انواع کلاهبرداری در ارز دیجیتال و راهکارهای پیشگیری از آن
در سال ۲۰۲۳، آمار کلاهبرداری ارز دیجیتال بالغ بر ۲/۵ میلیارد دلار تخمین زده شد. البته احتمالاً اعداد و ارقام واقعی کلاهبرداریهای صورتگرفته بسیار بیشتر است. جالب است بدانید که در سال ۲۰۲۲، با وجود زمستان کریپتو، شاهد رکورد بیش از چهار میلیارد دلاری در کلاهبرداری رمزارزها بودیم.
کاهش قابل توجه آمار هک و کلاهبرداریهای دیگر در سال گذشته، بهدلیل افزایش آگاهی کاربران، تقویت تدابیر امنیت سایبری توسعهدهندگان، و وضع قوانین پیشگیرانه از سوی نهادهای نظارتی بود.
اگر قصد دارید به بازار رمزارزها وارد شوید یا اکنون عضوی از خانواده نیممیلیارد نفری صاحبان ارز دیجیتال در جهان هستید، باید با انواع کلاهبرداری ارز دیجیتال و راههای جلوگیری از آنها آشنایی کافی داشته باشید. مطالعه این مطلب کمک بزرگی در این زمینه به شما خواهد کرد.
انواع کلاهبرداری ارز دیجیتال
روشهای کلاهبرداری ارز دیجیتال به چند ترفند خاص محدود نیست. گاهی در طول سال، روشهای جدیدی مشاهده میشوند که همه را غافلگیر میکنند. با وجود این، برخی از بزرگترین کلاهبرداریهای ارز دیجیتال معمولاً در قالب چند روش رایج صورت میگیرد که در بازارهای مالی دیگر نیز گاهی استفاده میشوند. در اینجا قصد داریم شش مورد از رایجترین روشهای کلاهبرداری در ارز دیجیتال را معرفی کنیم.
۱. فیشینگ ارز دیجیتال (Phishing)
فیشینگ (Phishing) از محبوبترین روشهایی است که کلاهبرداران برای به دام انداختن طعمههای خود استفاده میکنند. فیشینگ به روشهای مختلفی اجرا میشود. گاهی اوقات کلاهبرداران در قالب حمله فیشینگ، یک یا چند قربانی خاص را شناسایی میکنند و هدف قرار میدهند، اما بسیاری اوقات هم دام پهن میکنند تا افراد کمتجربه را گرفتار کنند.
رایجترین شکل حملات فیشینگ لینکهای آلودهای است که از طریق ایمیل یا پیامک در اختیار شما قرار میگیرند. با کلیک کردن روی این لینکها راهی صفحات اینترنتی جعلی یا اپلیکیشنهای موبایل تقلبی خواهید شد. در ادامه، معمولاً با ترفندهایی از کاربر خواسته میشود تا اطلاعات شخصی خود را در اختیار کلاهبرداران قرار دهد.
نمونه کلاهبرداری فیشینگ ارز دیجیتال
تا اینجا بررسی کردیم که فیشینگ چیست و چگونه انجام میشود. بد نیست مثالهایی را در این زمینه با هم مرور کنیم.
بهتازگی، برخی از کاربران سایت تریدینگ ویو (Tradingview)، ایمیلی جعلی دریافت کردهاند. در این ایمیل از کاربران دعوت شد تا در ایردراپ (Airdrop) ارز دیجیتال اختصاصی تریدینگ ویو شرکت کنند. با کلیک روی لینک موجود در ایمیل، کاربر به یک سایت اینترنتی وارد میشد که کاملاً به صفحه اول سایت تریدینگ ویو شبیه بود. سپس از کاربر درخواست میشد برای مشارکت در برنامه ایردراپ و دریافت توکن رایگان، کلید خصوصی کیف پول ارز دیجیتال خود را وارد کند. با انجام این کار، عملاً کلاهبرداران به موجودی کیف پول ارز دیجیتال کاربران دسترسی پیدا میکردند و بهراحتی آنها را به سرقت میبردند.
