19 نوع کلاهبرداری رمزنگاری و نحوه جلوگیری از آنها

همراه با رشد قوی، کلاهبرداری های پیچیده و فزاینده ای وجود دارد. در اینجا 19 نوع کلاهبرداری رمزنگاری و نحوه جلوگیری از آنها وجود دارد!

نمی توان منکر توسعه سریع بلاک چین و ارزهای دیجیتال شد. نوآوری‌های تکنولوژیکی و مدل‌های معاملاتی جدید برای جذب مداوم جمعیت زیادی سرعت بالایی دارند، اما این شامل برخی بازیگران بد نیز می‌شود.

بر اساس اینفوگرافیک Cryptonerds، می‌خواهم اطلاعاتی را برای کمک به شما در شناسایی و جلوگیری از کلاهبرداری بیان کنم. اگرچه ما بیشتر از قبل آگاه هستیم، اما کلاهبرداری های جدید همچنان هر روز اتفاق می افتد.

19 کلاهبرداری رمزنگاری محبوب

ICO های جعلی را پروژه می کند

در یک مطالعه اخیر، 80 درصد از ICO های انجام شده در سال 2017 به عنوان کلاهبرداری شناسایی شدند. یکی از محبوب ترین پروژه ها Confido است.

در نوامبر 2017، این گروه 375000 دلار جمع آوری کرد و اندکی بعد ناپدید شد. بلافاصله پس از انتشار این خبر، قیمت توکن از 0.60 دلار به 0.10 دلار در کمتر از 2 ساعت کاهش یافت و سپس چند ساعت بعد به ریزش خود ادامه داد.

قیمت توکن Confido پس از ICO کاهش یافت

یک کلاهبرداری حتی بزرگتر از ICO Centra است که 32 میلیون دلار جمع آوری کرد و توسط افراد مشهور فلوید می ودر و دی جی خالد حمایت شد. در آوریل 2018، این دو موسس دستگیر شدند و به روشی مشابه Confido، سکه تقریباً تمام ارزش خود را پس از انتشار اخبار از دست داد.

یکی دیگر از کلاهبرداری های معمول ICO، فهرست کردن تیم توسعه دهنده یا مشاور (Advisor) است که احتمالاً مربوط به اوراق بهادار یا از مشاوران معروف است. 

عکس های اعضای تیم را می توان به راحتی در گوگل جستجو کرد. اگر مسابقه ای به نام شخصی در تیم پیدا کردید، احتمالاً یک کلاهبرداری ICO است.

سایر ICOهای کلاهبرداری: GoldUnionCoin ، Pincoin Token .

دادن توکن/سکه در شبکه های اجتماعی

از گروه‌ها و کاربران شبکه‌های اجتماعی (فیس‌بوک، تلگرام و توییتر) آگاه باشید که گاهی با جعل هویت چهره‌های برجسته در دنیای رمزنگاری یا میلیاردرهایی مانند: ویتالیک بوترین یا ایلان ماسک، هدایایی را ارائه می‌کنند که توکن‌های ارزشمندی هستند.

هر زمان که پیامی مانند " 1 ETH را به این آدرس بفرستید و X مبلغ را پس بگیرید " را می‌خوانید، قطعاً کلاهبرداری است.

ارزهای دیجیتال هنوز پول هستند و هیچکس پول مجانی نمی دهد.

توئیت جعلی ایلان ماسک 

کپی کردن وب سایت های صرافی معروف

کپی‌های دقیق پروژه‌های قانونی، اغلب صرافی‌ها (اکسچنج) یا سایت‌های ICO، برای سرقت پول و اطلاعات شخصی استفاده می‌شوند. 

همیشه URL را دوباره بررسی کنید و سایت هایی را که مرتباً بازدید می کنید نشانه گذاری کنید. 

سایت های کپی از حروف مشابه در URL استفاده می کنند تا در یک نگاه واقعی به نظر برسد. مثال: از "m" به جای "n"، "0" به جای "o" و غیره استفاده کنید

سایت جعلی صرافی بایننس

تبلیغ تقلبی

به تبلیغاتی که منجر به وب سایت های تقلبی می شود توجه کنید. نمونه‌های اخیر شامل تبلیغات Google Ads برای مبادلات جعلی است.

