کلاهبرداری های رایج بیت کوین؛ اقدامات حیاتی از پیشگیری تا واکنش سریع
بیتکوین در لغت به معنای حذف واسطهها و سپردن کامل کنترل داراییها به دست خود شماست. اما همین استقلال بینظیر، یک روی تاریک و پنهان هم دارد؛ وقتی نهاد ناظری برای رسیدگی به کلاهبرداری های بیت کوین وجود نداشته باشد، اشتباهات کوچک شما میتواند به قیمت از دست رفتن کل سرمایهتان تمام شود.

فرض کنید در حال کار با حساب صرافی یا کیف پول خود هستید و ناگهان پیامی از یک ربات پشتیبان با لوگوی کاملا رسمی دریافت میکنید که هشدار میدهد حساب شما در حال مسدود شدن است. با عجله روی لینک کلیک میکنید و برای اثبات هویت، کلمات بازیابی یا اطلاعات ورود را در یک صفحه مشابه سایت اصلی وارد میکنید. در کسری از ثانیه، بدون اینکه سیستم یا شبکهای هک شده باشد، شما با دستهای خودتان کلید گاوصندوق دیجیتال تان را به یک تیم فیشینگ تقدیم کردهاید.در این مقاله، پیچیدهترین و رایجترین روشهای کلاهبرداری بیتکوین را زیر ذرهبین میبریم و به شما نشان میدهیم چطور با شناخت تلههای روانی هکرها، دیواری نفوذناپذیر دور داراییهای خود بکشید.
کلاهبرداری ارز دیجیتال چیست و چرا بیت کوین هدف جذابی برای هکرها است؟
کلاهبرداری ارز دیجیتال به زبان ساده یعنی هرگونه فریب، وعده دروغین یا دستکاری فنی که مجرمان سایبری برای سرقت داراییهای دیجیتال شما استفاده میکنند. دنیای رمزارز (ارزهای رمزنگاریشده که بر بستر اینترنت و بدون وابستگی به نهادهای مالی متمرکز کار میکنند) فضایی پر از فرصتهای بینظیر است، اما همین ویژگیهای جذاب، آن را به یک بهشت ایدهآل برای کلاهبرداران نیز تبدیل کرده است.
اگر بخواهیم دلایل علاقهی هکرها به بازار کریپتو را به صورت خلاصه بررسی کنیم، به این موارد میرسیم:
- سرعت بسیار بالای انتقال پول به سراسر جهان
- نبود کاغذبازیهای بانکی و محدودیتهای مرزی و جغرافیایی
- ساختار فنی خاص شبکهها که ردیابی مجرمان را بسیار پیچیده میکند
شاید برای شما هم این سوال پیش آمده باشد که چرا از بین این همه دارایی، هکرها تا این حد شیفتهی بیت کوین هستند؟ پاسخ این است که تکنولوژی پشت این ارزها ابزارهایی را در اختیار سارقان قرار میدهد که در سیستم بانکی سنتی به هیچ وجه وجود ندارد. در ادامه به سه دلیل اصلی این جذابیت خطرناک میپردازیم.
ماهیت برگشتناپذیر تراکنشهای شبکهی بلاک چین
در سیستم بانکی سنتی، اگر شما پولی را اشتباها به حساب شخص دیگری واریز کنید، یا متوجه شوید که قربانی یک کلاهبرداری شدهاید، میتوانید بلافاصله با بانک تماس بگیرید. بانک میتواند حساب مقصد را مسدود کرده و در بسیاری از موارد، پول شما را برگرداند.
اما در شبکهی بلاکچین (یک دفتر کل دیجیتال و عمومی که اطلاعات تمام تراکنشها را به صورت امن و غیرقابل تغییر ثبت میکند)، مسیر انتقال پول یکطرفه است. وقتی شما قبلا خرید بیت کوین داشته و اکنون می خواهید کمهی تایید نهایی را برای ارسال بیت کوین بزنید، این تراکنش در شبکه ثبت و تایید میشود. از آن لحظه به بعد، هیچ دکمهای برای لغو یا بازگرداندن تراکنش وجود ندارد. هکرها عاشق این ویژگی هستند، زیرا میدانند اگر بتوانند شما را فریب دهند تا بیت کوین خود را برای آنها بفرستید، شما دیگر هیچ راهی برای پس گرفتن دارایی خود از طریق شبکه نخواهید داشت.
تمرکززدایی و نبود نهاد واسط برای پیگیری سریع جرایم
یکی از مهمترین شعارها و اهداف بیت کوین، تمرکززدایی (سیستمی که توسط هیچ فرد، شرکت یا دولت مرکزی کنترل نمیشود و قدرت بین تمام کاربران پخش شده است) است. این یعنی هیچ بانک مرکزی، مدیرعامل یا تیم پشتیبانی برای شبکه بیت کوین وجود ندارد که بتوانید به آنها شکایت کنید.
تصور کنید در شهری زندگی میکنید که هیچ ادارهی پلیس یا دادگاهی در مرکز آن وجود ندارد و هر شخص شخصا مسئول تامین امنیت خانهی خود است. در دنیای رمزارزها، شما بانک خودتان هستید. این استقلال مالی بسیار شیرین است، اما به این معناست که در صورت وقوع سرقت، نهاد واسطی وجود ندارد که بتواند حساب هکر را فریز کند یا دسترسی او را ببندد. سارقان سایبری از این فقدان پلیس مرکزی نهایت استفاده را میبرند تا بدون نگرانی از مسدود شدن حسابهایشان، نقشههای خود را اجرا کنند.
