مقالات ارز دیجیتال

روش‌های کلاهبرداری ارز دیجیتال؛ چگونه قربانی اسکمرها نشویم؟

آخرین به روز رسانی: ۲۵ مهر ۱۴۰۳
۱ ۲۳۲ زمان مطالعه: ۱۳ دقیقه
روش های کلاهبرداری

دنیای کریپتو در کنار جذابیت‌ها، سودهای نجومی و حمایت افراد مشهور، روی دیگری هم دارد. شاید اغراق‌آمیز نباشد اگر بگوییم کریپتو همان مسیر رویایی بشر برای پولدار شدن است، اما کسی تاکنون به شما گفته این حوزه، بهشت کلاهبرداران هم هست؟! این پدیده جذاب جهانی که همه نگاه‌ها را به خود خیره کرده، در کنار مزایای پرشمار خود می‌تواند برای افراد کم‌تجربه خطرناک باشد. چه بسا افراد زیادی که نتیجه تلاش ماه‌ها یا حتی سال‌های خود را فقط به دلیل بی‌تجربگی به باد داده‌اند. خصوصاً اکنون که با ظهور بازی‌های تلگرامی مثل نات کوین، همستر کامبت، کتیزن و غیره، سیل عظیمی از مردم وارد کرپیتو شده‌اند و کلاهبرداران بیش از هر زمان دیگری در کمین‌اند.

استفاده از روش‌های فیشینگ، پیام‌های وسوسه‌انگیز در شبکه‌های اجتماعی، توکن‌های هانی پات و … تنها گوشه‌ای حقه‌های رنگارنگ کلاهبرداران کریپتویی است که متاسفانه ما در کامنت‌های والکس هر روز شاهد قربانی شدن کاربرانمان توسط آنها هستیم. از این رو تصمیم گرفتیم مروری کنیم بر مهمترین روش‌های کلاهبرداری در فضای کریپتو تا گامی دیگر برای آگاهی بخشی به همه فعالان این حوزه برداریم.

لازم به یادآوریست مطالب این مقاله بروزرسانی می‌شود و همکاری شما در اشتراک‌گذاری تجربیاتتان با تیم محتوای والکس به ما یاری می‌دهد تا با کمک یکدیگر کمتر شاهد کلاهبرداری‌های کریپتویی و از دست رفتن سرمایه کاربران باشیم.

فیشینگ

فیشینگ (Phishing) نوعی کلاهبرداری است که در آن، کلاهبرداران با سوءاستفاده از نام، اعتبار و شهرت یک پروژه، شرکت یا رمزارز، اقدام به سرقت دارایی‌های کاربران می‌کنند. فیشینگ انواع مختلفی دارد که یکی از رایج‌ترین آن‌ها،‌ تغییر جزئی در آدرس وب‌سایت (URL)‌ یک پروژه مشهور است. برای مثال، در نگاه اول به نظر می‌رسد که آدرس uniiswap.org آدرس همان یونی سواپ معروف است؛ اما اگر خوب به آدرس سایت دقت کنید، می‌بینید که دو حرف i وجود دارد. در این حالت، شما وارد این وب‌سایت می‌شوید، کیف پول خود را متصل می‌کنید و به سایت دسترسی خرج کردن از سمت شما را می‌دهید. سپس این یونی سواپ قلابی، تمام دارایی‌ها را از کیف پول شما سرقت می‌کند.

نمونه دیگر از سایت‌های فیشینگ، استفاده غیرمستقیم از نام پروژه‌های معتبر است. برای مثال، optimismecosystem.com به نظر معتبر می‌آید؛‌ اما اگر از تیم اصلی آپتیمیزم بپرسید،‌ خواهند گفت که چنین وب‌سایتی نداریم!

کلاهبرداری فیشینگ

راه حل: 

  1. به هر وب‌سایتی که وارد می‌شوید،‌ حتما ابتدا آدرس URL آن را به دقت بررسی کنید. اگر حرفی اضافه یا کم داشت، شک نکنید که سایت فیشینگ است. 
  2. حتما وب‌سایت‌هایی که به آن‌ها شک دارید را در سایت Scamadviser وارد کنید تا از اعتبار آن مطمئن شوید.
  3. راه دیگر برای تشخیص سایت‌های فیشینگ، پرس‌و‌جو از تیم پروژه معتبر است. بهترین منبع برای پرس و جو، دیسکورد است. بدین صورت که، مثلا اگر یک سایت از نام یونی سواپ سوءاستفاده می‌کند، در دیسکورد یونی سواپ در مورد این وب‌سایت جدید تحقیق کنید.

