با انواع کلاهبرداری‌ رمزارزی و نحوه پرهیز از آن‌ها آشنا شوید

آیا درباره معروف‌ترین کلاهبردار عصر مدرن، چارلز پانزی، چیزی می‌دانید؟ پانزی با وعده سود کوتاه‌مدت ۵۰ تا ۱۰۰ درصدی موفق شد در طول ۱۸ ماه حدود ۱۵ میلیون دلار به جیب بزند. روش کلاهبرداری او به این شکل بود که پول افراد را می‌گرفت و به حساب شخصی خود واریز می‌کرد؛ درحالی‌که به آن‌ها می‌گفت با این پول در حال فعالیت تجاری مشروع است و سودی که از این «فعالیت» که وجود خارجی نداشت به آن‌ها می‌داد، در واقع پول سرمایه‌گذار نگون‌بخت دیگر بود.

این روش کلاهبرداری که به افتخار این کلاهبردار بزرگ، به «طرح پانزی»‌ شهرت دارد، تا زمانی سرپا است که قربانیان از ماهیت کلاهبرداری بودن آن باخبر نشوند و همچنان به سرمایه‌گذاری خود ادامه بدهند. به محض اینکه سرمایه‌گذاری‌ متوقف شود، کلاهبردار دیگر نمی‌تواند از پول قربانیان جدید به قربانیان قدیمی سود پرداخت کند و ماهیت کلاهبرداری پروژه او لو می‌رود.

از این نوع داستان‌ها می‌توان متوجه شد هر وقت پروژه‌ای با اینکه عمدتا بیهوده به نظر می‌رسد، وعده بازگشت سرمایه هنگفت می‌دهد و ایده آن مشکوک به نظر می‌رسد، به احتمال زیاد پای یک کلاهبرداری در میان است.

این روزها هر جا سر می‌چرخانیم با انواع کلاهبرداری‌ روبه‌رو می‌شویم و کلاهبرداری‌ رمزارزی چند وقتی است بخش بزرگی از آن را شامل می‌شود. در اینترنت ممکن است با افرادی به‌ظاهر دوستانه برخورد کنیم که مایل‌اند «نکات آموزنده‌ای» درباره سرمایه‌گذاری در حوزه ارزهای دیجیتال در اختیار ما بگذارند، در‌حالی‌که در واقعیت در تلاش‌اند ما را در طرح کلاهبرداری خود به دام بیندازند. این طرح‌ها معمولا بر اساس زنجیره‌ای از ارجاعات گسترش می‌یابند؛ به این شکل که هر عضو سعی می‌کند اعضای جدیدی به گروه اضافه کند؛ چرا که به آن‌ها وعده داده شده هرچه افراد معرفی‌شده بیشتر باشند، سود بیشتری عایدشان می‌شود.

بیشتر بخوانید: آشنایی با اصطلاحات ارزهای دیجیتال

چند سالی است که رمزارزها و به‌ویژه بیت کوین در صدر اخبار دنیا هستند و بازدهی سرمایه آن‌ها به حدی بوده است که سرمایه‌گذارانِ ۵۰۰ سهام برتر بازار بورس نیویورک یا بازار سهام ۱۰۰ شرکت بورس لندن حتی خواب آن را هم نمی‌بینند؛ اما حتی سرمایه‌گذاران باتجربه هم قبل از ورود به حوزه رمزارزها اغلب می‌پرسند: «آیا رمزارز حوزه امنی برای سرمایه‌گذاری است؟» از لحاظ ریاضی و فنی، رمزارزها به لطف تکنولوژی بلاک‌چین از امنیت بالایی برخوردار هستند. تراکنش‌های رمزارزی در بلاک‌هایی ذخیره می‌شوند که در یک زنجیره به هم متصل شده‌اند و هنگامی که یک بلاک به انتهای زنجیره اضافه شود، نمی‌توان آن را حذف یا لغو کرد. از طرفی، تمام کامپیوترهایی که امنیت شبکه را تأمین می‌کنند یک نسخه رسمی از تمام تراکنش‌های انجام‌شده در اختیار دارند و به خاطر حفظ امنیت و به‌روزرسانی آن، پاداش‌هایی در قالب بیت کوین یا اتر دریافت می‌کنند.

