ارزهای دیجیتال کلاهبرداری

ارزهای دیجیتال به خودی خود کلاهبرداری نیستند و فناوری بلاکچین پتانسیل های بی نظیری دارد، اما ماهیت نوین، غیرمتمرکز و تا حدی ناشناس این بازار، زمینه ای برای فعالیت گسترده کلاهبرداران فراهم کرده است. با افزایش آگاهی و هوشیاری می توان از خطرات موجود دوری کرد و دارایی های دیجیتال را حفظ نمود.

در سال های اخیر، با رشد چشمگیر محبوبیت و پذیرش ارزهای دیجیتال در سراسر جهان، موج جدیدی از فرصت ها و البته چالش ها پدیدار شده است. در کنار نوآوری های مالی و فناوری که این حوزه به ارمغان آورده، متأسفانه بستر مناسبی برای فعالیت افراد سودجو و کلاهبردار نیز فراهم شده است. این فضای پرنوسان و کمتر قانون گذاری شده، به محلی جذاب برای طراحان طرح های فریبنده تبدیل گشته که با وعده های وسوسه انگیز، سرمایه افراد ناآگاه را به تاراج می برند.

برای فعالیت ایمن در بازار ارزهای دیجیتال، شناخت دقیق انواع کلاهبرداری ها، نشانه های هشداردهنده و راهکارهای پیشگیرانه حیاتی است. این مقاله با هدف ارائه یک راهنمای جامع و کاربردی برای تمامی کاربران فارسی زبان، از مبتدی تا متوسط، تدوین شده است تا با درک عمیق تر خطرات، از دارایی های دیجیتال خود محافظت کرده و تصمیمات سرمایه گذاری آگاهانه تری بگیرند.

کلاهبرداری ارز دیجیتال چیست؟ تعاریف و دسته بندی کلی

کلاهبرداری در فضای ارزهای دیجیتال به هرگونه اقدام فریبنده و غیرقانونی اطلاق می شود که با هدف ربودن دارایی های دیجیتال (مانند بیت کوین، اتریوم، تتر و سایر رمزارزها) یا اطلاعات حساس کاربران صورت می گیرد. این اقدامات، اغلب با سوءاستفاده از ناآگاهی افراد، جذابیت سودهای سریع و پنهان کاری ذاتی فضای بلاکچین انجام می شوند.

کلاهبرداری های کریپتویی را می توان به دو دسته کلی تقسیم کرد:

• دسترسی غیرمجاز به کیف پول و اطلاعات هویتی: در این روش، کلاهبرداران سعی می کنند بدون اجازه کاربر به کلیدهای خصوصی، عبارت بازیابی (Seed Phrase)، رمز عبور صرافی یا هرگونه اطلاعات دیگری که به آن ها اجازه دسترسی به دارایی های دیجیتال را می دهد، دست یابند. حملات فیشینگ، نصب بدافزار و سوءاستفاده از نقاط ضعف امنیتی از این دسته هستند.
• ترغیب به انتقال مستقیم ارز دیجیتال: این نوع کلاهبرداری ها شامل فریب کاربران برای انتقال مستقیم رمزارزهای خود به آدرس های متعلق به کلاهبرداران است. این کار می تواند از طریق وعده های سود نجومی، پروژه های جعلی سرمایه گذاری، طرح های هرمی یا پانزی، یا حتی ادعاهای دروغین برای کمک به نیازمندان صورت گیرد. در این حالت، کاربر با میل خود دارایی را منتقل می کند، اما فریب خورده است.

آشنایی با انواع رایج کلاهبرداری در ارزهای دیجیتال

بازار ارزهای دیجیتال، به دلیل نوپا بودن و پیچیدگی های فنی، به محفلی برای انواع کلاهبرداری ها تبدیل شده است. شناخت این روش ها می تواند به کاربران کمک کند تا با دید بازتری در این فضا فعالیت کنند.

طرح های پانزی و هرمی (Ponzi & Pyramid Schemes)

طرح های پانزی و هرمی از قدیمی ترین و رایج ترین شیوه های کلاهبرداری در بازارهای مالی هستند که به حوزه ارزهای دیجیتال نیز راه یافته اند. در هر دو طرح، به شرکت کنندگان وعده سودهای نجومی و غیرمعمول داده می شود.

طرح پانزی: در این طرح، سودی که به سرمایه گذاران قدیمی پرداخت می شود، در واقع از پول سرمایه گذاران جدید تأمین می گردد. هیچ فعالیت اقتصادی واقعی و مولد سودی در کار نیست. این چرخه تا زمانی ادامه پیدا می کند که ورود سرمایه گذاران جدید متوقف شود و در آن صورت، طرح به یکباره فرو می پاشد. پروژه هایی مانند OneCoin و Bitconnect از نمونه های معروف پانزی در دنیای کریپتو هستند.

طرح هرمی: طرح های هرمی بر اساس جذب اعضای جدید و ایجاد زیرمجموعه عمل می کنند. شرکت کنندگان باید افراد جدیدی را به سیستم دعوت کنند و درصدی از سرمایه گذاری آن ها را به عنوان سود دریافت نمایند. سود اصلی به کسانی می رسد که در سطوح بالای هرم قرار دارند. این ساختار نیز به دلیل رشد تصاعدی و محدودیت در جذب بی نهایت عضو جدید، ناپایدار است و در نهایت سقوط می کند. بسیاری از طرح های بازاریابی شبکه ای جعلی در حوزه کریپتو با این مدل فعالیت می کنند.

حملات فیشینگ (Phishing)

فیشینگ یکی از متداول ترین حملات سایبری است که در حوزه ارزهای دیجیتال نیز به وفور دیده می شود. کلاهبرداران با جعل هویت نهادهای معتبر (مانند صرافی ها، کیف پول ها یا پروژه های معروف) سعی در فریب کاربران و دستیابی به اطلاعات حساس آن ها دارند.