ناشناس بودن نسبی و سختی ردیابی هویت کلاهبرداران
برخلاف تصور بسیاری از افراد، بیت کوین کاملا ناشناس نیست، بلکه دارای ویژگی ناشناس بودن نسبی (حالتی که تراکنشها برای همه قابل مشاهده هستند اما هویت واقعی افراد پشت آدرسها پنهان است) میباشد. در یک سیستم بانکی، شماره حساب شما مستقیما به نام، کد ملی و آدرس خانهی شما متصل است و یک پروندهی هویتی کامل دارید. اما در دنیای کریپتو، هویت شما تنها یک آدرس عمومی (رشتهای طولانی از حروف و اعداد که مثل شماره کارت بانکی عمل میکند) است.
اگرچه تمام تراکنشهای بیت کوین در بلاک چین شفاف هستند و میتوان دید که سرمایه از کدام آدرس به کدام آدرس رفته است، اما فهمیدن اینکه چه کسی در دنیای واقعی صاحب آن آدرس مقصد است، کار بسیار دشواری است. علاوه بر این، هکرها از ابزارهای خاصی برای ترکیب و پاک کردن ردپای پولهای سرقتشده استفاده میکنند که کار را برای مراجع قانونی سختتر هم میکند. به همین دلیل، کلاهبرداران میتوانند از هر کجای دنیا، بدون اینکه نام و نشان واقعی خود را فاش کنند، سرمایهی کاربران تازهکار را هدف قرار دهند.
معرفی رایجترین انواع کلاهبرداری در بیت کوین
دنیای رمزارزها با تمام جذابیتها و فرصتهایی که دارد، گاهی شبیه به یک شهر شلوغ و بدون کلانتر است. در چنین فضایی، سارقان دیجیتال روشهای بسیار متنوعی برای فریب دادن افراد طراحی کردهاند. هدف ما در این بخش، آشنایی با ترفندهای این افراد است؛ زیرا شناخت دقیق روشهای کلاهبرداری، اولین و مهمترین قدم برای محافظت از سرمایهی شماست. اگر بخواهیم رایجترین مدلهای کلاهبرداری در بیت کوین را دستهبندی کنیم، کلاهبرداران معمولا از چهار روش اصلی استفاده میکنند که در ادامه هر کدام را به زبان ساده بررسی خواهیم کرد.
فیشینگ و سرقت اطلاعات شخصی کاربران
فیشینگ (Phishing: روشی که در آن کلاهبردار با استفاده از طعمههای فریبنده، سعی میکند اطلاعات حساس شما را به سرقت ببرد) یکی از قدیمیترین و خطرناکترین ترفندها در فضای اینترنت و حوزهی رمزارز است. در این روش، کلاهبردار خودش دست در جیب شما نمیکند، بلکه با فریب دادن و ساختن یک سناریوی دروغین، کاری میکند که شما خودتان کلید گاوصندوق را به او تقدیم کنید!
ایمیل فیشینگ و پیامکهای جعلی آپدیت حساب
در این روش، شما ایمیل یا پیامکی دریافت میکنید که ظاهرا از طرف صرافی معتبر یا کیف پول شما ارسال شده است. متن پیام معمولا حاوی یک هشدار ترسناک است؛ مثلا به شما گفته میشود که حسابتان در حال مسدود شدن است و برای جلوگیری از این اتفاق باید سریعا روی یک لینک کلیک کنید. با کلیک روی لینک، وارد صفحهی جعلی میشوید که دقیقا شبیه به سایت اصلی طراحی شده است. به محض اینکه نام کاربری و رمز عبور خود را وارد کنید، این اطلاعات مستقیما برای هکر ارسال شده و کنترل حساب شما از دست میرود.
فیشینگ شبکههای اجتماعی و رباتهای پشتیبان تلگرامی
فضای شبکههای اجتماعی مانند تلگرام و توییتر پر از حسابهای جعلی است. تصور کنید در گروه تلگرامی یک صرافی، سوالی دربارهی مشکل واریز خود میپرسید. لحظاتی بعد شخصی با عنوان پشتیبان به شما پیام میدهد. این شخص بسیار مودب است و برای حل مشکل، از شما میخواهد که عبارت بازیابی (Seed Phrase: مجموعهای از کلمات انگلیسی که حکم رمز گاوصندوق شما را دارند و هرکس آنها را داشته باشد صاحب دارایی شماست) خود را در یک ربات تلگرامی وارد کنید. به یاد داشته باشید که پشتیبانهای واقعی هرگز و تحت هیچ شرایطی، در پیام خصوصی از شما رمز عبور یا عبارت بازیابی را نمیخواهند.

بدافزارها و باجافزارها در فضای کریپتو
بدافزار (Malware: برنامههای مخربی که بدون اطلاع شما روی سیستم نصب میشوند تا به اطلاعات آسیب برسانند یا آنها را بدزدند) ابزار محبوب هکرهای حرفهایتر است. این برنامهها معمولا از طریق دانلود فایلهای ناشناس، نرمافزارهای کرکشده یا کلیک روی لینکهای آلوده وارد سیستم شما میشوند.
