9 گام شناسایی پروژه‌ها و توکن‌های کلاهبرداری ارز دیجیتال (ویژه مبتدیان)

در دنیای ارزهای دیجیتال فرصت‌های سرمایه‌گذاری هیجان‌انگیزی پدید آمده است که گاهی وسوسه‌انگیز به نظر می‌رسند. اما در کنار این فرصت‌ها، تهدیداتی مانند توکن‌های کلاهبرداری  یا اسکم (Scam) نیز ظهور کرده‌اند که با هدف فریب سرمایه‌گذاران ایجاد می‌شوند. این رمزارزهای جعلی معمولاً با شعارهایی شبیه «بیت‌کوین بعدی»، «اتریوم بعدی» یا «با این توکن یک‌شبه پولدار شوید» تبلیغ می‌شوند. اگر بدون تحقیق کافی به دام این پروژه‌ها بیفتید، احتمال ضرر و از دست رفتن سرمایه بسیار بالا خواهد بود.

 خبر خوب این است که با یادگیری روش‌های تشخیص پروژه‌های کلاهبرداری رمز ارز می‌توانید جلوی ضررهای احتمالی را بگیرید. فضای بلاکچین به هر کسی اجازه می‌دهد به‌راحتی یک ارز دیجیتال جدید بسازد و آن را در اختیار دیگران قرار دهد. بنابراین هر فرد سودجویی می‌تواند یک توکن بسازد و ادعا کند پروژه بعدی شگفت‌انگیز دنیاست. برای محافظت از سرمایه خود، باید توانایی شناسایی توکن‌های کلاهبرداری و رمز ارزهای جعلی را کسب کنید.

در این مقاله به زبان ساده یاد می‌گیریم که چگونه پروژه‌ها و توکن‌های اسکم را شناسایی کنیم. ابتدا مهم‌ترین علائم یک توکن کلاهبرداری را معرفی می‌کنیم و سپس یک چک لیست کاربردی  ارائه می‌دهیم تا قبل از سرمایه‌گذاری در هر پروژه جدید، آن موارد را بررسی کنید.

همچنین به ابزارهای آنالیز و ربات‌های تلگرامی مفیدی اشاره می‌کنیم که می‌توانند در تشخیص سریع پروژه‌های مشکوک در شبکه‌هایی مانند BSC، اتریوم و  سولانا به شما کمک کنند. در ادامه با روش‌های رایج کلاهبرداران آشنا می‌شویم؛ از توکن‌های غیر قابل فروش (هانی پات) گرفته تا سوءاستفاده از اینفلوئنسرها، لوگوهای جعلی، نمایش زندگی لاکچری و معرفی صرافی‌های مشکوک. همچنین جدیدترین شیوه‌های کلاهبرداری در دنیا (مثل کلاهبرداری عاشقانه و استفاده از هوش مصنوعی) که رفته‌رفته در ایران هم رایج شده را بررسی خواهیم کرد.

9 گام شناسایی پروژه‌ها و توکن‌های کلاهبرداری ارز دیجیتال

برای اینکه بفهمیم یک ارز دیجیتال اسکم  است یا نه، روش‌های مختلفی وجود دارد. در جدول زیر مهم‌ترین عوامل بررسی یک پروژه رمزارز و وضعیت "مطلوب" (مشخصات یک پروژه معتبر) در برابر وضعیت "مشکوک" (نشانه‌های یک پروژه کلاهبرداری) را مشاهده می‌کنید. پس از جدول، هر کدام از این موارد را به‌تفصیل توضیح می‌دهیم تا بتوانید ۹ گام عملی برای تشخیص اسکم بودن یک رمزارز را یاد بگیرید.

در ادامه، هر یک از موارد بالا را به صورت گام به گام  توضیح می‌دهیم. شما می‌توانید این مراحل را به ترتیب دنبال کنید تا قبل از خرید هر ارز دیجیتال جدید، از معتبر بودن آن اطمینان حاصل کنید. حتی اگر یک یا دو مورد مشکوک به نظر رسید، احتیاط کنید ؛ وجود چند علامت خطر به‌صورت همزمان تقریباً تاییدی بر کلاهبرداری بودن پروژه است.

۱. بررسی وایت‌پیپر و اهداف پروژه

وایت‌پیپر سندی است که اطلاعات کاملی درباره پروژه‌ی رمزارز ارائه می‌دهد و معمولاً روی سایت رسمی پروژه یا مراجع معتبری مثل کوین‌مارکت‌کپ (CoinMarketCap) یا کوین‌گکو (CoinGecko) در بخش معرفی آن قرار دارد. برای شروع بررسی یک پروژه، وایت‌پیپر آن را دانلود و مطالعه کنید. در وایت‌پیپر باید به سؤالات زیر پاسخ داده شود:

• هدف دقیق پروژه چیست و چه مشکلی را حل می‌کند؟
• کاربرد (Use-case) توکن چیست و چرا این توکن باید ارزش پیدا کند؟
• نقشه ‌راه (Roadmap) پروژه شامل چه مراحلی است و آیا منطقی به نظر می‌رسد؟
• تیم توسعه‌دهنده چه کسانی هستند و رزومه آن‌ها چیست؟
• مدل کسب و کار پروژه چگونه است و درآمد یا سوددهی آن از کجا تامین می‌شود؟

اگر پاسخ روشنی برای سؤالات بالا در وایت‌پیپر نیافتید یا مطالب بیش از حد کلی و مبهم  بیان شده بود، نشانه خطر است. عباراتی مانند «هدف ما انقلاب در صنعت بلاکچین است» بدون توضیح عملیاتی مشخص، معمولاً علامت یک پروژه کلاهبرداری هستند. همچنین اگر وایت‌پیپر کپی شده از پروژه‌های دیگر به نظر می‌رسد (مثلاً بخش‌هایی از متن عیناً در پروژه دیگری وجود دارد)، احتمال اسکم بودن بسیار بالاست.

📌 توجه : وایت‌پیپر بیشتر پروژه‌های معتبر به زبان انگلیسی منتشر می‌شود. اگر به انگلیسی تسلط ندارید، می‌توانید از ابزارهایی مثل Google Translate برای ترجمه آن به فارسی استفاده کنید. مهم این است که کلی‌گویی‌های تو خالی را تشخیص دهید و دنبال جزئیات فنی و برنامه واقعی باشید.

۲. تحلیل تیم توسعه‌دهنده و سابقه آن‌ها

تیم توسعه‌دهنده هر پروژه مهم‌ترین عامل در موفقیت یا شکست آن است. یک تیم قوی و معتبر معمولاً سابقه فعالیت در پروژه‌های شناخته‌شده یا شرکت‌های مرتبط با بلاکچین دارد و هویت اعضا شفاف است. هنگام بررسی تیم به نکات زیر توجه کنید:

• اعضای تیم چه کسانی هستند؟ آیا نام، عکس و سمت هر عضو مشخص است؟ آیا افراد واقعی با سابقه کاری قابل ردیابی هستند؟
• صفحه لینکدین (LinkedIn) یا توییتر اعضای تیم را پیدا کنید. یک تیم معتبر معمولاً لینک شبکه‌های اجتماعی حرفه‌ای خود را در سایت رسمی معرفی می‌کند. فعال بودن و واقعی بودن پروفایل لینکدین  یک نشانه مثبت است.
• سوابق کاری اعضا را ببینید. آیا قبلاً در حوزه مربوطه (کریپتو، فناوری اطلاعات، استارتاپ‌ها) فعالیت داشته‌اند؟ وجود افراد باتجربه (مثلاً توسعه‌دهنده بلاکچین، مدیر محصول، مشاور مالی) به اعتبار پروژه می‌افزاید.
• اگر تیم ناشناس یا با اسم مستعار معرفی شده است، بسیار محتاط باشید. هرچند در دنیای کریپتو وجود پروژه‌های معتبری با تیم ناشناس (مثل بیت‌کوین با خالق ناشناس) پیشینه دارد، اما برای یک سرمایه‌گذار مبتدی بهتر است روی پروژه‌هایی که تیم روشنی ندارند ریسک نکنید. بسیاری از پروژه‌های اسکم تیم‌های کاملاً جعلی یا پنهان دارند.

در مجموع، عدم شفافیت تیم= زنگ خطر. اگر نه نام مشخصی، نه لینکدین فعالی و نه رزومه قابل تأییدی یافتید، احتمال اینکه با یک پروژه کلاه‌برداری طرف باشید زیاد است.

