
چگونه کلاهبرداریهای رمزارزی را شناسایی و از آنها اجتناب کنیم ۲۰۲۶: یک روند کار متوقف–تأیید–محافظت–گزارش
برای شناسایی و جلوگیری از کلاهبرداریهای رمزارزی در سال ۲۰۲۶، هر لینک غیرمنتظره، پیام "پشتیبانی" و بازدهی که به نظر خوبتر از آنچه هست میرسد را تا زمانی که بهطور مستقل تأیید نکنید، به عنوان تهدید در نظر بگیرید. این انضباط مهم است زیرا آمریکاییها در سال ۲۰۲۴ حدود ۹.۳ میلیارد دلار به کلاهبرداریهای رمزارزی باختند و انتقالهای رمزارزی معمولاً غیرقابل برگشت هستند به محض اینکه ارسال یا امضا شوند.
کلاهبرداریهای رمزارزی در سال ۲۰۲۶ چگونه به نظر میرسند (و چرا کار میکنند)
کلاهبرداریهای رمزارزی در سال ۲۰۲۶ کمتر شبیه هرزنامههای واضح و بیشتر شبیه فعالیتهای عادی رمزارزی هستند: یک صفحه ورود به تبادل قانعکننده، یک درخواست "تأیید" در دیسکورد، یک داشبورد معاملاتی صیقلی، یا یک ویدیو از یک سلبریتی که به شما میگوید یک "ایردراپ" را دریافت کنید. هوش مصنوعی تولیدی جعل و فیشینگ را واقعیتر و مقیاسپذیرتر کرده است.
دادههای Chainabuse از TRM Labs نشان میدهد که گزارشهای کلاهبرداریهای فعالشده توسط هوش مصنوعی بین مه ۲۰۲۴ و آوریل ۲۰۲۵، ۴۵۶٪ افزایش یافته است و Chainalysis دریافته که حدود ۶۰٪ از واریزها به کیف پولهای کلاهبرداری به کلاهبرداریهایی میرسد که از ابزارهای هوش مصنوعی استفاده میکنند.اقتصاد نیز به نفع کلاهبرداران است. به محض اینکه رمزارز را به یک "آدرس" تحت کنترل مهاجم ارسال کنید یا یک تراکنش مخرب را تأیید کنید، معمولاً نمیتوانید آن را به روشی که ممکن است پرداخت کارت را مورد مناقشه قرار دهید، معکوس کنید. به همین دلیل است که پیشگیری در اکثر موارد بر "بازیابی" برتری دارد. خطرات نظری نیستند. FBI تخمین زده است که خسارات ایالات متحده به کلاهبرداریهای رمزارزی در سال ۲۰۲۴ به ۹.۳ میلیارد دلار میرسد.کلاهبرداریهای مدرن با ترکیب ترفندهای فنی و اهرمهای روانشناختی قابل پیشبینی موفق میشوند. جنبه فنی شامل دامنههای مشابه، "قراردادهای هوشمند" تخلیهکننده کیف پول و دستکاری آدرس است. جنبه انسانی شامل فوریت، اقتدار، رومانس و "ترس از دست دادن" است. در عمل، ایمنترین حالت رویهای است. شما میخواهید یک جریان کاری داشته باشید که هر بار قبل از کلیک، اتصال کیف پول، امضای تراکنش یا ارسال وجوه اجرا کنید.
پرچمهای قرمز سریع: سیگنالهایی که باید شما را بلافاصله متوقف کنندبازدههای تضمینی و فشار برای اقدام فوری سریعترین نشانهها هستند. کلاهبرداریهای سرمایهگذاری با "بازده بالا"، برنامههای به سبک پونزی و پیشنهادات "ربات انحصاری" معمولاً سودهای ثابت را وعده میدهند و سعی میکنند شما را از تأیید سریع عبور دهند. چندین جمعآوری کلاهبرداری، بازدههای تضمینی و فوریتهای فشار بالا را به عنوان الگوهای تکراری در انواع کلاهبرداریها علامتگذاری میکنند.هر درخواستی برای "عبارت دانه" شما یک توقف فوری است. یک "عبارت دانه"، که به آن عبارت بازیابی نیز گفته میشود، مجموعهای از کلمات است که کیف پول شما را کنترل میکند. هر کسی که آن را داشته باشد میتواند رمزارز شما را بگیرد. پلتفرمها و تیمهای پشتیبانی معتبر از شما نمیخواهند که عبارات دانه یا "کلیدهای خصوصی" را در پیامهای ناخواسته درخواست کنند و "پشتیبانی" که آنها را درخواست میکند، یک نشانه بزرگ کلاهبرداری است.
