روش‌های کلاهبرداری ارز دیجیتال؛ چگونه قربانی اسکمرها نشویم؟

دنیای کریپتو در کنار جذابیت‌ها، سودهای نجومی و حمایت افراد مشهور، روی دیگری هم دارد. شاید اغراق‌آمیز نباشد اگر بگوییم کریپتو همان مسیر رویایی بشر برای پولدار شدن است، اما کسی تاکنون به شما گفته این حوزه، بهشت کلاهبرداران هم هست؟! این پدیده جذاب جهانی که همه نگاه‌ها را به خود خیره کرده، در کنار مزایای پرشمار خود می‌تواند برای افراد کم‌تجربه خطرناک باشد. چه بسا افراد زیادی که نتیجه تلاش ماه‌ها یا حتی سال‌های خود را فقط به دلیل بی‌تجربگی به باد داده‌اند. خصوصاً اکنون که با ظهور بازی‌های تلگرامی مثل نات کوین، همستر کامبت، کتیزن و غیره، سیل عظیمی از مردم وارد کرپیتو شده‌اند و کلاهبرداران بیش از هر زمان دیگری در کمین‌اند.

استفاده از روش‌های فیشینگ، پیام‌های وسوسه‌انگیز در شبکه‌های اجتماعی، توکن‌های هانی پات و … تنها گوشه‌ای حقه‌های رنگارنگ کلاهبرداران کریپتویی است که متاسفانه ما در کامنت‌های والکس هر روز شاهد قربانی شدن کاربرانمان توسط آنها هستیم. از این رو تصمیم گرفتیم مروری کنیم بر مهمترین روش‌های کلاهبرداری در فضای کریپتو تا گامی دیگر برای آگاهی بخشی به همه فعالان این حوزه برداریم.

فیشینگ

فیشینگ (Phishing) نوعی کلاهبرداری است که در آن، کلاهبرداران با سوءاستفاده از نام، اعتبار و شهرت یک پروژه، شرکت یا رمزارز، اقدام به سرقت دارایی‌های کاربران می‌کنند. فیشینگ انواع مختلفی دارد که یکی از رایج‌ترین آن‌ها،‌ تغییر جزئی در آدرس وب‌سایت (URL)‌ یک پروژه مشهور است. برای مثال، در نگاه اول به نظر می‌رسد که آدرس uniiswap.org آدرس همان یونی سواپ معروف است؛ اما اگر خوب به آدرس سایت دقت کنید، می‌بینید که دو حرف i وجود دارد. در این حالت، شما وارد این وب‌سایت می‌شوید، کیف پول خود را متصل می‌کنید و به سایت دسترسی خرج کردن از سمت شما را می‌دهید. سپس این یونی سواپ قلابی، تمام دارایی‌ها را از کیف پول شما سرقت می‌کند.

نمونه دیگر از سایت‌های فیشینگ، استفاده غیرمستقیم از نام پروژه‌های معتبر است. برای مثال، optimismecosystem.com به نظر معتبر می‌آید؛‌ اما اگر از تیم اصلی آپتیمیزم بپرسید،‌ خواهند گفت که چنین وب‌سایتی نداریم!

راه حل: 

1. به هر وب‌سایتی که وارد می‌شوید،‌ حتما ابتدا آدرس URL آن را به دقت بررسی کنید. اگر حرفی اضافه یا کم داشت، شک نکنید که سایت فیشینگ است. 
2. حتما وب‌سایت‌هایی که به آن‌ها شک دارید را در سایت Scamadviser وارد کنید تا از اعتبار آن مطمئن شوید.
3. راه دیگر برای تشخیص سایت‌های فیشینگ، پرس‌و‌جو از تیم پروژه معتبر است. بهترین منبع برای پرس و جو، دیسکورد است. بدین صورت که، مثلا اگر یک سایت از نام یونی سواپ سوءاستفاده می‌کند، در دیسکورد یونی سواپ در مورد این وب‌سایت جدید تحقیق کنید.