اما وقتی سرمایه‌گذاران درباره امنیت رمزارزها می‌پرسند، منظورشان جنبه فنی آن نیست؛ بلکه نگرانی آن‌ها از روش‌هایی است که به‌طور گسترده برای کلاهبرداری و باج‌خواهی در حوزه ارزهای دیجیتال استفاده می‌شود. طبق گزارش Bolster، تعداد کلاهبرداری‌های رمزارزی در سال ۲۰۲۰ با رشد ۴۰ درصدی به ۴۰۰ هزار مورد رسید و پیش‌بینی می‌شود این آمار تا پایان سال ۲۰۲۱ با رشدی ۷۵ درصدی روبه‌رو شود.

مجرمان برای کلاهبرداری رمزارزی از روش‌های مختلفی استفاده می‌کنند که در ادامه با آن‌ها آشنا خواهید شد؛ اما اهداف آن‌ها عمدتا مشترک و شامل سه مورد زیر است:‌

• افزایش ارزش یک توکن خاص و سپس «دامپ» کردن بخش زیادی از آن‌ها برای جلب سرمایه‌گذاران ناآگاه
• متقاعد کردن افراد به فرستادن توکن‌های خود به والتی خاص با وعده دروغین بازگشت چندبرابری آن‌ها
• دسترسی به والت افراد برای بیرون کشیدن تمام سرمایه‌های آن‌ها

هرچه اکوسیستم رمزارزها توسعه می‌یابد، روش‌هایی که افراد سودجو برای کلاهبرداری به کار می‌برند نیز همپای آن پیشرفته‌تر می‌شوند؛ اما هدف غایی همه آن‌ها یکی است و آن به جیب زدن سرمایه سخت به‌دست‌آمده‌ی مردم است. برای اینکه از دام کلاهبرداران در امان باشید، خوب است با رایج‌ترین انواع کلاهبرداری در دنیای ارز دیجیتال آشنا شوید.

عرضه اولیه کوین (ICO) در بازار ارز دیجیتال معادل عرضه اولیه سهام (IPO) در بازار سهام است؛ بدین شکل که استارتاپی با هدف ایجاد رمزارز جدید یا اپلیکیشن یا ارائه خدمات خاصی در آینده، ICO عرضه می‌کند تا از سرمایه دیگران، بودجه مورد نیاز برای اجرای پروژه اصلی خود را تأمین کند. البته هیچ تضمینی وجود ندارد که این اهداف محقق شوند و سرمایه‌گذاری در آن‌ها همیشه با ریسک بالا همراه است. در برخی موارد این ICO-ها کاملا جعلی هستند و هیچ تکنولوژی بلاک‌چینی پشتوانه آن‌ها نیست.

تخمینی که در سال ۲۰۱۸ زده شده بود نشان داد که ۸۱ درصد تمام ICO-های عرضه‌شده در آن سال کلاهبرداری هستند. بزرگ‌ترین کلاهبرداری ICO مربوط به آوریل همان سال بود که طی آن، شرکت ارز دیجیتال ویتنامی موسوم به Modern Tech دو نوع ICO تقلبی به نام‌های آیفَن و پینکوین معرفی کرد و موفق شد با متقاعد کردن ۳۲ هزار نفر به سرمایه‌گذاری در این کوین‌های تقلبی، بیش از ۶۶۰ میلیون دلار به جیب بزند.

