استعلام سایت های کلاهبرداری؛ استعلام ارز دیجیتال؛ استعلام رایگان

وقتی وارد دنیای تجارت ارز دیجیتال می‌شوید، طولی نمی‌کشد که تشخیص می‌دهید این معاملات پرریسک هستند. در اینجا موضوع بحث به هیچ وجه بی‌ثباتی بازار و لزوم آموزش تحلیل‌های تکنیکال و فاندامنتال نیست. کلاهبرداری در دنیای حقیقی و مجازی وجود دارد و مبادلات ارزهای دیجیتال نیز بستر جدید و مناسبی برای پهن کردن بساط کلاهبرداری است؛ زیرا در این حوزه، به همان اندازه که آگاهی کم است، طمع زیاد است.

سرمایه‌گذار باید به چه نکاتی دقت کند؟

اگر از تله‌های کلاهبرداران و ساز و کار فعالیت آن‌ها در حوزه‌ی ارز دیجیتال آگاهی داشته باشید، دیگر به هیچ رو امکان ندارد طعمه‌ی این افراد سودجو شوید و سرمایه‌ای که برای آن زحمت کشیده‌اید، ایمن باقی می‌ماند.

به‌تازگی شرکت تولید کننده‌ی آنتی‌ویروس کسپر اسکای مقاله‌ای در سایت رسمی خود انتشار داده و در آن به 4 روش رایج کلاه‌برداری در حوزه‌ی ارز دیجیتال اشاره کرده است. اگر قصد افزایش آگاهی در این زمینه را دارید، به خواندن این مطلب از بخش مقالات ارز دیجیتال دنیای ترید ادامه دهید.

کارشناسان توصیه می‌کنند هنگامی که به دنبال شرکت‌های دیجیتال و استارتاپ‌های نوظهور برای سرمایه‌گذاری هستید، موارد زیر را چک کنید:

• آیا داده‌های آن روی بلاک‌چین قرار دارد و به عبارت دیگر، بلاکچین از آن پشتیبانی می‌کند و آیا گزارش تراکنش‌های این شرکت قابل مشاهده است؟ به طور مثال، تراکنشی که انجام می‌دهید در کاوشگر بلاکچین قابل مشاهده است؟
• آیا این استارت‌آپ‌ها برنامه‌های تجاری محکمی برای حل یکی از مشکلات واقعی روز دارند؟
• آیا شرکت‌های مجری عرضه اولیه ارز دیجیتال قدینگی ارز دیجیتال خود و قوانین ICO را مشخص کرده‌اند؟
• آیا افراد حقیقی، جزو هیئت مؤسس این شرکت‌ها هستند، نام آن‌ها مشخص است و پروفایلی در اینترنت دارند؟  

اگر استارتاپی که در حال بررسی آن هستید، فاقد یک یا برخی از این ویژگی‌ها است، تصمیم خود را با دقت بیشتری بررسی کنید.

در ادامه، به 4 روش کلاهبرداری رایج و راه‌های جلوگیری از گرفتار شدن در دام آن‌ها می‌پردازیم.

مطالعه این مقاله پیشنهاد می‌شود: صرافی کوکوین چیست؟

چطور امنیت سایت های جعلی را بررسی کنیم؟

ممکن است فرد یا شرکتی، یک استارت‌آپ را به شما معرفی کرده باشد و شما بدون بررسی و صرفاً به این علت که به آن فرد یا شرکت اعتماد دارید، در دام شیادان گرفتار شوید. باید بدانید که مسئولیت مستقیم سرمایه‌گذاری بر عهده‌ی خود شماست. کلاهبردان کارشان را خوب بلدند و کپی‌کاران خوبی هستند.

وب‌سایت‌هایی با ظاهر مشابه با شرکت‌های نوپای اصلی و معتبر مثل قارچ در دنیای مجازی رشد کرده‌اند و تعدادشان واقعاً زیاد است. بررسی کنید اگر یک آیکن کوچک قفل مانند و نشان‌دهنده‌ی امنیت، در نزدیکی نوار URL ندیدید و در سایت‌هایی که روش پرداخت ارز دیجیتال دارند، پروتکل "https" در آدرس سایت پیدا نکردید، دوباره فکر کنید؛ زیرا این اولین علامت سایت‌های غیرمعتبر و به احتمال قوی کلاهبردار است. این آیکن در سمت چپ url واقع شده است.