آیس فیشینگ (دسترسی دادن به تراکنش‌های مخرب)

آیس فیشینگ (Ice Phishing) به معنی کسب اجازه از شما، برای انجام تراکنش‌های مخرب است. آیس فیشینگ بدین صورت است که قربانی وارد یک وب‌سایت یا سرویس نامعتبر می‌شود و کیف پول خود را متصل می‌کند. سپس سایت از او می‌خواهد که اجازه ارسال تراکنشی را بدهد. پس از تایید این اجازه، کلاهبردار والت قربانی را تخلیه می‌کند؛‌ زیرا با این اجازه، به کیف پول دسترسی کامل پیدا می‌کند.

راه حل: 

1. در فضای بلاکچین و مخصوصا دیفای (مانند صرافی‌های غیرمتمرکز، بریج‌ها، پروتکل‌های وام‌دهی و غیره) بسیار مراقب تراکنش‌هایی که امضا می‌کنید و اجازه‌هایی که به سایت می‌دهید، باشید. حتما همیشه دسترسی محدودی به سایت بدهید (مثلا اگر می‌خواهید ۱۰۰ دلار سواپ کنید،‌ اجازه خرج کردن همان ۱۰۰ دلار را به سایت بدهید). هرگز اجازه نامحدود به هیچ سایتی ندهید؛ زیرا حتی اگر این سایت معتبر باشد نیز، ممکن است بعدا هک شود و تمام این اطلاعات به‌دست هکرها بیفتد.
2. اگر دسترسی نامحدود به سایتی داده‌اید، حتما آن را قطع (Revoke) کنید. برای این کار می‌توانید از سرویس Revoke.Cash استفاده کنید.

کلاهبرداری‌های اینستاگرامی

احتمالا برای شما هم پیش آمده که افراد ناشناسی با ظاهر معتبر، برای شما درخواست عضویت یا همکاری در پروژه‌ای را ارسال کرده باشند. محتوای موجود در اکانت این افراد، معمولا شامل تصاویر پول نقد بسیار زیاد، اتومبیل‌ها و خانه‌های اعیانی است و با این روش، افراد ناآگاه را به دام می‌اندازند.

سوال اینجاست که اگر این افراد واقعا مالک این دارایی‌ها هستند، چه نیازی به ما دارند؟ و همینطور اگر کسی راهی برای کسب درآمد مناسب پیدا کرده باشد، چرا باید آن را به ما بگوید؟ پس نتیجه می‌گیریم که یک شرکت هرمی یا پانزی پشت تمام این مسائل است که با عضویت افراد جدید، به افراد فعال در این سیستم، پاداش می‌دهد. 

راه حل: 

تنها کافی است این افراد را نادیده بگیرید و گول ظاهر فریبنده آن‌ها را نخورید! از قدیم گفته‌اند پنیر مجانی در تله‌موش است!

ارائه یک یوزر نیم، پسورد و سایت تقلبی

اخیرا در صفحات اجتماعی (مخصوصا اینستاگرام) کلاهبرداری جدیدی رایج شده است؛ فردی (معمولا خانم) به کاربر پیام می‌دهد که یک حساب مخفی از همسرش پیدا کرده که مبلغ قابل توجهی در آن وجود دارد و در ادامه متن، یک نام کاربری و رمز عبور نوشته شده. این شخص از شما درخواست می‌کند که وارد یک سایت شوید (لینک سایت را درج می‌کند) و با این نام کاربری و رمز وارد حساب همسر او شوید و پول‌ها را نقد کنید.

این نوع کلاهبرداری به این صورت است که زمانی که وارد سایت مذکور می‌شوید، احتمالا از شما خواسته می‌شود که اقدامات مختلفی انجام دهید که در نهایت به سرقت اطلاعات یا دارایی‌های شما منجر خواهد شد.

راه حل: 

این افراد را نادیده بگیرید و پاسخ آن‌ها را ندهید.

ایردراپ جعلی همستر

اخیرا با مورد جالبی مواجه شدیم؛ شخصی ایرانی به افراد مختلف در تلگرام پیام می‌دهد و می‌گوید از آنجایی که بیشتر کاربران همستر کامبت از ایردراپ آن ناراضی بودند، مدیر تلگرام (یعنی پاول دورف) قصد دارد به همان اندازه‌ای که هر نفر ایردراپ گرفته، به آن‌ها نات کوین ایردراپ کند تا خوشحال شوند! 

