استعلام سایت های کلاهبرداری؛ استعلام ارز دیجیتال؛ استعلام رایگان
- 25 بهمن 1402
- نویسنده : کارشناس دنیای ترید
وقتی وارد دنیای تجارت ارز دیجیتال میشوید، طولی نمیکشد که تشخیص میدهید این معاملات پرریسک هستند. در اینجا موضوع بحث به هیچ وجه بیثباتی بازار و لزوم آموزش تحلیلهای تکنیکال و فاندامنتال نیست. کلاهبرداری در دنیای حقیقی و مجازی وجود دارد و مبادلات ارزهای دیجیتال نیز بستر جدید و مناسبی برای پهن کردن بساط کلاهبرداری است؛ زیرا در این حوزه، به همان اندازه که آگاهی کم است، طمع زیاد است.
سرمایهگذار باید به چه نکاتی دقت کند؟
اگر از تلههای کلاهبرداران و ساز و کار فعالیت آنها در حوزهی ارز دیجیتال آگاهی داشته باشید، دیگر به هیچ رو امکان ندارد طعمهی این افراد سودجو شوید و سرمایهای که برای آن زحمت کشیدهاید، ایمن باقی میماند.
بهتازگی شرکت تولید کنندهی آنتیویروس کسپر اسکای مقالهای در سایت رسمی خود انتشار داده و در آن به 4 روش رایج کلاهبرداری در حوزهی ارز دیجیتال اشاره کرده است. اگر قصد افزایش آگاهی در این زمینه را دارید، به خواندن این مطلب از بخش مقالات ارز دیجیتال دنیای ترید ادامه دهید.
کارشناسان توصیه میکنند هنگامی که به دنبال شرکتهای دیجیتال و استارتاپهای نوظهور برای سرمایهگذاری هستید، موارد زیر را چک کنید:
- آیا دادههای آن روی بلاکچین قرار دارد و به عبارت دیگر، بلاکچین از آن پشتیبانی میکند و آیا گزارش تراکنشهای این شرکت قابل مشاهده است؟ به طور مثال، تراکنشی که انجام میدهید در کاوشگر بلاکچین قابل مشاهده است؟
- آیا این استارتآپها برنامههای تجاری محکمی برای حل یکی از مشکلات واقعی روز دارند؟
- آیا شرکتهای مجری عرضه اولیه ارز دیجیتال قدینگی ارز دیجیتال خود و قوانین ICO را مشخص کردهاند؟
- آیا افراد حقیقی، جزو هیئت مؤسس این شرکتها هستند، نام آنها مشخص است و پروفایلی در اینترنت دارند؟
اگر استارتاپی که در حال بررسی آن هستید، فاقد یک یا برخی از این ویژگیها است، تصمیم خود را با دقت بیشتری بررسی کنید.
در ادامه، به 4 روش کلاهبرداری رایج و راههای جلوگیری از گرفتار شدن در دام آنها میپردازیم.
مطالعه این مقاله پیشنهاد میشود: صرافی کوکوین چیست؟
چطور امنیت سایت های جعلی را بررسی کنیم؟
ممکن است فرد یا شرکتی، یک استارتآپ را به شما معرفی کرده باشد و شما بدون بررسی و صرفاً به این علت که به آن فرد یا شرکت اعتماد دارید، در دام شیادان گرفتار شوید. باید بدانید که مسئولیت مستقیم سرمایهگذاری بر عهدهی خود شماست. کلاهبردان کارشان را خوب بلدند و کپیکاران خوبی هستند.
وبسایتهایی با ظاهر مشابه با شرکتهای نوپای اصلی و معتبر مثل قارچ در دنیای مجازی رشد کردهاند و تعدادشان واقعاً زیاد است. بررسی کنید اگر یک آیکن کوچک قفل مانند و نشاندهندهی امنیت، در نزدیکی نوار URL ندیدید و در سایتهایی که روش پرداخت ارز دیجیتال دارند، پروتکل "https" در آدرس سایت پیدا نکردید، دوباره فکر کنید؛ زیرا این اولین علامت سایتهای غیرمعتبر و به احتمال قوی کلاهبردار است. این آیکن در سمت چپ url واقع شده است.
