ارز دیجیتالهمانطور که صنعت ارزهای دیجیتال با سرعت فزایندهای در حال رشد و پذیرش است، جای تعجبی نیست که کلاهبرداران با روشهای جدیدتر و پیچیدهتری برای سرقت داراییهای سرمایهگذاران ظهور پیدا میکنند. ماهیت غیرمتمرکز و شبه ناشناس ارزهای دیجیتال از یک نظر موهبتی برای کاربران به شمار میرود و از نظر دیگر، شناسایی کلاهبرداران در این حوزه را دشوار میسازد. بنابراین، بسیار مهم است که از تهدیدها و روشهای کلاهبرداری در این حوزه آگاه باشید تا بتوانید از سرمایه خود محافظت کنید و در دام سودجویان نیفتید. در این مقاله، سعی کردهایم تعدادی از روشهای اسکم یا کلاهبرداریهای ارزهای دیجیتال را شرح دهیم.
اگرچه هک کردن بلاکچین به دلیل دارا بودن ماهیت غیرمتمرکز، کاری بسیار دشوار است؛ اما صرافیهای متمرکز ارزهای دیجیتال در برابر هک شدن بسیار آسیبپذیر هستند. بنابراین اگر داراییهای خود را در کیف پول صرافی نگهداری کنید؛ در واقع خودتان را در معرض ریسکهای جبرانناپذیری قرار دادهاید. در یک مقاله در سایت بلاکپست، به پیامدهای نگهداری داراییها در صرافی پرداختهایم.
بیشتر بخوانید: چرا نگهداری داراییها در صرافی خطرناک است؟
در سال 2021، هکرها، داراییهای بیست صرافی ارز دیجیتال با ارزش بیش از 10 میلیارد دلار را به سرقت بردهاند. پیشتر در دسامبر 2020، خسارت هنگفتی به مبلغ 169 میلیون دلار به دلیل وجود یک نقض امنیتی، به صرافی بیتمارت (Bitmart) وارد شد. برای کاهش خطر از دست دادن داراییها در صرافیها بهتر است از یک کیف پول شخصی یا حضانتی استفاده کنید. پیشنهاد میکنیم مقالهی مربوط به کیف پولهای ارز دیجیتال را مطالعه کنید تا بتوانید انتخاب آگاهانهای داشته باشید.
این روزها، با دیدن پستهایی مرتبط با GIVEAWAY در شبکههای اجتماعی، شاید تعجب کنید که افراد چگونه تا این حد سخاوتمند شدهاند! پستهایی که به عنوان مثال به شما میگویند: «اگر 1 ETH/BTC/BNB برای آنها ارسال کنید، آنها حاضرند بیشتر از مبلغی که ارسال میکنید را به شما اهدا کنند.»
این وعدههای اغراقآمیز، به روشی جذاب تبدیل شده است که مجرمان برای کلاهبرداری ارزهای دیجیتال مردم استفاده میکنند. این که شخصی در حال انعکاس هدایای معتبر باشد، اما از شما بخواهد قبل از واجد شرایط شدن برای آن، ابتدا پول خود را به آدرسی که آنها تبلیغ میکنند، بفرستید به طرز بهتآوری مشکوک است. بهتر است در مورد چنین پست یا پیامهایی که در چنین دستهبندیهایی در اینترنت قرار میگیرند، محتاط باشید. قابل توجه است، این پیامها یا پستها ممکن است از حسابهایی که بسیار مشابه با حسابهایی که شما میشناسید یا دوست دارید مانند حسابهای سلبریتیها، باشند. در توییتر، حساب مرتبط با هدیه جعلی گاهی اوقات دارای یک علامت تایید شده آبی (تیک آبی) است که باعث میشود آن را معتبرتر جلوه دهد.