این حملات می توانند از طریق ایمیل های جعلی، وب سایت های شبیه سازی شده، پیامک ها، یا حتی پیام در شبکه های اجتماعی و اپلیکیشن های پیام رسان صورت گیرد. هدف نهایی، سرقت اطلاعاتی مانند نام کاربری، رمز عبور، عبارت بازیابی (Seed Phrase) یا کلید خصوصی کیف پول است. به عنوان مثال، در حمله کپی-پیست و جعل آدرس کیف پول، کلاهبرداران با بدافزار، آدرسی که کاربر کپی می کند را با آدرس خود جایگزین می کنند. حتی مدیرعامل بایننس، CZ، در مورد این نوع کلاهبرداری هشدار داده بود.

اپلیکیشن ها، صرافی ها و کیف پول های جعلی

کلاهبرداران نسخه های جعلی از اپلیکیشن های محبوب، صرافی ها یا کیف پول های معتبر را طراحی می کنند. این برنامه های تقلبی ممکن است حتی در فروشگاه های رسمی اپلیکیشن (مانند گوگل پلی و اپ استور) نیز منتشر شوند. کاربران با نصب این نرم افزارها، ناخواسته اطلاعات خود را در اختیار کلاهبرداران قرار می دهند و دارایی هایشان به سرقت می رود. نمونه هایی از قربانی شدن کاربران با نصب نسخه فیک Atomic Wallet یا ابزارهای جعلی مانند Revoke.Cash دیده شده است.

کلاهبرداری های مرتبط با ایردراپ و عرضه اولیه (ICO) جعلی

ایردراپ ها (Airdrop) و عرضه اولیه های سکه (ICO) می توانند فرصت های قانونی برای کسب توکن های رایگان یا سرمایه گذاری در پروژه های جدید باشند. اما کلاهبرداران از این مفاهیم برای فریب استفاده می کنند. در ایردراپ های جعلی، از کاربران درخواست می شود تا برای دریافت توکن های رایگان، مبلغی ناچیز بپردازند یا کیف پول خود را به وب سایت های مخرب متصل کنند. در ICOهای جعلی نیز، پروژه هایی بدون وایت پیپر معتبر یا با وایت پیپر ضعیف و تیم ناشناس، با وعده های سود کلان، سرمایه جمع آوری کرده و سپس ناپدید می شوند.

راگ پول (Rug Pull)

راگ پول یکی از رایج ترین انواع کلاهبرداری در فضای دیفای (DeFi) و پروژه های جدید توکن است. در این سناریو، توسعه دهندگان یک پروژه رمزارزی، پس از جذب سرمایه های قابل توجه از طریق فروش توکن های خود، به طور ناگهانی پروژه را رها کرده و تمامی نقدینگی استخر توکن را برداشت می کنند. در نتیجه، توکن بی ارزش شده و سرمایه گذاران با دارایی های بی ارزش و ضررهای سنگین مواجه می شوند. واژه Rug Pull به معنای کشیدن فرش از زیر پا است و به خوبی ماهیت این کلاهبرداری را توصیف می کند.

پامپ و دامپ (Pump and Dump)

پامپ و دامپ یک شیوه دستکاری بازار است که در آن گروهی از افراد، قیمت یک ارز دیجیتال (معمولاً شت کوین ها یا توکن های با مارکت کپ پایین) را به صورت مصنوعی افزایش داده (پامپ) و سپس به یکباره دارایی خود را می فروشند (دامپ) تا از این افزایش قیمت سود ببرند. افراد ناآگاهی که با دیدن افزایش ناگهانی قیمت، جذب پروژه شده و توکن را در اوج قیمت خریداری کرده اند، با سقوط ناگهانی قیمت، سرمایه خود را از دست می دهند.

هانی پات (Honeypot)

هانی پات یا ظرف عسل در دنیای کریپتو به قراردادهای هوشمندی اطلاق می شود که با یک نقص ظاهری طراحی شده اند تا افراد طمع کار را فریب دهند. کلاهبرداران یک توکن با قرارداد هوشمند ایجاد می کنند که به نظر می رسد حاوی نقصی است که به هر کسی اجازه می دهد توکن های قفل شده در آن را برداشت کند، به شرطی که مقداری رمزارز به آن واریز کند (مثلاً برای پرداخت کارمزد). اما به محض واریز، رمزارز واریز شده نیز در قرارداد قفل شده یا به آدرس دیگری منتقل می شود و کاربر نه تنها توکن های موجود را دریافت نمی کند، بلکه سرمایه خود را نیز از دست می دهد.

کلاهبرداری های مبتنی بر مهندسی اجتماعی (Social Engineering)

مهندسی اجتماعی به تکنیک هایی گفته می شود که کلاهبرداران با سوءاستفاده از روان شناسی انسانی، افراد را فریب می دهند تا اطلاعات یا دارایی های خود را افشا کنند. این روش ها شامل موارد زیر است:

• کلاهبرداری عاشقانه / قصابی خوک (Pig Butchering): کلاهبرداران با ایجاد روابط عاطفی در شبکه های اجتماعی یا برنامه های دوستیابی، اعتماد قربانیان را جلب کرده و سپس آن ها را متقاعد می کنند تا در پروژه های سرمایه گذاری جعلی رمزارزی پول بگذارند.
• جعل شخصیت سلبریتی ها: استفاده از نام، تصویر یا حتی دیپ فیک (Deepfake) سلبریتی ها (مانند ایلان ماسک) برای تبلیغ پروژه های کلاهبرداری و ترغیب افراد به سرمایه گذاری.
• پیشنهادهای شغلی جعلی: ارائه فرصت های شغلی پردرآمد در حوزه کریپتو و سپس درخواست واریز رمزارز برای آموزش، تجهیزات یا سرمایه گذاری اولیه.
• ادعای ریکاوری رمز ارزهای گم شده: افرادی که خود را متخصص بازیابی رمزارزهای هک شده یا فراموش شده معرفی می کنند و در ازای دریافت کارمزد یا اطلاعات حساس، قربانیان را مجدداً فریب می دهند.
• کلاهبرداری از طریق هک حساب های رسمی: هک کردن حساب های شبکه های اجتماعی شرکت ها یا افراد معتبر و سپس انتشار پیام های جعلی (مثلاً درخواست کمک مالی) با هدف سرقت رمزارز.
• کلاهبرداری تتر در واتساپ/تلگرام: گروه ها یا افرادی که در پیام رسان ها با وعده سودهای تضمینی یا فرصت های سرمایه گذاری در تتر و سایر رمزارزها، افراد را به وب سایت ها یا کیف پول های جعلی هدایت می کنند.