آیس فیشینگ (دسترسی دادن به تراکنش‌های مخرب)

آیس فیشینگ (Ice Phishing) به معنی کسب اجازه از شما، برای انجام تراکنش‌های مخرب است. آیس فیشینگ بدین صورت است که قربانی وارد یک وب‌سایت یا سرویس نامعتبر می‌شود و کیف پول خود را متصل می‌کند. سپس سایت از او می‌خواهد که اجازه ارسال تراکنشی را بدهد. پس از تایید این اجازه، کلاهبردار والت قربانی را تخلیه می‌کند؛‌ زیرا با این اجازه، به کیف پول دسترسی کامل پیدا می‌کند.

ایس فیشینگ

راه حل: 

  1. در فضای بلاکچین و مخصوصا دیفای (مانند صرافی‌های غیرمتمرکز، بریج‌ها، پروتکل‌های وام‌دهی و غیره) بسیار مراقب تراکنش‌هایی که امضا می‌کنید و اجازه‌هایی که به سایت می‌دهید، باشید. حتما همیشه دسترسی محدودی به سایت بدهید (مثلا اگر می‌خواهید ۱۰۰ دلار سواپ کنید،‌ اجازه خرج کردن همان ۱۰۰ دلار را به سایت بدهید). هرگز اجازه نامحدود به هیچ سایتی ندهید؛ زیرا حتی اگر این سایت معتبر باشد نیز، ممکن است بعدا هک شود و تمام این اطلاعات به‌دست هکرها بیفتد.
  2. اگر دسترسی نامحدود به سایتی داده‌اید، حتما آن را قطع (Revoke) کنید. برای این کار می‌توانید از سرویس Revoke.Cash استفاده کنید.

کلاهبرداری‌های اینستاگرامی

احتمالا برای شما هم پیش آمده که افراد ناشناسی با ظاهر معتبر، برای شما درخواست عضویت یا همکاری در پروژه‌ای را ارسال کرده باشند. محتوای موجود در اکانت این افراد، معمولا شامل تصاویر پول نقد بسیار زیاد، اتومبیل‌ها و خانه‌های اعیانی است و با این روش، افراد ناآگاه را به دام می‌اندازند.

سوال اینجاست که اگر این افراد واقعا مالک این دارایی‌ها هستند، چه نیازی به ما دارند؟ و همینطور اگر کسی راهی برای کسب درآمد مناسب پیدا کرده باشد، چرا باید آن را به ما بگوید؟ پس نتیجه می‌گیریم که یک شرکت هرمی یا پانزی پشت تمام این مسائل است که با عضویت افراد جدید، به افراد فعال در این سیستم، پاداش می‌دهد. 

کلاهبرداری اینستاگرام

راه حل: 

تنها کافی است این افراد را نادیده بگیرید و گول ظاهر فریبنده آن‌ها را نخورید! از قدیم گفته‌اند پنیر مجانی در تله‌موش است!

ارائه یک یوزر نیم، پسورد و سایت تقلبی

اخیرا در صفحات اجتماعی (مخصوصا اینستاگرام) کلاهبرداری جدیدی رایج شده است؛ فردی (معمولا خانم) به کاربر پیام می‌دهد که یک حساب مخفی از همسرش پیدا کرده که مبلغ قابل توجهی در آن وجود دارد و در ادامه متن، یک نام کاربری و رمز عبور نوشته شده. این شخص از شما درخواست می‌کند که وارد یک سایت شوید (لینک سایت را درج می‌کند) و با این نام کاربری و رمز وارد حساب همسر او شوید و پول‌ها را نقد کنید.

این نوع کلاهبرداری به این صورت است که زمانی که وارد سایت مذکور می‌شوید، احتمالا از شما خواسته می‌شود که اقدامات مختلفی انجام دهید که در نهایت به سرقت اطلاعات یا دارایی‌های شما منجر خواهد شد.

یوزر پسورد جعلی

راه حل: 

این افراد را نادیده بگیرید و پاسخ آن‌ها را ندهید.