ممکن است برای اینکه چنین پستهایی واقعی به نظر برسند، دهها نفر در قسمت نظرات برای دریافت آن هدایا، تشکر کرده باشند که آنها اغلب رباتها یا حسابهای جعلی هستند که به عنوان بخشی از برنامه کلاهبرداری و برای اثبات واقعی بودن آن هدایا ایجاد شدهاند. گاه ممکن است که شخص برای دریافت هدیه، بر روی یک لینک مخرب کلیک کند که سبب سرقت اطلاعات شخصی و در نهایت ارزهای دیجیتال وی میشود.
exit scam، در معنای لغوی، به معنی لغو اشتراک یک کالا و خدمات با وجود ادامهی پرداخت هزینهی آن است. در واقع کلاهبرداری خروج، به روش کلاهبرداری گفته میشود که در آن کلاهبرداران، پروژهی یک توکن تقلبی و بیارزش را راهاندازی و تبلیغ و بعد از جذب سرمایه کاربران با پولها فرار میکنند.
در ادامه، به چند نوع از کلاهبرداریهای خروج اشاره میکنیم:
تیم توسعهدهندهی توکن، در طی فرایند Initial Coin Offring) ICO)، از سرمایهگذاران پول میگیرد و سپس با همین وجوه جمعآوری شده و قبل از تکمیل پروژه ناپدید میشوند!
عرضه اولیه ارز دیجیتال، به یکی از روشهای محبوب برای تامین سرمایه اولیه یا بودجهی پروژهها قبل از راهاندازی آنها گفته میشود. به این ترتیب که افراد مختلف، مبالغی (مانند اتر، بیتکوین یا ارزهای فیات) برای سرمایهگذاری به بنیانگذاران پروژه میدهند. در یک ICO، یک پروژه استارتآپی مبتنی بر بلاکچین، مقدار مشخصی از توکن دیجیتال بومی خود را مینت یا ضرب و آنها را به سرمایهگذاران اولیه ارائه میکنند.
تحقیقات نشان میدهد که در ICOها از ژانویه 2016 (دی 1394) تا آگوست 2019 (مرداد 1398) نزدیک به 13 میلیارد دلار جمعآوری شده است.
در کنار مزایایی که در فرایند عرضه اولیه توکن وجود دارد، تاکنون در فرایند ICO کلاهبرداریهای متعددی انجام شده است. اگر توسعهدهندگان که برای یک ICO وجوه جمعآوری میکردند، ناگهان ناپدید شوند و سرمایهگذاران را بدون هیچ اطلاعاتی و بدون برگرداندن سرمایهها رها کنند، آن ICOها را به عنوان «کلاهبرداری خروج» دستهبندی میکنیم. یکی از مشهورترین کلاهبرداریهای ICO در سال 2017 مربوط به پروژه «Confido» است. توسعهدهندگان Confido موفق شدند در نوامبر 2017 با استفاده از برگزاری یک ICO، مبلغی معادل 375 هزار دلار از سرمایههای مردم را به جیب بزنند و فرار کنند. پس از این که اخبار مربوط به کلاهبرداری این توکن منتشر شد، ارزش آن در بازار سقوط کرد.
پیوربیت (Pure Bit)، یک صرافی مستقر در کره جنوبی بود که در سال 2018 بعد از دریافت 2.8 میلیون دلار اتریوم از سرمایهگذاران ورشکسته شد.
نوع دیگری از کلاهبرداری خروج، راگ پول (Rug Pull) است. راگ پول، در لغت به معنای «کشیدن فرش از زیر پای کسی» بهطوریکه تمام داراییهای فرد به یکباره از دست برود. یکی از رایجترین روشهای کلاهبرداری در حوزه ارزهای دیجیتال است که در آن، توسعهدهندگان یک پروژه توکن، به طور ناگهانی این پروژه را ترک میکنند. این امر منجر به کاهش شدید قیمت میشود و آنها، سرمایهگذاران را با توکنهای بیارزش رها میکنند.
این شیوه از کلاهبرداریها معمولا از دو طریق سرقت نقدینگی و یا دستکاری قراردادهای هوشمند صورت میگیرد.
