روش های کلاهبرداری در ارزهای دیجیتال

امروزه با روش های جدید سرمایه گذاری مثل ارز دیجیتال که نسبت به خیلی از روش های پیشین بازدهی بیشتری دارد، کلاهبرداری و سرقت هم در حال پیشروی است.

بازتاب- یکی از سرمایه گذاری های دنیای امروزی ارز دیجیتال است. این بازار به دلیل تکنولوژی جدید و عدم آشنایی کاربران، بستری برای کلاهبرداری های جدید است.
کلاهبرداری های ارز دیجیتال از ICO می تواند شروع شود و تا طرح های پانزی و هرمی نیز ادامه داشته باشد و باعث از بین رفتن سرمایه بسیاری از کاربران در این زمینه شود. بازتاب در این مطلب به انواع روش های کلاهبرداری در بازار ارز دیجیتال پرداخته است.

ارز دیجیتال

ارزهای دیجیتال در حقیقت پول‌هایی هستند که با پروتکل‌های رمزنگاری طراحی می‌شوند و ارزش آن‌ها وابسته به پول با ماهیت فیزیکی نیست. ارز دیجیتال مفهوم وسیعی دارد که رمز ارزها (cryptocurrency) بخشی از آن هستند.

طرح‌های پانزی، هرمی و شبکه‌ای

طرح‌ پانزی (Ponzi) نوعی کلاهبرداری در سرمایه‌گذاری است که با وعده پرداخت بازدهی مشخص به سرمایه‌گذاران موجود از محل کسب درآمد از طریق سرمایه‌گذاران جدید، افراد را فریب می‌دهد.

طرح‌های پانزی و هرمی بزرگترین بخش از کلاهبرداری‌های این حوزه را به خود اختصاص می‌دهند و پایه اصلی بسیاری از شکل‌های کلاهبرداری همین ترفند پانزی است.

در این طرح، کلاهبردار افراد ناآگاه را ترغیب می‌کند تا برای سرمایه‌گذاری در یک یا چند پروژه بسیار پرسود، پول‌های خود را در اختیار او قرار دهند. سود این طرح‌ها آن‌چنان بالاست که افراد زیادی گول می‌خورند. این در حالی است که پول سرمایه‌گذاران در هیچ‌کجا سرمایه‌گذاری نمی‌شود و فقط با نوعی بازی با پول، از سرمایه افراد جدید، سود افراد قدیمی پرداخت می‌شود تا اعتماد به سیستم جلب شود و افراد بیشتری وارد شوند. در نهایت و زمانی که پول کافی برای کلاهبردار جذب شد و دیگر افراد زیادی وارد نشدند، طرح از هم فرو می‌پاشد و کلاهبردار فرار می‌کند.

مشهورترین طرح کلاهبرداری پانزی در صنعت ارزهای دیجیتال، پروژه بیت‌کانکت (Bitconnect) بود که به‌شکل شگفت‌انگیزی توانست به ارزش بازار ۲ میلیارد دلار برسد و به‌ بزرگترین کلاهبرداری در دنیای ارزهای دیجیتال تا آن زمان تبدیل شود. این پروژه در سال ۲۰۱۸ نابود شد.

بیشتر بخوانید

• بیت‌کوین در کانال ۱۶ هزار دلار
• آینده تاریک برای بیت کوین
• قتل به‌خاطر 8 میلیارد تومان بیت کوین

طرح بیت‌کانکت در پایان فعالیت خود، ارزشی معادل با ۲ میلیارد دلار داشت و قیمت هر واحد از آن معادل با ۴۵۰ دلار بود. در کمتر از ۲۴ ساعت از اعلام رسمی کلاهبرداری، قیمت این کوین تا ۶ دلار تنزل پیدا کرد و ارزش بازار آن به ۴۰ میلیون دلار رسید. کمی بعد این پروژه از تمام صرافی‌ها حذف شد.

بیت‌کانکت بسیار محبوب بود و بازاریابی بسیار منظمی داشت. این ویژگی‌ها را می‌توان در طرح‌های هرمی (Pyramid) موفق مشاهده کرد.

اساس کار همه طرح‌های پانزی یکسان است، اما ممکن است با نقاب یک شرکت معتبر و فعالیتی به‌جز سرمایه‌گذاری مستقیم ظاهر شوند. به‌عنوان مثال، اغلب پروژه‌های استخراج ابری پانزی هستند که در ادامه درباره آنها می‌خوانید. همچنین بیشتر طرح‌های با عناوین «هوش مصنوعی»، «قرارداد هوشمند» «معامله در بورس‌های خارجی» و … که در آنها سود غیرمنطقی و تضمینی ارائه شود، در حقیقت پانزی هستند.

