آیا درباره معروفترین کلاهبردار عصر مدرن، چارلز پانزی، چیزی میدانید؟ پانزی با وعده سود کوتاهمدت ۵۰ تا ۱۰۰ درصدی موفق شد در طول ۱۸ ماه حدود ۱۵ میلیون دلار به جیب بزند. روش کلاهبرداری او به این شکل بود که پول افراد را میگرفت و به حساب شخصی خود واریز میکرد؛ درحالیکه به آنها میگفت با این پول در حال فعالیت تجاری مشروع است و سودی که از این «فعالیت» که وجود خارجی نداشت به آنها میداد، در واقع پول سرمایهگذار نگونبخت دیگر بود.
این روش کلاهبرداری که به افتخار این کلاهبردار بزرگ، به «طرح پانزی» شهرت دارد، تا زمانی سرپا است که قربانیان از ماهیت کلاهبرداری بودن آن باخبر نشوند و همچنان به سرمایهگذاری خود ادامه بدهند. به محض اینکه سرمایهگذاری متوقف شود، کلاهبردار دیگر نمیتواند از پول قربانیان جدید به قربانیان قدیمی سود پرداخت کند و ماهیت کلاهبرداری پروژه او لو میرود.
چارلز پانزی در سال ۱۹۲۰ محکوم و زندانی شد؛ اما به قید شرط از زندان بیرون آمد و به کلاهبرداریهای خود ادامه داد تا اینکه دوباره زندانی و در نهایت به زادگاهش ایتالیا استرداد شد. ۹۰ سال بعد از به شهرت رسیدن پانزی، فردی به نام برنارد میداف با الهام گرفتن از او، «افتخار» دست داشتن در بزرگترین طرح پانزی تاریخ را به نام خود زد. میداف به خاطر این کلاهبرداری که بیش از ۶۴ میلیارد دلار به حساب شخصی او سرازیر کرد و بیشتر آن از پساندازهای دوستان نزدیک و اعضای خانوادهاش بود، به ۱۵۰ سال حبس محکوم شد. او آوریل امسال در سن ۸۲ سالگی در زندان درگذشت.
از این نوع داستانها میتوان متوجه شد هر وقت پروژهای با اینکه عمدتا بیهوده به نظر میرسد، وعده بازگشت سرمایه هنگفت میدهد و ایده آن مشکوک به نظر میرسد، به احتمال زیاد پای یک کلاهبرداری در میان است.
این روزها هر جا سر میچرخانیم با انواع کلاهبرداری روبهرو میشویم و کلاهبرداری رمزارزی چند وقتی است بخش بزرگی از آن را شامل میشود. در اینترنت ممکن است با افرادی بهظاهر دوستانه برخورد کنیم که مایلاند «نکات آموزندهای» درباره سرمایهگذاری در حوزه ارزهای دیجیتال در اختیار ما بگذارند، درحالیکه در واقعیت در تلاشاند ما را در طرح کلاهبرداری خود به دام بیندازند. این طرحها معمولا بر اساس زنجیرهای از ارجاعات گسترش مییابند؛ به این شکل که هر عضو سعی میکند اعضای جدیدی به گروه اضافه کند؛ چرا که به آنها وعده داده شده هرچه افراد معرفیشده بیشتر باشند، سود بیشتری عایدشان میشود.
