روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین، بخش اول
در این مجموعه دو قسمتی، انواع روش های رایج کلاهبرداری (Scam) در فضای رمزارز و بلاکچین شرح داده میشود. امید که این مقاله مورد استفاده خوانندگان واقع شده و در آگاهی رسانی به آنها در این حوزه کمک نماید.
انواع اسکم (Scam)
اگرچه سابقهی واژه اسکم یا کلاهبرداری به زمان های بسیار دور یعنی از زمان پیدایش انسان ها بر میگردد، اما در دهه اخیر، به نظر میرسد که کلاهبرداران، کسب و کارهای جدیدی را برای کار خود پیدا کرده اند و آن کلاهبرداری (scam) در فضای رمزارز ها و تکنولوژی بلاکچین است.
در حالی که رمزارزها و تکنولوژی های مرتبط به آن تمرکز خود را بر منفعت ها و امکانات شان گذاشته اند، لبه دیگر این ماجرا مشکلاتی است که پدیدار میشوند. به خاطر ماهیت نیمه پنهان رمزارز هایی مثل بیت کوین و موارد دیگر، این فضا برای اسکم ها مهیا شده تا کلاهبرداران با سوء استفاده از این پتانسیل بتوانند با پاک کردن رد خود و یا رد ناچیزی که بر جای میگذارند اقدام خود را تسهیل و پیگرد قانونی را دشوار نمایند.
بهترین راه مقابله با این کلاهبرداری ها این است که دانش و معلومات خود را در حوزه رمزارز ها گسترش دهید و همواره در هنگام فعالیت و کارکردن در این فضا، جوانب احتیاط را رعایت نمایید. در این مقاله بر آنیم که تا حد امکان تمام انواع اسکم ها در حوزه رمز ارز را به زبانی ساده و خلاصه وار برای شما بیان کنیم.
از شما نیز میخواهیم که پس از مطالعه این مقاله در صورت مفید بودن مطالب، آن را دیگران معرفی کرده تا با آگاهی رسانی در این فضا افراد بیشتری نسبت به این نوع کلاهبرداری ها آگاه گردند.
اسکمهای از نوع فیشینگ (Phishing Scams)
فیشینگ را میتوان به عنوان گستردهترین نوع اسکم دانست که نه فقط در فضای کریپتو و رمزارز بلکه در فضای آنلاین (اینترنت) نیز گسترده است. فیشینگ نوعی اسکم برای سرقت اطلاعات هویتی کاربر مانند شناسه، رمز عبور، اطلاعات بانکی و هر نوع اطلاعات ارزشمندی از کاربران است. در فضای رمزارز نیز این اطلاعات میتواند شامل کلید خصوصی، عبارت های ۱۲ یا ۲۴ کلمه ای بازیابی کیف پول و امثال اینها باشد که از طریق جعل وب سایت های اصلی و فریب کاربر صورت میگیرد.
پیشنهاد مطالعه: فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ
روش کار کلاهبرداران نیز اینگونه است که یک نسخه جعلی -اما بسیار دقیق و شبیه- یک وب سایت اصلی را ایجاد کرده و آن را به عنوان وب سایت اصلی جا میزنند. یکی از این روش های جا زدن از طریق پلتفرم google ads است. مثلا شما در سرچ گوگل به دنبال کلمه Binance میگردید. حال ممکن است اولین نتیجه جستجو یک آدرس تبلیغی (همان وب سایت جعلی) باشد.
در ظاهر همه چیز درست به نظر میرسد یعنی متن لینک را به درستی www.binance.com نشان میدهد اما در واقع لینک پشت آن چیز دیگری است، مثلا binancel.com یا binancesite.co و اینجور چیزها. شما با کلیک کردن روی لینک دقیقا به خواست کلاهبردار عمل کرده و به صفحه جعلی هدایت میشوید. بقیه اش را حدس بزنید!
خیلی مهم است که وقتی سرچ میکنید متن را به دقت بررسی کنید. بعضی از آنها از این هم سخت تر است و ممکن است اسم صفحه جعلی بسیار شبیه اصلی باشد و فقط یک یا کاراکتر خاص در آن عوض شده باشد. مثلا binance.com اصلی و biṇaṇce.com جعلی است. به علامت زیر حرف n دقت کنید!
