چگونه سایت های کلاهبرداری ارز دیجیتال را تشخیص دهیم

به احتمال زیاد شما نیز پیشتر با آن‌ها برخورد داشته‌اید؛ سایت‌هایی که به شما وعده سود‌دهی آنی سرمایه‌های ‌هر‌چند اندکتان را می‌دهند. Coindeskminers.com فقط یکی از این سایت‌هاست که با بهره‌گیری از اسم کوین دسک (اولین سایت خبری ارز دیجیتال در جهان)، به کلاهبرداری می‌پردازد.

0 160

اعلام رضایت و خرسندی تعداد زیادی از مشتریان، وعده‌های طمع برانگیز و داشبوردهای با محیط کاربری ساده که شبیه بسیاری از سایت‌های مالی دیگر است، همه و همه ویژگی‌هایی هستند که باعث می‌شوند این سایت‌ها قانونی به نظر برسند. لحن گفتاری آن‌ها راحت و غیر رسمی  است؛ هرچند که  برخی اوقات ممکن است عجیب نیز به نظر برسد.

در این میان سایتی با آدرس Coindeskminers.com توجهمان را به طور ویژه‌ای به خود جلب کرد؛ چرا که بدون اطلاع و رضایت ما (این مقاله از زبان خبرنگار کوین دسک روایت شده و قابل تعمیم به بسیاری از پروژه های کلاهبرداری دیگر است)، اسم برندمان را در آدرس سایت خود به کار برده است .

در این سایت به چنین توضیحی بر می‌خوریم :

«بسیاری می‌گویند که پول از زیر زمین رشد نمی‌کند. اما ما به شما می‌گوییم که در دنیای  ارز دیجیتال ها این فعل امکان پذیر است؛ چرا که در Coindesk Miners ما بر این هستیم تا با تلفیق علوم مهندسی کلاس جهانی، به کار گیری روش‌های استراتژیک و هدفمند برای استخراج ارزهای دیجیتال و بهره‌گیری از منطق منحصر بفرد سرمایه گذاری، باعث رشد سرمایه‌های شما و ایجاد یک معامله پر سود برای هر دو طرف معامله شویم.»

ادعای آن‌ها بسیار واضح است: شما می‌توانید با ارسال مقدار کمی ارز دیجیتال (حتی به ارزش 5 دلار) شاهد دریافت آنی و فوری سود سرمایه‌تان باشید. این سایت همچنین با استفاده از این آدرس و القای حس ارتباط بین این سایت و کوین دسک (CoinDesk) که اولین سایت خبری جهان در حوزه کریپتو است، باعث اعتماد‌سازی در بین مشتریان شده و صحت ادعای خود را تایید می‌کند؛ در صورتی که چنین ارتباطی به هیچ وجه وجود ندارد.

متاسفانه باید بگوییم که این یک کلاهبرداری است و هر کسی نیز نمی‌تواند متوجه این موضوع شود.

طی چند ماه اخیر، کوین دسک پیام‌های متعددی را از جانب کاربران خود دریافت کرده است؛ بسیاری از آن‌ها (که گاهاً حتی افراد بانشسته بودند) رمز ارز هایی به ارزش هزاران دلار را در اختیار این سایت‌ها قرار داده‌اند. علاوه بر آن ،خبر گزاری Reddit مملو از گزارشاتیست که بر طبق آن‌ها بسیاری از کاربران حرفه‌ای  فریب نقشه‌‌‌های یک شبه پولدار شدن اینگونه سایت‌ها را خورده‌اند. سایتی که اکنون در حال بررسی آن هستیم (Coindeskminers.com)  فقط یکی از همین دست سایت‌هایی است که ما طی سال‌های گذشته با آن مواجه شدیم. (قصد نداریم به آدرس سایت لینک بدهیم، فقط می‌خواهیم کاربران اسم آن را به خاطر بسپارند)

