امور مالی غیرمتمرکز (DeFi) یک پروتکل رمزنگاری منبع باز است که به هر کسی در هر جای دنیا اجازه می دهد تا زمانی که از قالب های DeFi پیروی می کند، بتواند پروژه های مرتبط با آن را بسازد. استفاده از این پروژه ها، توسعه یا راه اندازی آنها به مجوز نیاز ندارد. در نتیجه پروژه های کلاهبرداری می توانند در این بین به صورت تصادفی ساخته و بسیار شبیه به پروژه های معتبر DeFi باشند. این کلاهبرداری ها، از مزایای این بخش سوء استفاده کرده و جامعه رمزنگاری را در معرض خطر قرار می دهد. در ادامه نحوه شناسایی کلاهبرداری های دیفای و موارد لازم جهت جلوگیری از آن را با هم بررسی می کنیم.
چرا کلاهبرداران امور مالی غیرمتمرکز (DeFi) را هدف قرار می دهند؟
دیفای یا امور مالی غیر متمرکز یک اکوسیستم مالی دیجیتال است که انواع مختلفی از مانورهای مالی را در یک بلاک چین عمومی امکان پذیر می سازد. در امور مالی غیر متمرکز نقش واسطه ها مانند بانکها حذف می شود. هر کاری که می توانید در سیستم بانکی قدیمی انجام دهید، مانند وام گرفتن، استقراض، معامله، پس انداز، سرمایه گذاری و غیره را می توان در فضای دیفای بدون نیاز به حضور واسطه انجام داد.
- غیرمتمرکز بودن :اگر در این برنامه ها کلاهبرداری صورت بگیرد هیچ نهاد وسازمانی وجود ندارد که بتواند تراکنش را معکوس کند، در مورد آن کلاهبرداری تحقیق کند یا به یک مرجع دولتی گزارش کلاهبرداری دهد. همین امر گرایش کلاهبرداران به حوزه دیفای دو چندان کرده است.
- ناشناس بودن: شاید بتوانید تراکنش های روی بلاک چین را به کیف پول کلاهبردار ردیابی کنید، اما قطعا در شناسایی افرادی که این کلاهبرداری را انجام داده اند ناموفق خواهید بود. چون هیچ راهی برای شناسایی آنها وجود ندارد.
- معاملات دائمی و غیر قابل برگشت:کلاهبرداران نیز از این موضوع آگاه هستند که هیچ مکانیزمی وجود ندارد که بتوان تراکنشی را لغو کرد. اگر شخصی موفق شود اطلاعات رمزنگاری شما را دریافت کند، دیگر نمی توانید عبارت کلیدی را مانند یک شماره پین یا رمز عبور بانکداری آنلاین تغییر دهید. شما نمی توانید مانند حساب بانکی رایج کیف پول خودتان را ببندید. این به این معنا است که در صورتی که پول دیجیتال شما برداشت شد، برای همیشه از بین می روند.این نوع دسترسی باز اجازه می دهد تا انواع فعالیت های مالی به طور مستقیم و به صورت همتا به همتا و بدون واسطه انجام شود. از آنجایی که هیچ موسسه مالی مرکزی وجود ندارد، نیازی به الزامات تایید سنتی مانند احراز هویت، شناسه عکس، تأیید آدرس، اطلاعات بانکی نیز وجود ندارد.
کدام مورد از رایج ترین کلاهبرداری هایی است که باید مراقب آنها بود؟
همزمان با رشد سریع صنعت امور مالی غیرمتمرکز (دیفای)، کلاهبرداری از سرمایه گذاران این بخش هم به میزان قابل توجهی افزایش یافته است. در این میان، کلاهبرداران روز به روز از طرح های پیشرفته تر و پیچیده تری برای سرقت وجوه استفاده می کنند و به همین دلیل، شناسایی کلاهبرداری در دیفای نیز به طور فزاینده ای دشوارتر شده است. قبل از اینکه به چگونگی تشخیص اسکم بودن یک پروژه بپردازیم ، بیایید نگاهی به رایج ترین انواع کلاهبرداری که باید مراقب آن باشید، بیاندازیم.