سایتهایی وجود دارد که از روی پلتفرم اصلی یک سایت کپی شدهاند و فقط یکی از حروف سایت تفاوت دارد. به طور مثال، «صفر» به جای حرف "o" در آدرس به کار رفته است. به این سایتها، سایتهای فیشینگ میگویند. شما وارد سایت میشوید. با کلیک بر روی لینک پرداخت، به درگاه پرداختی با ظاهر کاملاً قانونی هدایت میشوید. غافل از اینکه کلاهبرداران یک آدرس اینترنتی جعلی ایجاد کردهاند.
این پلتفرم شما را به سرمایهگذاری در ارزهای دیجیتال معتبری که قبلاً در مورد آنها تحقیق کردهاید، نمیبرند، بلکه پول شما را به حساب خودشان هدایت میکنند. برای جلوگیری از افتادن در این دام، URL دقیق را به طور دستی در مرورگر خود وارد و آن را بوک مارک کنید. زیرا تشابه URL زیاد است.
شناسایی اپلیکیشنهای جعلی موبایل
یکی دیگر از روشهای رایج کلاهبرداران برای فریب سرمایهگذاران ارزهای دیجیتال، اپلیکیشنهای جعلی است که برای بارگیری از طریق Google Play و Apple App Store در دسترس هستند. معمولاً مردم فکر میکنند اپلیکیشنهایی که برای دانلود در گوگلپلی یا اپاستور موجود هستند، توسط صاحبان این سایتها بررسی و تأیید شدهاند. البته این امر درست است.
ولی گردانندگان این سایتها تنها پس از دریافت شکایت از مشتریان، یک اپلیکیشن مخرب را از روی پلتفرم برمیدارند و در این فاصله، چه بسا کلاهبرداران به اهداف خود رسیده باشند.
اگرچه شما اغلب به سرعت پس از دانلود این برنامهها به جعلی بودن آن پی برده و آنها را حذف میکنید، اما با نصب این برنامه، گویی اسب تروا را به قلمرو گوشی خود وارد میکنید. در این اپلیکیشنها بدافزارهایی وجود دارند که موجب میشوند گوشی شما و اطلاعات آن از این طریق به راحتی هک شود.
به غیر از بدافزار، باجافزار نیز در این اپلیکیشنها یافت میشود که پس از دانلود، گوشی را قفل کرده و باجخواهی میکند. هر سرمایهگذار باید کنترل کند که آیا غلط املایی آشکاری در نسخه یا حتی نام برنامه وجود دارد؟
آیا نام تجاری با رنگهای عجیب یا لوگوی نادرست ارائه داده شده است؟ آیا سایت رسمی این اپلیکیشن را تأیید میکند؟ اغلب صرافیها در صورت داشتن اپلیکیشن، آدرس دانلود آن را در سایت اصلی خود قرار میدهند. در این خصوص بیشتر دقت کنید.
شناسایی توییتهای جعلی و سایر به روز رسانیهای رسانههای اجتماعی
اگر افراد مشهور و مدیران را در رسانههای اجتماعی دنبال میکنید، نمیتوانید مطمئن باشید که یک حساب حقیقی را دنبال میکنید. همین امر در مورد ارزهای دیجیتال نیز صدق میکند. در دنیای مجازی رباتهای مخرب و جعل هویت بیداد میکنند. به پیشنهاداتی که از طریق توییتر یا فیسبوک ارائه میشوند اعتماد نکنید، به خصوص اگر وعده و وعیدهای بسیار پر سود میدهند. همه جا حسابهای جعلی وجود دارد.
اگر کسی در این پلتفرمها حتی مقدار کمی از ارز دیجیتال شما را درخواست کند، به احتمال زیاد شما هرگز نمیتوانید آن را پس بگیرید. فقط به این دلیل که دیگران به پیشنهاد پاسخ میدهند، تصور نکنید که آنها ربات نیستند. باید بیشتر مراقب باشید.