همیشه URL های قانونی را نشانک گذاری کنید و از سایر URL ها حتی اگر شبیه به هم هستند بازدید نکنید. 

افزونه های کروم مانند Metamask به جلوگیری از سایت های فیشینگ کمک می کند.

تبلیغات منجر به وب سایت های فریبنده می شود

هک های DNS

حتی Etherdelta، یک صرافی غیرمتمرکز تقریباً وجود ندارد ( DEX )، و MyEtherWallet هر دو قربانی هک DNS هستند (جزئیات را اینجا ببینید ).

هک DNS زمانی اتفاق می‌افتد که با تغییر سوابق DNS وب‌سایت قانونی، ترافیک از یک وب‌سایت قانونی به یک سایت فیشینگ هدایت شود. این بدان معناست که کاربر از URL صحیح بازدید می کند، اما به طور تصادفی به یک سایت فیشینگ هدایت می شود. 

اینها به ویژه پیچیده هستند زیرا حتی اگر از یک نشانک به سایت دسترسی پیدا کنید، باز هم می توانید فریب بخورید. 

یک راه عالی برای جلوگیری از هک DNS این است که گواهی SSL وب سایتی را که بازدید می کنید تأیید کنید. 

اهداف اصلی حملات DNS مانند MyEtherWallet یا MyCrypto همگی دارای نام های گواهی SSL خاصی هستند. اگر گواهی SSL مطابقت نداشت یا با خطا مواجه شدید، فوراً از سایت خارج شوید. 

راه دیگر برای جلوگیری از هک DNS برای MyEtherWallet و MyCrypto این است که آنها را به صورت آفلاین در رایانه خود اجرا کنید.

ایمیل جعلی

ایمیل‌های جعلی که به عنوان فیشینگ نیز شناخته می‌شوند، می‌توانند کاربران را به وب‌سایت‌های جعلی هدایت کنند، جایی که آنها سعی در سرقت پول و اطلاعات شخصی دارند.

بیشتر ببینید:  هنگام حمله فیشینگ در Crypto چه باید کرد ؟

ایمیل جعلی

تیم های پشتیبانی جعلی

شکل دیگری از کلاهبرداری، این گروه ها وانمود می کنند که تیم پشتیبانی یک پروژه یا یک صرافی بزرگ هستند و اطلاعات شخصی، سپرده ها یا کلیدهای خصوصی را درخواست می کنند .

مبادلات و برنامه های جعلی

وقتی صحبت از صرافی ها می شود، به خصوص صرافی های معروف مانند: Binance، Kraken، Bitfinex، Kucoin، Huobi، Bibox، Coinbase و Gemini. 

در زمان نگارش این مقاله، CoinMarketCap 204 صرافی را فهرست کرده است و به احتمال زیاد یکی از آنها BitKRX است، یک صرافی جعلی که در سال 2017 کشف و ضبط شد . 

همچنین از قانونی بودن برنامه هایی که در تلفن یا مرورگر خود دانلود می کنید آگاه باشید.

استخراج ابری

استخراج ابری به طور فزاینده ای محبوب شده است. با توجه به هزینه بالای تجهیزات معدن و برق برای افراد، فرصت آسانی را برای افراد شرور برای انجام فعالیت های کلاهبرداری ایجاد کرده است.

یک مورد معروف MiningMax است، یک سرویس ماینینگ مبتنی بر ابر که افراد را ملزم می‌کند 3200 دلار برای بازگشت سرمایه روزانه به مدت دو سال سرمایه‌گذاری کنند و برای هر سرمایه‌گذار ارجاعی، 200 دلار کمیسیون دریافت کنند. این سایت تا سقف 250 میلیون دلار از سرمایه گذاران کلاهبرداری کرد.