از آنجایی که ICO جعلی به‌شدت رایج است، خوب است با نحوه ارزیابی اعتبار آن‌ آشنا شوید:

• آیا افراد دخیل در پروژه نام کامل و چهر‌ه‌های قابل شناسایی دارند؟
• آیا در لینکدین یا شبکه‌های اجتماعی دیگر فعال هستند؟
• آیا اوراق سفید آن‌ها اصل است یا کپی اوراق سفید دیگر؟
• آیا پروژه با سایر شرکت‌ها مشارکت داشته است؟
• آیا پروژه نقشه راه و محصول دارد یا فقط در حد ایده است؟
• آیا شرکت ثبت رسمی شده است؟

• مردم در شبکه‌های اجتماعی مختلف در مورد این پروژه چه می‌گویند؟
• آیا تیم پروژه با کاربران تعامل دارد؟ برخورد آن‌ها چگونه است؟

• آیا این پروژه به بلاک‌چین نیاز دارد یا می‌توان با یک دیتابیس مشکل را حل کرد؟
• آیا تکنولوژی مورد استفاده در این پروژه واقعا مشکلی را حل می‌کند؟
• آیا پروژه دیگری وجود دارد که سعی دارد دقیقا همین مشکل را حل کند؟

• آیا پروژه هدف مشخصی دارد؟
• آیا تیم در گذشته سر وقت برنامه خود را به پایان رسانده و به اهداف مشخص‌شده در نقشه راه رسیده است؟
• آیا تیم در حین توسعه به مشکلی برخورد کرده است؟ چگونه آن را حل کرده است؟
• آیا کوین قبلا در طرح‌های پامپ و دامپ حضور داشته است؟
• آیا اخیرا تغییری در ساختار تیم ایجاد شده است؟

یکی از معروف‌ترین کلاهبرداری‌های مربوط به ICO جعلی، پروژه وان‌کوین است که توسط روژا ایگناتُوا، ملکه‌‌ی خودخوانده کریپتو، عرضه شد و با فریب ۳ میلیون نفر توانست ۴٫۹ تا ۱۹٫۴ میلیارد دلار کلاهبرداری کند.

یکی از زنگ‌های هشدار جعلی بودن این کوین این بود که برخلاف ادعای ایگناتوا، بر‌ پایه هیچ بلاک‌چین عمومی یا خصوصی بنا نشده بود و تنها یک دیتابیس متمرکز از افراد و توکن‌هایی بود که قربانیان این کلاه‌برداری از خرید بسته‌های ارائه‌شده در شبکه مذکور به‌ دست می‌آورند. مدیر اصلی وان‌کوین سال ۲۰۱۷ ناپدید و فرد جایگزینش به جرم کلاه‌برداری و پولشویی دستگیر شد؛ اما این پروژه با فروش توکن‌های بی‌ارزشی در قالب «بسته‌های آموزشی» و وعده سودآوری هنگفت به اعضایش، همچنان قربانی می‌گیرد.

هر بار با جملاتی مثل «یک اتر به این آدرس بفرستید و در ازای آن چند برابر اتر بیشتر دریافت کنید» روبه‌رو شدید، مطمئن باشید که با کلاهبرداری طرف هستید. ارز دیجیتال هم پول است و هیچ کس پول را رایگان به غریبه‌ها هدیه نمی‌دهد.

البته این یک واقعیت انکارناپذیر است که همه ما عاشق به دست آوردن چیزهایی هستیم که قرار نیست برای آن‌ها هزینه‌ای پرداخت کنیم. همین رویکرد جمعی باعث شده است دومین روش رایج کلاهبرداری رمزارزی «هدایای تبلیغاتی» باشد که وعده آن‌ها اغلب در شبکه‌های اجتماعی به کاربران مشتاق داده می‌شود.

یکی از تکنیک‌هایی که کلاهبرداران در این روش به کار می‌گیرند این است که خود را جای یک فرد مشهور،‌ مثلا ویتالیک بوترین، ایلان ماسک یا آندریاس آنتونوپولوس معرفی می‌کنند و در شبکه‌های اجتماعی نظیر فیسبوک، توییتر، اینستاگرام یا حتی تلگرام، از کاربران ناآگاه می‌خواهند رمزارزهای خود را برای آن‌ها بفرستند تا تعدادشان را چندبرابر کنند.