بدافزارهای کپی پیست برای تغییر آدرس کیف پول در کلیپبورد
این نوع بدافزار مانند یک سارق نامرئی عمل میکند. برای انتقال بیت کوین، شما معمولا آدرس کیف پول مقصد را کپی میکنید. وقتی این بدافزار روی سیستم شما نصب باشد، به محض اینکه آدرس را در بخش گیرنده پیست (Paste) میکنید، بدافزار آدرس ذخیرهشده در کلیپبورد (فضای موقت حافظهی سیستم که اطلاعات کپیشده در آن نگهداری میشود) را با آدرس کیف پول هکر جایگزین میکند. اگر قبل از تایید نهایی، آدرس را با دقت بررسی نکنید، بیت کوین های شما مستقیما به حساب کلاهبردار واریز میشود و دیگر قابل برگشت نخواهد بود.
باج افزار یا Ransomware چیست و چگونه سیستم را قفل میکند؟
باجافزار نوعی ویروس است که وقتی وارد رایانهی شما میشود، تمام فایلها و عکسهای شخصی شما را قفل یا رمزنگاری میکند. پس از آن، پیامی روی صفحهی نمایشگر ظاهر میشود که از شما میخواهد برای دریافت رمز بازگشایی فایلها، مقداری بیت کوین به حساب هکر واریز کنید. از آنجا که تراکنشهای کریپتویی به سختی قابل ردیابی هستند، این روش به شدت در میان باجگیران سایبری محبوب شده است.
پلتفرمها و خدمات تقلبی
گاهی اوقات کلاهبرداران یک قدم فراتر میروند و کل یک سیستم مالی را جعل میکنند تا اعتماد شما را جلب کرده و سرمایهی بزرگی را به جیب بزنند.
صرافی جعلی و اپلیکیشنهای مخرب موبایل
کلاهبرداران وبسایتهایی میسازند که ادعا میکنند صرافی ارز دیجیتال هستند. آنها با وعدهی کارمزد صفر یا پاداش ثبتنام بالا شما را جذب میکنند. ممکن است در ابتدا حتی به شما اجازه دهند سود کمی هم برداشت کنید، اما وقتی سرمایهی اصلی خود را وارد کردید، دیگر به شما اجازهی برداشت نمیدهند و بهانههایی مانند نیاز به واریز مالیات میآورند. در کنار این سایتها، اپلیکیشنهای مخربی هم در فروشگاههای نرمافزاری وجود دارند که ظاهر کیف پولهای معتبر را کپی کردهاند تا دارایی شما را به سرقت ببرند.
جایزه جعلی یا Fake Giveaway (تله استفاده از نام افراد مشهور)
آیا تا به حال ویدیویی از ایلان ماسک دیدهاید که در آن گفته میشود: یک بیت کوین بفرستید و دو بیت کوین پس بگیرید؟ این ترفند به جایزهی جعلی معروف است. کلاهبرداران با هک کردن حساب افراد مشهور یا ساختن ویدیوهای جعلی، این حس را به شما القا میکنند که یک فرصت استثنایی برای دو برابر کردن پولتان پیدا کردهاید. اما قانون طلایی در دنیای دیجیتال این است: هیچکس پول رایگان به شما نمیدهد.
طرحهای سرمایهگذاری فریبنده
این طرحها بیشتر از اینکه روی دانش فنی شما حساب کنند، روی احساسات و طمع انسانها دست میگذارند و با وعدههای رویایی شما را در دام میاندازند.
طرح پانزی و هرمی در ارزهای دیجیتال
طرح پانزی (Ponzi Scheme: سیستمی تقلبی که در آن هیچ فعالیت اقتصادی واقعی انجام نمیشود و سود افراد قدیمی صرفا از پول سرمایهگذاران جدید پرداخت میشود) یکی از رایجترین مدلهای کلاهبرداری است. پروژههای پانزی به شما وعدهی سودهای ثابت، بدون ریسک و روزانهی بسیار بالا میدهند. در ابتدا برای جلب اعتماد، سودها به موقع پرداخت میشود، اما به محض اینکه ورود افراد جدید متوقف شود، کل ساختار فرو میریزد و سازندگان با پولهای جمعآوریشده فرار میکنند.
باجخواهی و تهدید سایبری یا Blackmail
در این روش، کلاهبردار ایمیلی برای شما ارسال میکند و ادعا میکند که به وبکم رایانهی شما نفوذ کرده و تصاویر خصوصیتان را در اختیار دارد. آنها معمولا یکی از رمزهای عبور قدیمی شما (که از سایتهای دیگر لو رفته است) را در ابتدای ایمیل مینویسند تا شما را بترسانند و سپس تهدید میکنند که اگر مقداری بیت کوین برایشان نفرستید، اطلاعات شما را برای دوستانتان ارسال خواهند کرد. در اکثر مواقع این ادعاها کاملا دروغین است و صرفا برای ایجاد ترس و باجگیری کورکورانه طراحی شده است.
نشانههای خطر یا Red Flags در پروژههای کلاهبرداری
در دنیای سرمایهگذاری، نشانهی خطر یا پرچم قرمز به علائمی گفته میشود که به ما هشدار میدهند یک جای کار میلنگد. کلاهبرداران هرچقدر هم که باهوش باشند، معمولا در طراحی نقشهی خود ردپاهایی به جا میگذارند. شناخت این نشانهها به شما کمک میکند تا پیش از افتادن در تله، مسیر خود را تغییر دهید. اگر در یک پروژهی رمزارز یا سایت سرمایهگذاری با هر یک از نشانههای زیر روبهرو شدید، باید زنگ خطر در ذهن شما به صدا دربیاید.
