5 کلاهبرداری رایج در حوزه دیفای + راهکارهای مقابله با آن‌ها

مرسده ولی زاده
مرسده ولی زاده
LinkedIn
Telegram
WhatsApp
Twitter
کلاهبرداری در دیفای

امور مالی غیرمتمرکز (DeFi)، یکی از بخش‌های پررونق حوزه کریپتو محسوب می‌شود که میزان دارایی‌های دیجیتال قفل شده در آن نسبت به سال گذشته، 196 درصد افزایش داشته است!

این رشد چشمگیر، تا حد زیادی به فرصت‌های سرمایه‌گذاری در پلتفرم‌های وام‌دهی و معاملاتی دیفای ارتباط دارد.

البته ناگفته نماند؛ در هر حوزه‌ای که میزان سرمایه‌گذاری و توجه زیاد باشد، فرصتی برای سودجویان و کلاهبرداران نیز فراهم می‌شود تا از فرصت به دست آمده برای سودجویی استفاده کنند.

در این مقاله قصد داریم تا 6 مورد از کلاهبرداری‌های رایج در حوزه دیفای را بررسی کنیم. پس تا آخر این مقاله، همراه ما باشید.

دیفای چیست و چه کاربردی دارد؟

پروتکل‌های دیفای، پلتفرم‌های مبتنی بر بلاکچین هستند که طیف وسیعی از خدمات مالی را که معمولاً در فضای سنتی نیز قابلیت انجام دارند، ارائه می‌دهند. مانند: وام‌دهی به کاربران، بیمه و افتتاح حساب با نرخ بهره.

بیشتر بخوانید: وام‌گیری و وام‌دهی در دیفای

اصلی‌ترین تفاوت دیفای با فضای سنتی این است که پلتفرم‌های دیفای بدون نیاز به واسط (مانند بانک)، با استفاده از قراردادهای هوشمند (Smart Contract) اجرا می‌شوند.

حوزه دیفای، خدمات مالی ارزشمندی از جمله ارائه پروتکل‌های وام‌دهی و مبادلات غیرمتمرکز را برای کاربران فراهم می‌کند؛ اما با تمام این اوصاف، نوآوری های دیفای دارای نقاط ضعفی نیز هستند.

برای ایمن ماندن در این فضا، شناسایی پرچم‌های قرمزی که مسیرهای کلاهبرداری را نشان می‌دهند، ضروری است. در ادامه به چند نمونه از مهم‌ترین پرچم‌های قرمز اشاره خواهیم کرد.

 بیشتر بخوانید: سه معیار مهم برای تحلیل توکن‌های دیفای

1. راگ پول (Rug Pull)

یکی از رایج‌ترین کلاهبرداری‌ها در حوزه دیفای راگ پول (Rug Pull) است که در آن کلاهبرداران، نقدینگی توکن‌های خود را بیرون می‌کشند و با سرقت پول سرمایه‌گذاران پروژه، ناپدید می‌شوند.

در این شیوه از کلاهبرداری، ابتدا مجرمان یک توکن تولید می‌کنند و از طریق روش‌های بازاریابی مانند توییتر، تلگرام و اینستاگرام، در مورد پروژه و توکن تولیدی خود تبلیغ می‌کنند.

سپس، توکن خود را در یک صرافی غیرمتمرکز مثل پنکیک سواپ یا یونی سواپ معرفی کرده و با ایجاد یک استخر نقدینگی، توکن خود را با توکن محبوب دیگری مانند اتریوم جفت می‌کنند.

بعد از آن، کلاهبرداران، نقدینگی قابل‌توجهی را به استخر خود واریز می‌کنند و مدام با روش‌های مختلف سعی در جذب سرمایه‌گذاران بیشتری دارند.

در این زمان است که سرمایه‌گذاران ناآگاه، جذب تبلیغات آن‌ها شده و این توکن‌ها را به امید کسب سودهای چشمگیر خریداری می‌کنند.

بعد از اینکه میزان خرید توکن‌ها برای کلاهبرداران راضی‌کننده شد، نقدینگی استخر (معمولاً اتریوم، سولانا یا بایننس کوین) را تخلیه می‌کنند و فقط توکن‌های بی‌ارزش خود را در استخر باقی می‌گذارند.

اگر تیم پروژه، عمومی و شناخته شده باشد یا اگر پروژه توسط کاربرانی که قبلا با پروژه‌های موفق به شهرت رسیده‌اند، راه‌اندازی شود؛ آن پروژه معتبرتر خواهد بود.

شما می‌توانید برای مشاهده جزئیات توکن و تعداد هولدرهای آن از وب‌سایت‌هایی مانند etherscan.io استفاده کنید.

2. هانی پات (Honeypot)

طبیعی است که ارزهای دیجیتال در یک بازه زمانی معین، نوسان زیادی داشته باشند؛ اما گاهی ممکن است که قیمت یک کوین فقط صعودی باشد و دارندگان آن کوین قادر به فروش آن نباشند. اینجاست که احتمالا کلاهبرداری هانی پات رخ داده است!

