A hand holding a card near a safe

کلاهبرداری‌های کیف پول کریپتو و چگونگی جلوگیری از آن‌ها: یک سیستم دفاع تکرارپذیر

By AI News Crypto Editorial Team11 دقیقه مطالعه

کلاهبرداری‌های کیف پول کریپتو و نحوه جلوگیری از آن‌ها به متوقف کردن سه "کلید کشنده" بستگی دارد: هرگز افشای عبارت دانه، هرگز امضای معاملات یا تأییدات کور و هرگز اعتماد به "پشتیبانی" یا فوریت ورودی. زیرا انتقال‌های کریپتو معمولاً غیرقابل برگشت هستند و از حفاظت‌های مشابه کارت‌ها برخوردار نیستند، تنها مزیت قابل اعتماد یک روال است که از اشتباهات رضایت جلوگیری کرده و آسیب را در زمانی که چیزی از دست می‌رود محدود می‌کند.

نکات کلیدی

  • بیشتر کلاهبرداری‌های کیف پول کریپتو با فشار دادن یکی از سه نتیجه موفق می‌شوند: افشای عبارت دانه، امضای مخرب یا تأییدات، یا جعل هویت که شما را وادار به انتقال وجوه می‌کند.
  • پرداخت‌های کریپتو معمولاً قابل برگشت نیستند و از همان حفاظت‌های اختلافی مانند کارت‌ها برخوردار نیستند، بنابراین پیشگیری و محدود کردن سریع مهم‌تر از "بازیابی" است.
  • تأییدات توکن می‌توانند به طور نامحدود فعال بمانند و Coin98 به ۵۹٪ از خسارات کریپتو در نیمه اول ۲۰۲۵ اشاره می‌کند که به شکست‌های کنترل دسترسی مربوط می‌شود، به همین دلیل است که لغو تأییدات ماهانه یک کنترل واقعی است.
  • خوشه‌های کلاهبرداری جعل هویت سال به سال ۱۴۰۰٪ رشد کرده‌اند و میانگین خسارت قربانیان بالاتر رفته است، بنابراین فوریت ورودی یک علامت خطر قوی‌تر از هر جزئیات فنی واحد است.

چگونه کلاهبرداری‌های کیف پول کریپتو معمولاً کار می‌کنند

یک نفوذ کیف پول معمولاً با کنترل زمان و زمینه توسط یک مهاجم آغاز می‌شود. قربانی به لحظه‌ای هدایت می‌شود که یا یک راز را تایپ می‌کند، چیزی را امضا می‌کند که درک نکرده است، یا وجوهی را به یک آدرس که به طور مستقل تأیید نکرده است ارسال می‌کند. به همین دلیل است که "هک‌های کیف پول کریپتو" اغلب مانند هک‌ها در رسانه‌های اجتماعی به نظر می‌رسند، اما در زنجیره به شکست‌های رضایت و هویت تبدیل می‌شوند.

مکانیسم‌ها ساده و قابل تکرار هستند. ۱) مهاجم از طریق پیام‌های مستقیم، تبلیغات جستجو، حساب‌های پشتیبانی جعلی، سایت‌های کپی شده یا هرزنامه‌های نظرات توزیع می‌شود. ۲) مهاجم تحت فشار تصمیم‌گیری را تحمیل می‌کند، اغلب از زبانی مانند "کیف پول شما در خطر است - اکنون اقدام کنید" استفاده می‌کند. ۳) قربانی عمل غیرقابل برگشت را انجام می‌دهد: وارد کردن یک عبارت دانه، تأیید هزینه توکن، امضای یک معامله یا انتقال وجوه.

سه کلید کشنده دوباره و دوباره ظاهر می‌شوند:

۱. افشای عبارت دانه. Coin98 عبارت دانه را به عنوان کلید اصلی معرفی می‌کند. اگر در یک سایت، فرم، "ابزار بازیابی" یا پیام مستقیم تایپ شود، کنترل کیف پول به طور مؤثر از دست می‌رود. ۲. امضاها و تأییدات مخرب. اینجاست که فیشینگ امضا و فیشینگ تأیید وجود دارد. یک کیف پول خالی‌کن نیازی به شکستن رمزنگاری ندارد. آن به یک امضای معتبر یا یک اجازه باقی‌مانده نیاز دارد. ۳. جعل هویت.