فشار برداشت که نیاز به پرداخت بیشتر دارد، یک پرچم قرمز جهانی دیگر است. پلتفرمهای جعلی معمولاً اجازه برداشتهای کوچک را برای ایجاد اعتماد میدهند، سپس برداشتهای بزرگتر را مسدود کرده و از شما "مالیات"، "تأیید" یا پرداختهای "گاز" برای آزاد کردن وجوه درخواست میکنند.
این الگو به طور مکرر در کلاهبرداریهای "خوککشی" و پلتفرمهای سرمایهگذاری جعلی ظاهر میشود.پیامهای ناخواسته را به عنوان تهدید در نظر بگیرید، به ویژه در تلگرام، دیسکورد، واتساپ و ایکس. کلاهبرداریهای جعل هویت معمولاً زمانی آغاز میشوند که شما به طور عمومی درخواست کمک میکنید و یک "مدیر" یا "نماینده پشتیبانی" جعلی ابتدا به شما پیام میدهد. فیشینگ و جعل هویت معمولاً قربانیان را به سایتهای مشابه یا کانالهای پشتیبانی جعلی هدایت میکنند تا اعتبارنامهها را سرقت کنند یا کاربران را فریب دهند تا تراکنشهای مخرب را امضا کنند.در نهایت، فرض کنید که تأییدیههای سلبریتیها میتوانند جعلی باشند. کلاهبرداریهای دیپفیک از ویدیو یا صدای تولید شده توسط هوش مصنوعی برای جعل شخصیتهای مورد اعتماد استفاده میکنند. یک الگوی کلاهبرداری دیپفیک از ایلان ماسک که ردیابی شده، حداقل ۵ میلیون دلار بین مارس ۲۰۲۴ و ژانویه ۲۰۲۵ جمعآوری کرده است و نشان میدهد که این کمپینها چقدر سریع میتوانند وجوه را استخراج کنند.کتابهای بازی کلاهبرداری رایج (با مثالهای ۲۰۲۵–۲۰۲۶): چگونه شما را به دام میاندازندکلاهبرداریهای دیپفیک و کلاهبرداریهای جعل هویت سعی دارند با قرض گرفتن اعتماد، شک و تردید شما را دور بزنند. مکانیکها ساده هستند: یک ویدیو یا پخش زنده به نظر میرسد که یک شخصیت معروف یک کلاهبرداری را تبلیغ میکند و به شما گفته میشود که رمزارز ارسال کنید تا بیشتر دریافت کنید. Sumsub این الگوی کلاهبرداری دیپفیک را توصیف میکند و یک مورد ردیابی شده را مستند میکند که حداقل ۵ میلیون دلار بین مارس ۲۰۲۴ و ژانویه ۲۰۲۵ جمعآوری کرده است.
خوککشی یک کلاهبرداری طولانی است که باید به محض دیدن آن را شناسایی کنید. این معمولاً به عنوان یک رابطه عادی، اغلب رومانتیک یا شبکهسازی دوستانه آغاز میشود و به "سرمایهگذاری مشترک" در یک پلتفرم که کلاهبردار توصیه میکند، تغییر میکند. پلتفرم جعلی است، سودها ساختگی هستند و برداشتها تقاضاهای هزینهای رو به افزایش را تحریک میکنند. برآوردهای ذکر شده در چندین منبع مجموع سرقت شده از سال ۲۰۲۰ را بیش از ۷۵ میلیارد دلار در سطح جهانی تخمین میزنند.
فیشینگ همچنان رایجترین راه ورود است زیرا ارزان و مقیاسپذیر است. بررسی ۲۰۲۴ CertiK خسارات ۱.۰۵ میلیارد دلاری را به ۲۹۶ حادثه فیشینگ نسبت داد و نشان داد که چقدر آسیب میتواند از سرقت اعتبارنامهها و عبارات دانه ساده ناشی شود. در رمزارز، فیشینگ فقط به رمزهای عبور مربوط نمیشود.