ایردراپ جعلی همستر

اخیرا با مورد جالبی مواجه شدیم؛ شخصی ایرانی به افراد مختلف در تلگرام پیام می‌دهد و می‌گوید از آنجایی که بیشتر کاربران همستر کامبت از ایردراپ آن ناراضی بودند، مدیر تلگرام (یعنی پاول دورف) قصد دارد به همان اندازه‌ای که هر نفر ایردراپ گرفته، به آن‌ها نات کوین ایردراپ کند تا خوشحال شوند! 

کلاهبرداری با همستر

چند مورد مشکوک درباره این پیام وجود دارد:

  1. مدیرعامل تلگرام چنین چیزی نگفته است؛ زیرا در صورت موثق بودن خبر، تمام خبرگزاری‌ها آن را منتشر می‌کردند.
  2. پروژه همستر کامبت و نات کوین، هیچ‌کدام متعلق به پاول دورف نیستند؛ بنابراین رضایت یا عدم رضایت کاربران، به او ارتباطی ندارد. این دو پروژه فقط از شبکه بلاکچینی تون برای ایجاد پلتفرم خود استفاده کرده‌اند. درست مثل چین لینک یا یونی سواپ که روی شبکه اتریوم هستند و هیچ ارتباطی با مدیران این شبکه ندارند.
  3. این فرد از شما می‌خواهد که وارد کیف پول تون کیپر خود شوید و در بخش آدرس، کلمه‌ای را وارد کنید و دارایی‌های خود را ارسال کنید تا پاول دورف به شما ایردراپ دهد! در بیشتر شبکه‌های بلاکچینی، خدماتی به عنوان «سرویس نام یا Name Service» وجود دارد که با آن می‌توانید آدرس طولانی خود (که حفظ کردن آن دشوار است) را با یک نام دیگر (مثل نام خودتان) جایگزین کنید. این موضوع باعث می‌شود که در زمان ارسال تراکنش، به جای وارد کردن آدرس طولانی، نام خود را (یا هر نامی که انتخاب کرده‌اید) وارد کنید تا تراکنش به همان آدرس ارسال شود. حالا این کاربر ایرانی، از نامی تقلبی که در این مثال airdroptonkeeper.ton است، استفاده کرده و قصد سرقت دارایی‌های کاربران را دارد. شما زمانی که در قسمت آدرس این نام را وارد می‌کنید، در واقع دارید برای این کلاهبردار رمزارز ارسال می‌کنید.

راه حل: 

  1. هرگز دارایی‌هایتان را برای افراد یا آدرس‌هایی که معتبر نیستند، ارسال نکنید. اگر قصد خرید سرویس یا خدماتی را دارید، حتما برای معامله از سایت‌های اسکرو (Escrow) معتبر استفاده کنید.
  2. در مورد هر پیامی که برای شما ارسال می‌شود، تحقیق کنید و از صحت آن مطمئن شوید.
  3. پیام‌هایی که حاوی اطلاعات گمراه‌کننده یا لطف بیش از حد یا درآمدهای نجومی با کمترین کار ممکن هستند را نادیده بگیرید؛ زیرا اگر چنین بود، تمام مردم دنیا اکنون میلیاردر بودند!

هانی پات

این مورد یکی از شایع‌ترین کلاهبرداری‌های کریپتویی هستند که متاسفانه در بخش کامنت‌های والکس نیز با قربانی‌های زیادی صحبت داشتیم. کلاهبردارانی که توکن‌های هانی پات ایجاد می‌کنند، همه جا آن را تبلیغ می‌کنند تا بتوانند بیشترین مقدار سرقت را انجام دهند. البته باید خیال شما را از بابت تبلیغ این نوع توکن‌ها راحت کنیم. زیرا در صورت مشاهده چنین تبلیغاتی،‌ سریعا آن را حذف می‌کنیم که کاربران ما قربانی و مالباخته نشوند.

توکن‌های هانی پات این‌گونه کار می‌کنند که شما آن را می‌خرید ولی قادر به فروش آن نیستید!

این اتفاق چگونه رخ می‌دهد؟ در شبکه‌های بلاکچینی، فانکشن‌ها یا توابعی وجود دارند که عملکرد یک قرارداد هوشمند را تعیین می‌کنند. در توکن‌های هانی پات، تابع Withdraw یا همان فروش، به Owner Only تغییر می‌کند؛ یعنی فقط مالک آن قرارداد می‌تواند توکن‌ها را بفروشد و هیچ‌کس دیگری قادر به این کار نیست.