کلاهبرداری با ادعای استخراج ابری (Cloud Mining)

استخراج ابری به معنای اجاره توان پردازشی از مزارع استخراج دیگران است تا بدون نیاز به خرید و نگهداری تجهیزات، رمزارز استخراج کنید. کلاهبرداران با ایجاد وب سایت ها و پلتفرم های جعلی استخراج ابری، وعده های سود غیرواقعی در ازای اجاره هش ریت (Hashrate) می دهند. در واقعیت، هیچ مزرعه استخراجی وجود ندارد و پول کاربران جدید برای پرداخت سود به کاربران قدیمی استفاده می شود، تا زمانی که طرح فرو بپاشد.

کلاهبرداری با هوش مصنوعی (AI-Powered Scams)

با پیشرفت هوش مصنوعی، کلاهبرداران نیز از این فناوری برای پیچیده تر کردن ترفندهای خود بهره می برند. استفاده از ربات های چت پیشرفته برای تعامل با قربانیان، دیپ فیک برای جعل هویت، و خودکارسازی فرآیندهای فیشینگ و مهندسی اجتماعی، نمونه هایی از این سوءاستفاده ها هستند. این روش ها باعث می شوند کلاهبرداری ها گسترده تر و متقاعدکننده تر به نظر برسند.

کلاهبرداری با توکن های غیرمثلی (NFT)

بازار توکن های غیرمثلی (NFT) نیز به دلیل نوپا بودن، محل مناسبی برای کلاهبرداری شده است. روش های رایج شامل فیشینگ NFT (فریب کاربران برای اتصال کیف پول به سایت های مخرب و سرقت NFT)، فروش NFTهای تقلبی (کپی آثار هنری اصلی) و پامپ و دامپ NFT (افزایش مصنوعی قیمت یک مجموعه و سپس فروش ناگهانی آن) می شود. عدم آگاهی کافی از نحوه اعتبار سنجی NFTها می تواند منجر به ضررهای سنگین شود.

نشانه های هشداردهنده: چگونه پروژه ها و سایت های کلاهبرداری را تشخیص دهیم؟

شناخت علائم خطر اولین گام برای محافظت از سرمایه در دنیای ارزهای دیجیتال است. با دقت به این نشانه ها، می توانید از افتادن در دام کلاهبرداران جلوگیری کنید:

• وعده سود نجومی و تضمین شده: هر پروژه ای که قول سودهای بالا، ثابت و بدون ریسک می دهد (مثلاً روزانه ۱۰ درصد سود یا تضمین ۱۰۰۰ درصد بازدهی در یک ماه)، به احتمال بسیار زیاد کلاهبرداری است. هیچ بازار مالی قانونی، به ویژه بازار پرنوسان کریپتو، نمی تواند چنین سودهایی را تضمین کند.
• عدم شفافیت در وایت پیپر یا عدم وجود آن: وایت پیپر (Whitepaper) سند اصلی هر پروژه رمزارزی است که اهداف، فناوری، نقشه راه و تیم توسعه را به طور کامل شرح می دهد. اگر پروژه ای وایت پیپر ندارد، یا وایت پیپر آن بسیار ضعیف، مبهم، پر از اشتباهات نگارشی یا کپی شده از پروژه های دیگر است، باید به آن مشکوک شد.
• تیم توسعه دهنده ناشناس یا بدون سابقه: پروژه های معتبر معمولاً تیم توسعه دهنده شناخته شده و با سابقه ای دارند که اطلاعات آن ها قابل راستی آزمایی است. اگر تیم یک پروژه ناشناس است، هویت آن ها پنهان است، یا هیچ سابقه قابل اثباتی ندارند، این یک زنگ خطر جدی است.
• بازاریابی نامتعارف و بیش از حد: تبلیغات گزاف، استفاده بیش از حد از اینفلوئنسرهای مشکوک، یا ایجاد هیاهوی مصنوعی برای یک پروژه با وعده های اغراق آمیز، نشان دهنده تلاش برای جذب سریع سرمایه و فریب افراد است. پروژه های معتبر بیشتر بر روی توسعه و کاربرد واقعی تمرکز دارند تا تبلیغات صرف.
• نمودار قیمت غیرطبیعی و دستکاری شده: بررسی نمودار قیمت یک توکن می تواند نشانه هایی از پامپ و دامپ یا هانی پات را آشکار کند. نمودارهای غیرعادی با رشد ناگهانی و سقوط های شدید، یا نمودارهایی که فقط صعودی هستند و امکان فروش در آن ها وجود ندارد، مشکوک هستند.
• تخصیص نامتعادل توکن ها: اگر بخش بزرگی از توکن های یک پروژه (مثلاً بیش از ۵۰ درصد) در اختیار تعداد بسیار کمی کیف پول (مثلاً ۵-۱۰ کیف پول) باشد، این می تواند نشانه ای از تمرکز بالا و خطر راگ پول باشد، زیرا این هولدرها می توانند با فروش ناگهانی دارایی های خود، قیمت را به صفر برسانند.
• درخواست اطلاعات حساس (کلید خصوصی، عبارت بازیابی): هیچ نهاد، صرافی، کیف پول یا فرد معتبری هرگز از شما کلید خصوصی یا عبارت بازیابی کیف پولتان را درخواست نمی کند. این اطلاعات تنها متعلق به شماست و افشای آن ها به معنای از دست دادن کامل دارایی هاست.
• ایجاد حس فوریت و فشار برای سرمایه گذاری سریع: کلاهبرداران اغلب با ایجاد حس فوریت (مثلاً فرصت محدود، ثبت نام فقط تا ۲۴ ساعت آینده) افراد را تحت فشار قرار می دهند تا بدون تحقیق کافی، سریعاً سرمایه گذاری کنند.
• اشتباهات نگارشی و ضعف در طراحی وب سایت: وب سایت ها و مستندات پروژه های معتبر معمولاً حرفه ای و بدون نقص هستند. اشتباهات املایی، گرامری، طراحی ضعیف وب سایت، یا URLهای مشکوک (مثلاً با حروف اضافی یا جابه جاشده) نشانه های فیشینگ یا پروژه جعلی هستند.
• محدودیت در روش های پرداخت: اگر یک پروژه تنها رمزارز خاصی را برای سرمایه گذاری قبول می کند و هیچ گزینه پرداخت فیاتی ندارد، یا روش های پرداخت آن نامشخص است، باید به آن شک کرد.
• فقدان کاربرد واقعی برای پروژه یا توکن: پروژه های معتبر رمزارزی معمولاً به دنبال حل یک مشکل یا ارائه یک کاربرد جدید هستند. اگر پروژه ای فقط وعده سود می دهد و هیچ کاربرد واقعی یا فناوری مشخصی ندارد، احتمال کلاهبرداری بودن آن بسیار بالاست.