این حقه اغلب به صورت یک کلاهبرداری با شیوه پرداخت بیعانه عمل می‌کند. کلاهبرداری با شیوه پرداخت بیعانه به این شکل است که شما پولی را به شخص یا سایت یا سازمانی می‌دهید و منتظر پرداخت چند برابر پول خود از طرف وی هستید؛ منتها در همین حین آن فرد یا سایت ناپدید شده و شما سرمایه‌‌تان (هر چند کم) را از دست می‌دهید؛ دقیقا چیزی شبیه داستان شاهزاده نیجریه‌ای که به کلاهبرداری 419 نیز معروف است

از آن جایی که تراکنش‌های رمز ارز ها غیر قابل بازگشت هستند (مگر آنکه خود دریافت کننده تصمیم بگیرد مبلغ را برگرداند) و بانک نیز نمی‌تواند اقدامی برای جلوگیری از این تراکنش‌ها انجام دهد، این نوع کلاهبرداری باعث می‌شود شما تمام پولی که برای سرمایه‌گذاری ارسال کرده بودید را به یک باره از دست بدهید. هر پولی که شما به این سایت بپردازید از دستتان رفته است. در نهایت پس از آنکه شما از نتیجه این کلاهبرداری مطلع شدید، این کلاهبرداران به بهانه کارمزد مجدداً از شمادرخواست پول می‌کنند و شما به امید اینکه پول نقد و سودتان را پس بگیرید، این کار را  را انجام می‌دهید؛ غافل از اینکه پس از دریافت وجه دوم آن‌ها برای همیشه ناپدید خواهند شد.

بیایید با هم دنیای این سایت‌های کلاهبرداری را بررسی کنیم تا بدانید چگونه می‌توانید از این نوع کلاهبرداری‌ها در امان باشید.

وقتی شک دارید، کمک بگیرید

اولین قدم قبل از استفاده از هر  سایت رمز ارزی، تحقیق و تفحص در مورد آن از یک شخص سوم آگاه در این زمینه است. این تحقیق و جست‌و‌جو می‌تواند شامل انتشار آدرس سایت در انجمن کریپتو Reddit باشد (جایی که در صورت وجود کلاهبرداری، قطعاً توسط کاربران مطلع خواهید شد)، و یا پرسش از یک دوست خبره در زمینه کامپیوتر. علاوه بر این، اگر سوالی درباره رمز ارز ها و کلاهبرداری‌های آن‌ها داشتید، می­توانید به‌سادگی با صفحه ما در ارتباط بوده و سوال‌های خود را مطرح کنید.

در همین مورد خاص، فردی که سایت Coindeskminers را دیده بود با ارسال ایمیلی به آدرس news@coindesk.com ما را مطلع ساخت. این اقدام همیشه به‌عنوان قدم اول مفید است. فرد ایمیل‌دهنده (که مایل نبود هویتش افشا شود) در ایمیل خود اینگونه نوشته است:

«فردی در تلگرام با من ارتباط بر‌قرار کرد و از من در مورد استراتژی‌هایم برای سرمایه گذاری در بیت کوین پرسید. این شخص سپس سایت CoinDeskMiners را به من معرفی کرد و لینک آن را نیز برایم فرستاد. این سایت از لوگو و علامت تجاری کوین دسک استفاده می‌کند. من گمان می‌کنم که این یک کلاهبرداری باشد؛ هر‌چند که اگر من نیز تازه‌کار و بی‌تجربه بودم، قطعاً فکر می‌کردم که این دعوت برای سرمایه‌گذاری از طرف کوین دسک است و از آن‌جایی که کوین دسک برند شناخته شده‌ای است، ممکن بود حتی به فکر سرمایه گذاری بیفتم. (البته اگر همینقدر ساده لوح بودم)»

ما Coindeskminers را از قبل می­شناختیم. در دسامبر 2019 متوجه شدیم این سایت کلاهبرداری، مجدداً شروع به فعالیت کرده است و در توییتی در این باره به مخاطبانمان هشدار دادیم؛ اما متاسفانه کافی نبود.