وعده سودهای نجومی، قطعی و بدون ریسک
بازار ارزهای دیجیتال ذاتا پرنوسان است و هیچکس نمیتواند آیندهی آن را با قطعیت پیشبینی کند. بنابراین، اگر پروژهای به شما وعدهی سود ثابت، تضمینی و بدون ریسک (مثلا روزی ۵ درصد سود قطعی) میدهد، بدون شک با یک پروژهی کلاهبرداری روبهرو هستید.
در بازارهای مالی، سود بدون ریسک وجود خارجی ندارد و این وعدهها صرفا برای تحریک طمع افراد طراحی میشوند. این موضوع دقیقا شبیه به این است که کسی ادعا کند بذری دارد که در هر شرایط آبوهوایی، روزانه میوه میدهد! همیشه این قانون طلایی را به یاد داشته باشید: اگر پیشنهادی آنقدر خوب است که واقعی به نظر نمیرسد، احتمالا یک تلهی مالی است.
نبود وایت پیپر معتبر، شفافیت کدهای قرارداد هوشمند و تیم ناشناس
یک پروژهی سالم و معتبر همیشه شفافیت را در اولویت قرار میدهد. این شفافیت معمولا در سه بخش اصلی خود را نشان میدهد که فقدان هر کدام یک نشانهی خطر بزرگ است:
- وایت پیپر: (Whitepaper: سندی رسمی و جامع که هدف پروژه، مشکلاتی که حل میکند و نقشهی راه آن را به طور کامل توضیح میدهد) پروژههای جعلی یا وایت پیپر ندارند، یا متن آن را از پروژههای دیگر کپی کردهاند و پر از کلیگویی هستند.
- قرارداد هوشمند: (Smart Contract: کدهای برنامهنویسی که بدون نیاز به دخالت انسان، قوانین یک توافق را به صورت خودکار در شبکهی بلاک چین اجرا میکنند) پروژههای معتبر کدهای خود را برای بررسی در اختیار کارشناسان امنیتی قرار میدهند، اما کلاهبرداران معمولا کدهایشان را مخفی نگه میدارند تا بتوانند راهی برای سرقت دارایی کاربران باز بگذارند.
- سابقهی تیم سازنده: اگر نمیتوانید نام، سابقه و چهرهی واقعی سازندگان یک پروژه را در شبکههای اجتماعی معتبر پیدا کنید، نباید سرمایهی خود را به آنها بسپارید. یک تیم ناشناس به راحتی میتواند پس از جمعآوری پول ناپدید شود.
ایجاد حس فوریت و فشار برای سرمایهگذاری سریع
یکی از تکنیکهای روانی محبوب در میان کلاهبرداران، ایجاد حس اضطرار و فومو (FOMO: ترس از دست دادن فرصت که باعث میشود فرد بدون تحقیق و صرفا از روی هیجان تصمیم بگیرد) است. آنها با جملاتی مانند تنها چند ساعت فرصت باقی است یا ظرفیت در حال تکمیل است، به شما فشار میآورند تا سریعتر پول خود را واریز کنید.
هدف اصلی آنها این است که فرصت فکر کردن و تحقیق کردن را از شما بگیرند. یک فرصت سرمایهگذاری واقعی و اصولی، نیازی به التماس یا ایجاد فشار روانی ندارد و به شما زمان کافی برای بررسی جوانب کار را میدهد.
درخواست واریز اولیه برای برداشت ایردراپ یا جوایز
بسیاری از پروژههای نوپا برای تبلیغات و جذب کاربر، اقدام به برگزاری ایردراپ (Airdrop: توزیع رایگان توکنها در میان کاربران به منظور شناخته شدن بیشتر پروژهی جدید) میکنند. همانطور که از این تعریف پیداست، این توکنها باید کاملا رایگان باشند.
اگر سایتی به شما پیام داد که برندهی هزاران دلار ایردراپ شدهاید، اما برای دریافت آن یا فعالسازی حساب باید ابتدا مبلغی را به عنوان کارمزد واریز کنید، قطعا در حال فریب دادن شماست. این ترفند دقیقا شبیه به این است که کسی به شما بگوید برندهی یک خودرو شدهاید، اما برای تحویل کلید آن باید ابتدا هزینهی پست را به حساب ما بریزید! در دنیای رمزارزها، هرگز برای دریافت هدیهی رایگان، پولی پرداخت نکنید.
راهکارهای عملی و امنیتی برای جلوگیری از سرقت بیت کوین
شاید با خواندن بخشهای قبلی احساس نگرانی کرده باشید و تصور کنید که دنیای رمزارزها پر از تلههای خطرناک است. اما جای هیچگونه ترسی نیست. حضور در این بازار دقیقا مانند رانندگی در یک جادهی جدید است؛ اگر قوانین جاده را ندانید خطرناک خواهد بود، اما اگر کمربند ایمنی خود را ببندید و به تابلوهای راهنما دقت کنید، سفری بسیار امن و لذتبخش خواهید داشت. در این بخش، مهمترین کمربندهای ایمنی دنیای کریپتو را به شما معرفی میکنیم تا با خیالی آسوده به سرمایهگذاری بپردازید.
حفظ امنیت کیف پول سخت افزاری و محافظت از عبارت بازیابی (Seed Phrase)
مطمئنترین روش برای نگهداری ارزهای دیجیتال، استفاده از کیف پول سختافزاری (دستگاههای فیزیکی کوچکی شبیه به فلش مموری که داراییهای شما را به صورت آفلاین و دور از دسترس هکرها در اینترنت ذخیره میکنند) است. این دستگاهها مانند یک گاوصندوق فولادی عمل میکنند. اما حتی محکمترین گاوصندوقها هم نیاز به یک رمز عبور دارند.
