مراقب کلاهبرداری های پیچیده و قالیبافی باشید، زیرا اراذل و اوباش کاربران ارزهای دیجیتال را هدف قرار می دهند

امسال برای بخش ارزهای دیجیتال از نظر پذیرش جریان اصلی، بسیار مهم بود. اخیرا گزارش منتشر شده توسط Grayscale Investments نشان داد که بیش از یک چهارم سرمایه گذاران ایالات متحده (26٪) بیت کوین (BTC) خود را بررسی کرده اند که از 23٪ در سال 2020 افزایش یافته است. با نزدیک شدن به تعطیلات، ارائه دهنده خدمات مالی MagnifyMoney نیز یافت تقریباً دو سوم آمریکایی‌های مورد بررسی امیدوارند امسال ارز دیجیتال را به عنوان هدیه دریافت کنند.

در حالی که رشد کریپتو قابل توجه است، تعداد کلاهبرداری های مرتبط با دارایی های دیجیتال نیز افزایش یافته است. یک تحلیل زنجیره ای پست وبلاگ با برجسته کردن “گزارش جنایات رمزنگاری 2022” این شرکت مشخص شد که کلاهبرداری ها شکل غالب جرایم مبتنی بر ارزهای دیجیتال بر اساس حجم تراکنش در سال جاری بوده است. در این پست اشاره شده است که بیش از 7.7 میلیارد دلار ارز دیجیتال از قربانیان کلاهبرداری در سراسر جهان گرفته شده است. طبق تحقیقات قبلی Chainalysis، این عدد نشان دهنده افزایش 81 درصدی نسبت به سال 2020 است، سالی که در آن فعالیت کلاهبرداری نسبت به سال 2019 کاهش قابل توجهی داشته است.

کلاهبرداری بزرگترین تهدید برای ایجاد اعتماد در ارزهای دیجیتال است

کیم گرائر، رئیس تحقیقات Chainalysis، به کوین تلگراف گفت که در حالی که جرایم مختلف مرتبط با رمزنگاری وجود دارد، کلاهبرداری از نظر ارزش دریافتی توسط مجرمان به بزرگترین تبدیل شده است. او افزود که کلاهبرداری ها تهدیدی قابل توجه برای ایجاد اعتماد در اکوسیستم کریپتو است، زیرا ممکن است مانع از سرمایه گذاری افراد در دارایی های دیجیتال شود.

گرائر همچنین اشاره کرد که کلاهبرداری های مربوط به امور مالی غیرمتمرکز (DeFi) در سال جاری رو به افزایش بوده است. با درآمد سالانه در تمام پروتکل های DeFi که حدود 5 میلیارد دلار تخمین زده می شود، این نباید تعجب آور باشد. با این حال، جالب‌تر این است که Chainalsyis کشف کرده است که «قالی‌کشی» به افزایش درآمد کلاهبرداری امسال کمک کرده است. به گفته Grauer، Chainalysis قالی‌کشی را به عنوان نمونه‌ای تعریف می‌کند که یک شخص یا توسعه‌دهنده تصمیم می‌گیرد به طور غیرمنتظره پروژه‌ای را متوقف کند و با پول فرار کند:

«کشش فرش‌ها میزان کلاهبرداری‌هایی را که امسال فضای کریپتو شاهد بود، تسریع کرده است. علاوه بر کلاهبرداری های مالی، rug pulls از آسیب پذیری های مختلف در فضای کریپتو سوء استفاده کرده است. به طور کلی، آنها 2.8 میلیارد دلار از ارزهای رمزنگاری شده گرفته اند.

اگرچه قالی‌کشی جرم نسبتاً جدیدی است، گرائر معتقد است که این موارد در اکوسیستم رو به رشد DeFi رایج می‌شوند. برای در نظر گرفتن این موضوع، پست وبلاگ Chainalysis خاطرنشان می‌کند: «قالی‌کشی به عنوان کلاهبرداری اصلی اکوسیستم DeFi ظاهر شده است، که 37 درصد از کل درآمد کلاهبرداری ارزهای دیجیتال در سال 2021 را تشکیل می‌دهد، در مقابل تنها 1 درصد در سال 2020».

پست وبلاگ Chainalysis همچنین نمونه‌هایی از برخی از بزرگ‌ترین فرش‌های سال 2021 را ارائه می‌کند. برای مثال، پرونده AnubisDAO به عنوان دومین قالی‌بازی بزرگ امسال با بیش از 58 میلیون دلار سرقت ارز دیجیتال ذکر شده است. طبق این پست، AnubisDAO در 28 اکتبر 2021 با ادعای ارائه یک ارز غیرمتمرکز با پشتیبانی تعدادی از دارایی ها راه اندازی شد. با این حال، این پروژه حاوی یک وب سایت یا کاغذ سفید نبود و همه توسعه دهندگان با نام مستعار کار کردند. به طور معجزه آسایی، AnubisDAO همچنان توانست یک شبه نزدیک به 60 میلیون دلار جمع آوری کند، اما 20 ساعت بعد، تمام این سرمایه ها از استخر نقدینگی AnubisDAO ناپدید شد.