به‌طور کلی، در بازاریابی‌های شبکه‌ای و چند سطحی (Multi-Level) یا شما با یک طرح کاملاً کلاهبرداری (سارق پول) طرف هستید و یا در بهترین حالت مأمور فروش قطعیِ محصولات بی‌ارزش با چند برابر قیمت واقعی خواهید بود.

تعویض سیم کارت یا Sim Swapping

Sim Swapping یکی از رایج‌ترین روش‌های کلاهبرداری است که بیشتر در مورد افراد مشهور انجام می‌گیرد. این اقدام به این صورت است که مهاجم به اپراتور تلفن هدف زنگ می‌زند و با استفاده از مهندسی اجتماعی، به اکانت او دسترسی پیدا می‌کند؛ سپس شماره تلفن قربانی را به سیم کارتی که در کنترل خودش است انتقال می‌دهد و در انتها، آن شماره تلفن را کنترل می‌کند.
زمانی که مهاجم شماره تلفن را در کنترل خود دارد، قادر به تنظیم مجدد رمز عبورهایی است که متکی بر تایید هویت دو مرحله‌ای مانند ایمیل و اکانت صرافی هستند. مبارزه با این حمله زمانی که شماره تلفن شما انتقال داده شده، بسیار دشوار است؛ به این دلیل که همه این چیزها قبل از آن که فرد متوجه شود، اتفاق می‌افتند.

استخراج ابری 

«استخراج ارزهای دیجیتال بدون دستگاه»، «درآمد میلیونی با استخراج بیت کوین»، «اجاره دستگاه استخراج» و «کسب بیت کوین رایگان در ربات تلگرام»؛ اگر این عناوین را در تبلیغات دیدید،‌ مراقب باشید.

محبوبیت روزافزون استخراج ابری (Cloud Mining)، به‌دلیل هزینهٔ بالای برق و تجهیزات استخراج ارزهای دیجیتال راه را برای کلاهبرداران باز کرده است.
بیشتر طرح‌های استخراج ابری یا ربات‌های تلگرامی در حقیقت طرح پانزی هستند. سرمایه‌گذاران فکر می‌کنند پول آنها صرف خرید تجهیزات ماینینگ و انجام استخراج می‌شود، در حالی که در حقیقت هیچ استخراجی در کار نیست.

ICO

ICOها در سال ۲۰۱۷ بسیار رایج شدند و همراه با آنها تبلیغات اغراق آمیزی به وجود آمد. کلاهبرداران از این تبلیغات اغراق‌آمیز سوءاستفاده می‌کردند و عرضه اولیه کوین‌های اسکم را راه اندازی می‌کردند که دارای وبسایت و وایت پیپر بوده و هدفی جز خالی کردن جیب سرمایه گذاران نداشته است.

بعضی از این کلاهبرداری رمز ارزها بسیار موفقیت آمیز بودند و ده‌ها میلیون دلار کسب کردند. برخی دیگر نیز بوده‌اند که خیلی موفق عمل نکردند؛ مثلا ICO Prodeum مقدار خیلی ناچیز ۳۰۰۰ دلار را جمع آوری کرده و بعد از رسوا شدن، با قرار دادن یک پیام خداحافظی متاثر کننده، صحنه روزگار را ترک کرد.

در نوامبر ۲۰۱۷ یعنی در زمانی که بازار کریپتو در اوج خود بود، مالکان یک استارتاپ کریپتویی مرتبط با سند شخص ثالث به نام Confido، بعد از جمع آوری مقدار قابل ملاحظه‌ای پول به ارزش حدودا ۱۷۵۰۰۰ دلار از حامیان خود، یک شبه ناپدید شدند. در نتیجه این امر، حجم بازار کریپتوی مرتبط با Confido که با علامت اختصاری CFD فعالیت می‌کرد، در عرض هفت روز، از ۶ میلیون دلار به ۷۰۰۰۰ دلار رسید.

کیف پول‌های تقلبی

دنیای ارزهای دیجیتال پر از صرافی‌های متقلبی است که یک‌شبه به‌ وجود می‌آیند و ناپدید می‌شوند. در مورد استفاده از این صرافی‌ها باید به‌شدت جانب احتیاط را رعایت کنید، زیرا ممکن است ارزهای دیجیتال یا پول نقدتان را به سرقت ببرند.

گاهی نیز هنگامی که پولی به حساب خود در صرافی واریز می‌کنید، برخی از این صرافی‌های نامطمئن، کارمزدهای هنگفت از شما می‌گیرند یا برداشت پول را بسیار دشوار می‌کنند.

