کلاهبرداری دیفای و نحوه تشخیص و در امان ماندن از آن

امور مالی غیرمتمرکز (DeFi) یک پروتکل رمزنگاری منبع باز است که به هر کسی در هر جای دنیا اجازه می دهد تا زمانی که از قالب های DeFi پیروی می کند، بتواند پروژه های مرتبط با آن را بسازد. استفاده از این پروژه ها، توسعه یا راه‌اندازی آنها به مجوز نیاز ندارد. در نتیجه پروژه های کلاهبرداری می توانند در این بین به صورت تصادفی ساخته و بسیار شبیه به پروژه های معتبر DeFi باشند. این کلاهبرداری ها، از مزایای این بخش سوء استفاده کرده و جامعه رمزنگاری را در معرض خطر قرار می دهد. در ادامه نحوه شناسایی کلاهبرداری های دیفای و موارد لازم جهت جلوگیری از آن را با هم بررسی می کنیم.

کلاهبرداری دیفای یعنی چه؟

به نظر بسیاری از علاقه مندان به ارزهای دیجیتال، امور مالی غیرمتمرکز (DeFi) نشان دهنده گام بعدی تحول در زمینه های مالی است. چنین فضای جدیدی به طور بالقوه می تواند به کاربران راه های جدیدی برای کسب درآمد ارائه دهد و در عین حال به هدفی بزرگتر در زندگی اجتماعی کمک کند.

با این اوصاف، نوآوری های DeFi دارای نقاط ضعفی نیز هستند. این صنعت مملو از کلاهبرداری های ارز دیجیتال، کلاهبرداری های بلاک چین و دیگر سناریوهای تهدید کننده کیف پول است. همانطور که افراد بیشتری به نوآوری های مالی جذابی که توسط دیفای ممکن شده است علاقه مند می شوند، کلاهبرداران راه های بیشتری برای استفاده از آنها پیدا می کنند. هر کسی می تواند پروژه های کلاهبرداری یا گمراه کننده را راه اندازی کند و از نظر فنی هیچ چیزی برای جلوگیری از آنها وجود ندارد.

تنها در سال 2021، کلاهبرداری و سرقت ارزهای دیجیتال در بخش DeFi بالغ بر 12 میلیارد دلار از دارایی های رمزنگاری شده سرقت شده از کیف پول کاربران و همچنین دارایی های صرافی بود. بخشی از این سرقت به دلیل قراردادهای هوشمند دارای برنامه ریزی ضعیف و ضعف در امنیت پلتفرم بود، اما بقیه به دلیل تقلب در ارزهای رمزپایه بود که کلاهبرداران از کاربرانی که تازه وارد این فضا شده بودند سوء استفاده می کردند.

در دنیای DeFi، پروژه ها به سرعت ظاهر می شوند. برنامه نویسان باید در کار خود بسیار دقت کنند تا پروژه از آسیب هکرها و کلاهبرداران در امان باشد. با توجه به اینکه پروژه های بلاک چین کاملاً منبع باز هستند، به این معنی که کد آنها برای همه در دسترس است، کسانی که نیت های شیطانی دارند این آسیب پذیری ها را پیدا کرده و  آنها را برای سرقت وجوه و یا سوء استفاده از پلتفرم بکار می گیرند.

انواع کلاهبرداری دیفای

در ادامه به برخی از رایج ترین انواع کلاهبرداری در حوزه امور مالی غیر متمرکز اشاره شده است.

🟥 راگ پول: احتمالاً رایج‌ترین کلاهبرداری‌های ارز دیجیتال در فضای DeFi کلاهبرداری راگ پول است، اما می‌تواند یکی از ساده‌ترین کلاهبرداری‌ها برای کسانی باشد که می‌دانند به دنبال چه چیزی بگردند. این روش زمانی است که توسعه دهندگان، پروژه ای هیجان انگیز را تبلیغ می کنند. آنها طرفدارانی پیدا می کنند و صدها هزار یا شاید میلیون ها دلار، برای حمایت از سرمایه گذاران جمع آوری می کنند.