سایت‌هایی وجود دارد که از روی پلتفرم اصلی یک سایت کپی شده‌اند و فقط یکی از حروف سایت تفاوت دارد. به طور مثال، «صفر» به جای حرف "o" در آدرس به کار رفته است. به این سایت‌ها، سایت‌های فیشینگ می‌گویند. شما وارد سایت می‌شوید. با کلیک بر روی لینک پرداخت، به درگاه پرداختی با ظاهر کاملاً قانونی هدایت می‌شوید. غافل از اینکه کلاهبرداران یک آدرس اینترنتی جعلی ایجاد کرده‌اند.

این پلتفرم شما را به سرمایه‌گذاری در ارزهای دیجیتال معتبری که قبلاً در مورد آن‌ها تحقیق کرده‌اید، نمی‌برند، بلکه پول شما را به حساب خودشان هدایت می‌کنند. برای جلوگیری از افتادن در این دام، URL دقیق را به طور دستی در مرورگر خود وارد و آن را بوک مارک کنید. زیرا تشابه URL زیاد است.

شناسایی اپلیکیشن‌های جعلی موبایل

یکی دیگر از روش‌های رایج کلاهبرداران برای فریب سرمایه‌گذاران ارزهای دیجیتال، اپلیکیشن‌های جعلی است که برای بارگیری از طریق Google Play و Apple App Store در دسترس هستند. معمولاً مردم فکر می‌کنند اپلیکیشن‌هایی که برای دانلود در گوگل‌پلی یا اپ‌استور موجود هستند، توسط صاحبان این سایت‌ها بررسی و تأیید شده‌اند. البته این امر درست است.

ولی گردانندگان این سایت‌ها تنها پس از دریافت شکایت از مشتریان، یک اپلیکیشن مخرب را از روی پلتفرم برمی‌دارند و در این فاصله، چه بسا کلاهبرداران به اهداف خود رسیده باشند.

 اگرچه شما اغلب به سرعت پس از دانلود این برنامه‌ها به جعلی بودن آن پی برده و آنها را حذف می‌کنید، اما با نصب این برنامه، گویی اسب تروا را به قلمرو گوشی خود وارد می‌کنید. در این اپلیکیشن‌ها بدافزارهایی وجود دارند که موجب می‌شوند گوشی شما و اطلاعات آن از این طریق به راحتی هک شود.

به غیر از بدافزار، باج‌افزار نیز در این اپلیکیشن‌ها یافت می‌شود که پس از دانلود، گوشی را قفل کرده و باج‌خواهی می‌کند. هر سرمایه‌گذار باید کنترل کند که آیا غلط املایی آشکاری در نسخه یا حتی نام برنامه وجود دارد؟

آیا نام تجاری با رنگ‌های عجیب یا لوگوی نادرست ارائه داده شده است؟ آیا سایت رسمی این اپلیکیشن را تأیید می‌کند؟ اغلب صرافی‌ها در صورت داشتن اپلیکیشن، آدرس دانلود آن را در سایت اصلی خود قرار می‌دهند. در این خصوص بیشتر دقت کنید.

شناسایی توییت‌های جعلی و سایر به روز رسانی‌های رسانه‌های اجتماعی

اگر افراد مشهور و مدیران را در رسانه‌های اجتماعی دنبال می‌کنید، نمی‌توانید مطمئن باشید که یک حساب حقیقی را دنبال می‌کنید. همین امر در مورد ارزهای دیجیتال نیز صدق می‌کند. در دنیای مجازی ربات‌های مخرب و جعل هویت بیداد می‌کنند. به پیشنهاداتی که از طریق توییتر یا فیس‌بوک ارائه می‌شوند اعتماد نکنید، به خصوص اگر وعده و وعیدهای بسیار پر سود می‌دهند. همه جا حساب‌های جعلی وجود دارد.

اگر کسی در این پلتفرم‌ها حتی مقدار کمی از ارز دیجیتال شما را درخواست کند، به احتمال زیاد شما هرگز نمی‌توانید آن را پس بگیرید. فقط به این دلیل که دیگران به پیشنهاد پاسخ می‌دهند، تصور نکنید که آنها ربات نیستند. باید بیشتر مراقب باشید.