برخی از این قبیل صرافی‌ها، پلتفرم‌ خود را برای معامله‌گران تازه‌کار جذاب جلوه می‌دهند و هیچ هزینه‌ای به‌عنوان کارمزد تراکنش و معاملات دریافت نمی‌کنند.
در عوض، آنها از طریق دریافت کارمزد برای فهرست‌کردن هر توکنی (از جمله‌ عرضه‌های اولیه کوین تقلبی) در پلتفرم خود کسب درآمد می‌کنند، بدون اینکه نقدینگی معاملاتی لازم برای معامله‌گران را به‌منظور خرید و فروش آزادانه توکن‌ ایجاد ‌کنند. این توکن‌ها معمولاً در این صرافی‌ها مسدود می‌شوند و معامله‌گران با «توکن‌های بی‌ارزش» خود درگیر می‌شوند، بدون اینکه بتوانند آنها را بفروشند و نقد کنند.

همچنین ممکن است برای ذخیره ارزهای دیجیتال خود گرفتار یک نرم‌افزار کیف پول جعلی شوید که از نام یک کیف پول معتبر استفاده می‌کند. به‌عنوان نمونه، چندی پیش یک نرم‌افزار تقلبی با نام لجر لایو (نرم‌افزار رسمی کیف پول سخت‌افزاری لجر) در گوگل‌پلی دیده شد. نکته جالب اینجاست که به‌دلیل تحریم‌ها، بسیاری از کاربران ایرانی پس جست‌وجوی عبارت «Ledger Live» در گوگل‌پلی قادر به مشاهده نرم‌افزار اصلی نبودند و به‌جای آن نرم‌افزار تقلبی نمایش داده می‌شد.

 فیشینگ

این نوع از کلاهبرداری احتیاج به توجه بیشتری دارد. شناسایی حملات فیشینگ (Phishing) یا همان صفحات و پیام‌های جعلی که خود را به‌عنوان صفحات و پیام‌های معتبر جا می‌زنند، اندکی دشوارتر است.

کلاهبرداران در این نوع حمله، آدرس وب‌سایتی را به اشتراک می‌گذارند که دقیقاً مشابه وب‌سایت اصلی یا وب‌سایت جدیدی است که اطلاعات محرمانه شما را ضبط و سپس از آنها برای هک‌کردن سایر حساب‌ها استفاده می‌کند.

وب‌سایت‌هایی که به‌دقت و از روی پروژه‌های قانونی، همچون صرافی‌ها یا عرضه‌های اولیه کوین، کلون (clone) شده‌اند، به‌منظور سرقت دارایی‌ها و اطلاعات شخصی به کار می‌روند. کلونینگ (cloning) به کپی‌برداری دقیق از یک وب‌سایت مشخص و اِعمال آن به وب‌سایتی دیگر گفته می‌شود، به‌صورتی‌که در نگاه اول نتوان دو وب‌سایت را از هم تمییز داد.

همیشه آدرس URL وب‌سایت را دوباره بررسی کنید و وب‌سایت‌هایی را که مرتباً از آنها بازدید می‌کنید، نشانه‌گذاری (bookmark) کنید. وب‌سایت‌های کلون‌شده از حروفی مشابه با URL اصلی استفاده می‌کنند تا در نگاه اول مشابه وب‌سایت اصلی به نظر برسند. به‌عنوان مثال، وب‌سایت‌های کلون‌شده ممکن است حروف انگلیسی همچون m را با n یا ۰ را با o جایگزین کنند.

اهدای رایگان ارزهای دیجیتال در توییتر

یکی از نمونه‌های رایج کلاهبرداری در این حوزه، طرح‌های اهدای بیت کوین (Bitcoin Giveaway) در شبکه‌های اجتماعی هستند. افراد کلاهبردار با نام و تصویر افراد مشهور مانند ویتالیک بوترین، خالق اتریوم یا ایلان ماسک، کارآفرین افسانه‌ای، صفحه‌ای ایجاد می‌کنند و در زیر پست‌های پربازدید این افراد، به‌عنوان مثال وعده می‌دهند که می‌خواهند بیت کوین رایگان اهدا کنند و اگر ۰.۱ بیت کوین به آدرس آنها ارسال کنید، ۰.۲ بیت کوین (دوبرابر) دریافت خواهید کرد.

شاید مسخره به نظر برسد، اما تاکنون با این روش میلیون‌ها دلار کلاهبرداری شده است و حتی در مقطعی ویتالیک بوترین، خالق اتریوم نام صفحه توییتر خود را به «non-giver of ETH» (به معنای کسی که اتر نمی‌دهد) تغییر داد.