سپس، روزی این توسعه دهندگان به سادگی توکن ها را می فروشند و با پول ناپدید می شوند. این توسعه دهندگان هرگز قصد نداشتند با پول سرمایه گذاران پروژه ای بسازند. آنها فقط می خواستند کلاهبرداری کنند. سرمایه گذاران ناگهان همه چیز را از دست رفته می بینند و پروژه از بین می رود. 

بهتر است با پروژه‌هایی هماهنگ شوید که دوره‌های قفل کردن دقیقی برای توکن‌ها دارند تا از کمبود بودجه توسط توسعه‌دهندگان جلوگیری شود. این پروژه ها به طور کلی با جامعه خود بسیار شفاف خواهند بود و به روز رسانی های مداوم و برنامه بلند مدت را ارائه می دهند.

🟥 کلاهبرداری در شبکه های اجتماعی: در سرتاسر توییتر و در ارتباط با فضای رمزنگاری، حساب‌های کلاهبرداری وجود دارد که جعل شخصیت‌های مشهور مختلف هستند. این جعل‌کنندگان در رابطه با پروژه جدید خود با علاقه‌مندان به ارزهای دیجیتال تماس خواهند گرفت و ممکن است وانمود کنند که جوایز و مسابقاتی را برگزار می‌کنند که در آن کاربران باید وجوه خود را به آدرسی خاص ارسال کنند.

بررسی قانونی بودن این حساب ها آسان است. به عنوان مثال، یک هویت جعلی احتمالاً چند هزار دنبال کننده در مقایسه با میلیون ها دنبال کننده در حساب واقعی افراد مشهور خواهد داشت. این حساب ها اغلب دارای اشتباهات گرامری اساسی و غلط املایی هستند. صرف نظر از این موارد، هرگز نباید به یک حساب کاربری در توییتر پاسخ داد یا به آن وجه ارسال کرد.

🟥 کلاهبرداری های فیشینگ: فیشینگ یک تاکتیک کلاهبرداری به قدمت اینترنت است. روشی که در آن کلاهبرداران وانمود می‌کنند که شرکت‌های قانونی هستند و اطلاعات شخصی قربانیان خود را جمع‌آوری می‌کنند. فیشینگ دیفای معمولاً از طریق ایمیل انجام می‌شود، و یک کلاهبردار وانمود می‌کند که نماینده یک پلتفرم یا پروتکل معاملاتی است. کلاهبردار خطایی مانند حساب شما در معرض خطر قرار گرفته است، ایمیل و رمز عبور خود را ارسال کنید تا بتوانیم آن را ایمن کنیم برای افراد ارسال می کند. چنین تاکتیک هایی می تواند شامل درخواست آدرس کیف پول و رمز عبور یا درخواست از قربانی برای ارسال وجه باشد.

برای جلوگیری از کلاهبرداری های بلاک چین فیشینگ، همیشه باید آدرس ایمیل مخاطب را بررسی کنید. اغلب، ایمیل به جای نام واقعی وب سایت، پر از کاراکترهای تصادفی است. در غیر این صورت، هرگز روی پیوندی در یک ایمیل ظاهری مشکوک کلیک نکنید. در صورت مشکوک بودن به صورت دستی به وب سایت پلتفرم مورد نظر بروید و URL ها را دوباره بررسی کنید تا از چنین کلاهبرداری هایی جلوگیری کنید. به عنوان مثال، از اینکه URL دارای گواهی امنیتی https است و املای URL کاملاً صحیح است، مطمئن شوید.

نکات مهم در شناسایی کلاهبرداری دیفای

در دیفای هر کاربر نگهبان خودش است و متاسفانه کلاهبرداری ها اجتناب ناپذیر هستند. در ادامه مواردی که توجه به آنها می تواند گرفتار شدن در دام کلاهبرداری های دیفای را کاهش دهد مرور می کنیم.

بررسی اهداف اجرای پروژه 

تعداد زیادی از پروژه های کریپتو چیز جدیدی ارائه نمی کنند. اما بسیاری از پروژه‌های جدید سعی می‌کنند بدون هیچ تلاشی برای نوآوری، در دیفای جلب توجه کنند. بنابراین، سوالی که می توانید بپرسید این است که آیا این پروژه تلاش می کند تا کاری جدید و نوآورانه انجام دهد؟ آیا آنها با پروژه خود به اقتصاد دیجیتال جدید کمک می کنند؟ چه تفاوتی با رقبای خود دارند؟ آیا یک پیشنهاد ارزشمند و  منحصر به فرد ارائه داده اند؟ اینها سوالات بسیار ساده و منطقی هستند. اما با پرسیدن آنها، می توانید بخش زیادی از کلاهبرداری ها را از بین ببرید. 