شناسایی فیشینگ یا ایمیل های کلاهبردارانه

یکی از اصلی‌ترین موارد برای جلوگیری از دام سایت‌های فیشینگ، توجه به فرستنده‌ی ایمیل است. اگر ایمیلی از یک شرکت یا صرافی دریافت کردید، حتی اگر دقیقاً شبیه ایمیلی بود که از یک شرکت ارز دیجیتال دریافت کرده‌اید، موارد زیر را انجام دهید:

• ⚠️کنترل کنید که آیا آدرس ایمیل دقیقاً با آدرس صرافی یا شرکت مربوطه مطابقت دارد.
• ⚠️کنترل کنید که لوگو و مارک تجاری یکسان باشند.
• ⚠️اگر نمی‌توانید تأیید کنید که آدرس ایمیل، آدرس رسمی شرکت مربوطه است، هرگز روی لینک‌های موجود در متن آن کلیک نکنید.
• ⚠️اگر در مورد یک ایمیل شک دارید، هرگز برای رسیدن به سایت شرکت، روی لینک موجود در متن ایمیل کلیک نکنید.

ایمیل‌های فیشینگ انواع مختلفی دارند. هر یک از این انواع، ترفندهای مختلفی برای به دام انداختن مخاطب دارند که در ادامه، هر مورد را با ذکر مثال نام می‌بریم.

مثال ایمیل فیشینگ نوع 1

اولین نوع ایمیل‌های فیشینگ مخصوص کاربران مبتدی و کم دقت طراحی شده‌اند و به راحتی، در چند دقیقه، کنترل کامل کیف پول کاربر را در اختیار هکر قرار می‌دهد.

در مثال زیر، تصویر یک ایمیل فیشینگ را مشاهده می‌کنید. در آدرس فرستنده، به جای آدرس رسمی صرافی، آدرس do-not-reply19@www--binance.com آمده است.

همانطور که در تصویر بالا مشخص شده، در متن این ایمیل، یک لینک با عنوان «Verify Email» قرار داده شده است. با کلیک روی  این لینک، مطابق تصویر زیر، کاربر به یک سایت فیشینگ که نمونه‌ی جعلی سایت بایننس است، منتقل می‌شود.

همانطور که در تصویر بالا مشاهده می‌کنید، در آدرس این وبسایت فیشینگ (www--binance.com)، Binance به همراه دو خط تیره "--" به کار رفته است. در این وبسایت، ایمیل و پسورد حساب بایننس درخواست می‌شود. با پر کردن این اطلاعات و کلیک روی دکمه‌ی "login"، مطابق تصویر بالا، مشخصات تأیید دو مرحله‌ای کاربر درخواست می‌شود.

بنابراین در دو مرحله، اطلاعات کاربر از قبیل username/password/کد تأیید دو مرحله‌ای در اختیار هکر قرار می‌گیرد و بدین ترتیب سارق سایبری به حساب معاملاتی کاربر در صرافی بایننس دسترسی کامل پیدا می‌کند و می‌تواند کیف پول کاربر را خالی کند. 

مثال ایمیل فیشینگ نوع 2

نوع دوم ایمیل فیشینگ مخصوص دانلود یک فایل است. هکر در متن ایمیل کاربر را متقاعد می‌کند فایل پیوست ایمیل، یک فایل کاربردی است و کاربر باید آن را دانلود کند. معمولاً به پیوست ایمیل یک فایل PDF شامل ویروس یا تروجان قرار دارد که با دانلود و باز کردن آن، تمام اطلاعات دستگاه کاربر در اختیار هکران قرار می‌گیرد.

مثال ایمیل فیشینگ نوع 3

نوع سوم ایمیل‌های فیشینگ، «ایمیل‌های جایزه‌ای» نام دارند و حاوی یک پیام تبریک برای برنده شدن جایزه است. کاربران صرافی‌های مختلف باید مراقب باشند که در مناسبت‌های مختلف مانند عید نوئل و ... تعداد این ایمیل‌ها بالا می‌رود.