پونزی (الگوی هرمی و چند سطحی)

طرح پونزی نوعی قرض گرفتن پول از یک شخص برای بازپرداخت فرد دیگر است. وام گیرندگان تعهدات پربازدهی را به وام دهندگان ارائه می دهند و نمونه هایی از بازدهی پربازده گذشته را برای جذب وام دهندگان برای آنها تبلیغ می کنند. وام دهندگانی که با بازدهی بالا جذب می شوند، وام دهندگان جدید را معرفی می کنند.

به این ترتیب، وام گیرندگان به طور فزاینده ای مقادیر بیشتری پول از بسیاری از وام دهندگان جدید قرض می گیرند.

بدنام ترین طرح پونزی در تاریخ رمزنگاری، Bitconnect است. در کمال تعجب، یک سال فعال ماند و کار کرد، تا اینکه بزرگترین کلاهبرداری خروجی خود را انجام دادند.

در زمان سقوط، ارزش بازار Bitconnect حدود 2 میلیارد دلار و قیمت توکن حدود 320 دلار بود. در کمتر از 24 ساعت به 6 دلار سقوط کرد و ارزش بازار به 40 میلیون دلار کاهش یافت.

Bitconnect پیروان زیادی دارد و بازاریابی بسیار خوبی سازماندهی شده و موفق دارد. 

لیست بیشتر پروژه های پونزی را اینجا ببینید .

بدافزار و استخراج رمزنگاری 

بدافزار رمزارز به دو شکل وجود دارد: 

رایج‌ترین حالت زمانی رخ می‌دهد که بدافزار (Malware) نصب شده باشد. معمولاً با رضایت ساده کاربر، در رایانه یا دستگاه تلفن همراه، به منظور سرقت کلیدهای خصوصی یا وجوه.

بدافزار Crypto Mining دومی است. در این مورد، بدافزار مخفیانه از منابع رایانه آلوده برای استخراج ارزهای دیجیتال در شبکه غیرمتمرکز ماینینگ استفاده می کند.

یکی از نشانه های قابل توجه استخراج ارز دیجیتال افزایش استفاده از CPU یا GPU است. این می تواند باعث شود دستگاه شما با افزایش سرعت فن برای خنک نگه داشتن آن، نویزتر شود.

هنگام نصب نرم افزار بر روی رایانه ای که برای تجارت یا تجارت ارزهای دیجیتال استفاده می کنید بسیار محتاط باشید. اگر از Google Chrome استفاده می‌کنید، به افزونه‌هایی که نصب می‌کنید توجه کنید و به طور کلی همیشه اعتبار برنامه و منبع آن را دوباره بررسی کنید.

استخرهای جعلی و کلاهبرداری های OTC

گروه های جعلی اغلب از طریق گروه های تلگرام یا دیسکورد سازماندهی می شوند. این گروه‌ها تخصیص (تخصیص) را برای ICOهای آینده ارائه می‌کنند و از برادران می‌خواهند که وجوه، معمولاً اتریوم ، را برای کمک به استخر برای دریافت توکن‌های بعدی ICO واریز کنند. 

در حالی که پیوستن به برخی از گروه های قانونی به طور کلی دشوار است - آنها می توانند هزینه ماهانه بالا، KYC و یک مجموعه مهارت خاص را درخواست کنند - بیشتر آنها فقط کلاهبرداری هستند. 

علاوه بر این، به دلیل ماهیت ناشناس ارزهای دیجیتال، هنگامی که برادری پول را به یک گروه جعلی واریز می کند، هیچ راهی برای دریافت «بازپرداخت» وجود ندارد.

کلاهبرداری های تقلبی OTC به همین ترتیب عمل می کنند. آنها پیشنهاد فروش یا خرید ملک را مستقیماً از شما می دهند، از شما می خواهند ابتدا پول را واریز کنید و سپس ناپدید شوید.

معاملات فرابورس بسیار خطرناک هستند، بنابراین با احتیاط ادامه دهید و از یک شخص ثالث قابل اعتماد به عنوان وثیقه استفاده کنید. مراقب باشید زیرا واسطه می تواند همدست فردی باشد که معاملات فرابورس را ارائه می دهد.