چند سالی است که رمزارزها و بهویژه بیت کوین در صدر اخبار دنیا هستند و بازدهی سرمایه آنها به حدی بوده است که سرمایهگذارانِ ۵۰۰ سهام برتر بازار بورس نیویورک یا بازار سهام ۱۰۰ شرکت بورس لندن حتی خواب آن را هم نمیبینند؛ اما حتی سرمایهگذاران باتجربه هم قبل از ورود به حوزه رمزارزها اغلب میپرسند: «آیا رمزارز حوزه امنی برای سرمایهگذاری است؟» از لحاظ ریاضی و فنی، رمزارزها به لطف تکنولوژی بلاکچین از امنیت بالایی برخوردار هستند. تراکنشهای رمزارزی در بلاکهایی ذخیره میشوند که در یک زنجیره به هم متصل شدهاند و هنگامی که یک بلاک به انتهای زنجیره اضافه شود، نمیتوان آن را حذف یا لغو کرد. از طرفی، تمام کامپیوترهایی که امنیت شبکه را تأمین میکنند یک نسخه رسمی از تمام تراکنشهای انجامشده در اختیار دارند و به خاطر حفظ امنیت و بهروزرسانی آن، پاداشهایی در قالب بیت کوین یا اتر دریافت میکنند.
اما وقتی سرمایهگذاران درباره امنیت رمزارزها میپرسند، منظورشان جنبه فنی آن نیست؛ بلکه نگرانی آنها از روشهایی است که بهطور گسترده برای کلاهبرداری و باجخواهی در حوزه ارزهای دیجیتال استفاده میشود. طبق گزارش Bolster، تعداد کلاهبرداریهای رمزارزی در سال ۲۰۲۰ با رشد ۴۰ درصدی به ۴۰۰ هزار مورد رسید و پیشبینی میشود این آمار تا پایان سال ۲۰۲۱ با رشدی ۷۵ درصدی روبهرو شود.
اهداف مشترک کلاهبرداریهای رمزارزی
مجرمان برای کلاهبرداری رمزارزی از روشهای مختلفی استفاده میکنند که در ادامه با آنها آشنا خواهید شد؛ اما اهداف آنها عمدتا مشترک و شامل سه مورد زیر است:
- افزایش ارزش یک توکن خاص و سپس «دامپ» کردن بخش زیادی از آنها برای جلب سرمایهگذاران ناآگاه
- متقاعد کردن افراد به فرستادن توکنهای خود به والتی خاص با وعده دروغین بازگشت چندبرابری آنها
- دسترسی به والت افراد برای بیرون کشیدن تمام سرمایههای آنها
هرچه اکوسیستم رمزارزها توسعه مییابد، روشهایی که افراد سودجو برای کلاهبرداری به کار میبرند نیز همپای آن پیشرفتهتر میشوند؛ اما هدف غایی همه آنها یکی است و آن به جیب زدن سرمایه سخت بهدستآمدهی مردم است. برای اینکه از دام کلاهبرداران در امان باشید، خوب است با رایجترین انواع کلاهبرداری در دنیای ارز دیجیتال آشنا شوید.
انواع کلاهبرداری در حوزه رمزارزها
ICO جعلی
عرضه اولیه کوین (ICO) در بازار ارز دیجیتال معادل عرضه اولیه سهام (IPO) در بازار سهام است؛ بدین شکل که استارتاپی با هدف ایجاد رمزارز جدید یا اپلیکیشن یا ارائه خدمات خاصی در آینده، ICO عرضه میکند تا از سرمایه دیگران، بودجه مورد نیاز برای اجرای پروژه اصلی خود را تأمین کند. البته هیچ تضمینی وجود ندارد که این اهداف محقق شوند و سرمایهگذاری در آنها همیشه با ریسک بالا همراه است. در برخی موارد این ICO-ها کاملا جعلی هستند و هیچ تکنولوژی بلاکچینی پشتوانه آنها نیست.
از نشانههای ICO جعلی میتوان به وبسایتهای بیش از حد حرفهای، وعده بازگشت سرمایه بسیار بالا، نبود زمانبندی پروژه یا اوراق قانونی یا ثبت اختراع، نبود لینک به نمونهای از پروژه یا کد بارگذاریشده در مخزنهایی نظیر گیتهاب اشاره کرد. ICO-های مشکوک همچنین از سرمایهگذاران میخواهند پول خود را به جای حسابهای امانی قانونی، به والت رمزارز شخصی آنها بفرستند.