گوگل ادز تنها روش و ابزار این کلاهبرداران نیست و آنها به روش های دیگری نیز متوصل میشوند:
شبکههای اجتماعی
یک فضای بسیار مساعد برای این نوع فعالیت های کلاهبرداری است. جعل اکانت های شبکه های اجتماعی شرکت های معتبری مثل لجر، کوین بیس و غیره در فیسبوک، توییتر، اینستاگرام و مانند آن برای به اشتباه انداختن کاربران و دسترسی به اطلاعات آنها، اقدامی است که بسیار رخ میدهد.
هک شدن اکانت های یوتیوب
پس از هک کردن این اکانت ها، اسکمر ها با عوض کردن نام کانال های مرتبط با آنها به نام پروژه ها یا شرکت های معتبر حوزه رمزارز سعی میکنند کاربران و مشترکین کانال مذکور را به صفحه های جعلی هدایت کنند.
پشتیبانی جعلی مشترکین
عملی که در توییتر و ردیت بسیار اتفاق میافتد. کلاهبرداران خود را مثلا به عنوان پشتیبان بایننس یا لجر جا زده و آنها را به صفحات جعلی هدایت کرده یا آنها را ترغیب به دانلود و نصب یک نرم افزار مخرب میکنند.
هکر ها و اسکمر ها بسیار با هوش هستند. پس شما نیز همیشه چشمان خود را باز و هر چیزی را چند بار چک کنید. آنها همواره به دنبال روش های جدید برای گول زدن شما هستند. مراقب باشید.
نرم افزارهای متقلب موبایلی
این حالت نیز خیلی شبیه فیشینگ اما به شکل نرم افزار است. به وِیژه روی پلی استور گوگل از این دست نرم افزار ها زیاد است. از جمله نرم افزار هایی که بیشترین کلاهبرداری را در این زمینه داشته اند، نمونه های جعلی مثل MyEtherWallet, Coinbase, Ledger Live, Electrum هستند.
چطور در برابر این نرم افزارها از خود محافظت کنید؟
- آدرسی که در مرورگر خود میبینید را همیشه دو یا سه بار به دقت چک کنید و مطمئن شوید که به صفحه اصلی وارد شده اید.
- به مرورگر خود اد-بلاکر معتبر اضافه کنید یا میتوانید از مرورگر Brave استفاده نمایید.
- از کلیک کردن روی لینک های تبلیغاتی خودداری کنید.
- همیشه از دانلود شدن نرم افزار معتبر اطمینان حاصل کنید.
سیستم پاداش دهی توییتر و اسکم های مضاعف
هر چند که خوشبختانه این مدل پاداش دهی در توییتر تقریبا منسوخ شده است، اما هر از گاهی کلاهبردارانی به این شیوه متوصل میشوند. این نوع کلاهبرداری صرفا مختص توییتر نیست و میتواند روی شبکه های اجتماعی دیگر نیز انجام شود. روش کار هم سر راست است. آنها روی توییتر اکانت های جعلی از آدم های مشهور میسازند. سپس با این اکانت ها در پاسخ به توییت های افراد سعی در اغوا کردن آنها میکنند. مثلا به کاربر پیغام میدهند که چنانچه مقداری رمزارز به یک آدرس مشخص ارسال نماید، دو یا چند برابر آن را باز پس میگیرد. افراد ساده لوح با این فرض که اکانت مذکور متعلق به یک شخص مشهور است، به دام افتاده و به آن آدرس رمزارز میفرستند.
پیشنهاد مطالعه: بررسی پروژههای کلاهبرداری و اسکم در حوزهی رمز ارزها
اسکم های پانزی و سرمایهگذاری
این نوع اسکم ها حتی قبل از پیدایش اینترنت نیز وجود داشته است. اسکم های سرمایهگذاری پانزی معمولا دارای وب سایت های شیک و فریبنده ای هستند و ادعا میکنند به افراد روزانه ۱۰% سود سرمایهگذاری از آنچه سرمایه اولیه گذاشته اند پرداخت میکنند.
آنها از شما میخواهند مقدار معینی کریپتو (رمزارز) سپرده گذاری کرده و در ازای آن به صورت روزانه، هفتگی یا ماهانه سود مشخصی دریافت نمایید. حتی بعضی از آنها اجازه میدهند که شما برای مدتی بتوانید سود دریافتی را برداشت کنید (برای فریب و جلب نظر افراد دیگر) تا شما به سپرده گذاری مقادیر بیشتر وسوسه شوید. وقتی سرمایه های ورودی به اندازه کافی جمع شد، بقیه اش را حدس بزنید! بله معلق کردن اکانت شما و وب سایت اسکمر و … برای همیشه خداحافظی با سرمایه تان.