۳. جستجوی پروژه در اینترنت و شبکه‌های اجتماعی

یکی از گام‌های ساده ولی موثر، گوگل کردن اسم پروژه یا توکن است. نام ارز دیجیتال یا توکن مورد نظر را در موتورهای جستجو وارد کنید و نتایج را بررسی کنید. مواردی که باید دقت کنید عبارت‌اند از:

• وجود وب‌سایت رسمی: آیا آدرس سایت معتبری برای پروژه پیدا می‌شود؟ عدم وجود وب‌سایت یا داشتن یک سایت بسیار ساده و رایگان می‌تواند نشانه بدی باشد. پروژه‌های جدی حتماً یک وبسایت حرفه‌ای برای معرفی خود دارند.
•  اخبار و مقالات:  آیا سایت‌های معتبر خبری یا تحلیلی درباره این پروژه نوشته‌اند؟ اگر حتی یک نتیجه معتبر در اینترنت در مورد پروژه پیدا نمی‌کنید و تنها منابع، کانال تلگرام یا توییتر خود پروژه هستند، باید مشکوک شوید. پروژه‌های واقعی معمولاً در جامعه کریپتو مطرح می‌شوند و درباره‌شان گفتگو می‌شود.
• سابقه در انجمن‌ها:  اسم پروژه را به همراه عبارت‌هایی مثل کلاهبرداری، Scam یا تقلبی جستجو کنید. گاهی کاربران هوشمند در انجمن‌هایی مثل Reddit یا حتی بخش نظرات BscScan/ EtherScan هشدارهایی منتشر می‌کنند. برای مثال، اگر توکنی مشکل فروش داشته باشد، ممکن است کاربری در بخش نظرات آدرس قرارداد آن در BscScan بنویسد "این توکن قابل فروش نیست، اسکم است".
• شبکه‌های اجتماعی: به کانال تلگرام، حساب توییتر (ایکس) و اینستاگرام پروژه سر بزنید. تعداد اعضا و دنبال‌کنندگان، نوع پست‌ها و نظرات کاربران را بررسی کنید (در بخش‌های بعدی مفصل‌تر به این موضوع می‌پردازیم). در این مرحله صرفاً می‌خواهیم مطمئن شویم پروژه حداقل حضور آنلاین معقولی دارد و فقط یک اسم توخالی نیست.

اگر با جستجو در اینترنت  چیزی جز تبلیغات خود پروژه پیدا نکردید یا پروژه وبسایت و ردپای آنچنانی در وب نداشت، احتمالاً با یک مورد کلاهبرداری روبه‌رو هستید. پروژه‌ای که حتی زحمت ایجاد حضور آنلاین و معرفی درست را به خود نداده، ارزش سرمایه‌گذاری شما را ندارد.

۴. بررسی قرارداد هوشمند در بلاکچین (Token Contract)

هر توکن یا کوین بر بستر یک بلاکچین مشخص منتشر می‌شود و یک و آدرس قرارداد هوشمند (Address Contract)  منحصربه‌فرد دارد (برای کوین‌های مستقل مثل بیت‌کوین، قرارداد وجود ندارد اما برای توکن‌های ERC-20، BEP-20، SPL و ... این صادق است). شما می‌توانید با استفاده از اکسپلورهای بلاکچین اطلاعات فنی زیادی درباره توکن به‌دست آورید:

 یافتن آدرس قرارداد: ابتدا آدرس قرارداد توکن را از منبعی معتبر تهیه کنید (مثلاً از سایت رسمی پروژه یا صفحه آن در Coin Mar ket Cap / Coin Gec ko). هرگز به آدرسی که افراد ناشناس در گروه‌ها می‌دهند اعتماد نکنید؛ خودتان از مراجع رسمی آدرس را بردارید.

  بررسی در اکسپلورر: اگر توکن روی اتریوم است به سایت Etherscan.io  و اگر روی بایننس اسمارت چین (BSC) است به BscScan.com بروید (برای سایر شبکه‌ها نیز از اکسپلورر رسمی همان شبکه مثل Solscan برای سولانا استفاده کنید). آدرس قرارداد را جستجو کنید تا صفحه توکن باز شود. در این صفحه موارد مهمی قابل مشاهده است:

• مشخصات کلی: نام توکن، نماد (Symbol)، تعداد اعشار و عرضه کل (Total Supply). بررسی کنید که این اطلاعات با آنچه پروژه ادعا می‌کند مطابقت دارد. گاهی توکن جعلی با نام و نماد مشابه می‌سازند اما عرضه کل متفاوتی دارد.
• تراکنش‌ها و هولدرها: ببینید تعداد هولدرهای توکن چند نفر است و توزیع توکن‌ها چگونه انجام شده. اگر مثلاً ۹۰٪ توکن‌ها فقط در یک کیف‌پول (احتمالاً متعلق به سازنده) متمرکز شده باشد، ریسک بالا است چون هر لحظه می‌تواند با فروش آن بازار را نابود کند. همچنین اگر کل هولدرها انگشت‌شمار باشند (مثلاً < 50 نفر)، یعنی پروژه هنوز بسیار جدید و احتمالا پرریسک است.
• قرارداد Verify شده: در اکسپلوررهای اتریوم و BSC، قسمتی به نام Contract  وجود دارد که اگر توسعه‌دهنده کد قرارداد را منتشر و تأیید کرده باشد، برچسب Verified یا Contract Source Code Verified می‌خورد. وجود کد متن‌باز و وریفای‌شده نشانه شفافیت و امنیت بالاتر است. برعکس، اگر کد قرارداد مخفی یا تائید نشده باشد، یعنی شما و سایر کارشناسان امکان بررسی کد را ندارید و باید به سازنده اعتماد کنید که اصلاً قابل اعتماد نیست. بسیاری از توکن‌های اسکم کدشان را پنهان نگه می‌دارند تا کسی متوجه کلاهبرداری درون آن نشود.
• توابع مشکوک: اگر دانش فنی برنامه‌نویسی سالیدیتی ندارید، نگران نباشید؛ ابزارهایی هستند که این کار را برای شما می‌کنند (در گام ۷ معرفی می‌کنیم). اما به طور خلاصه، برخی قراردادهای اسکم دارای توابعی هستند که امکان کلاهبرداری را به صاحب قرارداد می‌دهند. مثلا توابعی که می‌تواند میزان کارمزد معاملات را به عدد خیلی بالا تغییر دهد، یا توابعی که می‌تواند انتقال یا فروش توکن را برای همه غیر از مالک قفل کند. وجود چنین کدهایی زنگ خطر است.

برای نمونه، در شبکه سولانا شما کد قرارداد جداگانه‌ای برای هر توکن ندارید (تمام توکن‌های SPL توسط یک برنامه استاندارد صادر می‌شوند)، اما می‌توانید در اکسپلورر Solscan اطلاعات توکن را ببینید. Solscan یک بخش Token Reputationدارد که اگر توکن گزارشات کلاهبرداری داشته باشد، برچسب Suspicious یا هشدار مشابه می‌گیرد. همچنین بررسی کنید آیا توکن وریفای شده  (Verified Token) است؛ سول‌اسکن معمولا کنار اسم توکن یک تیک می‌گذارد اگر توسط شبکه یا جامعه تأیید شده باشد. به علاوه، در سولانا هم توزیع هولدرها و معاملات اخیر را می‌توان دید که اگر غیرعادی بود، احتیاط کنید.

۵. تحلیل نقدینگی قفل‌شده و حجم معاملات

نقدینگی (Liquidity) در یک صرافی غیرمتمرکز به معنای مقدار ارزی است که برای خرید و فروش آن توکن موجود است (مثلاً جفت توکن با BNB در پنکیک‌سواپ یا ETH در یونی‌سواپ). پروژه‌های سالم معمولاً مقدار قابل توجهی نقدینگی قفل‌شده دارند که نشان می‌دهد سازندگان به پروژه متعهدند و امکان خروج ناگهانی پول را ندارند. در مقابل، نقدینگی پایین یا خارج‌شدن تدریجی آن می‌تواند علامت یک راگ‌پول (Rug Pull) باشد که در آن توسعه‌دهنده پس از فروش توکن‌ها، نقدینگی را برمی‌دارد و فرار می‌کند.

برای بررسی نقدینگی:

• از سایت اکسپلورر یا ابزارهای تحلیلی می‌توانید ارزش کل نقدینگی قفل شده برای توکن را بیابید. به عنوان یک قاعده سرانگشتی، پروژه‌ای که نقدینگی کمتر از چند ده هزار دلار دارد، قابل اعتماد نیست؛ هر چه نقدینگی بالاتر باشد دست‌کاری قیمت سخت‌تر است. به طور خاص داشتن حداقل ۱۰۰ هزار دلار نقدینگی قفل شده  یک شاخص نسبتاً اطمینان‌بخش است.
• مدت زمان قفل ماندن نقدینگی را بررسی کنید. اگر توسعه‌دهنده از پلتفرم‌هایی مثل Team‌Finance یا Unicrypt برای قفل کردن توکن‌های LP استفاده کرده باشد، معمولاً در سایت آن پلتفرم می‌توانید ببینید چه مقدار تا چه تاریخی قفل شده است. قفل بودن نقدینگی حداقل برای ۶ ماه یا ۱ سال آینده، اعتمادبخش‌تر از پروژه‌ای است که امکان برداشت نقدینگی هر لحظه وجود دارد.

حجم معاملات (Volume)  نیز بسیار مهم است. یک پروژه سالم باید روزانه تعداد قابل قبولی معامله در صرافی‌ها داشته باشد تا بازار آن پایدار باشد. اگر می‌بینید حجم معاملات روزانه نزدیک صفر است یا مثلاً کمتر از ۱۰ تراکنش در روز انجام می‌شود، نشان می‌دهد بازار آن توکن راکد است و احتمالاً بیشتر حجم ظاهری آن ساختگی یا حاصل چند معامله از سوی خود تیم است. حجم معاملات بالا و مداوم نشانه استقبال واقعی کاربران از توکن است.