پس از آن شروع به بررسی دقیقتر آن کردیم و اولین قدم نیز به‌طور حتم بازدید از خود سایت بود. وقتی که این سایت را باز می‌کنید، اولین چیزی که به چشم می‌خورد یک صفحه با ظاهر کامل و حرفه‌ای، همراه با اسکرین‌شات‌ها، لوگو‌ها، توصیه‌نامه‌ها و در‌گاه ورود است؛ و البته یک لوگوی شبیه‌سازی شده از لوگوی ما.

ما با ابزارهایی مانند Whois شروع به انجام برخی آنالیز‌ها کردیم و متوجه شدیم که نام دامنه به‌صورت نا‌شناس ثبت شده است. با این حال این را متوجه شدیم که این دامنه متعلق به کشور نیجریه است؛ جایی که متاسفانه آن را به عنوان مهد کلاهبرداران می‌شناسند. البته لازم به ذکر است که ما چنین کلاهبرداری‌هایی را در سر‌تا‌سر جهان مشاهده کرده‌ایم و در واقع به لطف ذات غیر‌متمرکز رمز ارزها،  موقعیت فیزیکی دیگر از اهمیت چندانی بر‌خوردار نیست.

بررسی بیشتر هاست (host) اطلاعات مفیدی را در اختیار ما قرار نداد؛ چرا که سرور‌ها ممکن است در هرجایی از جهان باشند. به نظر می‌رسید این سرور خاص در کالیفرنیا واقع شده باشد. استفاده از سیستم Cloudflare (سرویسی که قابل دسترسی بودن سایت را تضمین می‌کند) نیز کشف موقعیت مکانی را دشوار‌تر می‌کرد. به طور خلاصه، به بن بست رسیدیم.

سپس تصمیم گرفتیم برخی از عکس‌های سایت را بررسی کنیم.

ساده‌ترین راه برای اینکه متوجه شویم سایتی قانونی است یا خیر، استفاده از سرویس جستجوی معکوس تصاویر گوگل است. بنابراین، ما تعدادی از تصاویر سایت را انتخاب کرده و از طریق سایت images.google.com شروع به بررسی منبع آن‌ها کردیم. اکثریت عکس‌هایی که با ‌عنوان «تیم در حال فعالیت»

این سایت، یا ساختمان‌ها و دفتر‌های رسمی آن منتشر شده بودند نیز از وبسایت‌های دیگر دزدیده شده بودند. برای مثال، عکس پایین (که به وضوح با فتوشاپ مورد دستکاری قرار گرفته) برای اولین بار در ماه نوامبر سال 2019 در توییتر منتشر شد؛ یعنی یک ماه قبل از این‌که ما از وجود این سایت آگاه شویم.

این عکس سمیناری در سنگاپور را نشان می‌دهد، که کلاهبرداران به شکل غیر‌حرفه‌ای و مبتدیانه‌ای علامت‌هایی را به آن اضافه کرده‌اند. همین قضیه می‌تواند یک علامت خطر بزرگ باشد.

عکس دیگری در این سایت بود که تیم آن‌ها را درحال انجام کار بر روی محصولاتشان نشان می‌داد.

این عکس نیز از توییتر دزدیده شده است. همانطور که مشاهده می‌کنید، صفحات و عکس‌ها به طور ناشیانه‌ای دستکاری شده‌اند.

در نهایت، ما به بخش توصیه‌‌نامه‌های مشتریان سایت رفتیم که در این قسمت به مورد جالبی بر‌خوردیم.

