توسط : شاید ترسناکترین تجربه افراد در بازارهای کریپتو و دیفای، مواجهشدن با انواع روشهای کلاهبرداری های این حوزه بوده است. وضعیت امنیت بازارهای بلاکچینی روزبهروز بهتر میشود اما گاهی اوقات کلاهبرداریها به شکلی کاملا هوشمندانه دست به سرقت دادهها و داراییهای افراد میزنند.
هرچقدر که انسان در سرمایهگذاریهای نادرست خود متضرر شود، از دست دادن سرمایه خود در کلاهبرداری، تجربهای دهبرابر دردناکتر است.
در این مقاله به بررسی بزرگترین اسکمهای تاریخ در دنیای دیفای و کریپتو پرداخته و در نهایت روشهایی برای بالابردن سطح امنیتی حسابکاربری خود در برابر هکرها و کلاهبرداران به شما معرفی میکنیم.
کلاهبرداری های بزرگ در صنعت دیفای چگونه رخ میدهند؟
واقعیت ناراحتکننده این است که فضای کریپتو و انافتی پر از افراد کلاهبردار است.
یک سال پیش، انافتیهای معروفی مانند Azuki و یک میم از Seth Green دزدیده و یکی از کارمندان پلتفرم محبوب فروش انافتی در دنیا (OpenSea) به اتهام جلب تبلیغات سایت متهم شد. در ادامه توضیحاتی در مورد روشها و عواملی که در این نوع کلاهبرداریها نقش دارند آورده شده است:
۱. Rug Pulls:
در صنعت دیفای، رویداد “rug pull” بسیار شایع است. این اتفاق زمانی رخ میدهد که توسعهدهندگان یک پروژه با سرمایه سرمایهگذاران فرار میکنند. این نوع کلاهبرداری معمولاً با افتتاح یک پروژه معتبر شروع میشود ولی سپس توسعهدهندگان، بدون هیچ گونه اطلاع قبلی، تمام یا بخشی از سرمایههای جمعآوریشده را با خود به سرقت میبرند.
۲. پروژههای کلون:
کلاهبرداران اغلب پروژههایی تقلبی و کلون از نمونههای موفق ایجاد میکنند و سعی در جلب نظر سرمایهگذاران با استفاده از شهرت پروژه اصلی دارند. این کلونها معمولاً به بهانه جلب اعتماد کاربران، سریع راهاندازی میشوند و بعد از جمعآوری سرمایه، عاملان کلاهبردار بار خود را بسته و میگریزند.
۳. توکنهای تقلبی:
توکنهای تقلبی یا “شت کوینها”(Shitcoins) که ارزشی ندارند اما بهعنوان یک کوین پرسود به سرمایهگذاران معرفی میشوند. این توکنها پس از مدت کوتاهی و بهسرعت از بورس حذف میشوند و سرمایهگذاران اغلب همه یا بخشی از سرمایه خود را از دست میدهند.
۴. فیشینگ:
کلاهبرداران اغلب از روشهای فیشینگ برای گرفتن اطلاعات حساس از سرمایهگذاران استفاده میکنند. با استفاده از این اطلاعات، آنها ممکن است به حسابهای دیفای دسترسی پیدا کرده و سرمایه سرمایهگذاران را دزدیده یا حملات دیگر را اجرا کنند.
۵. اطلاعات دروغین:
اطلاعات دروغین معمولا توسط توسعهدهندگان پروژهها به سرمایهگذاران ارائه میشود تا نظر آنها را جلب کنند. این اطلاعات ممکن است شامل شخصیتهای دروغین، هدفهای توسعه پروژه یا وعدههای سود بالا باشد که در نهایت به سرمایهگذاران زیان میرساند.
برای جلوگیری از سرقت داراییها، سرمایهگذاران باید به دقت سابقه توسعهدهندگان پروژهها را بررسی کرده، از پروژههای معتبر شناخته شده حمایت کنند و از افشای اطلاعات مرتبط با سرمایهگذاری خود جلوگیری کنند.