📌 روش ساده: با ابزارهای آنلاینی مثل DexTools.io یا DexScreener.cm می‌توانید اطلاعات نقدینگی و حجم معاملات توکن‌های روی DEXها را ببینید. برای مثال در DexTools با وارد کردن آدرس قرارداد توکن، جفت‌های معاملاتی آن توکن (مثلاً توکن/BNB) و میزان Liquidity آنها نمایش داده می‌شود. حتماً چک کنید که Liquidity Pool مربوطه توسط شخص سازنده قابل برداشت نباشد (Unlocked Liquidity). همچنین نمودار حجم و قیمت را در بازه‌های زمانی مختلف نگاه کنید تا الگوهای غیرعادی را شناسایی کنید (اگر قیمت توکن مدتی طولانی ثابت بود و ناگهان ۱۰ برابر شد و سپس افت کرد، بوی پامپ و دامپ می‌دهد که در ادامه توضیح می‌دهیم).

۶. بررسی لیست‌شدن در صرافی‌ها (Exchanges)

اگر یک پروژه واقعاً معتبر باشد، پس از مدتی صرافی‌های شناخته‌شده برای لیست کردن آن اقدام می‌کنند. البته طبیعی است که توکن‌های جدید ابتدا در صرافی‌های غیرمتمرکز (DEX) معامله شوند، اما حضور در یک صرافی متمرکز معتبر (مانند بایننس، کوین‌بیس، کراکن، کوکوین و ...) مهر تأییدی بر پروژه است. چرا که این صرافی‌ها قبل از لیست کردن، تحقیقات مفصلی انجام می‌دهند و هر توکنی را اضافه نمی‌کنند.

بنابراین:

• بررسی کنید توکن در کدام صرافی‌ها معامله می‌شود. اگر فقط روی یک DEX ناشناس یا یک صرافی غیرمعتبر و گمنام قابل معامله است، ریسک بالا است. برخی پروژه‌های اسکم حتی صرافی جعلی ایجاد می‌کنند یا با صرافی‌های بی‌نام و نشان تبانی می‌کنند تا وانمود کنند توکنشان لیست شده است.
• اگر مدعی هستند که "به‌زودی در بایننس لیست می‌شویم"، دقت کنید که آیا اعلامیه رسمی در این مورد منتشر شده یا نه. معمولاً صرافی‌ها قبل از لیست کردن، خبر آن را در وبسایت یا شبکه‌های اجتماعی رسمی خود اعلام می‌کنند. عدم تطابق بین ادعای پروژه و اخبار رسمی، هشداردهنده است.
• وبسایت‌های CoinMarketCap و CoinGecko منابع خوبی برای دیدن لیست بازارهای یک توکن هستند. به صفحه توکن در این سایت‌ها بروید و تب Market (بازارها) را ببینید که در چه صرافی‌هایی و با چه حجم‌هایی معامله می‌شود.

به طور خلاصه، لیست نبودن در هیچ صرافی معتبر خصوصاً پس از گذشت مدت قابل توجه از عمر پروژه، یک علامت منفی بزرگ است. البته لیست شدن در صرافی‌های کوچک الزاماً تضمین اعتبار نیست، اما عدم حضور در هرگونه بازار مطرح، ریسک کلاهبرداری را افزایش می‌دهد.

۷. استفاده از ابزارهای تحلیل و شناسایی توکن‌های اسکم

خوشبختانه ابزارهای آنلاین بسیاری وجود دارند که به طور خودکار کد قرارداد و وضعیت یک توکن را تحلیل کرده و به شما هشدارهای لازم را می‌دهند. این ابزارها در وقت شما صرفه‌جویی می‌کنند و نیازی نیست خودتان خط به خط کد قرارداد را بخوانید. در اینجا چند ابزار مفید را معرفی می‌کنیم:

• Token Sniffer:  یک وبسایت محبوب که قرارداد هوشمند توکن‌ها را بررسی کرده و بر اساس فاکتورهای مختلف به آن‌ها یک نمره امنیتی از ۰ تا ۱۰۰ می‌دهد. هر چه امتیاز بالاتر باشد، توکن سالم‌تر است. طبق تجربه،  امتیاز زیر ۳۰ تقریباُ یعنی آن رمز‌ارز احتمالا کلاهبرداری است. در Token Sniffer علاوه بر نمره، جزئیاتی مثل میزان کارمزد خرید/فروش، میزان نقدینگی قفل‌شده، کپی بودن یا نبودن قرارداد و امکان فروش (هانی‌پات نبودن) هم ذکر می‌شود.
•  (honeypot.is) Honeypot Detector : این ابزار تخصصی برای تشخیص توکن‌های هانی‌پات  طراحی شده است. توکن هانی‌پات یعنی توکنی که شما می‌توانید بخرید ولی هنگام فروش با خطا مواجه می‌شوید و عملاً امکان فروش آن وجود ندارد. در Honeypot.is با وارد کردن آدرس توکن، شبیه‌سازی انجام می‌شود تا ببیند آیا می‌توان آن را فروخت یا خیر. اگر نتیجه نشان داد که توکن قابل فروش نیست، به هیچ وجه وارد آن نشوید.توکن‌های هانی‌پات یکی از شگردهای رایج اسکمرها هستند که قربانیان را با رشد قیمت اولیه اغوا می‌کنند ولی اجازه خروج سرمایه را نمی‌دهند. 
• DEX Tools : پلتفرم DEX Tools علاوه بر نمایش چارت قیمت و معاملات (که در بخش حجم و نقدینگی اشاره کردیم)، دارای بخش Pair Explorer است که اطلاعات جامعی درباره هر جفت توکن ارائه می‌دهد. مثلاً درصد هر هولدر در استخر نقدینگی، تعداد هولدرهای کل توکن، معاملات اخیر و ... . از DEXTools می‌توانید برای زیر نظر گرفتن معاملات مشکوک (مثل خریدهای بسیار بزرگ توسط یک آدرس) یا افت ناگهانی نقدینگی استفاده کنید.
• RugDoc : اگر توکن مورد نظر در حوزه دیفای (DeFi) باشد (مثلاً توکن یک پروژه ییلدفارمینگ یا بازی)، سایت RugDoc.io می‌تواند امنیت قرارداد آن را بررسی کند. RugDoc کد پروژه‌ها را اسکن می‌کند و موارد مشکوک را گوشزد می‌کند. هر چند استفاده از آن بیشتر برای پروژه‌های پیچیده دیفای مرسوم است، نه صرفاً یک توکن ساده.
• وب‌سایت‌های مرجع (CMC و Coin Gecko): در کنار موارد تخصصی بالا، فراموش نکنید که کوین‌مارکت کپ و کوین‌گکو کلی مثل مارکت‌کپ، حجم و لیست بازارها را در اختیار شما می‌گذارند. همچنین بخش کامنت کاربران در کوین‌مارکت‌کپ بعضاً نشان‌دهنده نظر عموم درباره یک پروژه است (البته پر از اسپم هم می‌شود ولی می‌توان نگاهی انداخت).

علاوه بر سایت‌های فوق، ربات‌های تلگرامی نیز وجود دارند که کار مشابه را انجام می‌دهند. برای مثال ربات HoneypotlsBot@ مربوط به سایت honeypot.is در تلگرام فعال است و با فرستادن آدرس قرارداد به آن می‌توانید سریع تست هانی‌پات انجام دهید. یا ربات StaySAFU Scanner (@SAFUScannerBot) که متعلق به پروژه StaySAFU است نیز امکان اسکن کد توکن و ارائه خلاصه ریسک‌ها را دارد. این ربات‌ها استفاده آسانی دارند و حتی در حین صحبت در گروه‌های کریپتویی می‌توانید از آنها کمک بگیرید.

به طور خلاصه، از ترکیب این ابزارهای تحلیلی بهره ببرید تا هیچ نکته‌ای پنهان نماند. مثال:  فرض کنید قصد خرید یک توکن جدید در BSC را دارید؛ ابتدا آدرسش را در BscScan چک می‌کنید برای اطلاعات پایه، سپس در TokenSniffer نمره می‌گیرید (مثلاً ۱۵ از ۱۰۰ = بسیار خطرناک)، بعد در Honeypot.is می‌بینید قابل فروش نیست و در نهایت متوجه می‌شوید حتی یک نفر درباره‌اش در اینترنت صحبت نکرده. خب، مسلم است که باید از این توکن دوری کنید!

۸. بررسی نظرات کاربران و جامعه‌ی پروژه

هیچ پروژه‌ای بدون جامعه‌ی کاربری فعال به جایی نمی‌رسد. برعکس، پروژه‌های اسکم معمولاً یا اصلاً جامعه واقعی ندارند و فقط اعداد و ارقام دروغین نشان می‌دهند، یا اگر جامعه‌ای هست، پر از ربات و اکانت‌های تقلبی است. بنابراین ارزیابی حرف‌ها و واکنش‌های کاربران می‌تواند روش خوبی برای سنجش اعتبار پروژه باشد.

