مقاله امروز همه چیز درباره کلاهبرداری های ارز دیجیتال و راهکار مقابله با آن و یا متداولترین روشهای کلاهبرداری ارزهای دیجیتال و مقابله با آنها از جمله مقالات درنا پی سی مگ که باید بخوانید.
دنیای کریپتوکارنسی خیلی زود توجه کلاهبرداران را به خودش جلب کرد. به دلیل ماهیت این فضا، روشهای زیادی برای کلاهبرداری ارز دیجیتال و دزدیدن دارایی دیگران وجود دارد. اما چطور باید از این کلاهبرداریها در امان بمانیم؟
آشنایی با روشهای کلاهبرداری در ارزهای دیجیتال
تمامی کلاهبرداریهای کریپتوکارنسی در دو دسته قرار میگیرند:
- هک کردن کیف پول ارز دیجیتال و انتقال دارایی کاربران
- پروژههای ارز دیجیتال که با هدف کلاهبرداری روی کار میآید و مردم را به سرمایهگذاری تشویق میکنند
بیایید متداولترین روشها را بررسی کنیم.
کلاهبرداری با ارزهای دیجیتال رواج یافته است. با انواع روشهای کلاهبرداری با ارز دیجیتال و رمز ارز و نحوه جلوگیری از آنها آشنا شوید. بهتر است با چشمانی کاملا باز در بازار ارز دیجیتال فعالیت کنید و با شنیدن داستان زندگی افرادی که به واسطه سرمایه گذاری در انواع رمز ارز مخصوصا بیت کوین طی مدتی کوتاه ثروتمند شدهاند، سرمایهتان را به باد ندهید! با گسترش مقبولیت و میزان استفاده از ارزهای دیجیتال طبیعی است روشهای کلاهبرداری متعددی خلق شوند. تبهکاران سایبری اکنون تمرکز ویژهای روی دارایی رمز ارزی کاربران دارند، به همین دلیل بهتر است انواع کلاهبرداری از طریق ارز دیجیتال و نحوه محافظت از سرمایه خود در برابر آنها را بشناسید.
به چند دلیل اکنون فضای رمز ارزها برای مجرمان سایبری بسیار جذاب شده است. نخست این که تراکنشها در این دنیا ناشناس هستند، پس بعد از کلاهبرداری و سرقت ارزهای دیجیتال یک قربانی، هیچ ردی از تبهکار باقی نخواهد ماند، مگر این که او رفتار ناشیانهای انجام بدهد. پس به طور عادی همه کلاهبرداری های انجام شده با ارز دیجیتال غیر قابل ردیابی و پیگیری است، مگر این که مواردی (انگشت شمار) استثنا وجود داشته باشد. دلیل دیگر تمرکز سارقان روی حوزه کریپتوکارنسی نوظهور بودن آن است، چرا که میزان آگاهی اغلب کاربران نسبت به موارد امنیتی مربوط به ارزهای دیجیتال پایین است.
کلاهبرداری های به ظاهر خیرخواهانه با ارز دیجیتال
تعجبی است این روزها، چطور به طور ناگهانی، افراد زیادی در توییتر، فیس بوک و سایر رسانههای اجتماعی اینقدر سخاوتمند شدهاند! کافی است پاسخها به یک توئیت با تعامل بالا را بخوانید. بدون شک با پیامهای یکی از شرکتها یا اینفلوئنسرهای رمز ارزی مواجه خواهید شد که در حال بذل و بخشش است! آنها قول میدهند در صورت ارسال مقداری بیت کوین، اتریوم، بایننس کوین یا یک رمز ارز دیگر، 10 برابر آن دارایی را به شما برمیگردانند! چنین اتفاقی آنسوی ایدهآل است، اما متاسفانه با یک کلاهبرداری ارز دیجیتال روبهرو هستیم. نباید به خیال زرنگ بودن، اسیر دامهای تبهکاران زرنگ شوید!
آموزش 100% دیلیت اکانت اینستاگرام : چگونه اکانت اینستاگرام را موقتاً غیرفعال کنیم؟
غیر طبیعی است که میزبان یک مراسم اهدا مخصوصا یک ایردراپ، ابتدا از شما درخواست پول کند! در شبکههای اجتماعی، باید مراقب این نوع پیامها باشید. ممکن است پیامها توسط حسابهای شبیه به اکانتهای شناخته شده یا مورد علاقه شما فرستاده شوند و ارسالکننده آنها خود را یک اینفلوئنسر سرشناس یا کارمند شرکتی بسیار معتبر خطاب کند، اما این قسمتی از پازل تبهکاران برای کلاهبرداری از طریق ارز دیجیتال است.
افرادی که چنین تکنیکهای فریبکارانهای ترتیب میدهند، اغلب همه ابعاد قضیه را بررسی کرده و تلاش میکنند تا با ترفندهای مختلف، دیگران را به باور ادعاهای خود ترغیب کنند. به عنوان نمونه ممکن است زیر پیام آنها در شبکههای اجتماعی، تعداد زیادی پاسخ مبنی بر تشکر از سخاوتمندی مجری برنامه خیرخواهانه یا مخصوصا یک ایردراپ، مشاهده کنید. در واقعیت، این پیامها توسط حسابهای کاربری جعلی و رباتها ایجاد شده و بخشی از نقشه آنها برای کلاهبرداری با ارز دیجیتال هستند.
برای در امان ماندن، کافی است نسبت به پیامها و پیشنهادهای مربوط به چند برابر کردن دارایی شما به روشهای مختلف بیاعتنا باشید. اگر واقعا به قانونی بودن یک پیشنهاد متقاعد شدهاید، پروفایل مجری را به طور دقیق بررسی کنید. با کمی ریزبینی به تفاوتها پی برده و متوجه جعلی بودن (احتمالی) حساب خواهید شد. این دسته پیشنهادها کاملا دروغ بوده و برای کلاهبرداری با ارز دیجیتال ترتیب داده میشوند. اما در هر صورت به منظور کسب اطمینان و از دست ندادن فرصتهای واقعی انگشت شمار (که توسط شرکتها و افراد معتبر ترتیب داده میشوند) به پروفایل ارسالکننده پست مراجعه و تاریخچه فعالیت، میزان محبوبیت و حقیقی بودن اطلاعات مندرج را بررسی کنید. فراموش نکنید هر طرح خیرخواهانهای دروغ نیست، اما نکته اینجاست که یک طرح این چنینی نباید پیش شرطی تعیین و ابتدا از کاربران درخواست پول کند.
توجه به ایردراپها
شرکت در یک ایردراپ نباید در گرو ارسال مقداری رمز ارز در ابتدا باشد! ایردراپ ارز دیجیتال به طور عادی کلاهبرداری نیست و یک تاکتیک بازاریابی محسوب میشود که در آن مالک و توسعهدهنده یک پروژه تلاش میکند با توزیع رایگان توکنهای رمز ارزی افراد بیشتری را جذب پروژه خود کند. ساخت سریع یک جامعه کاربری و همچنین کمک به ارزشگذاری اولیه ارز دیجیتال مورد نظر بهخاطر آغاز خرید و فروش آن بعد از عرضه، از دیگر دلایل برگزاری یک ایر دراپ هستند. اما افرادی نیز با سوءاستفاده از بیاطلاعی برخی کاربران اقدام به کلاهبرداری و سرقت رمز ارزهای آنها به واسطه برگزاری ایر دراپ میکنند.
بعضی مواقع، کاربران برای قرارگیری در فهرست افراد دارای شرایط شرکت در یک ایردراپ، باید مقداری از یک ارز دیجیتال خاص را در کیف پول خود نگه دارند. این کلاهبرداری نیست، چرا که کاربر در والت خود مقداری رمز ارز نگه داشته و برای مجری برنامه چیزی ارسال نمیکند. در بیشتر مواقع کاربران باید برای شرکت داده شدن در طرح توزیع رایگان یک ارز دیجیتال وظایف کوچکی مانند منشن کردن دوستان خود زیر پستهای صفحه توسعهدهنده پروژه، انتشار پست درباره پروژه در صفحه شخصی خود، فالو کردن حسابهای کاربری در شبکههای اجتماعی، ثبت نام در وب سایت یا دیگر موارد این چنینی انجام بدهند، اما در صورت مشاهده نیاز به ارسال مقداری ارز دیجیتال به یک آدرس به این منظور احتمال کلاهبرداری بودن شدیدا افزایش پیدا میکند.
قانون کلی برای محافظت از خود در برابر این کلاهبرداریها
یک قانون ساده وجود دارد؛ اگر پیشنهادی (در کل دنیای مالی) بیش از اندازه خوب به نظر رسید (Too Good To Be True)، به صحتش شک کنید. چرا یک فرد یا شرکت باید پول شما را 10 برابر یا به ازای دریافت مبلغی ناچیز، بلیط هواپیما، هتل، گوشی، تبلت یا هر شی با ارزش دیگری اهدا کند؟
بحث ایردراپ متفاوت است. دلایل برگزاری طرحهای بازاریابی این چنینی توسط توسعهدهندگان پروژههای بلاک چینی را در بالا توضیح دادیم. ارسال رایگان ارز دیجیتال بین کاربران از طریق آنها کلاهبرداری نیست و بخشی از استراتژی مارکتینگ محسوب میشود. از طرفی دیگر نیازی به پرداخت پول برای شرکت نیست، پس حتی در صورت دروغ بودن ادعا، تنها چیزی که از دست دادهاید چند دقیقه زمان (بابت فالو کردن حسابها در شبکههای اجتماعی یا انتشار پست درباره رمز ارز مورد نظر) و تبلیغ رایگان برای پروژه بوده است!
بنابراین، تشخیص پروژه های کریپتویی و ارز دیجیتال کلاهبرداری از جمله الزامات است. البته این شیوه کلاهبرداری با ارز دیجیتال البته مختص رمز ارزها نیست، اما امروز تغییر شکل پیدا کرده و به شکلی متفاوت اجرا میشود. اگر افراد حقهباز سالها قبل با ارائه شماره کارت از شما درخواست پول میکردند، این روزها آدرس والت ارز دیجیتال خود را برای دریافت بیت کوین یا دیگر رمز ارزها ارائه میکنند. این روش نگرانیهای قبلی آنها را به خاطر ناشناس و غیر قابل ردیابی بودن آدرس کیف پولها از بین برده است، پس با خیال راحت و با بوق و کرنای زیاد فعالیت میکنند!
کلاهبرداری با پروژههای ارز دیجیتال هرمی و پانزی
طرح های هرمی و پانزی جزو متداولترین روشهای کلاهبرداری با ارز دیجیتال به شمار میروند. آنها در عمل با یکدیگر یک سری تفاوت دارند، اما به خاطر شباهتهای زیاد این دو را در یک دستهبندی قرار دادهایم و تشریح میکنیم. در هر دو نوع روش کلاهبرداری شرکتکنندگان با گرفتن قول دریافت سودهای نجومی برای ورود به طرح ترغیب میشوند. پروژههای این چنینی به خاطر نبود برنامهای خاص به منظور درآمدزایی و کلاهبرداری بودن، برای بقا نیازمند ورود مستمر اعضای جدید هستند، وگرنه از هم پاشیده میشوند.