چند مورد مشکوک درباره این پیام وجود دارد:

1. مدیرعامل تلگرام چنین چیزی نگفته است؛ زیرا در صورت موثق بودن خبر، تمام خبرگزاری‌ها آن را منتشر می‌کردند.
2. پروژه همستر کامبت و نات کوین، هیچ‌کدام متعلق به پاول دورف نیستند؛ بنابراین رضایت یا عدم رضایت کاربران، به او ارتباطی ندارد. این دو پروژه فقط از شبکه بلاکچینی تون برای ایجاد پلتفرم خود استفاده کرده‌اند. درست مثل چین لینک یا یونی سواپ که روی شبکه اتریوم هستند و هیچ ارتباطی با مدیران این شبکه ندارند.
3. این فرد از شما می‌خواهد که وارد کیف پول تون کیپر خود شوید و در بخش آدرس، کلمه‌ای را وارد کنید و دارایی‌های خود را ارسال کنید تا پاول دورف به شما ایردراپ دهد! در بیشتر شبکه‌های بلاکچینی، خدماتی به عنوان «سرویس نام یا Name Service» وجود دارد که با آن می‌توانید آدرس طولانی خود (که حفظ کردن آن دشوار است) را با یک نام دیگر (مثل نام خودتان) جایگزین کنید. این موضوع باعث می‌شود که در زمان ارسال تراکنش، به جای وارد کردن آدرس طولانی، نام خود را (یا هر نامی که انتخاب کرده‌اید) وارد کنید تا تراکنش به همان آدرس ارسال شود. حالا این کاربر ایرانی، از نامی تقلبی که در این مثال airdroptonkeeper.ton است، استفاده کرده و قصد سرقت دارایی‌های کاربران را دارد. شما زمانی که در قسمت آدرس این نام را وارد می‌کنید، در واقع دارید برای این کلاهبردار رمزارز ارسال می‌کنید.

راه حل: 

1. هرگز دارایی‌هایتان را برای افراد یا آدرس‌هایی که معتبر نیستند، ارسال نکنید. اگر قصد خرید سرویس یا خدماتی را دارید، حتما برای معامله از سایت‌های اسکرو (Escrow) معتبر استفاده کنید.
2. در مورد هر پیامی که برای شما ارسال می‌شود، تحقیق کنید و از صحت آن مطمئن شوید.
3. پیام‌هایی که حاوی اطلاعات گمراه‌کننده یا لطف بیش از حد یا درآمدهای نجومی با کمترین کار ممکن هستند را نادیده بگیرید؛ زیرا اگر چنین بود، تمام مردم دنیا اکنون میلیاردر بودند!

هانی پات

این مورد یکی از شایع‌ترین کلاهبرداری‌های کریپتویی هستند که متاسفانه در بخش کامنت‌های والکس نیز با قربانی‌های زیادی صحبت داشتیم. کلاهبردارانی که توکن‌های هانی پات ایجاد می‌کنند، همه جا آن را تبلیغ می‌کنند تا بتوانند بیشترین مقدار سرقت را انجام دهند. البته باید خیال شما را از بابت تبلیغ این نوع توکن‌ها راحت کنیم. زیرا در صورت مشاهده چنین تبلیغاتی،‌ سریعا آن را حذف می‌کنیم که کاربران ما قربانی و مالباخته نشوند.

توکن‌های هانی پات این‌گونه کار می‌کنند که شما آن را می‌خرید ولی قادر به فروش آن نیستید!

این اتفاق چگونه رخ می‌دهد؟ در شبکه‌های بلاکچینی، فانکشن‌ها یا توابعی وجود دارند که عملکرد یک قرارداد هوشمند را تعیین می‌کنند. در توکن‌های هانی پات، تابع Withdraw یا همان فروش، به Owner Only تغییر می‌کند؛ یعنی فقط مالک آن قرارداد می‌تواند توکن‌ها را بفروشد و هیچ‌کس دیگری قادر به این کار نیست.