روشهای دیگری هم برای فیشینگ ارز دیجیتال وجود دارند که بهصورت فهرستوار ذکر میکنیم:
- بارگذاری اپلیکیشنهای جعلی برنامههای معروف و پرکاربرد در گوگلپلی یا اپاستور؛
- انتشار نسخه جعلی سایتهای معتبر از طریق کمپینهای تبلیغاتی گوگل؛
- عرضه گسترده لینکهای آلوده از طریق تبلیغات در شبکههای اجتماعی؛
- تشویق کاربران برای کلیک روی لینکهای آلوده و بهاشتراکگذاشتن اطلاعات شخصی از طریق جعل عنوان سلبریتیها.
۲. حساب اجارهای ارز دیجیتال
یکی از روشهای کلاهبرداری ارز دیجیتال، که متأسفانه در کشور ما هم مشاهده شده، حساب اجارهای ارز دیجیتال است. نمونههای تبلیغات این نوع کلاهبرداری را میتوانید با جستوجوی کلید واژههای “درآمدزایی در منزل” در برخی از سایتها مانند دیوار و شیپور مشاهده کنید.
در این آگهیها، روی چند موضوع کلیدی تأکید میشود. یکی از مهمترین آنها مانور دادن روی دستمزدهای روزانه وسوسهکننده است. مثلاً اینکه وعده روزانه بین یک تا سه میلیون تومان به کاربر داده میشود. در کنار آن، تأکید میشود که مهارت خاصی برای این موقعیت شغلی لازم نیست، بلکه افراد صرفاً با در اختیار داشتن موبایل هوشمند، میتوانند به درآمد زیاد برسند.
داستان از این قرار است که کلاهبرداران از طمعههای خود میخواهند تا در یک صرافی ارز دیجیتال حساب کاربری ایجاد و احراز هویت کنند. سپس نام کاربری و رمز عبور حساب خود در صرافی را در اختیار آنها بگذارند. کلاهبرداران از این حسابهای اجارهای برای پولشویی از طریق ارزهای دیجیتال استفاده میکنند.
البته تجربه نشان داده است که کلاهبرداران حساب اجارهای ارز دیجیتال خوشحساب هم هستند و دستمزد وعدهدادهشده را بهموقع پرداخت میکنند.
مجازات قانونی حساب اجارهای ارز دیجیتال
احتمالاً شما هم تاکنون پیامکهای هشدار درباره حسابهای اجارهای را از پلیس فتا یا مرکز پیشگیریهای قوه قضاییه دریافت کردهاید. مجازات نسبتاً سنگینی برای کسانی که تحت هر عنوان، حساب بانکی یا صرافی رمزارز خود را در اختیار دیگران قرار میدهند، در نظر گرفته شده است.
مطابق ماده ۹ قانون مبارزه با پولشویی، افرادی که در پولشویی مشارکت میکنند، بهجز اصل پول و عواید حاصل از آن، باید معادل ۲۵ درصد سود حاصل از پولشویی را نیز به حساب درآمد عمومی بانک مرکزی واریز کنند.
علاوه بر آن، به تشخیص قاضی، امکان صدور حکم حبس نیز برای خاطیان وجود دارد. بنابراین، تحت هیچ شرایطی نباید اطلاعات حساب کاربری خود در صرافیهای معتبر ارز دیجیتال را در اختیار دیگران قرار دهید.
مطالعه موردی یک آگهی حساب اجارهای در سایت دیوار
بد نیست برای آشنایی بهتر با روش کلاهبرداری حساب اجارهای در ارز دیجیتال، یکی از آگهیهای این چنینی را بررسی کنیم. به تصویر زیر نگاه کنید. این نمونهای از دهها آگهی است که در حال حاضر در سایتهای مانند دیوار و شیپور وجود دارد.