شبیه روش کلاهبرداری با رمز ارز که در بالا بررسی کردیم، طرحهای پانزی و هرمی نیز مفاهیم جدیدی نیستند و از سالها قبل وجود داشتهاند. اما تبهکاران از سالها قبل، با توجه به محبوبیت ارزهای دیجیتال، از آنها برای طراحی یک کلاهبرداری پانزی یا هرمی استفاده میکنند.
طرحهای پانزی
در یک طرح پانزی درباره یک فرصت سرمایه گذاری با سود تضمین شده پیشنهاد دریافت میکنید. معمولا این توطئه در لباس یک سرویس مدیریت پورتفولیو ظاهر میشود. در واقعیت، هیچ فرمول جادویی در اینجا وجود ندارد؛ سودی که شما، آن هم طی یک مدت کوتاه برای ترغیب شدن به ادامه فعالیت، دریافت میکنید، در عمل پول سرمایه گذاران دیگر است!
برگزارکننده یک طرح پانزی برای برای کلاهبرداری با ارز دیجیتال پول یک سرمایه گذار را گرفته و به یک استخر اضافه میکند. تنها ورودی وجه نقد به استخر، از اعضای جدید و تازه وارد است. سود سرمایه گذاران قدیمی با پول سرمایه گذاران جدیدتر پرداخت میشود. این چرخه میتواند با پیوستن اعضای تازه، بیشتر ادامه پیدا کند. این کلاهبرداری با رمز ارز وقتی جریان ورود پول نقد به استخر قطع شود، به پایان خواهد رسید؛ سیستم دیگر قادر به پرداخت سود به سرمایه گذاران قدیمی نیست و در نتیجه سقوط میکند.
به عنوان مثال سرویسی را در نظر بگیرید که وعده داده در هر ماه، 10 درصد سود داشته باشد. شما میتوانید با 100 دلار در برنامه شرکت کنید. برگزارکننده طرح پانزی سپس فرد دیگری را نیز به سرمایه گذاری با پرداخت 100 دلار پول ترغیب میکند. با استفاده از این پول تازه به دست آمده، او میتواند 110 دلار به شما در پایان ماه پرداخت و وعدهاش را عملی کند! پس از آن فرد کلاهبردار میبایست برای کسب پول کافی به منظور پرداخت سود نفر دوم، نفر سوم را به مجموعه اضافه کند. این چرخه تا زمانی که وی به بن بست رسیده و فرد جدیدی برای عضو کردن پیدا نکند، ادامه خواهد داشت. در بیشتر مواقع، چرخه تا زمان انفجار طرح و لو رفتن نقشه کلاهبرداری با ارز دیجیتال برگزارکننده، که امری اجتنابناپذیر و حتمی است، ادامه پیدا میکند.
سرنوشت این نوع سیستمها فروپاشی است، چرا که سودها واقعی و حاصل از کار نیست. در عمل هیچ سود حاصل از یک فعالیت اقتصادی وجود ندارد و فقط پول دست به دست میشود! این طرحها برخی مواقع قبل از شکست، توسط مراجع قانونی برچیده میشوند، چرا که فعالیتشان خیلی زود حساسیت بسیاری را برانگیخته و مراجع قانونی را به بررسی نحوه کار و سودآوری سیستم ترغیب میکند. همچنان که سرمایه گذاران بیشتری درگیر میشوند، احتمال جلب توجه مراجع قانونی افزایش پیدا خواهد کرد.
طرحهای پانزی به رمز ارزها محدود نشده و از مدتها قبل وجود داشتهاند، اما این روزها شیوه اجرایشان متفاوت شده است. اگر پیش از این، شما را برای دریافت سودی بینظیر به سرمایه گذاری با x دلار ترغیب میکردند، این روزها پیشنهاد سرمایه گذاری با x واحد بیت کوین، اتریوم یا دیگر رمز ارزهای ارزشمند را مطرح خواهند کرد!
اسمبل هوشمند سیستم با درنا پی سی
طرحهای هرمی
در یک طرح هرمی، افراد درگیر در پروژه باید فعالیت بیشتری انجام بدهند. در کلاهبرداری با رمز ارز به واسطه طرح پانزی، اغلب کافی است مبلغی را سرمایه گذاری کرده و در نهایت سودتان را بدون انجام عملی خاص دریافت کنید، اما طرحهای هرمی نیازمند فعالیت شرکتکننده برای یافتن اعضای جدید است.
در بالای هرم، برگزارکننده قرار دارد. فرد یا افراد نوک هرم، تعداد مشخصی را برای کار در سطح زیر خود استخدام میکنند. هر یک از این افراد، تعداد دیگری را به ورود دعوت و اصطلاحا آنها را به زیر مجموعه خود اضافه میکنند. این روند همینطور ادامه پیدا خواهد کرد. در نهایت با یک ساختار عظیم مواجه خواهیم شد که به طور تصاعدی رشد کرده و با ایجاد سطوح جدید، تغییر شکل پیدا میکند.
تا اینجا چارت سازمانی احتمالی یک کسب و کار بسیار بزرگ، که ممکن است قانونی هم باشد، را توصیف کردیم، اما یک طرح هرمی به خاطر امید دادن برای دریافت سودهای نجومی با جذب اعضای جدید، متمایز میشود. تصور کنید یک برگزارکننده طرح هرمی برای کلاهبرداری با ارز دیجیتال به آلیس و باب به ازای 100 دلار برای هر فرد، حق عضویت اعضای جدید را داده و 50 درصد سهم درآمد بعدی آنها را برداشت میکند. آلیس و باب در ادامه میتوانند مثل برگزارکننده عمل کرده و به افراد استخدام شده توسط خود، پیشنهاد مشابهی ارائه کنند (آنها برای بازیابی سرمایه اولیه خود حداقل به دو عضو نیاز دارند).
به عنوان نمونه، اگر آلیس عضویت را به کارول و دن (100 دلار برای هر نفر) بفروشد، از 200 دلار به دست آمده، تنها 100 دلار برایش باقی خواهد ماند، چرا که نیمی از درآمدش را باید به سطح بالاتر انتقال بدهد. اگر کارول به عنوان زیر مجموعه آلیس فریب این طرح هرمی کلاهبرداری با ارز دیجیتال را خورده و طبق قواعد اعضای جدیدی را به سیستم وارد کند، سود سطوح بالاتر باز هم افزایش پیدا خواهند کرد؛ آلیس نیمی از درآمد کارول را دریافت کرده و سطح بالای آن نیز نیمی از درآمد آلیس را کسب میکند. پس با ورود هر عضو جدید، بدون توجه به زیاد شدن سطوح هرم، چیزی عائد برگزارکننده خواهد شد.
با گسترش طرح هرمی، اعضای قدیمیتر جریان درآمد فزایندهای کسب میکنند، چرا که پولهای به دست آمده از سطوح پایینتر به سمت آنها سرازیر میشود. اکنون آنها بدون فعالیت و تلاش برای گرفتن عضوهای جدید، تنها به واسطه فعالیت اعضای واقع در سطوح پایین برای گرفتن عضوهای جدید، به درآمد میرسند. اما به دلیل رشد نمایی، این مدل برای مدتی طولانی پایدار نیست.
برخی مواقع شرکتکنندگان برای دریافت حق فروش محصولات یا خدمات مبلغی پرداخت میکنند. ممکن است تا امروز درباره شرکتهای متکی بر بازاریابی چند سطحی (MLM) شنیده باشید که به خاطر اجرای طرحهای هرمی به این روش، متهم شناخته شدهاند.
در مبحث بلاک چین و کریپتوکارنسی، طرحهای هرمی متعددی تا امروز شکل گرفتهاند. سیستم کار هرمی جدید نیست، اما بعد از ظهور صنعت رمز ارزها، به آن نیز ورود پیدا کرد. به عنوان نمونهای از طرحهای این چنینی که دستشان برای اعضا رو شد و در نهایت فرو پاشیدند میتوان به OneCoin ،Bitconnect و PlusToken اشاره کرد.
اپلیکیشنها، صرافیها و کیف پولهای جعلی
اغلب کاربران نسبت به پیامهای هشداردهنده در زمان نصب اپلیکیشن از سایر منابع به جز گوگل پلی استور یا اپ استور (فروشگاههای رسمی نرم افزارهای اندروید و آی او اس) بیتوجه بوده و اقدام به نصب آنها میکنند. این در حالی است که حتی احتمال وجود اپلیکیشنهای موبایل جعلی و بدافزارها در خود فروشگاههای نرم افزاری رسمی نیز وجود دارد. پس خطر همیشه در کمین است. گوگل و اپل پروتکلهایی به منظور شناسایی و حذف برنامههای جعلی نظیر اپلیکیشنهای کلاهبرداری با ارز دیجیتال طراحی کردهاند، اما تبهکاران سایبری نیز بیکار نبوده و همواره راههایی برای دور زدن این قوانین بازدارنده پیدا میکنند.
بهترین لپ تاپ های اقتصادی و دانشجویی : قیمت ارزان و کیفیت عالی ( سال 1402 )
در این نوع کلاهبرداری از طریق رمز ارزها کاربران به دانلود بدافزارهای موبایل (یا حتی دسکتاپ) هدایت میشوند. در اغلب مواقع برای قانع شدن کاربر، نرم افزارها را شبیه به اپلیکیشنهای محبوب طراحی کرده و نامی مشابه برای آنها در نظر میگیرند.
وقتی کاربری یک بدافزار را نصب کرد، همه چیز عادی به نظر خواهد رسید، اما در واقعیت، آنها به شکلی مخفیانه، رمز ارزهای شما را سرقت میکنند. یکی از حقههایی که کارایی این نوع کلاهبرداری را برای تبهکاران سایبری افزایش میدهد، موقعیت اپلیکیشنها در رتبهبندیها است. اگرچه آنها بدافزار هستند، اما بعید نیست در گوگل پلی استور یا اپ استور رتبه بالایی کسب کرده و چند ستاره داشته باشند. از طرفی میدانیم امتیاز یک اپلیکیشن و نظرات (مثبت) سایر کاربران به آن، به برنامه اعتبار خاصی میبخشد.
همانطور که گفتیم، بسیاری از اپلیکیشنهای موبایل جعلی که برای کلاهبرداری با رمز ارزها طراحی شدهاند، شبیه نرم افزارهای معروف هستند. دو حالت وجود دارد؛ هکر یک بدافزار مربوط یا نامربوط به حوزه ارزهای دیجیتال ایجاد کند که به خاطر داشتن دسترسیهای بیش از حد نیاز، اطلاعات مورد نظر هکر را استخراج میکند. حالت دوم و حرفهایتر ساخت یک کیف پول جعلی است. برای مثال تراست والت به عنوان یکی از پراستفادهترین و محبوبترین والتهای موبایل را در نظر بگیرید. یک تبهکار میتواند نسخه جعلی آن را با نامی یکسان یا مشابه ایجاد و شما را به نصب آن ترغیب کند. با نصب نسخه جعلی یک والت ارز دیجیتال دارایی خود را دو دستی تقدیم سارقان کردهاید!