تخمینی که در سال ۲۰۱۸ زده شده بود نشان داد که ۸۱ درصد تمام ICO-های عرضهشده در آن سال کلاهبرداری هستند. بزرگترین کلاهبرداری ICO مربوط به آوریل همان سال بود که طی آن، شرکت ارز دیجیتال ویتنامی موسوم به Modern Tech دو نوع ICO تقلبی به نامهای آیفَن و پینکوین معرفی کرد و موفق شد با متقاعد کردن ۳۲ هزار نفر به سرمایهگذاری در این کوینهای تقلبی، بیش از ۶۶۰ میلیون دلار به جیب بزند.
از آنجایی که ICO جعلی بهشدت رایج است، خوب است با نحوه ارزیابی اعتبار آن آشنا شوید:
۱. شهرت و اعتبار
- آیا افراد دخیل در پروژه نام کامل و چهرههای قابل شناسایی دارند؟
- آیا در لینکدین یا شبکههای اجتماعی دیگر فعال هستند؟
- آیا اوراق سفید آنها اصل است یا کپی اوراق سفید دیگر؟
- آیا پروژه با سایر شرکتها مشارکت داشته است؟
- آیا پروژه نقشه راه و محصول دارد یا فقط در حد ایده است؟
- آیا شرکت ثبت رسمی شده است؟
۲. فعالیت
- مردم در شبکههای اجتماعی مختلف در مورد این پروژه چه میگویند؟
- آیا تیم پروژه با کاربران تعامل دارد؟ برخورد آنها چگونه است؟
۳. تکنولوژی
- آیا این پروژه به بلاکچین نیاز دارد یا میتوان با یک دیتابیس مشکل را حل کرد؟
- آیا تکنولوژی مورد استفاده در این پروژه واقعا مشکلی را حل میکند؟
- آیا پروژه دیگری وجود دارد که سعی دارد دقیقا همین مشکل را حل کند؟
۴. تاریخچه
- آیا پروژه هدف مشخصی دارد؟
- آیا تیم در گذشته سر وقت برنامه خود را به پایان رسانده و به اهداف مشخصشده در نقشه راه رسیده است؟
- آیا تیم در حین توسعه به مشکلی برخورد کرده است؟ چگونه آن را حل کرده است؟
- آیا کوین قبلا در طرحهای پامپ و دامپ حضور داشته است؟
- آیا اخیرا تغییری در ساختار تیم ایجاد شده است؟
یکی از معروفترین کلاهبرداریهای مربوط به ICO جعلی، پروژه وانکوین است که توسط روژا ایگناتُوا، ملکهی خودخوانده کریپتو، عرضه شد و با فریب ۳ میلیون نفر توانست ۴٫۹ تا ۱۹٫۴ میلیارد دلار کلاهبرداری کند.
یکی از زنگهای هشدار جعلی بودن این کوین این بود که برخلاف ادعای ایگناتوا، بر پایه هیچ بلاکچین عمومی یا خصوصی بنا نشده بود و تنها یک دیتابیس متمرکز از افراد و توکنهایی بود که قربانیان این کلاهبرداری از خرید بستههای ارائهشده در شبکه مذکور به دست میآورند. مدیر اصلی وانکوین سال ۲۰۱۷ ناپدید و فرد جایگزینش به جرم کلاهبرداری و پولشویی دستگیر شد؛ اما این پروژه با فروش توکنهای بیارزشی در قالب «بستههای آموزشی» و وعده سودآوری هنگفت به اعضایش، همچنان قربانی میگیرد.
هدایای تبلیغاتی در شبکههای اجتماعی
هر بار با جملاتی مثل «یک اتر به این آدرس بفرستید و در ازای آن چند برابر اتر بیشتر دریافت کنید» روبهرو شدید، مطمئن باشید که با کلاهبرداری طرف هستید. ارز دیجیتال هم پول است و هیچ کس پول را رایگان به غریبهها هدیه نمیدهد.