در مثال زیر، ایمیل فیشینگ کاربر را تشویق به کلیک روی لینک موجود در ایمیل برای دریافت 0.129 واحد بیت کوین می‌کند. حتی ممکن است، لینکی که در ایمیل قرار داده شده، آدرسی با ظاهر قانونی و واقعی صرافی باشد که البته پس از کلیک، به صورت خودکار، به آدرسی دیگر منتقل یا اصطلاحاً «ریدایرکت» می‌شود. 

بهترین راهکار برای شناسایی این نوع از لینک‌های فیک این است که با موس روی آن بایستید (کلیک نکنید)، اگر مشاهده کردید، که در پایین، گوشه‌ی چپ مرورگر اینترنت، آدرس دیگری نمایان شد، بدانید که با ایمیل فیشینگ مواجهید.

مثال ایمیل فیشینگ نوع 4

ایمیل‌هایی که قصد داریم به عنوان ایمیل‌های نوع چهارم به آن‌ها اشاره کنیم، در مورد عرضه‌های اولیه است که ممکن است حتی کاربران حرفه‌ای را نیز گمراه کند. 

در مثال زیر، در متن ایمیل خبر از لیست شدن یک ارز در صرافی بایننس داده شده است. آدرس ایمیل ظاهر موجهی دارد و به نظر می‌رسد که آدرس ایمیل مخصوص اعلانات لیست شدن ارزهای دیجیتال در صرافی بایننس است. اما این درست نیست! زیرا چنین آدرس ایمیلی اصلاً وجود ندارد و صرافی بایننس و تمامی صرافی‌ها فقط یک ایمیل رسمی دارند که در سایت رسمی صرافی درج شده است.

کلاهبرداران اغلب عرضه‌ اولیه‌های جعلی را به عنوان دامی برای کاربران یک صرافی در نظر می‌گیرند. به دنبال این ایمیل‌های جعلی و پیشنهادات وب‌سایتی نباشید. برای بررسی تمام جزئیات وقت بگذارید.

اگر قرار باشد یک شرکت توکن آینده‌دار خود را به بازار عرضه کند، حتماً باید حائز ویژگی‌های زیر باشد:

• ✔️هیئت مؤسس داشته باشد و کارنامه‌ی کاری اعضای آن، روی لینکدین یا سایت‌های مرتبط موجود باشد.
• ✔️اهداف و برنامه‌های شرکت روشن و شفاف باشند.
• ✔️روی بلاکچین تراکنش‌های شرکت موجود باشد.
• ✔️اگر شرکت برای ماندن آمده است، باید استخر نقدینگی‌اش را برای یک سال بسته باشد.

متأسفانه روش‌های زیادی وجود دارد که برخی از کاربران اینترنت از سیستم‌های محاسباتی ناامن برای استخراج یا سرقت ارزهای دیجیتال استفاده می‌کنند. قبل از شروع سرمایه‌گذاری در ارزهای دیجیتال، درباره‌ی ایمن ماندن و محافظت از خود در این بازار نوظهور بیشتر بخوانید.

 وبسایت کلاهبرداری ترید یونایتد

به تازگی وبسایتی به نام ترید یونایتد نظر کاربران ایرانی را به خود جلب کرده است. از آنجایی که در کامنت‌های این مطلب، چندین درخواست از سوی شما مخاطبان عزیز دنیای ترید، در مورد اعتبارسنجی کسب و کار trade united  ثبت شده بود، یک بررسی اختصاصی در مورد ترید یونایتد، در صفحه‌ای جداگانه انجام شد. 

مطالعه این مطلب پیشنهاد می‌شود: ترید یونایتد چیست؟

مراحل تشخیص وبسایت‌های کلاهبرداری ارز دیجیتال

بازار ارزهای دیجیتال در سال‌های اخیر توجه بسیاری از سرمایه‌گذاران را به‌ خود جلب کرده است. این توجه آنقدر امیدوار کننده و هیجانی بوده که تقریباً هر ماه تعداد زیادی کوین‌ها و توکن‌های جدید به بازار اضافه شده است. طبق اطلاعات کوین‌مارکت‌کپ، اکنون بیش از 16000 پروژه و کوین ارز دیجیتال در صنعت کریپتو وجود دارد. اما این رشد شگفت‌انگیز و سریع، کار را برای تشخیص پروژه‌ها و ارزهای دیجیتال معتبر بسیار سخت کرده است. در چنین شرایطی چگونه می‌توان بین پروژه‌ها و ارزهای معتبر و کلاهبرداری‌ها تمایز قائل شد آن‌ها را تشخیص داد؟

