کلاهبرداری‌ های بزرگ در دنیای دیفای

شاید ترسناک‌ترین تجربه افراد در بازارهای کریپتو و دیفای، مواجه‌شدن با انواع روش‌های کلاهبرداری‌ های این حوزه بوده است. وضعیت امنیت بازارهای بلاک‌چینی روزبه‌روز بهتر می‌شود اما گاهی اوقات کلاهبرداری‌ها به شکلی کاملا هوشمندانه دست به سرقت داده‌ها و دارایی‌های افراد می‌زنند.

هرچقدر که انسان در سرمایه‌گذاری‌های نادرست خود متضرر شود، از دست دادن سرمایه خود در کلاهبرداری، تجربه‌ای ده‌برابر دردناک‌تر است.

در این مقاله به بررسی بزرگ‌ترین اسکم‌های تاریخ در دنیای دیفای و کریپتو پرداخته و در نهایت روش‌هایی برای بالابردن سطح امنیتی حساب‌کاربری خود در برابر هکرها و کلاهبرداران به شما معرفی می‌کنیم.

کلاهبرداری‌ های بزرگ در صنعت دیفای چگونه رخ می‌دهند؟

واقعیت ناراحت‌کننده این است که فضای کریپتو و ان‌اف‌تی پر از افراد کلاهبردار است.

یک سال پیش، ان‌اف‌تی‌های معروفی مانند Azuki و یک میم از Seth Green دزدیده و یکی از کارمندان پلتفرم محبوب فروش ان‌اف‌تی در دنیا (OpenSea) به اتهام جلب تبلیغات سایت متهم شد. در ادامه توضیحاتی در مورد روش‌ها و عواملی که در این نوع کلاهبرداری‌ها نقش دارند آورده شده است:

۱. Rug Pulls:

در صنعت دیفای، رویداد “rug pull” بسیار شایع است. این اتفاق زمانی رخ می‌دهد که توسعه‌دهندگان یک پروژه با سرمایه‌ سرمایه‌گذاران فرار می‌کنند. این نوع کلاهبرداری معمولاً با افتتاح یک پروژه معتبر شروع می‌شود ولی سپس توسعه‌دهندگان، بدون هیچ گونه اطلاع قبلی، تمام یا بخشی از سرمایه‌های جمع‌آوری‌شده را با خود به سرقت می‌برند.

۲. پروژه‌های کلون:

کلاهبرداران اغلب پروژه‌هایی تقلبی و کلون از نمونه‌های موفق ایجاد می‌کنند و سعی در جلب نظر سرمایه‌گذاران با استفاده از شهرت پروژه اصلی دارند. این کلون‌ها معمولاً به بهانه جلب اعتماد کاربران، سریع راه‌اندازی می‌شوند و بعد از جمع‌آوری سرمایه، عاملان کلاهبردار بار خود را بسته و می‌گریزند.

۳. توکن‌های تقلبی:

توکن‌های تقلبی یا “شت کوین‌ها”(Shitcoins) که ارزشی ندارند اما به‌عنوان یک کوین پرسود به سرمایه‌گذاران معرفی می‌شوند. این توکن‌ها پس از مدت کوتاهی و به‌سرعت از بورس حذف می‌شوند و سرمایه‌گذاران اغلب همه یا بخشی از سرمایه‌ خود را از دست می‌دهند.

۴. فیشینگ:

کلاهبرداران اغلب از روش‌های فیشینگ برای گرفتن اطلاعات حساس از سرمایه‌گذاران استفاده می‌کنند. با استفاده از این اطلاعات، آنها ممکن است به حساب‌های دیفای دسترسی پیدا کرده و سرمایه‌ سرمایه‌گذاران را دزدیده یا حملات دیگر را اجرا کنند.

۵. اطلاعات دروغین:

اطلاعات دروغین معمولا توسط توسعه‌دهندگان پروژه‌ها به سرمایه‌گذاران ارائه می‌شود تا نظر آنها را جلب کنند. این اطلاعات ممکن است شامل شخصیت‌های دروغین، هدف‌های توسعه پروژه یا وعده‌های سود بالا باشد که در نهایت به سرمایه‌گذاران زیان می‌رساند.

برای جلوگیری از سرقت دارایی‌ها، سرمایه‌گذاران باید به دقت سابقه توسعه‌دهندگان پروژه‌ها را بررسی کرده، از پروژه‌های معتبر شناخته شده حمایت کنند و از افشای اطلاعات مرتبط با سرمایه‌گذاری خود جلوگیری کنند.