پمپ و تخلیه

منبع: The Anatomy of a Pump & Dump Group

تیم‌های Pump and Dump قیمت و حجم یک سکه را دستکاری می‌کنند - اغلب توکن‌های کم‌شناخته و اغلب با ارزش پایین. ابتدا با تلفیق خرید عمده و انتشار اخبار در مدت زمان کوتاهی قیمت را پمپاژ کردند، سپس اقدام به دامپینگ کردند. 

هک گوشی

اخیراً چندین اینفلوئنسر معروف رمزارز گزارش داده اند که دارایی های آنها توسط مهاجمی که کنترل شماره تلفن آنها را کنترل می کند، به سرقت رفته است. روش کار به طرز شگفت انگیزی ساده است. 

مهاجم هنگام تماس با ارائه‌دهنده تلفن همراه، هویت مالک شماره تلفن را جعل می‌کند و درخواست می‌کند شماره را به سیم‌کارت جدید منتقل کند. بنابراین، مهاجم به ایمیل شما، 2FA و تمام ابزارهای مرتبط برای سرقت دارایی های شما دسترسی دارد.

تغییر نام در تلگرام

بدون شک ، تلگرام یکی از محبوب ترین وسایل ارتباطی در کریپتو است. این واقعیت که بسیاری از جوامع و کاربران در این مورد به تبادل اطلاعات می پردازند نیز فرصت هایی را برای افراد بد کلاهبرداری ایجاد می کند.

از آنجایی که تلگرام نام‌های کاربری را به‌طور دائم اصلاح نمی‌کند، افراد شرور اغلب نام خود را تغییر می‌دهند تا شبیه ادمین گروه جامعه شوند، سپس اعضای دیگر را برای کلاهبرداری pm می‌کنند. ترفند معمولا این است که برخی از شرط‌بندی‌های مجازی را ارائه دهید، از اعضا بخواهید که پول مشارکت کنند، و وعده سودهای کلان را در مدت زمان کوتاهی می‌دهند.

در حال حاضر، این ترفند با استفاده از بیو به جای نام کاربری پیچیده‌تر شده است (نام نمایشی می‌تواند مطابقت داشته باشد، اما نام کاربری - بعد از کاراکتر @، برای مثال @xuanchu97، نمی‌تواند یکسان تنظیم شود).

به طور خاص، شخص بد بیو را به یک نام کاربری مانند admin تغییر می دهد و سپس نام کاربری را مخفی می کند، اگر کاربر به دقت بررسی نکند، بیو را به عنوان @username مانند admin می بیند و به پول اعتماد می کند. 

هشدار اکانت ادمین جعلی تلگرام

بنابراین، هنگامی که یک ادمین به شما پیام می دهد، به دقت بررسی کنید که آیا Bio یا نام کاربری است. اما در واقع، از آنجایی که این کلاهبرداری بسیار رایج است، هیچ مدیری به طور فعال ابتدا pm نمی دهد، یا اگر چنین است، قطعاً اطلاع نخواهد داد.

راه دیگر استفاده از کاراکترهایی با عبارت یکسان است که رایج ترین آنها حروف بزرگ "i" و "l" است. وقتی "i" بزرگ می شود به "I" تبدیل می شود که بسیار شبیه به حرف "l" است. به عنوان مثال: @imlethanh (im Le Thanh) اما کلاهبرداری @imIethanh را ترک می کند (im ie (i بزرگ شده) Thanh.

لینک فروش توکن های جعلی

بر اساس روند IDO با سودهای کلان، افراد بد لینک هایی را برای فروش توکن های IDO ایجاد می کنند که ابتدا کاربران را ملزم به انتقال پول می کند.

لینک فروش توکن های جعلی

همانطور که در بالا نشان داده شد، مرد بد یک وب سایت کلاهبرداری برای فروش C98 ایجاد کرد.

