صفحه اصلی > امنیت : انواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیو

انواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیو


روند رشد بلاک چین و فضای ارزهای دیجیتال بسیار جذاب است. نوآوری‌های فنی و الگوهای جدید معاملاتی به‌سرعت در حال پیشرفت و تکامل هستند و همچنان جمعیت کثیری را به خود جذب می‌کنند. با این حال، این فضا مورد سوءاستفاده و کلاهبرداری بسیاری نیز قرار گرفته است. طی چند سال اخیر، بسیاری افراد به‌واسطهٔ ارزهای دیجیتال مختلف میلیونر شده‌اند و سپس، برای افراد دیگری که قصد دارند در آینده روی این فناوری سرمایه‌گذاری کنند، کسب‌وکارهای سودآوری به وجود آورده‌اند. اما، این رشد ارزش و پذیرش ارزهای دیجیتال توسط کسب‌وکارهای مختلف، پیامدهایی نیز به همراه داشته است. در حالی‌ که افرادی با نیت‌های خوب به‌دنبال سرمایه‌گذاری و احتمالاً سودآوری هستند و قصد دارند بخشی از دنیای آتی پول را شکل دهند، افرادی نیز با سوءنیت قصد فریب سرمایه‌گذاران بازار را دارند.

سرمایه‌گذاران بالقوه اغلب به‌دلیل افزایش مداوم تعداد موارد سرقت و کلاهبرداری ارزهای دیجیتال، از سرمایه‌گذاری در این صنعت روبه‌رشد اجتناب می‌کنند. سرمایه‌گذاران کارکشتهٔ بازارهای دیگر نیز چندان تمایلی به سرمایه‌گذاری روی صنعت ارزهای دیجیتال ندارند.

متأسفانه در کشورهایی مانند ایران که اقتصاد تضعیف‌شده دارند، این کلاهبرداری‌ها بسیار بیشتر به چشم می‌خورند. در حقیقت وعده سودهای نجومی از طرف طرح‌های کلاهبرداری و وضعیت بد اقتصادی دست به دست هم داده‌اند و تعداد زیادی از مردم ایران را به دام خود کشانده‌اند. همچنین از آنجا که تراکنش‌های ارزهای دیجیتال ناشناس یا نیمه‌ناشناس هستند و به‌سهولت انجام می‌شوند، پیگیری قضایی این جرائم بسیار دشوار است و این امر موجب تقویت کلاهبرداران شده است.

در این مقاله با انواع رایج کلاهبرداری‌ها در حوزه ارزهای دیجیتال به‌صورت جامع آشنا می‌شوید و نحوه شناسایی و اجتناب از هریک را یاد می‌گیرید. ما رایج‌ترین شکل‌های کلاهبرداری در این حوزه را بررسی کرده‌ایم، اما ممکن است روش‌های خاص دیگری هم به کار گرفته شوند که البته بازهم رنگ و بوی انواع رایج را دارند.

انواع کلاهبرداری کریپتو
رایج‌ترین شکل‌های کلاهبرداری در حوزه ارزهای دیجیتال

طرح‌های پانزی، هرمی و شبکه‌ای

طرح‌ پانزی (Ponzi) نوعی کلاهبرداری در سرمایه‌گذاری است که با وعدهٔ پرداخت بازدهی مشخص به سرمایه‌گذاران موجود از محل کسب درآمد از طریق سرمایه‌گذاران جدید، افراد را فریب می‌دهد.

بدون اغراق، طرح‌های پانزی و هرمی بزرگترین بخش از کلاهبرداری‌های این حوزه را به خود اختصاص می‌دهند و پایه اصلی بسیاری از شکل‌های کلاهبرداری همین ترفند پانزی است.

در این طرح، کلاهبردار افراد ناآگاه را ترغیب می‌کند تا برای سرمایه‌گذاری در یک یا چند پروژه بسیار پرسود، پول‌های خود را در اختیار او قرار دهند. سود این طرح‌ها آن‌چنان بالاست که افراد زیادی گول می‌خورند. این در حالی است که پول سرمایه‌گذاران در هیچ‌کجا سرمایه‌گذاری نمی‌شود و فقط با نوعی بازی با پول، از سرمایهٔ افراد جدید، سود افراد قدیمی پرداخت می‌شود تا اعتماد به سیستم جلب شود و افراد بیشتری وارد شوند. در نهایت و زمانی که پول کافی برای کلاهبردار جذب شد و دیگر افراد زیادی وارد نشدند، طرح از هم فرو می‌پاشد و کلاهبردار فرار می‌کند.

برای درک بهتر طرح پانزی به مثال زیر توجه کنید (اسامی و اعداد و ارقام فرضی هستند):

چنگیز یک کلاهبردار است که قصد انجام ترفند پانزی را دارد. او یک شرکت یا سایت جعلی تأسیس می‌کند و در آن به مردم وعده می‌دهد که اگر هر کدام از آنها مثلاً ۱ میلیون تومان پول پرداخت کنند، او با آن پول‌ها در بازار بورس نیویورک، ارزهای دیجیتال یا هر جای دیگری سرمایه‌گذاری می‌کند و ماهی ۲۰۰ هزار تومان (۲۰ درصد) سود تضمینی به سرمایه‌گذاران پرداخت می‌کند.

اما در حقیقت هیچ‌گونه سرمایه‌گذاری در کار نیست و فقط بازی با پول انجام می‌شود.

