در سال ۲۰۲۵، سرمایهگذاران بازار کریپتو بیش از ۶ میلیارد دلار را در طرحهای کلاهبرداری مختلف از دست دادهاند؛ عددی شوکهکننده که نشان میدهد حتی حرفهایترین تریدرها هم از خطر در امان نیستند. اگر شما هم در دنیای رمزارز فعال هستید، این پنج ترفند جدید را باید جدی بگیرید چون مهاجمان از هر زمان دیگری باهوشتر شدهاند.
فیشینگ پیشرفته؛ دام مدرن برای سرقت کیف پولها
کلاهبرداران امروز دیگر با ایمیلهای ناشیانه سراغ قربانی نمیروند. آنها وبسایتهایی میسازند که دقیقاً شبیه صرافیهای معتبر است، با پشتیبانی جعلی و حتی QR کدهای مخرب. قربانی تنها با اتصال کیف پولش، کل داراییاش را از دست میدهد.
در مرداد ۲۰۲۵، «زک کول» توسعهدهنده اتریوم، اعلام کرد کیف پولش پس از نصب یک افزونه آلوده کاملاً تخلیه شده است. این حملات که به آنها “Wallet Drainer” گفته میشود، حالا یکی از رایجترین روشهای سرقت دیجیتالی هستند.
راگپول؛ وقتی توسعهدهندهها فرار میکنند
پروژهای تازه با وعده سود ۱۰۰۰٪ و تیمی ناشناس؟ خطر جدی است!
از ابتدای سال تاکنون، راگپولها نزدیک به ۶ میلیارد دلار ضرر برای سرمایهگذاران بهجا گذاشتهاند. نمونه بارز آن، توکن LIBRA روی شبکه سولانا بود که پس از حذف یک پست تبلیغاتی از سوی رئیسجمهور آرژانتین، قیمتش بیش از ۹۴٪ سقوط کرد.
جعل هویت؛ از ایلان ماسک تا پشتیبانی بایننس
کلاهبرداران حالا در شبکههای اجتماعی در نقش افراد مشهور یا کارمندان صرافیها ظاهر میشوند. یک حساب کاربری با نامی شبیه «@ElonMuusk» یا «Binance_Support» کافی است تا هزاران کاربر سادهدل داراییشان را منتقل کنند.
در سال ۲۰۲۴، بیش از ۹.۹ میلیارد دلار از سرمایه کاربران جهان در اثر چنین کلاهبرداریهایی از بین رفت. در هنگکنگ، حتی حساب جعلی منتسب به نخستوزیر این کشور باعث فریب هزاران نفر شد.
دیپفیکهای هوش مصنوعی؛ چهرههایی که فریب میدهند
با رشد فناوری هوش مصنوعی، مرز میان واقعیت و فریب از همیشه نازکتر شده است. حالا کلاهبرداران با ویدیوهای جعلی از چهره افرادی مثل ایلان ماسک یا مدیران صرافیها، مردم را به سرمایهگذاری در پروژههای قلابی ترغیب میکنند.
در یک مورد جنجالی، ویدیوی جعلی از «ماسک» باعث شد یک بازنشسته آمریکایی ۶۹۰ هزار دلار از پسانداز خود را از دست بدهد.
پشتیبانی جعلی؛ دشمن پنهان کاربران ناآگاه
پس از افشای اطلاعات کاربران کوینبیس در اردیبهشت ۲۰۲۵، موجی از تماسهای جعلی از سوی «پشتیبانی کوینبیس» آغاز شد. مجرمان با درخواست کدهای ۲FA یا عبارت بازیابی، دارایی کاربران را بهراحتی سرقت کردند.
این نوع کلاهبرداری بهویژه کاربران مضطرب یا تازهکار را هدف میگیرد که هنگام مواجهه با خطا یا تأخیر در تراکنش، بهدنبال کمک فوریاند.
جمعبندی
سال ۲۰۲۵ نشان داد که امنیت در دنیای رمزارز دیگر فقط به قوی بودن پسورد یا استفاده از کیف پول سختافزاری محدود نیست؛ بلکه به آگاهی، هوشیاری و بررسی منبع هر پیام و لینک بستگی دارد.
اگر پروژهای بیش از حد خوب به نظر میرسد، احتمالاً واقعاً خوب نیست!
جدول: آمار کلیدی کلاهبرداریهای رمزارزی در سال ۲۰۲۵
| نوع کلاهبرداری | میزان خسارت تخمینی | نمونه شاخص | ویژگی اصلی حمله |
|---|---|---|---|
| فیشینگ پیشرفته | بیش از ۱ میلیارد دلار | سرقت کیف پول زک کول | سایت و افزونه جعلی |
| راگپول (Rug Pull) | حدود ۶ میلیارد دلار | توکن LIBRA سولانا | خروج نقدینگی توسعهدهنده |
| جعل هویت | ۹.۹ میلیارد دلار (در ۲۰۲۴) | حساب جعلی ماسک در X | تقلید از افراد مشهور |
| دیپفیک هوش مصنوعی | صدها میلیون دلار | ویدیوی جعلی ایلان ماسک | جعل ویدیو و صدا |
| پشتیبانی جعلی | نامشخص (اما رو به افزایش) | حمله پس از افشای کوینبیس | تماس مستقیم با کاربران |