به نظر یک سرمایه‌گذار و شخص تازه‌وارد، اکثر ارزها و پروژه‌ها با وعده سود و عملکردی که نشان می‌دهند مشابه به نظر می‌رسند. نمونه ای از کلاهبرداری‌های ارز دیجیتال در مقیاس جهانی، توکن اسکویید گیم (Squid Game) بود. این توکن که به دنبال محبوبیت گسترده سریالی از نتفلیکس به همین نام راه‌اندازی شد، مارکت کپ آن رشد بزرگی کرد و با یک چشم به‌هم زدن نیز آن ارزش را از دست داد. افراد پشت این ارز دیجیتال با سرمایه مردم فرار کردند و تنها چیزی که از توکن اسکویید گیم به جا ماند تعدادی مالباخته بود.

با این حال تعدادی معیار وجود دارد که می‌توانند به شما در تشخیص اعتبار یک پروژه کریپتویی کمک کنند. در ادامه بعضی از این موارد را با یکدیگر بررسی می‌کنیم.

بررسی سابقه وبسایت یا پلتفرم

قدم اول برای شناسایی یک پروژه‌ی معتبر، سابقه‌ی آن است. برای اطمینان بیشتر، معیار سنجش را سابقه‌ی بیش از یک سال قرار دهید. شما می‌توانید با وبسایت‌های اعلام سابقه‌ی دامنه، از تاریخ راه‌اندازی پلتفرم مطلع شوید. یکی از بهترین سایت‌ها در این زمینه، وبسایت اسمالز تولز است که می‌توانید با کپی و چسباندن آدرس وبسایت مورد نظر در کادر "Enter Upto 10 URLs" این سایت، تاریخ راه‌اندازی سایت را به دست آورید.

⚠️ توجه داشته باشید سرمایه‌گذاری در سایت‌هایی که کمتر از 6 ماه از راه‌اندازی آن‌ها می‌گذرد، دارای ریسک بالا است.

بررسی نظرات کاربران در فضای مجازی

شما می‌توانید نام یا آدرس وبسایت را به فارسی و انگلیسی جستجو و سپس نظرات کاربران را بررسی کنید.

⚠️احتیاط کنید؛ زیرا ممکن است با حجم زیادی از نظرات مثبت روبرو شوید که توسط صاحبان پروژه ایجاد شده‌اند. سعی کنید به دنبال نظرات منفی بگردید و این نظرات را بررسی کنید که چرا منفی بوده؛ زیرا ممکن است ثبت نظرات منفی توسط رقبای پروژه صورت گرفته باشد. 

دقت داشته باشید بررسی نظرات کاربران در شبکه‌های اجتماعی می‌تواند یکی از بهترین راه‌ها برای اعتبارسنجی پروژه باشد، اما در عین حال، ظرافت‌های مخصوص به خود را دارد.

بررسی وایت پیپر پروژه

به عنوان یک قانون همیشگی، به دنبال وایت پیپر پروژه باشید. این یکی از قابل اعتمادترین راه‌ها برای اطمینان از معتبر بودن یک پروژه کریپتویی است. هر پروژه یک وایت پیپر منتشر می‌کند و در آن هدف، ایده و طراحی بلاکچین و سایر فناوری‌های پشت پروژه را توضیح می‌دهد. وایت پیپر را می توان در وبسایت هر پروژه یافت. بررسی وایت پیپر نیاز به دانش در زمینه‌ی زبان انگلیسی دارد، اما لازم نیست همه‌ی صفحات وایت پیپر را مطالعه کنید.

✔️مهم‌ترین قسمت‌های وایت پیپر عبارتند از: اهداف، توکنومیک و نقشه‌ی راه. می‌توانید فقط این قسمت‌ها را مطالعه کنید.

⚠️ممکن است یک پروژه وایت‌پیپر نداشته باشد یا وایت پیپر خود را در اختیار شما قرار ندهد که این کار ما را از کلاهبرداری بودن آن پروژه مطمئن می‌کند.