مهاجم از یک برند، یک صرافی، یک کیف پول یا یک نهاد دولتی اعتماد قرض می‌گیرد، سپس از فوریت استفاده می‌کند تا قربانی را وادار به انتقال خود کند.

آسیب با نهایی بودن تشدید می‌شود. FTC هشدار می‌دهد که پرداخت‌های کریپتوکارنسی معمولاً قابل برگشت نیستند و معمولاً فقط در صورتی که گیرنده آن را برگرداند، پول را پس می‌گیرید. FTC همچنین اشاره می‌کند که پرداخت‌های کریپتو از همان حفاظت‌های قانونی مانند کارت‌های اعتباری و دبیت برای اختلافات برخوردار نیستند. Coin98 همین نکته را از سمت کیف پول بیان می‌کند: هیچ پنجره بازگشتی در زنجیره وجود ندارد.

انواع کلاهبرداری‌های کیف پول که بیشتر خواهید دید

سریع‌ترین راه برای شناسایی کلاهبرداری‌های کیف پول کریپتو این است که آنچه را که مهاجم سعی در استخراج آن دارد طبقه‌بندی کنید: اعتبارنامه‌ها، امضاها یا اعتماد. جزئیات در کلاهبرداری‌های کریپتو ۲۰۲۶ تغییر می‌کند، اما هدف استخراج ثابت می‌ماند.

تله‌های عبارت دانه بهترین مثال هستند. Margex صفحات بازیابی کیف پول جعلی را توصیف می‌کند که برندهای واقعی را تقلید می‌کنند و از کاربران می‌خواهند که یک عبارت دانه وارد کنند. همچنین تله "عبارت دانه فاسد" را توصیف می‌کند: کلاهبرداران یک عبارت دانه را به گونه‌ای منتشر می‌کنند که گویی پول رایگان است، قربانیان آن را وارد می‌کنند، سپس هزینه گاز را برای انتقال وجوه افزایش می‌دهند. مهاجم قبلاً کنترل کیف پول را در دست دارد و بلافاصله گاز را می‌دزدد.

نشانه کلیدی روان‌شناختی است، نه فنی. هر جریان "نجات" یا "بازیابی" که با وارد کردن یک کیف پول که شما ایجاد نکرده‌اید آغاز می‌شود، یک تله است.

فیشینگ و سایت‌های کپی شده لایه تحویل برای خالی‌کننده‌ها هستند. Coin98 اشاره می‌کند که یک سایت جعلی می‌تواند دقیقاً مشابه سایت واقعی به نظر برسد، با تنها تفاوت قابل مشاهده URL. اینجاست که سم‌پاشی آدرس اغلب با فیشینگ جفت می‌شود. مهاجم می‌خواهد قربانی آدرس مشابهی را از تاریخچه تراکنش یا یک انتقال ورودی جعلی کپی کند و سپس به آن ارسال کند.

اگر خواننده در حال جستجوی نحوه شناسایی سم‌پاشی آدرس است، پاسخ عملی این است که از اعتماد به کلیپ بورد دست بردارد و آدرس کامل را با یک منبع ذخیره شده تأیید کند.

سپس لایه امضا وجود دارد: فیشینگ امضا، فیشینگ تأیید و جریان‌های خالی‌کننده کیف. از قربانی خواسته می‌شود که "تأیید کند"، "متصل شود"، "ادعا کند" یا "اصلاح کند" چیزی. آنچه واقعاً انجام می‌دهند این است که هزینه را مجاز می‌کنند یا یک تراکنش را امضا می‌کنند که دارایی‌ها را منتقل می‌کند. به همین دلیل است که "فیشینگ امضا و تأیید توضیح داده شده" به عنوان یک مدل ذهنی مهم است. مهاجم به کیف پول نفوذ نمی‌کند. مهاجم کیف پول را وادار به باز کردن در می‌کند.

جعل هویت الگوی دیگری با فراوانی بالا است. Coin98 گزارش می‌دهد که خوشه‌های کلاهبرداری جعل هویت سال به سال ۱۴۰۰٪ رشد کرده‌اند و میانگین خسارت قربانیان از ۷۸۲ دلار به ۲،۷۶۴ دلار در ۲۰۲۴ افزایش یافته است. همان کتابچه راهنما به عنوان پشتیبانی جعلی صرافی، پشتیبانی جعلی کیف پول یا تماس نهاد دولتی جعلی ظاهر می‌شود و معمولاً با درخواست انتقال وجوه "برای ایمنی" به پایان می‌رسد.

