انواع کلاهبرداری ارز دیجیتال

روش های کلاهبرداری در ارزهای دیجیتال روزبه‌روز در حال افزایش است و برای جلوگیری از آنها ابتدا باید سازوکارشان را بشناسید. در این بخش با چند مورد از رایج‌ترین راه های کلاهبرداری در ارز های دیجیتال و ترفندهایی که کلاهبرداران استفاده می‌کنند آشنا خواهید شد.

۱. کلاهبرداری با پامپ و دامپ کردن توکن
پامپ و دامپ کردن (Pump and Dump) یکی از رایج‌ترین روش های کلاهبرداری در ارزهای دیجیتال است. به دستکاری برای افزایش قیمت به‌صورت مصنوعی اصطلاحاً پامپ و به کاهش مصنوعی قیمت دامپ می‌گویند. در این روش کلاهبرداران یک توکن بی‌ارزش می‌سازند یا مقداری از یک ارز دیجیتال که ارزش بازار کمی دارد را خریداری می‌کنند. در ادامه با تبلیغات جعلی یا ساخت گروه‌های پامپ و دامپ در شبکه‌های اجتماعی و با وعده سودهای نجومی، کاربران را به خرید توکن تشویق می‌کنند. با خریدهای پی‌در‌پی و هیجانی که قربانیان انجام می‌دهند، قیمت توکن با سرعت زیادی افزایش می‌یابد و گاهی تا صدها درصد نیز رشد می‌کند. سپس فرد یا گروه کلاهبردار دست به فروش می‌زند تا سود خود را شناسایی کند. با این کار قیمت با سرعت زیادی ریزش می‌کند و تقریباً تمام خریداران وارد ضرر می‌شوند. کلاهبرداران برای دستکاری راحت‌تر در قیمت، اغلب به سراغ توکن‌هایی می‌روند که استخر نقدینگی کوچکی دارند یا ارزش بازار آنها پایین است.

۲. کلاهبرداری با ادعای استخراج ابری
یکی از روش‌های کسب درآمد از بلاکچین‌های با الگوریتم اثبات کار (PoW)، استخراج یا ماینینگ (Mining) است. به دلیل هزینه‌بر بودن تجهیزات استخراج، بسیاری از افراد به سراغ گزینه‌هایی مثل استخراج ابری یا کلود ماینینگ (Cloud Mining) می‌روند؛ غافل از این‌که در اغلب موارد کلاهبرداران ارز دیجیتال در کمین آنها نشسته‌اند. در این روش کلاهبرداری ارز دیجیتال،‌ کلاهبرداران ابتدا سایتی را طراحی می‌کنند که در ظاهر هیچ مشکلی ندارد. اغلب این سایت‌ها ادعا می‌کنند که به ازای سرمایه‌ای ناچیز، سخت‌افزارهای استخراج قدرتمندی را در اختیار کاربر قرار می‌دهند و با وعده سودهای نجومی افراد را وسوسه می‌کنند. در کنار این وعده، تصاویر جعلی از رضایت مشتریان سایت یا اعداد و ارقام مربوط به ماینرهای در حال فعالیت نیز نمایش داده می‌شود تا اعتماد کاربر به سایت جلب شود. بعد از این‌که کلاهبرداران به مقدار هدف خود رسیدند، پول تمام قربانیان را به سرقت می‌برند و هیچ ردی از آنها باقی نخواهد ماند.

۳. کلاهبرداری ارز دیجیتال با طرح پانزی
طرح پانزی (Ponzi Scheme) نیز یکی از راه های کلاهبرداری در ارز های دیجیتال است که متأسفانه نمونه‌های زیادی از آن در ایران دیده می‌شود. در این طرح که شباهت زیادی به طرح‌های هرمی دارد، کلاهبرداران با وعده سودهای بالا و تضمینی، سرمایه قربانیان را جمع‌آوری می‌کنند و به ازای جذب زیرمجموعه، این سود را افزایش می‌دهند. اگرچه این کلاهبرداران ادعا می‌کنند که بر روی ارزهای دیجیتال یا سایر بازارهای مالی سرمایه‌گذاری کرده‌اند اما در عمل سود سرمایه‌گذاران به روش دیگری تأمین می‌شود و در عمل درآمدی وجود ندارد. در این نوع کلاهبرداری ارز دیجیتال، دارایی تمام سرمایه‌گذاران در یک محل که اصطلاحاً‌ به آن استخر (Pool) می‌گوییم جمع‌آوری می‌شود. سپس هر یک از سرمایه‌گذاران به نسبت سهمی که دارند، از استخر سود دریافت می‌کنند. سود افراد سطوح بالاتر در عمل از سرمایه افراد سطوح پایین‌تر و زیرمجموعه‌ها تأمین می‌شود و این روند تا سطوح انتهایی ادامه دارد. به دلیل این‌که هیچ درآمدی برای پرداخت سود به سرمایه‌گذاران وجود ندارد، در نهایت نقدینگی این استخر کاملاً تخلیه می‌شود و کلاهبرداران نیز ناپدید می‌شوند.

