حمید رضا عسگری | 2020.08.29

روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول

در این مجموعه دو قسمتی، انواع روش های رایج کلاهبرداری (Scam) در فضای رمزارز و بلاکچین شرح داده می‌شود. امید که این مقاله مورد استفاده خوانندگان واقع شده و در آگاهی رسانی به آنها در این حوزه کمک نماید.

مقدمه

اگرچه سابقه‌ی واژه اسکم یا کلاهبرداری به زمان ها بسیار دور یعنی از زمان پیدایش انسان ها بر می‌گردد، اما در دهه اخیر، به نظر می‌رسد که کلاهبرداران، کسب و کارهای جدیدی را برای کار خود پیدا کرده اند و آن کلاهبرداری (scam) در فضای رمزارز ها و تکنولوژی بلاکچین است.

در حالی که رمزارز ها و تکنولوژی های مرتبط به آن تمرکز خود را بر منفعت ها و امکانات شان گذاشته اند، لبه دیگر این ماجرا مشکلاتی است که پدیدار می‌شوند. به خاطر ماهیت نیمه پنهان رمزارز هایی مثل بیت کوین و موارد دیگر، این فضا برای اسکم ها مهیا شده تا کلاهبرداران با سوء استفاده از این پتانسیل بتوانند با پاک کردن رد خود و یا رد ناچیزی که بر جای می‌گذارند اقدام خود را تسهیل و پیگرد قانونی را دشوار نمایند.

بهترین راه مقابله با این کلاهبرداری ها این است که دانش و معلومات خود را در حوزه رمزارز ها گسترش دهید و همواره در هنگام فعالیت و کارکردن در این فضا، جوانب احتیاط را رعایت نمایید. در این مقاله بر آنیم که تا حد امکان تمام انواع اسکم ها در حوزه رمز ارز را به زبانی ساده و خلاصه وار برای شما بیان کنیم.

از شما نیز می‌خواهیم که پس از مطالعه این مقاله در صورت مفید بودن مطالب، آن را دیگران معرفی کرده تا با آگاهی رسانی در این فضا افراد بیشتری نسبت به این نوع کلاهبرداری ها آگاه گردند.

فیشینگ

اسکم های از نوع فیشینگ (Phishing Scams)

فیشینگ می‌توان به عنوان گسترده ترین نوع اسکم دانست که نه فقط در فضای کریپتو و رمزارز بلکه در فضای آنلاین (اینترنت) نیز گسترده است. فیشینگ نوعی اسکم برای سرقت اطلاعات هویتی کاربر مانند شناسه، رمز عبور، اطلاعات بانکی و هر نوع اطلاعات ارزشمندی از کاربران است. در فضای رمزارز نیز این اطلاعات می‌تواند شامل کلید خصوصی، عبارت های 12 یا 24 کلمه ای بازیابی کیف پول و امثال اینها باشد که از طریق جعل وب سایت های اصلی و فریب کاربر صورت می‌گیرد.

روش کار کلاهبرداران نیز اینگونه  است که یک نسخه جعلی -اما بسیار دقیق و شبیه- یک وب سایت اصلی را ایجاد کرده و آن را به عنوان وب سایت اصلی جا می‌زنند. یکی از این روش های جا زدن از طریق پلتفرم google ads است. مثلا شما در سرچ گوگل به دنبال کلمه Binance می‌گردید. حال ممکن است اولین نتیجه جستجو یک آدرس تبلیغی (همان وب سایت جعلی) باشد.

در ظاهر همه چیز درست به نظر می‌رسد یعنی متن لینک را به درستی www.binance.com نشان می‌دهد اما در واقع لینک پشت آن چیز دیگری است، مثلا binancel.com یا binancesite.co و اینجور چیزها. شما با کلیک کردن روی لینک دقیقا به خواست کلاهبردار عمل کرده و به صفحه جعلی هدایت می‌شوید. بقیه اش را حدس بزنید.!

خیلی مهم است که وقتی سرچ می‌کنید متن را به دقت بررسی کنید. بعضی از آنها از این هم سخت تر است و ممکن است اسم صفحه جعلی بسیار شبیه اصلی باشد و فقط یک یا کاراکتر خاص در آن عوض شده باشد. مثلا binance.com اصلی و biṇaṇce.com جعلی است. به علامت زیر حرف n دقت کنید.!