• به کامنت‌های کاربران در شبکه‌های اجتماعی پروژه (تلگرام، توییتر، ردیت، دیسکورد و ...) نگاه کنید. آیا کاربران سوالات جدی می‌پرسند و بحث‌های واقعی در جریان است یا همه پیام‌ها شبیه هم و کپی‌پیست تشکر و تعریف هستند؟ اگر تمام کامنت‌ها بیش از حد مثبت و ستایش‌آمیز باشند یا الگوی اسپم/رباتی داشته باشند، احتمالاً بخش زیادی از فالورها فیک هستند.
• درکانال تلگرام پروژه چند عضو حضور دارند و چقدر مشارکت واقعی دیده می‌شود؟ برخی کانال‌های کلاهبرداری با خریدن اعضای فیک، مثلا 50هزار عضو نشان می‌دهند اما در چت شاید 10 نفر هم صحبت نکنند. این عدم تناسب نشانه فیک بودن جامعه است.
• به تعداد لایک و ری‌توییت‌های حساب توییتر پروژه دقت کنید. اگر مثلاً 100هزار دنبال‌کننده دارد ولی هر پست فقط 5 تا لایک می‌گیرد، یعنی بخش اعظم آنها تقلبی‌اند.
• ببینید افراد واقعی و شناخته شده در آن حوزه درباره پروژه چه می‌گویند. آیا هیچ کارشناس مستقلی پروژه را تایید یا نقد کرده؟ یا فقط حساب‌های تازه‌ساخته‌شده در موردش حرف می‌زنند؟

همچنین دربلاکچین اکسپلوررها مثل اتر اسکن یا بی‌اس‌سی اسکن، زیر صفحه توکن بخشی برای دیدگاه کاربران ( Comments) وجود دارد. خیلی از اوقات، اگر توکن مشکلی داشته باشد افراد مطلع در همان‌جا نظر می‌گذارند. برای مثال ممکن است کسی بنویسد "این پروژه راگ پول شد همه پول‌ها رفت". مرور این نظرات خالی از لطف نیست (هرچند نباید صرفاً به یک کامنت هم اکتفا کرد؛ اما اگر انبوهی از کاربران از تجربه منفی یا کلاهبرداری  گفته‌اند، باید با احتیاط برخورد کنید).

۹. بررسی هشدارهای رسمی و لیست‌های سیاه

در نهایت، قبل از سرمایه‌گذاری در یک توکن جدید بد نیست یک جستجوی آخر هم در لیست‌های هشدار داشته باشید. برخی وب‌سایت‌ها و پلتفرم‌های امنیتی در دنیای کریپتو لیستی از پروژه‌های مشکوک یا تاییدشده به عنوان اسکم ارائه می‌دهند. چند نمونه از این منابع عبارت‌اند از:

• DappRadar Blacklist: سایت DappRadar که برای دنبال کردن dAppها و پروژه‌های دیفای معروف است، یک بخش هشدار دارد که پروژه‌های گزارش‌شده را لیست می‌کند. اگر نام توکن شما در آن لیست سیاه بود، یعنی قبلاً افرادی آن را اسکم علامت زده‌اند.
• DefiLIama: این پلتفرم هم گاهی در بخش اخبار یا امنیت خود، موارد کلاهبرداری کشف‌شده را معرفی می‌کند.
• Scam Alerts انجمن‌ها:  در ردیت (مثلاً subreddits مربوط به کریپتو) یا انجمن Bitcointalk تالارهایی برای گزارش پروژه‌های اسکم وجود دارد. جستجو در آنها ضرری ندارد.
•  لیست‌های بومی: در ایران هم برخی سایت‌ها لیست پروژه‌ها یا سایت‌های کلاهبرداری را منتشر کرده‌اند. مثلاً وب‌سایت‌های خبری ارز دیجیتال ایرانی گاهی در مقاله‌هایی جامع، نام پروژه‌های کلاهبرداری مشهور را آورده‌اندarzdigital.com. یک نمونه، لیستی شامل بیش از ۲۰۰ سایت کلاهبرداری داخلی و خارجی استlearn.bitmit.co که می‌تواند برای شناسایی سریع به‌کار رود.

به خاطر داشته باشید که ممکن است یک پروژه هنوز در هیچ لیست سیاهی ثبت نشده باشد ولی کلاهبرداری باشد. این مرحله را به عنوان گام تکمیلی انجام دهید اما عدم حضور یک پروژه در لیست سیاه به معنای سالم بودن صد درصدی آن نیست. همیشه ترکیبی از تمامی روش‌های فوق را مد نظر قرار دهید.

مطالعه‌ی موردی: داستان علی و توکن مشکوک «تسترکوین»

برای اینکه درک بهتری از مراحل بالا پیدا کنیم، بیایید یک مثال واقعی فرضی را مرور کنیم. علی دانشجویی است که به تازگی با دنیای ارز دیجیتال آشنا شده و در یک گروه تلگرامی عضو است. یک روز در این گروه، فردی مدعی می‌شود توکنی به نام ی تسترکوین (Testar Coin) به زودی ۱۰ برابر خواهد شد و همه را تشویق به خرید فوری می‌کند. علی که وسوسه شده، تصمیم می‌گیرد قبل از خرید، تسترکوین را بررسی کند.

• علی ابتدا به پیام‌های گروه توجه می‌کند؛ می‌بیند چند نفر دیگر نیز هیجان‌زده می‌گویند «ما هم خریدیم، عالیه!» اما پروفایل این افراد جدید و مشکوک است. بوی  پامپ گروهی به مشام علی می‌رسد. او عجله نمی‌کند.
• طبق گام ۳، اسم تسترکوین را در گوگل جستجو می‌کند. به جز لینک کانال تلگرام و یک صفحه توییتر با 5 دنبال‌کننده، چیز دیگری پیدا نمی‌شود. وب‌سایت رسمی ندارد و هیچ خبری درباره آن منتشر نشده. این اولین زنگ خطر است.
• علی در همان گروه می‌پرسد: «لینک وایت‌پیپر یا سایت رسمی رو دارید؟». ادمین گروه یک PDF مبهم برایش می‌فرستد که پر از شعارهای توخالی است. در وایت‌پیپر حتی تیم معرفی نشده و مشخص نیست تسترکوین دقیقاً چه کاربردی دارد. این مطابق  گام ۱ و ۲  بسیار مشکوک است.
• علی آدرس قرارداد تسترکوین روی شبکه BSC را از همان PDF استخراج می‌کند و در BscScan وارد می‌کند (مطابق گام ۴). می‌بیند که مجموعاً فقط ۲۰ آدرس هولدر دارد و ۸۵٪ توکن‌ها در یک آدرس قرار دارد! همچنین متوجه می‌شود قرارداد وریفای نشده است و در قسمت کامنت‌ها چند نفر نوشته‌اند "Scam, cannot sell" (کلاهبرداری، امکان فروش نیست).
• برای اطمینان، علی آدرس را در سایت TokenSniffer نیز اسکن می‌کند. نتیجه: امتیاز ۱۰ از ۱۰۰ و چند هشدار قرمز رنگ که نقدینگی فقط ۵۰۰ دلار است و فروش توکن مسدود شده است. دقیقا همان چیزی که در کامنت‌ها اشاره شده بود: یک توکن هانی‌پات که نمی‌شود فروخت.
• علی دیگر مطمئن می‌شود که نباید پولش را در تسترکوین هدر دهد. اما برای کنجکاوی، حجم معاملات  آن را هم در DEXTools چک می‌کند و می‌بیند طی ۲۴ ساعت گذشته فقط ۵ معامله انجام شده که ۴ تای آن از یک کیف‌پول بوده. واضح است که این پروژه هیچ سرمایه‌گذار واقعی ندارد.
• او نتیجه بررسی‌هایش را در همان گروه اعلام می‌کند و افراد ناآگاه را آگاه می‌سازد: «دوستان، این تسترکوین اسکم از آب دراومد، من نمی‌خرم. مواظب باشید.» البته ادمین گروه سریع علی را از گروه حذف می‌کند! اما چند نفر از اعضا به او خصوصی پیام می‌دهند و تشکر می‌کنند که جلوی کلاهبرداری را گرفته است.

در این داستان، علی با به‌کارگیری همین  ۹ مرحله توانست از دام یک پروژه اسکم نجات پیدا کند. او فریب هیجان و ترس از عقب ماندن (FOMO)  را نخورد و با عقلانیت و حوصله تحقیق کرد. شما هم می‌توانید با تمرین این مراحل، به مرور در عرض چند دقیقه پروژه‌های مشکوک را شناسایی کنید و اسیر تبلیغات دروغین نشوید.

