کلاهبرداریهای ارز دیجیتال در ایران؛ تتر فلش بزرگترین رویایی که هیچکس به آن دست نیافت!
[ad_1]
کلاهبرداریهای ارز دیجیتال در ایران به روشهای متنوع و پیچیده، بسیاری از افراد سادهلوح و ناآگاه را به دام انداخته و سرمایههای آنان را به سرقت برده است. از جمله تتر فلش که مورد توجه قرار گرفته و تاکنون قربانیان زیادی داشته است. از این رو، در این مطلب به انواع کلاهبرداریهای ارز دیجیتال و روشهای تشخیص آنها پرداختهایم.
با میهن بلاکچین، بهترین قیمت خرید و فروش ارزهای دیجیتال رو پیدا کن!
مقایسه صرافی
این روشها معرفی سایتهای سوددهی با وعدههای جذاب، کانالهای تلگرامی تبلیغی توکنهای اسکم و ترفندهایی نظیر تتر فلش و ارزهای تستنت را شامل میشود. آگاهی نداشتن و نبود اطلاعات کافی، مهمترین عامل موفقیت این کلاهبرداریهاست. در این مقاله از میهن بلاکچین، با مصاحبه از دهها قربانی، به توضیح روشهای کلاهبرداری ارز دیجیتال در ایران به تفصیل پرداختهایم.
سایتهایی با سود روزشمار
قدیمیترین روش کلاهبرداری ارز دیجیتال از طریق سایتهای سوددهی است. تعداد این سایتها در سالهای اخیر با سرعت زیادی افزایش یافته است. از بین این سایتها، گروهی وجود دارد که از یک اسکریپت برای ایجاد سایتهای مشابه استفاده میکند؛ با اندکی جستجو، صدها سایت بسیار مشابه به آن را میتوان یافت. این سایتها معمولا در نقش صرافی ظاهر میشوند و وعده اصلی آنها احراز هویت ساده و سود روزشمار قابل توجهی است تا بتوانند توجه قربانیان را به خود جلب کنند.
اما این سایتها چطور فعالیت میکنند؟ سایتهای مورد نظر از دو طریق قربانی میگیرند:
- از طریق ارسال پیامک حاوی نام کاربری (User name) و پسورد و مقدار موجودی
- درخواست کمک برای نقد کردن موجودی داخل صرافی
در هر دو روش، نام کاربری و پسورد به قربانی داده میشود تا بتواند موجودی را مشاهده و برداشت کند. پس از ورود به وبسایت مورد نظر، برای برداشت ارز، از کاربر خواسته میشود که سطح کاربری خود را ارتقا دهد و کاربر هم برای ارتقای سطح کاربری خود باید مقداری ارز دیجیتال واریز کند تا بتواند به مرحله برداشت موجودی برسد، اما پس از واریز ارز دیجیتال به حساب، این سایت قربانی خود را میگیرد و دیگر هم جوابی به کاربر نمیدهد.
در بعضی موارد مشاهده شده که کاربر صرفا با جستجو در اینترنت با این سایتها آشنا میشود و از همان اول، صرفا با وعده دریافت سود روی ارز دیجیتال، به حساب این سایتها ارز دیجیتال واریز میکند و پشتیبانی سایت اصلا پاسخگو نیست!
نکته جالب این است که تعداد این سایتها بسیار زیاد شده و همگی هم از یک سرویس هاستینگ و دامین خریداری شدهاند. بنابراین ظاهرا گروهی بزرگ، پشت این کلاهبرداری قرار دارند که توانستهاند طی این سالها به کلاهبرداری خود ادامه دهند.
کانالهای تلگرامی که توکنهای اسکم تبلیغ میکنند
یک روش کلاهبرداری دیگر از طریق معرفی توکنهایی است که سود چند هزار درصدی ارائه میدهند. در نگاه اول، بله، این توکنها چند هزار درصد رشد میکنند، اما مشکل اینجاست که یا نقدینگی آنها سریعا تخلیه میشود یا با برداشتن فانکشن فروش (تنها کیف پول مالک قادر به برداشت از استخر نقدینگی است) مانع از انتقال، فروش یا سواپ آن میشوند یا اینکه کیف پولها را با استفاده از فرانترانینگ و انواع روشهای دیگر خالی میکنند.
روش کار آنها نیز تبلیغ رشد سریع توکن و ترساندن سرمایهگذاران با از دست دادن یک موقعیت عالی برای کسب سود چند هزار درصدی (ایجاد فومو) است. آنها معمولا به صورت مصنوعی ارزش توکن خود را به آرامی بالا میبرند تا توجه بسیاری را جلب کنند. پس از آنکه استخر نقدینگی به اندازه کافی پر شد، کل استخر را در صرافیهای غیرمتمرکز خالی میکنند.