برای اینکه نحوهی عملکرد کلاهبرداری راگ پول از طریق سرقت نقدینگی را توضیح دهیم، لازم است ابتدا مفهوم استخر نقدینگی را شرح دهیم:
استخر نقدینگی، یک فضای مجازی از وجوه سرمایهگذاران است که توسط قراردادهای هوشمند مدیریت و قفل میشوند و به کاربران اجازه میدهند در صرافیهای غیرمتمرکز یا دیگر برنامههای مالی غیرمتمرکز (DeFi) بین ارزهای دیجیتال مختلف معامله کنند. صرافیهای متمرکز سنتی بر یک مدل دفترچه سفارش (order book) تکیه میکنند، جایی که خریداران و فروشندگان سفارشها را ثبت میکنند و منتظر سفارشهای منطبق با درخواست خودشان برای اجرای معاملات هستند. اما برای اینکه یک ارز دیجیتال در صرافی غیرمتمرکز، آسانتر قابل خرید و فروش باشد و نیاز به دفترچه سفارش حذف شود، توسعهدهندگان باید یک استخر نقدینگی ایجاد کنند. این استخر معمولا شامل توکن جدید و یک ارز شناختهشده دیگر مانند اتریوم است که با آن جفت میشود. این جفتها (به عنوان مثال X/ETH) نشاندهنده داراییهایی هستند که کاربران میتوانند در برابر یکدیگر معامله کنند.
برای تشویق سرمایهگذاران، به عنوان تامینکننده نقدینگی (Liquidity provider)، درصدی از کارمزد معاملاتی که در استخر انجام میشود، متناسب با سهم سرمایهگذار از نقدینگی کل، به عنوان پاداش به آنها داده میشود.
سرقت نقدینگی به این صورت است که مجرمان، یک توکن بیارزش را تولید میکنند و از طریق تبلیغات گسترده خصوصا در توییتر و تلگرام، نام پروژهی خود را بر سر زبانها میآورند. سپس توکن خود را در یک صرافی متمرکز لیست و آن را با یک ارز محبوب مانند اتریوم جفت میکنند تا استخر نقدینگی بسازند. با جلب شدن توجه سرمایهگذاران، افراد بسیاری متقاضی خرید این توکن خواهند شد؛ در این فرایند آنها ارز دیجیتال باارزشتر را به استخر وارد کرده و توکن بیارزش را در ازای آن دریافت میکنند. وقتی توسعهدهنده متقلب، از تعداد توکنهای خریداریشده راضی شد؛ طرح خروج خود را اجرا میکند. آنها ممکن است به طور ناگهانی وبسایت پروژه و کانالهای رسانههای اجتماعی را از دسترس خارج کنند و به طور همزمان، وجوه موجود در استخر نقدینگی را تخلیه میکنند و کاربران را با تعدادی توکن بیارزش تنها گذارند.
60 میلیون دلار از وجوه سرمایهگذاران پروژه دیفای «AnubisDAO» که به صورت اتریوم در استخر نقدینگی وجود داشته بود، به سرقت رفت. استخر سرمایهگذاری جمعی این پروژه در پلتفرم «Copper Launch» راهاندازی شده بود. سرمایهگذاران، بیوقفه با رویای کسب سود بیشتر، اتریومهای خود را در ازای دریافت توکن ANKH در این استخر سرمایهگذاری کردند. تنها بیست ساعت پس از شروع فروش این توکن، تیم توسعهدهنده، نقدینگی استخر را به آدرس دیگری منتقل کرد و در نهایت، قیمت توکن ANKH به صفر رسید. سپس، حساب توییتری این پروژه نیز غیرفعال شد.
پس از اجرای کلاهبرداری خروج، کلاهبرداران ناپدید شده و ردیابی آنها یا بازیابی وجوه را برای کاربران آسیبدیده چالشبرانگیز میسازد. آنها ممکن است نام تجاری خود را تغییر دهند یا با یک پروژه جدید برای تکرار این چرخه کلاهبرداری ظاهر شوند.
