کلاهبرداری های رایج در ارزهای دیجیتال

به دلیل اهمیت امنیت در ارزهای دیجیتال،  قصد داریم با یک راهنمای کامل شما را از کلاهبرداری‌ها، بدافزارها و سایر مسائل امنیتی ارزهای رمزنگاری شده آگاه کنیم. البته روز به روز مردم بیشتر از این حقه‌ها آگاه می‌شوند ولی کلاهبرداران نیز روش‌های جدیدتری برای فریب در پیش می‌گیرند.

انواع اسکم‌ها در ارزهای دیجیتال

ما انواع اسکم‌ها (کلاهبرداری‌ها) را به 14 نوع مختلف تقسیم کرده‌ایم که در ادامه جزییات آنها را می‌توانید بخوانید.

1 – کلاهبرداری از طریق ICO ها

در یک مطالعه جدید، مشخص شد 80 درصد از ICO ها (عرضه عمومی توکن) در سال 2017 به عنوان اسکم شناخته شده‌اند.

یکی از مشهورترین این اسکم‌ها، ICO مربوط به Confido بود که در نوامبر 2017 حدود 375 هزار دلار سرمایه جمع‌آوری کرد و ناپدید شد.

به محض اینکه این خبر انتشار یافت، قیمت توکن آن در کمتر از 2 ساعت از 0.60 دلار به 0.10 دلار رسید و سپس چند ساعت بعد به زیر 1 سنت سقوط کرد.

اما Centra کلاهبرداری بزرگتری بود، زیرا توانست 32 میلیون دلار جمع‌آوری کند و حتی افراد مشهوری مانند Floyd Mayweather و DJ Khaled حامی آن بودند. اما دو موسس این پروژه در آوریل 2018 دستگیر شدند و همانند اسکم‌های دیگر، قیمت توکن آنها تقریبا کل ارزش خود را از دست داد.

نوع دیگری از کلاهبرداری‌ها در ICO، ایجاد پروفایل‌های قلابی برای تیم یک پروژه ساختگی است. کلاهبرداران در سایت ICO با نمایش عکس‌های تصادفی یا تصاویر افراد مشهور که در اینترنت وجود دارد آنها را به عنوان تیم پروژه معرفی می‌کنند و با فریب افراد مبالغی را جمع‌آوری می‌کنند.

2 – کلاهبرداری در شبکه‌های اجتماعی

از احتمال کلاهبرداری توسط گروه‌ها و پروفایل‌های ساختگی در شبکه‌های اجتماعی (فیس‌بوک، توئیتر، تلگرام و…) آگاه باشید.

 گاهی اوقات اسکمرها هویت افراد مشهور و شناخته شده همانند ویتالیک بوترین (Vitalik Buterin)، الون ماسک (Elon Musk) و حتی افراد کمتر شناخته شده دیگر را جعل می‌کنند و وعده پرداخت جایزه یا پاداش را می‌دهند و از فرد می‌خواهند با کلیک روی لینک یا انجام کاری این پاداش بزرگ را دریافت کند.

کلاهبرداری در سوشیال

بطور مثال برخی اسکمرها ممکن است از فرد بخواهند 1 اتریوم به یک آدرس مشخص ارسال کند و مثلا 10 برابر یا 100 برابر آنرا جایزه بگیرد! وقتی چنین ترفندهایی با پروفایل یک شخص مشهور انجام می‌شود برخی از افراد فریب می‌خورند.

به خاطر بسپارید ارزهای دیجیتال همانند پول هستند و هیچ‌کس پول را مجانی برای کسی ارسال نمی‌کند.

3 – سایت‌های فیک

برخی از کلاهبرداران سایت‌های مشهور و پروژه‌های معتبر را دقیقا کپی می‌کنند و با یک آدرس مشابه دیگر به عنوان سایت اصلی جا می‌زنند. معمولا اینکار برای سایت‌های ICO مشهور، صرافی‌ها و پلتفرم‌های معاملاتی انجام می‌شود.