هنگام راهاندازی این کیف پولها، به شما یک عبارت بازیابی (Seed Phrase: مجموعهای از ۱۲ تا ۲۴ کلمه انگلیسی که نقش کلید اصلی و رمز مادر دارایی شما را دارد) داده میشود. این کلمات تنها راه دسترسی به سرمایهی شما در زمان گم شدن یا خرابی دستگاه هستند. برای محافظت از این کلمات حیاتی، حتما به این قوانین عمل کنید:
- کلمات را فقط روی یک تکه کاغذ بنویسید و در یک مکان فیزیکی امن نگهداری کنید.
- هرگز از این کلمات عکس نگیرید و آنها را در فضای ابری (مثل گوگل درایو) ذخیره نکنید.
- هیچ پشتیبان، صرافی یا ربات تلگرامی حق ندارد این کلمات را از شما بخواهد؛ وارد کردن این کلمات در هر سایت یا رباتی، مساوی با از دست رفتن قطعی سرمایهی شماست.
فعالسازی احراز هویت دو مرحله ای (2FA) در صرافیها
رمزهای عبور سنتی دیگر به تنهایی برای محافظت از حسابهای مالی کافی نیستند. شما باید حتما قابلیت احراز هویت دو مرحله ای (2FA: یک لایهی امنیتی اضافه که برای ورود به حساب، علاوه بر رمز عبور همیشگی، یک کد موقت و چند ثانیهای نیز از شما درخواست میکند) را در صرافیهای خود فعال کنید.
این سیستم مانند قرار دادن دو قفل متفاوت روی در خانهی شماست؛ قفل اول کلیدی است که در ذهن دارید (رمز عبور) و قفل دوم کلیدی است که در دست دارید (گوشی موبایل شما). بهترین روش برای این کار، استفاده از نرمافزارهایی مانند گوگل اتنتیکیتور (Google Authenticator) است. پیشنهاد میکنیم به جای دریافت پیامک، از این اپلیکیشنها استفاده کنید، زیرا هکرها گاهی میتوانند پیامکهای شبکهی مخابراتی را رهگیری کنند، اما کدهای تولید شده در این اپلیکیشنها کاملا درون گوشی شما ساخته میشوند و امنیت بسیار بالاتری دارند.
بررسی دقیق و کاراکتر به کاراکتر آدرسها قبل از تایید نهایی تراکنش
همانطور که در بخش بدافزارهای کپیپیست اشاره کردیم، هکرها میتوانند در کسری از ثانیه آدرس مقصد را در حافظهی سیستم شما تغییر دهند. آدرسهای بیت کوین رشتههای طولانی و پیچیدهای از حروف و اعداد هستند، به همین دلیل خواندن کامل آنها کمی خستهکننده به نظر میرسد. اما برای حفظ سرمایهی خود، باید این عادت را در خود ایجاد کنید:
- بررسی چشمی: همیشه قبل از فشردن دکمهی تایید نهایی، حداقل ۴ حرف اول و ۴ حرف آخر آدرس کپی شده را با آدرس مقصد تطبیق دهید.
- تراکنش آزمایشی: اگر قصد دارید مبلغ بزرگی را انتقال دهید، ابتدا مقدار بسیار کمی (مثلا دو دلار) را ارسال کنید. وقتی مطمئن شدید که این مبلغ کوچک به سلامت به مقصد رسیده است، سپس باقیماندهی پول را انتقال دهید. کارمزد اضافهای که در این مرحلهی کوتاه میپردازید، ارزش آرامش خاطر شما را دارد.
استفاده از شبکههای اینترنت امن و پرهیز از وایفای عمومی
انجام تراکنشهای مالی در کافهها، فرودگاهها یا هتلها با استفاده از اینترنت رایگان وایفای (Wi-Fi) یک اشتباه بزرگ و خطرناک است. شبکههای وایفای عمومی معمولا رمزنگاری ضعیفی دارند و هکرها به راحتی میتوانند به عنوان یک شخص سوم، در میانهی اتصال شما و صرافی قرار بگیرند و اطلاعات ارسالی شما را سرقت کنند.
تصور کنید در یک سالن شلوغ و ساکت، در حال بلند خواندن رمز کارت بانکی خود هستید؛ استفاده از وایفای عمومی دقیقا چنین شرایطی را برای اطلاعات شما ایجاد میکند. همیشه برای باز کردن کیف پول دیجیتال یا حساب صرافی خود، از اینترنت دیتای موبایل شخصی یا شبکهی امن خانهی خود استفاده کنید.
ابزارهای کاربردی برای تشخیص پروژههای کلاهبرداری بیت کوین
تا به اینجا یاد گرفتیم که کلاهبرداران چگونه کار میکنند و چه نشانههایی دارند. اما خبر خوب این است که در دنیای رمزارزها، شما دست خالی نیستید. بلاک چین مانند یک دفترچهی شیشهای و کاملا شفاف است که همه چیز در آن ثبت میشود و فقط باید یاد بگیرید که چگونه این اطلاعات را بخوانید. برای این کار، ابزارهای مختلفی در اینترنت طراحی شدهاند که نقش یک ذرهبین کارآگاهی را برای شما بازی میکنند. در این بخش، دو مورد از بهترین روشها و ابزارها را برای بررسی سلامت پروژهها به زبان ساده معرفی میکنیم.