هک و سوء استفاده
این بدون شک موضوعی است که باید از آن آگاهی داشت. فضای دیفای یک زمین بازی برای هکرهای مشتاق است که در جستجوی هر روزنه کوچک در پروتکل های مختلف هستند تا بتوانند با سوء استفاده، تا جایی که می توانند پول بدست آورند.مثالهای زیادی دیده ایم. به عنوان مثال، یکی از جدیدترین هک ها، صرافی غیرمتمرکز DODO بود. همانطور که گزارش شده، چندین استخر جمعی V2 که متعلق به صرافی بودند، مورد سوء استفاده قرار گرفت و هکر موفق به سرقت ۳.۸ میلیون دلار شد.
کلاهبرداری خروج
اسکم های خروجی نیز مواردی است که باید از آنها آگاهی داشت. آنها زمانی اتفاق می افتند که تیم پشت سر یک پروژه خاص ناپدید می شوند و پول سرمایه گذاران را با خود می برند.این کلاهبرداری ها معمولا در دوره های اولیه سرمایه گذاری اتفاق می افتد. به عنوان مثال، ممکن است پروژه ای فروش خصوصی را تبلیغ کند که در آن سرمایه گذاران قبل از ورود توکن به بازار عمومی، سود زیادی می گیرند. متأسفانه، در موارد خاص، این پروژه هرگز به آن مرحله نمی رسد؛ زیرا تیم “کلاهبرداری خروج” را انجام می دهد و با پولی که از سرمایه گذاران اولیه دریافت کرده اند، پروژه را رها کرده و ناپدید می شوند.
قطع حمایت ناگهانی (Rug Pull)
این مورد نیز می توانند به عنوان کلاهبرداری خروج دسته بندی شوند. با این حال، آنها از این نظر متفاوت هستند که تیم پس از جذب پول سرمایه گذاران در یک دور پیش فروش، فرار نمی کنند، بلکه توکن را در یک صرافی غیرمتمرکز (DEX) لیست می کنند (مانند Uniswap ،SushiSwap ،PancakeSwap و غیره) و سپس منتظر افراد کافی می مانند تا نقدینگی استخر را تأمین کنند. هنگامی که آنها افراد کافی و به ترتیب وجوه را جمع آوری کردند، تیم نقدینگی را از DEX بیرون کشیده و به این ترتیب پول سهامداران را بالا می کشند.سال گذشته شاهد مجموعه زیادی از این نوع کلاهبرداری ها در Uniswap بودیم و امسال PancakeSwap، بزرگترین DEX در بایننس اسمارت چین، نیز به یک زمین بازی برای کلاهبرداران از این دست تبدیل شده است. آخرین نمونه مربوط به پروژه ای به نام TurtleDex است که ۲.۵ میلیون دلار BNB کسب درآمد کرد.
نکات مهم در شناسایی کلاهبرداری دیفای
اگر قصد دارید از پروتکل های غیرمتمرکز برای مبادله و تجارت استفاده کنید، باید مراقب کلاهبرداری های دیفای باشید. پروتکل و ماهیت دیفای، باز و بدون مجوز است، بنابراین فعالیت های مشکوک و مبتنی بر کلاهبرداری را جذب می کند. شما نمی توانید همیشه مراقب باشید، اما یک راه خوب برای نگهبانی این است که بتوانید وقتی با کلاهبرداری ها در DeFi برخورد می کنید، آنها را شناسایی کنید.در دیفای هر کاربر نگهبان خودش است و متاسفانه کلاهبرداری ها اجتناب ناپذیر هستند. در ادامه مواردی که توجه به آنها می تواند گرفتار شدن در دام کلاهبرداری های دیفای را کاهش دهد مرور می کنیم.
بررسی اهداف اجرای پروژه
تعداد زیادی از پروژه های کریپتو چیز جدیدی ارائه نمی کنند. اما بسیاری از پروژه های جدید سعی می کنند بدون هیچ تلاشی برای نوآوری، در دیفای جلب توجه کنند. بنابراین، سوالی که می توانید بپرسید این است که آیا این پروژه تلاش می کند تا کاری جدید و نوآورانه انجام دهد؟ آیا آنها با پروژه خود به اقتصاد دیجیتال جدید کمک می کنند؟ چه تفاوتی با رقبای خود دارند؟ آیا یک پیشنهاد ارزشمند و منحصر به فرد ارائه داده اند؟ اینها سوالات بسیار ساده و منطقی هستند. اما با پرسیدن آنها، می توانید بخش زیادی از کلاهبرداری ها را از بین ببرید. ید.