شناسایی فیشینگ یا ایمیل های کلاهبردارانه
یکی از اصلیترین موارد برای جلوگیری از دام سایتهای فیشینگ، توجه به فرستندهی ایمیل است. اگر ایمیلی از یک شرکت یا صرافی دریافت کردید، حتی اگر دقیقاً شبیه ایمیلی بود که از یک شرکت ارز دیجیتال دریافت کردهاید، موارد زیر را انجام دهید:
- ⚠️کنترل کنید که آیا آدرس ایمیل دقیقاً با آدرس صرافی یا شرکت مربوطه مطابقت دارد.
- ⚠️کنترل کنید که لوگو و مارک تجاری یکسان باشند.
- ⚠️اگر نمیتوانید تأیید کنید که آدرس ایمیل، آدرس رسمی شرکت مربوطه است، هرگز روی لینکهای موجود در متن آن کلیک نکنید.
- ⚠️اگر در مورد یک ایمیل شک دارید، هرگز برای رسیدن به سایت شرکت، روی لینک موجود در متن ایمیل کلیک نکنید.
ایمیلهای فیشینگ انواع مختلفی دارند. هر یک از این انواع، ترفندهای مختلفی برای به دام انداختن مخاطب دارند که در ادامه، هر مورد را با ذکر مثال نام میبریم.
مثال ایمیل فیشینگ نوع 1
اولین نوع ایمیلهای فیشینگ مخصوص کاربران مبتدی و کم دقت طراحی شدهاند و به راحتی، در چند دقیقه، کنترل کامل کیف پول کاربر را در اختیار هکر قرار میدهد.
در مثال زیر، تصویر یک ایمیل فیشینگ را مشاهده میکنید. در آدرس فرستنده، به جای آدرس رسمی صرافی، آدرس [email protected] آمده است.
همانطور که در تصویر بالا مشخص شده، در متن این ایمیل، یک لینک با عنوان «Verify Email» قرار داده شده است. با کلیک روی این لینک، مطابق تصویر زیر، کاربر به یک سایت فیشینگ که نمونهی جعلی سایت بایننس است، منتقل میشود.
همانطور که در تصویر بالا مشاهده میکنید، در آدرس این وبسایت فیشینگ (www--binance.com)، Binance به همراه دو خط تیره "--" به کار رفته است. در این وبسایت، ایمیل و پسورد حساب بایننس درخواست میشود. با پر کردن این اطلاعات و کلیک روی دکمهی "login"، مطابق تصویر بالا، مشخصات تأیید دو مرحلهای کاربر درخواست میشود.
بنابراین در دو مرحله، اطلاعات کاربر از قبیل username/password/کد تأیید دو مرحلهای در اختیار هکر قرار میگیرد و بدین ترتیب سارق سایبری به حساب معاملاتی کاربر در صرافی بایننس دسترسی کامل پیدا میکند و میتواند کیف پول کاربر را خالی کند.
مثال ایمیل فیشینگ نوع 2
نوع دوم ایمیل فیشینگ مخصوص دانلود یک فایل است. هکر در متن ایمیل کاربر را متقاعد میکند فایل پیوست ایمیل، یک فایل کاربردی است و کاربر باید آن را دانلود کند. معمولاً به پیوست ایمیل یک فایل PDF شامل ویروس یا تروجان قرار دارد که با دانلود و باز کردن آن، تمام اطلاعات دستگاه کاربر در اختیار هکران قرار میگیرد.
مثال ایمیل فیشینگ نوع 3
نوع سوم ایمیلهای فیشینگ، «ایمیلهای جایزهای» نام دارند و حاوی یک پیام تبریک برای برنده شدن جایزه است. کاربران صرافیهای مختلف باید مراقب باشند که در مناسبتهای مختلف مانند عید نوئل و ... تعداد این ایمیلها بالا میرود.
در مثال زیر، ایمیل فیشینگ کاربر را تشویق به کلیک روی لینک موجود در ایمیل برای دریافت 0.129 واحد بیت کوین میکند. حتی ممکن است، لینکی که در ایمیل قرار داده شده، آدرسی با ظاهر قانونی و واقعی صرافی باشد که البته پس از کلیک، به صورت خودکار، به آدرسی دیگر منتقل یا اصطلاحاً «ریدایرکت» میشود.