البته این یک واقعیت انکارناپذیر است که همه ما عاشق به دست آوردن چیزهایی هستیم که قرار نیست برای آنها هزینهای پرداخت کنیم. همین رویکرد جمعی باعث شده است دومین روش رایج کلاهبرداری رمزارزی «هدایای تبلیغاتی» باشد که وعده آنها اغلب در شبکههای اجتماعی به کاربران مشتاق داده میشود.
یکی از تکنیکهایی که کلاهبرداران در این روش به کار میگیرند این است که خود را جای یک فرد مشهور، مثلا ویتالیک بوترین، ایلان ماسک یا آندریاس آنتونوپولوس معرفی میکنند و در شبکههای اجتماعی نظیر فیسبوک، توییتر، اینستاگرام یا حتی تلگرام، از کاربران ناآگاه میخواهند رمزارزهای خود را برای آنها بفرستند تا تعدادشان را چندبرابر کنند.
برخی از کلاهبرداران با جا زدن خود به جای این افراد مشهور در تلگرام و توییتر از کاربران میخواهند اطلاعات شخصی و محرمانه والت رمزارزهای خود را در اختیارشان بگذارند تا برایشان کوین رایگان بفرستند. به گزارش ماه می ۲۰۲۱ رویترز، کلاهبرداران با جعل هویت ایلان ماسک تنها در شش ماه از قربانیان خود بیش از ۲ میلیون دلار دریافت کردند.
وبسایتهای کلون شده
گاهی هکرها از وبسایتهای تبادل ارز یا ICO-های قانونی نسخه کلونشده ایجاد میکنند تا سرمایه کاربران و اطلاعات شخصی آنها را سرقت کنند. وبسایتهای کلونشده از حروف مشابه URL طوری استفاده میکنند که کاربر در نگاه اول متوجه تفاوت آنها نشود؛ مثلا به جای n از m یا به جای o از ۰ استفاده میکنند.
نوعی بدافزار موسوم به Clipper نیز وجود دارد که آدرس والت رمزارز کاربر را که از رشتهای بلند از حروف کاملا رندوم ایجاد شده است، با آدرس والت هکر جابهجا میکند. برای در امان ماندن از این نوع کلاهبرداری، همیشه URL وبسایتهایی که اغلب به آن سر میزنید با دقت بررسی و آنها را بوکمارک کنید.
ترفندهای تبلیغاتی
مراقب تبلیغاتی که شما را به وبسایتهای فیشینگ برای سرقت اطلاعات بانکی شما و اطلاعات شخصی دیگر هدایت میکنند، باشید. برخی از تبلیغات گوگل کاربران را به وبسایتهای تبادل ارز کلونشده میفرستند. همیشه آدرس URL اصلی را بوکمارک کنید و از URL-های تقریبا مشابه بازدید نکنید. افزونههای کروم مانند Metamask از ورود کاربران به وبسایتهای فیشینگ جلوگیری میکنند.
هک DNS
در جریان حمله سایبری DNS یا جعل سامانه نام دامنه، فرد به محض ورود به وبسایت معتبر که مورد حمله قرار گرفته است، به وبسایت جعلی و فیشینگ هدایت میشود و اطلاعات واردشده او به سرقت میرود. شناسایی این مدل حملات کار دشواری است؛ چون حتی اگر از صفحهای بوکمارکشده بازدید کنید، ممکن است همچنان هدف قرار بگیرید.
طرحهای پانزی و هرمی
در طرح پانزی، کلاهبردار سود سرمایهگذاران اولیه را با پول سرمایهگذاران جدید پرداخت میکند و خود پروژه کاملا جعلی است و سوددهی واقعی ندارد. معروفترین طرح پانزی رمزارزی پروژه بیتکانکت بود که موفق شد تا یک سال به کلاهبرداری خود ادامه بدهد و در این مدت با کلاهبرداری از ۱٫۵ میلیون نفر، ۲٫۵ تا ۳٫۵ میلیارد دلار به جیب بزند.