برای جلوگیری از افتادن در دامهای این چنینی، همیشه لینک دانلود نرم افزار را از وب سایت شرکت توسعهدهنده دریافت کنید. برای مثال، به منظور دریافت اپلیکیشن تراست والت، به وب سایت توسعهدهنده آن مراجعه کنید. البته قضیه کمی در اینجا پیچیده میشود، چرا که بعید نیست یک تبهکار، وب سایتی شبیه وب سایت یک نرم افزار معروف طراحی کند! مراقب باشید،چرا که تعداد زیادی از این نوع سایت های کلاهبرداری ارز دیجیتال وجود دارد.
امکان کلاهبرداری از طریق ارز دیجیتال به واسطه نرم افزارهای بارگذاری شده در گوگل پلی استور و اپ استور را در نظر گرفته و لینک دانلود برنامههای کیف پول از این فروشگاهها را فقط از وب سایت رسمی سازنده دریافت کنید. بد نیست بدانید تا کنون چنین اتفاقی چند مرتبه رخ داده که بدترین آن مربوط به قربانی شدن هزاران نفر با نصب ورژن فیک اتمیک والت بوده است؛ هکرها سال گذشته توانستند به وسیله بارگذاری نسخه جعلی اتمیک ولت به نام خود اپلیکیشن Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید، سرمایه هزاران نفر را سرقت کنند.
جدیدترین کلاهبرداری با استفاده از این روش، در نسخه جعلی ابزار مدیریت و لغو دسترسی توکنها به کیف پولهای رمز ارزی بهنام Revoke.Cash اتفاق افتاد که با فریب کاربران نسبت به در خطر بودن داراییهای کریپتوییشان و تعجیل آنها به کلیک روی یک لینک مخرب، آنها را به یک سایت فیشینگ هدایت میکرد.
کلاهبرداری ارز دیجیتال با جعل آدرس کیف پول
نوع جدیدی از کلاه برداری ارز دیجیتال وجود دارد که با استفاده از یک رویه رایج در میان کاربران کریپتو امکانپذیر شده است. آدرس کیف پول طولانی است و تریدرها اغلب برای تایید آدرسی که میخواهند ارزی را به آن ارسال کنند، تنها حروف اول و آخر آدرس والت را کنترل میکنند. همچنین، والتها و پلتفرمهای کریپتو اغلب قسمت میانی آدرس کیف پولها را با سه نقطه (…) میپوشانند تا ظاهر رابط کاربری اپلیکیشن خود را بهبود دهند. هکرها بر همین اساس یک اسکم هوشمندانه طراحی کردهاند که میتواند دارایی کاربران را به خطر بیندازد.
اسکمرها آدرسهایی ایجاد میکنند که حروف ابتدایی و انتهایی آنها مشابه کیف پولهای مشروع است. آنها سپس از این آدرسها برای ارسال مقادیر اندکی ارز دیجیتال به شما استفاده میکنند تا آدرس آنها در والت شما نمایش داده شود. حال، اگر بخواهید ارزی را به یک آدرس مشروع ارسال کنید، ممکن است صرفا یک تراکنش قبلی در والت خود را انتخاب کرده و آدرس را کپی کنید؛ آدرسی که میتواند آدرس کیف پول اسکمرها باشد و فقط حروف ابتدایی و انتهایی آن مشابه آدرس مورد نظر شما باشد.
این اسکم اخیرا توسط صرافی بایننس کشف شد و سی زد (CZ) مدیر عامل بایننس، در توییتی در مورد آن هشدار داد. تریدری که نزدیک بود قربانی این اسکم شود 20 میلیون دلار را به یک آدرس اشتباه ارسال کرده بود اما بایننس متوجه شد و آن را قبل از واریز به آدرس کلاهبردار، فریز کرد.
سی زد توضیح داد که حتی اگر سه حرف اول و سه حرف آخر آدرس والت را کنترل کنید باز هم از این اسکم در امان نخواهید بود. کلاهبرداری از طریق جعل آدرس این روزها به ترند رایجی تبدیل شده است و اتمیک والت (Atomic Wallet) نیز پیشتر در مورد این نوع اسکم مرتبط با آدرس کیف پول هشدار داده بود.
کلاهبرداری ارزهای دیجیتال از طریق فیشینگ
فیشینگ یکی از متداولترین تکنیکهای کلاهبرداری در اینترنت است و فقط به ارزهای دیجیتال ختم نمیشود. اساس کار فیشینگ جعل هویت یک شخص یا شرکت برای تخلیه اطلاعات مهم از قربانیان به ویژه اطلاعات مالی است. تکنیک نام برده منحصر به تخلیه اطلاعات از طریق وب سایتهای جعلی نیست و به واسطه تلفن، ایمیل، اپلیکیشنهای پیامرسان یا دیگر ابزارها نیز قابل پیادهسازی است. کلاهبرداری ارز دیجیتال از طریق اپلیکیشنهای پیامرسان مخصوصا تلگرام در فضای کریپتو بسیار متداول است.
تخلیه اطلاعاتی به روشهای مختلفی صورت گرفته و راهکار ثابتی وجود ندارد. ممکن است ایمیلی مبنی بر وجود مشکل در حساب کاربریتان در یک صرافی دریافت کنید. این پست الکترونیک احتمالا حاوی یک لینک بوده و شما را برای حل مشکل به آدرسی مشخص هدایت میکند. به واسطه این URL به یک وب سایت یا صفحه وب جعلی هدایت خواهید شد. این نوع سایت های کلاهبرداری ارز دیجیتال کاملا شبیه به وب سایت خود صرافی طراحی میشوند بنابراین ممکن است در نگاه اول متوجه چیزی نشوید. بدیهی است که برای برطرف کردن مشکل باید به وب سایت لاگین کنید. عدم توانایی برای ورود موفقیتآمیز بدیهی است، چرا که این وب سایت اصلی نیست. البته ممکن است با ارائه نام کاربری و پسورد به یک صفحه جعلی دیگر وارد شوید و برای مدتی سرگرم بمانید تا کلاهبردار سریع خواستهاش را عملی کند؛ در این بازه زمانی تبهکارانی که در پشت پرده اطلاعات حساب کاربری شما را دریافت کردهاند، به اکانت شما در وب سایت اصلی وارد شده و رمز ارزهایتان را سرقت میکنند.
یکی دیگر از روشهای کلاهبرداری با ارز دیجیتال که مدتی است متداول شده، فریب کاربران در شبکههای اجتماعی و نرم افزارهای پیامرسان به ویژه تلگرام است. در اینجا کلاهبرداران در گروههای رسمی مربوط به کیف پولها یا صرافیهای ارز دیجیتال فعالیت میکنند. وقتی یک کاربر، مشکلی را مطرح کرد، فرد تبهکار یک پیام خصوصی برای وی فرستاده و خودش را نفری از تیم پشتیبانی شرکت معرفی میکند. سپس از کاربر برای بررسی مشکل و رفع آن، یک سری اطلاعات شخصی مخصوصا عبارت بازیابی (سید ریکاوری) درخواست میکند.
اگر فردی دیگر به عبارت بازیابی کیف پولتان دست پیدا کند، تمام داراییهای ذخیره شده داخل والت در اختیارش قرار میگیرند. به همین دلیل تحت هیچ شرایطی آن را در اختیار هیچ فردی، حتی وابسته به شرکتهای معتبر، قرار ندهید. رفع مشکلات مربوط به کیف پولهای کریپتوکارنسی هیچ نیازی به ریکاوری سید ندارد. در صورت مواجه شدن با چنینی درخواستی، از تلاش مطرحکننده برای کلاهبرداری و سرقت کیف پول ارز دیجیتال خود مطمئن شوید.
برای جلوگیری از افتادن در دام فیشینگ به نکات زیر توجه کنید:
- همیشه آدرس (URL) وب سایتی که به آن وارد شدهاید را با دقت بررسی کنید. ممکن است یک کلاهبردار (به عنوان مثال) در تلاش برای تقلید وب سایت صرافی بایننس به منظور سرقت از کاربران آن، وب سایتی مشابه با آدرس binnance.com طراحی کند! این در حالی است که آدرس صحیح این صرافی binance.com است.
- وب سایتهایی که به طور متداول به آنها سر میزنید را بوکمارک کنید. دلیل این کار، خودداری از ورود به سایت های کلاهبرداری ارز دیجیتال از طریق موتورهای جستجو نظیر گوگل است. بعید نیست گوگل وب سایت جعلی مشابه با یک سرویسدهنده واقعی را به خاطر بهینهسازی مناسب طراح (کلاهبردار) آن نمایش بدهد. به همین دلیل بهتر است برای ورود به وب سایت صرافیها یا در کل هر سرویسدهنده مربوط به خدمات مالی، از جستجوی نام آن در موتورهای جستجو خودداری و آدرس را به طور مستقیم وارد کنید.
- اگر درباره صحت یک پیام (در ایمیل، شبکههای اجتماعی، پیامرسانهای موبایل یا دیگر پلتفرمها) شک کردید، از آن صرف نظر کنید. همیشه از طریق کانالهای ارتباطی رسمی، خودتان با شرکت توسعهدهنده ارتباط بگیرید.
کلاهبرداری با ارز دیجیتال به وسیله باج افزارها
باج افزار نوعی بدافزار است که بخشی از داده ذخیره شده روی گوشی هوشمند یا کامپیوتر دسکتاپ و لپ تاپ کاربر و در برخی مواقع کل دستگاه را قفل میکند. در ادامه سازنده آن در ازای آزادسازی، طلب پول یا هر چیز دیگری خواهد کرد. در صورت عدم برآورده کردن خواسته وی کل اطلاعات از بین خواهند رفت. اما باج افزار چطور به کلاهبرداری از طریق ارز دیجیتال ارتباط پیدا میکند؟ تبهکاری که باج افزار را طراحی کرده است برای کاهش امکان ردیابی خود از قربانی میخواهد مبلغ باج را در قالب یک رمز ارز (معمولا بیت کوین) ارسال کند. این حملات به ویژه هنگام هدف قرار دادن بیمارستانها، فرودگاهها و سازمانهای دولتی میتوانند به شدت مخرب باشند.
به طور معمول، باج افزار در صورت عدم دریافت مبلغ درخواست شده تا مهلت مقرر، دسترسی به پروندههای مهم یا پایگاه داده را مسدود و تهدید به حذف آنها میکند. متاسفانه هیچ تضمینی وجود ندارد و بعید نیست حتی بعد از پرداخت، اطلاعات باز هم حذف شوند یا این که تبهکار سایبری درخواست پول بیشتر کند.
تا قبل از ظهور ارزهای دیجیتال رمزنگاری شده هکرها به خاطر دردسرهای دریافت پول از قربانیان چندان سمت استفاده از باج افزار نمیرفتند، اما رمز ارزها کار آنها را برای کلاهبرداری راحت کرده است. آنها قادر هستند بدون باقی ماندن هیچ رد و اثری از خود، هزاران کاربر را قربانی و میلیونها دلار پول دریافت کنند.