۴. کلاهبرداری ارز دیجیتال با فیشینگ
فیشینگ (Phishing) نوعی اسکم در کریپتو است که قربانی را فریب می‌دهد تا اطلاعات کاملاً شخصی مثل کلید خصوصی کیف پول ارز دیجیتال را در اختیار کلاهبرداران قرار دهد. در تکنیک فیشینگ، کلاهبردار خود را به عنوان نماینده یک شرکت رسمی یا شخصی که برای شما قابل اعتماد است معرفی می‌کند تا اطلاعات شما را دریافت کند. برای مثال ممکن است فرد کلاهبردار خود را به عنوان پشتیبان صرافی یا کیف پول ارز دیجیتال معرفی کند تا اعتماد کاربر را بدست آورد. یکی از رایج‌ترین نوع کلاهبرداری ارز دیجیتال با فیشینگ، ارسال ایمیل‌های جعلی به قربانیان است. در این روش، کلاهبردار ایمیل‌های گروهی به افراد مختلف ارسال می‌کند. این ایمیل‌ها در ظاهر به نظر می‌رسند که از یک شرکت معتبر مثل صرافی ارز دیجیتال یا کیف پول ارز دیجیتال ارسال شده‌اند و معمولاً از کاربر می‌خواهند که با کلیک بر روی یک لینک وارد سایت شوند. بسیاری از قربانیان بدون توجه به آدرس لینک روی آن کلیک می‌کنند و از آن‌جایی که این سایت‌ها شباهت زیادی به سایت اصلی دارند، متوجه جعلی بودن آنها نمی‌شوند. در ادامه، قربانی نام کاربری و رمز عبور صرافی یا حتی ۱۲ کلمه کیف پول ارز دیجیتال خود را ثبت می‌کند تا وارد حساب کاربری خود شود. این اطلاعات هویتی در اختیار کلاهبردار قرار می‌گیرد و فوراً اقدام به تخلیه دارایی‌های کاربر از صرافی یا کیف پول می‌کند.

۵. کلاهبرداری ارز دیجیتال با ایردراپ جعلی
ایردراپ (Airdrop) یکی از کارآمدترین استراتژی‌های بازاریابی ارزهای دیجیتال است. در این فرایند، پروژه‌های ارز دیجیتال مقداری از کوین یا توکن خود را به‌صورت رایگان یا در ازای انجام فعالیت در شبکه‌های اجتماعی یا انجام تراکنش به کیف پول کاربران واریز می‌کنند. به دلیل این‌که دریافت توکن رایگان برای کاربران جذابیت زیادی دارد، در کلاهبرداری ارز دیجیتال هم به شکل گسترده‌ای مورد استفاده قرار می‌گیرد. در اغلب ایردراپ‌های کلاهبرداری از کاربر درخواست می‌شود که وارد یک سایت شود تا بتواند ایردراپ خود را بگیرد یا اصطلاحاً کلیم (Claim) کند. پس از ورود به این سایت، معمولاً پیام اتصال کیف پول به سایت ظاهر می‌شود. قربانی با اتصال کیف پول به سایت و انجام یک تراکنش عملاً کلید خصوصی خود را در اختیار کلاهبردار قرار مي‌دهد. همچنین گاهی اوقات هنگام دریافت ایردراپ مبلغ زیادی از کاربر درخواست می‌شود. بسیاری از این قربانیان بدون توجه به این مبالغ نمایش داده شده در صفحه اطلاعات تراکنش، آن را تأیید می‌کنند. در نتیجه در ازای پرداخت مبلغی هنگفت، مقداری توکن بی‌ارزش نصیبشان می‌شود.

۶. کلاهبرداری از طریق عرضه اولیه سکه ICO
عرضه اولیه سکه ICO یکی از سازوکارهای تأمین سرمایه برای پروژه‌های ارز دیجیتال است. برخلاف عرضه اولیه سهام که نظارت زیادی روی آن وجود دارد، عرضه اولیه سکه به پیش‌نیازهای زیادی نیاز ندارد و به همین دلیل به یکی از رایج‌ترین روش های کلاهبرداری در ارزهای دیجیتال تبدیل شده است. جالب است بدانید که در بررسی حدود ۱۵۰۰ عرضه اولیه سکه در سال ۲۰۱۸، حدود ۷۸ درصد از آنها با ارزش حدودی ۱.۳ میلیارد دلار به عنوان اسکم در کریپتو شناسایی شدند. قربانیان کلاهبرداری از طریق عرضه اولیه سکه اغلب افرادی هستند که تحقیقات لازم را در مورد اهداف پروژه و تیم توسعه آن انجام نداده‌اند. این پروژه‌های کلاهبرداری اغلب وایت پیپر (Whitepaper) ندارند یا در وایت پیپر آنها اطلاعات مفیدی در مورد پروژه وجود ندارد. همچنین بسیاری از آنها با قرار دادن نام افراد سرشناس در فهرست اعضای تیم توسعه و نمایش یک تیم جعلی در سایت خود سعی می‌کنند اعتماد سرمایه‌گذاران را به پروژه جلب کنند.