گاهی ممکن است کلاهبرداری راگ پول از طریق دستکاری قراردادهای هوشمند انجام شود. به عنوان مثال، تابع approve در قرارداد هوشمند توکنهای نوشته شده با استانداردهای ERC-20 و یا BEP-20 (استانداردهای ایجاد توکن در شبکههای اتریوم و بایننس اسمارت چین) میتواند مورد سوءاستفاده قرار گیرد. سازندگان توکن، برای کنترل و دسترسی غیرمجاز بر سرمایهها یا عملکرد قرارداد هوشمند به نحوی کدها را دستکاری و تغییر دهد تا خریداران جدید، نتوانند آن را برداشت یا به فروش برسانند. در واقع، سرمایهگذاران میتوانند توکن کلاهبرداری را بخرند؛ اما به دلیل کد دستکاری شده، فقط توسعهدهنده میتواند توکنها را بفروشد. بنابراین، زمانیکه تیم کلاهبرداری، قیمت توکن را به اندازهی کافی بالا دانست؛ طرح خروج خود را اجرا میکند؛ تمام توکنها را میفروشد و در کسری از ثانیه قیمت توکن سقوط میکند.
خیلی از بنیانگذاران پروژهها ادعا میکنند که کلید ادمین قرارداد هوشمند را سوزانده و از دسترس خارج کردهاند؛ با این حال این نوع کلاهبرداریها یعنی دسترسی به استخر نقدینگی یا ایجاد محدودیت برداشت، خلاف این موضوع را اثبات میکند. یکی از الزاماتی که برای یک پروژه اعتبار میسازد ویژگی عدم دسترسی و کنترل تیم توسعهدهنده آن به استخر نقدینگی است. پروژه توکن Squid Game یا بازی مرکب، یکی از عجیبترین راگ پولهای سال 2021 بوده است. ایدهی این توکن، الهام گرفته از یک سریال کره جنوبی محبوب با همین نام در نتفلیکس است که در آن بازیکنان جان خود را به خطر میاندازند تا بازیهای مرگباری انجام دهند و پاداش بزرگی دریافت کنند.
این توکن در تاریخ 26 اکتبر 2021 با قیمت 0.012 دلار در شبکه بایننس چین، معامله شد و برای مدت کوتاهی به بالاترین حد خود یعنی 2,860 دلار رسید. صعود شدید قیمت توکن SQUID مربوط به بخش کوچکی از این پروژه با نام «مکانیسم ضد دامپ» متصل به قرارداد هوشمند پروژه Squid Game بود. این مکانیسم anti-dump به سرمایهگذاران امکان خرید توکن را میداد اما مانع فروش آنها میشد. مدت کوتاهی پس از غیرفعال شدن وبسایت این پروژه، ارزش این توکن نزدیک به صفر رسید، در حالی که تلاش بیش از 40 هزار سرمایهگذار برای فروش توکنهایشان با شکست روبهرو شده بود.
مکانیسم ضد دامپ توکن اسکویید گیم که حتی در وایت پیپر آن ذکر شده بود و همچنین اشتباهات گرامری در وبسایت این پروژه از زنگ خطرهای مربوط به آن بود.
پامپ ارز دیجیتال به رشدی گفته میشود که به خاطر حجم زیادی از خرید یک ارز دیجیتال در قیمتهای پایین صورت میگیرد و بالعکس دامپ، اشاره به فروش حجم زیادی از ارز دیجیتال در قیمتهای بالا دارد. طرحهای پامپ و دامپ با هدف دستکاری بازار صورت میگیرد.
ممکن است کلاهبرداران توکنهایی بدون کاربرد، هدف و ارزش خاصی ایجاد کنند و آنها را به عنوان یکی از ارزهای دیجیتال برتر آتی در بازار معرفی و تبلیغ کنند. کاربران ناآگاه اقدام به خرید آنها میکنند. در مورد این گونه پروژهها اغلب اطلاعات کم و محدودی وجود دارد و وایت پیپرهای آنها از جملات تکراری، مبهم و کلیشهای استفاده شده است.