انواع روش های سرمایهگذاری پانزی
- بات های معامله گرد تقلبی
قربانی متقاعد میشود که در یک تریدر بات سرمایهگذاری کند و به او وعده سود شگفت انگیز مثلا ۵۰% طی سه روز داده میشود.
- اسکم های ماینینگ ابری
مانند بات های تریدر، اینها به شما میگویند پول تان (رمزارز تان) را به ما بدهید تا ما در این سیستم کلاود یا ابر خود رمزارز ماین کرده و به شما سود ثابت بدهیم.
- وعده سرمایه گذاری مبتنی بر بیت کوین و کریپتو
مانند دو روش قبل، اسکمر ها در اینجا افراد بی تجربه و نا آشنا به کریپتو و رمزارز را نشانه رفته و بیت کوین را به عنوان کالایی رنگ و لعاب دار و امن برای سرمایهگذاری به افراد معرفی میکنند تا بتوانند از نا آگاهی آنها در این زمینه سوء استفاده کنند. مثلا فروختن کیف پول سخت افزاری ست شده و آماده به افراد نا آگاه، که در این روش کلاهبردار عبارات بازیابی خودش را روی آن تنظیم کرده و آن را به مشتری از همه جا بیخبر میفروشد. مشتری نیز بعد از اینکه مقداری کریپتو خرید، بدون اینکه متوجه شده باشد اسکمر ها با استفاده از کلمات بازیابی به کیف پولش دسترسی پیدا کرده و رمزارز های او را به سرقت میبرند.
در مقابل پروژههای اسکم چطور از خود محافظت کنیم؟
وسوسه نشوید. اگر میخواهید حتی سرمایهگذاری هم داشته باشید همیشه رمزارز مورد نظرتان را از اکسچنج های معتبر خریداری کنید. اگر میخواهید وارد ماینینگ شوید، خودتان سخت افزار را فراهم کرده و ماین کنید.
اینها هم نمونه هایی از اسکمر های مشهور در این زمینه هستند: BitConnect, DavorCoin, HashOcean, E2C
اسکم های مبتنی بر پامپ و دامپ
امروزه در مارکت کریپتو و رمزارز، حرکت های ناگهانی روی کوین ها یا همان پامپ و دامپ بسیار دیده میشود. منشاء آن نیز حرکت همسوی گروهی از تریدر ها است که با روش های گوناگون مانند ایجاد هایپ در بازار و یا خرید و فروش همزمان مقادیر زیادی از آن کوین در چندین اکسچنج به این امر مبادرت میکنند. با شروع پامپ یا دامپ روی یک سکه یا توکن، کاربران عادی در آن بازار دچار هیجانات رفتاری شده و به دنبال بازار شروع به خرید و یا فروش میکنند و در این وسط سود اصلی نصیب همان گروه های دستکاری کننده در بازار میشود.
پیشنهاد مطالعه: چگونه از داراییهای خود در برابر پامپ و دامپ رمزارزها دفاع کنیم؟
حال ببینیم چگونه آن سر گروه ها سود میبرند. ابتدا با ایجاد سیگنال خرید و حرکت دسته جمعی اعضای گروه خود، سرگروه حجم زیادی از رمزارز خود را به قیمت خیلی بالاتر برای فروش میگذارد. همزمان افراد گروه و بقیه نیز شروع به خرید کرده و هیجان خرید باعث میشود که در اندک زمانی درخواست خرید روی آن رمزارز بسیار بالا برود. وقتی به اندازه کافی خرید انجام شد، به ناگاه آن سرگروه ها شروع به فروش ناگهانی (شورت کردن بازار) میکنند و سود زیادی در این میان جیب خواهند زد.
چگونه از این حرکت های ناگهانی در امان باشیم؟
همیشه قبل از هر تصمیمی برای ترید، تحقیق کنید (DYOR). بازار -رفتارهای هیجانی خرید یا فروش- را دنبال نکنید (Do Not Chase The Market)
آی سی او (ICO) های کلاهبردار
در این زمینه احتمالا زیاد شنیده و دیده اید. زمانی این آی سی او ها روش مناسبی برای جمع آوری سرمایه برای پروژه های واقعی و به درد بخور بود (مثلا سال ۲۰۱۶ و قبل آن). اما کم کم سرو کله کلاهبردار ها در این حوزه نیز پیدا شد. اسکم آی سی او ها در سال ۲۰۱۷ همزمان با هایپ بسیار زیاد مارکت، به اوج خود رسید. پروژه هایی آمدند و با زرق و برق زیاد و وعده های فریبنده مقادیری سرمایه از کاربران جمع کردند و سپس تیم آن متواری یا ناپدید شدند.