همچنین شامل فریب دادن شما برای وارد کردن یک عبارت دانه در یک سایت جعلی یا اتصال کیف پول به یک صفحه مخرب است."تخلیهکنندههای کیف پول" تکامل عصر ۲۰۲۶ فیشینگ برای کاربران زنجیرهای هستند. یک تخلیهکننده کیف پول یک سایت یا قرارداد هوشمند مخرب است که شما را فریب میدهد تا کیف پول خود را متصل کرده و تراکنشهایی را تأیید کنید که وجوه شما را به یک مهاجم منتقل میکند. منابع از یک بازار در حال رشد "تخلیهکننده به عنوان خدمت" توصیف میکنند که مانع را برای جنایتکاران برای استقرار این کیتها در مقیاس کاهش میدهد. نکته کلیدی این است که مهاجم نیازی به عبارت دانه شما ندارد اگر بتواند شما را وادار به امضای تأیید یا تراکنش نادرست کند.سمپاشی آدرس عادات شما را هدف قرار میدهد، نه دستگاه شما. مهاجمان تراکنشهایی را از آدرسهای مشابه ارسال میکنند تا زمانی که شما بعداً آدرسی را از تاریخچه خود کپی میکنید، به طور تصادفی آدرس مهاجم را بچسبانید. BingX سمپاشی آدرس را توصیف میکند و به موردی اشاره میکند که یک قربانی ۷۸۳ BTC، معادل حدود ۹۱ میلیون دلار، در آگوست ۲۰۲۵ پس از افتادن در این ترفند از دست داد.
کشیدن فرش و تخلیه نقدینگی نسخه داخلی یک کلاهبرداری است. کشیدن فرش زمانی اتفاق میافتد که افراد داخلی یک توکن یا پروژه DeFi نقدینگی را حذف یا داراییها را رها کنند، قیمت را سقوط دهند و خریداران را قادر به خروج نکنند.
Sumsub به کاهش فراوانی کشیدن فرش در سالهای اخیر اشاره میکند، با ۷ حادثه ثبت شده در اوایل ۲۰۲۵ در مقابل ۲۱ حادثه در اوایل ۲۰۲۴، در حالی که خسارات به شدت به نزدیک ۶ میلیارد دلار در اوایل ۲۰۲۵ از ۹۰ میلیون دلار در اوایل ۲۰۲۴ افزایش یافته است.
Sumsub همچنین به تغییر به سمت کشیدن فرشهای مرتبط با میمکوینها اشاره میکند.کلاهبرداریهای بازیابی، کلاهبرداریهای موج دوم هستند که پس از اینکه شما قبلاً پول خود را از دست دادهاید، به شما ضربه میزنند. Changelly کلاهبرداریهای بازیابی را به عنوان یک طرح پیگیری رایج توصیف میکند که هزینههای اولیه را درخواست میکند و سپس ناپدید میشود. اگر شما در جستجوی کمک پس از یک ضرر هستید، دقیقاً در همان زمان است که کلاهبرداران دوباره به شما هدف قرار میدهند.یک چک لیست تأیید قابل تکرار قبل از واریز، اتصال یا امضاهر بار همان روال تأیید را اجرا کنید، حتی زمانی که پیشنهاد آشنا به نظر میرسد. با تأیید کانال شروع کنید. اگر لینکی در یک پیام مستقیم، یک پاسخ یا یک نتیجه جستجوی اسپانسری دریافت کردهاید، از آن استفاده نکنید. با تایپ دامنه شناخته شده خود یا استفاده از نشانهگذاری که قبلاً ایجاد کردهاید، به پلتفرم بروید. کلاهبرداریهای فیشینگ و جعل هویت معمولاً به سایتهای مشابه و کانالهای پشتیبانی جعلی متکی هستند.سپس ادعاهای هویتی را بهطور مستقل تأیید کنید. اگر کسی بگوید که "پشتیبانی" است، در گفتگو در رشته پیام مستقیم ادامه ندهید. به سایت رسمی پلتفرم بروید و از طریق رابط رسمی یک تیکت پشتیبانی باز کنید. اگر کسی ادعا کند که یک پلتفرم تنظیم شده یا ثبت شده است، آن ادعا را از طریق ثبتنام خود نهاد تنظیمکننده تأیید کنید و به جای اعتماد به اسکرینشاتها یا PDFها، به آن مراجعه کنید. راهنمای Bitget در مورد مشروعیت پلتفرم بر تأییدهای مستقل از ثبتنامهای نظارتی و شاخصهای شفافیت تأکید میکند.سپس تأیید کنید که چه چیزی را قرار است امضا کنید. تخلیهکنندههای کیف پول کار میکنند زیرا کاربران تراکنشهایی را تأیید میکنند که بهطور کامل درک نمیکنند. قبل از اینکه کیف پولی را متصل کنید، تأیید کنید که در دامنه صحیح هستید و اقدام برای آنچه انجام میدهید منطقی است. اگر صفحهای میگوید که شما باید با امضا یا تأیید هزینه "تأیید" کنید، آن را مشکوک در نظر بگیرید. تخلیهکنندهها به فریب قربانیان برای امضای تراکنشهای تقلبی، اغلب از طریق وبسایتهای جعلی و ایردراپها متکی هستند.برای توکنها و پروژههای DeFi، جزئیات قرارداد را از منابع رسمی تأیید کنید و آنها را در یک اکسپلورر بلاک بررسی کنید. کشیدن فرش و تلههای به سبک عسل معمولاً در رفتار قرارداد و شرایط نقدینگی پنهان میشوند. بحث Sumsub در مورد کشیدن فرش به تاکتیکهایی مانند توکنهای عسل اشاره میکند، جایی که قراردادها فروش را ممنوع میکنند و استراتژیهای چندکیسهای طراحی شده برای فرار از شناسایی.