برای در امان ماندن از کلاهبرداری های رمز ارزی به این سبک به موارد زیر توجه کنید:
- یک آنتی ویروس نصب کرده و همیشه سیستم عامل و همچنین اپلیکیشنها را آپدیت نگه دارید.
- از کلیک کردن روی لینکهای تبلیغاتی و مشکوک خودداری کنید.
- به شدت مراقب فایلهای ضمیمه شده به ایمیلها باشید. اهمیت این کار برای فایلهای با پسوند exe. و همچنین vbs. و scr. چند برابر میشود.
- به طور مرتب از اطلاعات و فایلهای خود بکاپ تهیه کنید. به این ترتیب در صورت افتادن در دام یک باجگیر سایبری، نگرانی از بابت قفل شدن و حذف آنها نخواهید داشت و هر زمان به راحتی قادر به بازیابی فایلهای از دست رفته خواهید بود.
کلاهبرداری تتر در واتساپ
واتساپ با بیش از 2 میلیارد کاربر فعال محبوبترین اپلیکیشن پیامرسان در جهان است. با چنین پایگاه کاربری گستردهای جای تعجب نیست که واتساپ سهم خوبی از کلاهبرداری تتر و دیگر ارزهای دیجیتال داشته باشد. علاوه بر این ایجاد حساب کاربری در واتساپ ساده است و مستلزم ارائه اطلاعات شخصی زیادی نیست. همچنین، پیامهای واتساپ به صورت سرتاسری رمزنگاری میشوند که باز هم به کلاهبرداران احساس امنیت بیشتری میدهد.
در این شبکه اجتماعی انواع متعددی از اسکم اتفاق میافتد. ما در اینجا چند نمونه از رایجترین موارد کلاهبرداری تتر در واتساپ را توضیح میدهیم.
رایجترین نوع کلاهبرداری در واتساپ اسکم سرمایهگذاری است. در بیشتر موارد این نوع کلاهبرداری از طریق گروههای واتساپ انجام میشود. این گروهها همگی نامهایی مثل BTC Fortune VIP و BTC Contract VIP دارند و به شکلی مشابه عمل میکنند. برخی کلاهبرداران نیز خود را کارمند یک شرکت عنوان میکنند که تقریبا هیچ اطلاعاتی در مورد آن وجود ندارد یا اینکه شرکت وجود دارد اما در زمینه دیگری فعال است. این کلاهبرداران ادعا میکنند که میتوانند به سرعت و به راحتی بازده کلانی به سرمایهگذاران بدهند و کاربران باید ارز دیجیتالی مثل تتر را بخرند و در سایتها و اپلیکیشنهای معرفی شده در این گروههای واتساپ سپردهگذاری کنند یا اینکه یک ارز جدید را خریداری کنند. بدیهی است که این سایت های کلاهبرداری تتر هیچ مشروعیتی ندارند و سرمایههای کاربران مستقیما به جیب اسکمرها میرود.
در برخی موارد، افراد حتی گزارش کردهاند که سایت ها و اپلیکیشنهای سرمایهگذاری معرفی شده توسط کلاهبرداران تتر به آنها اجازه ردیابی داراییشان را میدهند اما در نهایت همه اینها جعلی است و نمیتوانند پول خود را از آنها برداشت کنند. برخی افراد نیز گزارش کردهاند که ابتدا سرمایهگذاری کوچکی انجام داده و بعد مقداری از آن را برداشت کردهاند تا از مشروع بودن آن مطمئن شوند و واقعا در آن سرمایهگذاری کنند. اما وقتی پس از سرمایهگذاری واقعی سعی میکنند پول خود را برداشت کنند به آنها گفته میشود که باید مبلغی را به عنوان کارمزد بپردازند و در نهایت نمیتوانند سرمایه خود را پس بگیرند. شکل دیگر این نوع اسکم «تحلیلگران ارز دیجیتال» است که فرصتهایی برای سرمایهگذاری با بازده تضمینی را کشف کردهاند و آنها را در گروههای واتساپ معرفی میکنند.
گفتنی است که در بیشتر موارد افراد بدون رضایت خود به این گروههای واتساپ اضافه میشوند. نکته قابل توجه دیگر این است که در این گروهها، همیشه افراد «معمولی» زیادی وجود دارند که ظاهرا ارتباطی با کلاهبرداری ندارند اما ادعاهای تحلیلگران را تکرار میکنند و از آنها به خاطر راهنماییها و سودهای کلانی که از طریق آنها کسب کردهاند، تشکر میکنند. افراد زیادی تحت تاثیر همین تاکتیک قرار میگیرند، اما به خاطر داشته باشید که همه کلاهبرداران به تنهایی کار نمیکنند؛ به احتمال زیاد این تشویقکنندگان نیز بخشی از تیم کلاهبرداران هستند.
یکی دیگر از انواع کلاهبرداری های پرهزینه در واتساپ اسکم روابط عاطفی یا کت فیشینگ (Catfishing) است که در آن کلاهبرداران با برقراری روابط عطفی با قربانی سرمایه او را بالا میکشند. این نوع کلاهبرداری در ارز دیجیتال در واتساپ شروع شده یا در نهایت گفتگوها به واتساپ منتقل میشود. کلاهبردار به زودی شروع به صحبت در مورد ارز دیجیتال و اینکه چطور یک دوست یا خویشاوند یک فرصت سودآوری عالی کشف کرده، میکند. اگر قربانی بپذیرد به یک سایت معرفی شده و پس از واریز سرمایه خود از طرف اسکمر مسدود میشود.
برای در امان ماندن از کلاهبرداری ارز دیجیتال در واتساپ چند نکته را به خاطر داشته باشید:
- تنها کلاهبرداران سود بالا را تضمین میکنند. هیچ پروژه ارز دیجیتالی حتی سود کم را «تضمین» نکرده است.
- هیچ شخص مشروع و موجهی از شما نمیخواهد ارز دیجیتال بخرید؛ نه برای حل یک مشکل و نه برای محافظت از سرمایه شما. این یک کلاهبرداری است.
- هیچ وقت دوستیابی آنلاین را با توصیه سرمایهگذاری مخلوط نکنید. اگر شخصی که تازه با او آشنا شدهاید و به او علاقهمندید میخواهد روش سرمایهگذاری در ارزهای دیجیتال را به شما نشان دهد یا از شما میخواهد برای او ارز دیجیتال بفرستید، با یک کلاهبردار روبرو هستید.
گفتنی است که این نوع کلاهبرداری های تتر و سایر ارزهای دیجیتال در دیگر شبکههای اجتماعی مخصوصا فیسبوک و اینستاگرام نیز رایج هستند و سهم بالایی از کل کلاهبرداریهای ارز دیجیتال را به خود اختصاص دادهاند.
کلاهبرداری یک پروژه رمز ارزی با «راگ پول»
راگ پول (Rug Pull) نوعی اسکم بسیار سودآور برای کلاهبرداران در صنعت کریپتو است؛ در این روش توسعهدهنده یک پروژه بعد از این که رمز ارز خود را به سرمایه گذاران زیادی فروخت، ناگهان زیر پای آنها را خالی و پروژه را ترک میکند! نتیجه باقی ماندن سرمایه گذاران با یک ارز دیجیتال بیارزش است.
به عنوان مثال، تصور کنید یک بازی کریپتویی جدید ارائه شده و کاربران زیادی مشغول خرید و فروش توکن بومی آن هستند، اما ناگهان توسعهدهنده پروژه را تعطیل میکند! این روش کلاه برداری ارز دیجیتال تا کنون چند مرتبه در تاریخ کریپتو، حتی برای پروژههای بزرگ، رخ داده است.
سه نوع اصلی راگ پول دزدیدن نقدینگی، محدود کردن سفارشهای فروش و دامپ کردن محسوب میشوند. هر یک به شیوهای متفاوت اجرا میشود. جالب این است که در برخی مواقع حتی ممکن است یک کلاهبردار با وجود اجرای راگ پول از چنگ قانون نیز فرار کند و ردی از خود باقی نگذارد.
کلاهبرداری «پامپ و دامپ» بازار ارز دیجیتال
شبیه بیشتر روشهای کلاهبرداری از طریق رمز ارز نام برده تا اینجا، پامپ (Pump) و دامپ (Dump) نیز یک روشی غیر قانونی برای کسب پول نامشروع در بازارهای مالی است و به فضای کریپتوکارنسی محدود نمیشود. مجددا رایج شدن و افزایش شدید محبوبیت ارزهای دیجیتال رمزنگاری شده سبب جذابیت مارکت کریپتو برای کلاهبرداران به منظور پامپ و دامپ شده است. یکی دیگر از دلایل جذابیت این بازار برای آنها نبود چارچوب مقررات و قوانین نظارتی است.
اما منظور از پامپ و دامپ ارز دیجیتال چیست و چطور از طریق آن در بازار ارزهای دیجیتال کلاهبرداری میکنند؟ در این روش عدهای سرمایهدار یا اینفلوئنسر از قدرت خود سوءاستفاده و قیمت یک دارایی را به طور مصنوعی و غیر واقعی افزایش میدهند، این کار سبب اخلال در روند عرضه و تقاضا شده و با افزایش خرید قیمت را افزایشی خواهد کرد. دارایی مورد نظر آنها میتواند یک کالا، ارز فیات، ارز دیجیتال یا سهام باشد. اما در حال حاضر کلاهبرداری با پامپ و دامپ انواع ارز دیجیتال به شدت رایج است.
کلاهبردار مقدار زیادی از دارایی مورد نظرش را خریداری و انباشت میکند. همزمان با این کار شروع به تبلیغ برای تشویق دیگران به خرید آن خواهد کرد. تجمیع فشار خرید توسط وی و دیگران باعث رشد انفجاری قیمت رمز ارز مورد نظر میشود. اما مجری این کلاهبرداری به محض این که قیمت به حد سود مورد نظرش رسید، تمام دارایی خود را به یکباره در بازار عرضه خواهد کرد. این کار یک شوک به مارکت وارد میکند و سبب سقوط ناگهانی قیمت میشود.
در مرحله پامپ، افزایش تقاضا سبب رشد قیمت شده بود. اما با فروش سنگین و ناگهانی داراییهای کلاهبردار عرضه بر تقاضا غلبه کرده و قیمت اصطلاحا دامپ میکند. بعد از این اتفاق مردم ناآگاه و بیخبر از همه جا، که تحت تاثیر تبلیغات این ارز دیجیتال را خریداری کردهاند، خود را در دام یک کلاهبرداری دیده و ذره ذره شاهد آب شدن سرمایه خود خواهند بود. همانطور که در مرحله انباشت هجوم برای خرید بیشتر یک محرک رشد ادامهدار و پرسرعت بود، در مرحله تخلیه، فشار فروش به خاطر ترس افراد ضرر دیده باعث کاهش پیوسته قیمت میشود.