فرد قربانی با وارد شدن به این سایت‌ها، با تصور اینکه در سایت اصلی است مشخصات خود را وارد می‌کند و این مشخصات بدست هکر می‌رسد. طبیعتا هکر با این مشخصات می‌تواند موجودی ارز دیجیتال شخص را خالی کند.

یا اینکه اسکمر می‌تواند یک سایت ICO را دقیقا مشابه یک ICO پرطرفدار بسازد و آدرس کیف پول خود را به عنوان آدرس گیرنده وجوه قرار دهد.

برای جلوگیری از در دام افتادن در چنین ترفندهایی، همیشه آدرس سایت را Bookmark کنید و صحیح بودن آدرس را در نوار آدرس مرورگر چک کنید.

4 – تبلیغات گوگلی اسکم

از سایت‌هایی که گاهی اوقات اسکمرها در بخش تبلیغات گوگل قرار می‌‌دهند آگاه باشید. این سایت‌های فیشینگ با هدف این طراحی شده تا افراد با جستجوی سایت در گوگل، به این سایت‌ها وارد شده و اطلاعات‌شان بدست اسکمرها بیفتد.

برای تشخیص سایت‌های فیشینگ می‌توانید از افزونه کروم Metamask.io استفاده کنید. این افزونه با ورود به سایت‌های فیک، به شما هشدار می‌دهد.

5 – هک DNS

هم سایت Etherdelta (یک اکسچنج غیرمتمرکز) و هم سایت MyEtherWallet که یک کیف پول آنلاین است، قربانیان هک DNS بوده‌اند.

هک به این صورت انجام می‌شود که ترافیک سایت از سایت اصلی و معتبر از طریق تغییر DNS به سایتی اسکم هدایت می‌شود. در این شرایط، شخص آدرس سایت را درست وارد کرده و شکل سایت نیز دقیقا همانند سایت اصلی است ولی در واقع به سایتی تقلبی هدایت شده که اطلاعات او را سرقت می‌کند.

این یکی از بدترین حملات است، زیرا حتی اگر شما سایت را از طریق Bookmark مشاهده کرده باشید، فریب خواهید خورد.

بهترین راه برای در امان ماندن از هک DNS، چک کردن اعتبار گواهینامه SSL سایت موردنظر در نوار آدرس مرورگر است.

6 – کلاهبرداری ایمیلی

این نیز یک ترفند فیشینگ (برای دزدیدن اطلاعات حیاتی) است. ایمیل‌های تقلبی که به نظر می‌رسد از مرجع معتبری ارسال شده، افراد را به سایت‌های ساختگی و فیک هدایت می‌کنند تا اطلاعات شخصی و موجودی فرد را به سرقت ببرند.

حملات فیشینگ کوین بیس

جمع‌آوری این ایمیل‌ها اغلب از طریق ICO های تقلبی انجام می‌شود و از دیتابیس ایمیل‌ها و سایر اطلاعات شخصی برای فریب افراد استفاده می‌شود.

7 – تیم پشتیبانی اسکم

نوع دیگری از روش‌های فیشینگ، گروه‌ها یا افرادی هستند که تظاهر می‌کنند تیم پشتیبانی یک پروژه‌اند و از شما اطلاعات شخصی، واریز مبلغ یا کلید خصوصی‌تان را می‌خواهند.

این اسکمر‌ها راه‌های مختلفی را برای تماس با افراد انتخاب می‌کنند.

8 – اپلیکیشن‌های ساختگی

وقتی قصد تبدیل ارزها یا خرید آنها را دارید، فقط به صرافی‌ها و پلتفرم‌های معتبری همانند localbitcoins، بایننس، Kucoin و… اعتماد کنید.

صرافی‌های زیادی ایجاد شده و احتمال این وجود دارد که برخی کلاهبرداران با راه‌اندازی صرافی‌ها یا اپلیکیشن‌ها قصد سرقت ارزهای کاربران را داشته باشند.