پس از مدتی تبلیغات و جذب سرمایه‌گذاران اولیه، حالا چنگیز میلیون‌ها تومان پول جمع‌آوری کرده است. برای اینکه طرح ادامه پیدا کند و پول بیشتری جذب شود، چنگیز از پول سرمایه‌گذاران جدید، سود سرمایه‌گذاران اولیه را پرداخت می‌کند. همین امر باعث می‌شود تا مشتریان قدیمی که در ابتدا سود دریافت کرده‌اند، این طرح‌ را به دوستان و آشنایان خود معرفی کنند و سرمایه‌گذاران جدیدتری پا به عرصه بگذارند.

پس از این‌که پول خوبی جمع‌آوری شد یا وقتی که دیگر سرمایه‌گذار جدیدی پیدا نشد، چنگیز با پول‌ها فرار می‌کند و طرح از هم فرو می‌پاشد.

مشهورترین طرح کلاهبرداری پانزی در صنعت ارزهای دیجیتال، پروژه بیت‌کانکت (Bitconnect) بود که به‌شکل شگفت‌انگیزی توانست به ارزش بازار ۲ میلیارد دلار برسد و به‌ بزرگترین کلاهبرداری در دنیای ارزهای دیجیتال تا آن زمان تبدیل شود. این پروژه در سال ۲۰۱۸ نابود شد.

طرح بیت‌کانکت در پایان فعالیت خود، ارزشی معادل با ۲ میلیارد دلار داشت و قیمت هر واحد از آن معادل با ۴۵۰ دلار بود. در کمتر از ۲۴ ساعت از اعلام رسمی کلاهبرداری، قیمت این کوین تا ۶ دلار تنزل پیدا کرد و ارزش بازار آن به ۴۰ میلیون دلار رسید. کمی بعد این پروژه از تمام صرافی‌ها حذف شد.

طرح پانزی
در طرح پانزی و هرمی سود اصلی به سطوح بالا می‌رسد و تعداد زیادی از پایین‌دستی‌ها سرمایهٔ خود را از دست می‌دهند.

بیت‌کانکت بسیار محبوب بود و بازاریابی بسیار منظمی داشت. این ویژگی‌ها را می‌توان در طرح‌های هرمی (Pyramid) موفق مشاهده کرد.

اساس کار همه طرح‌های پانزی یکسان است، اما ممکن است با نقاب یک شرکت معتبر و فعالیتی به‌جز سرمایه‌گذاری مستقیم ظاهر شوند. به‌عنوان مثال، اغلب پروژه‌های استخراج ابری پانزی هستند که در ادامه درباره آنها می‌خوانید. همچنین بیشتر طرح‌های با عناوین «هوش مصنوعی»، «قرارداد هوشمند» «معامله در بورس‌های خارجی» و … که در آنها سود غیرمنطقی و تضمینی ارائه شود، در حقیقت پانزی هستند.

به‌طور کلی، در بازاریابی‌های شبکه‌ای و چند سطحی (Multi-Level) یا شما با یک طرح کاملاً کلاهبرداری (سارق پول) طرف هستید و یا در بهترین حالت مأمور فروش قطعیِ محصولات بی‌ارزش با چند برابر قیمت واقعی خواهید بود.

شیوهٔ کلاهبرداری از طریق طرح‌های پانزی، هرمی و چندسطحی

  • تبلیغاتی دروغین مربوط به یک سرمایه‌گذاری یا فعالیتی با سود نجومی به‌سرعت پخش می‌شود.
  • سرمایه‌گذاران تازه‌کار عاشق این دروغ‌ها می‌شوند و روی این پروژه‌های جعلی سرمایه‌گذاری می‌کنند.
  • به افراد گفته می‌شود برای سود بیشتر دوستان و نزدیکان خود را هم وارد سیستم کنند.
  • در ابتدا برای جلب اعتماد، سود افراد قدیمی از سرمایه افراد جدید پرداخت می‌شود تا افراد بیشتری جذب شوند.
  • سپس، کلاهبردارها غیب می‌شوند تا بخش زیادی از پول‌ها را برای خود بر‌دارند و درصد کمی به هم‌دستان خود (شرکت‌های وابسته) بدهند.
  • در طرح‌های هرمی یک یا چند محصول بی‌کیفیت هم وجود دارد که افراد مجبور هستند آنها را با قیمت‌های بالا به فروش برسانند.
  • چنین پلتفرم‌هایی به‌سادگی قابل‌تشخیص هستند. آنها افراد ساده‌لوح را با پیشنهاد بازگشت سریع سرمایه اغفال می‌کنند و این افراد تنها پس از قربانی‌شدن متوجه واقعیت می‌شوند.

نحوهٔ شناسایی و اجتناب از طرح‌های پانزی و هرمی

  • همیشه منطقی تصمیم بگیرید و اگر فکر می‌کنید هدف و وعدهٔ ارائه‌شده‌ٔ پروژه بیش ‌از اندازه غیرواقعی است، به احتمال زیاد همین‌طور است.
  • قبل از هر چیز از خود بپرسید که چرا قرار است چنین سودی به شما پرداخت شود، در حالی که یک فرد باهوش که می‌شناسید، برای کسب درآمد از شرکت خود به آب‌وآتش می‌زند؟ چرا بقیه به سراغ این کار نرفته‌اند؟
  • اکثر طرح‌های پانزی اطلاعات مالکان خود را فاش نمی‌کنند. آنها اطلاعات را از دسترس سرمایه‌گذاران دور نگه می‌دارند. افراد غالباً کورکورانه وارد طرح می‌شوند و سرمایه‌گذاری می‌کنند، اما هنگامی ‌که اوضاع از هم می‌پاشد، هیچ‌کس پاسخگو نیست.
  • باید اطلاعاتی در مورد مالکیت و سابقهٔ پلتفرم در اختیار داشته باشید. پاسخ پرسش‌هایی همچون هویت مدیر پلتفرم، آدرس دفتر مرکزی یا زمان آغاز به کار آن را پیدا کنید.
  • وضعیت حقوقی پلتفرم را بررسی کنید. آیا تیم سازنده برای مدیریت پلتفرم مجوز قانونی از سوی مقامات مربوطه دارد؟ اگر مشکلی پیش بیاید، آیا می‌توانید از آنها شکایت کنید؟
  • در تالارهای گفت‌وگو و وب‌سایت‌های مختلف این طرح‌ها را بررسی کنید.