اعضای تیم
زمانی را به تحقیق در مورد مشخصات افراد تیم اختصاص دهید، آنها چه کسانی هستند، چه مهارت هایی کسب کرده اند، صلاحیت ها و شایستگی آنها چگونه است. اعضای تیم می توانند با نام های کاذب، پروفایل های جعلی ایجاد کنند و لایک ها و کامنت ها را خریداری کنند. به همین دلیل است که بررسی پروفایل های فردی و فعالیت های آنلاین تخصصی آنها در یک دوره زمانی مهم است. این کار به شناسایی ارتباط مجموعه مهارت آنها با پروژه ای که راه اندازی کرده اند نیز کمک می کند. در صورت معتبر بودن پروژه، جزئیات هر یک از اعضای تیم براحتی در اینترنت در دسترس است و اگر اعتبار افراد مشکوک باشد، باید اعتبار پروژه آنها را نیز زیر سوال برد.
کاربرد توکن
خرید توکن کاربردی بیشتر شبیه خرید سهام یک شرکت است. همانطور که پروژه کاربران را جذب می کند، ارزش آن بیشتر می شود. بنابراین وقتی توکن یک پروژه هیچ کاربردی در بلاک چین ندارد، باید مشکوک و احتمالاً کلاهبرداری باشد. با این حال، نوآوری، یک پروژه بدون کلاهبرداری را تضمین نمی کند. معمولاً کلاهبرداران، از طریق عرضه اولیه سکه (ICO)، از شما می خواهند که ارز دیجیتال ارزشمند خود را در ازای توکن کم ارزش آن ها، واریز کنید. توکن ممکن است در نهایت به صفر برسد و شما را بدون هیچ چیز رها کند.
وایت پیپر پروژه
انتشار وایت پیپر برای یک پروژه، به ویژه در طول عرضه اولیه آن، بسیار مهم است. وایت پیپرها مستندات دقیق طرح اجرای پروژه، منابع تکمیلی پروژه، مدل مالی، پیشینه قانونی و نقشه راه آن است. برای شناسایی یک کلاهبرداری در دیفای، باید زمانی را برای خواندن وایت پیپر پروژه اختصاص دهید. اگر برنامه اجرا عقب افتاده است یا ترسیم طرح های اجرایی، مدل مالی و تصویب قانونی آن شفاف نیست، دلایل کافی برای اینکه اعتبار آن پروژه را زیر سوال ببرید، وجود دارد.
عرضه اولیه شفاف
عرضه اولیه یا ICO، مرحله ای در دیفای است که در آن توکن پروژه برای اولین بار برای فروش به عموم عرضه می شود. در این مرحله هنوز توکن در هیچ بورسی فهرست نشده است. با این حال، کاربران و سرمایه گذاران می توانند صدها، هزاران و میلیون ها توکن پروژه را با نرخ بسیار ارزان در طول ICO به دست آورند. پروژه های واقعی در مورد فروش خود بسیار شفاف هستند. یک پروژه قانونی میزان درآمدش در طول ICO و شروع شمارش معکوس را پنهان نخواهد کرد و دائماً سرمایه گذاران را در جریان فروش خود قرار می دهد و رکوردها را تا پایان عرضه، عمومی می کند. در غیر این صورت پروژه مشکوک است.
فعالیت توسعه دهندگان
نکته دیگری که باید به آن توجه کنید فعالیت توسعه دهندگان است. دیفای، ماهیت منبع باز دارد. بنابراین، اگر کمی در مورد کد نویسی اطلاعات داشته باشید، می توانید خودتان کدها را بررسی کنید. نکته مهم در مورد منبع باز این است که در صورتی که پروژه دارای مقاصد مخربی باشد، این امر احتمالاً می تواند آشکار شود. توجه به فعالیت توسعه نیز مهم است. آیا توسعه دهندگان به طور مداوم کد جدید ارسال می کنند؟ این معیار روش خوبی است تا متوجه شویم آیا توسعه دهندگان واقعی هستند یا فقط می خواهند به سرعت درآمد داشته باشند.
