چگونه کلاهبرداری پروژه های دیفای را تشخیص دهیم؟

کلاهبرداری دیفای (DeFi) به طور کلی به هر نوع فعالیت که با هدف ایجاد تقلب و دزدی از پول کاربران در فضای دیفای انجام می شود، اشاره دارد. این کلاهبرداری ها معمولاً در قالب پروژه های کذب،

محصولات نامعتبر یا توکن های جعلی و یا به کار گیری تکنیک هایی مانند حملات هکری و فریب کاربران انجام می شود.

برخی از رایج ترین کلاهبرداری های دیفای (DeFi) عبارتند از:

۱- پروژه های کذب: در این نوع کلاهبرداری، یک پروژه دیفای (DeFi) جعلی با نام و شعاری جذاب ایجاد می شود تا کاربران را به سرمایهگذاری در آن وادار کند. این پروژه ها معمولاً شامل وعده های غیرقابل اجرا و نامعقول مانند بازده بالا، سرعت بالای تراکنش و امنیت بیشتر هستند.

۲- توکن های جعلی: در این نوع کلاهبرداری، توکن هایی با نام مشابه توکن های معروف توسط کلاهبرداران ایجاد می شوند و به کاربران فریب داده می شوند تا آن ها را خریداری کنند. این توکن ها اغلب با نام و شعاری مشابه توکن های معروف مانند بیت کوین (Bitcoin) و اتریوم (Ethereum) عرضه می شوند.

۳- حملات هکری: در این نوع کلاهبرداری، کلاهبرداران با بهره گیری از ضعف های امنیتی در پروتکل های دیفای (DeFi)، سعی در دزدیدن اطلاعات کاربران یا سرقت ارزهای دیجیتال آنان دارند. این حملات معمولاً شامل استفاده از تکنیک هایی مانند فیشینگ، حملات DNS و نفوذ به سرورهای شبکه دیفای (DeFi) می شوند.

۴- اسکم پامپ و دامپ: این نوع کلاهبرداری در بازارهای مالی دیجیتال صورت می گیرد و شامل تلاش برای ایجاد تغییرات قیمتی مصنوعی در توکن های دیفای (DeFi) با هدف جذب سرمایه گذاران جدید است. به طور کلی، در این نوع کلاهبرداری، یک گروه از کاربران با همکاری یکدیگر، قیمت یک توکن را به صورت مصنوعی بالا می برند (اسکم پامپ) و بعد از جذب سرمایه گذاران جدید، قیمت توکن را به صورت ناگهانی پایین می برند (دامپ) و از پول سرمایه گذاران جدید بهره می برند.

به طور کلی، کلاهبرداری دیفای (DeFi) یک چالش جدی برای جامعه بلاکچین است و برای جلوگیری از آن، کاربران باید از پروژه هایی که به نظرشان مشکوک هستند دوری کنند و همیشه به امنیت خود و محافظت از ارزهای دیجیتال خود توجه کنند. همچنین، استفاده از پلتفرم ها و تبادلاتی که به معیارهای امنیتی بالا عمل می کنند و دارای مجوزهای لازم از مراجع مربوطه هستند، می تواند به کاهش ریسک کلاهبرداری دیفای کمک کند.

کلاهبرداری دیفای (DeFi) یعنی چه؟

به نظر بسیاری از علاقه مندان به ارزهای دیجیتال، امور مالی غیرمتمرکز دیفای (DeFi) نشان دهنده گام بعدی تحول در زمینه های مالی است. چنین فضای جدیدی به طور بالقوه می تواند به کاربران راه های جدیدی برای کسب درآمد ارائه دهد و در عین حال به هدفی بزرگتر در زندگی اجتماعی کمک کند.

با این اوصاف، نوآوری های دیفای (DeFi) دارای نقاط ضعفی نیز هستند. این صنعت مملو از کلاهبرداری های ارز دیجیتال، کلاهبرداری های بلاک چین و دیگر سناریوهای تهدید کننده کیف پول است. همانطور که افراد بیشتری به نوآوری های مالی جذابی که توسط دیفای (DeFi) ممکن شده است علاقه مند می شوند، کلاهبرداران راه های بیشتری برای استفاده از آنها پیدا می کنند. هر کسی می تواند پروژه های کلاهبرداری یا گمراه کننده را راه اندازی کند و از نظر فنی هیچ چیزی برای جلوگیری از آنها وجود ندارد.