بهترین راهکار برای شناسایی این نوع از لینکهای فیک این است که با موس روی آن بایستید (کلیک نکنید)، اگر مشاهده کردید، که در پایین، گوشهی چپ مرورگر اینترنت، آدرس دیگری نمایان شد، بدانید که با ایمیل فیشینگ مواجهید.
مثال ایمیل فیشینگ نوع 4
ایمیلهایی که قصد داریم به عنوان ایمیلهای نوع چهارم به آنها اشاره کنیم، در مورد عرضههای اولیه است که ممکن است حتی کاربران حرفهای را نیز گمراه کند.
در مثال زیر، در متن ایمیل خبر از لیست شدن یک ارز در صرافی بایننس داده شده است. آدرس ایمیل ظاهر موجهی دارد و به نظر میرسد که آدرس ایمیل مخصوص اعلانات لیست شدن ارزهای دیجیتال در صرافی بایننس است. اما این درست نیست! زیرا چنین آدرس ایمیلی اصلاً وجود ندارد و صرافی بایننس و تمامی صرافیها فقط یک ایمیل رسمی دارند که در سایت رسمی صرافی درج شده است.
کلاهبرداران اغلب عرضه اولیههای جعلی را به عنوان دامی برای کاربران یک صرافی در نظر میگیرند. به دنبال این ایمیلهای جعلی و پیشنهادات وبسایتی نباشید. برای بررسی تمام جزئیات وقت بگذارید.
اگر قرار باشد یک شرکت توکن آیندهدار خود را به بازار عرضه کند، حتماً باید حائز ویژگیهای زیر باشد:
- ✔️هیئت مؤسس داشته باشد و کارنامهی کاری اعضای آن، روی لینکدین یا سایتهای مرتبط موجود باشد.
- ✔️اهداف و برنامههای شرکت روشن و شفاف باشند.
- ✔️روی بلاکچین تراکنشهای شرکت موجود باشد.
- ✔️اگر شرکت برای ماندن آمده است، باید استخر نقدینگیاش را برای یک سال بسته باشد.
متأسفانه روشهای زیادی وجود دارد که برخی از کاربران اینترنت از سیستمهای محاسباتی ناامن برای استخراج یا سرقت ارزهای دیجیتال استفاده میکنند. قبل از شروع سرمایهگذاری در ارزهای دیجیتال، دربارهی ایمن ماندن و محافظت از خود در این بازار نوظهور بیشتر بخوانید.
وبسایت کلاهبرداری ترید یونایتد
به تازگی وبسایتی به نام ترید یونایتد نظر کاربران ایرانی را به خود جلب کرده است. از آنجایی که در کامنتهای این مطلب، چندین درخواست از سوی شما مخاطبان عزیز دنیای ترید، در مورد اعتبارسنجی کسب و کار trade united ثبت شده بود، یک بررسی اختصاصی در مورد ترید یونایتد، در صفحهای جداگانه انجام شد.
بازار ارزهای دیجیتال در سالهای اخیر توجه بسیاری از سرمایهگذاران را به خود جلب کرده است. این توجه آنقدر امیدوار کننده و هیجانی بوده که تقریباً هر ماه تعداد زیادی کوینها و توکنهای جدید به بازار اضافه شده است. طبق اطلاعات کوینمارکتکپ، اکنون بیش از 16000 پروژه و کوین ارز دیجیتال در صنعت کریپتو وجود دارد. اما این رشد شگفتانگیز و سریع، کار را برای تشخیص پروژهها و ارزهای دیجیتال معتبر بسیار سخت کرده است. در چنین شرایطی چگونه میتوان بین پروژهها و ارزهای معتبر و کلاهبرداریها تمایز قائل شد آنها را تشخیص داد؟
به نظر یک سرمایهگذار و شخص تازهوارد، اکثر ارزها و پروژهها با وعده سود و عملکردی که نشان میدهند مشابه به نظر میرسند. نمونه ای از کلاهبرداریهای ارز دیجیتال در مقیاس جهانی، توکن اسکویید گیم (Squid Game) بود. این توکن که به دنبال محبوبیت گسترده سریالی از نتفلیکس به همین نام راهاندازی شد، مارکت کپ آن رشد بزرگی کرد و با یک چشم بههم زدن نیز آن ارزش را از دست داد. افراد پشت این ارز دیجیتال با سرمایه مردم فرار کردند و تنها چیزی که از توکن اسکویید گیم به جا ماند تعدادی مالباخته بود.