وعده سودهای غیرواقعی

همانطور که در بخش‌های قبلی ذکر شد، وعده‌ی سودهای بالا در کوتاه مدت، یکی از ابزارهای اصلی کلاهبرداری است. در مورد پروژه‌هایی که این مشخصه را دارند، لحظه‌ای تردید کنید و در مورد آن بیشتر مطالعه کنید. با توجه به ماهیت پرنوسان صنعت کریپتو، سرمایه‌گذاری بلندمدت همیشه عاقلانه‌تر است. نوسان قیمت کوتاه‌مدت قابل قبول است، اما نوسان شدید یک ارز باید به عنوان یک هشدار تفسیر شود. همچنین، کلاهبرداران از ایمیل‌های فیشینگ و باند‌های رسانه‌های اجتماعی برای ارتباط با سرمایه گذاران تازه کار استفاده می‌کنند. پس مراقب آنها باشید!

مطالعه این مطلب پیشنهاد می‌شود: کلاهبرداری ترون

بررسی تیم پروژه 

به دنبال افراد پشت پروژه، هیئت مدیره، بنیادی که از آن حمایت می‌کند و غیره باشید. تحقیق کامل همیشه ابزار مفیدی در برابر کلاهبرداری است.

• ⚠️اگر خالقان یک پروژه ناشناس باشند، یک هشدار بزرگ برای سرمایه‌گذاری به حساب می‌آید و باید از آن دوری کنید.
• ✔️تحصیلات تیم پروژه باید در رشته‌های مرتبط با فناوری بلاکچین، ارز دیجیتال و کامپیوتر باشد و در این زمینه سابقه داشته باشند.
• ✔️یکی از راه‌های بررسی تیم پروژه، مراجعه به صفحه‌ی لینکدین آن‌هاست. سابقه‌ی صفحه‌ی لینکدین و توییتر اعضا می‌تواند اطلاعات خوبی به شما بدهد.
• ⚠️اگر صفحه‌ی لینکدین یا توییتر به تازگی ایجاد شده باشد، زنگ خطر اسکم است.

چگونه کلاهبرداری وبسایت های ارز دیجیتال را گزارش دهیم؟

اگر با یکی از موارد یاد شده، مواجه شدید به گوگل اطلاع دهید تا دیگران در این دام گرفتار نشوند.

گوگل به کاربران امکان می‌دهد سایت‌های کلاهبرداری را که در فیدهای جستجوی خود ظاهر می‌شوند گزارش دهند. وب سایت safebrowsing.google.com بخشی از گزارش را در پاورقی ارائه می‌دهد که به بدافزار ، فیشینگ و خطای فیشینگ اختصاص دارد. به عنوان مثال، با بازکردن بخش فیشینگ، Google به کاربر اجازه می‌دهد تا سایت مشکوک را گزارش داده و دلایل خود را نیز ذکر کند.

و اما سخن پایانی...

هر پدیده‌ی جدیدی، به این علت که در میان مردم گسترش یافته، اما همگان اطلاعات کافی در خصوص آن ندارند، پتانسیل این را دارد که ابزار خوبی برای کلاهبرداران باشند تا با استفاده از ناآگاهی کاربران، به مقاصد سودجویانه خود برسند. ارز دیجیتال نیز از این مورد مستثنی نیست و کلاهبرداری، نیمه‌ی تاریک این فناوری نوظهور بوده و هست. البته اخیراً دولت‌ها به این مسئله ورود کرده و به دنبال وضع مقررات برای حمایت از حقوق مصرف‌کنندگان هستند.

با اینحال، هیچ مقرراتی هرگز نمی‌تواند امنیت سرمایه‌گذاران را صد در صد تضمین کند. بنابراین برای جلوگیری از دردسر، یک اصل کلی وجود دارد: هرگز عجله نکنید! درست مانند زمانی که قصد دارید یک اتومبیل خریداری کنید، پیش از سرمایه‌گذاری، تحقیق کنید.

مطمئن شوید که می‌دانید در حال انجام چه کاری هستید، پروژه را مطالعه کنید، مشخصات طرف مقابل را تجزیه و تحلیل کنید و تمام اقدامات احتیاطی لازم را انجام دهید و مهمتر از همه، هرگز فریب شخص یا مؤسسه‌ای را که قول سودهای بالا در کوتاه‌مدت را می‌دهد، نخورید.