عادات امنیتی کیف پول غیرقابل مذاکره

مدیریت عبارت دانه تنها قانونی است که انعطاف‌پذیر نیست. Coin98 عبارت دانه را به عنوان کلید اصلی معرفی می‌کند و می‌گوید که پشتیبانی قانونی هرگز از آن درخواست نخواهد کرد. Margex حتی در مورد حالت شکست بیشتر مستقیم است: وارد کردن یک عبارت دانه در هر جایی، از جمله ابزارها و صفحات بازیابی جعلی، می‌تواند به سرعت یک کیف پول را به خطر بیندازد. آن رفتار واحد توضیح می‌دهد که سهم بزرگی از داستان‌های "کیف پول من هک شده است".

یک روال ایمن برای مبتدیان باید کسل‌کننده و قابل تکرار باشد:

۱. عبارت دانه را به عنوان فقط آفلاین در نظر بگیرید. Coin98 توصیه می‌کند که آن را هنگام ایجاد یادداشت کنید و در جایی ذخیره کنید که فقط مالک به آن دسترسی داشته باشد، با یک نسخه دوم که به طور جداگانه برای خطرات فیزیکی ذخیره شده است. ۲. هر درخواست ورودی برای اسرار را رد کنید. این شامل عبارت دانه، کلید خصوصی و کدهای ۲FA است. کلاهبرداری‌های جعل هویت بر اساس وادار کردن قربانی به نقض این قانون ساخته شده‌اند. ۳.

URLها را از منبعی که قبلاً مورد اعتماد است تأیید کنید. راهنمایی Coin98 این است که URLهای رسمی را مستقیماً تایپ کنید یا از نشانه‌گذاری‌ها استفاده کنید، نه لینک‌ها در پیام‌های مستقیم، ایمیل‌ها یا پست‌های اجتماعی. یک تغییر یک‌کاراکتری در دامنه کافی است تا یک خالی‌کننده را تحویل دهد. ۴. احراز هویت را در جایی که مهم است ارتقا دهید.

Coin98 هشدار می‌دهد که ۲FA مبتنی بر SMS در برابر تعویض سیم آسیب‌پذیر است و به ۴۱۰ میلیون دلار خسارت در ۲FA SMS در ۲۰۲۵ اشاره می‌کند. برنامه‌های احراز هویت یا کلیدهای امنیتی سخت‌افزاری ارتقاء معناداری هستند.

این همچنین جایی است که "کیف پول کریپتو چیست" دیگر یک سوال واژه‌نامه‌ای نیست و به یک وضعیت امنیتی تبدیل می‌شود. یک کیف پول توسط اعتبارنامه‌های رمزنگاری کنترل می‌شود. اگر آن اعتبارنامه‌ها افشا شوند، مهاجم نیازی به اجازه برای انتقال وجوه ندارد.

عادت غیرقابل مذاکره دیگر این است که اجازه ندهید کسی دیگر ریتم را تنظیم کند. قانون داخلی Coin98، "اگر به من رسید، قبل از اقدام تأیید کن"، یک فیلتر خوب است زیرا به مکانیزم تحویل هدف می‌زند. بیشتر کلاهبرداری‌ها بدون دعوت می‌آیند و سپس سرعت را طلب می‌کنند.

تأییدات DeFi و تفکیک کیف پول

تأییدات بخشی از امنیت کیف پول هستند که بیشتر مردم فقط پس از اینکه مورد حمله قرار گرفتند یاد می‌گیرند. DeFi معمولاً نیاز به اعطای مجوز به یک قرارداد هوشمند برای هزینه یک توکن دارد و Coin98 اشاره می‌کند که آن مجوزها می‌توانند به طور نامحدود فعال بمانند مگر اینکه لغو شوند. آن پایداری دلیل این است که تأییدات قدیمی می‌توانند به خسارات آینده تبدیل شوند.