با این حال تعدادی معیار وجود دارد که میتوانند به شما در تشخیص اعتبار یک پروژه کریپتویی کمک کنند. در ادامه بعضی از این موارد را با یکدیگر بررسی میکنیم.
بررسی سابقه وبسایت یا پلتفرم
قدم اول برای شناسایی یک پروژهی معتبر، سابقهی آن است. برای اطمینان بیشتر، معیار سنجش را سابقهی بیش از یک سال قرار دهید. شما میتوانید با وبسایتهای اعلام سابقهی دامنه، از تاریخ راهاندازی پلتفرم مطلع شوید. یکی از بهترین سایتها در این زمینه، وبسایت اسمالز تولز است که میتوانید با کپی و چسباندن آدرس وبسایت مورد نظر در کادر "Enter Upto 10 URLs" این سایت، تاریخ راهاندازی سایت را به دست آورید.
⚠️ توجه داشته باشید سرمایهگذاری در سایتهایی که کمتر از 6 ماه از راهاندازی آنها میگذرد، دارای ریسک بالا است.
بررسی نظرات کاربران در فضای مجازی
شما میتوانید نام یا آدرس وبسایت را به فارسی و انگلیسی جستجو و سپس نظرات کاربران را بررسی کنید.
⚠️احتیاط کنید؛ زیرا ممکن است با حجم زیادی از نظرات مثبت روبرو شوید که توسط صاحبان پروژه ایجاد شدهاند. سعی کنید به دنبال نظرات منفی بگردید و این نظرات را بررسی کنید که چرا منفی بوده؛ زیرا ممکن است ثبت نظرات منفی توسط رقبای پروژه صورت گرفته باشد.
دقت داشته باشید بررسی نظرات کاربران در شبکههای اجتماعی میتواند یکی از بهترین راهها برای اعتبارسنجی پروژه باشد، اما در عین حال، ظرافتهای مخصوص به خود را دارد.
بررسی وایت پیپر پروژه
به عنوان یک قانون همیشگی، به دنبال وایت پیپر پروژه باشید. این یکی از قابل اعتمادترین راهها برای اطمینان از معتبر بودن یک پروژه کریپتویی است. هر پروژه یک وایت پیپر منتشر میکند و در آن هدف، ایده و طراحی بلاکچین و سایر فناوریهای پشت پروژه را توضیح میدهد. وایت پیپر را می توان در وبسایت هر پروژه یافت. بررسی وایت پیپر نیاز به دانش در زمینهی زبان انگلیسی دارد، اما لازم نیست همهی صفحات وایت پیپر را مطالعه کنید.
✔️مهمترین قسمتهای وایت پیپر عبارتند از: اهداف، توکنومیک و نقشهی راه. میتوانید فقط این قسمتها را مطالعه کنید.
⚠️ممکن است یک پروژه وایتپیپر نداشته باشد یا وایت پیپر خود را در اختیار شما قرار ندهد که این کار ما را از کلاهبرداری بودن آن پروژه مطمئن میکند.
وعده سودهای غیرواقعی
همانطور که در بخشهای قبلی ذکر شد، وعدهی سودهای بالا در کوتاه مدت، یکی از ابزارهای اصلی کلاهبرداری است. در مورد پروژههایی که این مشخصه را دارند، لحظهای تردید کنید و در مورد آن بیشتر مطالعه کنید. با توجه به ماهیت پرنوسان صنعت کریپتو، سرمایهگذاری بلندمدت همیشه عاقلانهتر است. نوسان قیمت کوتاهمدت قابل قبول است، اما نوسان شدید یک ارز باید به عنوان یک هشدار تفسیر شود. همچنین، کلاهبرداران از ایمیلهای فیشینگ و باندهای رسانههای اجتماعی برای ارتباط با سرمایه گذاران تازه کار استفاده میکنند. پس مراقب آنها باشید!