اولین نکتهای که در این آگهی خودنمایی میکند، بینامونشان بودن آن است. هیچ اطلاعاتی درباره هویت آگهیدهنده در آن ارائه نشده و همهچیز دراینباره مجهول است.
نکته بعدی این است که برای استخدام، تنها داشتن گوشی هوشمند متصل به اینترنت کافی است. واقعیت این است که شما برای افتتاح حساب در صرافی ارز دیجیتال و انجام احراز هویت، میتوانید از موبایل هوشمند استفاده کنید. به همین دلیل، به هیچ تجهیزات دیگری نیاز نیست.
اساساً آگهیهای مشکوک به حساب اجارهای، هیچگونه مهارت خاصی را برای استخدام ضروری نمیدانند. همانطور که مشاهده میکنید، در متن آگهی تأکید شده که کار ساده است و محدودیت سنی و تحصیلی ندارد. ویژگی مشترک دیگر بین این آگهیها، امکان استخدام به صورت دورکاری از سراسر کشور است.
دامنه مخاطبان این قبیل از آگهیها نیز کاملاً باز و گسترده است. به عبارت دیگر، تلاش میکنند با این حربه تمام اقشار جامعه و بهویژه افرادی را که نیاز مالی بیشتری دارند، هدف بگیرند. برای مثال، سرباز در حال خدمت را تصور کنید که حقوق ناچیزی دریافت میکند. حقوقی که حتی کفاف کرایه رفتوآمد او به خانه و پادگان را نمیدهد. طبیعی است که با دیدن چنین آگهی، دست و پای این فرد بلرزد و به دام بیفتد.
موضوع آخر درباره آگهیهای این چنینی، تلاش برای کشاندن افراد به گفتوگوی مجازی است، یعنی دعوت میکنند تا افراد ادامه گفتوگو را در پیامرسانهایی مانند تلگرام یا واتساپ دنبال کنند. به این ترتیب، هر زمان که مایل باشند با پاک کردن چت خود، میتوانند ردی خود را از بین ببرند.
البته بعضی دیگر از آگهیها هم هستند که کمی بیپردهتر عمل میکنند. در متن این آگهیها از کاربران خواسته میشود تنها در صورتی پیام دهند که تجربه کار با صرافیهای ارز دیجیتال را داشته و حتی احراز هویت خود را هم تکمیل کرده باشند. این آگهیها بدون تردید کلاهبرداری هستند. نمونهای از آنها را در تصویر زیر مشاهده میکنید.
۳. استخراج ابری ارز دیجیتال
یکی دیگر از روشهای محبوب کلاهبرداری ارز دیجیتال، استخراج ابری (Cloud Mining) است. همانطور که میدانید، تدارک دیدن زیرساخت لازم برای استخراج ارزهای دیجیتال مانند بیت کوین، نیازمند صرف هزینه قابل توجهی است. در این بین، برخی از شرکتها هستند که این زیرساخت را فراهم میکنند و اجاره میدهند. کاربران در ازای پرداخت مبلغ مشخصی، در بخشی از سود حاصل از استخراج این شرکتها یا مزارع ماینینگ شریک میشوند.
در ظاهر، کلود ماینینگ ایده جذاب و منطقیای به نظر میرسد، اما متأسفانه، کلاهبرداران از این روش برای سودجویی سوءاستفاده میکنند. پیدا کردن مجموعههای کلود ماینینگ قابل اعتماد در سالهای اخیر به کار سختی تبدیل شده است. شرکتهای کلاهبرداری معمولاً با وعده سود سنگین از محل استخراج ابری، سعی ميکنند توجه علاقهمندان را جلب کنند. معمولاً در ماههای ابتدایی نیز سود وعدهدادهشده را پرداخت میکنند تا بهنوعی فضای اعتماد را بهوجود بیاورند.
