کلاهبرداری در ارزهای دیجیتال: آشنایی با Honeypot و P&D

دنیای ارزهای دیجیتال فرصت‌های بسیاری برای سودآوری دارد. اما همین مورد باعث شده است تا افراد زیادی در دام کلاهبرداران این حوزه گرفتار شده و سرمایه‌ای که حاصل تلاش فراوان آنها بوده است را به سادگی هرچه تمام‌تر از دست بدهند!

در این مطلب از آکادمی چارتیکس قصد داریم تا روش‌هایی که برای تشخیص یک کلاهبردارای رمز ارزی وجود دارند را بررسی کنیم. مواردی که در این مطلب بررسی خواهیم کرد:

• نشانه‌های یک پروژه کلاهبرداری ارز دیجیتال

• آشنایی با کلاهبرداری Pump & Dump

• آشنایی با کلاهبرداری Honeypot (ویدئو آموزشی)

• لیست وبسایت‌های هشدار دهنده پروژه‌های کلاهبرداری

بررسی وبسایت و مستندات پروژه

یکی از اولین اقدامات این است که وبسایت، تیم توسعه دهنده و مستندان پروژه که شامل White Paper و Road Map آن می‌باشد را بررسی کنید. در صورتی که اطلاعات به شکل شفاف و دقیق ارائه نشده‌ باشند به احتمال زیاد با یک رمز ارز نامعتبر روبرو هستید. برخی پروژه‌ها از تکنیک دیگری استفاده می‌کنند و آن نیز این است که اطلاعات و مستندات پروژه را به حدی پیچیده می‌کنند که درک آن بسیار دشوار است. این نیز می‌توانید یک علامت هشدار دهنده باشد. 

سودهای غیر واقعی و پروژه‌های بدون ریسک

بعضی از کلاهبرداران به شما وعده سودهای بسیار عالی و در عین حال ریسک‌های فوق العاده پایین و گاها حتی بدون ریسک را می‌دهند! این پروژه‌ها در 99.99% مواقع کلاهبرداری هستند. چرا که شما در هر حوزه‌ای که فعالیت داشته باشید همیشه احتمال ضرر و زیان وجود دارد؛ بازارهای مالی با توجه به ماهیت کلی و تاثیرپذیری از رویدادهای مختلف که دیگر جای خود دارند و احتمال زیان و از دست رفتن کل سرمایه کاملا وجود دارد.

ایجاد FOMO در سرمایه گذاران

“تا فرصت تمام نشده عجله کنید!”. این تکنیک بسیاری از پروژه‌های کلاهبرداریست و سعی می‌کنند تا با ایجاد حس اضطرار در شما و اینکه یک فرصت عالی سرمایه گذاری در حال از دست رفتن است شما را به دام بیندازند تا بدون اینکه تحقیق کاملی انجام دهید اقدام به سرمایه گذاری کنید. 

در واقع واژه FOMO که اختصار Fear Of Missing Out به معنای “ترس از دست دادن” می‌باشد دقیقا به همین حالت اشاره می‌کند. بنابراین بهتر است هیچگاه تحت تاثیر چنین موارد قرار نگیرید و قبل از هر گونه سرمایه گذاری، تحقیقات کامل انجام دهید.

ایجاد جوهای غیر واقعی در شبکه‌های اجتماعی

باید کاملا مراقب ایجاد موج‌هایی که به شکل ناگهانی در رابطه با یک پروژه کریپتو در شبکه‌های اجتماعی شکل می‌گیرند باشید. در این موج‌ها سعی می‌شود تا با ایجاد محتوای مثبت غیر واقعی در رابطه با یک پروژه، افراد را ترغیب به سرمایه گذاری در آن کنند. اینگونه موارد معمولا توسط حساب‌های کاربری تایید نشده تولید می‌شوند که معمولا یا به آنها پول پرداخت شده است و یا خودشان در درآمدهای حاصله از آن پروژه شریک هستند. 

متاسفانه مدتیست که شبکه‌های اجتماعی مطرحی مانند اکس (توییتر سابق) و اینستاگرام با دریافت مبلغ بسیار کمی به صورت ماهانه به کاربران امکان استفاده از “تیک آبی” (Blue Tick) در پروفایل کاربری‌شان را می‌دهند. خیلی از کاربران نیز با مشاهده این تیک آبی فکر می‌کنند پروفایل مذکور در اختیار یک فرد معتبر و شناخته شده است و همین مورد باعث سو استفاده بسیاری از کلاهبرداران شده است. بنابراین هر کسی که در شبکه‌های اجتماعی تیک آبی داشت لزوما فرد متخصص و معتبری نخواهد بود.