کلاهبرداران مقدار زیادی از دارایی مورد نظر خودشان را خریداری و نگهداری میکنند. همزمان با این کار، شروع به تبلیغ توسط افراد مشهور پروژه کرده تا دیگران را تشویق به خرید کنند. هرچه جو رسانهای حول توکن افزایش پیدا کند، سرمایهگذاران بیشتری آن را خریداری میکنند. فشار خرید، باعث رشد انفجاری و ایجاد حباب قیمتی برای رمزارز مورد نظر میشود. اما کلاهبرداران، به محض این که قیمت به حد سود موردنظر آنها برسد، در یک اقدام ناگهانی، تمام دارایی خودشان را در بازار به فروش میرسانند و سود خود را بدست میآورند. این کار، یک شوک به بازار وارد میکند چراکه فروش دارایی بیشتر از تقاضای خرید آن شده و در نهایت سبب ریزش شدید قیمت یا به اصطلاح دامپ ارز دیجیتال میشود. افرادی که توکن را در حالی که قیمت در مسیر صعودی بود، خریداری کردند، شاهد ناپدید شدن سودشان هستند و با تعداد زیادی سهام تقریبا بیارزش باقی میمانند که فقط میتوانند با ضرر آن را بفروشند.
توکن سیفمون «SafeMoon» یک ارز دیجیتال است که از طریق مدل توکنومیکس (اقتصاد دیجیتالی) خود وعده بازدهی بالایی را داده بود. این ارز دیجیتال در رسانههای اجتماعی محبوبیت پیدا کرد و باعث افزایش قیمت و جذب هزاران سرمایهگذار شد. با این حال، این ارز دیجیتال یک طرح کلاهبرداری پامپ و دامپ بود که با ایجاد تقاضای مصنوعی برای آن و سپس فروش و اعمال ضررهای قابل توجه بر روی سرمایهگذاران ناآگاه عمل میکرد.
روشی است که در آن کلاهبردار با جعل هویت یک شخص یا شرکت رمزنگاری به دنبال جمعآوری اطلاعات شخصی قربانی برای دسترسی به حساب یا کیف پول او باشد. فیشینگ میتواند از طریق تلفن، برنامهها، وبسایتهای جعلی یا ایمیلهایی اتفاق بیفتد که به نظر میرسد از طرف ارائهدهنده کیف پول یا صرافی رمزارزی واقعی و مشروع باشد. کلاهبرداران از هیچ تلاشی برای سرقت اطلاعات شخصی قربانیان دریغ نمیکنند. در یک مقاله در رسانه بلاکپست سعی کردهایم به چند مورد از این نوع کلاهبرداریها اشاره کردهایم. با این حال برای نمونه، یک نوع از آن را اینجا توضیح میدهیم.
بیشتر بخوانید: کلاهبرداری فیشینگ چیست؟
در روش حرفه ایتر، کلاهبرداران کیف پول جعلی با نامی یکسان و یا بسیار مشابه به کیف پول اصلی میسازند و کاربران با نصب آن، دارایی خود را در اختیار کلاهبرداران قرار میدهند. این نسخههای جعلی در منابع به ظاهر معتبری همچون google play و app store نیز انتشار مییابند که تاکنون سرمایه برخی از کاربران تلفنهای همراه اندروید و iOS را سرقت کردهاند. شخصی با نصب اپلیکیشن تقلبی کیف پول «Trezor» از اپاستور اپل، بیش از ۶۰۰ هزار دلار بیتکوین خود را از دست داد. برای جلوگیری از افتادن در دامهای این چنینی، همیشه لینک دانلود نرم افزار را از وبسایت رسمی شرکت توسعهدهنده دریافت کنید.