راهکارهای پیشگیرانه: چگونه خود را از دام کلاهبرداران حفظ کنیم؟

محافظت از دارایی های دیجیتال نیازمند هوشیاری و رعایت نکات امنیتی است. با پیروی از این راهکارها می توانید ریسک قربانی شدن در کلاهبرداری ها را به حداقل برسانید:

تحقیق و بررسی شخصی (DYOR) در مورد هر پروژه

قبل از هرگونه سرمایه گذاری در یک پروژه رمزارزی، زمان کافی را به تحقیق و بررسی اختصاص دهید. این تحقیق شامل موارد زیر است:

• بررسی وایت پیپر: مطالعه دقیق وایت پیپر برای درک اهداف، فناوری و مدل کسب وکار پروژه.
• شناخت تیم توسعه: بررسی سوابق و اعتبار اعضای تیم در لینکدین و سایر پلتفرم ها.
• نقشه راه و پیشرفت پروژه: بررسی اینکه آیا پروژه به وعده های نقشه راه خود عمل کرده و آیا فعالیت های توسعه ای در گیت هاب دارد یا خیر.
• جامعه کاربری و شبکه های اجتماعی: بررسی فعالیت های جامعه کاربری، کیفیت تعاملات و میزان شفافیت در کانال های رسمی.
• کاربرد واقعی بازار: تحلیل اینکه آیا پروژه به یک نیاز واقعی در بازار پاسخ می دهد و ارزش افزوده ای ایجاد می کند.

نکات امنیتی در تعاملات آنلاین

حفظ امنیت در فضای آنلاین، کلید محافظت از دارایی های دیجیتال شماست:

• عدم کلیک بر روی لینک های ناشناس یا مشکوک: هرگز روی لینک هایی که از طریق ایمیل، پیامک، شبکه های اجتماعی یا منابع ناشناس دریافت می کنید، کلیک نکنید.
• بررسی دقیق آدرس (URL) وب سایت ها: همیشه قبل از وارد کردن اطلاعات، آدرس وب سایت را با دقت بررسی کنید تا از جعلی نبودن آن اطمینان حاصل کنید. از بوکمارک کردن وب سایت های مهم استفاده کنید.
• دانلود اپلیکیشن ها و نرم افزارها فقط از منابع رسمی و معتبر: اپلیکیشن های کیف پول یا صرافی را فقط از وب سایت رسمی پروژه یا فروشگاه های معتبر (گوگل پلی، اپ استور) دانلود کنید.
• استفاده از VPN و عدم استفاده از وای فای عمومی برای امور مالی: شبکه های وای فای عمومی ممکن است ناامن باشند و اطلاعات شما را در معرض خطر قرار دهند. از VPN برای رمزنگاری ارتباطات خود استفاده کنید.

محافظت از اطلاعات و دارایی ها

اطلاعات حساس شما، ارزشمندترین دارایی شما هستند:

• هرگز اطلاعات حساس (کلید خصوصی، عبارت بازیابی، رمز عبور صرافی) را به هیچ کس ندهید: این اطلاعات تنها متعلق به شماست. هیچ پشتیبانی، صرافی یا فردی هرگز آن ها را از شما درخواست نخواهد کرد.
• فعال سازی تأیید دو مرحله ای (2FA) برای تمامی حساب ها: 2FA یک لایه امنیتی اضافه برای حساب های شما ایجاد می کند و حتی اگر رمز عبورتان لو برود، دسترسی به حسابتان دشوارتر می شود.
• استفاده از کیف پول های سخت افزاری (سرد): برای نگهداری مقادیر زیاد رمزارز، کیف پول های سخت افزاری (مانند لجر یا ترزور) امن ترین گزینه هستند زیرا کلیدهای خصوصی را به صورت آفلاین ذخیره می کنند.
• واریز و برداشت مقادیر کم برای تست اعتبار برنامه ها/پلتفرم ها: قبل از انتقال مقادیر زیاد، با یک مبلغ کم تراکنش را تست کنید تا از صحت عملکرد پلتفرم یا آدرس مقصد مطمئن شوید.