نکته: در شبکه اجتماعی اکس، پروفایل مربوط به افراد مشهور، سازمان‌ها و شرکت‌های معتبر دارای تیک طلایی رنگ می‌باشند. همچنین تیک خاکستری رنگ مربوط به مقامات بلند پایه سیاسی می‌باشد.

مطالب غیر واقعی در وبسایت‌های معتبر دنیا

بله کاملا درست خواندید! حتی در وبسایت‌های معتبر دنیا مثل Forbes.com نیز افراد کلاهبردار صرفا جهت پروفایل سازی و ایجاد شهرت کاذب به منظور فریب دیگران اقدام به خریداری محتوا می‌کنند. این افراد با پرداخت مبلغی به این وبسایت‌ها یک مطلب (مثلا مصاحبه‌ای با آن شخص به عنوان کارشناس یک حوزه) را منتشر می‌کنند. افراد عادی نیز با توجه به اینکه مصاحبه‌ای با شخص مذکور در وبسایت مشهوری مثل فوربز قرار گرفته است به دام افتاده و فریب دروغ‌های آن شخص را میخورند. حال این فرد با تبلیغ پروژه‌های کلاهبرداری کریپتو شروع به کسب درآمد می‌کند.

اما چگونه متوجه شویم که یک شخص پستی را در وبسایت‌های مشهور خریداری کرده است؟ کافیست به تگ‌های آن پست دقت کنید. معمولا اگر عباراتی مثل Paid Post یا Paid Content را مشاهده کردید، نشان می‌دهد که محتوای مذکور با پرداخت پول در آن وبسایت قرار گرفته است.

روش‌های عملی کلاهبرداری: Pump & Dump

یکی از رایج‌ترین روش‌های کلاهبرداری روش “پامپ اند دامپ” است. در این روش قیمت یک کریپتو به شکل غیر واقعی بالا رفته و ناگهان سقوط می‌کند و خریداران آن را با زیان بسیار شدیدی مواجه می‌کند. روش کار آن نیز ساده است.

• مرحله اول: کلاهبرداران شروع به خرید مقدار زیادی از یک کریپتو می‌کنند. برای انجام این کار از کریپتوهای کمتر شناخته شده با قیمت بسیار پایین استفاده می‌شود. خریدهایی که این افراد انجام می‌دهند گاها باعث رشد چند صد درصدی آن کریپتو شده نمودار آن را به شدت صعودی نشان می‌دهد.
• مرحله دوم: حالا کلاهبرداران شروع به تبلیغ در شبکه‌های اجتماعی می‌کنند. آنها به افرادی که در این حوزه مشهور هستند و با کارهایی مثل پروفایل سازی (که در بالا به آن اشاره کردیم) اعتبار کاذبی نزد افراد بی اطلاع بدست آورده‌اند پول می‌دهند تا این کریپتوها را تبلیغ کنند. پیج اینستاگرامی و کانال‌های تلگرامی که سیگنال خرید و فروش می‌دهند نیز مکان‌های دیگری هستند که این افراد کلاهبردار در آنها فعالیت می‌کنند. در نهایت این کارها باعث می‌شود تا افراد ساده اندیش زیادی جذب این پروژه‌ها شده و پول خود را به آنها تزریق کنند. 
• مرحله سوم: قیمت بالا و بالاتر می‌رود اما بالاخره جایی روند تزریق سرمایه تضعیف شده و این همان جاییست که کلاهبرداران متوجه می‌شوند که باید از آن کریپتو خارج شوند. پس از اینکه کلاهبرداران شروع به فروش سنگین (Sell-off) آن کریپتو می‌کنند، فشار فروش باعث کاهش شدید قیمت و ترس سایر افراد و چند برابر شدن فشار فروش می‌شود. نهایتا مالباختگان میمانند و سرمایه‌هایی که به کلی بر باد رفته‌اند…

در تصویر زیر نمونه‌ای از یک Pump & Dump را روی رمز ارز SLO/USD مشاهده می‌کنید که باعث نابودی سرمایه افراد بی اطلاع از این کلاهبرداری شده است.