بزرگترین کلاهبرداری های تاریخ کریپتو
در دنیای کریپتوکارننسی و اکوسیستم بلاکچین، با وجود فرصتها و ابزارهای نوآورانه، متأسفانه همواره خطرات مرتبط با کلاهبرداریها و حملات امنیتی وجود دارد. این حوادث نه تنها بر معتبرترین پروژهها بلکه بر تمامی اکوسیستم کریپتو اثر میگذارند. در ادامه به بزرگترین کلاهبرداریهای تاریخ این حوزه پرداخته خواهد شد:
Bitconnect .۱:
Bitconnect یک پروژه کریپتو بود که وعده سود بسیار بالا از طریق اعطای وام را به کاربران میداد. این پروژه در سال ۲۰۱۸ بهعنوان یک پروژه Ponzi شناخته شد و پس از اعلام ایالات متحده، ارزش توکن آن به طور ناگهانی سقوط کرد.
زمانی که کاربران، بیتکوین خود را به این پلتفرم واگذار میکردند، Bitconnect به آنها توکنهای BCC خود را اهدا میکرد و به ازای این توکنها، سودهای متناسب با تعداد توکنهای دریافتی اعلام میشد. این پروژه بازاریابی وعده میداد که سرمایهگذاران در کوتاهترین زمان ممکن با سودهای بسیار بالایی مواجه خواهند شد.
با این حال، در سال ۲۰۱۸، مقامات ایالات متحده به Bitconnect اطلاعات دروغین و فعالیتهای غیرقانونی این پلتفرم را ارائه دادند. این اتفاق باعث از دست رفتن میلیاردها دلار سرمایه شد. Bitconnect به عنوان یکی از بزرگترین پروژههای کلاهبرداری تاریخ کریپتو شناخته میشود و این واقعه توجه بسیاری از سازمانها و نهادهای نظارتی را به خود جلب کرد.
Mt. Gox .۲:
Mt. Gox یکی از بزرگترین صرافیهای بیتکوین بود که در سال ۲۰۱۴ به دلیل دزدیده شدن بیش از ۷۵۰ هزار بیتکوین از حساب کاربران، تعطیل شد. این حادثه به عنوان یکی از بدترین کلاهبرداریهای تاریخ کریپتو شناخته میشود.
سرمایهگذاران در اثر این واقعه، با مشکلات مالی و از دست رفتن داراییهای خود مواجه شدند. با اینحال Mt. Gox به حمایت از سرمایهگذاران نپرداخت و اعلام تعطیلی کرد. این حادثه یکی از بدترین رخدادهای بازار بیتکوین بود و اثرات آن هنوز هم در صنعت است.
OneCoin .۳:
OneCoin یکی دیگر از کلاهبرداریهای بزرگ دنیای کریپتو بود و در همان زمان بهعنوان یک طرح Ponzi شناخته میشد. این پروژه به دادن وعده سوددهی بسیار بالا بر اساس سطح عضویت معروف بود و بسیاری از افراد با داشتن حس طمع در سودهای بالا به این پلتفرم پیوستند.
میزان ضررهای واردشده به سرمایهگذاران از طریق OneCoin به ۴ میلیارد دلار میرسید. این پروژه اقدام به جذب سرمایهگذاران در سطح جهانی کرد و بسیاری از افراد از سرتاسر جهان در این طرح شرکت کردند.
در سالهای گذشته، مقامات قانونی در برخی مناطق جهان تحقیقاتی درباره OneCoin انجام داده و اقدامات قانونی برای دستگیری مسئولان آن را آغاز کردند. این حادثه نشاندهنده اهمیت توجه به شناسایی پروژههای کلاهبرداری در دنیای کریپتو است و تاکید بسیاری بر اهمیت داشتن اطلاعات دقیق در هر پروژه رمزارزی دارد.
PlusToken .۴:
PlusToken یکی از بزرگترین و مخربترین کلاهبرداریهای در حوزه کریپتو بود، که از سال ۲۰۱۸ تا ۲۰۱۹ در چین فعالیت میکرد. در زمان فعالیت این رمزارز، اعضای PlusToken از شهرت و اطمینان مشتریان بهرهمند شدند و سپس در چندین کشور فعالیتهای خود را گسترش دادند.
در ژوئن ۲۰۱۹، PlusToken به طور ناگهانی تعطیل شد و تیم پشتیبانی اعلام کرد که بخشی از اسکریپت پروژه به دلیل مشکلات فنی متوقف شده است. در واقع، این اتفاق ناگهانی تبدیل به یک کلاهبرداری به مراتب بزرگتر شد، زیرا اطلاعات نشان داد که تیم PlusToken با تعداد زیادی از بیتکوین و دیگر رمزارزها بهصورت غیرقانونی از کشور فرار کردهاند.