نمونه آن، صرافی BitKRX بود که دولت کره‌جنوبی آنرا در سال 2017 توقیف کرد.

همچنین از اعتبار اپلیکیشن‌هایی که روی موبایل‌تان نصب می‌کنید آگاه باشید.

9 – کلاهبرداری استخراج ابری (Cloud Mining)

افزایش محبوبیت استخراج ابری ارزهای دیجیتال به دلیل افزایش هزینه سخت‌افزارهای استخراج و هزینه برق برای اشخاص باعث شده تا کلاهبرداران نیز در این زمینه وارد شوند.

یک نوع بسیار شناخته شده این کلاهبرداری، سایت MiningMax بود که وعده می‌داد با سرمایه‌گذاری 3200 دلاری، بازگشت کل سرمایه در 2 سال اتفاق می‌افتد و پورسانتی 200 دلاری برای معرفی افراد پرداخت می‌کرد. این سایت در نهایت 250 میلیون دلار از سرمایه‌گذاران کلاهبرداری کرد.

10 – ترفندهای پونزی و چندسطحی

ترفند پونزی، نوعی کلاهبرداری در حوزه سرمایه‌گذاری است که پرداخت‌های افراد جدید برای پرداخت سودهای افراد قدیمی‌تر اختصاص می‌یابد.

شناخته‌شده‌ترین ترفند پونزی در ارزهای دیجیتال، پروژه Bitconnect بود که در کمال تعجب حدود 1 سال به فعالیت خود ادامه داد و در نهایت بزرگترین کلاهبرداری در این زمینه شناخته شد.

در زمان سقوط این سیستم، ارزش بازار Bitconnect حدود 2 میلیارد دلار بود و هر ارز آن 320 دلار قیمت داشت اما در کمتر از 24 ساعت ارزش هر ارز آن به 6 دلار رسید.

ترفند bitconnect

Bitconnect دنبال‌کنندگان زیادی داشت و با بازاریابی گسترده توانسته بود بسیاری از افراد را ترغیب به سرمایه‌گذاری کند. بنابراین باید همیشه منطقی فکر کنید و اگر یک پیشنهاد خیلی خوب به نظر می‌رسد با دید بازتر و دقیق‌تری آنرا بررسی کنید.

11 – بدافزارهای استخراج ارز

بدافزارهای ارزهای دیجیتال بطور کلی دو نوع دارند:

نوع اول – نرم‌افزارهای مخربی که بدون اطلاع کاربر روی کامپیوتر یا موبایل شما نصب می‌شوند و هدف‌شان سرقت کلید خصوصی، موجودی ارز یا اطلاعات کاربر است.

نوع دوم – نرم‌افزارهای استخراج ارز هستند که بطور مخفیانه از منابع کامپیوتر آلوده‌شده برای استخراج ارزهای دیجیتال همانند مونرو یا سایر ارزها استفاده می‌کنند.

یکی از نشانه‌های آلوده‌شدن سیستم به بدافزار نوع دوم، افزایش استفاده از CPU و GPU سیستم است که علاوه بر داغ کردن، صدای بیشتری از فن خنک‌کننده سیستم تولید می‌شود.

بنابراین در نصب نرم‌افزار روی سیستمی که از آن برای ارزهای دیجیتال سروکار دارید بسیار محتاط باشید. همچنین اگر از مرورگر کروم استفاده می‌کنید به افزونه‌هایی که روی مرورگر نصب کردید توجه نمایید.

12 – گروه‌های سرمایه‌گذاری اسکم

این گروه‌ها که اغلب در تلگرام یا Discord تشکیل می‌شوند، برای سرمایه‌گذاری در ICO ها پیشنهادات جذابی ارائه می‌کنند و اغلب از افراد تقاضای ارسال ارز می‌کنند تا بتوانند در گروه شرکت داشته باشند و توکن ICO را بعدا دریافت نمایند.

