کلاهبرداری در ارزهای دیجیتال: روش‌ها، نشانه‌ها و راه‌های پیشگیری

ظهور ارزهای دیجیتال در دهه گذشته، تحولی عظیم در دنیای مالی و فناوری ایجاد کرده است. از بیت‌کوین که آغازگر این انقلاب بود تا هزاران ارز دیجیتال دیگر که بعد از آن معرفی شد، همه با هدف حذف واسطه‌ها، کاهش هزینه‌ها و افزایش سرعت تراکنش‌های مالی، پا به میدان گذاشته‌اند. این روزها ارزش کل بازار کریپتو به چندین تریلیون دلار رسیده و میلیون‌ها نفر در سراسر دنیا، از سرمایه‌گذاران حرفه‌ای تا کاربران عادی، در این حوزه فعالیت می‌کنند.

این رشد خیره‌کننده اما، بدون چالش نیست. همزمان با محبوبیت روز‌افزون ارزهای دیجیتال، فرصت‌های سواستفاده در این فضای معاملاتی هم برای کلاه‌برداران بیشتر شده است. ماهیت ناشناس و غیرمتمرکز این ارزها،‌ در کنار پیچیدگی‌های فنی در کیف پول‌ها و صرافی‌ها، فضایی را ایجاد کرده که کلاهبرداران می‌توانند با استفاده از ناآگاهی کاربران، بهره‌برداری‌های مالی مختلفی را انجام دهند. از طرح‌های پانزی که وعده سودهای غیرواقعی می‌دهند تا حملات فیشینگ که اطلاعات حساب کاربران را هدف قرار می‌دهند، دنیای کریپتو را تبدیل به یک میدان مین کرده که تنها آگاهی و احتیاط می‌تواند سپر دفاعی کاربران باشد.

هدف از این مطلب،‌ ارائه راهنمایی جامع برای شناخت راه‌های کلاهبرداری ارز دیجیتال و معرفی راه‌کارهایی برای پیشگیری است. در این مطلب می‌خواهیم بگوییم که دنیای کریپتو فضایی سودآور است؛ به‌شرط آنکه با احتیاط و آگاهی در آن قدم بگذارید.

کلاهبرداری در ارزهای دیجیتال چیست و چرا اتفاق میفتد؟

ارزهای دیجیتال، از زمان پیدایش خود شاهد رشد چشمگیری بوده‌اند. این رشد نه تنها توجه سرمایه‌گذاران، که نگاه کلاهبرداران را هم به سمت این بازار جلب کرده است. ماهیت ناشناس بودن این ارزها و نبود نظارت دولتی روی معاملات، در کنار پیچیدگی‌های فناوری بلاک‌چین، بستری مناسب را برای کلاهبرداری و سوءاستفاده از ناآگاهی کاربران فراهم کرده است.

کلاهبرداری ارز دیجیتال معمولا با هدف سرقت دارایی‌های دیجیتال،‌ اطلاعات شخصی یا فریب کاربران برای سرمایه‌گذاری در پروژه‌های جعلی انجام می‌شود. براساس گزارش رویترز به نقل از FBI،‌ تنها در سال ۲۰۲۳، امریکایی‌ها،‌۵.۶ میلیارد دلار از بابت کلاهبرداری در بازار کریپتو زیان دیده‌اند.

کاربران تازه‌کار بیشتر از حرفه‌ای‌های بازار در خطر کلاهبرداری هستند. این  افراد آشنایی کافی با مفاهیم فنی این بازار را ندارند و ممکن است وعده‌ سودهای کلان و سریع را باور کنند و نتوانند پروژه‌های جعلی را از پروژه‌های معتبر تشخیص دهند. علاوه بر این، عدم به‌کارگیری دانش سایبری در مواردی مانند ایجاد رمزهای عبور یا کلیک روی لینک‌های مشکوک هم می‌تواند ریسک این گروه را افزایش دهد.