Coin98 به ۵۹٪ از خسارات کریپتو در نیمه اول ۲۰۲۵ اشاره می‌کند که به شکست‌های کنترل دسترسی از این نوع مربوط می‌شود. آن عدد استدلالی برای تبدیل "چگونه تأییدات مخرب را لغو کنیم" به یک عادت برنامه‌ریزی شده است، نه یک حرکت پانیک یک‌باره. جریان کاری که Coin98 ترسیم می‌کند ساده است: از یک ابزار لغو استفاده کنید، تأییدات فعال را مرور کنید، آنچه دیگر نیاز نیست را لغو کنید و تراکنش را با یک هزینه گاز کوچک تأیید کنید. کلید ریتم است. یک مرور ماهانه یک کنترل است که با فعالیت مقیاس می‌شود.

این همچنین جایی است که تفکیک کیف پول برای خود پرداخت می‌کند. Coin98 توصیه می‌کند که کیف پول‌ها را بر اساس هدف جدا کنید، از جمله ذخیره سرد برای دارایی‌های بلندمدت، یک کیف پول داغ برای استفاده فعال و یک کیف پول آزمایشی یا سوختی برای پروتکل‌های ناآشنا. هدف پارانویا نیست. هدف محدود کردن حداکثر خسارت از یک امضای بد است.

یک روش تفکر به سبک تاجر این است که "اندازه‌گیری موقعیت برای مجوزها" باشد. اگر یک کیف پول سوختی یک تراکنش خالی‌کننده کیف را امضا کند، خسارت به آنچه برای آن جلسه تأمین شده محدود می‌شود. اگر کیف پول اصلی آن را امضا کند، خسارت کل کتاب است. به همین دلیل است که "چگونه خالی‌کننده‌های کیف کار می‌کنند" مهم‌تر از حفظ نام‌های کلاهبرداری است. خالی‌کننده فقط مکانیزمی است که آنچه را که کیف پول قبلاً اجازه داده است، هزینه می‌کند.

بهداشت آدرس نیز در اینجا جا می‌گیرد. سم‌پاشی آدرس برای بهره‌برداری از عادات مانند کپی کردن آخرین آدرس استفاده شده طراحی شده است. دفاع این است که مقصد را از یک لیست سفید ذخیره شده یا یک تأیید خارج از باند تأیید کنید، نه از فعالیت‌های اخیر.

اجتناب از تله‌های فشار بالا و سود جعلی

کلاهبرداری‌های کیف پول در انزوا زندگی نمی‌کنند. آن‌ها اغلب در انتهای یک قیف کلاهبرداری گسترده‌تر قرار دارند که به عنوان "مشاوره سرمایه‌گذاری" شروع می‌شود و به "کریپتو را اینجا ارسال کنید" ختم می‌شود. کمیسیون تجارت فدرال (FTC) به وضوح در مورد نشانه‌ها می‌گوید: تنها کلاهبرداران از شما می‌خواهند که برای خرید چیزی یا "حفاظت از پولتان" پیشاپیش پرداختی به صورت ارز دیجیتال انجام دهید و تنها کلاهبرداران سود یا بازده‌های بزرگ را تضمین می‌کنند. FTC همچنین ترکیب عشق و سرمایه‌گذاری را به عنوان یک الگوی رایج علامت‌گذاری می‌کند.

پرونده BitConnect کمیسیون بورس و اوراق بهادار (SEC) نشان می‌دهد که چگونه این قیف می‌تواند گسترش یابد. SEC ادعا کرد که BitConnect با ادعای وجود یک ربات تجاری اختصاصی که بازده‌های بالایی تولید می‌کند، سپرده‌ها را تحریک کرده و سپس وجوه سرمایه‌گذاران را به آدرس‌های کیف پول دیجیتال کنترل شده توسط متهمان و ترویج‌دهندگان منتقل کرده است. این یک سوءاستفاده از کیف پول نیست. این یک روایت است که مردم را به انتقال خودکار به آدرسی که کنترل نمی‌کنند، وادار می‌کند.

چارچوب Coin98 برای سال 2026 این است که مقیاس، هوش مصنوعی و غیرقابل برگشت بودن کلاهبرداری‌ها را خطرناک‌تر کرده است. این گزارش به برآوردهای Chainalysis اشاره می‌کند که حداقل 14 میلیارد دلار ورودی کلاهبرداری تأیید شده در زنجیره در سال 2025 وجود داشته است و مجموع خسارات پیش‌بینی شده به 17 میلیارد دلار می‌رسد. Coin98 همچنین به گزارش FBI IC3 اشاره می‌کند که آمریکایی‌ها در سال 2025 11.4 میلیارد دلار کلاهبرداری ارز دیجیتال گزارش کرده‌اند.