تاکنون، مقامات چینی و سایر کشورها به دنبال اعضای اصلی و متهمان این کلاهبرداری هستند. PlusToken بهعنوان یکی از مثالهای زیادی از احتمالات خطرناک سرمایهگذاری در پروژههای کریپتو برشمرده میشود و نشان میدهد که حتی پروژههایی که به نظر معتبر میآیند نیز باید با دقت بسیار مورد بررسی قرار گیرند.
بزرگترین پروژههای کلاهبرداری تاریخ دیفای
در حوزه دیفای، چند پروژه بزرگ و معروف بهدلیل ضعف مسائل امنیتی مطرح شدهاند. برخی از پروژهها همراه با آسیبپذیریهای اسمارتکانترکت، عدم اجرای مناسب پروتکلهای امنیتی یا حتی فرار توسعهدهندگان با اموال مشتریان بوده است.
👈بیشتر بخوانید: دیفای چیست؟
در ادامه به انواع روشهای کلاهبرداری در دیفای پرداخته و دو پروژه بزرگ این حوزه که با کلاهبرداری بزرگی مواجه شده اند را برای شما بازگو میکنیم:
۱. هکهای مرتبط با اسمارتکانترکت در پروژههای دیفای:
برخی از کلاهبرداران از ضعفهای موجود در اسمارتکانترکتهای پروژههای دیفای بهرهمند شده و از طریق حملات هک اسمارتکانترکت، توکنها یا دیگر داراییهای دیجیتال را به دست میآورند.
این حملات، روی اطلاعاتی که از منابع خارجی مانند Oracle به اسمارتکانترکتها منتقل میشود، تمرکز دارند. اگر هکر، توانایی تغییر اطلاعات منبع خارجی را داشته باشد، میتواند قیمت ارزها را متاثر سازد و از این راه سود ناعادلانهای دریافت کند.
هک شبکه Ronin یکی از بزرگترین هکهای دوره دیفای است که در تاریخ ثبت شده. این حادثه خسارت زیادی را به شبکه دیفای وارد کرد. هکر ناشناس این پروژه، ۱۷۳.۶۰۰ اتریوم و ۲۵.۵ میلیون دلار کانادا را تنها در دو تراکنش از Ronin Bridge سرقت کرد.
۲. حملات Flash Loan و Arbitrage:
حملات Flash Loan و Arbitrage از طریق سوءاستفاده از اختلاف قیمتی بین ارزهای دیجیتال در پروژههای دیفای اجرا میشوند. این حملات برخی از زیرساختهای دیفای را به چالش میکشند و در نهایت به سرقت داراییهای کاربران منجر میشوند.
در حملات Arbitrage و Flash Loan، هکرها و کلاهبرداران از یک وام فلش (یک نوع وام موقت که تا پایان یک تراکنش برقرار میماند) بهرهمند میشود و با ترکیب انجام چندین معامله و بهرهگیری از اختلافات قیمت، سود حاصل از حمله را افزایش دهد.
بزرگترین حمله اینچنینی که تاکنون ثبت شده، در تاریخ ۱۳ مارس ۲۰۲۳ رخ داده است. این حمله منجر به دزدیده شدن ۱۹۷ میلیون دلار شد و این اتفاق باعث ضرر حداقل ۱۱ پروتکل دیفای دیگر شد.
نتیجهگیری
در میان فراوانی امکانات و ارزشهایی که دنیای دیفای با خود به اشتراک میگذارد، متاسفانه کلاهبرداریها و حملات امنیتی نیز به همراه آن حضور دارند.
پروژههای دیفای، با تمرکز بر غیرمتمرکز بودن و انعطافپذیری، در معرض خطرات امنیتی قرار گرفتهاند که گاهاً به سرقت اموال یا از دست دادن اعتماد اجتماعی منجر میشوند.
خطر کلاهبرداری نه تنها به عنوان یک چالش فنی در شبکه بلاکچین، بلکه بهعنوان یک چالش برای توسعهدهندگان، سرمایهگذاران و جوامع کاربری دیفای مطرح میشوند.
این حوادث نشاندهنده ضرورت توجه به استانداردها و مسائل امنیتی در همه جوانب پروژهها و پلتفرمهای دیفای است.
انگیزه برای توسعه و بهبود امنیت در دیفای، باید همواره جلوه مهمی داشته باشد، تا این فضا بتواند به عنوان یک زیرساخت نوین برای ارائه خدمات مالی غیرمتمرکز به جوامع جهانی شناخته شود.
منبع: alts.co