پیشنهاد مطالعه: همهچیز در مورد ICOها! معیار انتخاب ICO برای سرمایهگذاری موفق چیست؟
هر چند بنای ICO ها در ابتدا واقعا کلاهبرداری نبود. افراد و یا تیم های صاحب نامی در فضای بلاکچین و رمزارز پروژه ای را معرفی و برای انجام و به ثمر رساندن آن، شروع به جمع آوری سرمایه میکردند. به این ترتیب که بخشی از توکن ها یا رمزارز های آن پروژه را در ازای دریافت اتریوم یا بیت کوین پیش فروش کرده و سرمایه اولیه توسعه پروژه را جمع میکردند.
بخشی از ICO ها نیز از ابتدا اسکم نبودند اما در ادامه مسیرشان به دلایل مختلف مانند شکست پروژه، بد عهدی تیم و موارد دیگر منجر به اسکم شدند. اما از آن طرف نیز بعضی از اسکم ها چنان تمیز و فریبنده بوده است که کوچک ترین شکی در مورد اسکم بودن آن تا مدت ها ایجاد نمیکرد.
در این لینک میتوانید جزئیات تعدادی از این اسکم های حوزه آی سی او را مطالعه کنید.
روش کار اسکم ها در حوزه ICO
- تبلیغات هماهنگ، زیاد و فریبنده در شبکه های اجتماعی و فروم های معروف
- حمله هماهنگ شده و ادعا های عجیب بر علیه اتریوم و بیت کوین
- جذب سرمایه افراد
- شکست یا ناکامی تیم توسعه دهنده در ارائه آنچه را که وعده داده بود
- سقوط تدریجی قیمت آن توکن یا رمزارز در بازار و در نتیجه از بین رفتن سرمایه افراد
روش مقابله با این اسکم خیلی ساده است: قبل از هر سرمایهگذاری همه جواب پروژه، تیم و سایر موارد آن را به دقت چک و در مورد آنها تحقیق کنید. زیاد به آی سی او ها اعتماد نکنید.
پیشنهاد مطالعه: چگونه کلاهبرداری در حیطه رمز ارزها و ICO ها را تشخیص دهیم؟
سایت های قمار و صرافی های کلاهبردار
نوع دیگری از کلاهبرداری های این حوزه، سایت های شرط بندی و قمار و صرافی های کلاهبردار هستند. در این سایت ها با فریب افراد و وعده دادن مقداری بیت کوین مجانی به آنها تا بتوانند در این سایت ها بازی کنند، افراد را جذب میکنند. سپس چنانچه فردی بخواهد پول هایی که برنده شده را خارج کند به او اعلام میکنند که باید مقداری بیت کوین به عنوان کارمزد انتقال پول شان سپرده گذاری کنند. از این طریق بیت کوین ها را جمع کرده و پس از مدتی ناپدید میشوند.
نحوه کار این نوع کلاهبرداری
- اسکمر ها در شبکه اجتماعی یا فروم ها برای افراد پیغام هایی ارسال کرده و به آنها وعده دادن پول در یکی از اکسچنج ها میدهند.
- او از فرد میخواهد که در اکسچنج ثبت نام کرده و به او گفته میشود پس از ثبت نام مقداری بیت کوین در اکانت او واریز شده است. معمولا این مقدار به حد کافی فریبنده است مثلا ۰.۵ یا یک بیت کوین!
- سپس از افراد خواسته میشود برای اینکه بتوانند آن نیم یا یک بیت کوین خود را برداشت کنند، میبایست مقداری بیت کوین (مثلا ۰.۰۱) را به عنوان کارمزد سپرده گذاری کنند.
- این مقادیر کارمزد ها، همان پول هایی است که جمع شده و به والت کلاهبردار منتقل شده و آنها این پول را به جیب زده و غیب میشوند.
هشدار:
همیشه و همیشه سعی کنید این پیغام های فریبنده را نادیده گرفته و حذف کنید.
پیشنهاد مطالعه: بهترین صرافی ارز دیجیتال ایرانی
ادامه این مقاله را در بخش دوم مطالعه نمایید.
هکر ها، اسکمر ها و کلاهبرداران، افرادی باهوش و دائما به دنبال روش های جدید برای فریب کاربران هستند و ممکن است در آینده راه های دیگری برای کلاهبرداری پیدا کنند. بنابراین همیشه هوشیار و مراقب باشید. در این زمینه مطالعه و آگاهی کافی داشته باشید و قبل از هر تصمیم، همه جوانب امر را بسنجید.
Source: ۱