متاسفانه امروزه ساخت توکن بسیار آسان و ارزان شده و هر کسی می‌تواند یک توکن با تنظیمات دلخواه خود ایجاد کند. بنابراین امروز توکن‌های هانی پات زیادی در بازار مشاهده می‌کنیم و متاسفانه از آنجایی که تشخیص این که یک توکن هانی پات است یا خیر، کار آسانی نیست؛ اما راهکارهایی را به شما معرفی می‌کنیم: 

راه حل: 

توکن‌های مبتنی شبکه سولانا را می‌توانید از این سایت بررسی کنید؛ بدین صورت که آدرس کانترکت توکن مورد نظر خود را جستجو کنید و سپس صفحه را کمی به سمت پایین اسکرول کنید و روی گزینه Data & Security کلیک کنید تا اطلاعات مربوط به توکن نمایش داده شود. گزینه Freeze Authority به معنی «اختیار فریز کردن آدرس‌ها» است؛ اگر این گزینه Enabled باشد، توکن هانی پات است (امکان فروش ندارید) و اگر Disabled باشد، قادر به فروش توکن هستید و هانی پات نیست.

در شبکه‌های اتریوم و سازگار با ماشین‌های مجازی اتریوم، امکان تغییر دادن نام توابع وجود دارد؛ یعنی حتی اگر بتوانید کدهای قرارداد هوشمند توکن مورد نظر را بخوانید، به‌راحتی نمی‌توانید متوجه دسترسی‌های مخرب (مانند امکان فریز کردن آدرس‌ها) مالک قرارداد شوید. اما روش‌های راحت‌تری وجود دارد.

یکی از روش‌ها، این است که از ابزارهایی مثل DexTools یا DexScreener استفاده کنید. ابتدا شبکه‌ای که این توکن روی آن ساخته شده را انتخاب کنید و سپس، آدرس کانترکت توکن را کپی و در بخش جستجو پیست کنید. ما یک نمونه از توکن‌های هانی پات را با این روش بررسی کرده‌ایم:

همانطور که در نمودار بالا می‌بینیم، قیمت توکن فقط افزایش یافته است؛ یکی از خط قرمزهایی که باید به آن توجه کنید، ساخته شدن کندل‌های سبز رنگ به‌طور متوالی است. حالا احتمالا می‌پرسید که کندل قرمز هم در این نمودار وجود دارد پس تکلیف چیست؟! به تصویر زیر توجه کنید:

تمام فروش‌هایی که انجام شده‌اند، آدرس یکسانی دارند. این همان آدرس سازنده این توکن است که تنها او دسترسی به فروش دارد و بقیه خریداران قادر به این کار نیستند! در سمت چپ تصویر، میزان اعتماد کاربران به این توکن نشان داده شده که در این مثال، ۹۶.۵ درصد به آن اعتماد ندارند!

روش بعدی، استفاده از ابزار TokenSniffer است؛ کافی است آدرس کانترکت توکن مورد نظر را در این وب‌سایت وارد کنید تا میزان قابل اعتماد بودن آن را به شما نمایش دهد.

مورد بعدی استفاده از مرورگر یا اکسپلورر است. اگر توکن مورد نظر شما روی شبکه بی ان بی اسمارت چین است، اکسپلورر BscScan را باز کنید و آدرس کانترکت را جستجو کنید. در سرچ خود، دنبال این اطلاعات باشید:

• تاریخچه تراکنش‌ها: اگر تراکنش‌های ناموفق (Revert) بیش از حد زیاد مشاهده کردید، به اعتبار توکن شک کنید.
• قرارداد وریفای شده: زمانی که قرارداد یک اسمارت کانترکت در اکسپلورر وریفای یا تایید شده باشد، کدهای آن به‌صورت عمومی نمایش داده می‌شود و همه می‌توانند کدها را بررسی کنند. پروژه‌های معتبر معمولا کانترکت وریفای شده دارند؛ اما اگر قراردادی را دیدید که وریفای نشده بود، به آن شک کنید. 

روش دیگر نیز پرس‌وجو است؛ می‌توانید در کامیونیتی‌های مختلف کریپتویی مثل توییتر، گروه‌های تلگرامی یا دیسکورد، درباره توکن مورد نظر خود سوال کنید. کاربران زیادی در این فضا هستند که به شما کمک خواهند کرد.

روش‌های دیگری نیز برای تشخیص توکن‌های هانی پات وجود دارد؛ اما این چند روش، بهترین و ساده‌ترین راه‌ها هستند.

