تماس‌های تلفنی را نادیده بگیرید و اگر از شما خواستند با شماره ناشناسی تماس بگیرید، احتیاط کنید.
  • پروژه‌هایی که وعده‌های عجیب و سود زیاد را مطرح می‌کنند را خیلی خوب بررسی کنید.
  • اگر فرد بانفوذی (مثل مدیر پروژه یا مدیر سرمایه‌گذاری) با شما تماس گرفت، حتماً از صحت اطلاعات او مطمئن شوید.
  • سلبریتی‌ها را نادیده بگیرید؛ مگر اینکه از صحت اطلاعاتشان مطمئن باشید.
  • قبل از پرداخت پول به پروژه‌های کریپتوکارنسی، وب‌سایت یا برنامه‌ها را خیلی دقیق بررسی کنید. تحقیق فراموش نشود.
  • پیام‌های متنی و ایمیل‌های شرکت‌های شناخته‌شده یا جدید را نادیده بگیرید.
  • اگر ایمیل، متن یا پیامی در شبکه‌های اجتماعی دریافت کردید که از طرف سازمان دولتی، سازمان مجری قانون یا شرکت خدماتی ارسال شده بود که می‌گفت حساب‌ها یا دارایی‌های شما مسدود شده است، توجه نکنید. بیشتر پیام‌های مربوط به انسداد حساب، اقدام فوری جهت جلوگیری از مسدود شدن حساب و یا درخواست ارسال پول، کلاهبرداری هستند.
  • ارز دیجیتال «رایگان» را باور نکنید و هیچ ارز دیجیتال رایگان و ناشناخته‌ای را به کیف پولتان منتقل نکنید.

کلام پایانی

یادتان باشد که کلاهبرداری‌های رمزنگاری اغلب به دو روش کلی انجام می‌شوند: ابتکارات مهندسی شده برای  گرفتن اطلاعات حساب شما و یا وعده‌ی ارسال ارز دیجیتال برای دریافت ارز بیشتر. متاسفانه بهترین روش مقابله با این کلاهبرداری‌ها، این است که اصلاً درگیرشان نشوید. چون برگشت پول معمولاً سخت و غیرممکن است. پس باید بتوانید کلاهبرداری را زود تشخیص دهید و از وقوع آن جلوگیری کنید.

سوالات متداول

آیا میتوان پیگیری کرد؟

به خاطر ناشناس بودن آدرس‌ها در فضای بلاک چین، ردیابی مالک یک آدرس بسیار دشوار و در برخی مواقع کاملا غیر ممکن است، به همین دلیل در صورت نبود اطلاعات هویتی از مجری یک طرح کلاهبرداری کریپتویی، به سختی می‌توان موضوع را پیگیری کرد.

معروفترین روش کلاهبرداری دیجیتالی چیست؟ راه‌اندازی یک طرح پانزی یا هرمی، راگ پول، فیشینگ و همچنین پامپ و دامپ چند مورد از روش‌های به کار گرفته شده توسط تبهکاران سایبری فعال در اکوسیستم کریپتو هستند. داخل این مقاله به تعداد بیشتری اشاره کرده‌ایم.
دسته‌بندی ارز دیجیتال
اشتراک گذاری
مدیر روابط عمومی درنا پی سی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کانال تلگرام ما را دنبال کنید
سبد خرید

هیچ محصولی در سبد خرید نیست.

ورود به سایت