حسابرسی قرارداد هوشمند
موضوعی که در قراردادهای هوشمند و DeFi بسیار مورد توجه قرار می گیرد، حسابرسی است. ممیزی ها قرار است از ایمن بودن کد مطمئن شوند زیرا کدها بخش مهمی از توسعه قراردادهای هوشمند هستند. بسیاری از توسعه دهندگان کد خود را بدون هیچ گونه ممیزی مستقر می کنند. این امر می تواند خطر استفاده از این قراردادها را تا حد زیادی افزایش دهد. نکته ای که در اینجا باید به آن توجه کرد این است که ممیزی گران است. پروژه های قانونی معمولاً قادر به پرداخت هزینه ممیزی هستند، اما پروژه های کلاهبرداری خیر. اما این بدان معنا نیست که اگر یک پروژه ممیزی داشته باشد، استفاده از آن کاملاً ایمن است. ممیزی ضروری است، اما هیچ ممیزی هرگز به معنای ایمنی کامل نخواهد بود. همیشه از خطرات واریز وجوه خود به یک قرارداد هوشمند آگاه باشید.
بنیانگذاران ناشناس
در دنیای کریپتو براحتی میتوان ناشناس بود (داشتن نام مستعار) و با هویت های جعلی فعالیت کرد. به عنوان مثال احتمالا هرگز هویت ساتوشی ناکاموتو (خالق اولین ارز دیجیتال) فاش نخواهد شد. تیم های با بنیان گذاران ناشناس خطرات بیشتری دارند که باید آنها در نظر بگیرید. اگر معلوم شود که آنها کلاهبردار هستند به احتمال زیاد، پاسخگو نخواهند بود. البته همه پروژه هایی که توسط تیم های ناشناس هدایت می شوند، صرفا کلاهبرداری نیستند. مطمئناً نمونه های زیادی از پروژه های قانونی با تیم های ناشناس وجود دارد. با این حال، هنگام ارزیابی پروژه ها باید پیامدهای ناشناس بودن تیم را در نظر بگیرید.
چگونگی توزیع توکن ها
اقتصاد توکن یک امر مهم است که باید هنگام تحقیق در مورد یک پروژه دیفای در نظر گرفت. یکی از راه هایی که یک کلاهبردار می تواند پول در بیاورد، افزایش عرضه توکن و سپس کاهش قیمت آن در بازار است. اگر مثلاً ۴۰، ۵۰ یا ۶۰ درصد عرضه در گردش، در بازار آزاد فروخته شود چه اتفاقی می افتد؟ قیمت توکن کاهش می یابد و تقریباً تمام ارزش خود را از دست می دهند. در حالی که یک تخصیص قابل توجه، توسط برخی به عنوان پرچم قرمز در نظر گرفته می شود و عدم در نظر گرفتن آن می تواند منجر به مشکلاتی شود.
علاوه بر تخصیص ها، باید نحوه توزیع توکن ها را نیز در نظر بگیرید. آیا این کار از طریق یک پیش فروش انحصاری انجام می شود که فقط در اختیار افراد داخلی است که مبلغ زیادی را دریافت می کنند و سپس پروژه را در رسانه های اجتماعی تبلیغ می کنند؟ آیا این یک پیشنهاد عرضه اولیه سکه (ICO) است؟ آیا آنها توکن ها را از طریق ایردراپ توزیع می کنند که به احتمال زیاد باعث فشار فروش زیادی می شود؟
مدل های توزیع توکن دارای تفاوت های ظریف زیادی هستند که باید در نظر گرفته شوند. در بسیاری از موارد به دست آوردن این اطلاعات دشوار است، ولی وجود آنها می تواند به عنوان یک علامت ورود ممنوع باشد و اگر می خواهید تصویر کاملی از پروژه داشته باشید، این اطلاعات کاملاً ضروری است.
با توجه به کلاهبرداری ها و فعالیت های متقلبانه بسیاری که در حوزه دیفای در حال انجام است؛ بهترین رویکرد، تحقیق درباره پروژه و احتیاط پیش از سرمایه گذاری است.همیشه قبل از شرکت در هر سرمایه گذاری؛ برای پیشگیری از کلاهبرداری تحقیقات لازم را انجام دهید، توسعه دهندگان پروژه را بشناسید و در عین حال خطرات موجود را نیز درک کنید.امیدواریم با مطالعه انواع کلاهبرداری ها و راهکارهای ارائه شده در این مقاله، نسبت به کلاهبرداران احتمالی هوشیارتر و محتاط تر عمل کنی
نحوه تشخیص و شناسایی ایردراپ تقلبی