تنها در سال ۲۰۲۱، کلاهبرداری و سرقت ارزهای دیجیتال در بخش دیفای (DeFi) بالغ بر 12 میلیارد دلار از دارایی های رمزنگاری شده سرقت شده از کیف پول کاربران و همچنین دارایی های صرافی بود. بخشی از این سرقت به دلیل قراردادهای هوشمند دارای برنامه ریزی ضعیف و ضعف در امنیت پلتفرم بود، اما بقیه به دلیل تقلب در ارزهای رمزپایه بود که کلاهبرداران از کاربرانی که تازه وارد این فضا شده بودند سوء استفاده می کردند.

در دنیای دیفای (DeFi)، پروژه ها به سرعت ظاهر می شوند. برنامه نویسان باید در کار خود بسیار دقت کنند تا پروژه از آسیب هکرها و کلاهبرداران در امان باشد. با توجه به اینکه پروژه های بلاک چین کاملاً منبع باز هستند، به این معنی که کد آنها برای همه در دسترس است، کسانی که نیت های شیطانی دارند این آسیب پذیری ها را پیدا کرده و آنها را برای سرقت وجوه و یا سوء استفاده از پلتفرم بکار می گیرند.

انواع کلاهبرداری دیفای

در فضای دیفای (DeFi) نیز همانند فضای مالی سنتی، انواعی از کلاهبرداری ها وجود دارد. برخی از رایج‌ترین انواع کلاهبرداری دیفای عبارتند از:

۱- پروژه های کذب: در این نوع کلاهبرداری، یک پروژه دیفای جعلی با نام و شعاری جذاب ایجاد می شود تا کاربران را به سرمایه‌گذاری در آن وادار کند. این پروژه‌ها معمولاً شامل وعده‌های غیرقابل اجرا و نامعقول مانند بازده بالا، سرعت بالای تراکنش و امنیت بیشتر هستند.

۲- توکن‌های جعلی: در این نوع کلاهبرداری، توکن‌های جعلی با نام مشابه توکن‌های معروف توسط کلاهبرداران ایجاد می‌شوند و به کاربران فریب داده می‌شوند تا آن‌ها را خریداری کنند. این توکن‌ها اغلب با نام و شعاری مشابه توکن‌های معروف مانند بیت کوین (Bitcoin) و اتریوم (Ethereum) عرضه می‌شوند.

۳- حملات هکری: در این نوع کلاهبرداری، کلاهبرداران با بهره‌گیری از ضعف‌های امنیتی در پروتکل‌های دیفای، سعی در دزدیدن اطلاعات کاربران یا سرقت ارزهای دیجیتال آنان دارند. این حملات معمولاً شامل استفاده از تکنیک‌هایی مانند فیشینگ، حملات DNS و نفوذ به سرورهای شبکه دیفای (DeFi) می‌شوند.

۴- اسکم پامپ و دامپ: این نوع کلاهبرداری در بازارهای مالی دیجیتال صورت می‌گیرد و شامل تلاش برای ایجاد تغییرات قیمتی مصنوعی در توکن‌های دیفای (DeFi) با هدف جذب سرمایه‌گذاران جدید است. به طور کلی، در این نوع کلاهبرداری، یک گروه از کاربران با همکاری یکدیگر، قیمت یک توکن را به صورت مصنوعی بالا می‌برند (اسکم پامپ) و بعد از جذب سرمایه‌گذاران جدید، قیمت توکن را به صورت ناگهانی پایینمی‌برند (دامپ) و از پول سرمایه‌گذاران جدید بهره می‌برند.

۵- اشتباهات نرم‌افزاری: در برخی موارد، اشتباهات نرم‌افزاری در پروتکل‌ها و سیستم‌های دیفای باعث کلاهبرداری می‌شوند. برخی از این اشتباهات می‌توانند سبب سرقت ارزهای دیجیتال یا اطلاعات کاربران شوند.