برخی از کلاهبرداران با جا زدن خود به جای این افراد مشهور در تلگرام و توییتر از کاربران می‌خواهند اطلاعات شخصی و محرمانه والت رمزارزهای خود را در اختیارشان بگذارند تا برایشان کوین‌ رایگان بفرستند. به گزارش ماه می ۲۰۲۱ رویترز، کلاهبرداران با جعل هویت ایلان ماسک تنها در شش ماه از قربانیان خود بیش از ۲ میلیون دلار دریافت کردند.

گاهی هکرها از وب‌سایت‌های تبادل ارز یا ICO-های قانونی نسخه کلون‌شده ایجاد می‌کنند تا سرمایه کاربران و اطلاعات شخصی آن‌ها را سرقت کنند. وب‌سایت‌های کلون‌شده از حروف مشابه URL طوری استفاده می‌کنند که کاربر در نگاه اول متوجه تفاوت آن‌ها نشود؛ مثلا به جای n از m یا به جای o از 0 استفاده می‌کنند.

نوعی بدافزار موسوم به Clipper نیز وجود دارد که آدرس والت رمزارز کاربر را که از رشته‌ای بلند از حروف کاملا رندوم ایجاد شده است، با آدرس والت هکر جا‌به‌جا می‌کند. برای در امان ماندن از این نوع کلاهبرداری، همیشه URL وب‌سایت‌هایی که اغلب به آن سر می‌زنید با دقت بررسی و آن‌ها را بوک‌مارک کنید.

مراقب تبلیغاتی که شما را به وب‌سایت‌های فیشینگ برای سرقت اطلاعات بانکی شما و اطلاعات شخصی دیگر هدایت می‌کنند، باشید. برخی از تبلیغات گوگل کاربران را به وب‌سایت‌های تبادل ارز کلون‌شده می‌فرستند. همیشه آدرس URL اصلی را بوک‌مارک کنید و از URL-های تقریبا مشابه بازدید نکنید. افزونه‌های کروم مانند Metamask از ورود کاربران به وب‌سایت‌های فیشینگ جلوگیری می‌کنند.

در جریان حمله سایبری DNS یا جعل سامانه نام دامنه، فرد به محض ورود به وب‌سایت معتبر که مورد حمله قرار گرفته است، به وب‌سایت جعلی و فیشینگ هدایت می‌شود و اطلاعات وارد‌شده او به سرقت می‌رود. شناسایی این مدل حملات کار دشواری است؛ چون حتی اگر از صفحه‌ای بوک‌مارک‌شده بازدید کنید، ممکن است همچنان هدف قرار بگیرید.

یکی از راه‌های خوب برای شناسایی این هک، بررسی گواهینامه SSL وب‌سایت است. وب‌سایت‌هایی که اهداف وسوسه‌انگیزی برای حمله DNS هستند، از جمله MyEtherWallet یا MyCrypto، اسامی خاصی برای گواهینامه SSL خود دارند. اگر این اسامی با آنچه در وب‌سایت می‌بینید مطابقت نداشت یا با پیغام خطا روبه‌رو شدید، به‌سرعت از وب‌سایت خارج شوید. روش دیگر برای تشخیص هک DNS، باز کردن این وب‌سایت‌ها به‌طور آفلاین و محلی در کامپیوترتان است.

ایمیل‌های فیشینگ حاوی لینک‌هایی هستند که کاربران را به بازدید از وب‌سایت‌های جعلی برای سرقت پول و اطلاعات شخصی آن‌ها هدایت می‌کنند. ارسال این مدل ایمیل‌ها معمولا هنگام عرضه ICO-ها افزایش می‌یابد. هیچ‌گاه روی لینک ایمیل‌هایی که از آدرس‌های ناآشنا فرستاده شده‌اند، کلیک نکنید.

