روش‌های تشخیص صرافی‌ جعلی و سایت‌های کلاهبرداری ارز دیجیتال

با پیشرفت روزافزون بازار ارزهای دیجیتال و فناوری بلاکچین، فعالیت سایت‌ها و صرافی‌های تقلبی هم بیشتر شده است. برای اینکه سرمایه خود را حفظ کنید، باید بتوانید این سایت‌ها را شناسایی کنید و قبل از هرگونه واریز یا ثبت‌نام، آن‌ها را بررسی کنید. در این مقاله، ابتدا با مفهوم صرافی ارز دیجیتال آشنا می‌شوید، سپس روش‌های گام‌به‌گام بررسی، تشخیص و مهم‌ترین روش‌های شناسایی سایت‌های کلاهبرداری ارائه شده است تا دید جامعی نسبت به این موضوع داشته باشید.

صرافی ارز دیجیتال و انواع آن

صرافی ارز دیجیتال پلتفرمی است که امکان خرید، فروش و تبادل رمزارزها را فراهم می‌کند. این صرافی‌ها به دو دسته اصلی تقسیم می‌شوند:

1. صرافی متمرکز (Centralized Exchange - CEX):

   • مدیریت توسط یک شرکت یا سازمان متمرکز.

   • نیاز به ایجاد حساب کاربری و احراز هویت (KYC).

   • نقدینگی بالا و امکانات معاملاتی پیشرفته.

   • نمونه‌ها: Binance، Coinbase.

2. صرافی غیرمتمرکز (Decentralized Exchange - DEX):

   • بدون مدیریت مرکزی؛ معاملات به‌صورت همتا‌به‌همتا انجام می‌شود.

   • معمولاً نیاز به احراز هویت ندارد.

   • کنترل کامل دارایی‌ها در اختیار کاربر است.

   • نمونه‌ها: Uniswap، PancakeSwap.

3. صرافی‌های داخلی و خارجی:

   • داخلی: ثبت‌شده در ایران و پشتیبانی از ریال.

   • خارجی: فعالیت بین‌المللی و پشتیبانی از ارزهای فیات مختلف.

روش‌های کلی تشخیص سایت‌های کلاهبرداری

پیش از ورود به مراحل فنی و ابزارهای تخصصی، لازم است یک دید کلی نسبت به شاخص‌های شناسایی سایت‌های کلاهبرداری داشته باشید. این روش‌ها در واقع معیارهایی هستند که اگر چند مورد از آن‌ها را مشاهده کنید، باید با احتیاط کامل عمل کنید یا از ادامه همکاری با آن سایت خودداری کنید:

• امتیاز امنیتی:

  • این امتیاز از ۰ تا ۱۰۰ است و نشان‌دهنده میزان ریسک سایت است. هرچه امتیاز بالاتر باشد، احتمال معتبر بودن سایت بیشتر است. اگر امتیاز پایین باشد، ممکن است سایت مشکوک به کلاهبرداری یا فیشینگ باشد.

• تاریخ ثبت دامنه:

  • تاریخ ثبت دامنه را نشان می‌دهد. دامنه‌های تازه ثبت‌شده معمولاً خطر بیشتری دارند، زیرا سایت‌های کلاهبرداری معمولاً از دامنه‌های جدید استفاده می‌کنند.

• کشور و سرور میزبان:

  • این اطلاعات می‌تواند به شما کمک کند تا بدانید سایت در کدام کشور ثبت شده و چه سرورهایی از آن پشتیبانی می‌کنند. برخی کشورها به‌طور ویژه‌ای به کلاهبرداری‌ها مرتبط هستند.

• بازخورد کاربران:

  • نظرات و بازخوردهایی از کاربران قبلی سایت را نشان می‌دهد. اگر دیگر کاربران تجربه منفی داشته باشند، این می‌تواند نشانه‌ای از مشکل یا کلاهبرداری باشد.

• تهدیدات موجود:

  • به شما اطلاع می‌دهد که آیا سایت تحت بررسی برای تهدیدات امنیتی خاص (مانند بدافزار یا فیشینگ) است یا خیر.

• اطلاعات تیم مدیریتی و شفافیت:

  • در برخی موارد، اطلاعاتی درباره تیم مدیریتی سایت یا میزان شفافیت آن‌ها ارائه می‌دهد. اگر اطلاعات دقیقی در مورد تیم و محل فعالیت نداشته باشد، این می‌تواند نشانه‌ای از خطر باشد.