کلاهبرداری هانی پات

متاسفانه امروزه ساخت توکن بسیار آسان و ارزان شده و هر کسی می‌تواند یک توکن با تنظیمات دلخواه خود ایجاد کند. بنابراین امروز توکن‌های هانی پات زیادی در بازار مشاهده می‌کنیم و متاسفانه از آنجایی که تشخیص این که یک توکن هانی پات است یا خیر، کار آسانی نیست؛ اما راهکارهایی را به شما معرفی می‌کنیم: 

راه حل: 

توکن‌های مبتنی شبکه سولانا را می‌توانید از این سایت بررسی کنید؛ بدین صورت که آدرس کانترکت توکن مورد نظر خود را جستجو کنید و سپس صفحه را کمی به سمت پایین اسکرول کنید و روی گزینه Data & Security کلیک کنید تا اطلاعات مربوط به توکن نمایش داده شود. گزینه Freeze Authority به معنی «اختیار فریز کردن آدرس‌ها» است؛ اگر این گزینه Enabled باشد، توکن هانی پات است (امکان فروش ندارید) و اگر Disabled باشد، قادر به فروش توکن هستید و هانی پات نیست.

فوتون

در شبکه‌های اتریوم و سازگار با ماشین‌های مجازی اتریوم، امکان تغییر دادن نام توابع وجود دارد؛ یعنی حتی اگر بتوانید کدهای قرارداد هوشمند توکن مورد نظر را بخوانید، به‌راحتی نمی‌توانید متوجه دسترسی‌های مخرب (مانند امکان فریز کردن آدرس‌ها) مالک قرارداد شوید. اما روش‌های راحت‌تری وجود دارد.

یکی از روش‌ها، این است که از ابزارهایی مثل DexTools یا DexScreener استفاده کنید. ابتدا شبکه‌ای که این توکن روی آن ساخته شده را انتخاب کنید و سپس، آدرس کانترکت توکن را کپی و در بخش جستجو پیست کنید. ما یک نمونه از توکن‌های هانی پات را با این روش بررسی کرده‌ایم:

دکس تولز

همانطور که در نمودار بالا می‌بینیم، قیمت توکن فقط افزایش یافته است؛ یکی از خط قرمزهایی که باید به آن توجه کنید، ساخته شدن کندل‌های سبز رنگ به‌طور متوالی است. حالا احتمالا می‌پرسید که کندل قرمز هم در این نمودار وجود دارد پس تکلیف چیست؟! به تصویر زیر توجه کنید:

دکس اسکور

تمام فروش‌هایی که انجام شده‌اند، آدرس یکسانی دارند. این همان آدرس سازنده این توکن است که تنها او دسترسی به فروش دارد و بقیه خریداران قادر به این کار نیستند! در سمت چپ تصویر، میزان اعتماد کاربران به این توکن نشان داده شده که در این مثال، ۹۶.۵ درصد به آن اعتماد ندارند!

روش بعدی، استفاده از ابزار TokenSniffer است؛ کافی است آدرس کانترکت توکن مورد نظر را در این وب‌سایت وارد کنید تا میزان قابل اعتماد بودن آن را به شما نمایش دهد.

مورد بعدی استفاده از مرورگر یا اکسپلورر است. اگر توکن مورد نظر شما روی شبکه بی ان بی اسمارت چین است، اکسپلورر BscScan را باز کنید و آدرس کانترکت را جستجو کنید. در سرچ خود، دنبال این اطلاعات باشید:

  • تاریخچه تراکنش‌ها: اگر تراکنش‌های ناموفق (Revert) بیش از حد زیاد مشاهده کردید، به اعتبار توکن شک کنید.
  • قرارداد وریفای شده: زمانی که قرارداد یک اسمارت کانترکت در اکسپلورر وریفای یا تایید شده باشد، کدهای آن به‌صورت عمومی نمایش داده می‌شود و همه می‌توانند کدها را بررسی کنند. پروژه‌های معتبر معمولا کانترکت وریفای شده دارند؛ اما اگر قراردادی را دیدید که وریفای نشده بود، به آن شک کنید. 

روش دیگر نیز پرس‌وجو است؛ می‌توانید در کامیونیتی‌های مختلف کریپتویی مثل توییتر، گروه‌های تلگرامی یا دیسکورد، درباره توکن مورد نظر خود سوال کنید. کاربران زیادی در این فضا هستند که به شما کمک خواهند کرد.