روش‌های رایج کلاهبرداری ارز دیجیتال (شگردهای اسکمرها)

حال که یاد گرفتیم چگونه یک پروژه را از منظر فنی و تحلیلی ارزیابی کنیم، بد نیست با شگردهای رایج کلاهبرداران نیز آشنا شویم. هدف از دانستن این روش‌ها این است که اگر در موقعیتی شبیه موارد زیر قرار گرفتید، چراغ خطر در ذهنتان روشن شود. بسیاری از کلاهبرداران از الگوهای مشابهی استفاده می‌کنند که خوشبختانه با هوشیاری می‌توان آن‌ها را شناسایی کرد. در این بخش به چند روش مرسوم اشاره می‌کنیم:

۱. توکن‌های هانی‌پات (غیرقابل فروش)

هانی پات (Honeypot) در لغت به معنی ظرف عسل است اما در دنیای کریپتو به توکن‌هایی گفته می‌شود که رقابلیت فروش ندارند؛ یعنی شما را با عسل سود شیرین جذب می‌کنند اما وقتی می‌خواهید از ظرف خارج شوید، دستتان به عسل می‌چسبد! در این روش، کد قرارداد طوری دستکاری شده که فقط بتوان توکن را خرید اما فروش یا انتقال آن توسط کاربران عادی با شکست مواجه می‌شود. بنابراین قربانی ممکن است ابتدا سود روی کاغذ ببیند (مثلاً ارزش توکن در پنکیک‌سواپ بالا می‌رود) ولی نمی‌تواند دارایی خود را نقد کند.

نشانه‌ها: معمولاً توکن‌های هانی‌پات با وعده‌های بزرگ و افزایش قیمت‌های نجومی در کانال‌ها تبلیغ می‌شوند. اگر دیدید توکنی مدام رشد می‌کند ولی هیچ‌کس نمی‌گوید فروختم یا سودم را گرفتم، شک کنید. بهترین راه استفاده از ابزار Honeypot Checker  است که در بخش قبل گفتیم؛ یا حتی با خرید مقدار بسیار کمی (در حد چند دلار) می‌توان تست کرد که آیا فروش آن امکان‌پذیر است یا خیر (البته این کار ریسک از دست رفتن همان مبلغ کم را هم دارد).

چگونه این کار را می‌کنند؟ سازنده توکن هانی‌پات پس از این که عده‌ای را جذب کرد و قیمت توکن را بالا برد، خودش (که به عنوان استثنا در قرارداد امکان فروش دارد) در سقف قیمت تمام توکن‌ها را می‌فروشد و نقدینگی را خارج می‌کند. از آنجا که کاربران دیگر نمی‌توانند بفروشند، عملاً کل پول در جیب کلاهبردار می‌رود. ماجرای ابتدای مقاله درباره کاربرانی که توکن خریده بودند و نمی‌توانستند بفروشند یکی از نمونه‌های واقعی این ترفند است.

چگونه در دام نیفتیم: همیشه قبل از خرید توکن‌های گمنام، حداقل با مبالغ خیلی کم تست خرید و فروش را انجام دهید یا از سایت‌های معتبر وضعیت هانی‌پات را استعلام کنید. همچنین به کارمزد‌های تراکنش توجه کنید؛ برخی هانی‌پات‌ها با تنظیم کارمزد فروش روی عدد نجومی (مثلاً 99٪) عملاً فروش را غیرممکن می‌کنند چون شما موقع فروش تقریبا کل دارایی را باید به عنوان کارمزد بدهید.

۲. پامپ و دامپ (Pump and Dump)

یکی از قدیمی‌ترین شگردهای سودجویان در بازارهای مالی، پامپ و دامپ است. در این روش، عده‌ای با در اختیار داشتن سرمایه زیاد یا نفوذ (مثلاً ادمین‌های تلگرام یا اینفلوئنسرها)، قیمت یک دارایی کم‌ارزش را به طور مصنوعی بالا می‌برند و سپس ناگهان آن را می‌فروشند و قیمت را رها می‌کنند تا سقوط کند. قربانیان این روش کسانی هستند که در هنگام پامپ (افزایش قیمت) با هیجان و ترس از جا ماندن، اقدام به خرید می‌کنند و بعد از دامپ (ریزش)، روی دستشان ضرر می‌ماند.

نشانه‌ها:  پامپ و دامپ‌های سازمان‌یافته معمولاً الگوی زمانی مشخصی دارند. مثلا از قبل گفته می‌شود “ساعت ۸ شب همه می‌خریم!” اگر چنین چیزی شنیدید، بدانید قصد پامپ دارند. همین‌طور وعده‌های چند برابر شدن قیمت در گروه‌های سیگنال ناشناس یا از زبان افراد مشکوک، باید شما را هوشیار کند. نمودارهای سنبله‌ای (Spike) که ناگهان اوج و بلافاصله سقوط می‌کنند نیز گویای این بازی هستند.

چگونه این کار را می‌کنند؟ معمولاً در بازارهای با عمق کم این کار صورت می‌گیرد، چون دست‌کاری قیمت در آن‌ها آسان‌تر است. توکن‌هایی با ارزش بازار و نقدینگی پایین یا حتی توکن‌های جدید که خود کلاهبرداران ایجاد کرده‌اند، بهترین هدف هستند.

سناریو به این شکل است: فرض کنید یک گروه تلگرامی با ۱۰ هزار عضو وجود دارد. گردانندگان گروه خودشان مقداری زیاد از یک توکن ارزان (که شاید خود ساخته‌اند) را در قیمت کف می‌خرند.

 سپس در گروه اعلام می‌کنند که همه فوری بخرند که فلان توکن در حال پرواز به ماه است! با هجوم اعضا برای خرید، **تقاضا» به طور کاذب بالا می‌رود و قیمت شروع به جهش می‌کند. نمودار که صعودی شد، افراد بیشتری جذب FOMO می‌شوند و دیرترها حتی در قیمت‌های بسیار بالاتر وارد می‌شوند.

در این لحظه، آن گردانندگان ناگهان تمام دارایی‌شان را می‌فروشند (چون از اول به مقدار زیاد خریده بودند، فروششان فشار عرضه شدیدی ایجاد می‌کند). قیمت به شدت سقوط می‌کند و خریداران عادی که دیر وارد شدند، با ضررهای سنگین مواجه می‌شوند.

چگونه در دام نیفتیم:  اصل اول، فریب هیجان‌های ناگهانی را نخورید. هر زمان چند نفر با هیجان غیرعادی تبلیغ خرید یک ارز گمنام را کردند، به جای همراهی، یک قدم عقب بروید و تحلیل کنید. دوم، سعی کنید در پروژه‌هایی سرمایه‌گذاری کنید که مارکت‌کپ و حجم معاملات معقول دارند؛ هر چه بازار عمیق‌تر باشد، احتمال پامپ و دامپ کردن آن کمتر است.

نکته آخر:  بدانید که پامپ و دامپ غیرقانونی است (حداقل در بازارهای سهام اینگونه است) و در بازار کریپتو هم غیراخلاقی محسوب می‌شود، پس دنبال‌کنندگان این روش نهایتاً بازندگان خواهند بود.

۳. پروژه‌ها و توکن‌های جعلی (لوگو و نام‌های تقلبی)

یکی دیگر از روش‌های کلاهبرداری، سوءاستفاده از نام یا نشان پروژه‌های معتبر است. افراد کلاهبردار ممکن است غیرتوکن‌های جعلی با نام‌ها و لوگوهای شبیه به رمزارزهای معروف ایجاد کنند تا کاربران تازه‌کار را فریب دهند. برای مثال، زمانی که ارز شیبا اینو (SHIBA) محبوب شد، صدها توکن با نام‌های مشابه مثل SHIBA2، ShibaRocket، ShibaCash و ... ساخته شد. یا مثلاً لوگوی یک توکن تقلبی دقیقاً کپی لوگوی اتریوم باشد ولی نام آن کمی تفاوت داشته باشد.

در این روش، اسکمرها از شباهت اسمی و بصری استفاده می‌کنند تا سرمایه‌گذاران کم‌دقت را به اشتباه بیندازند. کاربر فکر می‌کند این توکن مربوط به پروژه اصلی یا زیرمجموعه‌ای از آن است، در حالی که کاملاً جدا و تقلبی است. آن‌ها سپس با تبلیغات جعلی در شبکه‌های اجتماعی یا ارسال پیام مستقیم به کاربران، افراد را تشویق به خرید توکن جعلی می‌کنند و پس از جمع‌آوری پول کافی، ناپدید می‌شوند.

روش جلوگیری: همیشه دقت کنید نام و نماد (Symbol) توکن دقیقاً همان چیزی باشد که باید باشد. برای ارزهای مشهور، سایت‌های مرجعی مثل Coin Market Cap آدرس قرارداد رسمی را ذکر کرده‌اند. حتماً غیرتوکن اصلی را از روی Contract Address بشناسید نه صرفاً اسم. هیچ‌وقت صرف اینکه لوگو شبیه بود اعتماد نکنید؛ هر کسی می‌تواند عکس لوگوی بیت‌کوین را روی توکن خودش بگذارد! برای نمونه، اگر قصد خرید تتر (USDT) روی شبکه Tron را دارید، ببینید آدرس قرارداد آن دقیقا همان آدرس رسمی ترون تتر باشد، نه یک حرف متفاوت.