استخراج ابری و ربات‌های تلگرامی استخراج

«استخراج ارزهای دیجیتال بدون دستگاه»، «درآمد میلیونی با استخراج بیت کوین»، «اجاره دستگاه استخراج» و «کسب بیت کوین رایگان در ربات تلگرام»؛ اگر این عناوین را در تبلیغات دیدید،‌ مراقب باشید.

محبوبیت روزافزون استخراج ابری (Cloud Mining)، به‌دلیل هزینهٔ بالای برق و تجهیزات استخراج ارزهای دیجیتال راه را برای کلاهبرداران باز کرده است.

استخراج ابری

بیشتر طرح‌های استخراج ابری یا ربات‌های تلگرامی در حقیقت طرح پانزی هستند. سرمایه‌گذاران فکر می‌کنند پول آنها صرف خرید تجهیزات ماینینگ و انجام استخراج می‌شود، در حالی که در حقیقت هیچ استخراجی در کار نیست.

اگر این پرسش برای شما مطرح شده است که در ربات‌های تلگرامی نیاز به پرداخت پول نیست، باید بدانید که در این ربات‌ها پس از رسیدن سرمایه شما به کف برداشت، فقط در صورتی اجازه برداشت پیدا می‌کنید که شما یا زیرمجموعه شما از ربات خرید انجام داده باشد.

هر فردی که اندکی به دنیای ارزهای دیجیتال علاقه‌مند باشد، احتمالاً چیزهایی راجع به «استخراج» شنیده است. اگر شما یکی از تازه‌واردان به دنیای ارزهای دیجیتال باشید، به احتمال زیاد با نحوهٔ دقیق عملکرد استخراج آشنا نیستید. بنابراین، کلاهبرداران سعی می‌کنند برنامه‌های استخراج خود را تحت‌عنوان فرصت‌های سخاوتمندانه‌ کسب درآمد معرفی کنند.

شیوهٔ کلاهبرداری از طریق استخراج ابری

  • کلاهبرداران از کاربران می‌پرسند که آیا چیزی در مورد استخراج می‌دانند.
  • صرف‌نظر از پاسخ کاربران، کلاهبردارها اعلام می‌کنند که فرصتی برای استخراج وجود دارد که از طریق آن فرد می‌تواند تعداد بسیار زیادی بیت کوین کسب کند.
  • آنها در وب‌سایت خود ماشین حسابی قرار می‌دهند که افراد می‌توانند سرمایه اولیه خود را در آن وارد کنند و سود دریافتی را ببینند. افراد زیادی وقتی می‌بینند که با دادن ۱۰ میلیون تومان، ماهیانه ۲ میلیون تومان سود می‌گیرند، وسوسه می‌شوند.
  • از طریق روش پانزی در ابتدا سود پرداخت می‌شود، اما زمانی که پول زیادی جمع‌آوری شد، واریز‌ها به تأخیر می‌افتند و حساب کاربران با بهانه‌های مختلف مسدود می‌شود.
  • در نهایت کلاهبردار اگر خوش‌شانس باشد فرار می‌کند و فقط عده‌ای مالباخته باقی می‌مانند.

نحوهٔ شناسایی و اجتناب از کلاهبرداری استخراج ابری

  • معمولاً با این عناوین تبلیغات می‌کنند: «استخراج ابری»، «استخراج بدون دستگاه»، «درآمد میلیونی از استخراج بیت کوین»، «اجاره دستگاه استخراج».
  • اشاره به نام وب‌سایت‌ها در خبرگزاری‌ها و سایت‌های معتبر، نشانه سالم‌بودن آنها نیست. هر کس می‌تواند با هزینه‌ای اندک، نوشته تبلیغاتی (رپورتاژ آگهی) در سطح اینترنت منتشر کند.
  • وب‌سایت موردنظر را خوب بررسی کنید. استخراج یک فعالیت دارای ریسک است و سود تضمینی نمی‌دهد. وب‌سایت‌های معتبر (۹۹ درصد وب‌سایت‌های کلودماینینگ معتبر نیستند) فقط هش ریت (قدرت پردازش) می‌فروشند، نه پنل سرمایه‌گذاری.
  • از خود بپرسید آیا محل مزرعهٔ (فارم) استخراج آنها مشخص است؟ فراموش نکنید که اغلب کلاهبرداری‌های استخراج ابری به دروغ از فارم خود ویدیو منتشر می‌کنند. از صحت ویدیو اطمینان حاصل کنید.

صرافی‌ها و کیف پول‌های تقلبی

دنیای ارزهای دیجیتال پر از صرافی‌های متقلبی است که یک‌شبه به‌ وجود می‌آیند و ناپدید می‌شوند. در مورد استفاده از این صرافی‌ها باید به‌شدت جانب احتیاط را رعایت کنید، زیرا ممکن است ارزهای دیجیتال یا پول نقدتان را به سرقت ببرند.

گاهی نیز هنگامی که پولی به حساب خود در صرافی واریز می‌کنید، برخی از این صرافی‌های نامطمئن، کارمزدهای هنگفت از شما می‌گیرند یا برداشت پول را بسیار دشوار می‌کنند.

برخی از این قبیل صرافی‌ها، پلتفرم‌ خود را برای معامله‌گران تازه‌کار جذاب جلوه می‌دهند و هیچ هزینه‌ای به‌عنوان کارمزد تراکنش و معاملات دریافت نمی‌کنند.