گوگل ادز تنها روش و ابزار این کلاهبرداران نیست و آنها به روش های دیگری نیز متوصل می‌شوند:

  • شبکه های اجتماعی

یک فضای بسیار مساعد برای این نوع فعالیت های کلاهبرداری است. جعل اکانت های شبکه های اجتماعی شرکت های معتبری مثل لجر، کوین بیس و غیره در فیسبوک، توییتر، اینستاگرام و مانند آن برای به اشتباه انداختن کاربران و دسترسی به اطلاعات آنها، اقدامی است که بسیار رخ می‌دهد.

  • هک شدن اکانت های یوتیوب

پس از هک کردن این اکانت ها، اسکمر ها با عوض کردن نام کانال های مرتبط با آنها به نام پروژه ها یا شرکت های معتبر حوزه رمزارز سعی می‌کنند کاربران و مشترکین کانال مذکور را به صفحه های جعلی هدایت کنند.

  • پشتیبانی جعلی مشترکین

عملی که در توییتر و ردیت بسیار اتفاق می‌افتد. کلاهبرداران خود را مثلا به عنوان پشتیبان بایننس یا لجر جا زده و آنها را به صفحات جعلی هدایت کرده یا آنها را ترغیب به دانلود و نصب یک نرم افزار مخرب می‌کنند.

هکر ها و اسکمر ها بسیار با هوش هستند. پس شما نیز همیشه چشمان خود را باز و هر چیزی را چند بار چک کنید. آنها همواره به دنبال روش های جدید برای گول زدن شما هستند. مراقب باشید.


نرم افزار جعلی موبایل

نرم افزارهای متقلب موبایلی

این حالت نیز خیلی شبیه فیشینگ اما به شکل نرم افزار است. به وِیژه روی پلی استور گوگل از این دست نرم افزار ها زیاد است. از جمله نرم افزار هایی که بیشترین کلاهبرداری را در این زمینه داشته اند، نمونه های جعلی مثل MyEtherWallet, Coinbase, Ledger Live, Electrum هستند.

چطور در برابر این نرم افزار ها از خود محافظت کنید؟

  • آدرسی که در مرورگر خود می‌بینید را همیشه دو یا سه بار به دقت چک کنید و مطمئن شوید که به صفحه اصلی وارد شده اید.
  • به مرورگر خود اد-بلاکر معتبر اضافه کنید یا می‌توانید از مرورگر Brave استفاده نمایید.
  • از کلیک کردن روی لینک های تبلیغاتی خودداری کنید.
  • همیشه از دانلود شدن نرم افزار معتبر اطمینان حاصل کنید.

پاداش دهی

سیستم پاداش دهی توییتر و اسکم های مضاعف

هر چند که خوشبختانه این مدل پاداش دهی در توییتر تقریبا منسوخ شده است، ام هر از گاهی کلاهبردارانی به این شیوه متوصل می‌شوند. این نوع کلاهبرداری صرفا مختص توییتر نیست و می‌تواند روی شبکه های اجتماعی دیگر نیز انجام شود. روش کار هم سر راست است. آنها روی توییتر اکانت های جعلی از آدم های مشهور می‌سازند. سپس با این اکانت ها در پاسخ به توییت های افراد سعی در اغوا کردن آنها می‌کنند. مثلا به کاربر پیغام می‌دهند که چنانچه مقداری رمزارز به یک آدرس مشخص ارسال نماید، دو یا چند برابر آن را باز پس می‌گیرد. افراد ساده لوح با این فرض که اکانت مذکور متعلق به یک شخص مشهور است، به دام افتاده و به آن آدرس رمزارز می‌فرستند.

چطور در برابر آن مقابله کنیم؟ خیلی ساده است: وسوسه نشوید.


طرح پانزی

اسکم های پانزی و سرمایه‌گذاری

این نوع اسکم ها حتی قبل از پیدایش اینترنت نیز وجود داشته است. اسکم های سرمایه‌گذاری پانزی معمولا دارای وب سایت های شیک و فریبنده ای هستند و ادعا می‌کنند به افراد روزانه 10% سود سرمایه‌گذاری از آنچه سرمایه اولیه گذاشته اند پرداخت می‌کنند.

آنها از شما می‌خواهند مقدار معینی کریپتو (رمزارز) سپرده گذاری کرده و در ازای آن به صورت روزانه، هفتگی یا ماهانه سود مشخصی دریافت نمایید. حتی بعضی از آنها اجازه می‌دهند که شما برای مدتی بتوانید سود دریافتی را برداشت کنید (برای فریب و جلب نظر افراد دیگر) تا شما به سپرده گذاری مقادیر بیشتر وسوسه شوید. وقتی سرمایه های ورودی به اندازه کافی جمع شد، بقیه اش را حدس بزنید.! بله معلق کردن اکانت شما و وب سایت اسکمر و … برای همیشه خداحافظی با سرمایه تان.