روش‌های دیگری نیز برای تشخیص توکن‌های هانی پات وجود دارد؛ اما این چند روش، بهترین و ساده‌ترین راه‌ها هستند.

بیشتر بخوانید: راه های شناسایی سایت های کلاهبرداری

سایت‌های هرمی و پانزی

طرح پانزی یک طرح سرمایه‌گذاری با وعده‌ی بازگشت سرمایه سریع و سود زیاد است. این طرح نوعی کلاهبرداری محسوب می‌شود که در آن سرمایه‌گذاران با سودهای نجومی غیر واقعی فریب می‌خورند. در یک الگوی پانزی سود سرمایه‌گذاران فعلی با پول به دست آمده از سرمایه‌گذاران تازه وارد پرداخت می‌شود. به عبارتی، هیچ کار مفیدی با استفاده از پول به دست آمده انجام نمی‌شود. این سیستم به همین ترتیب رشد می‌کند و نیاز به یافتن سرمایه‌گذاران جدید بیشتر و بیشتر می‌شود؛ تا زمانی که مجری طرح Ponzi قادر به پرداخت پول به کاربران نیست.

کلاهبرداری پانزی

راه حل:

قبل از سرمایه گذاری در یک پروژه، پیشینه و ثبت شدن آن را به دقت بررسی کنید. اگر گردانندگان یک پروژه حاضر به معرفی خود نبودند و یا از هویت جعلی استفاده کردند، احتمالا با یک پروژه پانزی طرف هستید. علاوه بر این اکثر طرح هایی که وعده سود نجومی میدهند، پانزی هستند.

پامپ و دامپ

کلاهبرداری پامپ و دامپ یکی دیگر از روش‌های کلاهبرداری کریپتو است که در آن گروهی از سرمایه‌گذاران و نهنگ‌ها در اقدامی هماهنگ یک توکن ناشناخته را خریداری می‌کنند که این باعث افزایش نجومی قیمت می‌شود. با این کار افراد کم تجربه دچار فومو (FOMO) شده و دست به خرید می‌زنند. سپس با رسیدن قیمت توکن به حد مطلوبی برای کلاهبرداران، همه آنها دست به فروشی هماهنگ زده و دارایی خود را نقد می‌کنند. در پی این این اقدام، قیمت توکن هم سقوط کرده و افراد زیادی متضرر می‌شوند.

کلاهبرداری پامپ و دامپ

احتمالا نام سریال بازی مرکب (Squid Game) به گوشتان خورده است. سریال محبوب نتفلیکس که در آن زمان توجهات زیادی را به خود جلب کرد. پس از این سریال یک پروژه کلاهبرداری با سوءاستفاده از نام این سریال، توکن SQUID را عرضه کرد. این پروژه با خرید انبوه توکن SQUID موجب رشد بیش از ۹۰ هزار درصدی این توکن شدند! سپس افراد زیادی به خرید این توکن جعلی هجوم آورند، اما پس از مدتی با فشار فروش توکن SQUID توسط پروژه، قیمت آن به صفر رسید!

راه حل:

نسبت به پروژه های جدید خصوصا آنهایی که بر روی موج ترندهای اجتماعی سوار هستند، با وسواس بیشتری برخورد کنید. هرگز فریب پیام‌های تبلیغاتی خصوصاً با این لحن را نخورید:

“اگر همین حالا اقدام به خرید نکنید، دیگر چنین فرصتی استثنایی برای خرید نصیبتان نخواهد شد” یا “برای چندبرابر شدن سرمایه تان، همین حالا اقدام به خرید کنید” و هزاران جمله وسوسه انگیز دیگر.

تبلیغ سایت‌های فیشینگ در یوتیوب و شبکه‌های اجتماعی مختلف

قبل‌تر و در ابتدای مقاله، با مفهوم فیشینگ آشنا شدیم. سایت‌های فیشینگ همه جا تبلیغ می‌شوند. ممکن است شما در شبکه‌های اجتماعی خود در حال گشت و گذار باشید یا حتی در یک میتینگ در یوتیوب یا دیسکورد حضور داشته باشید و در بخش کامنت‌ها، با تبلیغ وب‌سایت‌هایی روبرو شوید. این تبلیغات معمولا با شعارهای غیرواقعی و وسوسه‌کننده که باعث ایجاد فومو در کاربران می‌شود، انجام می‌شوند.