ارزهای دیجیتال با رشد زیاد، هدف کلاهبرداران قرار گرفته‌اند و ناشناس بودن و پیچیدگی بلاک‌چین، کلاهبرداری را آسان کرده است. کاربران تازه‌کار به دلیل ناآگاهی و فریب وعده‌های سود سریع، بیشتر در معرض خطرند و در سال ۲۰۲۳، ۵.۶ میلیارد دلار ضرر گزارش شده است.

رایج‌ترین روش‌های کلاهبرداری در ارزهای دیجیتال

روش‌های مختلفی برای کلاهبرداری ارز دیجیتال وجود دارد که در ادامه معروف‌ترین آن‌ها را توضیح می‌دهیم:

طرح‌های پانزی و هرمی

طرح‌های پانزی و هرمی از روش‌های قدیمی کلاهبرداری هستند که احتمالا با تعدادی از آن‌ها مانند گلدکوئست آشنا باشید. در این روش، کلاهبرداران با وعده سودهای غیرواقعی و تضمین‌شده، توجه کاربران را جلب می‌کنند. سودهای اولیه معمولا از پول سرمایه‌گذاران جدید پرداخت می‌شود و این چرخه تا زمانی ادامه دارد که ورودی‌های جدیدا قطع شود و به‌یکباره طرح اولیه فرو می‌پاشد. نمونه معروف این این روش،‌Bitconnect بود که در سال ۲۰۱۸ سقوط کرد و میلیون‌ها دلار سرمایه کاربران دود شد.

فیشینگ و سایت‌های جعلی

رایج‌ترین راه برای سرقت اطلاعات کاربران، فیشینگ است. در این روش، کلاهبرداران، وب‌سایت‌ها و ایمیل‌هایی را مشابه صرافی‌ها یا کیف پول‌های معتبر طراحی می‌کنند. کاربران ناآگاه با وارد کردن اطلاعات ورود خود در این سایت‌ها، کنترل دارایی‌هایشان را از دست می‌دهند. مثلا ممکن است یک سایت جعلی، خود را به‌عنوان یک صرافی معتبر مانند بایننس معرفی کند و کاربران فریب این داستان را بخورند. نتیجه، از دست دادن دارایی‌های دیجیتال است.

کلاهبرداری در شبکه‌های اجتماعی و اینفلوئنسرهای جعلی

شبکه‌های اجتماعی مانند اینستاگرام یا توییتر، گاهی به بستری مناسب برای کلاهبرداری تبدیل می‌شوند. اینفلوئنسرهای جعلی با تبلیغ پروژه‌های تقلبی یا ارائه سیگنال‌های معاملاتی غیرواقعی‌، کاربران را به سرمایه‌گذاری در طرح‌های بی‌ارزش ترغیب می‌کنند. نتیجه این کار،‌ از دست دادن سرمایه‌‌ای است که هیچ اقدام قانونی هم برای بازپس گرفتن آن وجود ندارد.

توکن‌ها و پروژه‌های اسکم

این پروژه‌ها معمولا با عرضه اولیه توکن‌های جدید شروع می‌شوند. کلاهبرداران با انتشار وایت‌پیپرهای جعلی و وعده‌های بزرگ، سرمایه جمع‌آوری می‌کنند و سپس ناپدید می‌شوند. این پروژه‌ها معمولا تیم ناشناس و اهداف غیرشفاف دارند.

کلاهبرداری با کیف پول‌های تقلبی و قراردادهای هوشمند مخرب

بعضی از کلاهبرداران، اپلیکیشن‌های کیف پول جعلی منتشر می‌کنند که پس از نصب، کلیدهای خصوصی کاربران را سرقت می‌کنند. همچنین، قراردادهای هوشمند مخرب در پلتفرم‌هایی مانند اتریوم، می‌توانند دارایی‌ها را به آدرس‌های ناشناس منتقل کنند. به همین دلیل توصیه می‌شود که کاربران از منابع رسمی و معتبر کیف پول‌های خود را دانلود کنند.