این شاخص‌ها به شما کمک می‌کند تا حتی قبل از بررسی‌های فنی و ابزارهای دقیق، یک ارزیابی اولیه از سایت یا صرافی داشته باشید.

مقایسه صرافی معتبر و جعلی

ویژگی	صرافی معتبر	صرافی جعلی
دامنه و آدرس سایت	دامنه رسمی و قدیمی، ثبت‌شده در مراجع معتبر، بدون تغییرات مشکوک در آدرس	دامنه تازه‌ثبت‌شده، شباهت ظاهری به دامنه‌های معروف، استفاده از پسوندهای غیرمعمول
مجوز و ثبت قانونی	دارای مجوزهای رسمی (مثل FINCEN، FCA یا ثبت در سامانه داخلی) و قابل استعلام	بدون مجوز یا ارائه مدارک جعلی، عدم وجود در مراجع رسمی
امنیت سایت	استفاده از HTTPS و گواهی SSL معتبر، فعال‌سازی 2FA، سیستم‌های ضد هک	HTTPS نامعتبر یا غیرفعال، عدم ارائه 2FA یا ویژگی‌های امنیتی
اطلاعات تیم و شرکت	معرفی شفاف تیم، آدرس دفتر، شماره تماس معتبر	بی‌نام بودن تیم، اطلاعات تماس جعلی یا ناقص
حضور در منابع معتبر	لیست‌شده در سایت‌هایی مثل CoinMarketCap، CoinGecko	عدم حضور در منابع معتبر یا استفاده از لیست‌های جعلی
سابقه و بازخورد کاربران	بازخورد مثبت و طولانی‌مدت در انجمن‌ها و شبکه‌های اجتماعی	شکایات متعدد، سابقه کوتاه‌مدت، گزارش‌های کلاهبرداری
روش تبلیغات	تبلیغات محدود و حرفه‌ای، بر اساس ویژگی‌های واقعی	تبلیغات اغراق‌آمیز، وعده سود تضمینی، فشار زمانی برای سرمایه‌گذاری
فرآیند برداشت	برداشت سریع و شفاف با کارمزد مشخص	تاخیر یا عدم پرداخت، درخواست هزینه‌های اضافی برای برداشت

ابزارهای شناسایی سایت‌های کلاهبرداری یا فیشینگ

پیش از شروع مراحل بررسی، آشنایی با سایت‌ها و سرویس‌هایی که می‌توانند در شناسایی کلاهبرداری کمک کنند ضروری است:

• WHOIS Lookup Services: سرویس‌های جستجوی WHOIS ابزارهایی هستند که به شما امکان می‌دهند تاریخ ثبت دامنه، مدت اعتبار، اطلاعات مالک (در صورت عمومی بودن)، شرکت ثبت‌کننده و محل ثبت دامنه را مشاهده کنید. این داده‌ها به شناسایی دامنه‌های تازه‌ثبت‌شده یا مشکوک کمک می‌کند.

• ScamAdviser: یک پلتفرم آنلاین که با استفاده از الگوریتم‌های تحلیلی، داده‌های فنی سایت (مانند محل سرور، سن دامنه، پروتکل‌های امنیتی) و بازخورد کاربران را بررسی می‌کند تا امتیاز کلی اعتماد به سایت را ارائه دهد. این امتیاز به شما کمک می‌کند تا پیش از تعامل، ریسک احتمالی سایت را بسنجید.

•  VirusTotal: یک سرویس آنلاین است که برای اسکن آدرس سایت‌ها طراحی شده است. این سرویس آدرس سایت را از نظر وجود بدافزار، فیشینگ و تهدیدات امنیتی بررسی می‌کند. VirusTotal از موتورهای مختلف امنیتی (مانند Google Safe Browsing، PhishTank و منابع دیگر) استفاده می‌کند و گزارشی جامع از خطرات احتمالی سایت به کاربر ارائه می‌دهد. این ابزار به شما کمک می‌کند تا پیش از بازدید یا تعامل با یک سایت، از تهدیدات امنیتی آن مطمئن شوید.