پامپ و دامپ اغلب مواقع در بازارهای با عمق کم اتفاق میافتد. یک کلاهبردار با هر میزان سرمایه نمیتواند بازار یک ارز دیجیتال دارای چند ده یا شاید چند صد میلیارد دلار (مثل بیت کوین و اتریوم) سرمایه را دستکاری کند. به همین دلیل آنها برای کلاهبرداری با رمز ارز سراغ توکنهای با مارکت کپ پایین میروند یا مخصوصا خود یک توکن ایجاد میکنند. روش دوم حرفهایتر است، چرا که سازنده کنترل کاملی روی عرضه و کنترل زیادی روی قیمت، مخصوصا ارزش اولیه، دارد.
برای در امان ماندن از این مدل کلاهبرداری باید از خرید ارزهای دیجیتال ناشناخته و دارای بازار کوچک (شت کوینها) اجتناب کنید. ممکن است آنها توسط اینفلوئنسرها و چهرههای شناخته شده معرفی شوند، اما این موضوعی تضمینی برای کلاهبرداری نبودن پروژه نیست. در زمان مشاهده تبلیغ یک توکن نه چندان معروف و مشکوک به کلاهبرداری از طریق ارز دیجیتال سه احتمال وجود دارد:
- تبلیغکننده خود مجری طرح است.
- تبلیغکننده با مجری طرح همدست شده است.
- تبلیغکننده بدون اطلاع از واقعیت پشت پرده در حال بازگو کرده صحبتهای یک تبلیغدهنده (کلاهبردار) است.
کلاهبرداری «هانی پات» در دنیای ارزهای دیجیتال
این روش یک تفاوت مهم با موارد قبلی دارد؛ از طریق هانی پات میتوان خود هکرها و تبهکاران اینترنتی را نیز به دام انداخت. به زبان ساده، هانی پات یک نوع قرارداد هوشمند با نقص ظاهری است که با استفاده از آن ضمن به دام انداختن هکرها، قادر به جلوگیری از سرقت وجوه داخل اسمارت کانترکت خواهیم بود. اما تبهکاران طی چند سال اخیر موفق شدهاند از این روش به نفع خود برای کلاهبرداری در دنیای ارز دیجیتال بهره ببرند.
در حقیقت، در کلاهبرداری ارزهای دیجیتال با هانی پات افرادی که خود قصد سرقت دارند طعمه میشوند! همانطور که گفتیم هانی پات یک قرارداد هوشمند دارای نقص ظاهری و مشکل در طراحی است، به طوری که فردی حتی با دانش کم خیلی زود متوجه میشود در صورت فرستادن مقداری رمز ارز (مثلا ETH در بلاک چین اتریوم) به آن قادر به خالی کردن توکنهای قفل شده در قرارداد هوشمند خواهد بود. اما بعد از ارسال ارز دیجیتال مورد نظر، همان مقدار نیز قفل و به موجودی قبلی اضافه میشود!
یک روش تقریبا مشابه برای سرقت از سارقان
یک روش سرقت مشابه هانی پات در ارز دیجیتال درخواست کمک از زبان یک کاربر نابلد و تازه وارد است. ممکن است فردی در یک گروه تلگرامی یا هر شبکه اجتماعی دیگر به وسیله دادن 12 کلمه عبارت بازیابی خود از دیگران درخواست کمک کند. نفری که کلمات را در اپلیکیشن کیف پول خود، مثلا تراست والت، وارد میکند، احتمالا با یک سری توکن مبتنی بر شبکه اتریوم، مخصوصا تتر، مواجه خواهد شد.
ممکن است فرد بدون توجه به مسائل اخلاقی قصد سواستفاده از اعتماد کاربر (به ظاهر) نابلد را داشته باشد، امان از این که خود یک قربانی است! در ادامه به منظور برداشت تتر یا هر توکن اتریومی دیگر، اقدام به خرید ETH و واریز آن به این کیف پول خواهد کرد تا آن را به اندازه کارمزد ایجاد یک تراکنش شارژ کند، اما به محض دریافت رمز ارزهای ETH در سمت مقصد، این مقدار به صورت خودکار خیلی سریع به آدرسی دیگر فرستاده خواهد شد.
کلاهبرداری از طریق ادعای ریکاوری رمز ارزهای گمشده
یکی از تحلیلگران امنیت سایبری به نام Serpent دارای 253,400 فالوور در توییتر، در یک رشته توییت از رایجترین کلاهبرداریهای رمز ارزها و توکنهای ان اف تی حال حاضر در توییتر سخن گفته است. این تحلیلگر که بنیانگذار سیستم کاهش تهدیدات رمز ارزی برگرفته از هوش مصنوعی به نام Sentinel است، در این رشته توییت اظهار داشته کلاهبرداران با هدف قرار دادن کاربران بیتجربه از طریق وبسایتها، URLها، حسابهای معتبر هکشده، پروژهها و ایردراپهای جعلی و تکنیکهای بسیار دیگر، به فریب آنها میپردازند.
اما یکی از نگرانکنندهترین روشها در سیلاب کلاهبرداریها و هک پروتکلهای رمز ارزی، ادعای ریکاوری ارزهای دیجیتال توسط افرادی است که اخیرا سرمایه خود را به دلیل هک یا فراموشی عبارت بازیابی یا گم کردن کلید خصوصی خود از دست دادهاند. Serpant در توییت خود گفته است که:
به زبان ساده، این افراد کسانی را که هماکنون از آنها کلاهبرداری شده است هدف قرار داده و ادعای توانایی بازیابی رمز ارزها را مطرح میکنند.
به گفته Serpant، این کلاهبرداران که خود را توسعهدهنده بلاک چین معرفی میکنند، با جستجوی قربانیان هکهای جدید از آنها کارمزدی را برای اجرای یک قرارداد هوشمند درخواست کرده و ادعای بازیابی رمز ارزهای سرقتشدهشان را دارند. در این حالت، این افراد پس از دریافت کارمزد فرار میکنند.
چنین کلاهبرداری پس از حمله و هک کیف پولهای سولانا در اواسط ماه میلادی گذشته رخ داد. هیدی چاکوس (Heidi Chakos)، مجری کانال یوتیوب Crypto Tips، در ویدیو خود هشدار داده بود که مراقب اسکمرهای مدعی بازیابی ارزهای دیجیتال باشند.
کلاهبرداری با ادعای استخراج ابری ارز دیجیتال
استخراج ارز دیجیتال یکی از انواع روش های کسب درآمد با رمز ارزها محسوب میشود. منظور از آن به زبان ساده، سرپا و ایمن نگه داشتن شبکه به وسیله بالا بردن هش ریت و البته تایید تراکنشها است. در عوض، پاداشی در قالب رمز ارز همان شبکه دریافت خواهید کرد. برای فعالیت، به کامپیوترهایی مخصوص با توان پردازشی بسیار بالا تحت عنوان «ماینر» (استخراجکننده) نیاز است. البته در بلاک چینهای جدید این فرآیند با استیکینگ جایگزین شده و دیگر احتیاجی به داشتن دستگاههای مخصوص پرقدرت و گران قیمت نیست، اما هنوز بیت کوین به عنوان اولین، برترین و مهمترین ارز دیجیتال و همچنین چند گزینه پراهمیت دیگر نظیر دوج کوین و لایت کوین مبتنی بر این روش هستند. اما چطور ممکن است حین تلاش برای استخراج ارز دیجیتال در دام یک طرح کلاهبرداری افتاد؟
همانطور که گفتیم ماینینگ نیازمند داشتن دستگاههای مخصوص، گرانقیمت و پرمصرف است. آنها برق را به معنی واقعی میبلعند و در تابستان، زمان اوج مصرف انرژی الکتریکی، تبدیل به معضلی جدی میشوند. دردسرهای مربوط به راهاندازی، نگهداری و تعمیرشان را نباید فراموش کرد. از طرفی این کار بدون دریافت مجوز از وزارت نیرو و وزارت صمت غیرقانونی است و در صورت فاش شدن موضوع، ضمن جمعآوری ماینرها مشمول پرداخت جریمه خواهید شد. همه این مشکلات بسیاری را به این فکر انداخته که استخراج ابری انجام بدهند. متاسفانه فضا برای کلاهبرداری با وعده استخراج ارز دیجیتال کاملا مهیا است!
شرکتهای کلاهبرداری با وعده استخراج رمز ارز، طرحهای وسوسهکنندهای ارائه میکنند، به طوری که به ازای دریافت مبالغی کمتر نسبت به رقبا، هش ریت بالاتری (مثلا) در اختیارتان قرار میدهند. البته در عمل چیزی دستتان را نخواهد گرفت، به همین دلیل احتمالا در یک بازه زمانی کوتاه تبلیغات زیادی کرده و بستهها را به صورت چند ماهه با تخفیف بیشتر به شما میفروشند. حتی ممکن است حسابتان با بیت کوین یا هر ارز دیجیتال دیگری که مشغول استخراجش هستید شارژ شود، اما در واقعیت این یک طرح پانزی بوده و حسابتان با پول دریافتی از مشتریان جدید شارژ شده است.
در بهترین و خوشبینانهترین حالت، مدل کلاهبرداری به بهانه ماین کردن ارزهای دیجیتال این است که شرکت هش ریت کمتری نسبت به آنچه وعده داده در اختیارتان قرار میدهد. در نهایت به جای کسب سود، متضرر خواهید شد، و کمپانی مشکل را از وضعیت بازار و بالا بودن رقابت به خاطر هش ریت و سختی نتورک میداند! استخراج ابری روشی بسیار ساده و بدون دردسر به منظور کسب درآمد منفعل است، اما چالشهای زیادی دارد و متاسفانه کلاهبرداریهای متعددی در این مدل بیزینسها دیده میشود.
کلاهبرداری از کاربران ارزهای دیجیتال با هک حسابهای رسمی
یک مدل کلاهبرداری در فضای کریپتو که متاسفانه طی 2022 بیش از پیش مرسوم شد، سوءاستفاده از اعتماد کاربران به حسابهای رسمی شرکتها، نهادها و برندهای شناخته شده در شبکههای اجتماعی است. مثلا ممکن است یک فرد یا گروه هکری، بعد از دستیابی به صفحه رسمی یک شرکت کریپتویی محبوب در توییتر، تلاش به منظور جمعآوری کمک برای مردم زلزلهزده یک کشور را اعلام و یک آدرس کیف پول ارائه کند. در چنین سناریوی کثیفی، مقصد اصلی رمز ارزهای اهدا شده مشخص است!
متاسفانه روش خاصی برای تشخیص این مدل کلاهبرداری با ارزهای دیجیتال وجود ندارد. فقط باید شامه خود را کمی قوی و همیشه شکاک عمل کنید! در صورت انتشار پست یا پیامی متفاوت توسط صفحه رسمی یک برند در شبکههای اجتماعی، قبل از اقدام (درباره محتوای آنها) کمی صبر داشته باشید. در صورت هک شدن آن صفحه، خبرش خیلی زود منتشر خواهد شد.