رایج‌ترین روش‌های کلاهبرداری در ارزهای دیجیتال شامل موارد زیر است: طرح‌های پانزی و هرمی با وعده سود غیرواقعی (مثل Bitconnect)، فیشینگ و سایت‌های جعلی برای سرقت اطلاعات (مانند تقلید از صرافی‌ها)، تبلیغات پروژه‌های تقلبی توسط اینفلوئنسرهای جعلی در شبکه‌های اجتماعی، عرضه توکن‌ها و پروژه‌های اسکم با وایت‌پیپر جعلی، و استفاده از کیف پول‌های تقلبی یا قراردادهای هوشمند مخرب برای سرقت دارایی‌ها.

 

چگونه از کلاهبرداری در دنیای ارز دیجیتال در امان بمانیم

برای اینکه از کلاهبرداری ارزهای دیجیتال مختلف در امان باشید، لازم است چند نکته را مد نظر قرار دهید:

بررسی اعتبار صرافی‌ها و کیف پول‌:

پیش از استفاده از صرافی یا کیف پول،‌ اعتبار آن را بررسی کنید. عواملی مانند سابقه فعالیت، نظرات کاربران، فعالیت تیم مدیریت و وجود مجوزهای قانونی،‌ از مواردی است که برای صرافی‌ها باید در نظر بگیرید. صرافی‌های معتبر عموما متشکل از افراد حقیقی با سابقه فعالیت شفاف هستند.

اهمیت امنیت و استفاده از اروش‌های هویت دو مرحله‌ای

صرافی‌های معتبر، راه‌های مختلفی برای حفاظت از حساب‌های کاربری در نظر گرفته‌اند. احراز هویت دو مرحله‌ای یکی از این راه‌هاست. این کار با استفاده از اپلیکیشن Google Authenticator انجام می‌شود. وقتی این اپلیکیشن را نصب کنید، با ارسال کد به گوشی یا ارسال ایمیل، از دسترسی‌های غیرمجاز به صرافی و کیف پول شما جلوگیری می‌کند.

پنج مورد از بزرگ‌ترین کلاهبردای‌ها در ارزهای دیجیتال

در میان انواع کلاهبرداری‌های دنیای ارزهای دیجیتال، ۵ مورد از آن‌ها،‌ به‌دلیل حجم پول جابه‌جا شده، سروصدای زیادی به پا کرده‌آند که در مورد آن‌ها بیشتر خواهیم گفت:

1. Bitconnect: این طرح پانزی، در سال ۲۰۱۸، با وعده سود روزانه ۱٪، بیش از ۲.۵ میلیارد دلار از سرمایه‌گذاران جمع‌آوری کرد و پس از سقوط، باعث ضرر بسیاری از کاربران شد.
2. OneCoin: در بین سال‌های ۲۰۱۴ تا ۲۰۱۷، یک پروژه هرمی که ادعا می‌کرد رقیب بیتکوین است،‌ توانست بیش از ۴ میلیارد دلار کلاهبرداری کند. رقیبی که هیچ بلاک‌چینی نداشت و کسی به این مورد توجه نکرده بود. این اتفاق را شاید بتوان بزرگترین کلاهبرداری ارز دیجیتال نامید.
3. QuadrigaCX: در سال ۲۰۱۹، این صرافی کانادایی بعد از مرگ ناگهانی مدیرعامل،‌ اعلام کرد که کلیدهای دسترسی به ۱۹۰ میلیون دلار دارایی کاربران را از دست داده است.
4. FTX: در سال ۲۰۲۲، این صرافی، به‌عنوان یکی از بزرگترین صرافی‌های متمرکز،‌ به‌دلیل سومدیریت و استفاده غیرقانونی از دارایی کاربران ورشکست شد و میلیاردها دلار خسارت را متحمل شد.
5. PlusToken: این یک طرح پانزی بود که در سال ۲۰۱۹ با وعده سودهای بالا،‌ حدود ۳ میلیارد دلار از کاربران آسیایی جمع‌آوری کرد و ناپدید شد.