با وجودیکه برخی از این گروه‌ها فعالیتی مشروع دارند و کلاهبردار نیستند، برخی دیگر فقط با هدف کلاهبرداری تشکیل شده‌اند.

به دلیل ذات ناشناس بودن ارزهای دیجیتال، اگر شما مبلغی به چنین گروه‌ها یا هر فرد دیگری ارسال کنید، هیچ راهی برای برگشت آن وجود نخواهد داشت.

13 – پامپ اند دامپ

گروه‌های Pump and dump کارشان دستکاری قیمت و حجم معاملات است که اغلب روی ارزهایی با ارزش بازار کم فعال هستند. آنها ابتدا با هماهنگی، قیمت ارز را با خرید هماهنگ و لحظه‌ای بالا می‌برند، سپس با هجوم سایر افراد به سمت آن ارز، موجودی‌شان را در قیمت بالاتر می‌فروشند.

باید توجه داشت این گروه‌ها دارای سطوح مختلفی هستند و زمانی که فرد یا افراد پشت پرده این گروه‌ها خود اقدام به خرید کردند، پامپ شدن ارز را به سایر گروه‌ها که در سطح پایین‌تر هستند اطلاع می‌دهند.

14 – هک شماره موبایل

برخی از افراد بانفوذ در حوزه ارزهای دیجیتال گزارش داده‌اند که دارایی‌ آنها با حملاتی که کنترل شماره موبایل‌شان را بدست گرفته به سرقت رفته است.

اینگونه حملات به این صورت است که هکر با تماس با شرکت ارائه‌دهنده سیم‌کارت یا شماره تلفن، خود را به عنوان صاحب شماره تماس معرفی می‌کند و از شرکت می‌خواهد شماره به یک سیم‌کارت جدید منتقل شود.

در نتیجه، هکر به ایمیل، ورود دو مرحله‌ای و ابزارهای لازم دیگر برای به سرقت بردن ارز دیجیتال دسترسی پیدا می‌کند.

نشانه‌های کلاهبرداری

نشانه‌های زیر می‌تواند برای تشخیص کلاهبرداری‌ها به شما کمک کند.

1 – وعده سودهای فضایی: همیشه به خاطر بسپارید سودهای خیلی بالا معمولا به حقیقت نمی‌پیوندد. در هر حال، کل جنبه‌های پروژه‌ای که بازدهی خوبی برای سرمایه‌گذاری دارد را بررسی کنید.

2 – دعوت از سایرین: اگر برای مشارکت و سرمایه‌گذاری باید سایر افراد را دعوت کنید، احتمالا شما با یک سیستم چندسطحی یا ترفند پونزی مواجه شده‌اید. با این حال، همکاری در فروش و برنامه دعوت از دوستان را با این موضوع اشتباه نگیرید، بسیاری از پروژه‌های معتبر هستند که قابلیت دعوت و دریافت پورسانت را دارند.

3 – درخواست کلید خصوصی: هرگز رمز عبور خودتان، کلید خصوصی یا عبارات بازیابی کیف پول را برای هیچکس فاش نکنید. هر شخص، پروژه یا ICO که از شما کلید خصوصی کیف پول، رمز عبور یا عبارات بازیابی را بخواهد کلاهبردار است.

4 – کلاهبرداران سابق: یک کلاهبردار را باید همیشه یک کلاهبردار دانست. اگر یک پروژه، استارت‌آپ یا شخص قبلا متهم به کلاهبرداری شده، در برخورد با آنها باید بسیار محتاطانه عمل کرد.

5 – تیم پروژه: هرگز به مقالات و مطالب یک سایت اعتماد نکنید. بلکه با بررسی پروفایل لینکدین و با جستجوی گوگل و یافتن پروفایل‌های دیگر شخص در توئیتر، فیس‌بوک و سایر سایت‌ها از هویت و ادعای شخص موردنظر مطمئن شوید.

 اگر یک پروژه تیم خود را معرفی نکرده، به احتمال قوی کلاهبردار است.