منافع مقرره
در فضای کریپتوکارنسی باید همیشه «تحقیق خود را انجام دهید» و صفر تا صد متکی به صحبتها، تحلیلها و سیگنالهای دیگران نباشید. پس اگر در این حوزه تازه کار هستید، قانون یاد شده را بارها و بارها با خود تکرار کنید. همچنین اگر مدتها است بدون توجه به این قانون در بازار رمز ارزها مشغول فعالیت هستید، از این به بعد حتما آن را دنبال کنید.
در زمان سرمایه گذاری، هرگز نباید نظر فرد یا گروهی دیگر درباره خرید یک توکن یا کوین مشخص را قطعی و مسلم بدانید، چرا که از انگیزه واقعی آنها بیخبر هستید. ممکن است فرد، برای تبلیغ درباره یک عرضه اولیه سکه (ICO) یا پروژهای در حال فعالیت پول دریافت کرده باشد. همچنین در اغلب مواقع افراد، دیگران را به پا گذاشتن در همان مسیری که خود دنبال میکنند، تشویق خواهند کرد، حتی اگر استراتژیشان هنوز جواب پس نداده باشد.
قانون «تحقیق خود را انجام دهید» همیشه صادق است. غریبه یا آشنا بودن توصیهکننده یا میزان موفقیتش در حوزه رمز ارزها اهمیتی ندارد، چرا که احتمال کلاهبرداری با ارز دیجیتال هیچ وقت صفر نیست و همیشه احتمال شکست وجود دارد. بد نیست بدانید میزان شکست پروژههای کریپتویی در مقایسه با موارد موفق بیشتر است، اما متاسفانه درباره پروژههای شکست خورده اخباری منتشر نشده و تمرکز روی گزینههای رو به رشد قرار دارد. پس باید بااحتیاط اقدام به سرمایه گذاری کنید.
ممکن است فردی در یک پروژه کلاهبرداری از طریق رمز ارز گیر کرده باشد و برای نجات خود به وسیله بازگرداندن گوشهای از سرمایه از دست رفته بخواهد دیگران را نیز وارد بازی کند. در مقایسه با دیگر روشهای کلاهبرداری در دنیای ارز دیجیتال شاید این گزینه کمرنگتر باشد، اما تا کنون به دفعات رخ داده است و روز به روز متداولتر میشود.
برای ارزیابی یک پروژه به صورت عینی، باید به دنبال ترکیبی از عوامل باشید. هر کس روش خاص خود را برای تحقیق درباره سرمایه گذاریهای آیندهنگرانه دارد. در اینجا چند سوال کلی برای شروع آورده شده است:
- توزیع کوینها / توکنها چگونه انجام شده است؟
- آیا بیشتر عرضه در اختیار تعدادی محدود قرار دارد؟
- نقطه فروش منحصربهفرد (ویژگیهای خاص) این پروژه چیست؟
- چه پروژههای دیگری همان کار را انجام میدهند و چرا این مورد برتر است؟
- چه کسی روی پروژه کار میکند؟ آیا تیم توسعهدهنده و پشتیبان سابقه قوی و نمونه کارهای موفق دیگری دارد؟
- جامعه اعضای آن چگونه است؟ چه چیزی در حال ساخت است؟
- آیا دنیا واقعا به پروژه مربوط به این ارز دیجیتال نیاز دارد؟ این پروژه در حال برطرف کردن چه نیاز یا نیازهایی است؟
- رزومه و سوابق فرد، تیم یا شرکت توسعهدهنده چیست و چقدر اعتبار دارد؟
کلاهبرداری با توکنهای غیر مثلی (NFT)
یکی از انواع کلاهبرداری در ارز دیجیتال، اسکم NFT است. ان اف تیها مثل بچههای جدید محله هستند که بقیه هنوز چیز زیادی در مورد آنها نمیدانند و هر چیز ناشناختهای خطرات مضاعفی دارد! در سال 2021، هکرها به کاربران نیفتی گیت وی (Nifty Gateway) حمله کردند و تعداد زیادی ان اف تی را به سرقت بردند. آنها حتی از کارتهای اعتباری کاربرانی که تایید دو مرحلهای (2FA) را فعال نکرده بودند برای خریدن NFTهایی تا سقف 10 هزار دلار به ازای هر حساب استفاده کردند. همچنین، در ابتدای سال 2022، کاربران اپن سی (OpenSea)، بزرگترین بازار NFT دنیا، در معرض یک حمله فیشینگ قرار گرفتند و حداقل 32 کاربر ان اف تیهای خود را به ارزش مجموع 1.7 میلیون دلار از دست دادند.
اگر یک معاملهگر فعال NFTها هستید، به احتمال زیاد در معرض کلاهبرداریهای دنیای توکنهای غیرقابل تعویض قرار میگیرید و شاید نتوانید از همه آنها اجتناب کنید. مهمترین کار برای محافظت از داراییهای دیجیتالتان این است که خودتان را آموزش دهید. با شناخت رایجترین کلاهبرداریها در دنیای NFTها میتوانید امنیت توکنهای غیرقابل تعویض خود را حفظ کنید و مطمئن شوید که روی NFTهای خوبی سرمایهگذاری میکنید.
رایجترین کلاهبرداریهای NFTها شامل فیشینگ، NFTهای تقلبی و طرحهای پامپ و دامپ است. در این میان، مهمترین ریسک، اسکم پامپ و دامپ NFT است. در این نوع اسکم، کلاهبرداران NFT از اطلاعات توخالی برای افزایش قیمت کف (Floor Price) یک NFT استفاده میکنند. وقتی موفق شدند هایپ ایجاد کنند، NFTها را میفروشند و دست خریداران را خالی میگذارند.
فیشینگ یکی از دیگر روشهای کلاه برداری ارز دیجیتال است که به راحتی نمیتوان متوجه آن شد. کلاهبرداران از پاپ آپهای (Pop Up) جعلی برای پیوند دادن به صفحاتی با ظاهری شبیه کیف پول شما استفاده میکنند، یا مثلا خریدارانی که اولین بار میخواهند خرید و فروش ان اف تیها را شروع کنند، پیشنهاد کمک برای سرمایهگذاری در NFTها را میپذیرند. کلاهبرداران به بهانه راهنمایی، اطلاعات شخصی کاربر را میگیرند و از آن برای سرقت داراییهای او استفاده میکنند. یک ترفند رایج دیگر، کلاهبرداری پشتیبانی فنی است. اگر کاربر تلگرام یا دیسکورد باشید احتمالاً شاهد کلاهبرداریهای این چنینی بودهاید یا حتی خودتان هدف آنها قرار گرفتهاید. در کلاهبرداری از طریق پشتیبانی فنی، اسکمرها خود را به عنوان یکی از اعضای تیم پشتیبانی یک پروژه یا بازار NFT جا میزنند و با گرفتن اطلاعات شخصی یا کلید خصوصی، NFTهای کاربران را به سرقت میبرند.
سومین کلاهبرداری رایج NFTها، اتفاق رایجی در دنیای مالکیت معنوی است. هنرمندان روی طرحهای اورجینال خود سخت کار میکنند. ایجاد یک کلکسیون ان اف تی ساعتها زمان میبرد و کپی شدن آن به معنای به هدر رفتن تمام آن زحمات است. اسکمرها اثر هنرمند را برمیدارند و به NFT تبدیل میکنند. خریداران باور میکنند که با یک اثر هنری اصیل روبرو هستند و پیشنهاد قیمت بالایی ارائه میکنند. در آخر، آنها میمانند و یک NFT کپی و فاقد ارزش.
چگونه میتوان از کلاهبرداری NFT جلوگیری کرد؟
کاربران با خطرات معامله ان اف تیها و حفظ امنیت آنها بیشتر آشنا شدهاند، اما زمانی که یک NFT دارید یا قصد خرید یک NFT را دارید، مهم است که بدانید چگونه از کلاهبرداری اجتناب کنید. اقدامات پیشگیرانه متعددی وجود دارد که میتوانید برای محافظت از داراییهای خود در برابر سرقت انجام دهید.
برای جلوگیری از کلاهبرداری NFT ضروری است که خبرها را دنبال کنید. همچنین سطح امنیت دیجیتال خود را افزایش دهید و فریب درخواستهای مشکوک برای ارائه اطلاعات شخصی و پاپ آپهای عجیب را نخورید.
برای جلوگیری از ریسک پامپ و دامپ عاقلانه است که تاریخچه تراکنش NFTهایی را که میخواهید بخرید مرور کنید. همچنین اطلاعات تماس سازندگان NFT را پیدا کنید و در مورد آنها تحقیق کنید. اگر همه معاملات در یک تاریخ خاص انجام شده باشد، باید مشکوک شوید.
در مورد کلاهبرداری فیشینگ، باید به خاطر داشته باشید که اطلاعات شخصی شما متعلق به خود شما است. هرگز کلیدهای کیف پول خود را به کسی ندهید و به درخواستهای مشکوک برای ارائه اطلاعات تماس خود واکنش نشان ندهید. نیازی به گفتن نیست که همیشه برای حسابهای خود تایید دو مرحلهای را فعال کنید.
در مورد آثار هنری دزدیده شده مواقعی وجود دارد که هیچ کاری نمیتوانید انجام دهید. البته، میتوانید حسابهای سازندگان NFT، پیامهای کاربران در رسانههای اجتماعی آنها و جامعه کاربران پروژه را چک کنید. به طور کلی، مثل هر مورد دیگری خوب تحقیق کنید. گفتنی است که برخی از بازارهای ان اف تی در حال توسعه ابزارهای جدیدی هستند که از آنها برای اسکن بلاک چینهای عمومی جهت یافتن NFTهای تقلبی استفاده میشود.
آیا NFTها کلاهبرداری هستند؟
در همین رابطه بد نیست به یک برداشت رایج اشتباه مبنی بر کلاهبرداری بودن NFT اشاره کنیم. ان اف تیها کلاهبرداری نیستند، برعکس یک تجارت پررونق و رو به رشد هستند. این داراییهای دیجیتال میتوانند اقلام کلکسیونی باشند (چیزی شبیه کارتهای ورزشی در گذشته)، میتوانند یک اثر هنری با ارزش باشند، یا حتی ثبت لحظهای از زمان. از سوی دیگر، بسیاری از مردم تصور میکنند ان اف تی یک حباب است که بالاخره میترکد و شاید واقعاً این اتفاق بیفتد، اما در حال حاضر فرصت گمانهزنی در این مورد نیست زیرا NFTها هنوز در حال رشد هستند.
ان اف تیها کلاهبرداری نیستند، اما گاهی اوقات به راحتی قابل سرقت هستند و تا زمانی که بازار ان اف تی به رشد خود ادامه دهد تعداد حملات افزایش خواهد یافت. کلاهبرداران نیز خلاقیت بیشتری پیدا میکنند و دانش فنی خود را افزایش میدهند. ضروری است که از کلاهبرداران عقب نمانید و شما نیز اطلاعات خود را در مورد انواع اسکم NFT بهروز نگه دارید.
دیگر استراتژیهای خلاقانه!