اما سوال اینجاست که چگونه از گرفتار شدن در دام کلاهبرداری Pump & Dump جلوگیری کنیم؟ مجددا تمام مواردی که در بالا اشاره شد را مطلعه کنید. بررسی وبسایت و مستندات پروژه، تشخیص وعده‌های غیر واقعی و ریسک بسیار پایین سرمایه گذاری، ایجاد FOMO در سرمایه گذاران و جو سازی‌های زیاد در شبکه‌های اجتماعی از جمله مواردیست که می‌تواند به شما در تشخیص اینگونه کلاهبرداری‌ها کمک کند.

یک مورد دیگر نیز که می‌توانید از آن کمک بگیرید، بررسی حجم معاملات روزانه و ارزش بازار (Market Cap) کریپتوی مدنظر است. رمز ارزهایی که حجم معاملات و مارکت کپ پایینی دارند به راحتی توسط کلاهبرداران دستکاری شده و زمینه مناسبی برای کلاهبرداری‌ به روش Pump & Dump می‌باشند.

روش‌های عملی کلاهبرداری: Honeypot

در این روش یک قرارداد هوشمند (Smart Contract) روی شبکه‌هایی مانند اتریوم یا BSC (بایننس اسمارت چِین) ایجاد شده و تمامی مراحل و زمینه سازی جهت انجام کلاهبرداری را انجام می‌دهند. در واقع اعمالی مثل وعده سودهای نجومی، جو سازی در شبکه‌های اجتماعی و … تا کاربران را جذب خود کنند. اما در پشت پرده این قراردادهای هوشمند دارای اشکالات فراوانی هستند. این اشکالات می‌تواند در کدهای آنها و یا موارد دیگری مثل Sell Tax باشد. 

بررسی کدهای یک قرارداد هوشمند باید توسط افراد متخصص این زمینه صورت بگیرد. اما سرویس‌های نیز برای بررسی این موضوع وجود دارند که می‌توانند یک قرارداد هوشمند را آنالیز کرده تا خطرات و احتمال کلاهبرداری بودن آن را به کاربران گوشزد کنند.

یکی از این سرویس‌ها Honeypot.is است. کافیست آدرس قرارداد هوشمند مدنظرتان را در این وبسایت وارد کنید تا به سرعت آن را بررسی کرده و نتیجه را به شما اعلام کند. در ویدیوی زیر ما یک قرارداد هوشمند را در این وبسایت بررسی خواهیم کرد.

وبسایت‌های هشدار دهنده در رابطه با کلاهبرداری ارزهای دیجیتال

برخی وبسایت‌های داخلی و خارجی وجود دارند که در رابطه با کلاهبرداری‌های حوزه ارزهای دیجیتال و … اقدام به اطلاع رسانی می‌کنند. از جمله وبسایت‌های فارسی زبان در این زمینه می‌توان به “وب آموز” و “ایران هشدار” اشاره کرد. با مطالعه این وبسایت‌ها می‌توانید در رابطه با پروژه‌هایی که احتمال کلاهبرداری آنها زیاد است اطلاعات لازم را کسب کنید. همچنین می‌توانید از طریق وبسایت دولتی “دپارتمان حفاظت مالی و نوآوری کالیفرنیا” که دارای بخشی به نام Crypto Scam Tracker می‌باشد، لیستی از پروژه‌های کلاهبرداری حوزه کریپتو را مشاهده کنید.

• لینک وبسایت وب آموز

• لینک صفحه هشدار وب آموز در گیت هاب

• لینک وبسایت ایران هشدار

• لینک وبسایت دپارتمان حفاظت مالی و نوآوری کالیفرنیا

جمع بندی

همانطور که گفتیم بازار ارزهای دیجیتال پتانسیل سودآوری بسیاری دارد. اما به همان اندازه نیز می‌تواند سرمایه شما را در معرض خطر قرار دهد. بنابراین قبل از سرمایه گذاری در پروژه‌های مختلف تحقیقات کاملی انجام دهید. به هیچ عنوان تحت تاثیر جوسازی‌ها و ترس از دست دادن موقعیت قرار نگیرید. چرا که در بازار همیشه موقعیت کسب سود وجود دارد.