به طور کلی، کلاهبرداری دیفای یک چالش جدی برای جامعه بلاکچین است و برای جلوگیری از آن، کاربران باید از پروژه‌هایی که به نظرشان مشکوک هستند دوری کنند و همیشه به امنیت خود و محافظت از ارزهای دیجیتال خود توجه کنند. همچنین، استفاده از پلتفرم‌ها و تبادلاتی که به معیارهای امنیتی بالا عمل می‌کنند و دارای مجوزهای لازم از مراجع مربوطه هستند، می‌تواند به کاهش ریسک کلاهبرداری دیفای کمک کند.

چرا کلاهبرداران امور مالی غیرمتمرکز دیفای (DeFi) را هدف قرار می دهند؟

دیفای (DeFi) به دلیل طبیعت غیرمتمرکز و بدون واسطه‌ای که دارد، به کلاهبرداران امکان می‌دهد تا با استفاده از اشتباهات در پروتکل‌ها و سیستم‌ها، از ارزهای دیجیتال کاربران سرقت کنند. همچنین، با وجود افزایش قیمت ارزهای دیجیتال، بسیاری از کاربران به دنبال فرصت‌های سرمایه‌گذاری در بازارهای دیفای (DeFi) هستند، که این روند را برای کلاهبرداران یک فرصت مناسب برای ایجاد تقلب و کلاهبرداری ایجاد می‌کند.

به دلیل عدم وجود یک مرکز کنترلی و نبود نیاز به حضور واسطه در تراکنش‌های مالی، دیفای (DeFi) از اصول اساسی بلاکچین پیروی می‌کند که از جمله آن‌ها می‌توان به شفافیت، غیرقابل تغییر بودن داده‌ها و امنیت بالا اشاره کرد. با این حال، همانطور که گفته شد، کلاهبرداران با بهره‌گیری از ضعف‌های امنیتی در پروتکل‌ها و سیستم‌های دیفای (DeFi)، سعی در دزدیدن اطلاعات کاربران یا سرقت ارزهای دیجیتال آنان دارند. همچنین، با توجه به نبود یک مرکز کنترلی در دیفای (DeFi)، کلاهبرداران می‌توانند با استفاده از تکنیک‌هایی مانند تولید توکن‌های جعلی و ایجاد کردن کاربران به سوی پروژه‌های کذب، سرمایه‌گذاران را خریداری توکن‌های بدون ارزش کنند و یا از روش‌هایی مانند اسکم پامپ و دامپ، قیمت یک توکن را به صورت مصنوعی بالا ببرند و بعد از جذب سرمایه‌گذاران جدید، قیمت توکن را به صورت ناگهانی پایین بیاورند و از پول سرمایه‌گذاران جدید بهره‌مند شوند.

به طور کلی، با توجه به وجود ارزهای دیجیتال و بازارهای دیفای (DeFi)، کلاهبرداران با استفاده از تکنیک‌هایی مانند حملات هکری، تولید توکن‌های جعلی و پروژه‌هایکذب، از فرصت‌های سرقت و کلاهبرداری در این فضا بهره می‌برند. بنابراین، کاربران باید همیشه به امنیت خود و محافظت از ارزهای دیجیتال خود توجه کنند و از پروژه‌هایی که به نظرشان مشکوک هستند، دوری کنند. همچنین، استفاده از پلتفرم‌ها و تبادلاتی که به معیارهای امنیتی بالا عمل می‌کنند و دارای مجوزهای لازم از مراجع مربوطه هستند، می‌تواند به کاهش ریسک کلاهبرداری در دیفای (DeFi) کمک کند.

نکات مهم در شناسایی کلاهبرداری دیفای (DeFi)

• بررسی اهداف اجرای پروژه

تعداد زیادی از پروژه های کریپتو چیز جدیدی ارائه نمی کنند. اما بسیاری از پروژه‌های جدید سعی می‌کنند بدون هیچ تلاشی برای نوآوری، در دیفای جلب توجه کنند. بنابراین، سوالی که می توانید بپرسید این است که آیا این پروژه تلاش می کند تا کاری جدید و نوآورانه انجام دهد؟ آیا آنها با پروژه خود به اقتصاد دیجیتال جدید کمک می کنند؟ چه تفاوتی با رقبای خود دارند؟ آیا یک پیشنهاد ارزشمند و منحصر به فرد ارائه داده اند؟ اینها سوالات بسیار ساده و منطقی هستند. اما با پرسیدن آنها، می توانید بخش زیادی از کلاهبرداری ها را از بین ببرید.

