همه انواع کلاهبرداری‌های رمز ارز: چگونه تهدید را شناسایی کرده و از خود محافظت کنیم

همه انواع کلاهبرداری‌های رمز ارز: چگونه تهدید را شناسایی کرده و از خود محافظت کنیم
Author profile photo
۲۸ شهریور ۱۴۰۴
~7 دقیقه خوانده شده

تنها در سال ۲۰۲۴، رمزارزهایی به ارزش ۴۰.۹ میلیارد دلار به دست کلاهبرداران افتاد. برای رسیدن به چنین غنیمتی، مجرمان از ابزارهای مختلفی در زرادخانه خود استفاده کردند.

تیم تحریریه Quickex همه انواع شناخته‌شده کلاهبرداری‌های رمز ارز را در یک مرور جمع‌آوری کرده و توضیح داده است که چگونه می‌توانید از خود و کیف پول‌تان محافظت کنید.

قیمت رمزارزهای مورد علاقه خود را در Quickex پیگیری کنید.

انواع اصلی کلاهبرداری‌های رمز ارز

فیشینگ

اصل: کلاهبرداران وب‌سایت‌های مشابه صرافی‌ها یا کیف پول‌ها ایجاد کرده و قربانیان را از طریق لینک‌ها در ایمیل‌ها یا شبکه‌های اجتماعی به آنجا می‌کشانند.

مثال: یک ایمیل «از طرف Binance» با درخواست تکمیل احراز هویت یا دریافت پاداش به یک سایت جعلی منتهی می‌شود. پس از وارد کردن اطلاعات ورود، کلاهبرداران به حساب شما دسترسی پیدا می‌کنند.

چگونه گرفتار نشویم: آدرس سایت را بررسی کنید، روی لینک‌های ایمیل کلیک نکنید، از نشانک‌ها استفاده کنید.

نمونه‌ای از فیشینگ رمز ارزی

طرح‌های هرمی (Ponzi)

اصل: پرداخت به سرمایه‌گذاران اولیه با سپرده‌های جدید تأمین می‌شود. به محض اینکه جریان پول جدید قطع شود، پروژه فرو می‌ریزد.

مثال: یک پروژه وعده بازدهی عظیم می‌دهد، برداشت‌ها فقط در ابتدا کار می‌کنند، سپس سایت ناپدید می‌شود.

چگونه گرفتار نشویم: به یاد داشته باشید — بازدهی بالا و تضمینی در رمز ارز وجود ندارد.

«سلاخی خوک» (Pig Butchering)

اصل: یک کلاهبردار به‌آرامی یک رابطه اعتمادساز ایجاد می‌کند — در شبکه‌های اجتماعی یا سایت‌های دوستیابی — و سپس شما را به سرمایه‌گذاری در یک پلتفرم جعلی دعوت می‌کند.

مثال: یک «دختر آمریکایی» چندین ماه گفتگو می‌کند، سپس یک «اپلیکیشن فوق‌العاده سودآور» نشان می‌دهد و شما را متقاعد می‌کند که همه پس‌اندازتان را در آن سرمایه‌گذاری کنید.

چگونه گرفتار نشویم: اگر یک آشنای آنلاین از شما می‌خواهد سرمایه‌گذاری کنید، تقریباً مطمئناً کلاهبرداری است.

ICOهای جعلی و توکن‌های جدید

اصل: توسعه‌دهندگان ادعایی وعده یک پروژه نوآورانه می‌دهند، پول جمع‌آوری می‌کنند و ناپدید می‌شوند.

مثال: تیم یک سایت راه‌اندازی می‌کند، یک توکن منتشر می‌کند، سرمایه‌گذاران را جذب می‌کند و ظرف چند ماه — یا حتی روزها — پروژه را می‌بندد و همه وجوه را خارج می‌کند.

چگونه گرفتار نشویم: تیم، مستندات و فعالیت جامعه را بررسی کنید.

Pump & dump

اصل: گروهی از کلاهبرداران یک کوین ناشناخته را تبلیغ می‌کنند؛ قیمت افزایش می‌یابد، برگزارکنندگان دارایی‌های خود را می‌فروشند و قیمت سقوط می‌کند.

مثال: شبکه‌های اجتماعی پر از تبلیغات در مورد یک پروژه «بی‌نظیر» می‌شوند؛ کوین در یک روز چندین برابر می‌شود و سپس به صفر می‌رسد.

چگونه گرفتار نشویم: توکن‌ها را بر اساس «سیگنال‌ها» و شایعات نخرید.