• Google Safe Browsing: یک سرویس امنیتی ارائه‌شده توسط گوگل است که برای بررسی وضعیت امنیتی سایت‌ها از آن استفاده می‌شود. این سرویس به‌طور منظم سایت‌ها را بررسی کرده و اطلاعاتی در مورد تهدیدات مانند بدافزارها و فیشینگ فراهم می‌کند. اگر یک سایت در فهرست سیاه Google Safe Browsing قرار داشته باشد، این بدان معناست که آن سایت ممکن است خطرات امنیتی برای کاربران ایجاد کند. برای بررسی امنیت یک سایت، می‌توانید از این سرویس استفاده کنید تا مطمئن شوید که سایت موردنظر مشکلی ندارد.

• PhishTank: یک بانک اطلاعاتی است که آدرس‌های فیشینگ گزارش‌شده را ذخیره می‌کند. این سرویس به شما کمک می‌کند تا با جستجوی آدرس سایت‌ها، بررسی کنید که آیا آن‌ها پیش‌تر به‌عنوان سایت‌های فیشینگ شناسایی شده‌اند یا نه. این ابزار به‌ویژه در شناسایی سایت‌های تقلبی و کلاهبرداری که هدفشان سرقت اطلاعات حساس است، مفید است. در ادامه، اگر سایت مشکوکی را پیدا کنید، می‌توانید آن را در PhishTank جستجو کرده و ببینید که آیا قبلاً گزارش شده است یا نه.

آموزش گام به گام بررسی سایت های کلاهبرداری

در ادامه به آموزش برخی سایتهای بررسی کلاهبرداری میپردازیم:

بررسی دامنه با WHOIS

• وارد سایت WHOIS یا هر سرویس WHOIS معتبر دیگری شوید.

• در قسمت جستجو یا کادر ورودی، آدرس دامنه سایت (URL) را وارد کنید.
• سپس بر روی Search یا جستجو کلیک کنید تا اطلاعات دامنه نمایش داده شود.
• تاریخ ثبت دامنه را بررسی کنید؛ دامنه‌های تازه‌ثبت‌شده (مثلاً کمتر از ۶ ماه) معمولاً پرریسک هستند.
• اطلاعات مالک را ببینید؛ اگر پنهان یا جعلی باشد، نشانه خطر است.
• کشور و شرکت میزبان دامنه را بررسی کنید.

بررسی اعتبار با ScamAdviser

• وارد سایت ScamAdviser شوید.

• آدرس دامنه سایت را در کادر جستجو وارد کنید.
• امتیاز امنیتی سایت (۰ تا ۱۰۰) را مشاهده کنید؛ امتیاز پایین نشان‌دهنده ریسک بالاست.
• بخش توضیحات را بخوانید تا بفهمید چه عواملی باعث امتیاز پایین یا بالا شده است.

بررسی رمزارز در CoinMarketCap/CoinGecko

1. وارد سایت کوین مارکت کپ یا کوین گکو شوید.

2. نام یا نماد ارز دیجیتال موردنظر را جستجو کنید.

3. بررسی کنید که آیا ارز در این پلتفرم‌ها لیست شده است یا خیر.

4. آدرس قرارداد هوشمند (Contract Address) را کپی کنید.

5. با مراجعه به بلاک‌چین اکسپلورر مناسب (مثل اترسکن یا bscscan.com)، صحت آدرس را بررسی کنید.

آموزش استفاده از Google Safe Browsing

Google Safe Browsing یک سرویس رایگان از گوگل است که به شما کمک می‌کند بفهمید آیا یک سایت در لیست سیاه گوگل به‌عنوان سایت خطرناک یا آلوده شناخته شده یا خیر.

مراحل استفاده:

1. وارد صفحه بررسی سایت گوگل گوگل شوید

2. در کادر جستجو، آدرس دامنه سایت موردنظر (مثل example.com) را وارد کنید.

3. دکمه Enter را بزنید یا روی آیکون جستجو کلیک کنید.

4. نتیجه بررسی نمایش داده می‌شود:

   • اگر پیام No unsafe content found یا مشابه آن را دیدید، یعنی گوگل هیچ تهدیدی شناسایی نکرده است.

   • اگر پیام The site is dangerous یا هشدار مشابه دریافت کردید، یعنی سایت در لیست سیاه گوگل قرار دارد و بازدید از آن خطرناک است.