استخراج با موبایل 

عبارت «استخراج ساده ارز دیجیتال با موبایل» این روزها به یکی از ترفندهای رایج کلاهبرداران تبدیل شده است. عملیات استخراج یا همان به دست آوردن ارزهای دیجیتال با قدرت پردازش دستگاه، همیشه برای افراد مبتدی در دنیای ارزهای دیجیتال جذاب بوده است و اینکه آنها بتوانند با موبایل خودشان استخراج کنند و درآمدی برای خود داشته باشند، این جذابیت را دوچندان می‌کند. روی کاغذ با هر سخت‌افزاری می‌توان عملیات استخراج را انجام داد، اما آیا در حال حاضر استخراج با موبایل یا یک کامپیوتر خانگی صرفه دارد؟ به هیچ عنوان!

درباره بیت کوین و اتریوم و سایر ارزهای دیجیتال بزرگ باید استخراج با موبایل و کامپیوترهای خانگی را فراموش کرد؛ حداقل با موبایل‌ها و کامپیوترهایی که امروزه وجود دارند. درباره سایر ارزهای دیجیتال کوچک هم ممکن است استخراج با موبایل و کامپیوتر خانگی امکان‌پذیر باشد، اما صرفه اقتصادی ندارد.

اغلب نرم‌افزارهای استخراج با موبایل یا کامپیوتر خانگی در حقیقت کارایی ندارند و چیزی جز یک توهم نیستند. می‌پرسید ما که هزینه‌ای پرداخت نمی‌کنیم؟ شاید مستقیماً هزینه‌ای پرداخت نکنید، اما با توجه‌کردن یا دادنِ اطلاعاتتان، به کلاهبرداران سود می‌رسانید و این بستگی به نرم‌افزاری دارد که نصب کرد‌ه‌اید.

پامپ و دامپ

گروه‌های پامپ و دامپ، قیمت و حجم معاملاتی یک کوین (اغلب کوین‌های کمترشناخته‌شده) را دست‌کاری می‌کنند. در ابتدا، آنها با استفاده از خرید حجم‌‌ زیاد کوین، قیمت را در بازه زمانی کوتاهی پامپ می‌کنند (افزایش می‌دهند) و سپس، هنگامی‌که قیمت ارز دیجیتال به اوج خود رسید، آن را با فروشی گسترده دامپ می‌کنند (کاهش می‌دهند).

قانونی برای محافظت در برابر کلاهبرداری‌ در ارز دیجیتال

یک قانون ساده وجود دارد؛ اگر پیشنهادی (در کل دنیای مالی) بیش از اندازه خوب به نظر رسید (Too Good To Be True)، به صحتش شک کنید. چرا یک فرد یا شرکت باید پول شما را 10 برابر یا به ازای دریافت مبلغی ناچیز، بلیط هواپیما، هتل، گوشی، تبلت یا هر شی با ارزش دیگری اهدا کند؟
بحث ایردراپ متفاوت است. دلایل برگزاری طرح‌های بازاریابی این چنینی توسط توسعه‌دهندگان پروژه‌های بلاک چینی را در بالا توضیح دادیم. ارسال رایگان ارز دیجیتال بین کاربران از طریق آن‌ها کلاهبرداری نیست و بخشی از استراتژی مارکتینگ محسوب می‌شود. از طرفی دیگر نیازی به پرداخت پول برای شرکت نیست، پس حتی در صورت دروغ بودن ادعا، تنها چیزی که از دست داده‌اید چند دقیقه زمان (بابت فالو کردن حساب‌‌ها در شبکه‌های اجتماعی یا انتشار پست درباره رمز ارز مورد نظر) و تبلیغ رایگان برای پروژه بوده است!

بنابراین، تشخیص پروژه های کریپتویی و ارز دیجیتال کلاهبرداری از جمله الزامات است. البته این شیوه کلاهبرداری با ارز دیجیتال البته مختص رمز ارزها نیست، اما امروز تغییر شکل پیدا کرده و به شکلی متفاوت اجرا می‌شود. اگر افراد حقه‌باز سال‌ها قبل با ارائه شماره کارت از شما درخواست پول می‌کردند، این روزها آدرس والت ارز دیجیتال خود را برای دریافت بیت کوین یا دیگر رمز ارزها ارائه می‌کنند. این روش نگرانی‌های قبلی آن‌ها را به خاطر ناشناس و غیر قابل ردیابی بودن آدرس‌ کیف پول‌ها از بین برده است، پس با خیال راحت و با بوق و کرنای زیاد فعالیت می‌کنند!

کلام آخر

روش‌های کلاهبرداری در ارزهای دیجیتال بسیار زیاد و متنوع هستند. روز به روز نیز، هکرها دست به خلاقیت‌های جدید برای گرفتن رمز ارزهای شما هستند. پس تا می‌توانید باید اطلاعات خود را در این زمینه بالا ببرید و از مراکز مطمئن برای خرید و مبادله ارزهای دیجیتال استفاده کنید.