پیام تبریک ارسال شده صندوق دو برابر دریافت کرد

این نیز نوعی کلاهبرداری است که برای مدت طولانی ظاهر شده است، به این معنی که برای جشن گرفتن مناسبت پروژه X، کاربرانی که مقدار مشخصی وجوه ارسال می کنند در ازای آن مبلغ بیشتری دریافت خواهند کرد. به عنوان مثال: 1 ETH را به آدرس کیف پول زیر ارسال کنید، به عنوان مثال 1.1 ETH را ظرف 15 دقیقه دریافت کنید.

اگرچه خواندن جمله کاملاً پوچ به نظر می رسد، اما اگر تازه وارد هستید، به دلیل عدم کنترل بر حرص و طمع و دانش محدود، احتمال اینکه شما نیز در دام بیفتید بسیار زیاد است.

پروژه جعلی توییتر

برخی از پروژه ها معروف هستند اما حساب های رسمی رسانه های اجتماعی مانند توییتر، تلگرام (چت/اعلامیه) ندارند. بنابراین، کاربران می توانند با ایجاد حساب های مشابه، شایعات نادرست را برای کاربران نگران کنند.

همانطور که در تصویر بالا نشان داده شده است، Keep3r هیچ توییتر رسمی ندارد، تمام اطلاعات از آندره است، اما به دلیل تعداد زیاد دنبال کنندگان، و همچنین دسته (kp3r_network@) کاملا واقعی به نظر می رسد، بنابراین بسیاری از مردم معتقدند که این پروژه توییتر است. این باعث می شود بسیاری از مردم فکر کنند که Kp3r هک شده (همانطور که در بالا گفته شد) واقعی است.

ناگهان مقدار زیادی از نشانه های ارزشمند دریافت کرد

در نیمه دوم سال 2021، فرم جدیدی ظاهر می شود، یعنی کیف پول کاربر به طور ناگهانی مقدار عجیبی توکن با ارزش بسیار بالا (حدود چند هزار تا چند ده هزار دلار) دریافت می کند، به خصوص که کیف پول تقریباً همه افراد است. بسیار گران است دریافت کنید

اما وقتی به DEX می فروشند، نمی توانند. اما پس از مدتی، تمام دارایی های آن کیف از بین می رود. دلیلش این است که کلاهبردار قرارداد هوشمندی تنظیم کرده است که می‌تواند تمام دارایی‌های کاربر را زمانی که حریص است و می‌خواهد این توکن‌ها را بفروشد، بگیرد.

ارسال توکن به کیف پول برادر توسط یک کلاهبردار غیرممکن است، اما یک راه حل بسیار ساده وجود دارد، یعنی نادیده گرفتن آن، هیچ گونه اقدامی مانند ارسال، دریافت، خرید، فروش، مبادله انجام ندهید.

شناسایی کلاهبرداری برای جلوگیری از

قول می دهد که سود کلان را به ارمغان بیاورد

همیشه به خاطر داشته باشید که اگر خیلی خوب به نظر می رسد که درست باشد، احتمالاً اینطور نیست. به زبان ساده، همیشه نسبت به هر پروژه ای که بازدهی بالایی در سرمایه گذاری شما ارائه می دهد، شک داشته باشید.

کاربران بیشتری را دعوت کنید

شک و تردید: وقتی از برادران خواسته می شود که دیگران را برای مشارکت دعوت کنند، نشانه واضحی است که پروژه پونزی است. 

به یاد داشته باشید که برنامه های وابسته همیشه داوطلبانه هستند.

کلیدهای خصوصی خود را بخواهید

هرگز رمزهای عبور، کلیدهای خصوصی یا عبارات امنیتی خود را به اشتراک نگذارید. هر فرد، پروژه یا ICO که رمز عبور، کلید خصوصی یا عبارت امنیتی شما را بخواهد کلاهبرداری است.

تا حالا تقلب کردی؟

کلاهبرداری همیشه کلاهبرداری خواهد بود. اگر پروژه یا استارتاپ یا فردی در گذشته متهم به کلاهبرداری شده است، مراقب باشید که ممکن است دوباره کلاهبرداری شود.