در حالی که AnubisDAO کشش فرش DeFi در مقیاس بزرگ را نشان می دهد، موارد جدید تقریباً هر روز رخ می دهد. یکی از سرمایه‌گذاران اولیه اتریوم و دی‌فای که می‌خواهد ناشناس بماند، به کوین‌تلگراف گفت که در 19 دسامبر 2021 قربانی قالی‌کشی شدند. منبع ناشناس به اشتراک گذاشت که این پروژه “up1.network” نام دارد و اشاره کرد که بسیاری از سرمایه‌گذاران اولیه اتریوم بحث درباره Up1 در یک گروه چت Discord. آنها افزودند:

“افرادی که به آنها اعتماد داشتم، پروژه را ذکر کردند، بنابراین من آن را بررسی کردم. به نظرم عجیب بود که Up1 در حال ارائه airdrops بود، اما فکر می‌کردم که می‌توانست به یک توکن DeFi من وابسته باشد. سپس کیف پول MetaMask خود را وصل کردم و روی ‘get airdrop’ کلیک کردم اما مدام پیام خطا دریافت کردم. من این کار را سه بار انجام دادم که باعث شد پروژه به حساب من دسترسی داشته باشد.

متأسفانه، هنگامی که Up1 به حساب خود دسترسی پیدا کرد، سه توکن DeFi به ارزش 50000 دلار فورا برداشته شد. آنها اشاره کردند: “پس از این واقعیت در Etherscan دسترسی را لغو کردم تا آنها نتوانند توکن دیگری را بدزدند.” سرمایه‌گذار اتریوم سپس پلتفرم DeFi Zerion را بررسی کرد و در آنجا اعلان‌هایی مبنی بر ترک توکن‌های DeFi از کیف پول خود مشاهده کرد. Zerion همچنین آدرس کیف پولی را به آنها ارائه کرد که در آن وجوه رفته بود، همراه با یک پیام:

“0xc28a580acc42294787f44cffbaa788eaa4958056; شما به یک سایت وب 3 / قرارداد هوشمند دسترسی نامحدود به وجوه خود داده اید (بررسی کنید که به چه کسانی دسترسی داده اید و در اینجا لغو کنید).

در حالی که هر دو AnubisDAO و Up1 نمونه‌هایی از قالیچه‌های DeFi هستند، مهم است که به این نکته اشاره کنیم که اکوسیستم توکن غیرقابل تعویض (NFT) نیز در برابر کشش فرش آسیب‌پذیر است. اخیراً، Bored Ape Yacht Club زمانی که برخی از اعضا تصمیم گرفتند کیف پول خود را از طریق پیوندی که در کانال Discord گروه ارسال شده بود به ضربات NFT وصل کنند، جامعه قربانی یک فرش کشی شد.

حتی شگفت‌انگیزتر این است که کلاهبرداری‌های قالیشویی پروژه‌های اصلی NFT را نیز هدف قرار می‌دهند. به عنوان مثال، در 28 اکتبر 2021، مسابقه جهانی زیبایی Miss Universe یک مقام رسمی را فرستاد. توییت اعلام راه اندازی NFT های خود در بلاک چین Wax. متأسفانه، افرادی که این توکن‌های غیرقابل تعویض را ضرب کردند، بخشی از یک فرش کشی بودند.

به عنوان یادآوری: پیوندهای ارسال شده در Discord را حذف نکنید.

با توجه به اعضای شگفت انگیز جامعه، ما اطلاعات مربوط به هکرها را به دست آورده ایم.

ما با پشتکار در حال کار برای رفع این مشکل هستیم. اولویت‌ها عبارتند از بازیابی سرور، پیگرد قانونی و واگذاری آن به استخراج‌کنندگان

– جنکینز خدمتکار (@jenkinsthevalet) 21 دسامبر 2021

جسیکا یانگ، عکاس NFT، به کوین تلگراف گفت که وقتی Miss Universe راه اندازی یک پروژه NFT را اعلام کرد، سوالی نداشت که آیا این یک کلاهبرداری بوده یا نه، زیرا این مسابقه به طور گسترده ای شناخته شده است. قیمت هر NFT 0.06 اتریوم بود. این معادل 230 دلار برای یک نفر است. این اثر هنری همچنین چهره شرکت کننده زیبایی و کشوری که با آن مرتبط است روی آن نقش بسته است.

یانگ همچنین اشاره کرد که این پروژه برای زنان طراحی شده است، و خاطرنشان کرد که پائولا شوگارت، رئیس Miss Universe، قبلا اظهار داشت:

«Miss Universe اولین برند در فضای NFT خواهد بود که درباره زنان، در مورد توانمندسازی زنان و پذیرش فناوری و حرکت رو به جلو است. عاشقشم؛ این اولین فضایی است که از دیگر فضاهای مردانه‌تر دور است.»