صرافی های جعلی ارزهای دیجیتال از پلتفرمهای قانونی تقلید میکنند تا کاربران را برای واریز وجوه فریب دهند. هنگامی که کاربران ارزهای دیجیتال خود را واریز می کنند، اجازه برداشت را به کاربران نمیدهند و در نهایت کلاهبرداران همراه با داراییها ناپدید میشوند. مراقب مبادلات با کارمزد برداشت بالا و تاخیرهای غیرقابل توضیح باشید. سرمایهگذار تا زمانی که سپرده خود را از دست ندهد، از جعلی بودن آن خبر ندارد. قبل از وارد کردن هرگونه اطلاعات شخصی، کمی تحقیق کنید و اعتبار و مشروعیت صرافی را بررسی کنید.
اولین زنگ خطر در مورد چنین طرحهای کلاهبرداری این است که به شما سودهای تضمینی و نجومی وعده میدهند. هرگز فراموش نکنید که هیچ پروژهای سود تضمینشدهای در دنیای کریپتو ندارد.
کلاهبرداران وعده بازده بالایی از سرمایهگذاریها را میدهند، اما به وجوه سرمایهگذاران جدید متکی هستند تا به سرمایهگذاران قبلی، سود پرداخت کنند. این فرایند یک ساختار هرمی را ایجاد میکند که در نهایت وقتی سرمایهگذاران جدید کافی برای حفظ آن و پرداخت سود به سرمایهگذاران قدیمیتر، وجود نداشته باشد، فرو میریزد.
در واقع، هیچ جادویی در کار نیست. «سود سهام» دریافت شده، وجوه سرمایهگذاران دیگر است؛ چرا که اصولا سرمایهگذاری روی چیزی وجود ندارد! همه چیز در مورد هدف قرار دادن سرمایهگذاران جدید برای تزریق پول است. بنابراین، سرنوشت یک پروژه با طرح پانزی، محکوم به شکست است.
لازم به ذکر است، در ابتدای این نوع کلاهبرداری، برای جلب اعتماد بیشتر و جذب سرمایهگذاران جدیدتر، سود بهطور منظم پرداخت میشود. وانکوین (OneCoin)؛ یک پروژه پانزی بود که در سال 2014 راهاندازی شد و به عنوان قاتل بیتکوین تبلیغ میشد. طبق گفته دادستانهای آمریکایی، این پروژه بیش از 4 میلیارد دلار از اعضای خود کلاهبرداری کرده است.
اپلیکیشنهای دوستیابی و شبکههای اجتماعی نیز به عنوان ابزاری برای کلاهبرداری رمزارزی استفاده میشود. در این روش، روابط لانگ دیستنس یا از راه دور و آنلاین ایجاد میشود که کلاهبردار با صرف تلاش و زمان زیادی، سعی میکند روابط دوستانه با قربانی ایجاد کند تا اعتماد وی را بدست آورد. در گذر زمان، کلاهبردار، طرف مقابل خود را متقاعد به خرید، کمک کردن یا دادن پول به شکل ارزهای دیجیتال میکند و بعد از گرفتن پول، ناپدید میشود. این نوع کلاهبرداریهای عاشقانه، با عنوان «کلاهبرداری قصابی خوک» نیز شناخته میشوند.
در حالی که دنیای ارزهای دیجیتال پتانسیل فوقالعادهای برای رشد مالی و نوآوری دارد، به دلیل طرحهای کلاهبردارانه، خطرات متعددی را نیز به همراه دارد. در این مقاله سعی کردیم برخی از رایجترین روشهای کلاهبرداری در این حوزه را توضیح دهیم تا بتوانید با هوشیاری و آگاهی از آنها، خطر قربانی شدن در کلاهبرداریها را به میزان قابل توجهی کاهش دهید. به یاد داشته باشید که بازار ارزهای دیجیتال نسبتا نوظهور و در حال تکامل است، بنابراین آگاه بودن و رعایت احتیاط در همه زمانها ضروری است.
من در رشته متالوژی صنعتی تحصیل کردم. از سال 1401 تصمیم گرفتم در رسانه بلاکپست به تولید محتوا در مورد فناوری بلاکچین و صنعت جذاب ارزهای دیجیتال بپردازم. سعی میکنم تا ...