انواع روش های سرمایه‌گذاری پانزی

  • بات های معامله گرد تقلبی

قربانی متقاعد می‌شود که در یک تریدر بات سرمایه‌گذاری کند و به او وعده سود شگفت انگیز مثلا 50% طی سه روز داده می‌شود.

مانند بات های تریدر، اینها به شما می‌گویند پول تان (رمزارز تان) را به ما بدهید تا ما در این سیستم کلاود یا ابر خود رمزارز ماین کرده و به شما سود ثابت بدهیم.

  • وعده سرمایه گذاری مبتنی بر بیت کوین و کریپتو

مانند دو روش قبل، اسکمر ها در اینجا افراد بی تجربه و نا آشنا به کریپتو و رمزارز را نشانه رفته و بیت کوین را به عنوان کالایی رنگ و لعاب دار و امن برای سرمایه‌گذاری به افراد معرفی می‌کنند تا بتوانند از نا آگاهی آنها در این زمینه سوء استفاده کنند. مثلا فروختن کیف پول سخت افزاری ست شده و آماده به افراد نا آگاه، که در این روش کلاهبردار عبارات بازیابی خودش را روی آن تنظیم کرده و آن را به مشتری از همه جا بیخبر می‌فروشد. مشتری نیز بعد از اینکه مقداری کریپتو خرید، بدون اینکه متوجه شده باشد اسکمر ها با استفاده از کلمات بازیابی به کیف پولش دسترسی پیدا کرده و رمزارز های او را به سرقت می‌برند.

چطور از خود محافظت کنیم؟

وسوسه نشوید. اگر می‌خواهید حتی سرمایه‌گذاری هم داشته باشید همیشه رمزارز مورد نظرتان را از اکسچنج های معتبر خریداری کنید. اگر می‌خواهید وارد ماینینگ شوید، خودتان سخت افزار را فراهم کرده و  ماین کنید.

اینها هم نمونه هایی از اسکمر های مشهور در این زمینه هستند: BitConnect, DavorCoin, HashOcean, E2C


پامپ و دامپ

اسکم های مبتنی بر پامپ و دامپ

امروزه در مارکت کریپتو و رمزارز، حرکت های ناگهانی روی کوین ها یا همان پامپ و دامپ بسیار دیده می‌شود. منشاء آن نیز حرکت همسوی گروهی از تریدر ها است که با روش های گوناگون مانند ایجاد هایپ در بازار و یا خرید و فروش همزمان مقادیر زیادی از آن کوین در چندین اکسچنج به این امر مبادرت می‌کنند. با شروع پامپ یا دامپ روی یک سکه یا توکن، کاربران عادی در آن بازار دچار هیجانات رفتاری شده و به دنبال بازار شروع به خرید و یا فروش می‌کنند و در این وسط سود اصلی نصیب همان گروه های دستکاری کننده در بازار می‌شود.

حال ببینیم چگونه آن سر گروه ها سود می‌برند. ابتدا با ایجاد سیگنال خرید و حرکت دسته جمعی اعضای گروه خود، سرگروه حجم زیادی از رمزارز خود را به قیمت خیلی بالاتر برای فروش می‌گذارد. همزمان افراد گروه و بقیه نیز شروع به خرید کرده و هیجان خرید باعث می‌شود که در اندک زمانی درخواست خرید روی آن رمزارز بسیار بالا برود. وقتی به اندازه کافی خرید انجام شد، به ناگاه آن سرگروه ها شروع به فروش ناگهانی (شورت کردن بازار) می‌کنند و سود زیادی در این میان جیب خواهند زد.

چگونه از این حرکت های ناگهانی در امان باشیم؟

همیشه قبل از هر تصمیمی برای ترید، تحقیق کنید (DYOR). بازار -رفتارهای هیجانی خرید یا فروش- را دنبال نکنید (Do Not Chase The Market)


آی سی او

آی سی او (ICO) های کلاهبردار

در این زمینه احتمالا زیاد شنیده و دیده اید. زمانی این آی سی او ها روش مناسبی برای جمع آوری سرمایه برای پروژه های واقعی و به درد بخور بود (مثلا سال 2016 و قبل آن). اما کم کم سرو کله کلاهبردار ها در این حوزه نیز پیدا شد. اسکم آی سی او ها در سال 2017 همزمان با هایپ بسیار زیاد مارکت، به اوج خود رسید. پروژه هایی آمدند و با زرق و برق زیاد و وعده های فریبنده مقادیری سرمایه از کاربران جمع کردند و سپس تیم آن متواری یا ناپدید شدند.