در عوض، آنها از طریق دریافت کارمزد برای فهرست‌کردن هر توکنی (از جمله‌ عرضه‌های اولیه کوین تقلبی) در پلتفرم خود کسب درآمد می‌کنند، بدون اینکه نقدینگی معاملاتی لازم برای معامله‌گران را به‌منظور خرید و فروش آزادانهٔ توکن‌ ایجاد ‌کنند. این توکن‌ها معمولاً در این صرافی‌ها مسدود می‌شوند و معامله‌گران با «توکن‌های بی‌ارزش» خود درگیر می‌شوند، بدون اینکه بتوانند آنها را بفروشند و نقد کنند.

همچنین ممکن است برای ذخیرهٔ ارزهای دیجیتال خود گرفتار یک نرم‌افزار کیف پول جعلی شوید که از نام یک کیف پول معتبر استفاده می‌کند. به‌عنوان نمونه، چندی پیش یک نرم‌افزار تقلبی با نام لجر لایو (نرم‌افزار رسمی کیف پول سخت‌افزاری لجر) در گوگل‌پلی دیده شد. نکته جالب اینجاست که به‌دلیل تحریم‌ها، بسیاری از کاربران ایرانی پس جست‌وجوی عبارت «Ledger Live» در گوگل‌پلی قادر به مشاهده نرم‌افزار اصلی نبودند و به‌جای آن نرم‌افزار تقلبی نمایش داده می‌شد.

کیف پول جعلی
تفاوت برنامهٔ حقیقی (بالا) و جعلی (پایین) در گوگل پلی

شیوهٔ کلاهبرداری از طریق صرافی‌ها و کیف پول‌های تقلبی

  • کلاهبرداران یک وب‌سایت یا نرم‌افزار با عنوان صرافی یا کیف پول ایجاد می‌کنند و در شبکه‌های اجتماعی و گروه‌های گفت‌وگو آن را تبلیغ می‌کنند. آنها برای ترغیب افراد بیشتر از عبارت‌هایی مانند «کارمزد صفر» و «بدون احراز هویت» استفاده می‌کنند. برای کاربران ایرانی ممکن است از عبارت «بدون تحریم» هم استفاده شود.
  • زمانی که قربانی ارزهای دیجیتال خود را به صرافی یا کیف پول واریز می‌کند، دیگر برداشت از آن امکان‌پذیر نیست و این به‌معنای سرقت سرمایه است.
  • گاهی اوقات کلاهبرداران حتی موفق می‌شوند نرم‌افزار تقلبی خود را در فروشگاه‌های نرم‌افزار مانند گوگل‌پلی اضافه کنند.

نحوهٔ شناساسی و اجتناب از صرافی‌ها و کیف پول‌های تقلبی

  • تبلیغ این صرافی‌ها و نرم‌افزارها اغلب به‌صورت کاذب (پاپ‌آپ، گروه‌ها و کانال‌های نامعتبر) انجام می‌شود.
  • مواردی مانند بازدید، تعداد نصب و امتیاز کاربران را در نظر داشته باشید.
  • تغییرات مشکوک و غیرواقعی حجم معاملاتی را در نظر داشته باشید، خصوصاً اگر صرافی به‌تازگی شروع به کار کرده باشد.

صفحات جعلی و فیشینگ

این نوع از کلاهبرداری احتیاج به توجه بیشتری دارد. شناسایی حملات فیشینگ (Phishing) یا همان صفحات و پیام‌های جعلی که خود را به‌عنوان صفحات و پیام‌های معتبر جا می‌زنند، اندکی دشوارتر است.

کلاهبرداران در این نوع حمله، آدرس وب‌سایتی را به اشتراک می‌گذارند که دقیقاً مشابه وب‌سایت اصلی یا وب‌سایت جدیدی است که اطلاعات محرمانه شما را ضبط و سپس از آنها برای هک‌کردن سایر حساب‌ها استفاده می‌کند.

وب‌سایت‌هایی که به‌دقت و از روی پروژه‌های قانونی، همچون صرافی‌ها یا عرضه‌های اولیه کوین، کلون (clone) شده‌اند، به‌منظور سرقت دارایی‌ها و اطلاعات شخصی به کار می‌روند. کلونینگ (cloning) به کپی‌برداری دقیق از یک وب‌سایت مشخص و اِعمال آن به وب‌سایتی دیگر گفته می‌شود، به‌صورتی‌که در نگاه اول نتوان دو وب‌سایت را از هم تمییز داد.

بیشتر بخوانید: کلاهبرداری هانی‌پات (Honeypot) چیست؟ چگونه کاربران قربانی طمع خود می‌شوند؟

همیشه آدرس URL وب‌سایت را دوباره بررسی کنید و وب‌سایت‌هایی را که مرتباً از آنها بازدید می‌کنید، نشانه‌گذاری (bookmark) کنید. وب‌سایت‌های کلون‌شده از حروفی مشابه با URL اصلی استفاده می‌کنند تا در نگاه اول مشابه وب‌سایت اصلی به نظر برسند. به‌عنوان مثال، وب‌سایت‌های کلون‌شده ممکن است حروف انگلیسی همچون m را با n یا ۰ را با o جایگزین کنند.

فیشینگ مای‌اتروالت
تلاش برای فیشینگ با ایجاد یک وب‌سایت با ظاهر مشابه با کیف پول مای‌اتروالت؛ به کارکتر «t» دقت کنید.