استفاده از سایت بابل مپس (Bubblemaps) برای تحلیل دادهها و توزیع توکنها
یکی از جذابترین و کاربردیترین ابزارها برای بررسی اعتبار یک پروژهی رمزارزی، سایت بابل مپس است. دادههای بلاک چین معمولا پر از اعداد و کدهای پیچیده هستند، اما این سایت اطلاعات را به شکل حبابهای رنگی و بسیار ساده به شما نشان میدهد. اما این حبابها چه چیزی را به ما میگویند؟
آنها در واقع توزیع توکن یا همان توکنومیکس (Tokenomics: نحوهی پخش شدن و مدیریت سکههای یک پروژه بین افراد و کیف پولهای مختلف) را به تصویر میکشند. تصور کنید میخواهید سهام یک شرکت را بخرید؛ اگر متوجه شوید که ۹۰ درصد کل سهام فقط در دست مدیرعامل یا یک فرد خاص است، قطعا نگران خواهید شد. زیرا آن شخص هر زمان که بخواهد میتواند با فروش ناگهانی سهام خود، قیمت را نابود کند.
سایت بابل مپس دقیقا همین کار را برای شما انجام میدهد. اگر در این سایت مشاهده کردید که بخش بسیار بزرگی از حبابها (توکنهای پروژه) در یک یا چند کیف پول محدود و متصل به هم قرار دارد، این یک هشدار جدی برای کلاهبرداری راگ پول (Rug Pull: نوعی سرقت که در آن سازندگان پروژه ناگهان تمام دارایی خود را میفروشند و قیمت را به صفر میرسانند) است. یک پروژهی سالم باید توزیع عادلانه و پراکندهای بین کاربران مختلف داشته باشد و حبابهای آن به صورت شبکهای از افراد مستقل دیده شود.

بررسی اعتبار پلتفرمها از طریق سایتهای ردیابی اسکم و نظرات کاربران
دومین ابزار قدرتمند شما، استفاده از تجربهی دیگران و پایگاههای دادهی معتبر است. قبل از ثبتنام در یک سایت سرمایهگذاری یا خرید ارز دیجیتال جدید، دقیقا همان کاری را انجام دهید که قبل از خرید از یک فروشگاه اینترنتی ناشناس انجام میدهید: به خوبی تحقیق کنید!
برای بررسی اعتبار پلتفرمها، میتوانید از این روشهای ساده اما بسیار موثر کمک بگیرید:
- بررسی در سایتهای مرجع: سایتهایی مانند کوین مارکت کپ (CoinMarketCap: یک پایگاه دادهی جامع و معتبر که اطلاعات قیمت، حجم معاملات و لیست صرافیهای تاییدشده را نمایش میدهد) اولین ایستگاه شما هستند. اگر نام پروژه یا صرافی مورد نظر شما در این سایت ثبت نشده است، بهتر است با احتیاط بیشتری عمل کنید یا کلا از آن دوری کنید.
- استفاده از سایتهای ردیابی کلاهبرداری: پلتفرمهایی مانند اسکم ادوایزر (ScamAdviser) به شما کمک میکنند تا سن دامنهی یک وبسایت، اعتبار سازندگان و سطح امنیت آن را بررسی کنید. سایتهای کلاهبرداری معمولا به تازگی تاسیس شدهاند و اطلاعات تماس مشخصی ندارند.
- مطالعهی نظرات کاربران: نام پروژه را در شبکههای اجتماعی یا سایت تراست پایلوت (Trustpilot: پلتفرمی جهانی برای ثبت نظرات و تجربیات کاربران دربارهی کسبوکارهای مختلف) جستجو کنید. کلاهبرداران شاید بتوانند یک سایت بسیار زیبا بسازند، اما نمیتوانند تمام نظرات منفی مالباختگان قبلی را از سراسر اینترنت پاک کنند. خواندن تجربهی تلخ یک کاربر دیگر، میتواند سرمایهی شما را از یک خطر بزرگ نجات دهد.
مرور تاریخچه و لیست پروژههای کلاهبرداری معروف
تاریخ بازار رمزارزها درسهای بسیار بزرگی برای ما دارد. بررسی گذشته به ما نشان میدهد که کلاهبرداران و هکرها همیشه از بیاطلاعی یا سادگی کاربران سوءاستفاده کردهاند. نگاهی به این اتفاقات، نهتنها دید بهتری از بازار به ما میدهد، بلکه یادآوری میکند که امنیت داراییها باید اولویت اول هر سرمایهگذاری باشد. در این بخش، ابتدا نگاهی به تاریخچهی کلاهبرداریهای بزرگ میاندازیم و سپس با روشهای پیدا کردن لیست سایتهای خطرناک آشنا میشویم.
جدول زمانی هکها و کلاهبرداریهای بزرگ بیت کوین
برای اینکه متوجه شویم در طول سالهای گذشته چه آسیبهایی به سرمایهگذاران بیت کوین وارد شده است، روند وقوع برخی از مشهورترین هکها و طرحهای اسکم (Scam: کلاهبرداری یا پروژههای تقلبی که با هدف دزدیدن سرمایه ایجاد میشوند) را در جدول زیر به صورت خلاصه بررسی میکنیم. این حوادث باعث شدند تا مفاهیم امنیتی امروزی شکل بگیرند.