این کلاهبرداران معمولا از توکنهای Bep20 و صرافی هدف، پنکیک سواپ استفاده میکنند و از طریق بخش تبلیغات تلگرام (Telegram Ads) تبلیغات خود را انجام میدهند. گستردهترین گروهی که از این ترفند استفاده میکنند در حال حاضر روی تبلیغ توکن PAS تمرکز کرده و تاکنون هم تنها از این ارز دیجیتال، بیش از ۴ میلیون دلار کلاهبرداری کردهاند. این گروه پیشتر با ارزهای دیگری، از جمله FEL، شروع به کلاهبرداری از قربانیان کرد و پس از جوابگرفتن از این روش، به تبلیغ توکن PAS پرداخته است.
با اینکه مشخص نیست آیا گروه پشت این توکن ایرانی هستند یا خیر، اما از آنجایی که دیپلوی قرارداد هوشمند این ارزهای پیشنهادی، تقریبا با معرفی آنها از سوی گروههای ایرانی همزمان بوده است، قریب به یقین این گروه ایرانی باشد. این توکن همچنان در حال خرید است، اما هیچفروشی به استثنای مالک قرارداد، انجام نشده است.
از این رو، مراقب تبلیغ توکنها به ویژه در بخش تبلیغات تلگرام باشید و به هیچ عنوان به آنها اعتماد نکنید.
تتر فلش
کلاهبرداری دیگری که از سال گذشته در دیوار و تلگرام توجه همه را به خود جلب کرده است، تتر و ارزهای فلش هستند. جالب است بدانید که اکثر کسانی که به سمت تتر فلش کشیده میشوند، به هوای کلاهبرداری از دیگران، خودشان قربانی و طعمه کلاهبرداران فلش میشوند.
اما تتر فلش چیست؟ فلش کوینها چه هستند؟ اصطلاح فلش به چه معناست؟
فلش کوینها ارزهایی هستند که به طور موقت به کیف پول شما ارسال میشوند، اما برای مدت طولانی در کیف پول باقی نمیمانند. چطور ممکن است؟ روال کار به چه شکل است؟
از ماین میان، تتر فلش بسیار مورد توجه قرار گرفته است. تتر فلش در ایران، اصطلاحی است که به فعالیتهای کلاهبرداری مربوط به تولید توکنهای تتر جعلی با استفاده از نرمافزار خاص مربوط میشود. این نوع کلاهبرداری شامل استفاده از نرمافزاری تخصصی است که گاهی به آن «نرمافزار فلش» میگویند. از این نرمافزار برای ایجاد داراییهای دیجیتال تقلبی که میتوانند توکنهای قانونی Tether را تقلید کنند استفاده میشود. کلاهبرداری تتر فلش شامل ایجاد و استفاده از توکنهای جعلی USDT است که قانونی به نظر میرسند اما در واقع توسط هیچ دارایی واقعی پشتیبانی نمیشوند. این توکنهای تقلبی ممکن است به طور موقت در کیف پولها یا در کاوشگرهای بلاکچین ظاهر شوند و برای کاربران یا پلتفرمهای ناآگاه واقعی به نظر برسند.
در ادامه آنچه را که با عنوان تتر فلش بین کاربران ایرانی انتقال داده میشود، معرفی میکنیم:
انواع کلاهبرداری فلش
انوان کلاهبرداری فلش در ایران را میتوان به موارد زیر تقسیم کرد:
- تغییر دسیمال
- استفاده از توکنها و استیبل کوینهای دیپگ شده
- استفاده از ارزهایی که به یک قرارداد دیگر یا شبکه دیگر مهاجرت کردهاند
- نرمافزار تتر فلش
تغییر دسیمال
در این نوع کلاهبرداری، با درخواست از قربانی برای اضافه کردن کانترکت تتر (USDT) و تغییر دسیمال به عددی کوچکتر (توکنهای Bep20 معمولا دسیمال ۱۸ و توکنهای TRC20 معمولا دسیمال ۶ دارند)، قربانی میگیرند. به این ترتیب که در صورت انجام این کار، به عنوان مثال پس از ارسال ۱ تتر، میتوان در کیف پول مقصد مقدار ۱٬۰۰۰٬۰۰۰ تتر (در صورت تغییر دسیمال به عدد ۰) را مشاهده کرد.