درست است. ظاهراً هاروی واینستین (Harvey Weinstein)، تهیه کننده بد‌نام امریکایی یکی از مشتریان این سایت است که با نام مستعار Henry alamin  در آن فعالیت می‌کند. در این نقطه، برای ما کاملاً آشکار شد که این یک بیزینس واقعی نیست. یک چت کوتاه با ادمین سایت نیز ما را در این باره مطمئن‌تر کرد.

با در نظر گرفتن تمام نکات ذکر شده، ما صریحاً اعلام می‌کنیم که این یک کلاهبرداری است.

متاسفانه اکثریت مردم با دیده شک به سایت‌ها و موقعیت‌های این‌چنینی نگاه نمی‌کنند. در پنجره‌های چت همیشه فعال این سایت‌ها، آگهی‌هایی برای مشتریان وجود دارد. در این آگهی‌ها چیز‌هایی از این دست دیده می‌شود: «در ازای واریز مبلغ 100 دلار، پس از 24 ساعت، 4 درصد یا حتی بیشتر سود دریافت کنید.» و یا «با تنها 65 دقیقه سپرده‌گذاری سرمایه‌تان در این سایت، 10 درصد سود به شما اختصاص خواهد یافت.»

اتفاقی که در موارد این‌چنینی رخ می‌دهد این است که تراز آنلاین حساب شما این سود را نشان می‌دهد؛ اما در نهایت شما توانایی برداشت این سود ساختگی را نخواهید داشت. مثالی دیگر

اسکم

از این نوع کلاهبرداری، مرد بازنشسته‌ای است که ما با او مصاحبه‌‌ای را انجام دادیم. این مرد مبلغ 10 هزار دلار را به یکی از سایت‌های ماینینگ شبیه به این فرستاده‌ بود و پس از آن توسط مدیران این سایت، در اینستاگرام مورد تهدید و آزار واقع شد بود. او تمام سرمایه و پس‌اندازش‌ را از دست داده بود.

 

یکی از کاربران Reddit اظهار داشت که اکثریت این کلاهبرداران با ایجاد یک ارتباط ساختگی بین خود و اشخاص یا سازمان‌های معتبر مانند لینوس توروالدز (Linus Torvalds)، ایلان ماسک (Elon Musk) و متاسفانه کوین دسک، اقدام به فریب افراد تازه‌کار و کم‌تجربه می‌نمایند.

این کاربر با نام کاربری Pythagorean0503 نوشته است :

«اخیرا یوتیوب از موارد این‌چنینی اشباع شده است. این امر واقعاً ذهن مرا آشفته می‌کند که چطور یوتیوب می‌تواند با کامنت‌هایی که با لحن نا‌خوشایند در مورد عدالت اجتماعی گذاشته می‌شوند سریعاً بر‌خورد کند؛ اما هیچ اقدامی بر علیه پروژه‌های کلاهبرداری بیت کوین که همگی از الگوریتم مشخصی تبعیت می‌کنند انجام نمی‌دهد. من اخیراً یکی از این کلاهبرداری‌ها را تحت عنوان لینوس توروالدز و یکی دیگر را تحت عنوان ایلان ماسک دیده‌ام؛ اما خوشبختانه هیچ پولی برایشان نفرستادم.»

فقط به ظاهر توجه نکنید

اینگونه سایت‌ها قربانیانی را نشانه می‌روند که باور دارند ارزهای دیجیتال راهی برای یک شبه پولدار شدن هستند. استوری‌های بی‌شماری که هر‌روزه در اینستاگرام از بیت کوینر‌های میلیونر منتشر می‌شوند نشان می‌دهند که چگونه این سایت‌ها (که حتی ابتدایی‌ترین ویژگی‌های لازم برای قانونی بودن را ندارند) تا این حد مورد توجه واقع می‌شوند.