سایت‌های هرمی و پانزی

طرح پانزی یک طرح سرمایه‌گذاری با وعده‌ی بازگشت سرمایه سریع و سود زیاد است. این طرح نوعی کلاهبرداری محسوب می‌شود که در آن سرمایه‌گذاران با سودهای نجومی غیر واقعی فریب می‌خورند. در یک الگوی پانزی سود سرمایه‌گذاران فعلی با پول به دست آمده از سرمایه‌گذاران تازه وارد پرداخت می‌شود. به عبارتی، هیچ کار مفیدی با استفاده از پول به دست آمده انجام نمی‌شود. این سیستم به همین ترتیب رشد می‌کند و نیاز به یافتن سرمایه‌گذاران جدید بیشتر و بیشتر می‌شود؛ تا زمانی که مجری طرح Ponzi قادر به پرداخت پول به کاربران نیست.

راه حل:

قبل از سرمایه گذاری در یک پروژه، پیشینه و ثبت شدن آن را به دقت بررسی کنید. اگر گردانندگان یک پروژه حاضر به معرفی خود نبودند و یا از هویت جعلی استفاده کردند، احتمالا با یک پروژه پانزی طرف هستید. علاوه بر این اکثر طرح هایی که وعده سود نجومی میدهند، پانزی هستند.

پامپ و دامپ

کلاهبرداری پامپ و دامپ یکی دیگر از روش‌های کلاهبرداری کریپتو است که در آن گروهی از سرمایه‌گذاران و نهنگ‌ها در اقدامی هماهنگ یک توکن ناشناخته را خریداری می‌کنند که این باعث افزایش نجومی قیمت می‌شود. با این کار افراد کم تجربه دچار فومو (FOMO) شده و دست به خرید می‌زنند. سپس با رسیدن قیمت توکن به حد مطلوبی برای کلاهبرداران، همه آنها دست به فروشی هماهنگ زده و دارایی خود را نقد می‌کنند. در پی این این اقدام، قیمت توکن هم سقوط کرده و افراد زیادی متضرر می‌شوند.

احتمالا نام سریال بازی مرکب (Squid Game) به گوشتان خورده است. سریال محبوب نتفلیکس که در آن زمان توجهات زیادی را به خود جلب کرد. پس از این سریال یک پروژه کلاهبرداری با سوءاستفاده از نام این سریال، توکن SQUID را عرضه کرد. این پروژه با خرید انبوه توکن SQUID موجب رشد بیش از ۹۰ هزار درصدی این توکن شدند! سپس افراد زیادی به خرید این توکن جعلی هجوم آورند، اما پس از مدتی با فشار فروش توکن SQUID توسط پروژه، قیمت آن به صفر رسید!

راه حل:

نسبت به پروژه های جدید خصوصا آنهایی که بر روی موج ترندهای اجتماعی سوار هستند، با وسواس بیشتری برخورد کنید. هرگز فریب پیام‌های تبلیغاتی خصوصاً با این لحن را نخورید:

“اگر همین حالا اقدام به خرید نکنید، دیگر چنین فرصتی استثنایی برای خرید نصیبتان نخواهد شد” یا “برای چندبرابر شدن سرمایه تان، همین حالا اقدام به خرید کنید” و هزاران جمله وسوسه انگیز دیگر.

تبلیغ سایت‌های فیشینگ در یوتیوب و شبکه‌های اجتماعی مختلف

قبل‌تر و در ابتدای مقاله، با مفهوم فیشینگ آشنا شدیم. سایت‌های فیشینگ همه جا تبلیغ می‌شوند. ممکن است شما در شبکه‌های اجتماعی خود در حال گشت و گذار باشید یا حتی در یک میتینگ در یوتیوب یا دیسکورد حضور داشته باشید و در بخش کامنت‌ها، با تبلیغ وب‌سایت‌هایی روبرو شوید. این تبلیغات معمولا با شعارهای غیرواقعی و وسوسه‌کننده که باعث ایجاد فومو در کاربران می‌شود، انجام می‌شوند.

سایت‌هایی که در شبکه‌های اجتماعی تبلیغ می‌شوند، طیف‌های گسترده‌ای از انواع کلاهبرداری‌ها را شامل می‌شوند. علاوه بر فیشینگ، ممکن است با تبلیغاتی مبنی بر «دانلود یک نرم‌افزار خاص» یا حتی دانلود موسیقی یا فیلم روبرو شوید. فایل‌هایی که به‌صورت مشکوک و در جای نادرست یا نامرتبط تبلیغ می‌شوند، معمولا حاوی «بدافزار» یا «ویروس‌» هستند. زمانی که شما این فایل را دانلود می‌کنید، این بدافزار وارد کامپیوتر یا موبایل شما می‌شود و به‌دنبال اطلاعات حساسی از جمله عبارات بازیابی کیف پول‌ها، پسوردها، اطلاعات بانکی و دیگر موارد مهم می‌گردد و آن‌ها را برای هکر ارسال می‌کند؛ حتی ممکن است این بدافزارها به‌دنبال دیتاهایی بگردد که می‌توان با استفاده از آن‌ها، از شما اخاذی کرد.