غافل از اینکه عضوگیری این شرکتها بیشباهت به کلاهبرداریهای هرمی نیست. در واقع، سود کاربران قبلی از محل جذب سرمایه جدید پرداخت میشود. هیچ خبری هم از مزرعه استخراج تحتمدیریت شرکت نیست. به همین راحتی، بعد از مدتی سرمایه کاربران را بهتاراج میبرند و ناپدید میشوند.
کلود ماین پرو؛ نمونه جنجالی کلاهبرداری استخراج ابری در ایران
نمونه بارز این شیوه کلاهبرداری، که متأسفانه در سال ۱۴۰۱ دامنگیر تعدادی از هموطنان ما هم شده، پروژهای بهنام کلودماین پرو (CloudMine Pro) است. جالب است بدانید که مدیران این شرکت حتی چند کافه هم در شهرهای مختلف ایران افتتاح کردند.
این مجموعه وعده سود ماهانه ۱۴ درصد را به کاربران میداد. درحالیکه معتبرترین پلتفرمهای کلود ماینینگ در دنیا، تنها سالانه حدود ۳ درصد سود میپردازند. این شرکت در ابتدای سال ۱۴۰۲، پرداخت سود کاربران را متوقف کرد. شکایت کلاهبرداری ارز دیجیتال ثبتشده نزد پلیس فتا درباره این پروژه وجود دارد، اما متأسفانه، تاکنون هیچ نتیجهای نداشته است. پیشنهاد میکنیم در انتخاب شرکت کلود ماینینگ نهایت حساسیت را به خرج دهید تا از گرفتاریهای احتمالی جلوگیری کنید.
۴. کلاهبرداری پامپ و دامپ ارز دیجیتال
پامپ و دامپ (Pump & Dump) از قدیمیترین روشهای کلاهبرداری ارز دیجیتال و بازارهای مالی دیگر است. جالب است بدانید که بر اساس آمار سایت Chain Analysis، حدود ۲۵ درصد مجموع توکنهای عرضهشده در سال ۲۰۲۲ در بازار کریپتوکارنسی، هدفی جز پامپ و دامپ را دنبال نمیکردند؛ توکنهایی که خیلی زود پس از محقق شدن اهداف کلاهبرداران، بهکلی نابود میشوند.
در این شیوه کلاهبرداری، افراد سودجو با ایجاد معاملات صوری روی یک توکن، قیمت آن را در مدتزمان کوتاهی از چند دقیقه تا چند روز بهصورت انفجاری افزایش میدهند. در ادامه، تبلیغات گستردهای هم در شبکههای اجتماعی بهراه میاندازند. این موضوع باعث میشود برخی از افراد بهطمع کسب سود هنگفت در کوتاهمدت، برای خرید توکن دست به کار شوند. غافل از اینکه در حال خرید توکن از کلاهبرداران هستند. سپس خیلی زود قیمت توکن افت شدیدی پیدا میکند. معمولاً پس از مدتی هم بهکلی نابود میشوند.
پروژههای پامپ و دامپ روی رمزارزهای بدون شناسنامه صورت میگیرد. این توکنها نه وایت پیپر (White paper) مشخصی دارند و نه هویت توسعهدهندگان آنها روشن است. از سوی دیگر، دستکاری در حجم معاملات آنها با کمی تأمل در سفارشهای خرید و فروش صرافیها کاملاً مشهود است.
شگرد کانالهای ارائهکننده سیگنال پامپ و دامپ ارز دیجیتال
متأسفانه، کانالهای تلگرام یا صفحاتی در شبکههای اجتماعی هم دیده میشوند که در زمینه صدور سیگنال پامپ ارز دیجیتال فعالیت میکنند. شگرد این کانالها بهصورتی است که با عضوگیری تلاش میکنند هر روز رأس ساعت مشخصی، سیگنال خرید یک توکن را منتشر کنند.
سپس این توکن در عرض یک دقیقه، چند ۱۰۰ درصد بهصورت ساختگی رشد میکند. این اتفاق آنقدر سریع رخ میدهد که کاربران فرصت فروش توکن را قبل از افت قیمت آن پیدا نمیکنند. پیشنهاد میکنیم بههیچوجه فریب وعده سودهای چند هزار درصدی پامپ و دامپ ارز دیجیتال را نخورید.