• شناسایی پروژه قبل از دارایی

همیشه پروژه‌ای را تایید کنید که هر توکنی که می‌خواهید بخرید بر روی آن ساخته شده است. با انجام این کار، شما قادر خواهید بود توکن های صادر شده توسط کلاهبرداران را فیلتر کنید.

• اعضای تیم

زمانی را به تحقیق در مورد مشخصات افراد تیم اختصاص دهید، آنها چه کسانی هستند، چه مهارت هایی کسب کرده اند، صلاحیت ها و شایستگی آنها چگونه است. اعضای تیم می‌توانند با نام‌های کاذب، پروفایل‌های جعلی ایجاد کنند و لایک‌ها و کامنت ها را خریداری کنند. به همین دلیل است که بررسی پروفایل های فردی و فعالیت های آنلاین تخصصی آنها در یک دوره زمانی مهم است. این کار به شناسایی ارتباط مجموعه مهارت آنها با پروژه ای که راه اندازی کرده اند نیز کمک می کند. در صورت معتبر بودن پروژه، جزئیات هر یک از اعضای تیم براحتی در اینترنت در دسترس است و اگر اعتبار افراد مشکوک باشد، باید اعتبار پروژه آنها را نیز زیر سوال برد.

• کاربرد توکن

خرید توکن کاربردی بیشتر شبیه خرید سهام یک شرکت است. همانطور که پروژه کاربران را جذب می کند، ارزش آن بیشتر می شود. بنابراین وقتی توکن یک پروژه هیچ کاربردی در بلاک چین ندارد، باید مشکوک و احتمالاً کلاهبرداری باشد. با این حال، نوآوری، یک پروژه بدون کلاهبرداری را تضمین نمی کند. معمولاً کلاهبرداران، از طریق عرضه اولیه سکه (ICO)، از شما می‌خواهند که ارز دیجیتال ارزشمند خود را در ازای توکن کم‌ارزش آن‌ها، واریز کنید. توکن ممکن است در نهایت به صفر برسد و شما را بدون هیچ چیز رها کند.

• وایت پیپر پروژه

انتشار وایت پیپر برای یک پروژه، به ویژه در طول عرضه اولیه آن، بسیار مهم است. وایت پیپرها مستندات دقیق طرح اجرای پروژه، منابع تکمیلی پروژه، مدل مالی، پیشینه قانونی و نقشه راه آن است. برای شناسایی یک کلاهبرداری در دیفای، باید زمانی را برای خواندن وایت پیپر پروژه اختصاص دهید. اگر برنامه اجرا عقب افتاده است یا ترسیم طرح های اجرایی، مدل مالی و تصویب قانونی آن شفاف نیست، دلایل کافی برای اینکه اعتبار آن پروژه را زیر سوال ببرید، وجود دارد.

• عرضه اولیه شفاف

عرضه اولیه یا ICO، مرحله ای در دیفای است که در آن توکن پروژه برای اولین بار برای فروش به عموم عرضه می شود. در این مرحله هنوز توکن در هیچ بورسی فهرست نشده است. با این حال، کاربران و سرمایه گذاران می توانند صدها، هزاران و میلیون ها توکن پروژه را با نرخ بسیار ارزان در طول ICO به دست آورند. پروژه های واقعی در مورد فروش خود بسیار شفاف هستند. یک پروژه قانونی میزان درآمدش در طول ICO و شروع شمارش معکوس را پنهان نخواهد کرد و دائماً سرمایه‌گذاران را در جریان فروش خود قرار می‌دهد و رکوردها را تا پایان عرضه، عمومی می‌کند. در غیر این صورت پروژه مشکوک است.

• فعالیت توسعه دهندگان

نکته دیگری که باید به آن توجه کنید فعالیت توسعه دهندگان است. دیفای، ماهیت منبع باز دارد. بنابراین، اگر کمی در مورد کد نویسی اطلاعات داشته باشید، می توانید خودتان کدها را بررسی کنید. نکته مهم در مورد منبع باز این است که در صورتی که پروژه دارای مقاصد مخربی باشد، این امر احتمالاً می تواند آشکار شود. توجه به فعالیت توسعه نیز مهم است. آیا توسعه دهندگان به طور مداوم کد جدید ارسال می کنند؟ این معیار روش خوبی است تا متوجه شویم آیا توسعه دهندگان واقعی هستند یا فقط می خواهند به سرعت درآمد داشته باشند.