۷. کلاهبرداری به روش راگ پول (Rug Pull)
راگ پول (Rug Pull) در لغت به معنای کشیدن فرش از زیر پاست و یک تکنیک رایج در کلاهبرداری ارز دیجیتال محسوب می‌شود. در این روش کلاهبرداری، ابتدا کلاهبرداران دست به تبلیغات گسترده پروژه خود می‌زنند تا سرمایه زیادی را جذب کنند. پس از این‌که سرمایه لازم جذب پروژه شد ناگهان آن را متوقف می‌کنند و دارایی قربانیان را به سرقت می‌برند. با رشد صنعت دیفای (DeFi) این نوع کلاهبرداری هم افزایش یافت؛ تا جایی که در شش هفته اول سال ۲۰۲۳ حداقل ۱۱ راگ پول به ارزش تقریبی ۱۴ میلیون دلار مشاهده شده است. در کلاهبرداری با تکنیک راگ پول اغلب از روش تخلیه استخر نقدینگی استفاده می‌شود. همان‌گونه که اطلاع دارید برای معامله ارزهای دیجیتال در پلتفر‌م‌های معامله‌گری دیفای معمولاً به یک استخر نقدینگی (Liquidity Pool) نیاز است. پروژه‌های راگ پول در قرارداد هوشمند خود یک راه فرار تعبیه می‌کنند تا بتوانند پس از جمع شدن دارایی سرمایه‌گذاران در استخر نقدینگی، آن را کاملاً تخلیه کنند و به سرقت ببرند. با تخلیه این استخر، قیمت توکن به صفر نزدیک می‌شود و عملاً تمام دارایی سرمایه‌گذاران از بین می‌رود. به این نوع کلاهبرداری اصطلاحاً راگ پول سخت (Hard Rug Pull) هم می‌گویند.

۸. کلاهبرداری به روش هانی پات (Honeypot)
هانی پات (Honeypot) در لغت به معنای ظرف عسل است ولی در دنیای ارزهای دیجیتال یک نوع کلاهبرداری محسوب می‌شود. کلاهبرداران در این روش ابتدا یک نقص ظاهری در قرارداد هوشمند ایجاد می‌کنند تا فرد قربانی گمان کند که می‌تواند از آن نقص به نفع خود استفاده کند؛ غافل از این‌که این نقص یک طعمه برای خود اوست. در ادامه قربانی مقداری ارز دیجیتال همان شبکه را با هدف تخلیه نقدینگی قفل‌شده در قرارداد هوشمند ارسال می‌کند و بلافاصله کلاهبردار این مبلغ را به سرقت می‌برد. یکی از روش های کلاهبرداری در ارزهای دیجیتال با تکنیک هانی پات این است که کلاهبردار خود را به عنوان یک فرد تازه‌کار معرفی می‌کند. سپس ۱۲ کلمه از یک کیف پول را در اختیار قربانی قرار می‌دهد. در این کیف پول معمولاً توکن‌های مختلفی از یک شبکه وجود دارد، اما فاقد کوین بومی شبکه است. فرد قربانی با هدف تخلیه توکن‌ها مقداری کوین بومی شبکه را به کیف پول ارسال می‌کند؛ ولی قبل از این‌که موفق به تخلیه کیف شود، کوین ارسال شده با یک اسکریپت یا ربات فوراً به یک آدرس دیگر منتقل می‌شود. در یک نوع کلاهبرداری به روش هانی پات از قراردادهای هوشمند نیز استفاده می‌شود و شباهت زیادی به تکنیک راگ پول دارد. در این نوع هانی پات، قابلیت فروش توکن در قرارداد هوشمند غیرفعال شده است و تنها یک یا چند آدرس کیف پول توانایی فروش توکن را دارند. از آن‌جایی که هیچ‌کدام از سرمایه‌گذاران توانایی فروش توکن را ندارند، سرمایه هنگفتی جمع‌آوری می‌شود و نمودار قیمت آن دائماً در حال صعود است. بعد از این‌که سرمایه مورد نظر کلاهبردار جمع‌آوری شد، اقدام به فروش می‌کند و سرمایه قربانیان را به سرقت می‌برد.