چرا انتخاب یک صرافی معتبر مانند آبان‌تتر اهمیت دارد

همان‌طور که در مطالب قبل دیدیم، بخش زیادی از کلاهبرداری‌ها در بستر صرافی‌های نامعتبر اتفاق میفتند. همین موضوع اهمیت توجه به انتخاب یک صرافی معتبر را نشان می‌دهد. یک صرافی امن، ویژگی‌های خاصی دارد که باید آن‌ها را در نظر داشته باشید:

• روند احراز هویت قوی
• ذخیره‌سازی سرد دارایی‌ها
• پشتیبانی ۲۴ ساعته
• رابط کاربری آسان
• تیم‌ مدیریتی مشخص و شفاف

آبان‌تتر، یکی از صرافی‌های معتبر ایران است که در سال ۱۳۹۷، توسط جمعی از دانشجویان دانشگاه شریف پایه‌ریزی شد. این صرافی با تمرکز بر امنیت، بیش از ۴۰۰ ارز دیجیتال را پشتیبانی می‌کند. سرعت بالای تراکنش‌ها، هزینه پایین کارمزدها و احراز هویت دو مرحله‌ای، از ویژگی‌های بارز این صرافی است.

آبان‌تتر با استفاده از سیستم‌های پیشرفته امنیتی، چند لایه را ایجاد کرده که امنیت کاربر و معاملات او را بالا ببرد. این لایه‌ها عبارتند از:

1. لایه مخصوص کاربران: در این بخش کاربر می‌تواند با استفاده از چند امکان،‌ امنیت خود را بالا ببرد. استفاده از OTPهای مختلف (رمزهای یک‌بار مصرف)، مانند ارسال پیامک، ارسال ایمیل و استفاده از نرم‌افزار Google Authenticator برای دریافت کد دومرحله‌ای احراز هویت، خیال کاربر را از ورودهای غیرمجاز به حساب کاربری خود، راحت خواهد کرد. علاوه بر این‌ها، امکاناتی مانند مسدود کردن دستگاه‌های اضافه که به حساب کاربری فرد وصل شوند و امکان خروج از آن‌ها، هم از دیگر امکاناتی است که آبان‌تتر فراهم کرده است.
2. انجام احراز هویت دیجیتال: آبا‌ن‌تتر با استعلام از ثبت‌ احوال، هویت کاربران را تایید کرده و اجازه استفاده از اطلاعات هویتی آن‌ها را به افراد دیگر نخواهد داد. این باعث شده که در آبان‌تتر، کاربران فیک وجود نداشته باشند.
3. احراز کارت بانکی: برای برداشت‌های ریالی، فقط امکان واریز به کارت کاربر وجود دارد و نمی‌توان پولی را به کارت فرد دیگری واریز کرد. برای برداشت‌های ارزی هم با فعال کردن نرم‌افزار Google Authenticator هیچ‌کس نمی‌تواند از حساب کاربران، ارزی را برداشت کند.
4. ایجاد لایه‌های امنیتی: علاوه بر این موارد که مخصوص کاربران بود،‌ در آبان‌تتر، لایه‌های امنیتی مختلفی را برای محافظت از دارایی‌های دیجیتال کاربران فراهم کرده است. آبان‌تتر، همه ساله با شرکت در گردهمایی‌های هکرهای مختلف مانند «باگ پارتی» امنیت صرافی را به چالش می‌کشد و تاکنون توانسته از این برنامه‌ها سربلند بیرون بیاید.
5. امکان ذخیره‌سازی سرد: آبان‌تتر، تمامی دارایی‌های کاربران خود را در بستر امن Cold Storage نگهداری می‌کند. اطلاعات هویتی کاربران نزد آبان‌تتر به امانت است و به جز استعلام قضایی و انتظامی، تحت هیچ شرایطی در اختیار اشخاص دیگر قرار نمی‌دهد. در عین‌حال با نظارت مداوم بر تراکنش‌ها، ریسک تقلب در این صرافی بسیار پایین است.