با توجه به شهرت و جذابیت این برند، یانگ و بسیاری دیگر از Miss Universe NFTs استفاده کردند و کیف پول خود را به پلتفرم متصل کردند. با این حال یانگ خاطرنشان کرد که روز بعد، Miss Universe حساب رسمی اینستاگرام خود را حذف کرد. سپس متوجه شد که وجوه او به طور کامل ناپدید شده است. یانگ افزود:

«یک پرچم قرمز که دیدم از Discord آنها می آمد. ناظران مدام تلاش می‌کردند تا همه را وادار کنند که Miss Universe NFTs بخرند، و قول دادند که با نقشه راه پیش می‌روند. نقشه راه آنها وعده AMA های ماهانه، چاپ های امضا شده و خیلی چیزهای دیگر را می داد. حتی استیو هاروی این پروژه را بررسی کرد.

خودت تحقیق کن

از آنجایی که اکوسیستم‌های DeFi و NFT به رشد و رشد خود ادامه می‌دهند، متأسفانه این محیط‌ها تا زمانی که راه‌حل‌های صنعتی توسعه پیدا نکنند، مستعد کلاهبرداری از فرش خواهند بود. در این میان بهترین اقدام این است که کاربران خودشان تحقیق کنند.

به عنوان مثال، Grauer به اشتراک گذاشت که هر پروژه DeFi باید یک کد ممیزی در دسترس داشته باشد تا سرمایه گذاران احساس امنیت بیشتری کنند. او خاطرنشان کرد: بسیاری از پلتفرم‌های DeFi که هک شده‌اند، ممیزی کد ندارند. پست وبلاگ Chainalysis همچنین به این نکته اشاره کرد که «قالی‌کشی در DeFi رایج است، زیرا با دانش فنی مناسب، ساخت توکن‌های جدید در بلاک‌چین اتریوم یا سایر موارد و ثبت آن‌ها در صرافی‌های غیرمتمرکز (DEX) بدون نیاز به داشتن یک دانش فنی مناسب، ارزان و آسان است. ممیزی کد.”

علاوه بر ممیزی کد، سرمایه‌گذار ناشناس اتریوم به اشتراک گذاشت که پس از بررسی دقیق‌تر سایت Up1، می‌توانند تشخیص دهند که جعلی است. برای مثال، تیم ناشناس بود، فقط نام‌هایی که نمی‌توان روی آن‌ها کلیک کرد تا پروفایل توییتر یا لینکدین باز شود.» حتی با وجود این اقدامات احتیاطی، منبع ناشناس ذکر کرد که ارائه دهندگان کیف پول نیز باید کار بهتری برای ایمن نگه داشتن کاربران انجام دهند:

«اگر سایت مشکوکی وجود دارد، کیف پول باید آن را جستجو کند. من معتقدم این فناوری می تواند مقیاس پذیر باشد، اما باید بتواند با این کلاهبرداری ها مقابله کند. در غیر این صورت، مردم تمام پول خود را از دست خواهند داد.»

پس از کشیدن فرش Up1، منبع ناشناس با MetaMask تماس گرفت و به اشتراک گذاشت که آنها پاسخی دریافت کردند که نشان می داد وب سایت را علامت گذاری می کند.

همچنین مهم است که به این نکته اشاره کنیم که در حالی که هنوز راه حل صنعتی روشنی ایجاد نشده است، گرائر خاطرنشان کرد که برخلاف جرایم مربوط به فیات، پرداخت های رمزنگاری شده را می توان در منبع آنها ردیابی کرد. با در نظر گرفتن این موضوع، او اضافه کرد که برخی از پلتفرم های ارزهای دیجیتال شروع به اقداماتی برای ایمن نگه داشتن کاربران از کلاهبرداری کرده اند.

به عنوان مثال، صرافی کریپتو Luno در سال 2020 با Chainalysis همکاری کرد تا در برابر کلاهبرداری کاربران ارزهای دیجیتال آفریقای جنوبی محافظت کند. Eva Crouwel، رئیس جرایم مالی در Luno، به Cointelegraph گفت که یکی از الزامات از نظر چارچوب نظارتی این است که بتوانیم تراکنش‌هایی را که مشکوک به پولشویی، تأمین مالی تروریسم، تحریم یا هر نوع دیگری هستند، نظارت و اقدام کنیم. از فعالیت غیرقانونی او خاطرنشان کرد که تراکنش‌های زنجیره‌ای و همچنین طراحی و توسعه مدیریت پرونده و رابط کاربری باید نظارت شود.

از نظر اینکه سرمایه گذاران رمزارز خود را از کلاهبرداری در امان نگه می دارند، Crouwel توصیه می کند از پیشنهادهایی که بیش از حد خوب به نظر می رسند دوری کنند و می افزاید:

«با انجام هر چه بیشتر دقت لازم شروع کنید. به نمایه های رسانه های اجتماعی شرکت/توکن نگاه کنید تا ببینید تجربیات دیگر کاربران چگونه بوده است. شما همچنین باید از طریق صفحات شخصی مدیران شرکت در رسانه های اجتماعی بروید و به ارتباطات صنعتی و پیشینه شغلی آنها نگاه کنید، بنابراین مطمئن شوید که تاریخچه آنها صحیح است.”