|
سال و ماه |
عنوان رویداد |
شرح مختصر اتفاق و درسهای آن |
|
آگوست 2011 |
تعطیلی MyBitcoins |
این سایت که یک کیف پول تحت وب بود ناگهان از دسترس خارج شد و تمام دارایی کاربران به سرقت رفت. درس مهم: هرگز تمام دارایی خود را در کیف پولهای آنلاین و بدون کلید خصوصی رها نکنید. |
|
مارس 2012 |
هک شرکت میزبان وب |
نفوذ به سرورهای یک شرکت ارائه دهندهی هاست، منجر به لو رفتن رمزها و سرقت تعداد بسیار زیادی بیت کوین از چندین پلتفرم بزرگ شد. |
|
آگوست 2012 |
سقوط طرح پانزی بزرگ |
یک سیستم سرمایهگذاری با وعده سود هفتگی بالا، پس از اتمام ورود کاربران جدید مسدود شد و سرمایهی عظیمی را نابود کرد. |
|
سپتامبر 2012 |
هک همزمان چند صرافی |
نفوذ به سیستمهای امنیتی چند صرافی نوپا نشان داد که سپردن دارایی به سایتهای نامعتبر تا چه حد خطرناک است. |
|
فوریه 2014 |
تخریب صرافی امتی گاکس |
بزرگترین صرافی بیت کوین در آن زمان (Mt. Gox) توسط هکرها کاملا فلج شد و این اتفاق قیمت بیت کوین را به شدت کاهش داد. |
|
ژانویه 2015 |
هک صرافی Bitstamp |
هکرها با استفاده از روش فیشینگ به سیستمهای این صرافی معتبر نفوذ کردند و هزاران بیت کوین را به سرقت بردند. |
|
آگوست 2016 |
سرقت از صرافی بیتفینکس |
هک صرافی Bitfinex و به سرقت رفتن حدود ۱۲۰,۰۰۰ بیت کوین، یکی از بزرگترین و تلخترین ضربههای امنیتی را به جامعهی کریپتو وارد کرد. |
سایت های کلاهبرداری ارز دیجیتال که تاکنون قربانی گرفتهاند
بسیاری از کاربران به دنبال یک لیست ثابت از سایتهای کلاهبرداری هستند تا وارد آنها نشوند. واقعیت این است که کلاهبرداران سایبری به صورت روزانه پلتفرمهای جدیدی میسازند؛ بنابراین یک لیست ثابت ممکن است خیلی زود قدیمی شود. با این حال، شناخت مجموعههای معروفی که دارایی کاربران ایرانی و بینالمللی را به سرقت بردهاند به ما در شناخت الگوها کمک میکند.
برخی از پلتفرمها و پروژههایی که نام آنها به عنوان اسکم یا پانزی ثبت شده است عبارتند از:
- پروژههای پانزی و استخراج ابری جعلی: سایتهایی مانند وانکوین (OneCoin) یا پلتفرمهایی که ادعا میکنند با دریافت پول شما، برایتان دستگاه استخراج یا ماینر (Miner: دستگاههای سختافزاری قدرتمندی که برای پردازش تراکنشها و تولید رمزارزهای جدید استفاده میشوند) اجاره میکنند اما در واقع هیچ دستگاهی ندارند.
- رباتهای کلاهبردار تلگرامی: رباتهایی که با نام صرافیهای معروف ایرانی یا خارجی ساخته میشوند و با ارسال پیامک تایید جعلی، از شما میخواهند موجودی خود را به یک آدرس خاص انتقال دهید.
- توکنهای بیارزش و بدون پشتوانه: سکههای دیجیتالی که توسط کانالهای سیگنالدهی ناشناس تبلیغ میشوند و پس از جذب سرمایهی مردم، سازندگان تمام توکنهای خود را میفروشند و پروژه را رها میکنند.
سخن پایانی؛ اگر قربانی کلاهبرداری ارز دیجیتال شدیم، چه کار کنیم؟
وقتی متوجه میشوید که در دام کلاهبرداران افتادهاید، اولین و طبیعیترین واکنش، احساس ترس و دستپاچگی است. اما در این لحظات طلایی، حفظ خونسردی دقیقا مانند بستن شریان خونریزی در یک تصادف است. هر ثانیه اهمیت دارد و باید فورا برای نجات دادن بخش باقیماندهی سرمایهی خود وارد عمل شوید. به یاد داشته باشید که احساس گناه هیچ کمکی به شما نمیکند؛ حتی حرفهایترین افراد هم گاهی فریب میخورند. مهمترین کار در این شرایط، اقدام سریع و اصولی است.
قطع دسترسی اینترنت، مسدود کردن حسابها و انتقال باقیمانده دارایی به کیف پول جدید
به محض اینکه متوجه شدید امنیت شما به خطر افتاده است، باید ارتباط کلاهبردار را با داراییهای خود قطع کنید. برای این کار، مراحل زیر را با سرعت و دقت انجام دهید:
- قطع اتصال اینترنت: اگر روی یک لینک ناشناس کلیک کردهاید یا نرمافزار مشکوکی را روی رایانهی خود نصب کردهاید، بلافاصله اتصال اینترنت موبایل یا سیستم خود را قطع کنید. این کار باعث میشود تا بدافزار نتواند اطلاعات بیشتری را به سرور (کامپیوتر مرکزی هکر که دادههای سرقتی را دریافت و پردازش میکند) ارسال کند.
- انتقال سریع داراییها: اگر هکرها هنوز تمام موجودی شما را خالی نکردهاند، فورا ارزهای باقیمانده را به یک آدرس کاملا جدید و امن منتقل کنید. در این شرایط، استفاده از یک کیف پول سختافزاری معتبر مانند لجر (Ledger) بهترین گزینه است. اگر به کیف پول سختافزاری دسترسی ندارید، دارایی خود را به طور موقت به حساب خود در یک پلتفرم داخلی امن و شناختهشده مانند صرافی کیف پول من انتقال دهید تا از محیط آلودهی قبلی دور بماند.