5. در صورت مشاهده هشدار، بهتر است فوراً از ورود به سایت خودداری کرده و گزارش را در سرویس‌های دیگر مانند VirusTotal و PhishTank نیز بررسی کنید.

بررسی امنیت فنی سایت

• مطمئن شوید سایت از HTTPS استفاده می‌کند (قفل سبز کنار آدرس).

• بررسی کنید آیا احراز هویت دو مرحله‌ای (2FA) ارائه می‌دهد.

• سابقه امنیتی سایت را با جستجو در گوگل به همراه کلمه «hack» یا «breach» بررسی کنید.

بررسی مجوز و شفافیت صرافی

• برای صرافی‌های داخلی: بررسی کنید آیا نام آن‌ها در سایت مراجع قانونی (مثل بانک مرکزی یا اتحادیه کسب‌وکارهای مجازی) ثبت شده است.

• برای صرافی‌های خارجی: صفحه «About» یا «Legal» را بخوانید و مجوزهای رسمی (مانند ثبت در FINCEN یا FCA) را بررسی کنید.

نمونه‌ کلاهبرداری صرافی

صرافی جعلی با نام مشابه بایننس که تنها از طریق تبلیغات تلگرامی فعالیت می‌کرد و پس از دریافت واریزی کاربران، ناپدید شد.

نحوه کار این نوع کلاهبرداری‌ها:

1. ایجاد دامنه مشابه:
   کلاهبرداران دامنه‌ای مشابه دامنه اصلی Binance (مثلاً binance-crypto.com یا binance-exchange.xyz) ثبت می‌کنند. این دامنه به گونه‌ای طراحی می‌شود که شبیه به وب‌سایت رسمی Binance به نظر برسد.

2. تبلیغات فریبنده:
   این صرافی‌های جعلی اغلب از تبلیغات تلگرامی، پست‌های شبکه‌های اجتماعی و کمپین‌های ایمیلی استفاده می‌کنند تا کاربران را جذب کنند. آن‌ها معمولاً وعده سودهای بالا و تضمینی می‌دهند که معمولاً هیچ‌گاه تحقق نمی‌یابد.

3. ثبت‌نام و واریز:
   کاربران با دیدن تبلیغات، تشویق به ثبت‌نام در صرافی می‌شوند. پس از ثبت‌نام، از آن‌ها خواسته می‌شود که دارایی‌های دیجیتال خود را به سایت منتقل کنند تا بتوانند معاملات را آغاز کنند.

4. مشاهده روند معاملات:
   پس از واریز مبالغ به حساب‌های جعلی، کاربران معمولاً قادر به مشاهده روند معاملات و افزایش موجودی خود هستند. این به نظر می‌رسد که سایت فعالیت‌های واقعی انجام می‌دهد و کاربران را بیشتر فریب می‌دهد.

5. غیرفعال شدن سایت:
   پس از مدتی، معمولاً سایت به دلایلی مانند مشکلات فنی یا بهانه‌های مشابه غیرفعال می‌شود. به‌محض ناپدید شدن سایت، تمامی موجودی کاربران از دست می‌رود و هیچ‌گونه راهی برای برداشت دارایی‌های دیجیتال وجود ندارد.

6. ناپدید شدن و عدم دسترسی:
   زمانی که کاربران سعی می‌کنند وارد سایت شوند یا از پشتیبانی درخواست کمک کنند، دیگر هیچ پاسخی دریافت نمی‌کنند. در برخی مواقع، حتی ارتباط با تیم پشتیبانی قطع شده و هیچ اطلاعاتی درباره وضعیت سایت ارائه نمی‌شود.

نمونه کلاهبرداری ارز دیجیتال

توکن جعلی با نام DogeMoon که هیچ‌گاه در کوین مارکت کپ لیست نشد ولی با وعده رشد ۱۰۰۰٪ سرمایه کاربران را جذب کرد.

کلاهبرداری DogeMoon به این شکل عمل می‌کرد که کلاهبرداران نام توکن را به گونه‌ای انتخاب کردند که شباهت زیادی به Dogecoin داشته باشد، که یکی از ارزهای دیجیتال معروف است. سپس این توکن را از طریق تبلیغات فریبنده در گروه‌های تلگرامی و شبکه‌های اجتماعی معرفی کردند و وعده رشد ۱۰۰۰٪ در آینده را به کاربران دادند. کاربران با دیدن این تبلیغات، ترغیب به ثبت‌نام و واریز دارایی‌های خود به سایت شدند.