هوشیاری در برابر پیشنهادها

طمع، عامل اصلی فریب خوردگی است:

• عدم اعتماد به وعده های سود غیرواقعی و پول رایگان: اگر پیشنهادی بیش از حد خوب به نظر می رسد، به احتمال زیاد کلاهبرداری است.
• عدم پاسخگویی به تماس ها و پیام های ناگهانی/ناشناس با پیشنهادهای مالی: افراد ناشناسی که به طور ناگهانی با پیشنهادهای مالی جذاب ظاهر می شوند، معمولاً کلاهبردار هستند.
• عدم خرید و فروش رمزارز برای افراد ناشناس (خطر پولشویی): انجام تراکنش برای افراد ناشناس، شما را در معرض خطر پولشویی و سایر فعالیت های غیرقانونی قرار می دهد.
• پرهیز از اتصال کیف پول به برنامه های غیرمتمرکز (DApps) ناشناس: تعامل با DApps ناشناس می تواند منجر به سرقت دارایی های شما از طریق قراردادهای هوشمند مخرب شود.

افزایش دانش در مورد بلاکچین و دیفای

هرچه دانش شما در مورد فناوری بلاکچین و اکوسیستم دیفای بیشتر باشد، بهتر می توانید پروژه های معتبر را از کلاهبرداری ها تشخیص دهید و از خود محافظت کنید. مطالعه مقالات آموزشی، دنبال کردن اخبار موثق و شرکت در وبینارها می تواند به افزایش آگاهی شما کمک کند.

لیست جامع پروژه ها و سایت های کلاهبرداری شناخته شده

در این بخش، به معرفی شماری از پروژه ها و سایت های کلاهبرداری می پردازیم که در سالیان اخیر قربانیان بسیاری را به دام انداخته اند. این لیست به منظور افزایش آگاهی و هوشیاری کاربران تهیه شده است و به صورت دوره ای به روزرسانی می شود.