بزرگ‌ترین کلاهبرداری‌ های تاریخ کریپتو 

در دنیای کریپتوکارننسی و اکوسیستم بلاک‌چین، با وجود فرصت‌ها و ابزارهای نوآورانه، متأسفانه همواره خطرات مرتبط با کلاهبرداری‌ها و حملات امنیتی وجود دارد. این حوادث نه تنها بر معتبرترین پروژه‌ها بلکه بر تمامی اکوسیستم کریپتو اثر می‌گذارند. در ادامه به بزرگ‌ترین کلاهبرداری‌های تاریخ این حوزه پرداخته خواهد شد:

Bitconnect .۱:

Bitconnect یک پروژه کریپتو بود که وعده سود بسیار بالا از طریق اعطای وام را به کاربران می‌داد. این پروژه در سال ۲۰۱۸ به‌عنوان یک پروژه Ponzi شناخته شد و پس از اعلام ایالات متحده، ارزش توکن آن به طور ناگهانی سقوط کرد.

زمانی که کاربران، بیت‌کوین خود را به این پلتفرم واگذار می‌کردند، Bitconnect به آن‌ها توکنهای BCC خود را اهدا می‌کرد و به ازای این توکن‌ها، سودهای متناسب با تعداد توکن‌های دریافتی اعلام می‌شد. این پروژه بازاریابی وعده می‌داد که سرمایه‌گذاران در کوتاه‌ترین زمان ممکن با سودهای بسیار بالایی مواجه خواهند شد.

با این حال، در سال ۲۰۱۸، مقامات ایالات متحده به Bitconnect اطلاعات دروغین و فعالیت‌های غیرقانونی این پلتفرم‌ را ارائه دادند. این اتفاق باعث از دست‌ رفتن میلیاردها دلار سرمایه‌ شد. Bitconnect به عنوان یکی از بزرگ‌ترین پروژه‌های کلاهبرداری تاریخ کریپتو شناخته می‌شود و این واقعه توجه بسیاری از سازمان‌ها و نهادهای نظارتی را به خود جلب کرد.

Mt. Gox .۲:

Mt. Gox یکی از بزرگترین صرافی‌های بیت‌کوین بود که در سال ۲۰۱۴ به دلیل دزدیده شدن بیش از ۷۵۰ هزار بیت‌کوین از حساب‌ کاربران، تعطیل شد. این حادثه به عنوان یکی از بدترین کلاهبرداری‌های تاریخ کریپتو شناخته می‌شود. 

سرمایه‌گذاران در اثر این واقعه، با مشکلات مالی و از دست رفتن دارایی‌های خود مواجه شدند. با این‌حال Mt. Gox به حمایت از سرمایه‌گذاران نپرداخت و اعلام تعطیلی کرد. این حادثه یکی از بدترین رخدادهای بازار بیت‌کوین بود و اثرات آن هنوز هم در صنعت است.

OneCoin .۳:

OneCoin یکی دیگر از کلاهبرداری‌های بزرگ دنیای کریپتو بود و در همان زمان به‌عنوان یک طرح Ponzi شناخته می‌شد. این پروژه به دادن وعده سوددهی بسیار بالا بر اساس سطح عضویت معروف بود و بسیاری از افراد با داشتن حس طمع در سودهای بالا به این پلتفرم پیوستند. 

میزان ضررهای واردشده به سرمایه‌گذاران از طریق OneCoin به ۴ میلیارد دلار می‌رسید. این پروژه اقدام به جذب سرمایه‌گذاران در سطح جهانی کرد و بسیاری از افراد از سرتاسر جهان در این طرح شرکت کردند. 

در سال‌های گذشته، مقامات قانونی در برخی مناطق جهان تحقیقاتی درباره OneCoin انجام داده و اقدامات قانونی برای دستگیری مسئولان آن را آغاز کردند. این حادثه نشان‌دهنده اهمیت توجه به شناسایی پروژه‌های کلاهبرداری در دنیای کریپتو است و تاکید بسیاری بر اهمیت داشتن اطلاعات دقیق در هر پروژه رمزارزی دارد.

PlusToken .۴:

PlusToken یکی از بزرگترین و مخرب‌ترین کلاهبرداری‌های در حوزه کریپتو بود، که از سال ۲۰۱۸ تا ۲۰۱۹ در چین فعالیت می‌کرد. در زمان فعالیت این رمزارز، اعضای PlusToken از شهرت و اطمینان مشتریان بهره‌مند شدند و سپس در چندین کشور فعالیت‌های خود را گسترش دادند.

در ژوئن ۲۰۱۹، PlusToken به طور ناگهانی تعطیل شد و تیم پشتیبانی اعلام کرد که بخشی از اسکریپت پروژه به دلیل مشکلات فنی متوقف شده است. در واقع، این اتفاق ناگهانی تبدیل به یک کلاهبرداری به مراتب بزرگتر شد، زیرا اطلاعات نشان داد که تیم PlusToken با تعداد زیادی از بیت‌کوین و دیگر رمزارزها به‌صورت غیرقانونی از کشور فرار کرده‌اند.