۵. کلاهبرداری ارز دیجیتال با طرح پانزی (Ponzi Scheme)
طرح پانزی بر ایده سادهای استوار است. در ازای وعده سود کلان در کوتاهمدت، سرمایه افراد جذب میشود. بهمنظور اعتمادسازی در ماههای ابتدایی، سود وعده داده شده پرداخت میگردد، اما خیلی زود کلاهبرداران با سرمایههای جمعشده پابهفرار میگذارند. این شیوه کلاهبرداری مختص بازار کریپتوکارنسی نیست و نمونههای فراوانی از آن در کشورهای مختلف بهچشم میخورند.
ترینوست، نمونه مشکوک کلاهبرداری طرح پانزی
یکی از نمونههای مشکوک طرح پانزی در بازار کریپتوکارنسی، شرکت سرمایهگذاری ترینوست (Treenvest) است. براساس بررسیهای صورتگرفته، متأسفانه تعداد قابل توجهی از هموطنان ما در این پروژه سرمایهگذاری کردهاند.
ترینوست خود را شرکت فعالی در زمینه ترید ارز دیجیتال معرفی میکند. این شرکت در ازای شش ماه سرمایهگذاری، به کاربران وعده سود تضمینشده ۵ درصد در ماه را میدهد. اولین نکته شکبرانگیز همین وعده سود تضمینی است. هیچ شرکت سرمایهگذاری معتبری در دنیا، بهجز صندوقهای درآمد ثابت، به سرمایهگذاران وعده سود تضمینشده نمیدهد.
نکته ابهام برانگیز دیگر آن است که ترینوست سود کاربران را در قالب توکن اختصاصی پلتفرم خود عرضه میکند. توکنی ناشناس که تاکنون در هیچ صرافی داخلی و خارجیای فهرست نشده است. بنابراین، عملاً سود دریافتی ارزش خارجی ندارد. هویت گردانندگان این سایت نیز روشن نیست. همه اینها را باید بهعنوان نشانههای جدی برای تشخیص کلاهبرداری پانزی در بازار کریپتوکارنسی در نظر بگیرید.
کربلا کوین، کلاهبرداری پانزی با چاشنی بازی با اعتقادات مردم
نمونه دیگری از کلاهبرداری پانزی در سال ۱۴۰۲، پروژهای با نام «کربلا کوین» بود. این پروژه قصد داشت با سوءاستفاده از احساسات مذهبی مردم ایران، از آنها کلاهبرداری کند؛ بهطوری که در ازای خرید توکن کربلا کوین، بدون ارائه هیچ توضیح قانعکنندهای، وعده سود ۳ هزار درصدی را میداد. انجمن بلاکچین ایران خیلی زود درباره این پروژه کلاهبرداری به کاربران هشدار داد تا مانع آسیب دیدن سرمایهگذاران شود.
۶. کلاهبرداری با توکن فیک (Fake Token)
یکی دیگر از روشهای کلاهبرداری در ارز دیجیتال، عرضه توکن فیک است. شاید باور نکنید، ولی ساخت یک توکن فیک در بستر شبکه بلاکچین بایننس اسمارت چین (Binance Smart Chain) تنها چند دقیقه زمان میبرد و کمتر از صد دلار هزینه دارد. به همین دلیل، کلاهبرداران از کنار این روش ساده بهراحتی عبور نمیکنند.
ارز دیجیتال پرکاربرد مانند تتر (USDT)، همواره یکی از هدفهای اصلی کلاهبرداری به روش توکن فیک است. در این حالت، کلاهبرداران توکنی مشابه توکن اصلی میسازند که حتی نام و لوگوی شبیه به هم دارند. سپس تلاش میکنند تا از این طریق افراد را فریب دهند.