همچنین به Chainalysis اشاره می‌کند که عملیات کلاهبرداری با هوش مصنوعی 4.5 برابر بیشتر از روش‌های سنتی در هر حمله تولید می‌کند و خاطرنشان می‌کند که FBI در سال 2025 22,364 شکایت مربوط به کلاهبرداری‌های مرتبط با هوش مصنوعی مرتبط با کریپتو را ثبت کرده است که 893 میلیون دلار خسارت گزارش شده است.

قاعده تصمیم‌گیری که از همه این‌ها باقی می‌ماند ساده است: فوریت ورودی نشانه است. اگر پیامی ابتدا برسد، خواستار سرعت باشد و قربانی را به یک لینک، کد QR یا حساب "پشتیبانی" هدایت کند، تا زمانی که از طریق کانال‌های رسمی تأیید نشود، در سطل کلاهبرداری قرار می‌گیرد.

کنترل خسارت و مراحل گزارش‌دهی

اولین کار پس از نقض کیف پول، متوقف کردن خونریزی است، نه مذاکره با مهاجم. راهنمایی FTC انتظارات را مشخص می‌کند: پرداخت‌های کریپتو معمولاً غیرقابل برگشت هستند و معمولاً تنها در صورتی می‌توانید پول را پس بگیرید که گیرنده آن را برگرداند. Coin98 همین نکته را در زبان کیف پول بیان می‌کند: هیچ پنجره اختلافی در زنجیره وجود ندارد، بنابراین پیشگیری استراتژی اصلی است.

زمانی که حادثه مربوط به عبارت دانه‌ای باشد، پاسخ دو حالته است. اگر عبارت دانه‌ای در هر چیزی تایپ شده باشد، فرض کنید که کیف پول از دست رفته است. وجوه باید از یک دستگاه امن به یک کیف پول جدید با یک عبارت دانه‌ای جدید منتقل شوند. انتظار برای "دیدن چه اتفاقی می‌افتد" معمولاً فقط به مهاجم زمان می‌دهد.

زمانی که حادثه مربوط به تأیید یا امضا باشد، محدود کردن به معنای پاک‌سازی مجوزها و ایزوله کردن در معرض خطر است. در اینجا نحوه لغو تأییدهای مخرب به عنوان اقدام فوری مطرح می‌شود، به همراه انتقال دارایی‌ها به کیف پولی که با قرارداد مخرب تعامل نداشته است.

گزارش‌دهی حتی زمانی که بازیابی غیرمحتمل است، مهم است. چارچوب بازیابی Coin98 این است که این امر غیرمعمول اما غیرممکن نیست و بر سرعت تأکید می‌کند. این کاربران را به گزارش به پلتفرمی که کریپتو از آن خریداری شده و به ثبت شکایت در مرکز شکایات جرایم اینترنتی FBI (IC3) هدایت می‌کند. هدف ایجاد یک ردپا در حالی است که وجوه هنوز قابل ردیابی هستند و قبل از اینکه بیشتر پراکنده شوند.

آخرین بخش روانشناختی است. کلاهبرداری‌ها اغلب پس از یک ضرر اولیه به صورت موجی می‌آیند، با "خدمات بازیابی" و محققان جعلی که کمک ارائه می‌دهند. مثال‌های Margex از صفحات بازیابی جعلی و جعل هویت در تلگرام نشان می‌دهد چرا. قربانی که در حال حاضر تحت فشار است، راحت‌تر به اشتباه دوم تن می‌دهد.

امنیت کیف پول‌ها عمدتاً درباره ایجاد یک روال است که انجام آن اشتباهات دوم را سخت‌تر از عدم اقدام می‌کند.

جمع‌بندی

من شاهد بوده‌ام که مردم بر روی "هک‌های کیف پول کریپتو" وسواس دارند و حقیقت خسته‌کننده را از دست می‌دهند: بیشتر ضررها حملات رضایت و هویت هستند. لحظه پرهزینه نه سوءاستفاده است. بلکه کلیکی است که به یک فیلد عبارت دانه‌ای منجر می‌شود، درخواست امضایی که بدون توجه رد می‌شود، یا DM "پشتیبانی" ورودی که زمان را تنظیم می‌کند. رشد خوشه جعل هویت Coin98 و هشدار غیرقابل برگشت بودن FTC همان تله را از دو زاویه توصیف می‌کند.