برخی کلاهبرداران وانمود می‌کنند بخشی از تیم پشتیبانی پروژه هستند و از کاربران اطلاعات شخصی، سپرده و کلیدهای خصوصی آن‌ها را درخواست می‌کنند. همواره از در اختیار گذاشتن کلید خصوصی والت ارز دیجیتال خود پرهیز کنید.

برای تبادل رمزارز همواره از اپلیکیشن‌های معتبر چون بایننس (Binance)، کراکن (Kraken)، کوکوین‌ (Kucoin)، کوین‌بیس‌ (Coinbase)، بی‌باکس (Bibox) و جمنای (Gemini) استفاده کنید. در حال حاضر وب‌سایت CoinMarketCap بیش از ۳۰۰ صرافی ارز دیجیتال فهرست کرده است که احتمالا در بین آن‌ها صرافی جعلی دیگری مثل BitKRX که سال ۲۰۱۷ شناسایی شد، وجود دارد.

در طرح پانزی، کلاهبردار سود سرمایه‌گذاران اولیه را با پول سرمایه‌گذاران جدید پرداخت می‌کند و خود پروژه کاملا جعلی است و سوددهی واقعی ندارد. معروف‌ترین طرح پانزی رمزارزی پروژه بیت‌کانکت بود که موفق شد تا یک سال به کلاهبرداری خود ادامه بدهد و در این مدت با کلاهبرداری از ۱٫۵ میلیون نفر، ۲٫۵ تا ۳٫۵ میلیارد دلار به جیب بزند.

در استخراج ابری (Cloud mining)، کاربران نیازی به خرید سخت‌افزار استخراج یا دانش فنی برای استخراج ندارند؛ چون از قدرت پردازش فارم‌های استخراج به اشتراک گذاشته‌‌شده‌‌ استفاده می‌کنند. این روش کار استخراج را کم‌هزینه‌تر و آسان‌تر می‌کند؛ اما فرصتی برای کلاهبرداران است تا از این طریق دست به فعالیت‌های مجرمانه بزنند.

یکی از موارد معروف کلاهبرداری در استخراج ابری رمزارز، سرویس MiningMax است که از کاربران می‌خواست برای بازگشت سرمایه روزانه، در طول دو سال ۳۲۰۰ دلار سرمایه‌گذاری کنند و با هر سرمایه‌گذار جدیدی که معرفی می‌کردند، ۲۰۰ دلار حق کمیسیون دریافت کنند. این دو مورد از ویژگی‌های بارز ترفند پانزی است. این وب‌سایت توانست از این روش ۲۵۰ میلیون دلار از سرمایه‌گذاران کلاهبرداری کند.

بدافزار حوزه ارز دیجیتال دو نوع دارد؛ رایج‌ترین آن با رضایت کاربر ناآگاه روی کامپیوتر یا گوشی موبایل او به قصد سرقت کلیدهای خصوصی یا پول او نصب می‌شود. هکرها به کمک نوع دیگر بدافزار، کامپیوترهای کاربران را بدون اطلاع آن‌ها به بات‌نت متصل و از قدرت پردازش سیستم آن‌ها برای استخراج ارز دیجیتال استفاده می‌کنند.

یکی از نشانه‌های استخراج رمزارز، افزایش مصرف پردازنده یا واحد پردازش گرافیکی سیستم است. در این حالت سرعت فن دستگاه افزایش می‌یابد و سروصدای بیشتری ایجاد می‌کند. اگر فعالیت CPU یا GPU کامپیوتر شما بی‌دلیل بالا رفته، ممکن است قربانی بات‌نت‌ استخراج رمزارزی باشید.

هنگام نصب نرم‌افزار روی کامپیوتری که از آن برای استخراج رمزارز استفاده می‌کنید، بسیار محتاط باشید. اگر از گوگل کروم استفاده می‌کنید، حواستان به افزونه‌هایی که نصب می‌کنید، باشد. به‌طور کلی اعتبار هر اپلیکیشن و منبع آن را قبل از نصب با دقت بررسی کنید.