همچنین، صرافی‌های غیرمتمرکز مانند یونی‌سواپ و پنکیک‌سواپ معمولاً در لیست توکن‌هایشان، لوگو و نام را نشان می‌دهند اما تکیه صرف بر آنها کافی نیست. بعضاً دیده شده توکن جعلی حتی لوگوی خود را در این پلتفرم‌ها هم ثبت کرده تا وانمود کند معتبر است. پس تاکید می‌کنیم: آدرس قرارداد را تطبیق دهید و اگر کوچکترین اختلافی دیدید، منصرف شوید.

۴. فریب از طریق اینفلوئنسرها و شبکه‌های اجتماعی

در عصر شبکه‌های اجتماعی، یکی از خطرناک‌ترین ابزارهای کلاهبرداران، سوءاستفاده از چهره‌ها و اینفلوئنسرها است. مردم به طور طبیعی به توصیه‌های افراد مشهور یا محبوب اعتماد می‌کنند و همین امر زمینه سوءاستفاده را فراهم کرده است. چند حالت متداول در این زمینه:

• اینفلوئنسرهای پولی:  پروژه‌های ضعیف یا اسکم گاهی با پرداخت پول یا تخصیص توکن رایگان، اینفلوئنسرهای اینستاکرام، توییتر یا تلگرام را تطمیع می‌کنند تا پروژه را تبلیغ کنند. آن فرد شاید خودش نداند که پروژه کلاهبرداری است و فقط به خاطر پول، تعریف می‌کند. یا برعکس، خودش هم همدست است. به هر حال، شما و من که مخاطب هستیم باید آگاه باشیم که صرفاً چون یک فرد معروف (سلبریتی، بازیگر، فوتبالیست، یا حتی یک تحلیلگر کریپتو) از یک کوین نام برد، نباید بدون تحقیق دنباله‌رو باشیم. نمونه‌های زیادی بوده که افراد مشهور ناخواسته مسبب ضرر دنبال‌کنندگانشان شده‌اند.
• پروفایل‌های جعلی اینفلوئنسر: مورد خطرناک‌تر این است که کلاهبرداران خود را جای افراد معروف جا بزنند. مثلاً پیجی بسازند به نام یک تریدر یا کارشناس شناخته‌شده، و با کمی تغییر نام کاربری (حرف I به جای L و ...)، مخاطبان را گول بزنند که این همان فرد معروف است. سپس اقدام به تبلیغ پروژه اسکم کنند. همیشه تیک آبی و اصالت حساب را بررسی کنید و از چند منبع مطمئن شوید شخص واقعی پشت تبلیغ است.
• زندگی لاکچری ساختگی: برخی اسکمرها حتی قبل از اینکه پروژه‌ای راه بیندازند، مدت‌ها در شبکه‌های اجتماعی وانمود به موفقیت و ثروت می‌کنند تا دنبال‌کننده جمع کنند. عکس‌هایی از خودروهای لوکس، ویلاهای آنچنانی، سفرهای خارجی و ... پست می‌کنند و می‌گویند همه این‌ها را از رمزارز به دست آورده‌اند. هدفشان این است که اعتماد و تحسین مخاطب را جلب کنند. سپس در اوج اعتبار جعلی خود، یک پروژه یا توکن را معرفی می‌کنند و می‌گویند «این همان فرصتی است که مرا پولدار کرد، شما هم بخرید!». طبیعی است که بسیاری از دنبال‌کنندگان فریب این نمایش را می‌خورند. در حالی که ممکن است همه آن ماشین‌ها اجاره‌ای بوده باشد و پس از کلاهبرداری، معلوم شود هیچ‌وقت چنین سرمایه‌ای نداشته‌اند.
• کانال‌های سیگنال پامپ: در تلگرام به وفور کانال‌هایی خواهید یافت که ادعا می‌کنند سیگنال‌های خرید فوق‌العاده می‌دهند. برخی رایگان، برخی با دریافت اشتراک. خیلی از این کانال‌ها خودشان در پروژه‌های مشکوک ذینفع‌اند. آنها با ایجاد هیجان کاذب در بین اعضا (همانطور که در بخش پامپ و دامپ توضیح دادیم) نفع خود را می‌برند. اگر دیدید کانالی مرتب سیگنال توکن‌های ناشناس می‌دهد و بعد از ریزش یک توکن، سریع بحث را به توکن بعدی منحرف می‌کند، بدانید احتمالاً خودش نقش داشته است.

چطور در دام اینفلوئنسر قلابی نیفتیم؟ واقع‌بین باشید. هر کس در فضای مجازی عکس با لامبورگینی گذاشت الزاماً تریدر موفقی نیست! سعی کنید توصیه‌های سرمایه‌گذاری را از چند منبع معتبر بسنجید و حتماً تحلیل شخصی انجام دهید.

اگر یک نفر به شما پروژه‌ای را معرفی کرد، از خود بپرسید نفع او چیست؟ آیا خودش برای شما غریبه نیست؟ آیا سابقه‌اش را می‌شناسید؟ حتی اینفلوئنسرهای خوش‌نام هم ممکن است اشتباه کنند یا اطلاعات کاملی نداشته باشند. پس تحقیق مراحل ۱ تا ۹ که در بالا گفتیم را خودتان انجام دهید، حتی اگر دوست صمیمی‌تان یا یک استاد بازار آن را پیشنهاد کرده باشد.

۵. وعده سود تضمینی (طرح‌های پانزی و هرمی)

« ماهانه ۳۰ درصد سود قطعی دریافت کنید! بدون ریسک و تضمینی!» – هرگاه با چنین جمله‌هایی مواجه شدید، زنگ خطر طرح پانزی یا هرمی  را به خاطر بیاورید. طرح پانزی یک مدل کلاهبرداری است که در آن به سرمایه‌گذاران اولیه با پول سرمایه‌گذاران جدید سود داده می‌شود تا مدتی همه راضی باشند، اما این چرخه قطعاً پایدار نیست و نهایتاً فرو می‌پاشد. این روش کلاهبرداری قدمتی طولانی در تاریخ مالی دارد و متأسفانه در دنیای ارز دیجیتال هم با چهره‌های جدیدی ظهور کرده است.

چند نمونه رایج از طرح‌های پانزی مرتبط با کریپتو:

• سایت‌های سرمایه‌گذاری با سود ثابت: وب‌سایت‌هایی که ادعا می‌کنند اگر بیت‌کوین یا تتر به آنها بدهید، روزانه/ماهانه درصد مشخصی سود می‌دهند. ممکن است در ابتدا واقعاً این سود را بدهند (از محل ورودی‌های جدید)، اما بعد از جذب کافی سرمایه، یا سایت بسته می‌شود یا پرداخت‌ها متوقف می‌شود.
• کلود ماینینگ جعلی: سایت‌هایی که می‌گویند ما درحال استخراج بیت‌کوین هستیم و شما با خرید پلن استخراج، هر روز مقداری BTC به دست می‌آورید. برخی شرکت‌های مشهور در جهان با این ترفند میلیون‌ها دلار از مردم کلاهبرداری کرده‌اند. آن‌ها در واقع هیچ دستگاه ماینینگی ندارند و صرفاً یک پانزی است.
• ربات یا تریدر اختصاصی:  افرادی که می‌گویند «پولت را به ما بده، ما با آن ترید می‌کنیم و ماهیانه X درصد سود ثابت می‌دهیم». این هم نوعی پانزی است چون هیچ ترید ثابتی چنین سودی نمی‌دهد و اگر هم مدتی بدهند، از پول دیگران است.
• چطور پروژه‌های DeFi با APRنجومی:  اگرچه همه پروژه‌های دیفای کلاهبرداری نیستند، اما آنهایی که درصد سود سالانه بسیار غیرمنطقی  (مثلاً ۱۰۰۰٪ به بالا) وعده می‌دهند، اغلب دوامی ندارند و به شکل‌های مختلف سرمایه کاربران را صفر می‌کنند.

نشانه‌ها:   مهم‌ترین نشانه، همان سود تضمینی بالا است. هر جا شنیدید سودی تضمین‌شده و بیش از نرخ‌های بانکی می‌دهند، ۹۹٪ مطمئن باشید کلاهبرداری است. هیچ بازار مالی قانونی چنین سودی آن هم بدون ریسک ارائه نمی‌دهد. همچنین اگر پرداخت سود به معرفی افراد جدید یا زیرمجموعه‌گیری مشروط شده بود، قطعاً طرح هرمی است. بسیاری از طرح‌های پانزی در ایران هم نمونه داشته‌ایم که ابتدا چند پرداخت اول را انجام دادند تا اعتماد جلب شود اما در نهایت اصل پول همه را بالا کشیدند.

چگونه در دام نیفتیم:  طمع را کنترل کنید. به قول معروف «هیچ گربه‌ای محض رضای خدا موش نمی‌گیرد». اگر کسی می‌توانست ماهانه ۳۰٪ سود قطعی بگیرد، نیازی نداشت از شما پول بگیرد! همان سود مرکب او را ظرف چند سال ثروتمند می‌کرد. پس واقعیت این است که از پول شما برای پرداخت به دیگران استفاده می‌کنند و سرانجام این زنجیره که افراد جدید کافی پیدا نشوند، فرو می‌ریزد. به محض اینکه شعار سود ثابت و بالاتر از عرف دیدید، خیلی قاطع بگویید «نه!».