متاسفانه باید بگوییم که هیچ راهی برای یک شبه پولدار شدن توسط ارزهای دیجیتال و یا هیچ‌یک از سیستم‌های مالی دیگر وجود ندارد. این‌ها همگی کلاهبرداری هستند. توانایی تبدیل 100 دلار به 104 دلار در 24 ساعت (ادعایی که این سایت‌ها دارند)، بدون اجرای یک طرح پانزی غیر ممکن است؛ که به لطف ذات تعویض‌پذیر (فانجبل) بیت کوین ، اجرای چنین طرحی برای کلاهبرداران به هیچ وجه پیچیده نیست. این کلاهبرداران کاربران را به سمت خرید و ارسال بیت کوین توسط سرویس‌هایی مانند کوین دسک سوق داده و سپس وقتی که معامله انجام شد، آن‌ها را رها می­کنند.

هر سایتی که قانونی به نظر می‌رسد الزاماً قانونی نیست. بسیاری از کلاهبرداران خود را به عنوان اشخاص و یا گروه‌های قانونی جا می‌زنند و یا در لا‌به‌لای کامنت‌های کاربران در اینستاگرام، آن‌ها را مورد خطاب قرار داده و پیشنهاداتی از قبیل بیت کوین رایگان به آن‌ها می‌دهند. آن‌ها تا جایی که می‌توانند از حضور مردم در شبکه‌های اجتماعی غیر‌مالی مانند اینستاگرام و توییتر بهره می‌برند و از انجمن‌ها و پیام‌رسان‌های قانونی در حد امکان پرهیز می‌کنند. در نهایت، چیزی که آن‌ها از آن سوء استفاده می‌کنند حرص و طمع ذاتی انسان‌ها و نا‌آگاهی آنهاست.

پیگیری کلاهبرداران

پس از کمی تحقیق، به مطلب جالبی بر‌خوردیم. Coindeskminers فقط یکی از سایت‌هایی است که از همین نوع طراحی استفاده کرده‌اند. یک سایت دیگر به نام bitcoremine.com تقریباً یک نسخه کپی شده از Coindeskminers است. (البته بدون هاروی وینستاین!)

یک جستجوی سریع برای کاربری با نام غیر‌معمول Hilda Balduin Bitcoin Magazin تعداد زیادی سایت (از جمله tradecoinex.com و enbridgetrades.com) را نشان می‌دهد. تمامی این سایت ها در قسمتی که باید ارز دیجیتالتان را واریز کنید، طراحی و محیط کاربری مشابهی دارند. در این نمونه، کلاهبرداران از کاربران خود می‌خواهند تا بیت کوین هایشان را به آدرس  ’12b6fGaJNyKmuXgDn9i5sQp9iNhob2H9U5‘ واریز کنند؛ آدرسی ک تا کنون 7777.58 دلار از دارایی‌های کاربران (یا به زبان بهتر، قربانیان) را به سرقت برده است.

 

حال چه کاری می‌توان انجام داد؟

اگر در حال حاضر پولی را به یکی از این کیف پول‌های بیت کوین فرستاده‌اید، به احتمال زیاد باید آن را از دست رفته در نظر بگیرید. کلاهبرداران به راحتی می‌توانند این سرمایه‌ها را برداشت کرده و آن‌ها را به صورت حضوری خرید و فروش کنند. اگر شرکت ارائه دهنده کیف پول‌تان (برای مثال Coinbase) را از این جریان مطلع کنید، ممکن است بتواند از انجام شدن تراکنش جلوگیری کند؛ هرچند که این مورد نیز خیلی به ندرت اتفاق می‌افتد.

حقیقت این است که یک پیشگیری خیلی کوچک می‌تواند از به سرقت رفتن چندین هزار دلار بیت کوین جلوگیری کند. مراقب هر سایتی که به شما پیشنهاد سود‌های آنی و بهره‌های شگفت‌انگیز می‌دهد باشید. توجه داشته باشید که هرکسی که ‌ادعا می‌کند می‌توان یک شبه پولدار شد، در واقع از خودش صحبت می‌کند؛ نه از شما.

 

منبع: coindesk.com

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.