بهترین راه شناسایی کلاهبرداری رمزارزی، آشنایی با برخی از رایج‌ترین علائم هشداردهنده آن‌ها است. به گفته شرکت امنیت سایبری کسپرسکی، اگر با هر یک از سناریوهای زیر هنگام دریافت پیشنهاد خرید رمزارز روبه‌رو شدید، لازم است جوانب احتیاط را رعایت کنید.

• وب‌سایتی که از آن بازدید می‌کنید، فاقد اطلاعات امنیتی است که برای انتقال ایمن داده ضرورت دارد. این اطلاعات امنیتی شامل گواهی SSL و نمایش HTTPS به جای HTTP است.
• دریافت ایمیلی که نوعی پاداش یا غرامت را از یک شرکت سرشناس وعده می‌دهد؛ اما دامنه ایمیل ناشناخته است و با وب‌سایت رسمی شرکت تفاوت دارد.
• فردی در شبکه‌های اجتماعی یا از طریق ایمیل لینکی برای ثبت‌ نام یا دسترسی به والت رمزارز شما می‌فرستد؛ اما لینک با آدرس وب‌سایت رسمی فرق دارد.
• دریافت پاداش از طریق متقاعد کردن دوستان و اعضای خانواده به سرمایه‌گذاری، خرید یا انجام تراکنش با شرکت یا فردی که در حال تبلیغ پروژه توکنی یا بلاک‌چین خود است.
• درخواست به شرکت در عرضه اولیه کوینی که حامیان و اسپانسرهای آن ناشناس هستند و در شبکه‌های اجتماعی پروفایل‌های تأییدشده ندارند.
• درخواست به ارائه شماره پین والت، کلیدهای شخصی و دیگر اطلاعات محرمانه برای خرید محصول یا سرویسی از اینترنت؛ به‌طور کلی هر شخص، پروژه یا ICO که از شما رمز عبور، کلیدهای شخصی یا عبارات امنیتی درخواست کند، به احتمال بسیار زیاد کلاهبرداری است.
• وعده سودآوری هنگفت؛ همیشه در نظر داشته باشید که اگر وعده‌ای آنقدر خوب و رؤیایی است که باورنکردنی به نظر می‌رسد، حتما کاسه‌ای زیر نیم‌کاسه است. در کل به هر پروژه‌ای که وعده بازگشت سرمایه هنگفتی به شما می‌دهد، با شک و تردید نگاه کنید.
• کلاهبرداری‌های پیشین؛ یک کلاهبردار همیشه کلاهبردار خواهد بود. اگر پروژه‌ی، استارتاپ یا شخصی سابقه کلاهبرداری دارد، به احتمال زیاد پروژه‌های آینده او همچنان کلاهبرداری است. قبل از سرمایه‌گذاری در هر رمزارزی حتما سابقه شرکت ارائه‌دهنده آن را بررسی کنید.

این‌ها تنها چند نمونه از زنگ‌های خطری است که نشان می‌دهد طرح یا روشی احتمالا کلاهبرداری است، با دوری کردن از آن‌ها می‌توانید از بسیاری از کلاهبرداری‌های رایج حوزه رمزارزها در امان باشید.

آیا شما با روش کلاهبرداری رمزارزی دیگری آشنا هستید؟ برای پرهیز از به دام افتادن در طرح‌های کلاهبرداری چه نکاتی را به دیگران توصیه می‌کنید؟‌

این مقاله حاوی توصیه یا پیشنهاد اقتصادی زومیت نیست. خطر از‌ دست‌ دادن سرمایه در هر سرمایه‌گذاری وجود دارد و سرمایه‌گذار باید پس از مطالعه و تحقیق، تصمیم نهایی را خود اتخاذ کند و مسئولیت تبعات آن را بر‌ عهده بگیرد.