• یونیفاندز (Unifunds): یک طرح پانزی که با وعده سودهای کلان در بازارهای جهانی، سرمایه افراد را جذب کرد و در نهایت فرو پاشید.
• وایزلینگ (Wiseling): شرکتی با وعده سودهای بالا و تضمینی که در فنلاند ثبت شده بود اما بیمه نامه های جعلی داشت و در نهایت با جمع آوری سرمایه ها متواری شد.
• مستر دیجی کوین (Mr Digi Coin): پلتفرم استخراج ابری دوج کوین که وعده سود ثابت می داد، اما به دلیل عدم سودآوری واقعی دوج کوین و نوسانات بازار، اصل سرمایه کاربران را مسدود کرد.
• پروژه آریا کوین (Arya Coin): ارزی که به عنوان اولین کوین ایرانی معرفی شد، اما تمرکز بالای توکن ها در تعداد کمی آدرس و آسیب پذیری شبکه، آن را به یک ICO جعلی تبدیل کرد.
• پروپرتیک (Propertiq): شرکتی در حوزه املاک و مستغلات با وعده سود بالا، که بدون مجوزهای لازم و شفافیت در نهایت کلاهبرداری از آب درآمد.
• بیکس بی کوین (Bixbcoin): یک شت کوین با ساختار هرمی و وعده سودهای سالیانه غیرواقعی که تیم توسعه دهنده و اطلاعات شفافی نداشت.
• آی ماینر (iMiner): شرکتی با ادعای اجاره ماینر و استخراج ابری که فاقد مجوزهای قانونی و مزارع استخراج واقعی بود و به سبک پانزی عمل می کرد.
• یونیک فایننس (Unique Finance): شرکتی با وعده سرمایه گذاری در بازارهای بین المللی و سودهای بالا که به روش پانزی عمل می کرد و سرشبکه های آن در ایران دستگیر شدند.
• AiTrades: پروژه ای با وعده سود بالا از طریق هوش مصنوعی که فاقد مستندات فنی، تیم توسعه شناخته شده و وایت پیپر بود و به صورت هرمی/پانزی عمل می کرد.
• NOKON: توکنی که با شعار توکنی برای آینده معرفی شد، اما فاقد وایت پیپر، تیم توسعه دهنده مشخص و کاربرد واقعی بود و تمرکز بالایی در چند کیف پول داشت.
• یوزبیت (Yoozbit): پلتفرم ایرانی با توکن YZC که وعده سود بالا و لیست شدن در صرافی های معتبر می داد، اما فاقد کاربرد واقعی و دارای دستکاری عمدی قیمت بود.
• دیفای گروپس (DeFi Groups): پروژه ای که با سوءاستفاده از نام دیفای، وعده سود ماهانه غیرواقعی (۱۰ تا ۱۷ درصد) می داد و تیم توسعه دهنده آن ناشناس بود.
• دریک (Darik): ارزی که در ایران با ادعای پیشی گرفتن از بیت کوین تبلیغ شد، اما فاقد پشتوانه واقعی بود و پلیس ناجا اعضای اصلی آن را دستگیر کرد.
• بِم چین (BEMCHAIN): پلتفرم سرمایه گذاری هرمی با وعده سودهای غیرواقعی، فاقد نظارت قانونی و اطلاعات تماس معتبر.
• پی کوین (Pcoin): ارز دیجیتالی که با سوءاستفاده از نام شرکت پوما و وعده سودهای نامعقول، در صرافی های معتبر لیست نشد و تمرکز بالایی در چند کیف پول داشت.
• تری ان وست (Treenvest): طرح سرمایه گذاری کلاهبرداری با وعده سودهای کلان ماهانه و توکن جعلی (3CO) که در هیچ صرافی معتبری لیست نشده بود.
• اوربیت نتورک (Orbit Network): شرکتی با ادعای توسعه بلاکچین که اطلاعات مبهم، تیم ناشناس و توکنومیکس مشکوکی داشت و به روش پانزی فعالیت می کرد.
• کینگ مانی (King Money): یکی از بزرگترین شبکه های سازمان یافته کلاهبرداری در ایران که با ارز دیجیتال KIM و وعده های سود بالا، افراد را فریب داد و گردانندگان آن دستگیر شدند.
• یوتی بایت (UtByte): صرافی و کیف پول جعلی طراحی شده برای ارز دیجیتال کینگ مانی که با محدودیت برداشت و مسدود کردن حساب ها، دارایی کاربران را به سرقت می برد.
• Initiative Q: پروژه ای که با هدف ایجاد سیستم پرداخت جدید و وعده ارز رایگان، اطلاعات شخصی کاربران را جمع آوری می کرد و شبیه به طرح های هرمی بود.
• توکن دنا (DenaToken): ارزی که توسط یک نوجوان بدون دانش کافی راه اندازی شد و با وعده رشد ۱۰۰ برابری سرمایه و نداشتن وب سایت معتبر، کلاهبرداری کرد.
• استخراج رمز ارز بهکامان (Behkamcoin): پروژه ای با ادعای استخراج خورشیدی که فاقد سابقه واقعی و مجوزهای لازم بود و به سبک پانزی عمل می کرد.
• دگ کوین (Dag Coin): ارز دیجیتالی که با شعار اولین ارز دیجیتال کاربردی معرفی شد، اما بر جذب سرمایه گذاران جدید و وعده بازدهی بالا تأکید داشت و شفافیت کمی داشت.
• پای نتورک (Pi Network): پروژه ای که ادعا می کند امکان استخراج با موبایل را فراهم می کند، اما از نظر فنی غیرممکن است و ساختاری شبیه به طرح های هرمی دارد و توکن آن لیست نشده است.
• ایران کوین ماین (Iran Coinmine): وب سایتی که با وعده سرمایه گذاری و کسب سود از استخراج رمزارز، بدون مجوز رسمی و با وعده های غیرواقعی، کاربران را فریب داد.
• لاکیرا (Laqira): پروتکلی با توکن LQR که ۹۸ درصد توکن ها در چند کیف پول محدود بود و قرارداد هوشمند آن قابلیت دستکاری بازار و مسدود کردن تراکنش ها را داشت.
• WaykinGroup: گروهی که با وعده های سود کلان و بازدهی تضمینی، بدون شفافیت در ساختار و عملکرد، و با استفاده از تاکتیک های تبلیغاتی اغراق آمیز، افراد را فریب می دهد.
• بی ان بی ماتریکس (BNBMatrix): طرح پانزی که وعده سود روزانه ۷٫۸ تا ۱۷ درصد می داد و کاربران را به جذب زیرمجموعه تشویق می کرد.
• بیت بد (Bitbod): شرکتی که متهم به ترویج توکن های بی ارزش و تقلبی و استفاده از سلبریتی ها برای تبلیغات بدون آگاهی از مشروعیت پروژه بود.
• توکن ووجک (Wojak Token): ارز دیجیتالی که به دلیل نوسانات شدید قیمتی، رفتارهای مشکوک در بازار و وجود کدهای مخرب در قرارداد هوشمند، یک پامپ و دامپ محسوب می شود.
• تاپ اینوست گروپ (Top Invest Group): یک طرح کلاهبرداری هرمی با وعده سود سالیانه ۴۹۴ درصدی، که هیچ مشخصاتی از تیم توسعه دهنده و کشور ثبت آن ارائه نمی داد.
• پوما کوین (Puma Coin): ارز دیجیتالی با ادعای سودهای سالیانه ۳۶ درصدی و زیرمجموعه گیری، که فاقد شفافیت در زیرساخت بلاکچین بومی و استیبل کوین خود بود و توکن هایش در دست ۱۰ آدرس محدود قرار داشت.
• التراورس سیتی (Ultraverse City): متاورسی که با تبلیغات گسترده وارد ایران شد، اما شواهد نشان می دهد با اوربیت نتورک (طرح پانزی) همکاری دارد و تیم پشت پرده آن نیز همان کلاهبرداران اوربیت نتورک هستند.
• ترون ۲۰۱۸ (TRON 2018): پروژه ای جعلی مبتنی بر ترون که خود را پلتفرم استخراج معرفی کرده و وعده سود نجومی می داد، اما یک طرح پانزی بدون ارتباط با ترون اصلی و با باگ های متعدد بود.
• پروژه لوتوچی (Lotochi): سایتی که خود را مؤسسه خیریه معرفی کرده و ادعا می کند از طریق بلیط های لاتاری کمک جمع آوری می کند، اما فاقد مجوزها، ناظر بیرونی و شفافیت درصدهای خیریه بود.
• پروژه لاکسون (Laxsson): پلتفرم سرمایه گذاری انحصاری با کد دعوت که ادعا می کند از هوش مصنوعی استفاده می کند، اما هویت افراد پشت آن ناشناس است و توکن آن لیست نشده است.
• پروژه آمازون سل (Amazon Cell): طرح پانزی که در ایران با وعده کسب درآمد دلاری از طریق خرید و فروش کالا و پورسانت آنی، سرمایه های زیادی را جمع آوری کرد و سپس متوقف شد.
• پروژه مزرعه آینده (Future Farm): بازی تجاری شبیه سازی با وعده سود روزانه دلاری بسیار بالا که طراحی غیرحرفه ای سایت، توکن غیرواقعی و سازندگان ناشناس داشت.
• پروژه ریچاتو (Richato): پلتفرمی با ادعای ارائه سیگنال های معاملاتی و سود قابل توجه، که هیچ تضمینی برای صحت سیگنال ها نداشت و پشتیبانی آن همیشه آفلاین بود.
• پروژه کربلا کوین (Karbala Coin): پروژه ای که با سوءاستفاده از نام و اعتقادات مذهبی، وعده سودهای کلان (۳۰۰۰ درصد) و وام بدون بهره می داد و ایرادات نگارشی و تناقضات زیادی در وب سایتش داشت.
• پروژه ایم توکن (Imtoaken): پروژه ای مبتنی بر ترون با وعده سودهای بالا، که هویت سازندگانش نامعلوم و سازوکار محاسبه سود نامشخص بود.
• پروژه گرام فری (GramFree): پروژه ای با وعده کسب درآمد از طریق ارز دیجیتال گرام (وابسته به تلگرام) که کاربران را به انجام وظایف بی معنی تشویق می کرد، اما توکن آن در هیچ صرافی لیست نشده و برداشت مبلغ زیر ۵۰۰ دلار ممکن نبود.
• پروژه اکو اسمارت (Eco Smart): طرح سرمایه گذاری با ادعای جذب ۱۰۰ میلیون ترون و ارائه توکن ECS که فاقد سازوکار مشخص و نقشه راه روشن بود و وعده هایش محقق نشد.
• دابل وی اتریوم (Double Way Ethereum): شبکه ای پانزی که با تبلیغات پر زرق وبرق، کاربران را به سرمایه گذاری در اتریوم و جذب زیرمجموعه تشویق می کرد، اما هیچ ارزش واقعی ایجاد نمی کرد.
• اوپن سویل (Open Soil): طرح پانزی و هرمی با وعده سودهای کلان روزانه (۲.۳ تا ۴.۸ درصد) و منبع درآمد نامشخص، که هویت سازندگان آن ناشناس بود.
• کلاهبرداری AgiGPT-QT4: پروژه ای جعلی با ادعای استفاده از هوش مصنوعی برای میلیاردر کردن یک شبه، که وعده سود غیرمنطقی می داد و از کدهای دعوت و زیرمجموعه گیری استفاده می کرد.
• کلاهبرداری پایکو (Paicoo): شرکتی که خود را پیشگام تجارت الکترونیک می دانست و از کاربران می خواست برای دریافت سود در آن سرمایه گذاری کنند، اما هیچ شفافیتی در نحوه فعالیتش وجود نداشت.
• کلاهبرداری آی سی بروکر (IC Broker): پروژه ای که با مدل فریبنده، افراد را به هولد کردن دارایی های دیجیتال و کسب سود ترغیب می کرد، اما در واقع یک طرح پانزی بود و فعالیت واقعی نداشت.
• کلاهبرداری BTCUIO: سایتی جعلی شبیه به صرافی که کاربران را با وعده حساب های جایزه به واریزهای مکرر تتر تشویق می کرد و سپس دسترسی آن ها را قطع می کرد.
• کلاهبرداری سیکائو (Sikao): پلتفرمی که با وعده سودهای بالا در دراپ شیپینگ، کاربران را به سرمایه گذاری تشویق می کرد، اما هیچ سازوکار و شفافیتی در پشت پرده فعالیتش وجود نداشت.