برای شناسایی توکن ارز دیجیتال فیک، راه مطمئنی پیش روی شماست. ابتدا شبکه بلاکچین توکن مدنظر را شناسایی کنید. سپس به مرورگر اختصاصی آن بلاکچین مراجعه کنید. آدرس قرارداد هوشمند توکن را در مرورگر جستوجو کنید.
درصورتیکه توکن فیک باشد، با بررسی اطلاعاتی مانند حجم معاملات، قیمت، تعداد کیف پولهای دارای آن، و مواردی از این دست، بهراحتی متوجه کلاهبرداری خواهید شد. بدون بررسی آدرس قرارداد هوشمند توکنها از معامله کردن یا انتقال آنها بپرهیزید.
چگونه جلوی کلاهبرداری ارز دیجیتال را بگیریم؟
تا اینجا با شش مورد از رایجترین روشهای کلاهبرداری ارز دیجیتال آشنا شدیم. پلیس فتا و کارشناسان امنیت سایبری برای جلوگیری از گرفتار شدن کاربران به دام کلاهبرداران بازار کریپتوکارنسی، همواره نکات مهمی را گوشزد میکنند که در اینجا برخی از مهمترین موارد را ذکر میکنیم.
- اطلاعات حساب کاربری صرافی، کلید خصوصی، و عبارت بازیابی کیف پول خود را در اختیار دیگران نگذارید؛
- روی لینکهایی که از طریق ایمیل، پیامک، و شبکههای اجتماعی در اختیارتان قرار میگیرند، چشمبسته کلیک نکنید؛
- اپلیکیشنهای ارز دیجیتال را فقط از سایت رسمی پروژهها دانلود کنید؛
- قبل از وارد کردن اطلاعات کاربری در سایتهای اینترنتی، از صحتوسقم نشانی (URL) آنها مطمئن شوید؛
- بدون در نظر گرفتن جوانب احتیاط، کیف پول ارز دیجیتال خود را به برنامههای دیگر متصل نکنید؛
- بخش اصلی سرمایه ارز دیجیتال خود را به کیف پولهای سختافزاری انتقال دهید؛
- قبل از خرید ارز دیجیتال، حتماً وایت پیپر آن را مطالعه و ارزیابی کنید؛
- هویت تیم توسعهدهنده پروژههای کریپتوکارنسی را بهدقت بررسی کنید؛
- بر مبنای تبلیغات سلبریتیها برای خرید و فروش ارزهای دیجیتال اقدام نکنید؛
- سوابق پروژههای رمزارزی را با بررسی نظرهای کاربران و کارشناسان دیگر ارزیابی کنید؛
- فریب وعده سودهای کلان و تضمینشده را نخورید؛
- احراز دوعاملی، ارسال پیامک، یا ایمیل تأیید برای حسابهای کاربری ارز دیجیتال خود را فعال کنید.
کلام پایانی
در این مطلب روشهای پرکاربرد کلاهبرداری ارز دیجیتال را بررسی کردیم. واقعیت این است که شما قبل از آنکه به فکر کسب سود در بازار رمز ارزها باشید، باید امنیت اصل سرمایه خود را بهخوبی تضمین کنید. اقداماتی مانند انتخاب امنترین کیف پول ارز دیجیتال و بهترین صرافی برای ایرانیها لازم است، اما نباید به همین موارد بسنده کنید، بلکه لازم است تمام نکات امنیتی برای حفاظت از اطلاعات شخصی و جلوگیری از گرفتار شدن در دام کلاهبرداران را جدی بگیرید.
- نام صرافی تخفیف کارمزد vps یا vpn لینک ثبت نام
-
توبیتدارد نیاز ندارد ثبت نام با تخفیف کارمزد
-
بینگ ایکسدارد نیاز ندارد ثبت نام با تخفیف کارمزد
-
کوینکسدارد نیاز ندارد ثبت نام با تخفیف کارمزد
-
آبانتتردارد نیاز ندارد ثبت نام با تخفیف کارمزد