تاکنون، مقامات چینی و سایر کشورها به دنبال اعضای اصلی و متهمان این کلاهبرداری هستند. PlusToken به‌عنوان یکی از مثال‌های زیادی از احتمالات خطرناک سرمایه‌گذاری در پروژه‌های کریپتو برشمرده می‌شود و نشان می‌دهد که حتی پروژه‌هایی که به نظر معتبر می‌آیند نیز باید با دقت بسیار مورد بررسی قرار گیرند.

بزرگ‌ترین پروژه‌های کلاهبرداری تاریخ دیفای

در حوزه دیفای، چند پروژه بزرگ و معروف به‌دلیل ضعف مسائل امنیتی مطرح شده‌اند. برخی از پروژه‌ها همراه با آسیب‌پذیری‌های اسمارت‌کانترکت، عدم اجرای مناسب پروتکل‌های امنیتی یا حتی فرار توسعه‌دهندگان با اموال مشتریان بوده است.

👈بیشتر بخوانید: دیفای چیست؟

در ادامه به انواع روش‌های کلاهبرداری در دیفای پرداخته و دو پروژه بزرگ این حوزه که با کلاهبرداری بزرگی مواجه شده اند را برای شما بازگو می‌کنیم:

۱. هک‌های مرتبط با اسمارت‌کانترکت در پروژه‌های دیفای:

برخی از کلاهبرداران از ضعف‌های موجود در اسمارت‌کانترکت‌های پروژه‌های دیفای بهره‌مند شده و از طریق حملات هک اسمارت‌کانترکت، توکن‌ها یا دیگر دارایی‌های دیجیتال را به دست می‌آورند.

این حملات، روی اطلاعاتی که از منابع خارجی مانند Oracle به اسمارت‌کانترکت‌ها منتقل می‌شود، تمرکز دارند. اگر هکر، توانایی تغییر اطلاعات منبع خارجی را داشته باشد، می‌تواند قیمت ارزها را متاثر سازد و از این راه سود ناعادلانه‌ای دریافت کند. 

هک شبکه Ronin یکی از بزرگترین هک‌های دوره دیفای است که در تاریخ ثبت شده. این حادثه خسارت زیادی را به شبکه دیفای وارد کرد. هکر ناشناس این پروژه، ۱۷۳.۶۰۰ اتریوم و ۲۵.۵ میلیون دلار کانادا را تنها در دو تراکنش از Ronin Bridge سرقت کرد.

۲. حملات Flash Loan و Arbitrage:

حملات Flash Loan و Arbitrage از طریق سوءاستفاده از اختلاف قیمتی بین ارزهای دیجیتال در پروژه‌های دیفای اجرا می‌شوند. این حملات برخی از زیرساخت‌های دیفای را به چالش می‌کشند و در نهایت به سرقت دارایی‌های کاربران منجر می‌شوند. 

در حملات Arbitrage و Flash Loan، هکرها و کلاهبرداران از یک وام فلش (یک نوع وام موقت که تا پایان یک تراکنش برقرار می‌ماند) بهره‌مند می‌شود و با ترکیب انجام چندین معامله و بهره‌گیری از اختلافات قیمت، سود حاصل از حمله را افزایش دهد.

بزرگترین حمله این‌چنینی که تاکنون ثبت شده، در تاریخ ۱۳ مارس ۲۰۲۳ رخ داده است. این حمله منجر به دزدیده شدن ۱۹۷ میلیون دلار شد و این اتفاق باعث ضرر حداقل ۱۱ پروتکل دیفای دیگر شد.

نتیجه‌گیری

در میان فراوانی امکانات و ارزش‌هایی که دنیای دیفای با خود به اشتراک می‌گذارد، متاسفانه کلاهبرداری‌ها و حملات امنیتی نیز به همراه آن حضور دارند.

پروژه‌های دیفای، با تمرکز بر غیرمتمرکز بودن و انعطاف‌پذیری، در معرض خطرات امنیتی قرار گرفته‌اند که گاهاً به سرقت اموال یا از دست دادن اعتماد اجتماعی منجر می‌شوند.

خطر کلاهبرداری‌ نه تنها به عنوان یک چالش فنی در شبکه بلاک‌چین، بلکه به‌عنوان یک چالش برای توسعه‌دهندگان، سرمایه‌گذاران و جوامع کاربری دیفای مطرح می‌شوند.

این حوادث نشان‌دهنده ضرورت توجه به استانداردها و مسائل امنیتی در همه جوانب پروژه‌ها و پلتفرم‌های دیفای است.

انگیزه برای توسعه و بهبود امنیت در دیفای، باید همواره جلوه مهمی داشته باشد، تا این فضا بتواند به عنوان یک زیرساخت نوین برای ارائه خدمات مالی غیرمتمرکز به جوامع جهانی شناخته شود.

منبع: alts.co