در نهایت، مسیر خروج خود را قبل از اینکه مقیاس را افزایش دهید، آزمایش کنید. پلتفرمهای جعلی و داشبوردهای خوککشی معمولاً اجازه برداشتهای کوچک در اوایل را میدهند. این مشروعیت را اثبات نمیکند، اما عدم توانایی در برداشت بدون پرداخت "هزینههای" اضافی یک نشانه قوی از کلاهبرداری است.
SoFi همچنین هشدار میدهد که کارگزاران و تبادلات معتبر نباید برای آزاد کردن وجوه شما پرداختهای اضافی درخواست کنند.سختافزار کیف پول و حساب: کاهش شعاع انفجار حتی اگر اشتباه کلیک کنیدفرض کنید که در نهایت چیزی را کلیک خواهید کرد که نباید. هدف شما این است که آن اشتباه قابل زنده ماندن باشد.
از احراز هویت قوی استفاده کنید که به شماره تلفن شما متصل نیست. تعویض سیم و شنود SMS مسیرهای رایجی برای ورود به حسابهای تبادل هستند و چندین راهنمای امنیتی توصیه میکنند که به جای ۲FA مبتنی بر SMS از برنامههای احراز هویت استفاده کنید. SoFi توصیه میکند که پس از یک کلاهبرداری مشکوک، احراز هویت دو مرحلهای را فعال کنید و Zipmex بهطور خاص در راهنمای بهداشت کیف پول خود در برابر ۲FA SMS هشدار میدهد.
ذخیرهسازی بلندمدت را از فعالیت روزانه جدا کنید. کیف پولهای سختافزاری کلیدهای خصوصی را به صورت آفلاین نگه میدارند که در معرض بدافزار و بسیاری از نتایج فیشینگ قرار نمیگیرند. Zipmex کیف پولهای سختافزاری را برای داراییهای قابل توجه به عنوان بخشی از حفاظت از کیف پول توصیه میکند.
تأییدها را محدود کنید و آنچه را که دیگر به آن نیاز ندارید، لغو کنید. تخلیهکنندهها معمولاً از تأییدهای توکن که اجازه هزینه را میدهند، سوءاستفاده میکنند. مرور و لغو منظم تأییدهای استفاده نشده آسیب را در صورتی که یک dApp که استفاده کردهاید بعداً به خطر بیفتد یا اگر تأیید بیش از حد گستردهای را امضا کردهاید، کاهش میدهد.
بهداشت آدرس را برای مقابله با سمپاشی آدرس اتخاذ کنید. بدون تأیید رشته کامل، آدرسها را از تاریخچه تراکنش کپی نکنید. سمپاشی آدرس کار میکند زیرا کاربران فقط اولین و آخرین کاراکترها را بررسی میکنند. مثال سمپاشی آدرس BingX نشان میدهد که این عادت چقدر میتواند پرهزینه باشد.
هنگام در دسترس بودن، از کنترلهای امنیتی پلتفرم استفاده کنید. ویژگیهای مبادلهای مانند لیستهای سفید برداشت و کدهای ضد فیشینگ میتوانند شانس تبدیل یک رمز عبور دزدیدهشده به یک ضرر فوری را کاهش دهند و راهنماهای فیشینگ این کنترلها را به عنوان تدابیر عملی تأکید میکنند.
اگر به یک کلاهبرداری مشکوک هستید: مراحل فوری، گزارشدهی و اجتناب از کلاهبرداریهای بازیابی
ارسال وجوه را متوقف کنید و از تعامل با کلاهبردار مشکوک خودداری کنید. بسیاری از کلاهبرداریها به گونهای طراحی شدهاند که پس از اولین ضرر، هزینههای اضافی "کارمزد" را استخراج کنند، بهویژه زمانی که شما سعی در برداشت دارید.به سرعت خسارت را محدود کنید. رمزهای عبور خود را در صرافی، ایمیل و حسابهای مالی متصل تغییر دهید و 2FA را فعال کنید.