سایت‌هایی که در شبکه‌های اجتماعی تبلیغ می‌شوند، طیف‌های گسترده‌ای از انواع کلاهبرداری‌ها را شامل می‌شوند. علاوه بر فیشینگ، ممکن است با تبلیغاتی مبنی بر «دانلود یک نرم‌افزار خاص» یا حتی دانلود موسیقی یا فیلم روبرو شوید. فایل‌هایی که به‌صورت مشکوک و در جای نادرست یا نامرتبط تبلیغ می‌شوند، معمولا حاوی «بدافزار» یا «ویروس‌» هستند. زمانی که شما این فایل را دانلود می‌کنید، این بدافزار وارد کامپیوتر یا موبایل شما می‌شود و به‌دنبال اطلاعات حساسی از جمله عبارات بازیابی کیف پول‌ها، پسوردها، اطلاعات بانکی و دیگر موارد مهم می‌گردد و آن‌ها را برای هکر ارسال می‌کند؛ حتی ممکن است این بدافزارها به‌دنبال دیتاهایی بگردد که می‌توان با استفاده از آن‌ها، از شما اخاذی کرد.

راه حل:

حتما قبل از ورود به هر وب‌سایتی، آدرس URL آن را با دقت بررسی کنید، آن را در ابزارهایی مثل ScamAdviser جستجو کنید و از اعتبار آن اطمینان حاصل کنید.

وارد وب‌سایت‌های ناشناخته نشوید؛ حتی اگر در وب‌سایت‌ها یا شبکه‌های اجتماعی معتبر تبلیغ شوند. اگر قصد دانلود فیلم، نرم‌افزار، بازی یا موسیقی دارید، حتما آن را از مرجع معتبر دانلود کنید. هرگز روی تبلیغات نرم‌افزارها یا مواردی که قابل دانلود هستند، کلیک نکنید چون بلافاصله پس از دانلود، بدافزار روی سیستم شما نصب می‌شود و دیگر قابل پاک کردن نیست.

از آنتی ویروس‌های خوب استفاده کنید تا از ورود هرگونه ویروس به سیستم شما جلوگیری کند. البته بعضی از بدافزارها طوری طراحی می‌شوند که آنتی ویروس‌ها قادر به شناسایی آن‌ها نیستند؛ بنابراین بهترین کار دانلود نکردن فایل‌های ناشناخته و نامعتبر است.

اسکریپت‌ها

اسکریپت برای حملات مختلف

اسکریپت‌ها کدهایی هستند که برای اهداف گوناگون نوشته می‌شوند و تنها به دنیای ارزهای دیجیتال محدود نمی‌شوند و به خودیِ خود مخرب نیستند. توسعه‌دهندگان بلاکچین از اسکریپت‌ها برای ساخت ربات‌های مختلف، آربیتراژ و غیره استفاده می‌کنند؛ اما اسکریپت‌ها برای اهداف مخرب نیز به‌کار می‌روند.

برخی از کاربردهای مخرب اسکریپت‌ها شامل جستجو در شبکه‌های اجتماعی مختلف برای یافتن کلیدهای خصوصی کاربران، تحلیه کیف پول‌ها، دستکاری بازار و غیره هستند.

یکی از اسکریپت‌های مهم و خطرناکی که در چند سال اخیر نوشته شد، اسکریپتی برای کیف پول متامسک بود. این اسکریپت این‌گونه بود که هر کاربری که تراکنشی معادل ۱ اتر یا بالاتر روی شبکه اتریوم انجام می‌داد، کوین‌های او مستقیما به آدرس هکر منتقل می‌شد. کمی بعد از این حمله، متامسک آپدیتی انجام داد تا جلوی آن را بگیرد و موفق نیز شد.

راه حل:

هرگز کلیدهای خصوصی، اطلاعات بانکی و دیگر دیتاهای حساس خود را در فضای اینترنت قرار ندهید.

تراکنش‌های کریپتویی که بسیار سریع انجام می‌شوند، خطرناک هستند و باید مراقب آن‌ها باشید؛ تنها ربات‌ها قادرند که در ثانیه چندین تراکنش ارسال کنند. اگر در خرید و فروش‌های یک رمزارز چنین موردی را مشاهده کردید، آن را معامله نکنید؛ چون به احتمال بسیار زیاد، ربات‌ها در حال دستکاری قیمت یا پامپ و دامپ آن هستند.