نمونه‌ای از Pump & dump با توکن جعلی Squid Game

Rug pull (کلاهبرداری خارج کردن نقدینگی)

اصل: سازندگان پروژه برداشت‌ها را مسدود می‌کنند یا نقدینگی را خارج کرده و ناپدید می‌شوند.

مثال: یک صرافی غیرمتمرکز وعده پاداش می‌دهد، سپس یک روز توکن سقوط می‌کند و تیم همه حساب‌ها را حذف می‌کند.

چگونه گرفتار نشویم: فقط به پروژه‌هایی اعتماد کنید که کد آن‌ها حسابرسی شده و تیم عمومی دارند.

اخاذی و باج‌گیری

اصل: قربانی با تهدید به انتشار مطالب رسواکننده مجبور به پرداخت با رمز ارز می‌شود.

مثال: یک ایمیل ادعا می‌کند «ما رایانه شما را هک کرده‌ایم و ویدیو ضبط کرده‌ایم» و خواستار پرداخت بیت‌کوین است.

چگونه گرفتار نشویم: چنین ایمیل‌هایی را نادیده بگیرید و به مقامات گزارش دهید.

نمونه‌ای از اخاذی

کلاهبرداری‌های عاشقانه

اصل: کلاهبرداران در سایت‌های دوستیابی اعتماد ایجاد می‌کنند و سپس «برای آینده مشترکمان» پیشنهاد سرمایه‌گذاری در رمز ارز می‌دهند. برخلاف Pig Butchering، این طرح بر ایجاد رابطه عاشقانه با قربانی تمرکز دارد.

مثال: یک نامزد اروپایی شما را متقاعد می‌کند در یک کسب‌وکار مشترک از طریق یک پلتفرم جعلی سرمایه‌گذاری کنید.

چگونه گرفتار نشویم: برای افرادی که فقط به صورت آنلاین می‌شناسید پول نفرستید.

کلاهبرداری‌های شغلی

اصل: به قربانی کار پاره‌وقت از راه دور پیشنهاد می‌شود که نیازمند واریز وجه برای انجام وظایف است.

مثال: وظایف اولیه سودآورند؛ سپس از شما می‌خواهند مبلغ زیادی واریز کنید و حساب‌تان مسدود می‌شود.

چگونه گرفتار نشویم: مشاغل قانونی نیازی به پرداخت پیشاپیش ندارند؛ اگر سپرده خواسته شد، کلاهبرداری است.

وب‌سایت‌ها و اپلیکیشن‌های جعلی

اصل: کلاهبرداران نسخه‌های جعلی از خدمات محبوب ایجاد می‌کنند؛ قربانیان اطلاعات خود را وارد می‌کنند و وجوهشان را از دست می‌دهند.

مثال: «اپلیکیشنی» که دانلود کرده‌اید در واقع یک تروجان است.

چگونه گرفتار نشویم: نرم‌افزار را فقط از سایت‌ها و فروشگاه‌های رسمی نصب کنید.

بدافزار

اصل: بدافزار کلیدهای خصوصی را می‌دزدد یا آدرس‌های کیف پول را هنگام کپی جایگزین می‌کند.

مثال: هنگام ارسال وجه، آدرس گیرنده با آدرس کلاهبردار جایگزین می‌شود.

چگونه گرفتار نشویم: از نرم‌افزار آنتی‌ویروس و کیف پول‌های سخت‌افزاری استفاده کنید؛ آدرس‌ها را دستی بررسی کنید.

کلاهبرداری‌های P2P

«مثلث»

اصل: کلاهبردار یک فروشنده رمز ارز و یک قربانی را به هم متصل می‌کند، به‌طوری‌که یکی به دیگری پول می‌فرستد در حالی که رمز ارز به کلاهبردار می‌رسد.

مثال: قربانی فکر می‌کند که یک کالا می‌خرد و پول را به کارت فروشنده رمز ارز منتقل می‌کند، در حالی که کوین‌ها به کلاهبردار می‌روند.

چگونه گرفتار نشویم: فقط از طریق پلتفرم‌های دارای امانت (escrow) کار کنید؛ جزئیات را حضوری در دفتر صرافی بررسی کنید.

اسکرین‌شات‌ها و پیامک‌های جعلی

اصل: کلاهبردار اعلان پرداخت جعلی نشان می‌دهد تا انتقال رمز ارز را تسریع کند.

مثال: یک پیامک دریافت می‌کنید که «وجه واریز شد»، اما پولی نرسیده است.

چگونه گرفتار نشویم: پرداخت ورودی را در اپلیکیشن بانکی خود بررسی کنید.

شرایط جذاب

اصل: مهاجم قربانی را با نرخ ارز بالا برای رمز ارز جذب می‌کند و سپس ناگهان قیمت را در حین معامله تغییر می‌دهد.