- مسدود کردن حسابها: اگر کلاهبرداری از طریق حساب صرافی رخ داده است، سریعا با پشتیبانی آنلاین تماس بگیرید و درخواست فریز یا مسدود شدن حساب را بدهید. همچنین، با استفاده از یک دستگاه پاک و امن (مثلا گوشی موبایل یکی از اعضای خانواده)، تمام رمزهای عبور خود را تغییر دهید.

مستندسازی شواهد، پیگیری قانونی و گزارش به پلیس فتا و مراجع سایبری
پس از اینکه جلوی ضرر بیشتر را گرفتید، نوبت به پیگیری قانونی میرسد. بسیاری از افراد تازهکار فکر میکنند چون بازار رمزارزها غیرمتمرکز است، در صورت سرقت دیگر هیچ راهی برای شکایت وجود ندارد؛ اما این یک باور کاملا اشتباه است. مراجع قانونی و پلیس سایبری ابزارهای خاص خود را برای ردیابی مجرمان دارند. برای شروع مسیر قانونی، این گامها را دنبال کنید:
- جمعآوری و مستندسازی شواهد: مانند یک کارآگاه دقیق، تمام مدارک را جمعآوری کنید. از پیامهای رد و بدل شده با کلاهبردار، آدرس سایت جعلی، شماره تماسها و تاریخچهی چتها اسکرینشات (تصویر گرفتن از صفحهی نمایش گوشی یا رایانه) بگیرید. مهمترین مدرکی که باید حتما ذخیره کنید، تیایکسآیدی (TXID یا شناسهی تراکنش: یک کد منحصربهفرد که مثل یک رسید بانکی دقیق، تمام جزئیات انتقال شما را در شبکهی بلاک چین ثبت و اثبات میکند) است.
- مراجعه به پلیس فتا: با در دست داشتن تمامی این مدارک، به نزدیکترین شعبهی پلیس فتا مراجعه کنید یا از طریق وبسایت رسمی آنها شکایت خود را ثبت نمایید. اگر کلاهبردار در داخل ایران باشد یا برای فریب شما از درگاههای بانکی ریالی استفاده کرده باشد، پلیس به راحتی میتواند هویت او را از طریق حساب بانکی و ردپای دیجیتال شناسایی کند.
- گزارش به مراجع و صرافیهای بینالمللی: کلاهبرداران برای تبدیل ارزهای دیجیتال سرقتشده به پول نقد، در نهایت مجبورند آنها را به یک صرافی متمرکز منتقل کنند. با داشتن شناسهی تراکنش و ثبت گزارش رسمی، مراجع قانونی میتوانند با صرافیهای بزرگ مکاتبه کنند تا در صورت ورود پول به پلتفرم آنها، حساب هکر را مسدود کرده و سرمایهی شما را بازگردانند.
منابع:
سوالات متداول
آیا در صورت سرقت بیت کوین امکان پیگیری و بازگردانی آن وجود دارد؟
چگونه بفهمیم یک صرافی ارز دیجیتال معتبر است یا جعلی؟
امنترین روش برای نگهداری داراییهای دیجیتال چیست؟
آیا پیامهای دریافت رایگان بیت کوین در شبکههای اجتماعی واقعی هستند؟

من فارغ التحصیل کارشناسی ارشد در رشته زبان انگلیسی و مترجم مقالات حرفه ای در حوزه تکنولوژی هستم. در حال حاضر تمرکز حرفهای خود را بر نویسندگی در حوزه بازارهای مالی و ارزهای دیجیتال معطوف کردهام. هدف اصلی این است که مفاهیم پیچیده مرتبط با ارزهای دیجیتال را به زبانی ساده، قابلفهم و کاربردی ارائه نمایم. از همراهی شما در این مسیر خوشحالم.
مشاهده پروفایلمقالات برجسته
- بزرگترین توکنهای RWA در سال ۲۰۲۶؛ کدام پروژهها آینده این بازار را میسازند؟
- آیا خرید سولانا (SOL) در سال ۲۰۲۶ هنوز تصمیم درستی است؟
- ۱۰ ارز دیجیتال برتر که باید در سال ۲۰۲۶ زیر نظر داشته باشید!
- 5 آلتکوین آماده جهش در تیر و مرداد 1405؛ فرصت بعدی بازار کجاست؟
- تحلیلگر بازار هشدار داد: از این ۷ آلتکوین در ۲۰۲۶ دور بمانید
- جهش توکنهای هواداری جام جهانی 2026 همزمان با پایان مرحله گروهی
- دوجکوین در آستانه جهش؟ DOGE حمایت ۰.۰۷۳ دلار را آزمایش میکند
دیدگاههای کاربران
تا کنون 0 کاربر در مورد کلاهبرداری های رایج بیت کوین؛ اقدامات حیاتی از پیشگیری تا واکنش سریع دیدگاه ثبت کرده اندافزودن دیدگاه
با ثبتنام در صرافی کیف پول من و ارسال نظر در سایت ارز دیجیتال رایگان هدیه بگیرید. نظر شما حداقل باید ۱۰ کلمه باشد و تکراری نباشد.ویدئو رسانه
در بخش ویدئو رسانه، میتوانید به آموزشها، تحلیلها و محتوای ویدیویی جذاب درباره ارزهای دیجیتال و خدمات ما دسترسی پیدا کنید.