شیوهٔ کلاهبرداری از طریق حملات فیشینگ

  • کلاهبرداران به شما لینک وب‌سایتی را می‌فرستند که مرتبط با بحث روز باشد. به‌عنوان مثال، یکی از فریب‌های ممکن این است که پیشنهاد کنند اگر در ورود به حساب‌ کاربری خود در صرافی بایننس مشکلی دارید، از این لینک استفاده کنید. وب‌سایتی که با استفاده از این لینک به آن راهنمایی می‌شوید، دقیقاً شبیه به وب‌سایت صرافی بایننس است، اما درواقع هیچ ارتباطی به آن ندارد.
  • ممکن است در وب‌سایت موردنظر، کلاهبردار از کاربر بخواهد تا صرافی جدیدی را امتحان کند.

در هر دو مورد، شما یا اطلاعات کاربری خود را وارد یا ثبت‌نام می‌کنید. این اطلاعات کاربری بعداً و هنگامی‌که امنیت وب‌سایت‌ها چندان زیاد نباشد، برای دسترسی به سایر حساب‌های کاربر استفاده می‌شود. در این صورت، حساب کاربری فرد به خطر می‌افتد.

نحوهٔ شناسایی و اجتناب از فیشینگ

  • کلاهبرداران فیشینگ در حوزهٔ ارزهای دیجیتال معمولاً سعی می‌کنند از اشتباه تایپی در آدرس یک صرافی یا کیف پول تحت وب استفاده کنند.
  • گاهی اوقات کلاهبرداران افراد را با وعدهٔ «بیت کوین رایگان» فریب می‌دهند.
  • روی لینک‌هایی که نمی‌شناسید کلیک نکنید.
  • به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید؛ نتایجی که به‌صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحهٔ تقلبی خود را در موتورهای جست‌وجو بالا بیاورد.
  • در تمامی وب‌سایت‌هایی که بازدید می‌کنید، لینک آدرس را چک کنید و مطمئن شوید که از لینک درستی استفاده می‌کنید. مراقب تغییرات احتمالی در حروفی خاص از آدرس وب‌سایت باشید.
  • مراقب ایمیل‌های فریب‌دهنده با عنوان برنده‌شدن در یک قرعه‌کشی یا چیزی شبیه به این باشید.

تیم‌های پشتیبانی تقلبی

نوع دیگری از حملات فیشینگ و کلاهبرداری، هنگامی اتفاق می‌افتد که کلاهبرداران ادعا می‌کنند تیم پشتیبانیِ پروژه‌ای خاص هستند و از شما اطلاعات شخصی، واریز وجوه یا رمز عبور شخصی‌تان را درخواست می‌کنند.  

هنگامی‌که مشکلی با پلتفرم‌های معاملاتی داشته باشید، سعی می‌کنید پاسخ پرسش‌های خود را از گروه‌های اطلاع‌رسانی یا مدیران آنها بگیرید. این کلاهبرداران از اعتماد چنین کاربرهایی سوءاستفاده می‌کنند.

کلاهبرداری با تیم پشتیبانی تقلبی
در ادامه: کلاهبردار تلاش می‌کند کلمه‌عبور حساب فرد را از او دریافت کند.

شیوهٔ کلاهبرداری تیم‌های پشتیبانی متقلب

  • کاربر با مشکلی مرتبط با صرافی‌هایی همچون بایننس، بیت‌بی‌ان‌س (Bitbns)، کوینکس (Koinex)، وزیراکس (WazirX)، کوین‌دلتا (Coindelta) و سایر پلتفرم‌ها مواجه می‌شود.
  • کلاهبرداران از رمزهای عبور مشابه، تصاویری یکسان و نامی تحت‌عنوان مدیر گروه تلگرامی یا لوگوی صرافی استفاده می‌کنند.
  • کاربرها این افراد را با تیم پشتیبانی صرافی اشتباه می‌گیرند و به آنها اعتماد می‌کنند.
  • کلاهبرداران از کاربر می‌خواهند تا برای «رفع مشکل» برای آنها بیت کوین یا اتریوم بفرستد.
  • کاربران میزان مورد‌نیاز کوین را به امید رفع مشکل خود ارسال می‌کنند.
  • کلاهبرداران با این مبلغ فرار می‌کنند و اثری از خود بر جای نمی‌گذارند.
  • گاهی اوقات هم کلاهبرداران تلاش می‌کنند گذرواژهٔ حساب کاربر را دریافت کنند.

نحوهٔ شناسایی و اجتناب از کلاهبرداری تیم‌های پشتیبانی متقلب

  • هنگام تماس با پشتیبانی فقط از داخل سایت رسمی صرافی یا کیف پول موردنظر خود اقدام کنید.
  • تماس با پشتیبانی از طریق تلگرام یا واتس‌اپ ایدهٔ خوبی نیست.
  • مراقب پیام‌هایی که گفته می‌شود از طرف تیم پشتیبانی است باشید.
  • تیم پشتیبانی حقیقی از شما ارز دیجیتال یا گذرواژهٔ حساب درخواست نمی‌کند.

اهدای رایگان ارزهای دیجیتال در توییتر

یکی از نمونه‌های رایج کلاهبرداری در این حوزه، طرح‌های اهدای بیت کوین (Bitcoin Giveaway) در شبکه‌های اجتماعی هستند.

افراد کلاهبردار با نام و تصویر افراد مشهور مانند ویتالیک بوترین، خالق اتریوم یا ایلان ماسک، کارآفرین افسانه‌ای، صفحه‌ای ایجاد می‌کنند و در زیر پست‌های پربازدید این افراد، به‌عنوان مثال وعده می‌دهند که می‌خواهند بیت کوین رایگان اهدا کنند و اگر ۰.۱ بیت کوین به آدرس آنها ارسال کنید، ۰.۲ بیت کوین (دوبرابر) دریافت خواهید کرد.