۹. کلاهبرداری با اپلیکیشن ارز دیجیتال تقلبی
یکی از جدیدترین راه های کلاهبرداری در ارز های دیجیتال این است که کاربران را به نصب اپلیکیشن‌های جعلی تشویق می‌کنند. طبق جدیدترین گزارش پلیس اف‌بی‌آی (FBI)، مردم آمریکا حدود ۴۲.۷ میلیون دلار از سرمایه خود را با نصب این اپلیکیشن‌های ارز دیجیتال جعلی از دست داده‌اند. در این روش کلاهبرداری ارز دیجیتال از تکنیک‌های مختلفی مثل مهندسی اجتماعی، سوء استفاده از برندهای شناخته‌شده و انتشار اپلیکیشن جعلی در فروشگاه‌های رسمی اپلیکیشن استفاده می‌شود. در تکنیک مهندسی اجتماعی، فرد کلاهبردار در یک شبکه اجتماعی یا سایت دوست‌یابی در ظاهر یک دوست از قربانی می‌خواهد که اپلیکیشن کیف پول یا صرافی جعلی را نصب کند. پس از این‌که قربانی ارزهای خود را به این اپلیکیشن ارسال کرد، کلاهبردار آن را به کیف پول خود منتقل می‌کند و ناپدید می‌شود. بسیاری از کلاهبرداران سعی می‌کنند اپلیکیشن ارز دیجیتال جعلی را طوری طراحی کنند که ظاهر آن شبیه به یک صرافی یا کیف پول مشهور باشد. برای مثال در سال ۲۰۲۱ یک اپلیکیشن ترزور (Trezor) جعلی در اپ استور اپل و پلی استور گوگل منتشر شد. این اپلیکیشن ادعا می‌کرد که کاربران به کمک آن می‌توانند بدون نیاز به اتصال دانگل ترزور به کامپیوتر، به‌صورت آنلاین به کیف پول سخت‌افزاری خودشان دسترسی داشته باشند. در نهایت کلید خصوصی تمام کاربرانی که از این اپلیکیشن استفاده کردند به سرقت رفت و سرمایه خود را از دست دادند.

۱۰. کلاهبرداری ارز دیجیتال با تبلیغات جعلی گوگل
این نوع کلاهبرداری ارز دیجیتال یکی از زیرمجموعه‌های فیشینگ محسوب می‌شود. در این روش کلاهبرداران از نام‌های معتبر و شناخته‌شده در حوزه ارزهای دیجیتال سوء استفاده می‌کنند و با خرید تبلیغات گوگل، سایت جعلی خودشان را در کنار سایر نتایج جستجو قرار می‌دهند. طبق جدیدترین اطلاعات گوگل ادز (Google Ads) بیش از ۴ میلیون دلار از دارایی کاربران با همین روش ساده به سرقت رفته است. قربانی این نوع کلاهبرداری‌ها افرادی هستند که نام صرافی یا کیف پول ارز دیجیتال را در گوگل جستجو می‌کنند و بی‌توجه به علامت تبلیغات در کنار آدرس سایت جعلی، وارد آن می‌شوند. به دلیل این‌که سایت جعلی شباهت زیادی به سایت اصلی دارد، قربانی متوجه مورد مشکوکی نمی‌شود و اطلاعات حساب خود را وارد می‌کند. در نهایت این اطلاعات به دست کلاهبردار می‌رسد و برای سرقت دارایی فرد اقدام می‌کند.
۱۱. کلاهبرداری از طریق شبکه‌های اجتماعی
استفاده از شبکه‌های اجتماعی یکی از رایج‌ترین راه های کلاهبرداری در ارز های دیجیتال است؛ چون کلاهبرداران می‌توانند به‌صورت ناشناس فعالیت کنند و ردیابی آنها دشوارتر است. در این روش فرد کلاهبردار یک حساب جعلی به نام یکی از افراد سرشناس یا ثروتمند این حوزه مثل ایلان ماسک (Elon Musk) یا ویتالیک بوترین (Vitalik Buterin) ایجاد می‌کند. سپس با وعده دریافت پاداش از کاربران می‌خواهند که وارد یک لینک مخرب شوند یا یک فرم ثبت‌نام را پر کنند. نمونه دیگری از این نوع کلاهبرداری ارز دیجیتال، حساب‌های جایزه (Giveaway) هستند. این حساب‌ها با اعلام قرعه‌کشی‌های متعدد و ایردراپ‌های جعلی از کاربران می‌خواهند که برای دریافت پاداش، مقداری ارز دیجیتال را به یک آدرس مشخص واریز کنند. برای مثال، در سال ۲۰۲۱ یک حساب جعلی با سوء استفاده از نام ایلان ماسک به‌تنهایی توانست ۲ میلیون دلار از قربانیان دریافت کند.