شناسایی پروژه قبل از دارایی 

همیشه پروژه‌ای را تایید کنید که هر توکنی که می‌خواهید بخرید بر روی آن ساخته شده است. با انجام این کار، شما قادر خواهید بود توکن های صادر شده توسط کلاهبرداران را فیلتر کنید.

اعضای تیم

زمانی را به تحقیق در مورد مشخصات افراد تیم اختصاص دهید، آنها چه کسانی هستند، چه مهارت هایی کسب کرده اند، صلاحیت ها و شایستگی آنها چگونه است. اعضای تیم می‌توانند با نام‌های کاذب، پروفایل‌های جعلی ایجاد کنند و لایک‌ها و کامنت ها را خریداری کنند. به همین دلیل است که بررسی پروفایل های فردی و فعالیت های آنلاین تخصصی آنها در یک دوره زمانی مهم است. این کار به شناسایی ارتباط مجموعه مهارت آنها با پروژه ای که راه اندازی کرده اند نیز کمک می کند. در صورت معتبر بودن پروژه، جزئیات هر یک از اعضای تیم براحتی در اینترنت در دسترس است و اگر اعتبار افراد مشکوک باشد، باید اعتبار پروژه آنها را نیز زیر سوال برد.

کاربرد توکن

خرید توکن کاربردی بیشتر شبیه خرید سهام یک شرکت است. همانطور که پروژه کاربران را جذب می کند، ارزش آن بیشتر می شود. بنابراین وقتی توکن یک پروژه هیچ کاربردی در بلاک چین ندارد، باید مشکوک و احتمالاً کلاهبرداری باشد. با این حال، نوآوری، یک پروژه بدون کلاهبرداری را تضمین نمی کند. معمولاً کلاهبرداران، از طریق عرضه اولیه سکه (ICO)، از شما می‌خواهند که ارز دیجیتال ارزشمند خود را در ازای توکن کم‌ارزش آن‌ها، واریز کنید. توکن ممکن است در نهایت به صفر برسد و شما را بدون هیچ چیز رها کند.

وایت پیپر پروژه

انتشار وایت پیپر برای یک پروژه، به ویژه در طول عرضه اولیه آن، بسیار مهم است. وایت پیپرها مستندات دقیق طرح اجرای پروژه، منابع تکمیلی پروژه، مدل مالی، پیشینه قانونی و نقشه راه آن است. برای شناسایی یک کلاهبرداری در دیفای، باید زمانی را برای خواندن وایت پیپر پروژه اختصاص دهید. اگر برنامه اجرا عقب افتاده است یا ترسیم طرح های اجرایی، مدل مالی و تصویب قانونی آن شفاف نیست، دلایل کافی برای اینکه اعتبار آن پروژه را زیر سوال ببرید، وجود دارد.

عرضه اولیه شفاف 

عرضه اولیه یا ICO، مرحله ای در دیفای است که در آن توکن پروژه برای اولین بار برای فروش به عموم عرضه می شود. در این مرحله هنوز توکن در هیچ بورسی فهرست نشده است. با این حال، کاربران و سرمایه گذاران می توانند صدها، هزاران و میلیون ها توکن پروژه را با نرخ بسیار ارزان در طول ICO به دست آورند.  پروژه های واقعی در مورد فروش خود بسیار شفاف هستند. یک پروژه قانونی میزان درآمدش در طول ICO و شروع شمارش معکوس را پنهان نخواهد کرد و دائماً سرمایه‌گذاران را در جریان فروش خود قرار می‌دهد و رکوردها را تا پایان عرضه، عمومی می‌کند. در غیر این صورت پروژه مشکوک است.