هر چند بنای ICO ها در ابتدا واقعا کلاهبرداری نبود. افراد و یا تیم های صاحب نامی در فضای بلاکچین و رمزارز پروژه ای را معرفی و برای انجام و به ثمر رساندن آن، شروع به جمع آوری سرمایه می‌کردند. به این ترتیب که بخشی از توکن ها یا رمزارز های آن پروژه را در ازای دریافت اتریوم یا بیت کوین پیش فروش کرده و سرمایه اولیه توسعه پروژه را جمع می‌کردند.

بخشی از ICO ها نیز از ابتدا اسکم نبودند اما در ادامه مسیرشان به دلایل مختلف مانند شکست پروژه، بد عهدی تیم و موارد دیگر منجر به اسکم شدند. اما از آن طرف نیز بعضی از اسکم ها چنان تمیز و فریبنده بوده است که کوچک ترین شکی در مورد اسکم بودن آن تا مدت ها ایجاد نمی‌کرد.

در این لینک می‌توانید جزئیات تعدادی از این اسکم های حوزه آی سی او را مطالعه کنید.

روش کار این اسکم ها در حوزه  آی سی او

  • تبلیغات هماهنگ، زیاد و فریبنده در شبکه های اجتماعی و فروم های معروف
  • حمله هماهنگ شده و ادعا های عجیب بر علیه اتریوم و بیت کوین
  • جذب سرمایه افراد
  • شکست یا ناکامی تیم توسعه دهنده در ارائه آنچه را که وعده داده بود
  • سقوط تدریجی قیمت آن توکن یا رمزارز در بازار و در نتیجه از بین رفتن سرمایه افراد

روش مقابله با این اسکم خیلی ساده است: قبل از هر سرمایه‌گذاری همه جواب پروژه، تیم و سایر موارد آن را به دقت چک و در مورد آنها تحقیق کنید. زیاد به آی سی او ها اعتماد نکنید.


شرط بندی و قمار

سایت های قمار و اکسچنج های کلاهبردار

نوع دیگری از کلاهبرداری های این حوزه، سایت های شرط بندی و قمار و اکسچنج های کلاهبردار هستند. در این سایت ها با فریب افراد و وعده دادن مقداری بیت کوین مجانی به آنها تا بتوانند در این سایت ها بازی کنند، افراد را جذب می‌کنند. سپس چنانچه فردی بخواهد پول هایی که برنده شده را خارج کند به او اعلام می‌کنند که باید مقداری بیت کوین به عنوان کارمزد انتقال پول شان سپرده گذاری کنند. از این طریق بیت کوین ها را جمع کرده و پس از مدتی ناپدید می‌شوند.

نحوه کار این نوع کلاهبرداری

  • اسکمر ها در شبکه اجتماعی یا فروم ها برای افراد پیغام هایی ارسال کرده و به آنها وعده دادن پول در یکی از اکسچنج ها می‌دهند.
  • او از فرد می‌خواهد که در اکسچنج ثبت نام کرده و به او گفته می‌شود پس از ثبت نام مقداری بیت کوین در اکانت او واریز شده است. معمولا این مقدار به حد کافی فریبنده است مثلا 0.5 یا یک بیت کوین!
  • سپس از افراد خواسته می‌شود برای اینکه بتوانند آن نیم یا یک بیت کوین خود را برداشت کنند، می‌بایست مقداری بیت کوین (مثلا 0.01) را به عنوان کارمزد سپرده گذاری کنند.
  • این مقادیر کارمزد ها، همان پول هایی است که جمع شده و به والت کلاهبردار منتقل شده و آنها این پول را به جیب زده و غیب می‌شوند.

هشدار:

همیشه و همیشه سعی کنید این پیغام های فریبنده را نادیده گرفته و حذف کنید.

 

ادامه این مقاله را در بخش دوم مطالعه نمایید.

هکر ها، اسکمر ها و کلاهبرداران، افرادی باهوش و دائما به دنبال روش های جدید برای فریب کاربران هستند و ممکن است در آینده راه های دیگری برای کلاهبرداری پیدا کنند. بنابر این همیشه هوشیار و مراقب باشید. در این زمینه مطالعه و آگاهی کافی داشته باشید و قبل از هر تصمیم، همه جوانب امر را بسنجید.


اگر مطالعه این مقاله برای شما مفید بوده، لطفا آن را با دیگران به اشتراک بگذارید. با نظرات خود به ما در تولید محتوای بهتر یاری رسانید.

 

Source: 1