روش دیگر، کلاهبردای از طریق مشارکت در طرحهای پولدار شدن یکشبه است. در این روش، در اسکمی معروف به Uniswap Front Running، رباتی با ارسال پیام، کاربران را به تماشای ویدیویی درباره «کسب درآمد روزانه 1400 دلاری از طریق فرانت رانینگ صرافی غیر متمرکز یونی سواپ» ترغیب میکرد، اما نهایتا باعث فریب کاربران به ارسال ارز دیجیتال به والت کلاهبرداران میشد.
از دیگر استراتژیها میتوان به درخواست از کلکیسونرهای NFTهای گران قیمت برای تست «نسخه بتای» پروژهها و بازیهای کسب جایزه ارز دیجیتال یا حتی پرداخت کمیسیونهای جعلی به هنرمندان توکنهای ان اف تی اشاره کرد. در هر دوی این موارد، این تکنیک صرفا عذری برای ارسال فایلهای مخرب برای دستکاری دادههای کوکیها، رمز عبورها یا افزونه مرورگر افراد است.
نکات تشخیص و شناسایی پروژه های کلاهبرداری ارز دیجیتال
برای اینکه در دام اسکمرها نیفتید، یک سری نشانههای هشداردهنده وجود دارد که توجه به آنها کارساز خواهد بود:
- وعده و تضمین سود: از آنجایی که در بازارهای مالی بالا و پایین زیادی وجود دارد، هیچ سرمایهگذاری مالی هم نمیتواند سود در آینده را تضمین کند. بنابراین هر پروژه رمز ارزی که وعده سود تضمینی به شما داد، باید یک چراغ قرمز در ذهنتان روشن شود.
- نداشتن وایت پیپر یا ضعیف بودن آن: از آنجایی که وایت پیپر یکی از جنبههای مهم عرضه اولیه هر پروژه است، هر ارز دیجیتالی هم باید آن را داشته باشد. در این مقاله باید نحوه طراحی و کار پروژه توضیح داده شده باشد. اگر پروژهای وایت پیپر نداشت، یا فهمیدن نحوه کار آن دشوار بود، هشیاریتان را دوچندان کنید.
- بازاریابی بیش از حد: تمام کسب و کارها خودشان را تبلیغ میکنند. اما یکی از راههای کلاهبرداران برای جذب افراد، مارکتینگ گسترده به صورت آنلاین، از طریق اینفلوئنسرها، تبلیغات آفلاین و موارد دیگر است. این رویکرد با هدف جمعآوری سریع پول و رساندن نام پروژه به گوش افراد زیاد در کوتاهترین زمان ممکن طراحی شده است. هر زمان حس کردید بازاریابی یک پروژه بیش از حد زیاد است یا ادعاهای گزاف بدون پشتوانه میکند، تحقیقات بیشتری انجام دهید.
- اعضای تیم بینام و نشان: همانند اکثر کسب و کارها، یافتن اطلاعات درباره افراد پشت یک پروژه باید راحت باشد. یکی دیگر از راههای تشخیص یک پروژه کلاهبرداری ارز دیجیتال، این است که تیم سازنده ناشناس باشند. اگر نتوانستید مجریان یک بیزینس را به صورت آنلاین پیدا کنید، هشیار باشید.
- پول رایگان: چه به صورت پول نقد یا رمز ارز، هرگونه وعده فرصت سرمایهگذاری و کسب پول رایگان به احتمال قوی جعلی و با هدف سرقت داراییهای شماست. این دارایی حتی میتواند زمان شما باشد.
چگونه به دام کلاهبرداری ارز دیجیتال نیفتیم؟
بسیاری از اسکمهای حوزه کریپتو بسیار پیچیده و قانعکننده هستند. به همین خاطر، چند روش را برای مراقبت از داراییهایتان معرفی میکنیم تا در صورت به دام افتادن همچنان قابلیت محافظت از داراییها وجود داشته باشد:
- از کیف پولتان محافطت کنید: برای خرید رمز ارزها، شما به یک والت نیاز دارید. اکثر کیف پولها هم در هنگام ساخت، یک عبارت بازیابی یا کلید خصوصی ارائه میکنند. اگر شرکتی از شما خواست این کلیدها را با هدف سرمایهگذاری با آنها به اشتراک بگذارید، در معرض اسکم و کلاهبرداری هستید. هیچگاه این کلمات یا کلیدهای خصوصی خود را در اختیار دیگران قرار نداده و آنها را به صورت آنلاین در دستگاههای متصل به اینترنت نگهداری نکنید.
- مراقب اپلیکیشن کیف پول باشید: اولین باری که پول جابهجا میکنید، برای تایید اعتبار برنامه نصبشده، مقدار کمی رمز ارز منتقل کنید. اگر در هنگام بهروزرسانی برنامه نیز متوجه رفتار مشکوکی شدید، آپدیت را لغو کرده و برنامه را از روی دستگاه پاک کنید.
- فقط روی پروژهای که آن را میفهمید سرمایهگذاری کنید: اگر نحوه کار یک رمز ارز برایتان شفاف نیست، بهتر است صبر کرده و تحقیقات بیشتری انجام دهید.
- عجله نکنید: اسکمرها عموما از تاکتیکهای اعمال فشار برای سرمایهگذاری سریع پول استفاده میکنند. مثلا، با وعده سود یا تخفیف بیشتر، از شما میخواهند تا یک ساعت دیگر پول را به پروژه واریز کنید. در این حالت، عجله نکرده و تحقیقات کامل شخصی خود را انجام دهید.
- مراقب تبلیغات در رسانههای اجتماعی باشید: کلاهبرداران حوزه کریپتو غالبا از رسانههای اجتماعی برای اجرایی کردن طراحهای خود استفاده میکنند. این افراد ممکن است با استفاده از تصاویر غیرمجاز سلبریتیها یا تاجران شناختهشده، به ایجاد حس اعتبار و مشروعیت اقدام کرده یا وعده پول رایگان و هدیه به شما بدهند. همیشه در هنگام مواجه با فرصتهای رویایی کسب درآمد و ثروت یکشبه تا حدودی شکاک باشید.
- تماسهای ناگهانی را نادیده بگیرید: اگر فردی از ناکجا آباد با شما تماس گرفت تا یک فرصت سرمایهگذاری در رمز ارزها را معرفی کند (مانند دوست مدرسهتان که بعد از سالها درصدد بازاریابی شبکهای است یا فردی که به شما میگوید در قرعهکشی برنده شدید)، آن را در ابتدای امر یک پیشنهاد کلاهبرداری در نظر بگیرید. هیچگاه اطلاعات شخصی نظیر شماره و رمز کارت عابر بانک و کلید خصوصی کیف پولتان را فاش نکرده و از انتقال پول به دیگران جدا خودداری کنید.
- تنها از پلتفرمهای معتبر اپلیکیشن دانلود کنید: با اینکه برنامههای فیک و جعلی میتوانند از گوگل و اپ استور سر در بیاورند، اما همچنان دانلود اپلیکیشن از آنها نسبت به دیگر پلتفرمها امنتر است.
- تحقیقات خودتان را انجام دهید: رمز ارزهای معروف اسکم نیستند. اما اگر تا بهحال اسم پروژهای به گوشتان نخورده است، وایت پیپر و هویت تیم سازنده را بررسی کرده و نظرات واقعی افراد نسبت به آن را بخوانید.
- زیادی خوب بودن خوب نیست: شرکتهایی که وعده تضمین سود یا ثروتمند شدن یکشبه را به شما میدهند، کلاهبرداریاند. اگر چیزی زیاد از حد خوب به نظر میرسد، مراقب باشید.
در آخر اینکه همانند بسیاری از فرصتهای سرمایهگذاری، هیچگاه پولی که قادر به از دست دادن هستید را وارد پروژههای رمز ارزی نکنید. اگر حتی از شما کلاهبرداری هم نشود، بازار ارز دیجیتال نوسان بالایی دارد و درک و تشخیص ریسکها، از عوامل حیاتی فعالیت در آن است.
استفاده از سایت بابل مپس برای تشخیص پروژههای کلاهبرداری
بابل مپس (Bubble Maps) ابزاری برای ممیزی توکنومیک توکنهای دیفای و NFTها است که به سرمایهگذاران اجازه میدهد عرضه داراییهایی را که میخواهند در آنها سرمایهگذاری کنند، ارزیابی کنند. این سایت که از محبوبترین ابزارهای تشخیص پروژههای اسکم ارز دیجیتال است از گرافهای تصویری برای ساده سازی اطلاعات آن چین استفاده میکند. در واقع، بابل مپس جایگزینی برای مرورگرهای بلاک چین است و با کمک نمودارهای حبابی خود به کاربران اجازه میدهد الگوها و ارتباطات پیچیده بین والتهای هولدر یک ارز دیجیتال یا کلکسیون NFT را به سادگی آنالیز کنند.
در سایت بابل مپس:
- والتهای هولدر یک ارز دیجیتال یا یک کلکسیون NFT به صورت حبابهایی نمایش داده میشوند.
- حبابهای به هم پیوسته والتهایی هستند که بین آنها حداقل یک تراکنش انجام شده است.
- شکل متقارن حبابهای به هم پیوسته نشاندهنده سالم بودن توکنومیک پروژه است، در حالی که شکل نامتقارن حبابهای به هم پیوسته ممکن است حاکی از فعالیت مشکوک در توکنومیک دارایی مورد نظر باشد.
- 150 هولدر بزرگ هر توکن و تمام نقل و انتقالات آنها نمایش داده میشود.
- هولدرهای برتر هر دارایی دیجیتال به ترتیب سهم آنها از کل عرضه توکن نمایش داده میشوند. همچنین، درصد مالکیت هر کیف پول از کل عرضه مشخص میشود.
علاوه بر این، در بابل مپس تعدادی مطالعه موردی (Case Study) وجود دارد که نقشه حبابی چند توکن از جمله ارز دیجیتال یونی سواپ (UNI) را شرح میدهند. با تماشای آنها بهتر میتوانید نحوه استفاده از بابل مپس را یاد بگیرید.
بابل مپس در دو نسخه رایگان و پولی ارائه میشود. نسخه رایگان دارای چندین توکن و کلکسیون NFT است اما کاربران نسخه پریمیوم میتوانند اطلاعات مربوط به توکنومیک و هولدرهای هر توکن و پروژه NFT را که بخواهند دریافت کنند. سایت بابل مپس در حال حاضر خدمات تجزیه و تحلیل تمام توکنهای شبکههای اتریوم، بایننس اسمارت چین، فانتوم، آولانچ، کرونوس، پالیگان و آربیتروم را ارائه میدهد.
مثالی از کار بابل مپس در شناسایی پروژههای کلاهبرداری ارز دیجیتال
برای فهم بهتر کاری که بابل مپس انجام میدهد، بگذارید مثالی از یک پروژه اسکم شناسایی شده توسط این ابزار را بررسی کنیم.