شاید مسخره به نظر برسد، اما تاکنون با این روش میلیون‌ها دلار کلاهبرداری شده است و حتی در مقطعی ویتالیک بوترین، خالق اتریوم نام صفحه توییتر خود را به «non-giver of ETH» (به معنای کسی که اتر نمی‌دهد) تغییر داد.

کلاهبرداری اهدای رایگان ارز دیجیتال
نمونه‌ای از کلاهبرداری با نام ایلان ماسک – تبلیغ با حساب جعلی (پایین) زیر پست حساب واقعی (بالا)

شیوهٔ کلاهبرداری از طریق طرح‌های اهدای رایگان ارزهای دیجیتال

  • یک فرد مشهور یک توییت منتشر می‌کند.
  • یک حساب جعلی با نام و تصویر فرد مشهور در زیر توییت او توییتی مبنی بر «اهدای رایگان ارزهای دیجیتال به طرفداران» منتشر می‌کند.
  • برای جلب اعتماد بیشتر، چند حساب جعلی دیگر هم زیر این توییت می‌نویسند که موفق شده‌اند ارز دیجیتال دریافت کنند.
  • فرد ارز دیجیتال را به آدرس موردنظر می‌فرستد، اما هرگز چیزی دریافت نخواهد کرد.
  • به‌دلیل اینکه تراکنش‌های ارزهای دیجیتال تقریباً ناشناس است، پیگیری قانونی بسیار دشوار خواهد بود.

نحوهٔ شناسایی و اجتناب از طرح‌های تقلبی اهدای رایگان ارز دیجیتال

  • یک فرد مشهور هیچ‌گاه برای اهدای رایگان ارز دیجیتال از این طریق عمل نمی‌کند.
  • نام و تصویر فرد مشهور می‌تواند کپی شود، اما نام کاربری (Username) منحصربه‌فرد است. مثلاً نام کاربری ایلان ماسک در توییتر «elonmusk» است و فرد دیگری نمی‌تواند آن را داشته باشد. حتی اگر چنین چیزی هم بود، این احتمال وجود دارد که توییتر او هک شده باشد.
  • گاهی اوقات حساب‌هایی با تیک آبی وارد عمل می‌شوند تا کاربران بیشتری گول بخورند. داشتن تیک آبی به‌ معنای این نیست که فرد نمی‌تواند کلاهبردار باشد.

استخراج با موبایل و کامپیوترهای خانگی

عبارت «استخراج سادهٔ ارز دیجیتال با موبایل» این روزها به یکی از ترفندهای رایج کلاهبرداران تبدیل شده است.

عملیات استخراج یا همان به دست آوردن ارزهای دیجیتال با قدرت پردازش دستگاه، همیشه برای افراد مبتدی در دنیای ارزهای دیجیتال جذاب بوده است و اینکه آنها بتوانند با موبایل خودشان استخراج کنند و درآمدی برای خود داشته باشند، این جذابیت را دوچندان می‌کند. روی کاغذ با هر سخت‌افزاری می‌توان عملیات استخراج را انجام داد، اما آیا در حال حاضر استخراج با موبایل یا یک کامپیوتر خانگی صرفه دارد؟ به هیچ عنوان!

استخراج با موبایل
در انتظار کسب درآمد از استخراج با موبایل

دربارهٔ بیت کوین و اتریوم و سایر ارزهای دیجیتال بزرگ باید استخراج با موبایل و کامپیوترهای خانگی را فراموش کرد؛ حداقل با موبایل‌ها و کامپیوترهایی که امروزه وجود دارند. درباره سایر ارزهای دیجیتال کوچک هم ممکن است استخراج با موبایل و کامپیوتر خانگی امکان‌پذیر باشد، اما صرفه اقتصادی ندارد.

اغلب نرم‌افزارهای استخراج با موبایل یا کامپیوتر خانگی در حقیقت کارایی ندارند و چیزی جز یک توهم نیستند. می‌پرسید ما که هزینه‌ای پرداخت نمی‌کنیم؟ شاید مستقیماً هزینه‌ای پرداخت نکنید، اما با توجه‌کردن یا دادنِ اطلاعاتتان، به کلاهبرداران سود می‌رسانید و این بستگی به نرم‌افزاری دارد که نصب کرد‌ه‌اید.

شیوه کلاهبرداری از طریق استخراج با موبایل و کامپیوتر خانگی

  • کلاهبرداران یک نرم‌افزار موبایل یا کامپیوتر و یک وب‌سایت برای ثبت‌نام طراحی می‌کنند و تا می‌توانند آن را معتبر جلوه می‌دهند.
  • دوستتان یک پیوند معرفی (لینک ریفرال) برای شما ارسال می‌کند و به شما می‌گوید با ثبت‌نام و نصب این نرم‌افزار می‌توانید با گوشی یا کامپیوتر معمولی خود ارز دیجیتال استخراج کنید. ممکن است چنین لینکی را در شبکه‌های اجتماعی هم ببینید.
  • در برخی نرم‌افزارها، شما اطلاعات خود را در اختیار کلاهبرداران می‌گذارید و آنها می‌توانند این اطلاعات را برای کلاهبرداری‌های بعدی استفاده کنند یا با قیمتی گزاف بفروشند.
  • در برخی دیگر از نرم‌افزارها شما به بینندگان تبلیغاتی که این نرم‌افزارها برای شما ارسال می‌کنند تبدیل خواهید شد.
  • حتی ممکن است یک بدافزار روی گوشی یا کامپیوتر شما نصب شود.

نحوهٔ شناسایی و اجتناب از کلاهبرداری استخراج با موبایل

  • به عبارت‌هایی مانند «استخراج با موبایل» یا «استخراج آسان بیت کوین» حساس باشید.
  • تبلیغات این‌گونه طرح‌ها معمولاً به‌صورت لینک‌های دعوت از سوی دوستان یا در کانال‌های تلگرامی به دست شما می‌رسد.
  • اطلاعات خود را در مورد استخراج و شبکه‌های ارزهای دیجیتال مختلف افزایش دهید.