فعالیت توسعه دهندگان

نکته دیگری که باید به آن توجه کنید فعالیت توسعه دهندگان است. دیفای، ماهیت منبع باز دارد. بنابراین، اگر کمی در مورد کد نویسی اطلاعات داشته باشید، می توانید خودتان کدها را بررسی کنید. نکته مهم در مورد منبع باز این است که در صورتی که پروژه دارای مقاصد مخربی باشد، این امر احتمالاً می تواند آشکار شود. توجه به فعالیت توسعه نیز مهم است. آیا توسعه دهندگان به طور مداوم کد جدید ارسال می کنند؟ این معیار روش خوبی است تا متوجه شویم آیا توسعه دهندگان واقعی هستند یا فقط می خواهند به سرعت درآمد داشته باشند.

حسابرسی قرارداد هوشمند

موضوعی که در قراردادهای هوشمند و DeFi بسیار مورد توجه قرار می گیرد، حسابرسی است. ممیزی ها قرار است از ایمن بودن کد مطمئن شوند زیرا کدها بخش مهمی از توسعه قراردادهای هوشمند هستند. بسیاری از توسعه دهندگان کد خود را بدون هیچ گونه ممیزی مستقر می کنند. این امر می تواند خطر استفاده از این قراردادها را تا حد زیادی افزایش دهد. نکته ای که در اینجا باید به آن توجه کرد این است که ممیزی گران است. پروژه های قانونی معمولاً قادر به پرداخت هزینه ممیزی هستند، اما پروژه های کلاهبرداری خیر. اما این بدان معنا نیست که اگر یک پروژه ممیزی داشته باشد، استفاده از آن کاملاً ایمن است. ممیزی ضروری است، اما هیچ ممیزی هرگز به معنای ایمنی کامل نخواهد بود. همیشه از خطرات واریز وجوه خود به یک قرارداد هوشمند آگاه باشید.

بنیانگذاران ناشناس 

در دنیای کریپتو براحتی میتوان ناشناس بود (داشتن نام مستعار) و با هویت های جعلی فعالیت کرد. به عنوان مثال احتمالا هرگز هویت ساتوشی ناکاموتو (خالق اولین ارز دیجیتال) فاش نخواهد شد. تیم‌های با بنیان‌گذاران ناشناس خطرات بیشتری دارند که باید آنها در نظر بگیرید. اگر معلوم شود که آنها کلاهبردار هستند به احتمال زیاد، پاسخگو نخواهند بود. البته همه پروژه هایی که توسط تیم های ناشناس هدایت می شوند، صرفا کلاهبرداری نیستند. مطمئناً نمونه های زیادی از پروژه های قانونی با تیم های ناشناس وجود دارد. با این حال، هنگام ارزیابی پروژه ها باید پیامدهای ناشناس بودن تیم را در نظر بگیرید.

چگونگی توزیع توکن ها 

اقتصاد توکن یک امر مهم است که باید هنگام تحقیق در مورد یک پروژه دیفای در نظر گرفت. یکی از راه هایی که یک کلاهبردار می تواند پول در بیاورد، افزایش عرضه توکن و سپس کاهش قیمت آن در بازار است. اگر مثلاً 40، 50 یا 60 درصد عرضه در گردش، در بازار آزاد فروخته شود چه اتفاقی می افتد؟ قیمت توکن کاهش می یابد و تقریباً تمام ارزش خود را از دست می دهند. در حالی که یک تخصیص قابل توجه، توسط برخی به عنوان پرچم قرمز در نظر گرفته می شود و عدم در نظر گرفتن آن می تواند منجر به مشکلاتی شود.

علاوه بر تخصیص ها، باید نحوه توزیع توکن ها را نیز در نظر بگیرید. آیا این کار از طریق یک پیش فروش انحصاری انجام می شود که فقط در اختیار افراد داخلی است که مبلغ زیادی را دریافت می کنند و سپس پروژه را در رسانه های اجتماعی تبلیغ می کنند؟ آیا این یک پیشنهاد عرضه اولیه سکه (ICO) است؟ آیا آنها توکن ها را از طریق ایردراپ توزیع می کنند که به احتمال زیاد باعث فشار فروش زیادی می شود؟

مدل های توزیع توکن دارای تفاوت های ظریف زیادی هستند که باید در نظر گرفته شوند. در بسیاری از موارد به دست آوردن این اطلاعات دشوار است، ولی وجود آنها می تواند به عنوان یک علامت ورود ممنوع باشد و اگر می‌خواهید تصویر کاملی از پروژه داشته باشید، این اطلاعات کاملاً ضروری است.