مطالعه این مطلب پیشنهاد میشود: کلاهبرداری ترون
بررسی تیم پروژه
به دنبال افراد پشت پروژه، هیئت مدیره، بنیادی که از آن حمایت میکند و غیره باشید. تحقیق کامل همیشه ابزار مفیدی در برابر کلاهبرداری است.
- ⚠️اگر خالقان یک پروژه ناشناس باشند، یک هشدار بزرگ برای سرمایهگذاری به حساب میآید و باید از آن دوری کنید.
- ✔️تحصیلات تیم پروژه باید در رشتههای مرتبط با فناوری بلاکچین، ارز دیجیتال و کامپیوتر باشد و در این زمینه سابقه داشته باشند.
- ✔️یکی از راههای بررسی تیم پروژه، مراجعه به صفحهی لینکدین آنهاست. سابقهی صفحهی لینکدین و توییتر اعضا میتواند اطلاعات خوبی به شما بدهد.
- ⚠️اگر صفحهی لینکدین یا توییتر به تازگی ایجاد شده باشد، زنگ خطر اسکم است.
اگر با یکی از موارد یاد شده، مواجه شدید به گوگل اطلاع دهید تا دیگران در این دام گرفتار نشوند.
گوگل به کاربران امکان میدهد سایتهای کلاهبرداری را که در فیدهای جستجوی خود ظاهر میشوند گزارش دهند. وب سایت safebrowsing.google.com بخشی از گزارش را در پاورقی ارائه میدهد که به بدافزار ، فیشینگ و خطای فیشینگ اختصاص دارد. به عنوان مثال، با بازکردن بخش فیشینگ، Google به کاربر اجازه میدهد تا سایت مشکوک را گزارش داده و دلایل خود را نیز ذکر کند.
و اما سخن پایانی...
هر پدیدهی جدیدی، به این علت که در میان مردم گسترش یافته، اما همگان اطلاعات کافی در خصوص آن ندارند، پتانسیل این را دارد که ابزار خوبی برای کلاهبرداران باشند تا با استفاده از ناآگاهی کاربران، به مقاصد سودجویانه خود برسند. ارز دیجیتال نیز از این مورد مستثنی نیست و کلاهبرداری، نیمهی تاریک این فناوری نوظهور بوده و هست. البته اخیراً دولتها به این مسئله ورود کرده و به دنبال وضع مقررات برای حمایت از حقوق مصرفکنندگان هستند.
با اینحال، هیچ مقرراتی هرگز نمیتواند امنیت سرمایهگذاران را صد در صد تضمین کند. بنابراین برای جلوگیری از دردسر، یک اصل کلی وجود دارد: هرگز عجله نکنید! درست مانند زمانی که قصد دارید یک اتومبیل خریداری کنید، پیش از سرمایهگذاری، تحقیق کنید.
مطمئن شوید که میدانید در حال انجام چه کاری هستید، پروژه را مطالعه کنید، مشخصات طرف مقابل را تجزیه و تحلیل کنید و تمام اقدامات احتیاطی لازم را انجام دهید و مهمتر از همه، هرگز فریب شخص یا مؤسسهای را که قول سودهای بالا در کوتاهمدت را میدهد، نخورید.
صرافی های ارز دیجیتال
ارسال دیدگاه
339 دیدگاه
-
-
-
کارشناس وبسایت دنیای ترید ، 26 مرداد 1401
سلام علی عزیز؛ سپاس از اطلاع رسانی. موفق باشید.
-
Ali
، 28 تیر 1401
دوستان سلام سایت fxcointech.org یک سایت کلاه برداری هست به هیچ عنوان پولی واریز نکنید. از من و خیلی های دیگه کلاه برداری کردن