فروش توکن بی‌ارزش

ساده‌ترین راه برای کلاهبرداری، ایجاد و بازاریابی پروژه‌ای جعلی برای فروش یک ارز دیجیتال (توکن) بی‌ارزش به افراد ناآگاه است. فروش این توکن‌ها مانند این است که یک نفر از کنار رودخانه مقداری خاک بردارد و به مردم شهر دیگری بگوید این خاک خاصیت ضدسرطانی دارد و در آینده بسیار ارزشمند خواهد شد.

به این نوع کلاهبرداری، کلاهبرداری عرضهٔ اولیهٔ کوین (ICO) هم می‌گویند. عرضه اولیه کوین یکی از اساسی‌ترین روش‌ها برای تأمین سرمایهٔ اولیهٔ کسب‌وکارهای حقوقی از طریق سرمایه‌گذاری جمعی (Crowdfunding) به شمار می‌رود.

کلاهبردارانی که از ایدهٔ عرضه‌های اولیهٔ کوین سوءاستفاده می‌کنند، یک مقالهٔ معرفی پروژه یا وایت پیپر (Whitepaper) می‌نویسند، کمپین بازاریابی در شبکه‌های اجتماعی ایجاد می‌کنند، اطلاعاتی ساختگی در مورد مراحل پروژه پس از عرضهٔ اولیهٔ کوین منتشر می‌کنند و توکن‌های بی‌ارزش خود را می‌فروشند.

در این میان، بسیاری از سرمایه‌گذارانِ تازه‌کار فریب کسب ۱,۰۰۰ درصد سود از این عرضه‌های اولیهٔ کوین را می‌خورند و در نهایت با خرید توکن‌هایی بی‌مصرف، سرمایهٔ خود را از دست می‌دهند.

در سال ۲۰۱۷، نتایج یک مطالعه مشخص کرد که بیش از ۸۰ درصد از توکن‌های بازار یا کلاهبرداری هستند و یا در هیچ محصولی کاربرد ندارند.

فراموش نکنید ایجاد توکن به راحتی آب خوردن است و هزینه‌ای بسیار ناچیز دارد، اما تا زمانی که پروژه و بستری مناسب برای یک ارز دیجیتال تعریف نشود، نمی‌توان برای آن ارزشی در نظر گرفت.

ایجاد توکن
ساخت توکن به خودی خود بسیار آسان است، اما توکنی که هدف و کاربرد نداشته باشد، هیچ ارزشی هم ندارد.

شیوهٔ کلاهبرداری از طریق توکن‌های بی‌ارزش

  • به فرد در شبکه‌های اجتماعی توکنی برای سرمایه‌گذاری پیشنهاد می‌شود یا خود او اتفاقی آن توکن را در بازار می‌بیند.
  • به فرد گفته می‌شود ارزش این توکن به‌شدت در آینده افزایش خواهد یافت یا خود فرد با رشد قیمت موقتی یک ارز دیجیتال وسوسه می‌شود.
  • فرد در آن ارز دیجیتال با هدف سود سرمایه‌گذاری می‌کند.
  • تیم پروژه بعد از جمع‌آوری مقدار زیادی سرمایه با فروش توکن‌ها، پروژه را رها می‌کنند و به سواحل قناری می‌روند!
  • توکن آرام‌آرام ارزش خود را از دست می‌دهد و از صرافی‌ها هم حذف می‌شود.

نحوهٔ شناسایی و اجتناب از سرمایه‌گذاری در توکن‌های بی‌ارزش

  • توکن‌های بی‌هدف معمولاً در صرافی‌های ناشناخته اضافه می‌شوند و حجم معاملات چندانی ندارند.
  • با توجه به این نکته که ۸۰ درصد ارزهای دیجیتال بازار کاملاً بی‌هدف هستند، بهترین راه برای اجتناب از سرمایه‌گذاری در یک توکن بی‌ارزش، تحقیقات فراوان است.
  • ایده و همچنین تیم هر پروژه را به‌دقت بررسی کنید. با یک تیم گمنام طرف هستید یا یک تیم با سابقهٔ درخشان؟
  • آیا نقشهٔ راه توسعهٔ توکن به‌لحاظ قانونی توجیه‌پذیر است و اثبات مفهوم (اثبات امکان‌پذیری) پروژه قابل‌تأیید است؟
  • پرسش‌هایی چالش‌برانگیز در مورد پروژه بپرسید و بررسی کنید که آیا تیم پروژه این پرسش‌ها را پاسخ‌ می‌‌دهند یا آنها را نادیده می‌گیرند؟
  • ایدهٔ پروژه را با دوستان خود یا شبکه‌های اجتماعی مربوط به جامعهٔ ارزهای دیجیتال به اشتراک بگذارید، در مورد آن گفت‌وگو کنید و از این افراد بپرسید که آیا این پروژه از نظر آنها جعلی به‌ نظر نمی‌رسد؟
  • در پروژه درگیر شوید. آیا واقعاً محصولی وجود دارد؟

پامپ و دامپ

پامپ و دامپ

گروه‌های پامپ و دامپ، قیمت و حجم معاملاتی یک کوین (اغلب کوین‌های کمترشناخته‌شده) را دست‌کاری می‌کنند. در ابتدا، آنها با استفاده از خرید حجم‌‌ زیاد کوین، قیمت را در بازه زمانی کوتاهی پامپ می‌کنند (افزایش می‌دهند) و سپس، هنگامی‌که قیمت ارز دیجیتال به اوج خود رسید، آن را با فروشی گسترده دامپ می‌کنند (کاهش می‌دهند).