اگر یک کیف پول را به یک سایت مشکوک متصل کردهاید، آن کیف پول را برای استفادههای آینده به عنوان کیف پول آسیبدیده در نظر بگیرید و داراییهای باقیمانده را به یک کیف پول جدید که تحت کنترل شماست منتقل کنید، پس از اینکه محیط خود را امن کردهاید.
شواهد را در حالی که هنوز در دسترس هستند حفظ کنید. از پیامها، URLها، هدرهای ایمیل و چتهای پشتیبانی اسکرینشات بگیرید. آدرسهای کیف پول و هشهای تراکنش را ثبت کنید. SoFi بر جمعآوری شناسههای تراکنش، آدرسهای کیف پول، تاریخها و ارتباطات برای تقویت گزارشها تأکید میکند.
از طریق کانالهای رسمی گزارش دهید. در ایالات متحده، SoFi کمیسیون تجارت فدرال، کمیسیون بورس و اوراق بهادار، کمیسیون معاملات آتی کالا، مرکز شکایات جرایم اینترنتی FBI (IC3) و نیروهای انتظامی محلی را به عنوان گزینههای گزارشدهی فهرست میکند. همچنین حادثه را به صرافی یا ارائهدهنده کیف پول که جعل شده یا برای ارسال وجوه استفاده شده است گزارش دهید.
حتی زمانی که بازیابی بعید به نظر میرسد، گزارشدهی میتواند از تحقیقات حمایت کند و گاهی اوقات منجر به ردیابی، مسدود کردن و بازگشت وجوه شود، اگرچه SoFi به این نتایج نادر اشاره میکند.
به خدمات "بازیابی" که هزینههای پیشپرداخت درخواست میکنند، پرداخت نکنید. Changelly کلاهبرداریهای بازیابی را به عنوان یک کلاهبرداری موج دوم رایج توصیف میکند که قربانیان را پس از ضرر هدف قرار میدهد و SoFi هشدار میدهد که خدمات بازیابی خصوصی اغلب نتایجی را وعده میدهند که نمیتوانند تضمین کنند. پیشنهادات ناخواسته برای "برگرداندن پول شما" را تا زمانی که خلاف آن ثابت نشود، به عنوان ادامه کلاهبرداری در نظر بگیرید.
اگر میخواهید یک مدل ذهنی ساده برای سال 2026 داشته باشید، از توقف–تأیید–حفاظت–گزارش استفاده کنید. هنگامی که پرچمهای قرمز را دیدید، متوقف شوید. هویتها، دامنهها و تراکنشها را بهطور مستقل تأیید کنید. حسابها و کیف پولها را محافظت کنید تا یک اشتباه شما را نابود نکند. به سرعت با شواهد کامل گزارش دهید تا محققان بهترین شانس را برای اقدام داشته باشند.
منابع
اداره فدرال تحقیقات (FBI)
SoFi
TRM Labs (Chainabuse)
Chainalysis
CertiK
BingX
Sumsub
Changelly
مطالب مرتبط

تجارت اخبار: یک چارچوب میز مشتقات برای عناوین کریپتو
شما در حال تجارت فاصله بین آنچه که موقعیتگیری قبلاً قیمتگذاری شده و آنچه که اخبار در مورد دسترسی، ریسک یا جریانهای نقدی تغییر میدهد، هستید.
8 دقیقه مطالعه

DEX vs CEX: a trader’s guide to execution, fees, and risk
The right venue depends on total execution cost and where you want risk to sit: custody and access on CEXs, contracts and mempools on DEXs.
10 دقیقه مطالعه

چگونه به صورت مرحله به مرحله و به طور ایمن از ایردراپهای کریپتو استفاده کنیم: یک روند اولویتدار امنیتی
یک ادعای ایردراپ ایمن از یک کیف پول خودنگهدار اختصاصی، لینکهای رسمی تأیید شده، تأییدهای حداقلی و لغو مجوزهای پس از ادعا استفاده میکند.
9 دقیقه مطالعه

توضیحاتی درباره سوءاستفادههای پلهای چند زنجیرهای: چگونه مهاجمان ارزها را ضرب، آزاد یا به سمت دیگر هدایت میکنند
بیشتر خسارات پلها ناشی از تأیید نادرست، سرقت اعتبار امضا یا مسیریابی کاربران به یک رابط کاربری جعلی است.
11 دقیقه مطالعه

صرافی بدون KYC: چیست، چگونه کار میکند و محدودیتهای واقعی تجارت
یک صرافی بدون KYC میتواند در معرض مدارک شناسایی و مشکلات ورود به سیستم کاهش دهد، اما همچنان با محدودیتها، ثبتنام و ریسک تغییر سیاستها همراه است.
9 دقیقه مطالعه