گروه پروژه

به مقالات یا وب سایت پروژه اعتماد نکنید. مهمترین چیز این است که تأیید کنید که تیم یک نمایه LinkedIn دارد و یک بررسی کامل پس زمینه با Google و Twitter/Facebook انجام دهید. اگر اطلاعات مربوط به گروه عمومی نشده باشد، به احتمال زیاد یک کلاهبرداری است.

وب سایت ضعیف

بیایید دوباره به مثال لینک فروش توکن تقلبی نگاه کنیم، می بینید که طراحی وب سایت بسیار ناقص به نظر می رسد و رنگ ها سرمایه گذاری نمی شوند. Coin98 با رنگ اصلی طلای سیاه است، اما وب سایت خاکستری است و کاملاً "ارزان" به نظر می رسد.

علاوه بر این، دادن تبلیغات بیش از حد نیز یک دام است، مانند خرید 100 C98 0.01BNB هزینه دارد، خرید بیشتر ارزان‌تر است، یا دعوت از مرجع برای دریافت C98 رایگان. اینها بازی هایی هستند که پروژه واقعی هرگز انجام نمی دهد.

نحوه ارزیابی مشروعیت پروژه کریپتو

شهرت، آبرو

• آیا اسامی کامل و چهره های مرتبط با پروژه وجود دارد؟
• آیا آنها پروفایل های لینکدین یا سایر رسانه های اجتماعی فعال دارند؟
• آیا وایت پیپر اصل است یا کپی وایت پیپر دیگر؟
• آیا مشارکت تایید شده با شرکت های دیگر وجود دارد؟
• آیا پروژه یک نقشه راه، یک محصول کارآمد یا فقط یک ایده دارد؟
• آیا آنها یک شرکت ثبت شده و تاسیس هستند؟

کار کنید

• اگر پروژه رها شده باشد، ارزش وقت و هزینه شما را ندارد.
• مردم در شبکه های اجتماعی در مورد این پروژه چه می گویند؟
• آیا گروه با جامعه تعامل دارد و نگرش آنها چیست؟

فن آوری

• همه چیز به بلاک چین نیاز ندارد.
• آیا پروژه به بلاک چین نیاز دارد یا می توان با استفاده از یک پایگاه داده کلاسیک مشکل را حل کرد؟
• آیا فناوری پشت این پروژه واقعاً مشکل را حل می کند؟
• آیا پروژه های دیگری برای حل همین مشکل وجود دارد؟

تاریخ

• آیا پروژه هدف مشخصی دارد؟
• آیا تیم ضرب الاجل های گذشته را تکمیل کرده و به اهداف مشخص شده در نقشه راه دست یافته است؟
• آیا تیم در طول توسعه مشکلاتی را تجربه کرد و چگونه با آن برخورد کرد؟
• آیا تا به حال توکن از پمپ عبور کرده و قبلا فروخته شده است؟
• آیا اخیراً تغییراتی در ساختار تیم ایجاد شده است؟

نتیجه

در حالی که کلاهبرداری ها، توطئه ها و عاملان فعالیت های کلاهبرداری مختلف در دنیای رمزنگاری وجود دارد، بهترین رویکرد این است که با درجه معقولی از شک و احتیاط پیش بروید. علیرغم تعداد پروژه‌های کلاهبرداری، هنوز هم پروژه‌ها و گروه‌های معتبر و معتبری وجود دارند که سرمایه‌گذاری در ارزهای دیجیتال را ارزشمند می‌کنند.

مانند بسیاری از چیزها در زندگی، احتیاط بهترین گزینه است. بنابراین، هر زمان که از یک وب‌سایت جدید بازدید می‌کنید، چیزی خیلی خوب، آسان یا بایگانی شده پیدا کنید و از شما خواسته می‌شود با کلیدهای خصوصی‌تان به اطلاعات دسترسی پیدا کنید، توقف کنید و به این فکر کنید که «آیا من در معرض خطر هستم؟».

امیدواریم از طریق این مقاله، خود را به دانش بیشتری مجهز کنید تا از خطرات شرکت در کریپتوکارنسی جلوگیری کنید.