• حسابرسی قرارداد هوشمند

موضوعی که در قراردادهای هوشمند و دیفای (DeFi) بسیار مورد توجه قرار می گیرد، حسابرسی است. ممیزی ها قرار است از ایمن بودن کد مطمئن شوند زیرا کدها بخش مهمی از توسعه قراردادهای هوشمند هستند. بسیاری از توسعه دهندگان کد خود را بدون هیچ گونه ممیزی مستقر می کنند. این امر می تواند خطر استفاده از این قراردادها را تا حد زیادی افزایش دهد. نکته ای که در اینجا باید به آن توجه کرد این است که ممیزی گران است. پروژه های قانونی معمولاً قادر به پرداخت هزینه ممیزی هستند، اما پروژه های کلاهبرداری خیر. اما این بدان معنا نیست که اگر یک پروژه ممیزی داشته باشد، استفاده از آن کاملاً ایمن است. ممیزی ضروری است، اما هیچ ممیزی هرگز به معنای ایمنی کامل نخواهد بود. همیشه از خطرات واریز وجوه خود به یک قرارداد هوشمند آگاه باشید.

• بنیانگذاران ناشناس

در دنیای کریپتو براحتی میتوان ناشناس بود (داشتن نام مستعار) و با هویت های جعلی فعالیت کرد. به عنوان مثال احتمالا هرگز هویت ساتوشی ناکاموتو (خالق اولین ارز دیجیتال) فاش نخواهد شد. تیم‌های با بنیان‌گذاران ناشناس خطرات بیشتری دارند که باید آنها در نظر بگیرید. اگر معلوم شود که آنها کلاهبردار هستند به احتمال زیاد، پاسخگو نخواهند بود. البته همه پروژه هایی که توسط تیم های ناشناس هدایت می شوند، صرفا کلاهبرداری نیستند. مطمئناً نمونه های زیادی از پروژه های قانونی با تیم های ناشناس وجود دارد. با این حال، هنگام ارزیابی پروژه ها باید پیامدهای ناشناس بودن تیم را در نظر بگیرید.

• چگونگی توزیع توکن ها

اقتصاد توکن یک امر مهم است که باید هنگام تحقیق در مورد یک پروژه دیفای (DeFi) در نظر گرفت. یکی از راه هایی که یک کلاهبردار می تواند پول در بیاورد، افزایش عرضه توکن و سپس کاهش قیمت آن در بازار است. اگر مثلاً ۴۰، ۵۰ یا ۶۰ درصد عرضه در گردش، در بازار آزاد فروخته شود چه اتفاقی می افتد؟ قیمت توکن کاهش می یابد و تقریباً تمام ارزش خود را از دست می دهند. در حالی که یک تخصیص قابل توجه، توسط برخی به عنوان پرچم قرمز در نظر گرفته می شود و عدم در نظر گرفتن آن می تواند منجر به مشکلاتی شود.

علاوه بر تخصیص ها، باید نحوه توزیع توکن ها را نیز در نظر بگیرید. آیا این کار از طریق یک پیش فروش انحصاری انجام می شود که فقط در اختیار افراد داخلی است که مبلغ زیادی را دریافت می کنند و سپس پروژه را در رسانه های اجتماعی تبلیغ می کنند؟ آیا این یک پیشنهاد عرضه اولیه سکه (ICO) است؟ آیا آنها توکن ها را از طریق ایردراپ توزیع می کنند که به احتمال زیاد باعث فشار فروش زیادی می شود؟

مدل های توزیع توکن دارای تفاوت های ظریف زیادی هستند که باید در نظر گرفته شوند. در بسیاری از موارد به دست آوردن این اطلاعات دشوار است، ولی وجود آنها می تواند به عنوان یک علامت ورود ممنوع باشد و اگر می‌خواهید تصویر کاملی از پروژه داشته باشید، این اطلاعات کاملاً ضروری است.