در قراردادهای توکن و کیفپولهای ارز دیجیتال، دسیمال یا اعشار به تعداد رقمهای اعشاری اشاره دارد که یک توکن میتواند به آن تقسیم شود؛ این پارامتر تعیین میکند که کوچکترین واحد قابل معامله از آن توکن چقدر است. به عنوان مثال، اگر یک توکن دارای ۱۸ رقم اعشار باشد، کوچکترین واحد آن ۱۰ به توان ۱۸ از واحد اصلی توکن است. این قابلیت تقسیم بالا باعث میشود تراکنشها با دقت بیشتری انجام شوند و امکان انتقال مقادیر بسیار کوچک توکن فراهم شود که در مواردی مانند پرداختهای خرد بسیار مفید است. اما در کیف پولها با پایین آوردن اعشار، مقدار توکن موجود، دریافتی و خروجی در مضربی از ۱۰ ضرب میشود.
در صورتی که کلاهبردار از شما درخواست تغییر تنظیماتی در کیف پول نخواهد، نیازی نیست نگران این مورد باشید. لذا به هیچوجه تغییری در تنظیمات کیف پول خود در هنگام اضافه کردن Custom Token انجام ندهید و تا جای ممکن از Custom Tokenها استفاده نکنید. منظور از Custom Token توکنهایی است که از شما خواسته میشود آدرس قرارداد آن را خودتان به کف پول اضافه کنید. معمولا ارزهای قابل اعتماد را میتوانید از طریق جستجوی ارزهای تراست ولت یا کیف پولهای دیگر پیدا کرده و تیک فعال کردن آن را بزنید تا در صفحه اصلی ظاهر شوند.
این نوع کلاهبرداری به جهت سادگی، بین کاربران بیشتر اتفاق میافتد.
استفاده از توکنها و استیبل کوینهای دیپگ شده
پس از مشکلاتی که برای مولتیچین (Multichain) و انیسواپ (AnySwap) پیش آمد، بسیاری از توکنهای پگ شده به USDC ،USDT و بیتکوین از پگ خود خارج شدند. با این وجود، قیمت آنها در کیف پولهای مختلف همچنان با قیمت توکنهای اصلی نمایش داده میشود.
سودجویان از این فرصت استفاده کرده و توکنهای دیپگ شده بر بستر فانتوم را به قیمتهای اصلی یا مقداری کمتر از قیمت اصلی به قربانیان میفروشند.
استفاده از ارزهایی که به قرارداد دیگر یا شبکه دیگری مهاجرت کردند
شاید در مورد کلاهبرداری ERC20 شنیده باشید یا حداقل یک بار پیامی در رابطه با فروش این ارز دریافت کردهاید. توجه داشته باشید که ERC20، نه تنها نام یک استاندارد است، بلکه اسم توکن هم است. قیمتی که این ارز با یک قرارداد دیگر به نمایش میگذارد، با قیمت ERC20 اصلی یکسان است؛ هر چند که دو قرارداد متفاوت بوده و قیمتهای بلاکچینی آنها متفاوت هستند.
جدا از اینها، به تازگی توکن همستر نیز وارد بازار پیش عرضه شده است اما توکنهای قدمی همنام آن اکنون در کیف پولها به قیمت نجومی نمایش داده میشوند و مشابه استیبل کوینهای دیپگ شده شبکه فانتوم، به قربانیان به اسم توکن اصلی فروخته میشوند.
متاسفانه تشخیص این ارزها برای کاربران تازه وارد احتمالا پر از چالش باشد. لذا در وهله اول توصیه میشود از ارزهای ناشناخته دوری کنید تا در امان باشید. در صورتی که قصد خرید ارز خاصی دارید، از طریق صرافیهای معتبر خرید کنید و به اشخاص اعتماد نکنید.
نرم افزار تتر فلش
بسیاری از کلاهبرداران در وبسایتهای مختلف، گیتهاب، تلگرام و دیوار، نرمافزار ارسال کوین فلش را به فروش میرسانند. اما آیا این نرمافزار واقعا کار میکند؟ در پاسخ باید گفت که خیر، این نیز یک کلاهبرداری دیگر برای سرکیسه کردن کاربران ساده است.
چه بسا، تعدادی از این نرمافزارها نیز درخواست کارمزد، واریز مقداری وجه یا حتی اتصال کیف پول میکنند تا فرایند ارسال شروع شود. اما کاربر هر چه واریز کند، دیگر قابل برداشت نخواهد بود و حتی تراکنش او انجام نخواهد شد. در صورتی که کیف پول هم متصل شود، کاربر از روی ناچاری باید کیف پول خود را فراموش کرده و ضمن خداحافظی با داراییهای آن، کیف پول دیگری بسازد.