اقدامات امنیتی عمومی در برخورد با کلاهبرداری دیفای

بسیار مهم است که نکات فوق را زیر نظر داشته باشید، اما برخی از روش های کلی وجود دارد که به فرد کمک می کند از لیست کلاهبرداران ارزهای دیجیتال دور بماند.

احراز هویت دو مرحله ای (2FA): مهم نیست که در کدام حوزه از دیفای سرمایه گذاری کنید، همه پلتفرم ها باید نوعی احراز هویت دو مرحله ای داشته باشند. 2FA یک روش امنیتی است که یک متن یا ایمیل را به یک حساب تایید شده ارسال می کند، پس از آن وارد کردن رمز عبور مورد نیاز است. به این ترتیب، حتی اگر کلاهبردار به رمز عبور شخصی شما دسترسی پیدا کند، برای نفوذ به حساب کاربری نیاز به دسترسی به یک دستگاه تلفن همراه یا ایمیل دارد.

استفاده از کیف پول سخت افزاری: کیف پول های سخت افزاری دستگاه های خارجی هستند که کاربران می توانند کلیدهای خصوصی خود را در آن ذخیره کنند. با توسعه فضای دیفای، برنامه های غیرمتمرکز (DApps) با کیف پول های سخت افزاری سازگار شده اند. کاربران می توانند دارایی های خود را در یک فضای امن ذخیره کنند و در عین حال به راحتی به پلتفرم های دیفای مورد نظر خود دسترسی داشته باشند.

ذخیره دارایی ها در کیف پول های آنلاین خطرناک است، حتی اگر یک پلتفرم آن کیف پول را ارائه دهد. با نگه‌داری دارایی‌ها بصورت آنلاین، کاربران وجوه خود را در معرض سرقت قرار می‌دهند. حملات دیفای اغلب منجر به از دست دادن میلیون‌ها نفر از کاربران می‌شود. با حذف دسترسی پلتفرم به وجوه کاربران، امنیت دارایی آنها افزایش می یابد.

بررسی جامعه پروژه: پروژه‌های موفق دیفای اغلب جامعه ای از کاربران و توسعه‌دهندگان فعال دارد که با هم در ارتباط هستند. چنین ارتباطاتی برای توسعه ایمن پلتفرمی که همه از آن لذت ببرند حیاتی است. اگر پروژه‌ای توسعه‌دهندگان غیرفعال یا ساکت داشته باشد، ممکن است در حال برنامه‌ریزی یک راگ پول یا نوع دیگری از کلاهبرداری باشند. همیشه توصیه شده که بهتر است تیم پشت پروژه را بشناسید. اگر یک تیم برنامه های خود را مخفی نگه دارد یا با جامعه خود ارتباط برقرار نکند، ممکن است به دلیل نیت بد آنها باشد.

اصولا بهتر است در پروژه‌هایی با جوامع پر رونق درگیر شوید و تحقیقات بیشتری انجام دهید. همچنین می‌توان به پلتفرم‌های فهرست‌بندی و اینکه چرا آنها ممکن است توکن داشته باشند یا نه توجه کرد. اگر یک پلتفرم فهرست نویسی یک توکن را رد کند، احتمالاً گزینه مناسبی برای سرمایه گذاری نیست.

جمع بندی

اگر قصد دارید از پروتکل های غیرمتمرکز برای مبادله و تجارت استفاده کنید، باید مراقب کلاهبرداری های دیفای باشید. پروتکل و ماهیت دیفای، باز و بدون مجوز است، بنابراین فعالیت های مشکوک و مبتنی بر کلاهبرداری را جذب می کند. شما نمی توانید همیشه مراقب باشید، اما یک راه خوب برای نگهبانی این است که بتوانید وقتی با کلاهبرداری ها در DeFi برخورد می کنید، آنها را شناسایی کنید. ردپاهای ذکر شده به شما کمک می کند تا با خیال راحت در دیفای گشت و گذار و از آن استفاده کنید.