۶. صرافی‌ها و کیف‌پول‌های جعلی

اعتماد کاربران به نام "صرافی" یا "کیف پول" نیز گاهی مورد سوءاستفاده قرار می‌گیرد. در این شگرد، کلاهبردار به جای اینکه یک توکن تقلبی را مستقیماً بفروشد، یک سکوی جعلی ایجاد می‌کند که کاربر در آن عضو شود و پول واریز کند. دو حالت متداول:

• صرافی آنلاین جعلی: وب‌سایتی شبیه به صرافی‌های معتبر طراحی می‌شود که ممکن است حتی قیمت‌ها را از بازارهای واقعی نمایش دهد تا واقعی به نظر برسد. اما در اصل هیچ تراکنش واقعی در کار نیست. کاربر ریال یا رمزارز به حساب صرافی واریز می‌کند و در پنل خود مقداری بیت‌کوین یا تتر می‌بیند. حتی اجازه معامله بین ارزها را پیدا می‌کند و فکر می‌کند در حال ترید است، در حالی که فقط اعداد در دیتابیس جابه‌جا می‌شود! زمانی که کاربر درخواست برداشت می‌دهد، به بهانه‌های مختلف مانند «احراز هویت»، «قوانین تحریم»، «خطای سیستمی» پرداخت را انجام نمی‌دهند. در نهایت کاربر می‌فهمد سایتی که پولش را به آن فرستاده اصلاً وجود خارجی نداشته یا صاحبانش غیبشان زده. نمونه‌های بین‌المللی این قضیه Ponziها یا اکسچنج‌های ناشناخته‌ای بودند که یک شبه غیب شدند.
• ربات با کیف پول تلگرامی جعلی: با محبوبیت برخی رمزارزها مانند Toncoin که کیف‌پول تلگرامی دارند، سودجویان ربات‌های تلگرامی مخربی ساختند که وانمود می‌کرد کیف پول رسمی هستند. به کاربر می‌گویند «برای دریافت ارز رایگان اینجا کلیک کن» و کاربر ناآگاه API key یا عبارت بازیابی کیف پول اصلی خودش را وارد می‌کند. در نتیجه دارایی‌های واقعی‌اش سرقت می‌شود. یا رباتی که به بهانه ایردراپ، از کاربر می‌خواهد مقداری کارمزد بفرستد و دیگر پاسخی نمی‌دهد.

نشانه ها: در مواجهه با هر پلتفرم مالی آنلاین:

• بررسی کنید آیا آن پلتفرم مجوز یا اعتبار شناخته شده‌ای دارد. در مورد صرافی‌های ایرانی، آیا مجوزهای لازم (مثل اینماد، مجوز ساترا و ...) را دارد؟ در مورد صرافی خارجی، آیا در بین ۱۰ صرافی برتر کوین‌مارکت‌کپ هست؟ اگر اسم صرافی را قبلاً نشنیده‌اید، احتمالاً نباید به آن اعتماد کنید.
• شرایط خدمات و آدرس شرکت را چک کنید. سایتی که هیچ اطلاعات تماس واقعی (مثلاً آدرس دفتر یا شرکت ثبت‌شده) ارائه نمی‌دهد، می‌تواند قابل پیگرد نباشد.
• مراقب هرگونه در خواست اطلاعات محرمانه باشید. هیچ کیف پول رسمی از شما عبارت بازیابی (Seed Phrase) را در چت نمی‌پرسد. اگر جایی این را خواست، قطعاً فریب است.
• در شبکه‌های اجتماعی جستجو کنید ببینید آیا کسی از عدم پرداخت یا مشکل در آن پلتفرم گفت‌وگو کرده. اگر یک صرافی دفعه اول است نامش را می‌شنوید و وعده‌های جذاب (مثل کارمزد صفر، پاداش ثبت‌نام زیاد) می‌دهد، حتماً احتیاط کنید.

پیشگیری: سعی کنید از صرافی‌های معتبر و تثبیت شده  استفاده کنید، حتی اگر کارمزدشان کمی بالاتر باشد. امنیت دارایی مهم‌تر از چند درصد کارمزد کمتر است. برای نگهداری ارز دیجیتال، از نرم‌افزارها یا سخت‌افزارهای شناخته شده کیف پول بهره بگیرید (مانند تراست والت، لجر، کوینومی و ...). هر ربات یا اپلیکیشن ناشناس را نصب نکنید. مخصوصاً پروژه‌هایی که فقط در تلگرام فعالند و هیچ سایت یا اپ معتبری ندارند، محل ریسک هستند.

جدیدترین روش‌های کلاهبرداری در دنیای ارز دیجیتال (ترندهای جهانی)

کلاهبرداران همواره در حال به‌روز کردن روش‌های خود هستند و از ابزارهای جدید برای فریب مردم استفاده می‌کنند. در سال‌های اخیر، چند شیوه جدید در سطح جهانی مشاهده شده که ممکن است به‌تدریج در ایران هم شایع شوند. با آشنایی با این روش‌ها می‌توانید یک قدم جلوتر باشید و آمادگی برخورد با آنها را داشته باشید:

کلاهبرداری عاشقانه (Pig Butchering یا «قصابی خوک»)

شاید عجیب به نظر برسد، اما برخی کلاهبرداران از فریب عاطفی و ایجاد روابط عاشقانه برای سرقت رمزارز بهره می‌برند. این روش که به نام Pig Butchering (قصاب خوک) شناخته می‌شود، در سال‌های اخیر به ویژه در کشورهای جنوب شرق آسیا و آمریکا رواج یافته و اکنون گزارش‌هایی از وقوع آن در سایر نقاط دنیا از جمله ایران به گوش می‌رسد.

در این سناریو، فرد کلاهبردار از طریق شبکه‌های اجتماعی، پیام‌رسان‌ها یا اپلیکیشن‌های دوست‌یابی با قربانی ارتباط برقرار می‌کند. هفته‌ها و حتی ماه‌ها صرف ایجاد یک رابطه عاطفی عمیق و جلب اعتماد فرد مقابل می‌کند. پس از اینکه به اندازه کافی «خوک را پروار کرد» (به زبان خودشان!)، صحبت را به سرمایه‌گذاری می‌کشاند. مثلا می‌گوید: «عزیزم من مدت‌هاست در کریپتو سرمایه‌گذاری می‌کنم و سود زیادی برده‌ام. دلم می‌خواهد تو هم بهره‌مند شوی.» سپس قربانی را تشویق می‌کند مقداری پول به یک پلتفرم خاص بیاورد یا به کیف پول او رمزارز بفرستد تا برايش سرمایه‌گذاری کند.

ممکن است ابتدا حتی سود کوچکی هم به قربانی بدهند تا اطمینانش جلب شود. اما در ادامه از او می‌خواهند مبلغ بیشتری بفرستد تا سود بیشتری دریافت کند. قربانی عاشق‌پیشه که حالا به شریک عاطفی خود ایمان یافته، دارایی بیشتری منتقل می‌کند. در نهایت، کلاهبردار تمام دارایی‌ رمزارزی را برداشت کرده و ناپدید می‌شود و یک قلب شکسته و جیب خالی برای قربانی می‌ماند.

نکته: اسم Pig Butchering (قصابی خوک) از این جهت استفاده می‌شود که کلاهبردار ابتدا قربانی را مانند خوک چاق می‌کند (از لحاظ احساسی و اعتماد) و سپس او را سلاخی مالی می‌کند. این روش بسیار مخرب است چون علاوه بر زیان مالی، ضربه روحی سنگینی نیز به فرد وارد می‌کند.

چگونه در دام نیفتیم: هرگز تحت هیچ شرایطی اجازه ندهید روابط عاطفی شما با تصمیمات مالی‌تان آمیخته شود، به خصوص رابطه‌ای که تازه و صرفاً مجازی است. اگر فردی که فقط آنلاین می‌شناسید از شما درخواست پول یا سرمایه‌گذاری کرد، حتی اگر ماه‌هاست با او صحبت می‌کنید، سریعاً مشکوک شوید. از خود بپرسید چرا این شخص به جای متخصص مالی، از طریق عشق و عاشقی دارد پیشنهاد اقتصادی می‌دهد؟ متأسفانه باید کمی بدبین باشید: افرادی که در فضای مجازی آشنا شده‌اید، قابل اعتماد نیستند و نباید مبالغی برایشان ارسال کنید.