همیشه به یاد داشته باشید: اگر یک پیشنهاد مالی بیش از حد خوب به نظر می رسد و وعده سودهای غیرمعمول و تضمین شده می دهد، به احتمال ۹۹٪ یک کلاهبرداری است.

اگر قربانی کلاهبرداری ارز دیجیتال شدیم، چه کنیم؟ (راهنمای عملی و گام به گام)

وقوع کلاهبرداری می تواند تجربه ای تلخ و ناراحت کننده باشد. اما حفظ آرامش و اقدام سریع می تواند به کاهش خسارت و حتی پیگیری کمک کند:

1. حفظ آرامش و اقدام فوری: مهم ترین گام، کنترل احساسات و اقدام سریع است. هر چه زودتر واکنش نشان دهید، احتمال بازیابی دارایی یا جلوگیری از خسارات بیشتر، افزایش می یابد.
2. تماس با بانک (در صورت واریز فیات): اگر بخشی از سرمایه گذاری شما از طریق حواله بانکی یا کارت بانکی (پول فیات) انجام شده است، بلافاصله با بانک خود تماس بگیرید و موضوع را گزارش دهید. در برخی موارد، امکان لغو یا ردیابی تراکنش های فیات وجود دارد.
3. تغییر رمز عبور و اطلاعات حساس: فوراً رمز عبور تمامی حساب های آنلاین خود (ایمیل، شبکه های اجتماعی، صرافی ها، کیف پول ها) را تغییر دهید، به خصوص اگر فکر می کنید اطلاعاتتان لو رفته است.
4. قطع دسترسی های مشکوک (Revoke Approvals): اگر کیف پول خود را به برنامه های غیرمتمرکز (DApps) یا سایت های مشکوک متصل کرده اید، از ابزارهایی مانند Revoke.Cash یا ابزارهای مشابه در کیف پول خود برای قطع دسترسی های (Approvals) غیرمجاز استفاده کنید. این کار مانع از برداشت خودکار دارایی های شما توسط قراردادهای هوشمند مخرب می شود.
5. جمع آوری مدارک و مستندات: تمامی شواهد مربوط به کلاهبرداری را جمع آوری کنید. این موارد شامل اسکرین شات از مکالمات، آدرس ولت کلاهبردار، شناسه های تراکنش (Transaction ID/Hash)، تاریخ و زمان وقوع، URL سایت های جعلی، و هرگونه ایمیل یا پیام مرتبط است. این مدارک برای پیگیری قانونی ضروری هستند.
6. گزارش به مراجع قانونی: در ایران، می توانید با مراجعه به پلیس فتا (پلیس فضای تولید و تبادل اطلاعات) و ارائه مدارک جمع آوری شده، شکایت خود را ثبت کنید. هرچند ردیابی رمزارزها به دلیل ماهیت غیرمتمرکزشان دشوار است، اما گزارش به مراجع قانونی می تواند در شناسایی و برخورد با کلاهبرداران مفید باشد و از قربانی شدن افراد دیگر جلوگیری کند.
7. به اشتراک گذاری تجربه برای هشدار به دیگران: تجربه خود را در انجمن های آنلاین، گروه های شبکه های اجتماعی، یا با دوستان و آشنایان به اشتراک بگذارید. این کار می تواند به افزایش آگاهی عمومی کمک کرده و از افتادن دیگران در همان دام جلوگیری کند.