نرم افزار فلش به نوعی ابزار مخرب اشاره دارد که برای تولید توکنهای جعلی استفاده میشود. این نرمافزار میتواند توهم توکنهای USDT واقعی را ایجاد کند که اغلب فقط برای مدت کوتاهی قابل مشاهده هستند (فلش)؛ قبل از اینکه ناپدید شده یا بیارزش شوند. نحوه عملکرد این نرمافزار به این صورت است:
۱- تولید توکن: نرم افزار توکنهایی را ایجاد میکند که شبیه USDT هستند اما در بلاکچین رسمی ثبت نمیشوند.
۲- اعتبار موقت: این توکنها ممکن است برای مدت محدودی معتبر به نظر برسند که برای فریب کاربران یا سیستمهای خودکار کافی است.
۳- تراکنشهای متقلبانه: کلاهبرداران از این توکنهای جعلی برای انجام تراکنشها استفاده میکنند و اغلب آنها را به سرعت از طریق کیف پولها یا صرافیهای مختلف منتقل میکنند تا ماهیت جعلی بودن توکنها را پنهان کنند.
۴- ناپدید شدن: توکنها پس از دوره فلش ناپدید شده یا نامعتبر میشوند و گیرنده بدون دارایی واقعی باقی میماند.
نرم افزار فلش در واقع وجود دارد و برای اهداف کلاهبرداری در دنیای ارزهای دیجیتال استفاده میشود. با این حال، توجه به این نکته مهم است که درگیر شدن یا استفاده از چنین نرمافزاری غیرقانونی و غیراخلاقی است. این نوع ابزارها و نرمافزارهای غیرقانونی در بازارهای دارک وب و انجمن های زیرزمینی موجود است که ادعا میکنند توکنهای تولید میکنند. این ابزارها معمولا توسط کلاهبرداران برای ایجاد ظاهر تراکنشها یا موجودیهای قانونی استفاده میشوند. اما همان طور که گفتیم، همین نرمافزارها اکنون خود به ابزاری برای کلاهبرداری تبدیل شدهاند و فروشندگان، افرادی را که به دنبال آنها هستند سرکیسه میکنند.
چطور تتر فلش را تشخیص دهیم؟
برای اینکه تتر فلش را تشخیص دهید، کافی است آدرس قرارداد (کانترکت) آن را جستجو کرده و راستیآزمایی کنید. همچنین همیشه از طریق اکسپلوررهای هر شبکه، تراکنشهای خود را بررسی کنید تا اطمینان حاصل کنید تتر تقلبی برای شما ارسال نشده باشد. معمولا تترهای تقلبی (فیک) با برچسب (تگ) قرمز رنگ در بالای صفحه مشخص هستند.
همچنین از خرید تتر در شبکههای نامتعارف، به خصوص از اشخاص خودداری کنید. فراموش نشود که همیشه بهترین محل برای خرید، صرافیهای معتبر هستند.
در مواقعی که مجبور به معامله با شخص خاصی هستید، به هیچ وجه دسترسی کیف پول خود را در اختیار دیگران ندهید و هیچ تغییری هم در کیف پول خود ایجاد نکنید.
برای تشخیص تتر واقعی از فیک به لوگوی تتر، آدرس قرارداد و موجودی واقعی کیف پول خود دقت کنید. تتر فلش موجودی کیف پول شما را افزایش نمیدهد.
ارسال ارزهای تستنت (Testnet) و فاست (Faucet)
تعدادی از کلاهبرداران نیز در ازای وجه نقد یا ارز دیجیتال برای قربانی خود ارزهای تستنت و فاست میفرستند و از سادگی آنها برای سود خود سوءاستفاده میکنند.
این کلاهبرداران اغلب با فاستهای ترون، اتریوم، بایننس کوین و … از طریق دیسکورد و حتی وبسایتهای ارسال فاست، اقدام به ارسال این ارزها میکنند. قربانی باید شبکه این تستنتها را در کیف پول خود اضافه کند تا برای وی مقدار ارز ارسالی قابل مشاهده باشد.
فاستها معمولا برای شبکههای تستنت صادر میشوند و برای مشاهده آن مجبور به تغییر شبکه هستید. بنابراین، همیشه اطمینان حاصل کنید که ارز ارسالی از شبکه اصلی انتقال داده شده باشد. برای این منظور، تراکنش مورد نظر را حتما در اکسپلورر شبکه مورد نظر بررسی کنید تا بجای ارز دیجیتال اصلی، فاست یا توکن تستی برایتان ارسال نکرده باشند.