در واقع در هانی پات، سرمایه‌گذاران توسط قیمت روزافزون یک توکن جذب آن شده؛ اما به هنگام فروش، تنها کیف پول مهاجم قادر به فروش آن توکن است و هیچ کاربری امکان فروش توکن را ندارد.

 در کلاهبرداری هانی پات یا خمره عسل، سرمایه‌گذاران با تبلیغات باورنکردنی و پیش‌بینی قیمت‌های بالا، جذب می‌شوند. با سرازیر شدن پول در آن پروژه و افزایش قیمت، مردم تلاش می‌کنند که در کمترین زمان سود هنگفتی کسب کرده و آن را خارج کنند؛ و این درست زمانی است که کاربران با واقعیت مواجه می‌شوند.

این نوع کلاهبرداری به وسیله کدنویسی در قراردادهای هوشمند رخ می‌دهد. کلاهبردار، یک خط کد را در قرارداد هوشمند توکن مورد نظر وارد کرده که فقط به کیف پول خود اجازه فروش می‌دهد.

به طور کلی هانی پات در سه مرحله اتفاق می‌افتد:

  1. مهاجم، از یک قرارداد استفاده کرده و به واسطه قرار دادن پول، آن را تبدیل به طعمه می‌کند.
  2. قربانی، با انتقال حداقل مقدار پول مورد نیاز تلاش می‌کند، اما نمی تواند از قرارداد بهره بگیرد.
  3. مهاجم، طعمه و پولی را که قربانی طی تلاش برای استخراج از دست داده است، دریافت می‌کند. 
پروژه Squidgame
 پروژه Squid Game یکی از نمونه‌های هانی پات است که اخیرا کاربران با آن مواجه بودند.

به عنوان مثال، پروژه Squid Game توانست به وسیله تبلیغات در شبکه‌های اجتماعی و برنامه‌های تلویزیونی محبوب، توجه کاربران بسیاری را به خود جلب کند. مدت کوتاهی پس از راه‌اندازی این پروژه، ارزش توکن آن به سرعت افزایش یافت؛ اما رسانه‌ها به سرعت متوجه شدند که سرمایه‌گذاران قادر به فروش هیچ یک از توکن‌های خود نیستند.

سرانجام، بنیان‌گذاران توکن با میلیون‌ها دلار پول ناپدید شدند و کاربران سرمایه‌های خود را از دست دادند.

بیشتر بخوانید: پروژه شارک دیفای (SharkDeFi) و کلاهبرداری بزرگ!

در برخی موارد ممکن است اینفلوئنسرهای مشهوری در شبکه‌های اجتماعی، بدون هیچ مطالعه‌ای برای تبلیغ ارزهای دیجیتال پول دریافت کنند (هرچند که این اینفلوئنسرها، هرگز این مورد را فاش نمی‌کنند).

به عنوان مثال، سلبریتی‌هایی مانند Floyd Mayweather، DJ Khalid و Kevin Hart به دلیل ترویج پروژه‌های کریپتو، که بعدا مشخص شد کلاهبرداری‌ هستند، با دعوی قضایی روبه‌رو شده‌اند.

3. حملات فیشینگ (Phishing Attacks)

در این نوع کلاهبرداری باید بیشتر دقت کنید؛ چراکه شناسایی حملات فیشینگ یا صفحات جعلی که خود را به عنوان صفحات معتبر جا می‌زنند، دشوار است.

در این نوع حمله، کلاهبرداران آدرس وب‌سایتی که دقیقا مشابه وب‌سایت‌های کیف پول یا صرافی مورد نظر شماست را به اشتراک می‌گذارند. در این حالت، اطلاعات محرمانه شما را برداشته و سپس از آن‌ها برای هک‌کردن سایر حساب‌ها استفاده می‌کنند.

وب‌سایت‌هایی که با دقت و تشابه زیادی از روی پروژه‌های قانونی مانند صرافی‌ها، کلون (clone) شده‌اند، به‌منظور سرقت دارایی‌ها و اطلاعات شخصی به کار می‌روند.

بیشتر بخوانید: 14 کلاهبرداری متداول در ارزهای دیجیتال

سایت Myetherwallet
ایجاد سایتی مشابه با سایت کیف پول myetherwallet (به حرف t در آدرس سایت دقت کنید) 

چگونه از حملات فیشینگ در امان باشیم؟

  • کلاهبرداران در حملات فیشینگ حوزه ارزهای دیجیتال، سعی می‌کنند از اشتباه تایپی در آدرس یک صرافی یا کیف پول استفاده کنند؛ آدرس‌های پرکاربرد خود را در قسمت Bookmark مرورگر خود قرار دهید.
  • ممکن است کلاهبرداران با ارائه لینکی تحت عنوان بیت‌کوین رایگان، اطلاعات محرمانه شما را بردارند؛ بنابراین، بر روی لینک‌های ناشناس در ایمیل یا در نتایج جستجوی گوگل کلیک نکنید.
  • در وب‌سایت‌هایی که با آن‌ها سر و کار دارید، حتما لینک آدرس را چک کنید و مراقب تغییر در حروف آدرس وب‌سایت باشید.
  • به ایمیل‌های فریبنده مانند شرکت در قرعه‌کشی، برنده جایزه بزرگ یا وعده‌ برای ارز دیجیتال رایگان، توجه نکنید.