مثال: یک آگهی پیشنهاد خرید بیت‌کوین با ۲۵,۰۰۰ دلار زمانی که بازار ۲۳,۰۰۰ دلار است می‌دهد، اما در زمان معامله «نرخ» به ۲۰,۰۰۰ دلار کاهش یافته است.

چگونه گرفتار نشویم: شرایط را در هر مرحله معامله تأیید کنید.

پول پیش (با کارمزد شبکه پایین)

اصل: پس از چندین تراکنش صادقانه برای ایجاد اعتماد، کلاهبردار یک انتقال بزرگ با کارمزد شبکه پایین که قابل لغو است پیشنهاد می‌دهد.

مثال: رمز ارز «معلق می‌ماند»، قربانی پول فیات ارسال می‌کند و کلاهبردار تراکنش بلاکچین را لغو می‌کند.

چگونه گرفتار نشویم: منتظر تأییدهای روی زنجیره باشید؛ تراکنش‌ها را از طریق اکسپلوررهای بلاکچین بررسی کنید.

پشتیبانی جعلی

اصل: با وانمود کردن به عنوان کارکنان پلتفرم‌های P2P، کلاهبرداران کدها، عبارت‌های بازیابی (seed) و گذرواژه‌ها را به دست می‌آورند.

مثال: یک «نماینده پشتیبانی» از شما می‌خواهد یک کد پیامکی «برای تأیید معامله» ارسال کنید.

چگونه گرفتار نشویم: فقط از طریق کانال‌های رسمی با پشتیبانی تماس بگیرید.

بازپرداخت («چارج‌بک»)

اصل: خریدار پول را منتقل می‌کند، ارز دیجیتال دریافت می‌کند و بعداً پرداخت را از طریق بانک بازمی‌گرداند.

مثال: فروشنده USDT ارسال می‌کند، اما یک هفته بعد بانک پول را به خریدار برمی‌گرداند.

چگونه گرفتار نشویم: فقط با کاربرانی که شهرت خوب و رتبه بالا دارند کار کنید.

«پرداخت اضافی»

اصل: کلاهبردار مبلغ بیشتری ارسال می‌کند و از شما می‌خواهد تفاوت را بازگردانید، سپس اولین انتقال را لغو می‌کند.

مثال: به‌جای ۱۰,۰۰۰ دلار، ۲۰,۰۰۰ دلار می‌رسد؛ کلاهبردار می‌خواهد «۱۰,۰۰۰ اضافی» را برگردانید و سپس پرداخت اصلی را بازمی‌گرداند.

چگونه گرفتار نشویم: بدون تأیید بانک پول «اضافی» را بازنگردانید.

چک‌لیست: چگونه گرفتار کلاهبرداری رمز ارز نشویم

فقط از وب‌سایت‌های معتبر و اپلیکیشن‌های رسمی استفاده کنید.

عبارت بازیابی (seed) یا کدهای تأیید خود را هرگز به اشتراک نگذارید.

به وعده بازدهی تضمینی باور نکنید.

معاملات را فقط از طریق پلتفرم‌های دارای امانت و معتبر انجام دهید.

مطمئن شوید که تراکنش بلاکچین تأیید دارد.

هرگز معاملات خارج از پلتفرم را نپذیرید.

اطمینان حاصل کنید که نام کامل پرداخت‌کننده و جزئیات پرداخت مطابقت دارد.

به یاد داشته باشید: عجله و طمع ابزار اصلی کلاهبرداران هستند.

نتیجه‌گیری

کلاهبرداران هرگز ساکن نمی‌مانند. هر روز، در پاسخ به تهدیدات آشکارشده، مجرمان راه‌های جدیدی برای دسترسی به رمز ارز شما ابداع می‌کنند. تنها دفاع واقعی، دانش است. اگر بفهمید مجرمان چگونه عمل می‌کنند و از چه «رشته‌هایی» ممکن است استفاده کنند، شانسی برای مقابله با تهدید خواهید داشت.

تیم تحریریه Quickex دائماً تهدیدات جدید را زیر نظر دارد. برای ایمن ماندن، نشریات ما را دنبال کنید.

شما می‌توانید به‌صورت امن رمز ارز بخرید یا مبادله کنید در سرویس تبادل Quickex که امتحان خود را پس داده است.

راهنمای ارزهای دیجیتال
0.0
(0 رتبه‌بندی‌ها)
برای امتیازدهی روی ستاره کلیک کنید

شما ارسال می‌کنید:

شما ارسال می‌کنید:

شبکه

شناور

شما دریافت می‌کنید:

شما دریافت می‌کنید:

شبکه

تبادل