در سال 2021، توکنی به نام بیبی کر (BabyCare) در سایت کوین مارکت کپ ترند شد. آنالیز بابل مپس نشان میداد که 25 درصد از کل عرضه بیبی کر در اختیار تنها 40 والت است. در واقع، این توکنها در میان این 40 والت تقسیم شده بود (Wallet-Splitting) تا سرمایهگذاران را فریب دهد. بابل مپس در این مورد به کاربران خود هشدار داد. سه روز بعد این والتها 400 هزار دلار توکن بیبی کر را فروختند، حسابهای این توکن در رسانههای اجتماعی را بستند و برای همیشه ناپدید شدند. در شکل زیر، خوشه زردرنگ حبابها همان 40 والت را نشان میدهد. خطوط بین حبابها نیز وجود ارتباط بین کیف پولهای مذکور را به روشنی نشان میدهد.
1. کلاهبرداری Social Engineering
در این نوع کلاهبرداری ارز دیجیتال، کلاهبرداران سعی میکنند با فریب دادن کاربران، به اطلاعات اصلی حسابهای کاربری آنها دست پیدا کنند. این افراد معمولاً خودشان را بهعنوان یک نهاد قابل اعتماد (مانند آژانس دولتی)، کسبوکار معروف، پشتیبانی فنی سایتها، همکار یا دوست جا میزنند. بسیاری از صاحبان رمزارزها، توسط کلاهبردارانی فریب میخورند که ادعا میکنند از تیم پشتیبانی و امنیت صرافی ارزهای دیجیتال هستند.
این کلاهبردارها معمولا به دنبال کلید خصوصی کیف پول هستند تا داراییهایتان را به کیف پول خودشان منتقل کنند.
چطور گرفتار این کلاهبرداری نشویم؟
کلید خصوصی کیف پول خودتان را برای کسی ارسال نکنید. به هرکسی هم که از شما درخواست پول میکند، اعتماد نکنید.
2. کلاهبرداریهای فریبنده، جایزه و هدیه
خیلی از کلاهبرداران خودشان را به عنوان افراد مشهور و تأثیرگذار ارزهای دیجیتال نشان میدهند. این کلاهبرداریها اغلب با یک حساب کاربری معتبر در رسانههای اجتماعی انجام میشود. بعد از جلب اعتماد، کلاهبردار کاربران را ترغیب میکند که فرصت را از دست ندهند و بعد از واریز ارز دیجیتال، در مسابقهای شرکت کنند.
یادتان باشد که در فضای کریپتوکارنسی، نباید به هرکسی اعتماد کنید.
3. فیشینگ
کلاهبرداریهای فیشینگ در دنیای ارزهای دیجیتال، اطلاعات مربوط به کیف پولهای آنلاین را هدف قرار میدهند. در این روش یک ایمیل دریافت میکنید که لینک خروجی دارد. این لینک شما را به وبسایتی هدایت میکند تا کلید خصوصی کیفپولتان را در آن وارد کنید یا مستقیم اطلاعات را هک میکند. برای جلوگیری از این نوع سرقتها، روی لینکهای ناشناسی که برایتان ارسال میشود، کلیک نکنید.
4. اخاذی ارز دیجیتال
یکی دیگر از روشهای کلاهبرداری ارز دیجیتال، ارسال ایمیلهای اخاذی است. در چنین ایمیلهایی، کلاهبرداران تهدید میکنند که سابقه بازدید از وبسایتهای بزرگسال یا سایر صفحات وب غیرقانونی را دارند و اگر ارز دیجیتال و یا کلید خصوصیتان را نفرستید، آنها را افشا میکنند. به این راحتی فریب این افراد را نخورید و اگر اتهام واقعی بود، باید آن را به سازمانهای اجرایی بینالمللی مانند FBI گزارش کنید.
5. کلاهبرداری با ایجاد فرصت سرمایهگذاری یا کسب سود
این جمله معروف را شنیدهاید: «اگر چیزی بیش از حد خوب به نظر برسد، پس احتمالاً واقعی نیست.»
این جمله در بازار ارزهای دیجیتال و فرصتهای سرمایهگذاری، خیلی درست است. افراد زیادی هستند که وبسایت تمیز و گمراهکنندهای ایجاد میکنند و با تلقین پیامهایی مانند بازده تضمینشده یا سود میلیاردی، از سرمایهگذاران میخواند مبالغ زیادی را واریز کنند. طعمه فقط زمانی متوجه میشود درگیر کلاهبرداری شده که نمیتواند پول خودش را بیرون بیاورد.
6. فرصتهای جدید کلاهبرداری ارز دیجیتال: ICO و NFT
سرمایهگذاریهای مبتنی بر رمزنگاری مانند عرضه اولیه سکه (ICO) و توکنهای غیرقابلتعویض (NFT) راههای بیشتری را برای کلاهبرداران فراهم کرده است. سرمایهگذاریهای مبتنی بر رمزارز همیشه سودآور یا واقعی نیستند. مثلاً برخی از کلاهبرداران، وبسایتهای جعلی را برای ICOها ایجاد میکنند و از کاربران میخواهند ارزهای دیجیتال را به یک کیف پول ناشناس واریز کنند. در بسیاری از موارد، خود ICO مقصر است و تبلیغات نادرستی را دربارهی محصولش ارائه میکند تا غیرقانونی بودن توکنها را مخفی کند.
7. کلاهبرداری Rug Pull
راگ پول زمانی اتفاق میافتد که اعضای پروژه، سرمایه یا ارز دیجیتال را برای تامین مالی پروژه جمعآوری میکنند و سپس تمام نقدینگی را حذف میکنند و ناپدید میشوند. یعنی پروژه رها میشود و سرمایهگذاران همه پولهایی که واریز کردهاند را از دست میدهند.
یرای خرید انواع یو پی اس با بهترین قیمت بازار اینجا کلیک کنید.
8. کلاهبرداریهای استخراج ابری (Cloud Mining)
در این نوع کلاهبرداری، پلتفرمها از روش تبلیغات و بازاریابی استفاده میکنند تا خریداران خرد و سرمایهگذاران را جلب کنند. از این افراد خواسته میشود که سرمایه اولیه خود را برای افزایش قدرت استخراج و پاداش تضمینشده، به آنها بدهند. این پلتفرمها در واقع نرخ هش ندارند و پاداشها را تحویل نمیدهند. استخراج ابری لزوماً یک کلاهبرداری قابل پیگیری نیست؛ پس بهتر است قبل از سرمایهگذاری تحقیق کنید.
اگر قربانی کلاهبرداری شدیم، چکار کنیم؟
افتادن در دام پروژههای اسکم کریپتویی میتواند فاجعهآمیز باشد. به همین خاطر، اقدام سریع در صورت ارسال پول یا افشای اطلاعات شخصی امری ضروری است. اگر اقدامات زیر را انجام دادهاید، سریعا با بانک خود تماس بگیرید:
- با استفاده از کارت خود پرداختی انجام دادهاید
- حواله بانکی انجام دادهاید
- اطلاعات حسابتان را در اختیار دیگران گذاشتهاید
کلاهبرداران رمز ارزها عموما اطلاعات سرقتی از قربانیان را به دیگران میفروشند. بنابراین تغییر نام کاربری و رمز عبور حسابهای رسانه اجماعی و سوزاندن کارت از جمله مهمترین اقدامات برای جلوگیری از خسارتهای آتی است. اگر قربانی اسکمهای آنلاین در رسانههای اجتماعی مانند توییتر و تلگرام هستید، آن را حتما به پلتفرم مربوطه گزارش کنید. پلیس فتا ارگان مهمی برای مقابله با جرایم سایبری است. حتما در صورت بروز هرگونه مشکل به این سازمان مراجعه کرده و شکایت خود را مطرح کنید.
چگونه از کلاهبرداری ارزهای دیجیتال جلوگیری کنیم؟
- کلیدهای خصوصی کیفپولتان را تحت هیچ شرایطی در اختیار دیگران نگذارید. هرکسی که این کلید را داشته باشد، دارایی کریپتو و کیف پول شما را کنترل میکند. بهعلاوه برای انجام تراکنشهای متداول و قانونی ارز دیجیتال، لزومی ندارد که کلید خصوصی را به دیگران بدهید.
- اگر مورد مشکوکی مشاهده کردید، روی هیچ لینکی کلیک نکنید.
- تماسهای تلفنی را نادیده بگیرید و اگر از شما خواستند با شماره ناشناسی تماس بگیرید، احتیاط کنید.
- پروژههایی که وعدههای عجیب و سود زیاد را مطرح میکنند را خیلی خوب بررسی کنید.
- اگر فرد بانفوذی (مثل مدیر پروژه یا مدیر سرمایهگذاری) با شما تماس گرفت، حتماً از صحت اطلاعات او مطمئن شوید.
- سلبریتیها را نادیده بگیرید؛ مگر اینکه از صحت اطلاعاتشان مطمئن باشید.
- قبل از پرداخت پول به پروژههای کریپتوکارنسی، وبسایت یا برنامهها را خیلی دقیق بررسی کنید. تحقیق فراموش نشود.
- پیامهای متنی و ایمیلهای شرکتهای شناختهشده یا جدید را نادیده بگیرید.
- اگر ایمیل، متن یا پیامی در شبکههای اجتماعی دریافت کردید که از طرف سازمان دولتی، سازمان مجری قانون یا شرکت خدماتی ارسال شده بود که میگفت حسابها یا داراییهای شما مسدود شده است، توجه نکنید. بیشتر پیامهای مربوط به انسداد حساب، اقدام فوری جهت جلوگیری از مسدود شدن حساب و یا درخواست ارسال پول، کلاهبرداری هستند.
- ارز دیجیتال «رایگان» را باور نکنید و هیچ ارز دیجیتال رایگان و ناشناختهای را به کیف پولتان منتقل نکنید.
کلام پایانی
یادتان باشد که کلاهبرداریهای رمزنگاری اغلب به دو روش کلی انجام میشوند: ابتکارات مهندسی شده برای گرفتن اطلاعات حساب شما و یا وعدهی ارسال ارز دیجیتال برای دریافت ارز بیشتر.
متاسفانه بهترین روش مقابله با این کلاهبرداریها، این است که اصلاً درگیرشان نشوید. چون برگشت پول معمولاً سخت و غیرممکن است. پس باید بتوانید کلاهبرداری را زود تشخیص دهید و از وقوع آن جلوگیری کنید.
سوالات متداول
آیا میتوان پیگیری کرد؟
به خاطر ناشناس بودن آدرسها در فضای بلاک چین، ردیابی مالک یک آدرس بسیار دشوار و در برخی مواقع کاملا غیر ممکن است، به همین دلیل در صورت نبود اطلاعات هویتی از مجری یک طرح کلاهبرداری کریپتویی، به سختی میتوان موضوع را پیگیری کرد.
معروفترین روش کلاهبرداری دیجیتالی چیست؟
راهاندازی یک طرح پانزی یا هرمی، راگ پول، فیشینگ و همچنین پامپ و دامپ چند مورد از روشهای به کار گرفته شده توسط تبهکاران سایبری فعال در اکوسیستم کریپتو هستند. داخل این مقاله به تعداد بیشتری اشاره کردهایم.