سوالات متداول

آیا می توان کلاهبرداری های کریپتویی را پیگیری کرد؟

پیگیری کلاهبرداری های کریپتویی به دلیل ماهیت ناشناس و غیرمتمرکز تراکنش ها در بلاکچین، بسیار دشوار است. در صورت عدم شناسایی هویت کلاهبردار، ردیابی دارایی ها تقریباً غیرممکن است. با این حال، در برخی موارد با همکاری مراجع قانونی و صرافی های متمرکز، شانس پیگیری وجود دارد، به خصوص اگر بخشی از دارایی ها به صرافی های نیازمند احراز هویت منتقل شده باشند. جمع آوری مدارک کامل و گزارش فوری به پلیس فتا، می تواند شانس موفقیت را افزایش دهد.

متداول ترین روش های کلاهبرداری در حوزه رمز ارزها کدامند؟

متداول ترین روش ها شامل طرح های پانزی و هرمی، حملات فیشینگ (از طریق ایمیل، وب سایت های جعلی و پیام رسان ها)، راگ پول، پامپ و دامپ، کلاهبرداری های مبتنی بر مهندسی اجتماعی (مانند کلاهبرداری عاشقانه یا جعل هویت سلبریتی ها)، و همچنین استفاده از اپلیکیشن ها و کیف پول های جعلی است. این روش ها با وعده های سود غیرواقعی یا فریب کاربران برای افشای اطلاعات حساس، انجام می شوند.

چگونه می توان از اصالت یک صرافی یا کیف پول اطمینان حاصل کرد؟

برای اطمینان از اصالت یک صرافی یا کیف پول، به نکات زیر توجه کنید: سابقه فعالیت و شهرت آن را بررسی کنید، نظرات و تجربیات کاربران دیگر را در پلتفرم های معتبر بخوانید، از وب سایت رسمی آن ها دیدن کنید و لینک دانلود اپلیکیشن ها را فقط از همانجا دریافت کنید، و همچنین به مجوزها و رعایت استانداردهای امنیتی (مانند تأیید دو مرحله ای و بیمه دارایی ها) دقت نمایید. هرگز از طریق لینک های ناشناس وارد صرافی یا کیف پول خود نشوید.

آیا سایت هایی که سودهای غیرمعمول بالا وعده می دهند قابل اعتماد هستند؟

خیر، سایت هایی که وعده سودهای غیرمعمول بالا و تضمین شده می دهند، به هیچ عنوان قابل اعتماد نیستند. این وعده ها معمولاً نشانه ای از طرح های پانزی یا سایر کلاهبرداری ها هستند که هدفشان جذب سریع سرمایه و سپس ناپدید شدن است. بازار ارزهای دیجیتال ذاتاً پرنوسان و پرخطر است و هیچ سرمایه گذاری قانونی نمی تواند چنین سودهایی را با تضمین ارائه دهد.

آیا ابزاری برای شناسایی سایت های کلاهبرداری ارز دیجیتال وجود دارد؟

بله، ابزارهایی مانند Bubble Maps (برای تحلیل توکنومیک و کشف دستکاری ها)، ScamAdviser (برای بررسی اعتبار وب سایت ها)، Whois Lookup (برای مشاهده اطلاعات ثبت دامنه) و تحلیلگرهای تراکنش بلاکچین (مانند Etherscan یا BscScan) می توانند در شناسایی فعالیت های مشکوک کمک کننده باشند. همچنین، تحقیق در انجمن های تخصصی کریپتو و بررسی گزارش های کاربران دیگر نیز بسیار مفید است.

در صورت واریز رمزارز ناشناس به حساب چه کنیم؟

اگر رمزارز ناشناسی به کیف پول شما واریز شد (معمولاً به صورت ایردراپ های فیشینگ)، از انجام هرگونه تراکنش یا تعامل با آن رمزارز خودداری کنید. این توکن ها اغلب حاوی کدهای مخرب هستند که با اولین تعامل، می توانند کیف پول شما را تخلیه کنند. بهترین اقدام، نادیده گرفتن آن ها یا در صورت امکان، انتقال آن ها به یک آدرس سوخته (Burn Address) است.

خرید و فروش ارز دیجیتال برای دیگران چه خطراتی دارد؟

خرید و فروش ارز دیجیتال برای افراد ناشناس، یا اجاره دادن حساب، می تواند خطرات جدی پولشویی، فرار مالیاتی و مشارکت در فعالیت های غیرقانونی را به همراه داشته باشد. در صورت وقوع جرم، شما که هویتتان احراز شده است، مسئول شناخته می شوید و کلاهبردار اصلی هیچ ردی از خود باقی نمی گذارد. همیشه از منبع واریزی و مقصد پرداختی مطمئن باشید.

سخن پایانی

بازار ارزهای دیجیتال، با وجود پتانسیل های بی نظیر برای رشد و نوآوری، همچنان بستری برای فعالیت کلاهبرداران است. آگاهی، هوشیاری و تحقیق شخصی، سپر اصلی شما در برابر دام های فریبنده این حوزه محسوب می شود. هیچ گاه طمع را بر منطق ترجیح ندهید و به وعده های سودهای نجومی و پول رایگان اعتماد نکنید.

همیشه قبل از هر سرمایه گذاری، زمان کافی را به بررسی دقیق پروژه، تیم توسعه، وایت پیپر و کاربرد واقعی آن اختصاص دهید. دارایی های دیجیتال خود را در کیف پول های امن و معتبر نگهداری کنید و تأیید دو مرحله ای را برای تمامی حساب هایتان فعال نمایید. در صورت مواجهه با هرگونه پیشنهاد یا لینک مشکوک، با دقت و وسواس عمل کنید و اطلاعات حساس خود را هرگز در اختیار هیچ کس قرار ندهید.

به یاد داشته باشید که بازار کریپتو پرنوسان است و کسب سود در آن نیازمند دانش، تحلیل و صبر است. با افزایش آگاهی خود و به اشتراک گذاری آن با دیگران، می توانیم گامی مهم در جهت ایجاد فضایی امن تر و مطمئن تر برای همه فعالان این عرصه برداریم. همواره اخبار موثق را دنبال کنید و به منابع معتبر مراجعه نمایید تا همواره یک قدم از کلاهبرداران جلوتر باشید.