پوزیشن که پابرجاست یک سیستم است، نه یک حس. من همیشه به سه کنترل برمی‌گردم: عبارت دانه‌ای هرگز تایپ نمی‌شود، تأییدها طبق یک برنامه پاک‌سازی می‌شوند و کیف پول‌ها جدا می‌شوند تا یک اشتباه موقتی نتواند به خزانه آسیب بزند. اگر پیامی "به من رسید"، یاد گرفته‌ام که آن را به عنوان پرچم قرمز در نظر بگیرم و از کانالی که قبلاً به آن اعتماد دارم تأیید کنم. این امنیت کیف پول‌هاست که حجم کلاهبرداری‌های 2026 را تحمل می‌کند.

منابع

پرسش‌های متداول

متداول‌ترین کلاهبرداری‌های کیف پول کریپتو در سال ۲۰۲۶ چیست؟

الگوهای با بالاترین فراوانی شامل سرقت عبارت بازیابی، سایت‌های فیشینگ که کیف پول را تخلیه می‌کنند، جعل هویت پشتیبانی یا برندها و تأییدیه‌های توکن مخرب است که فعال باقی می‌مانند. Coin98 همچنین خطر تعویض سیم را برای حساب‌هایی که هنوز از SMS 2FA استفاده می‌کنند، علامت‌گذاری می‌کند. موضوع مشترک این است که شما را وادار به افشای یک راز، امضای یک تراکنش یا انتقال خود تحت فشار می‌کند.

چگونه می‌توانم بفهمم که یک پیام پشتیبانی کیف پول کلاهبرداری است؟

به طور پیش‌فرض، پیام‌های دایرکت غیرخواسته را به عنوان جعل هویت در نظر بگیرید، به‌ویژه اگر اضطراری ایجاد کنند مانند "کیف پول شما در خطر است - اکنون اقدام کنید." قاعده کلی Coin98 این است که قبل از اقدام، زمانی که چیزی به شما می‌رسد، تأیید کنید. پشتیبانی واقعی باید از طریق کانال‌های رسمی درون‌برنامه‌ای یا وب‌سایت‌هایی که خودتان به آن‌ها مراجعه می‌کنید، برقرار شود.

آیا وارد کردن عبارت بازیابی من به یک وب‌سایت یا ابزار بازیابی ایمن است؟

خیر. Coin98 عبارت بازیابی را کلید اصلی می‌نامد و می‌گوید که پشتیبانی معتبر هرگز از آن درخواست نخواهد کرد. Margex هشدار می‌دهد که وارد کردن عبارت بازیابی به یک صفحه یا ابزار بازیابی جعلی می‌تواند به سرعت کیف پول را به خطر بیندازد.

چگونه تأییدیه‌های توکن به هک‌های کیف پول کریپتو منجر می‌شوند؟

تأییدیه‌ها به یک قرارداد هوشمند اجازه می‌دهند که توکن‌هایی را از کیف پول شما خرج کند و Coin98 اشاره می‌کند که این مجوزها می‌توانند به طور نامحدود فعال باقی بمانند مگر اینکه لغو شوند. اگر قرارداد مخرب باشد یا بعداً مورد سوءاستفاده قرار گیرد، می‌تواند بدون نیاز به تأیید جدید، از اعتبار تأیید شده خرج کند. Coin98 به ۵۹٪ از خسارات کریپتو در نیمه اول سال ۲۰۲۵ اشاره می‌کند که به شکست‌های کنترل دسترسی از این نوع مربوط می‌شود و بررسی و لغو ماهانه را توصیه می‌کند.

آیا می‌توانم در صورت کلاهبرداری، انتقال کریپتو را پس بزنم یا معکوس کنم؟

معمولاً نه. FTC می‌گوید که پرداخت‌های کریپتو معمولاً غیرقابل برگشت هستند و به طور کلی فقط می‌توانید پول را پس بگیرید اگر گیرنده آن را برگرداند. FTC همچنین اشاره می‌کند که پرداخت‌های کریپتو همان حفاظت‌های قانونی را که کارت‌های اعتباری و دبیت برای اختلافات دارند، ندارند.