این توکن هیچ‌گاه در پلتفرم‌های معتبر مانند CoinMarketCap یا CoinGecko لیست نشد، که یکی از نشانه‌های مشکوک بودن آن بود. همچنین، کلاهبرداران برای فریب کاربران، سایت‌های جعلی ساختند که بعد از دریافت واریزی‌ها، سایت‌ها به طور ناگهانی ناپدید شدند و کاربران هیچ‌گونه دسترسی به دارایی‌های خود پیدا نکردند.

این کلاهبرداری به وضوح نشان می‌دهد که چگونه وعده‌های سود بالا می‌توانند کاربران را فریب دهند و آن‌ها را به سرمایه‌گذاری در پروژه‌های جعلی ترغیب کنند.

روش‌های امن نگهداری ارز دیجیتال

• استفاده از کیف پول‌های سخت‌افزاری مانند Ledger یا Trezor.

• فعال‌کردن 2FA برای همه حساب‌ها.

• نگهداری کلید خصوصی به‌صورت آفلاین.

جمع‌بندی

دنیای ارزهای دیجیتال فرصت‌های بی‌پایانی برای رشد سرمایه فراهم می‌کند، اما همان‌قدر که فرصت هست، دام‌های کلاهبرداری هم در کمین‌اند. صرافی‌های جعلی و پروژه‌های فیشینگ با ظاهر حرفه‌ای و وعده‌های وسوسه‌کننده، به‌دنبال یک چیز هستند: دارایی شما.
آن‌ها از تاکتیک‌هایی مثل نام‌های مشابه برندهای معروف، تبلیغات پر زرق‌وبرق، فشار زمانی و وعده سودهای غیرواقعی استفاده می‌کنند تا شک و تردید را از شما بگیرند.

اما با ابزارهایی که در این مقاله یاد گرفتید و رعایت چک‌لیست‌های امنیتی، می‌توانید قبل از اینکه حتی یک ریال سرمایه‌گذاری کنید، از اعتبار یک سایت یا صرافی مطمئن شوید.

به یاد داشته باشید: در بازار پرهیاهوی کریپتو، بزرگ‌ترین سرمایه شما هوشیاری و تحقیق است. سود واقعی از پروژه‌های واقعی می‌آید، نه وعده‌های دروغین. همیشه قبل از هر اقدام، یک بار بیشتر بررسی کنید؛ شاید همین یک بررسی، سرمایه زندگی‌تان را نجات دهد.

سوالات متداول

۱. از کجا بفهمم یک صرافی یا سایت ارز دیجیتال معتبر است؟
با بررسی دامنه در WHOIS، امتیاز امنیتی در ScamAdviser، حضور در سایت‌هایی مثل CoinMarketCap و بررسی مجوزها می‌توانید تا حد زیادی اعتبار صرافی را بسنجید.

۲. آیا دامنه‌های تازه‌ثبت‌شده همیشه کلاهبرداری هستند؟
خیر، ولی بیشتر سایت‌های کلاهبرداری از دامنه‌های تازه‌ثبت‌شده استفاده می‌کنند. دامنه جدید باید با بررسی‌های امنیتی دیگر همراه شود تا بتوان درباره آن تصمیم گرفت.

۳. چگونه بفهمم یک ارز دیجیتال واقعی است یا تقلبی؟
نام یا نماد ارز را در CoinMarketCap یا CoinGecko جستجو کنید. اگر لیست نشده باشد، احتمال جعلی بودن آن بالاست. بررسی آدرس قرارداد هوشمند در بلاک‌چین اکسپلورر هم ضروری است.

۴. اگر در دام یک صرافی جعلی یا سایت کلاهبرداری افتادم چه کنم؟
بلافاصله واریز به صرافی را متوقف کنید، شواهد را ذخیره کنید و موضوع را به پلیس فتا یا نهادهای بین‌المللی گزارش دهید.

۵. آیا وعده سود تضمینی در ارز دیجیتال واقعی است؟
خیر. در دنیای کریپتو هیچ سود تضمینی وجود ندارد. چنین وعده‌هایی معمولاً نشانه کلاهبرداری هستند.