 

نکاتی برای سرمایه‌گذاری ایمن در ارزهای دیجیتال

با توجه به مواردی که گفتیم، کاملا مشخص است که سرمایه‌گذاری در ارزهای دیجیتال، فرایندی خاص، متفاوت و پر از ریسک است. آنچه که می‌تواند خطرات و چالش‌های احتمالی را کم کند، افزایش آگاهی و استفاده از ابزارهای مناسب برای معامله است. نکته مهم این است که بسیاری گمان می‌کنند که کلاهبرداری ارز دیجیتال قابل پیگیری است. اما واقعیت این است که خیر. به‌دلیل نوع معاملات و آنلاین بودن تمام روند خرید و فروش‌ها، و به‌دلیل دور بودن این معاملات از قوانین حاکم بر سیستم بانکداری کشورها، این کلاهبرداری‌ها قابل پیگرد قانونی نیست. پس پیشگیری و آگاهی بهترین روش برای جلوگیری از این اتفاق است.

استفاده از کیف پول‌های مطمئن و کلید خصوصی

انتخاب کیف پول، یکی از مهم‌ترین بخش‌های معامله در این بازار است. کیف پول‌های سخت‌افزاری، با داشتن ایمنی بالا، انتخاب‌های بسیار خوب برای کاربران هستند. نگهداری دارایی‌های دیجیتال، در این کیف پول‌ها، به مراتب امن‌تر از نگهداری در صرافی‌هاست. کلیدهای خصوصی هم باید در مکانی امن و آفلاین ذخیره شوند. کلیدها را نباید در برنامه‌های آنلاین و گوشی موبایل ذخیره کرد.

آموزش و تحقیق قبل از سرمایه‌گذاری

پیش از سرمایه‌گذاری، مطالعه وایت پیپر پروژه‌ها، بررسی تیم توسعه‌دهنده و تحلیل بازار ضروری است. منابع آموزشی معتبر و انجمن‌های کریپتویی می‌توانند به افزایش دانش کمک کنند.

پرهیز از معاملات وسوسه‌انگیز با وعده سودهای بالا

هر پیشنهادی که سود غیرواقعی یا سریع را تضمین کند، باید با شک و تردید بررسی شود. تصمیم‌گیری‌های احساسی اغلب به ضرر منجر می‌شوند.

 

سخن آخر، دنیای کریپتو امن است، اگر آگاه باشید

دانش و احتیاط می‌تواند از کاربران در برابر تهدیدات محافظت کند. آگاهی از روش‌های کلاهبرداری و استفاده از ابزارهای امنیتی، کلید موفقیت است. انتخاب صرافی‌های معتبر مانند آبان‌تتر،‌ با فراهم کردن بستری امن و شفاف، تجربه‌ای مطمئن را برای کاربران فراهم کرده و ریسک‌های مرتبط با کلاهبرداری را کاهش می‌دهند. در نهایت، سرمایه‌گذاری موفق در کریپتو، به تحقیق مداوم و به روز نگه داشتن اطلاعات بستگی دارد. دنیای کریپتو پر از فرصت‌های سرمایه‌گذاری است اما برای کسانی که آگاهانه قدم بر میدارند.

 

سوالات متداول

1. چطور متوجه شویم که یک صرافی معتبر است؟  با بررسی سابقه فعالیت، شفافیت تیم مدیریت، نظرات کاربران و امنیت سیستم‌ها، می‌توان اعتبار صرافی‌ها را صحت‌سنجی کرد.
2. آیا تتر هم می‌تواند جعلی باشد؟  بله، توکن‌های تقلبی با نام تتر در برخی شبکه‌ها وجود دارند که افراد ناآگاه ممکن است به خیال ارزهای واقعی آن‌ها را خریداری کنند.
3. بهترین کیف پول برای امنیت کدام است؟ انتخاب بهترین کیف دیجیتال در این فضا کار راحتی نیست. اما می‌توان به  کیف پول‌های سخت‌افزاری مانند Ledger و Trezor به عنوان گزینه‌های امن نگاه کرد.
4. چطور پروژه‌های اسکم را شناسایی کنیم؟   به‌سراغ تیم‌های ناشناس نروید. به وعده‌های غیرواقعی توجه نکنید و شفافیت معاملات را در نظر داشته باشید.