کلاهبرداری در استخراج ابری رمزارز
در استخراج ابری (Cloud mining)، کاربران نیازی به خرید سختافزار استخراج یا دانش فنی برای استخراج ندارند؛ چون از قدرت پردازش فارمهای استخراج به اشتراک گذاشتهشده استفاده میکنند. این روش کار استخراج را کمهزینهتر و آسانتر میکند؛ اما فرصتی برای کلاهبرداران است تا از این طریق دست به فعالیتهای مجرمانه بزنند.
یکی از موارد معروف کلاهبرداری در استخراج ابری رمزارز، سرویس MiningMax است که از کاربران میخواست برای بازگشت سرمایه روزانه، در طول دو سال ۳۲۰۰ دلار سرمایهگذاری کنند و با هر سرمایهگذار جدیدی که معرفی میکردند، ۲۰۰ دلار حق کمیسیون دریافت کنند. این دو مورد از ویژگیهای بارز ترفند پانزی است. این وبسایت توانست از این روش ۲۵۰ میلیون دلار از سرمایهگذاران کلاهبرداری کند.
بدافزار استخراج رمزارز
بدافزار حوزه ارز دیجیتال دو نوع دارد؛ رایجترین آن با رضایت کاربر ناآگاه روی کامپیوتر یا گوشی موبایل او به قصد سرقت کلیدهای خصوصی یا پول او نصب میشود. هکرها به کمک نوع دیگر بدافزار، کامپیوترهای کاربران را بدون اطلاع آنها به باتنت متصل و از قدرت پردازش سیستم آنها برای استخراج ارز دیجیتال استفاده میکنند.
یکی از نشانههای استخراج رمزارز، افزایش مصرف پردازنده یا واحد پردازش گرافیکی سیستم است. در این حالت سرعت فن دستگاه افزایش مییابد و سروصدای بیشتری ایجاد میکند. اگر فعالیت CPU یا GPU کامپیوتر شما بیدلیل بالا رفته، ممکن است قربانی باتنت استخراج رمزارزی باشید.
هنگام نصب نرمافزار روی کامپیوتری که از آن برای استخراج رمزارز استفاده میکنید، بسیار محتاط باشید. اگر از گوگل کروم استفاده میکنید، حواستان به افزونههایی که نصب میکنید، باشد. بهطور کلی اعتبار هر اپلیکیشن و منبع آن را قبل از نصب با دقت بررسی کنید.
یکی از راههای خوب برای شناسایی این هک، بررسی گواهینامه SSL وبسایت است. وبسایتهایی که اهداف وسوسهانگیزی برای حمله DNS هستند، از جمله MyEtherWallet یا MyCrypto، اسامی خاصی برای گواهینامه SSL خود دارند. اگر این اسامی با آنچه در وبسایت میبینید مطابقت نداشت یا با پیغام خطا روبهرو شدید، بهسرعت از وبسایت خارج شوید. روش دیگر برای تشخیص هک DNS، باز کردن این وبسایتها بهطور آفلاین و محلی در کامپیوترتان است.
کلاهبرداری ایمیلی
ایمیلهای فیشینگ حاوی لینکهایی هستند که کاربران را به بازدید از وبسایتهای جعلی برای سرقت پول و اطلاعات شخصی آنها هدایت میکنند. ارسال این مدل ایمیلها معمولا هنگام عرضه ICO-ها افزایش مییابد. هیچگاه روی لینک ایمیلهایی که از آدرسهای ناآشنا فرستاده شدهاند، کلیک نکنید.