سوءاستفاده از هوش مصنوعی و فناوری‌های جدید

هوش مصنوعی (AI) با سرعت زیادی در حال پیشرفت است و جالب اینکه هم می‌تواند در خدمت امنیت باشد و هم در خدمت کلاهبرداران. اخیراً مشاهده شده که مجرمان سایبری از ابزارهای هوش مصنوعی برای تسهیل کلاهبرداری‌های کریپتویی استفاده می‌کنند. چند نمونه در این زمینه:

• ربات‌های چت و دستیار AI: ممکن است با یک ربات گفتگو کنید که نقش مشاور سرمایه‌گذاری را بازی می‌کند. مثلا در تلگرام یا وبسایتی چت‌باکسی باز می‌شود که پیشنهاد خرید یک توکن یا شرکت در یک ICO را می‌دهد، در حالی که شما فکر می‌کنید با یک انسان خبره صحبت می‌کنید. هوش مصنوعی می‌تواند مکالمات را طبیعی جلوه دهد و اعتماد کاربران را جلب کند.
• تولید انبوه محتوا: AI این امکان را می‌دهد که کلاهبرداران به سرعت محتوای تبلیغاتی تولید کنند؛ از مقاله و پست شبکه اجتماعی گرفته تا کامنت‌های مثبت در مورد پروژه‌شان. پیش‌تر، ساختن صدها حساب فیک و نوشتن پست‌های جعلی زمان‌بر بود، اما اکنون با چند فرمان به ChatGPT یا ابزارهای مشابه، ده‌ها مقاله و نظر تأییدآمیز برای پروژه اسکم خلق می‌شود. این حجم انبوه محتوای مثبت دروغین می‌تواند افراد ناآگاه را بیشتر فریب دهد.
• Deepfake و جعل هویت صوتی/تصویری: تکنولوژی دیپ‌فیک قادر است چهره و صدای افراد را تقلید کند. تصور کنید یک ویدیو ببینید که ظاهراً مدیرعامل یک شرکت معروف کریپتو در حال معرفی یک پروژه جدید است؛ در حالی که آن ویدیو تماما ساخته هوش مصنوعی باشد. یا تماس تلفنی دریافت کنید با صدای یکی از نزدیکانتان که درخواست پول و رمزارز می‌کند! این‌ها دیگر تخیل نیست، بلکه واقعا اتفاق افتاده‌اند. چندی پیش یک مورد کلاهبرداری گزارش شد که صدای جعلی یک مدیرعامل، کارمندان شرکت را فریب داده بود مقداری بیت‌کوین به حساب هکر واریز کنند.
• طرح‌های پیچیده پامپ و دامپ: مجرمان می‌توانند با AI الگوهای بازار را تحلیل کرده و دقیقاً بدانند چطور و چه زمانی قیمت را پامپ کنند که بیشترین قربانی را بگیرند. همچنین با استفاده از هوش مصنوعی، عملیات پامپ و دامپ را در ابعاد گسترده و سرعت بالا اجرا می‌کنند. به عنوان مثال، ربات‌هایی که به محض انتشار یک خبر جعلی (تولیدشده توسط AI) شروع به خرید می‌کنند و بعد از جذب کافی قربانیان، به طور خودکار دارایی‌ها را می‌فروشند.

البته در برابر این تهدیدات، خود هوش مصنوعی می‌تواند ابزار مقابله باشد. شرکت‌های امنیت سایبری از AI برای شناسایی الگوهای تقلب و حساب‌های ربات استفاده می‌کنند. به عنوان مثال، دانشگاه UC San Diego یک سیستم هوش مصنوعی ساخته که کلاهبرداری‌های کریپتو در توییتر را تشخیص می‌دهد. اما تا این فناوری‌ها فراگیر شود، ما کاربران باید به شدت مراقب باشیم و به هرچیزی که می‌بینیم یا می‌شنویم اعتماد نکنیم.

چگونه در دام نیفتیم:  لازم است سطح شک‌گرایی خود را بالاتر ببرید. اگر پیامی از کسی دریافت کردید (حتی یکی از آشنایان) که غیرعادی درخواست مالی داشت، صحت هویت او را از طریق دیگر (مثلا تماس تصویری یا حضوری) بررسی کنید. به ویدیوها و صوت‌ها به چشم قطعی نگاه نکنید؛ شاید جعلی باشند. در فضای کریپتو، اگر ویدیویی دیدید که یک چهره مطرح پروژه‌ای را تبلیغ می‌کند، آن را با منبع رسمی مقایسه کنید. معمولاً حساب‌های رسمی پروژه درستی آن را تأیید یا تکذیب می‌کنند. خلاصه اینکه فریب چشمان و گوش‌هایتان را نخورید ؛ دنیای دیجیتال امروز به لطف AI می‌تواند توهمی بسیار واقعی بسازد.

جمع‌بندی و نتیجه‌گیری: 

در این مقاله تلاش کردیم به صورت جامع و مرحله‌به‌مرحله روش‌های تشخیص پروژه‌ها و توکن‌های کلاهبرداری ارز دیجیتال را توضیح دهیم. شاید حجم مطالب زیاد بوده باشد، اما اگر نگاهی بیندازید متوجه می‌شوید همه‌ی این نکات حول چند اصل ساده می‌چرخند: تحقیق، احتیاط و شکستن هیجان کاذب. دنیای رمز ارزها پتانسیل سودآوری زیادی دارد، اما بدون دانش و سواد مالی کافی ممکن است به جای سود، متحمل ضررهای جبران‌ناپذیر شوید.

خبر خوش اینکه شما با خواندن این مقاله همین حالا یک قدم بزرگ به جلو برداشته‌اید. بسیاری از افراد حتی با اصول پایه‌ای که شما یاد گرفتید آشنا نیستند. هر کدام از ترفندهای کلاهبرداران که توصیف شد، اگر از قبل بدانید، به راحتی نقش بر آب می‌شود. کافی است همیشه چک لیست زیر را قبل از هر سرمایه‌گذاری در نظر داشته باشید:

• بررسی وایت پیپر و هدف پروژه: آیا پروژه مدل کسب‌وکار و هدف مشخصی دارد یا صرفاً ادعاهای توخالی است؟
• شناسایی تیم توسعه: آیا تیم واقعی با هویت معتبر پشت پروژه است؟ سابقه‌شان چیست؟
•  بررسی آنلاین: آیا درباره پروژه در منابع مستقل اطلاعاتی وجود دارد یا فقط خودش در باد خودش می‌وزد؟
•  بررسی قرارداد و تکنیکال: آیا قرارداد هوشمند شفاف و امن است؟ نشانی از هانی‌پات یا کد مخرب نیست؟
•  ارزیابی نقدینگی و حجم: آیا بازار توکن عمق کافی دارد؟ نقدینگی قفل شده‌است؟ حجم معاملات معقول است؟
• بررسی ابزارهای آنالیز: امتیاز Token Sniffer چقدر است؟ آیا Honeypot نشان می‌دهد توکن قابل فروش است؟ نظرات BscScan چه می‌گویند؟
• وضعیت شبکه‌های اجتماعی: آیا جامعه فعالی دارد یا اعداد فالوورها ساختگی است؟ بازخورد کاربران واقعی چگونه است.
• هشدارهای کلاهبرداری:  آیا قبلاً گزارشی از اسکم بودن این پروژه شده؟ در لیست سیاه جایی آمده؟
• سازگاری با عقل و منطق: وعده‌ها و ادعاهای پروژه را با عقل سلیم بسنجید. آیا سود یا پیش‌بینی داده‌شده ممکن است واقعی باشد؟

این چک لیست عملی به شما کمک می‌کند هر پروژه را مثل یک کارآگاه زیر ذره‌بین ببرید. حتی می‌توانید هنگام ارزیابی، موارد بالا را یکی‌یکی تیک بزنید. با این کار احتمال خطا را به حداقل می‌رسانید.

در پایان، یک پیام مهم: هیچ‌گاه اجازه ندهید ترس و طمع بر شما غلبه کند. کلاهبرداران بر این دو حس ما سوار می‌شوند؛ یا می‌ترسانند که اگر الان نخری عقب می‌مانی، یا آنقدر طمع‌ورزی می‌کنند که هوش و حواس آدم را می‌برند. شما با دانش و صبوری می‌توانید جلوی هر دو دام را بگیرید. اگر مورد مشکوکی دیدید که دقیق نمی‌دانستید چیست، از افراد مطمئن پرس‌وجو کنید، در اینترنت تحقیق کنید و عجله نکنید. فرصت‌های خوب واقعی از بین نمی‌روند، ولی فرصت‌های دروغین برای مدتی کوتاه جذابند و سپس غیب می‌شوند.

اگر هنوز کد بورسی خود را برای فعالیت در بازار سهام دریافت نکرده‌اید، الان فرصت مناسبی است؛ با ثبت‌نام از طریق این لینک  می‌توانید به صورت رایگان کد بورسی بگیرید و سبد سرمایه‌گذاری خود را متنوع‌تر کنید. فراموش نکنید که برای دریافت جدیدترین مطالب آموزشی و سیگنال‌های معتبر، حتماً شبکه‌های اجتماعی ما را دنبال کنید. ما در اینستاگرام و تلگرام هر روز نکات آموزنده و اخبار مهم بازار را با شما به اشتراک می‌گذاریم.

در دنیای پر فراز و نشیب ارز دیجیتال، آگاهی قدرت است. پس خودتان را به این قدرت مجهز کنید و با اعتماد به نفس از فرصت‌های واقعی استفاده کنید. آینده مالی‌تان در دستان خودتان است. موفق و پرسود باشید!

سوالات متداول