کیف پولهای چند امضایی (MultiSig)
در بسیاری موارد دیده شده که کلاهبرداران در ازای بدهی یا خرید کالا، آدرس کیف پول چند امضایی (معمولا با چند هزار تا چند صد هزار دلار موجودی) را در اختیار قربانی قرار دادهاند. قربانی در این روش کلاهبرداری به هیچوجه قادر به ارسال یا نقد کردن ارزهای موجود در داخل کیف پول نخواهد بود، زیرا برای ارسال باید کیف پول مالک (Owner)، تراکنش را تایید کند.
اما کیف پولهای چند امضایی را چطور میتوان تشخیص داد؟
کیف پول چند امضایی (multi-signature) برای تایید یک تراکنش به چندین کلید خصوصی نیاز دارد. در اینجا چندین روش وجود دارد برای تعیین اینکه آیا کیف پول چند امضایی است یا خیر:
۱- رابط نرم افزار کیف پول: بسیاری از نرمافزارها یا برنامههای کیف پول که از کیف پولهای چند امضایی پشتیبانی میکنند به صراحت این ویژگی را در رابط کاربری خود ذکر میکنند. ممکن است عباراتی مانند “multisig”، “multi-signature” یا گزینههایی برای افزودن چند امضاکننده را مشاهده کنید.
۲- کاوشگرهای بلاکچین: این کاوشگرها که به شما امکان میدهند تراکنشها و آدرسهای موجود در بلاکچین را جستجو کنید، اغلب میتوانند سرنخ هایی را ارائه دهند. به عنوان مثال، در بیت کوین، آدرسهای چند امضایی اغلب با “3” یا “bc1” شروع می شوند. وقتی جزئیات آدرس یا تراکنشهای مرتبط با آن را مشاهده میکنید، ممکن است اسکریپتها چندین کلید عمومی را نشان دهند و به چندین امضا نیاز داشته باشند.
۳- تحلیل تراکنش: تجزیه و تحلیل یک تراکنش شامل آدرس کیف پول میتواند اطلاعاتی در مورد ماهیت چند امضایی آن ارائه دهد. اگر یک تراکنش به چندین امضا نیاز داشته باشد، دادههای تراکنش ورودیهای متعدد از کلیدهای خصوصی مختلف را منعکس میکند.
کیف پولهای هانی پات و متصل به ربات
جدا از کیف پولهای چند امضایی، مشاهده شده که کلاهبرداران از کیف پولهایی که تحت کنترل یک قرارداد هوشمند یا ربات هستند، استفاده میکنند. معمولا مقدار زیادی ارز دیجیتال در قالب تتر یا هر توکن دیگری در کیف پول مورد نظر واریز شده و از طریق کلاهبرداری هانی پات به نحوی در اختیار قربانی قرار داده میشود. مثلا فردی در شبکههای اجتماعی ادعا میکند که تازهکار بوده و نمیتواند رمز ارز موجود در کیف پول خود را منتقل کند. برای این منظور حتی عبارات بازیابی کیف پول را هم در اختیار شما قرار میدهد. قاعدتا شما برای انتقال این ارزها نیاز به پرداخت کارمزد دارید. اما به محض انجام این کار، در همان لحظه کارمزد پرداختی شما (کوین بومی آن شبکه)، به کیف پول کلاهبردار واریز میشود.
بنابراین، از استفاده از کیف پول اشخاص دیگر و دریافت ۱۲ کلمه از دیگران خودداری کنید؛ فراموش نشود که با سایتهای ناشناس یا برنامههای غیرمتمرکز (Dapp) تعامل نداشته باشید و کیف پول خود را به آنها متصل نکنید تا در خطر قرار نگیرید.
جمعبندی
برای مقابله با این نوع کلاهبرداریها، ارتقای سطح آگاهی عمومی و اطلاعرسانی دقیق و به موقع ضروری است. افراد باید قبل از هرگونه سرمایهگذاری در ارزهای دیجیتال، تحقیقات لازم را انجام داده و از منابع معتبر و شناختهشده استفاده کنند. بررسی قرارداد توکن و ردیابی تراکنش آن از طریق کاوشگر (اکسپلورر) اصلی بلاکچین مورد نظر اولین و بهترین کاری است که همواره باید انجام دهید. همچنین، پرهیز از اعتماد به تبلیغات و پیشنهادات غیرمنطقی و بیش از حد جذاب، میتواند از بسیاری از این کلاهبرداریها جلوگیری کند. ایجاد قوانین و مقررات سختگیرانهتر در حوزه ارزهای دیجیتال و پیگیری جدی جرایم مرتبط نیز میتواند نقش مهمی در کاهش این کلاهبرداریها ایفا کند.
[ad_2]