پامپ و دامپ ۱
نمونهٔ آزمایشی از یک گروه پامپ و دامپ در تلگرام

شیوهٔ کار طرح‌های پامپ و دامپ

  • گروه‌های پامپ و دامپ، قیمت ارزهای دیجیتالی را که محدودیت بازار کمتری دارند دست‌کاری می‌کنند. این امر باعث می‌شود قیمت‌ یک توکن دیجیتال به‌شکل کاذب تغییر پیدا کند و علت آن، افزایش غیرواقعی ارزش و حجم معاملاتی است، پیش از اینکه افراد فریب‌خورده بتوانند سود خوبی از تغییرات قیمت به دست آورند.
  • در روند پامپ و دامپ، معامله‌گرهایی که ابتدا وارد جریان معاملات می‌شوند سود می‌برند و افرادی که اندکی بعدتر وارد بازار می‌شوند، از افت بازار که در کمتر از چند دقیقه رخ‌ می‌دهد متضرر می‌شوند.
  • کلاهبرداران اغلب در گروه‌های تلگرام یا اِسلک (Slack) کار می‌کنند. اگرچه به نظر می‌رسد که این طرح فرصت مناسبی برای کسب درآمد کلان و سریع باشد، اما در اغلب موارد، معامله‌گرهای معمول در بازار عملکردی کُندتر از گروه‌هایی دارند که به‌شکل غیرقانونی بازار را دست‌کاری می‌کنند.
پامپ و دامپ ۳
نمونهٔ واقعی از یک کانال پامپ و دامپ در تلگرام

نحوهٔ اجتناب از طرح‌های پامپ و دامپ

  • در این گروه‌ها شرکت نکنید.
  • مراقب توکن‌هایی که حجم معاملات آنها به‌شکل ناگهانی و فوری زیاد می‌شود باشید.

علائم هشداردهنده رایج

نشانه‌های کلاهبرداری ارزهای دیجیتال

اغلب کلاهبرداری‌‌ها در حوزهٔ ارزهای دیجیتال، علائم مشخص و ثابتی دارند که با کمی دقت می‌توان به راحتی آنها را تشخیص داد.

وعده سودهای نجومی

در بسیاری از موارد، اگر میزان سود اعلام‌شده‌ٔ پروژه بیش ‌از حد خوب به نظر برسد، احتمالاً خوب نیست! به عبارت ساده‌تر، همیشه به هر پروژه‌ای که ادعا می‌کند سود بسیار زیادی در مقابل سرمایه‌گذاری شما ارائه می‌کند، مشکوک باشید.

دعوت کاربران بیشتر به پروژه

هنگامی‌که از شما خواسته می‌شود کاربران دیگر را دعوت کنید، احتمالاً با یک طرح پانزی روبه‌رو هستید. با این حال، در خاطر داشته باشید که هر برنامهٔ معرفی و ارجاع افراد جدید می‌تواند ویژگی‌های مخصوص خود را داشته باشد و البته همیشه داوطلبانه است.

درخواست گذرواژه

هرگز گذرواژه، کلید خصوصی یا عبارت امنیتی خود را به اشتراک نگذارید. هر فرد، پروژه یا شرکتی که رمز عبور، کلید خصوصی یا عبارت امنیتی شما را بخواهد، کلاهبردار است.

سابقهٔ کلاهبرداری

اگر در گذشته پروژه، استارتاپ یا فردی به کلاهبرداری متهم شده باشد، مراقب باشید، زیرا ممکن است دوباره کلاهبرداری کند.

تعیین قیمت آینده

قیمت‌ها در بازار بر اساس اصل عرضه و تقاضا تعیین می‌شوند و اگر پروژه‌ای برای ارز دیجیتال خود قیمت آینده مشخص کند، کلاهبردار است.

سخن پایانی

در مجموع، با وجود تعدد کلاهبرداری‌ها، طرح‌ها و مجرمان فعالیت‌های متقلبانهٔ مختلف در سرتاسر فضای ارزهای دیجیتال، بهترین رویکرد رعایت حدی معقول از بدبینی و احتیاط است.

علی‌رغم تعداد کثیر پروژه‌های کلاهبردارانه، سازمان‌ها و گروه‌های قابل‌احترامِ بسیاری نیز با مدیریت مؤثر خود، سرمایه‌گذاری ایمن روی ارزهای دیجیتال را مقرون‌به‌صرفه و امکان‌پذیر کرده‌اند.

امید است که اکنون نسبت به کلاهبرداران احتمالی هوشیارتر شده باشید. پیشگیری بهتر از درمان است. اگر شما را فریب بدهند، ممکن است هیچ راهی برای بازگشت پول شما وجود نداشته باشد. بنابراین مراقب باشید.

The post انواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیو appeared first on ارزدیجیتال.



منبع

پست های مرتبط

کلاهبرداری تتر چیست و چگونه از آن جلوگیری کنیم؟

کلاهبرداری تتر به دسته‌ای از اقدامات فریبکارانه در دنیای ارزهای دیجیتال اشاره…

۱۷ آذر ۱۴۰۳

دارک وب چیست؟ آشنایی با وب تاریک یا Dark Web

اینترنت از زمانی که برای اولین بار در دههٔ ۱۹۹۰ میلادی در…

۲۷ آبان ۱۴۰۳

حمله تعویض سیم کارت در ارز دیجیتال چیست؟

کلاهبرداران هر روز روش‌های تازه‌ای برای دستبرد به اموال مردم پیدا می‌کنند.…

۲۷ آبان ۱۴۰۳

1403 © تمامی حقوق برای کریپتوگرام محفوظ می باشد.