راه حل:

حتما قبل از ورود به هر وب‌سایتی، آدرس URL آن را با دقت بررسی کنید، آن را در ابزارهایی مثل ScamAdviser جستجو کنید و از اعتبار آن اطمینان حاصل کنید.

وارد وب‌سایت‌های ناشناخته نشوید؛ حتی اگر در وب‌سایت‌ها یا شبکه‌های اجتماعی معتبر تبلیغ شوند. اگر قصد دانلود فیلم، نرم‌افزار، بازی یا موسیقی دارید، حتما آن را از مرجع معتبر دانلود کنید. هرگز روی تبلیغات نرم‌افزارها یا مواردی که قابل دانلود هستند، کلیک نکنید چون بلافاصله پس از دانلود، بدافزار روی سیستم شما نصب می‌شود و دیگر قابل پاک کردن نیست.

از آنتی ویروس‌های خوب استفاده کنید تا از ورود هرگونه ویروس به سیستم شما جلوگیری کند. البته بعضی از بدافزارها طوری طراحی می‌شوند که آنتی ویروس‌ها قادر به شناسایی آن‌ها نیستند؛ بنابراین بهترین کار دانلود نکردن فایل‌های ناشناخته و نامعتبر است.

اسکریپت‌ها

اسکریپت‌ها کدهایی هستند که برای اهداف گوناگون نوشته می‌شوند و تنها به دنیای ارزهای دیجیتال محدود نمی‌شوند و به خودیِ خود مخرب نیستند. توسعه‌دهندگان بلاکچین از اسکریپت‌ها برای ساخت ربات‌های مختلف، آربیتراژ و غیره استفاده می‌کنند؛ اما اسکریپت‌ها برای اهداف مخرب نیز به‌کار می‌روند.

برخی از کاربردهای مخرب اسکریپت‌ها شامل جستجو در شبکه‌های اجتماعی مختلف برای یافتن کلیدهای خصوصی کاربران، تحلیه کیف پول‌ها، دستکاری بازار و غیره هستند.

یکی از اسکریپت‌های مهم و خطرناکی که در چند سال اخیر نوشته شد، اسکریپتی برای کیف پول متامسک بود. این اسکریپت این‌گونه بود که هر کاربری که تراکنشی معادل ۱ اتر یا بالاتر روی شبکه اتریوم انجام می‌داد، کوین‌های او مستقیما به آدرس هکر منتقل می‌شد. کمی بعد از این حمله، متامسک آپدیتی انجام داد تا جلوی آن را بگیرد و موفق نیز شد.

راه حل:

هرگز کلیدهای خصوصی، اطلاعات بانکی و دیگر دیتاهای حساس خود را در فضای اینترنت قرار ندهید.

تراکنش‌های کریپتویی که بسیار سریع انجام می‌شوند، خطرناک هستند و باید مراقب آن‌ها باشید؛ تنها ربات‌ها قادرند که در ثانیه چندین تراکنش ارسال کنند. اگر در خرید و فروش‌های یک رمزارز چنین موردی را مشاهده کردید، آن را معامله نکنید؛ چون به احتمال بسیار زیاد، ربات‌ها در حال دستکاری قیمت یا پامپ و دامپ آن هستند.

اخبار را دنبال کنید. اگر خبری مشابه مثال متامسک مشاهده کردید، سعی کنید تراکنش‌های خود را خرد کنید؛ یعنی اگر ۱ اتر می‌خواهید انتقال دهید، آن را به دو بخش ۰.۵ اتر تبدیل کنید؛ با این کار کارمزد بیشتری پرداخت می‌کنید، اما در عوض امنیت خواهید داشت. البته چنین حملاتی نادر است؛ اما به هر حال باید به آن توجه کرد.