اخبار را دنبال کنید. اگر خبری مشابه مثال متامسک مشاهده کردید، سعی کنید تراکنش‌های خود را خرد کنید؛ یعنی اگر ۱ اتر می‌خواهید انتقال دهید، آن را به دو بخش ۰.۵ اتر تبدیل کنید؛ با این کار کارمزد بیشتری پرداخت می‌کنید، اما در عوض امنیت خواهید داشت. البته چنین حملاتی نادر است؛ اما به هر حال باید به آن توجه کرد.

اگر دسترسی نامحدود به پلتفرمی داده‌اید، حتما آن را قطع (Revoke) کنید. برای این کار می‌توانید از سرویس Revoke.Cash استفاده کنید. اسکریپت‌ها ممکن است برای حمله به کیف پول‌هایی که دسترسی نامحدود به پلتفرم‌ها داده‌اند نیز استفاده شود و یا طی هک شدن یک پلتفرم، این اطلاعات به دست هکرها بیافتد و موجب تخلیه کیف پول شما شود. بهترین کار این است که مقداری هزینه کنید و تمام دسترسی‌های نامحدود خود را قطع کنید.

پیش‌فروش‌های تقلبی

عرصه اولیه‌های تقلبی

از آنجایی که امروزه ساخت توکن‌های مختلف بسیار ساده و ارزان شده و در عرض ۱۰ دقیقه هر کسی می‌تواند یک توکن ایجاد کند، پروژه‌های کلاهبرداری نیز زیاد شده‌اند. بنابراین باید بسیار مراقب توکن‌های جدیدی که می‌خرید، باشید. بسیاری از توکن‌های جدید، برای جذب خریدار اقدام به پیش‌فروش با قیمت پایین‌تر می‌کنند.

بیشتر این توکن‌ها تقلبی هستند و تیم مشخص و سرمایه‌گذار معتبری ندارند و پس از مدتی، اقدام به کلاهبرداری می‌کنند. برخی از آن‌ها هانی پات و برخی دیگر راگ پول هستند. هانی پات آن دسته‌ای از توکن‌ها هستند که شما قادر به فروش آن‌ها نیستید و راگ پول نیز دسته‌ای هستند که پس از مدتی تمام توکن‌ها را از قرارداد هوشمند آن تخلیه می‌کنند و قیمت توکن را به صفر می‌رسانند.

راه حل:

اگر قصد خرید یک رمزارز در پیش‌فروش را دارید، حتما آن‌هایی را بخرید که در پلتفرم‌های معتبر یا صرافی‌ها عرضه می‌شوند. زیرا این پلتفرم‌ها ابتدا اعتبار توکن‌ها را بررسی می‌کنند.

قبل از خرید توکن‌ها در عرضه اولیه، خودتان نیز اعتبار آن‌ها را با استفاده از ابزارهای مختلف بررسی کنید. این ابزارها با یک جستجوی ساده در گوگل قابل دسترسی هستند.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۴.۱ / ۵. مجموع آرا: ۷

برچسب ها
آخرین به روز رسانی: ۲۵ مهر ۱۴۰۳
۱ ۲۳۲ زمان مطالعه: ۱۳ دقیقه
تصویر تیم محتوا
تیم محتوا
سال‌ها پیش بیل گیتس گفت: «محتوا پادشاه است» ما هم بر این باوریم که محتوای حرفه‌ای و کار درست، چراغ راه مخاطب است. تیم محتوای والکس در تلاش است با ارائه محتوای به‌روز به شما در مسیر سرمایه‌گذاری و معامله‌گری کمک کند.
نوشته های مشابه
بررسی توکنومیکس
توکنومیک چیست؟ راهی برای بررسی ارزش واقعی رمزارزهای
۱۶ مهر ۱۴۰۳
ارزهای دیجیتال دوستدار محیط زیست
ارزهای دیجیتال دوستدار محیط زیست؛ آشنایی با رمزارزهای سبز
۱۰ مهر ۱۴۰۳
آموزش تبدیل توکن MATIC به POL
راهنمای کامل تبدیل توکن‌ MATIC به POL
۲۱ شهریور ۱۴۰۳
بدون احراز هویت بیت کوین بخر
۵ صرافی بدون احراز هویت برای معامله ارز دیجیتال
۲۱ شهریور ۱۴۰۳
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
1 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
امیر
امیر
2 روز قبل

مرسی از این مطلب خوب واقعا اگه اینا رو نمیدونستم احتمال داش یکی پولما بخوره

1
پاسخ
دکمه بازگشت به بالا