4. تبلیغات جعلی گوگل (Fake Google Ads)

در جستجوهای خود برای یک پروژه ارز دیجیتال، به اولین نتایج گوگل اعتماد نکنید!

اولین نتیجه گوگل برای یک پروژه کریپتو، ممکن است شما را به مسیر درستی راهنمایی نکند و بیشتر به سمت سایت‌های کلاهبرداری هدایت کند.

متأسفانه گوگل قبل از فروش یک آگهی تبلیغاتی، صحت وب‌سایت‌ها را بررسی نمی‌کند و فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جست‌وجو بالا بیاورد.

برای پیدا کردن وب‌سایت واقعی پروژه‌های ارز دیجیتال، به منابع موثق مانند صفحه رسمی توییتر آن پروژه مراجعه کنید.

بیشتر بخوانید: آیا سایت X کلاهبردار است؟ (راهنمای تشخیص کلاهبرداری)

سایت مشابه یونی‌سواپ
نمونه‌ای از تبلیغات جعلی مربوط به سایت یونی سواپ (به آدرس سایت یونی سواپ دقت کنید).

5. کلاهبرداری با ایردراپ (Scam Airdrops)

برخی از پروژه‌های تازه تاسیس، در همان اول کار توکن‌های رایگانی را بین اعضای جوامع پروژه خود توزیع می‌کنند تا کاربران بعد از رشد و افزایش قیمت پروژه، با فروش توکن‌های خود سود به دست آورند. به این توکن‌ها، ایردراپ گفته می‌شود.

اما گاهی ممکن است، توکن‌هایی که به کیف پول شما ریخته شده، اصلی نباشند!

این نوع کلاهبرداری، در زنجیره هوشمند بایننس (BSC) بسیار رایج است؛ به طوریکه کاربران خیال می‌کنند که به طور ناگهانی توکن‌هایی به ارزش هزاران دلار دریافت کرده‌اند؛ اما در واقعیت چنین نیست و آن توکن‌ها در بازار کریپتو هیچ ارزشی ندارند.

در بسیاری از موارد، این توکن‌ها براساس یک وب‌سایت مشکوک نامگذاری می‌شوند. اگر کیف پول خود را به آن وب‌سایت متصل کنید و دسترسی به یک قرارداد هوشمند مخرب را تأیید کنید، کلاهبرداران می‌توانند دارایی شما را مستقیماً از کیف پول‌تان خارج کنند.

بیشتر بخوانید: ارزهای رایگان تراست والت (ایردراپ) را بشناسید!

آسیب‌پذیری و سوءاستفاده‌ در دیفای

در حوزه دیفای، کدهای پروژه‌های کریپتو برای همه قابل مشاهده و اجرا است؛ به این معنی که ممکن است افرادی با مهارت فنی، از نقاط آسیب‌پذیر در کدهای پروژه سوءاستفاده کرده و مبالغ هنگفتی از سرمایه‌گذاران به سرقت ببرند.

برای کاهش سوءاستفاده‌ در پروژه‌های کریپتو، شرکت‌های بازرسی مانند PeckShield و Hacken وجود دارند که صاحبان پروژه با مراجعه به آن‌ها، کدهای خود را بررسی کرده و مشکلات موجود در آن را اصلاح می‌کنند.

همچنین ممکن است برخی از صاحبان پروژه‌های دیفای، از طریق پلتفرم‌هایی مانند Immunefi، به هکرهای کلاه سفید پاداشی را در ازای کشف باگ‌های موجود در کد پیشنهاد دهند.

اگرچه این پلتفرم‌ها و شرکت‌ها، خطرات سوءاستفاده را کاهش می‌دهند، اما خطرات را به طور کامل از بین نمی‌برند. 

سخن پایانی

با توجه به کلاهبرداری‌ها و فعالیت‌های متقلبانه بسیاری که در حوزه دیفای در حال انجام است؛ بهترین رویکرد، تحقیق درباره پروژه و احتیاط پیش از سرمایه‌گذاری است.

همیشه قبل از شرکت در هر سرمایه‌گذاری؛ برای پیشگیری از کلاهبرداری تحقیقات لازم را انجام دهید، توسعه‌دهندگان پروژه را بشناسید و در عین حال خطرات موجود را نیز درک کنید.

امیدواریم با مطالعه انواع کلاهبرداری‌ها و راهکارهای ارائه شده در این مقاله، نسبت به کلاهبرداران احتمالی هوشیارتر و محتاط‌تر عمل کنید.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نامویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
عضویت فوری
صرافی خارجی کوینکسعضویت فوری

سایر مطالب: کلاهبرداری ارز دیجیتال (اسکم در کریپتوکارنسی‌ها)

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
مرسده ولی زاده

مرسده ولی زاده

کارشناس ارشد مهندسی نرم‌افزار؛ محقق بلاکچین و ارزهای دیجیتال از سال 2018
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

عناوین مطلب