اگر دسترسی نامحدود به پلتفرمی داده‌اید، حتما آن را قطع (Revoke) کنید. برای این کار می‌توانید از سرویس Revoke.Cash استفاده کنید. اسکریپت‌ها ممکن است برای حمله به کیف پول‌هایی که دسترسی نامحدود به پلتفرم‌ها داده‌اند نیز استفاده شود و یا طی هک شدن یک پلتفرم، این اطلاعات به دست هکرها بیافتد و موجب تخلیه کیف پول شما شود. بهترین کار این است که مقداری هزینه کنید و تمام دسترسی‌های نامحدود خود را قطع کنید.

پیش‌فروش‌های تقلبی

از آنجایی که امروزه ساخت توکن‌های مختلف بسیار ساده و ارزان شده و در عرض ۱۰ دقیقه هر کسی می‌تواند یک توکن ایجاد کند، پروژه‌های کلاهبرداری نیز زیاد شده‌اند. بنابراین باید بسیار مراقب توکن‌های جدیدی که می‌خرید، باشید. بسیاری از توکن‌های جدید، برای جذب خریدار اقدام به پیش‌فروش با قیمت پایین‌تر می‌کنند.

بیشتر این توکن‌ها تقلبی هستند و تیم مشخص و سرمایه‌گذار معتبری ندارند و پس از مدتی، اقدام به کلاهبرداری می‌کنند. برخی از آن‌ها هانی پات و برخی دیگر راگ پول هستند. هانی پات آن دسته‌ای از توکن‌ها هستند که شما قادر به فروش آن‌ها نیستید و راگ پول نیز دسته‌ای هستند که پس از مدتی تمام توکن‌ها را از قرارداد هوشمند آن تخلیه می‌کنند و قیمت توکن را به صفر می‌رسانند.

راه حل:

اگر قصد خرید یک رمزارز در پیش‌فروش را دارید، حتما آن‌هایی را بخرید که در پلتفرم‌های معتبر یا صرافی‌ها عرضه می‌شوند. زیرا این پلتفرم‌ها ابتدا اعتبار توکن‌ها را بررسی می‌کنند.

قبل از خرید توکن‌ها در عرضه اولیه، خودتان نیز اعتبار آن‌ها را با استفاده از ابزارهای مختلف بررسی کنید. این ابزارها با یک جستجوی ساده در گوگل قابل دسترسی هستند.

دیپ فیک

دیپ‌فیک ها (Deepfake) تصاویر ویدیویی و محتوایی هستند که هیچ‌ انطباقی با حقیقت ندارند، اما آنقدر به واقعیت نزدیک‌اند که به‌سختی می‌توان متوجه جعلی‌‌بودن آن‌ها شد. از شخصیت های برجسته دنیای کریپتو گرفته تا سلبریتی‌ها و حتی سیاستمداران، در چند سال گذشته‌ همگی به‌نوعی با این پدیده‌ی حیرت‌‌‌آور و دردسرساز مواجه شده‌اند. اصطلاح «دیپ‌فیک» از تکنولوژی به‌کار رفته در آن، یعنی «Deep Learning» به معنی یادگیری عمیق گرفته شده که نوعی هوش مصنوعی است. کلاهبرداران کریپتویی با ساخت ویدیو از شخصیتی موجه و شناخته شده (یک توسعه دهنده ارز دیجیتال، بنیانگذار پروژه معروف یا …) اعتبار لازم را برای پروژه کلاهبرداری خود ایجاد کرده و افراد زیادی صرفا با مشاهده ویدیو اقدام به خرید توکن جعلی می‌کنند.

راه حل

در صورت مواجه با محتوای ویدیویی خصوصا (افراد شناخته شده) بسیار محتاط عمل کنید. سازندگان دیپ فیک سعی دارند احساسات شما را را به بازی بگیرند تا بدافزاری را دانلود کنید، اطلاعات شخصی کیف پول خود را به اشتراک بگذارید یا در یک توکن جعلی سرمایه ‌گذاری کنید.علاوه بر این ابزارهایی مانند PyTorch هم هستند که از شبکه‌های عصبی برای تشخیص دیپ فیک استفاده می‌کنند از PyTorch می‌توان برای تجزیه و تحلیل تصویر، ویدیو و فایل‌های صوتی استفاده کرد تا نشانه‌های دست‌کاری در آنها تشخیص داده شود.