تیم پشتیبانی جعلی
برخی کلاهبرداران وانمود میکنند بخشی از تیم پشتیبانی پروژه هستند و از کاربران اطلاعات شخصی، سپرده و کلیدهای خصوصی آنها را درخواست میکنند. همواره از در اختیار گذاشتن کلید خصوصی والت ارز دیجیتال خود پرهیز کنید.
اپلیکیشنهای تبادل ارز جعلی
برای تبادل رمزارز همواره از اپلیکیشنهای معتبر چون بایننس (Binance)، کراکن (Kraken)، کوکوین (Kucoin)، کوینبیس (Coinbase)، بیباکس (Bibox) و جمنای (Gemini) استفاده کنید. در حال حاضر وبسایت CoinMarketCap بیش از ۳۰۰ صرافی ارز دیجیتال فهرست کرده است که احتمالا در بین آنها صرافی جعلی دیگری مثل BitKRX که سال ۲۰۱۷ شناسایی شد، وجود دارد.
روشهای تشخیص کلاهبرداریهای رمزارزی
بهترین راه شناسایی کلاهبرداری رمزارزی، آشنایی با برخی از رایجترین علائم هشداردهنده آنها است. به گفته شرکت امنیت سایبری کسپرسکی، اگر با هر یک از سناریوهای زیر هنگام دریافت پیشنهاد خرید رمزارز روبهرو شدید، لازم است جوانب احتیاط را رعایت کنید.
- وبسایتی که از آن بازدید میکنید، فاقد اطلاعات امنیتی است که برای انتقال ایمن داده ضرورت دارد. این اطلاعات امنیتی شامل گواهی SSL و نمایش HTTPS به جای HTTP است.
- دریافت ایمیلی که نوعی پاداش یا غرامت را از یک شرکت سرشناس وعده میدهد؛ اما دامنه ایمیل ناشناخته است و با وبسایت رسمی شرکت تفاوت دارد.
- فردی در شبکههای اجتماعی یا از طریق ایمیل لینکی برای ثبت نام یا دسترسی به والت رمزارز شما میفرستد؛ اما لینک با آدرس وبسایت رسمی فرق دارد.
- دریافت پاداش از طریق متقاعد کردن دوستان و اعضای خانواده به سرمایهگذاری، خرید یا انجام تراکنش با شرکت یا فردی که در حال تبلیغ پروژه توکنی یا بلاکچین خود است.
- درخواست به شرکت در عرضه اولیه کوینی که حامیان و اسپانسرهای آن ناشناس هستند و در شبکههای اجتماعی پروفایلهای تأییدشده ندارند.
- درخواست به ارائه شماره پین والت، کلیدهای شخصی و دیگر اطلاعات محرمانه برای خرید محصول یا سرویسی از اینترنت؛ بهطور کلی هر شخص، پروژه یا ICO که از شما رمز عبور، کلیدهای شخصی یا عبارات امنیتی درخواست کند، به احتمال بسیار زیاد کلاهبرداری است.
- وعده سودآوری هنگفت؛ همیشه در نظر داشته باشید که اگر وعدهای آنقدر خوب و رؤیایی است که باورنکردنی به نظر میرسد، حتما کاسهای زیر نیمکاسه است. در کل به هر پروژهای که وعده بازگشت سرمایه هنگفتی به شما میدهد، با شک و تردید نگاه کنید.
- کلاهبرداریهای پیشین؛ یک کلاهبردار همیشه کلاهبردار خواهد بود. اگر پروژهی، استارتاپ یا شخصی سابقه کلاهبرداری دارد، به احتمال زیاد پروژههای آینده او همچنان کلاهبرداری است. قبل از سرمایهگذاری در هر رمزارزی حتما سابقه شرکت ارائهدهنده آن را بررسی کنید.
اینها تنها چند نمونه از زنگهای خطری است که نشان میدهد طرح یا روشی احتمالا کلاهبرداری است، با دوری کردن از آنها میتوانید از بسیاری از کلاهبرداریهای رایج حوزه رمزارزها در امان باشید.