عباس کاشفی
عباس کاشفی
خواندن ۱۱ دقیقه·۶ ماه پیش

کلاهبرداری‌های تتر؛ گزارشی از تیم امنیت صرافی همتاپی

چقدر در مورد کلاهبرداری‌های تتر اطلاعات دارید؟ آیا شما نیز تاکنون گرفتار فیشینگ شده‌اید یا فقط اسمش را شنیده‌اید؟ میزان فعالیت‌تان در بازارهای مالی چقدر است و برای این فعالیت چقدر نکات امنیتی را رعایت می‌کنید؟ اگر سری به گزارش‌ها و اخبار بزنید، متوجه می‌شوید که طیف گسترده‌ای از کلاهبرداری‌ها و سرقت‌ها اتفاق می‌افتند که صرفاً به‌دلیل ناآگاهی ساده‌لوحی قربانیان موفق شده‌اند. بر همین اساس، تیم امنیت صرافی همتاپی قصد دارد طی گزارشی در مورد کلاهبرداری‌های تتر، روش‌های این کلاهبرداری‌ها و سوء‌استفاده‌ها و همین‌طور نحوه در امان‌ماندن از آن‌ها صحبت کند. با ادامه این مطلب همراه باشید.

نگاهی کلی بر کلاهبرداری‌های تتر

شاید بخش عمده‌ای از فعالین بازار رمز ارزها، در‌مورد بلاکچین و ساز‌و‌کار آن اطلاعاتی نداشته باشند. در عین حال، بلاکچین و ارزهای دیجیتال فناوری‌هایی غیر‌متمرکز نیز هستند که بدون نظارت نهادهای دولتی و مرکزی فعالیت دارند.

یعنی یک فناوری جدید و پیچیده داریم که نه‌تنها کاربرانش خیلی سر از آن در‌نمی‌آورند، که هیچ نهاد یا دولتی هم ناظر بر آن نیست و مقررات مشخص و روشنی هم برای آن وضع نشده است!

اتفاقی که می‌افتد، این است که همه‌روزه شاهد کلاهبرداری‌ها، سوء‌استفاده‌ها، هک‌ها و سرقت‌های کوچک و بزرگ در این حوزه هستیم که جلوگیری از آن‌ها، بیشتر از هر‌چیز مستلزم آموزش و آگاه‌سازی کاربران عادی است.

یکی از ارزهای دیجیتالی که به‌واسطه کاربرد گسترده و محبوبیتش اسباب سوء‌استفاده و کلاهبرداری قرار می‌گیرد، تتر (Tether) با نماد اختصاری USDT است. استیبل‌کوینی با پشتوانه دلار آمریکا (USD) که دقیقاً هم‌قیمت با دلار بوده و به‌خاطر همین قیمت یک دلاری ثابت، در بسیاری از فرایندهای مالی مثل پرداخت برون‌مرزی، پرداخت کارمزد تراکنش‌ها، جایگزین دیجیتال برای دلار کاغذی و یا جفت معاملاتی در مبادلات رمز‌ارزی مورد استفاده قرار می‌گیرد. اما ببینیم که انواع کلاهبرداری‌های تتر از چه قرار است؟

کلاهبرداری‌های تتر از چه روش‌هایی انجام می‌شوند؟

اگر بخواهیم روش‌های کلاهبرداری تتر را دسته‌بندی کنیم، سه دسته زیر را خواهیم داشت:

  • استفاده از تتر تقلبی
  • روش‌های فیشینگ
  • سایت‌های استخراج تتر و …

استفاده از تتر تقلبی

یکی از رایج‌ترین راه‌ها برای کلاهبرداری تتری، استفاده از تتر تقلبی است. برای درک ساز‌و‌کار این روش کلاهبرداری، کافی است سری به کانال‌هایی بزنید که احتمالاً برای کسب سود بالاتر از بازار دنبال‌شان می‌کنید.

کانال‌هایی که ادعا می‌کنند ارزهای دیجیتال شما را به قیمت‌هایی بسیار بالاتر از چیزی که ارزش را دارند خریداری می‌کنند. این کانال‌ها، به‌ویزه طی چند ماه اخیر و با موفقیت نات‌کوین (Notcoin) و لیست‌شدن توکن آن در صرافی‌ها و سودای ثروتمند‌شدن با بازی بیشتر از پیش هم شده‌اند.

فرد یا تیم پشت این کانال‌ها، ادعا می‌کند که ارزهای دیجیتال شما را – مثلاً بیت‌کوین یا نات‌کوین‌تان را – به قیمتی بسیار بالاتر از چیزی که در سطح بازار مرسوم است خریداری می‌کند. شما هم از همه‌جا بی‌خبر، به‌هوای سود بیشتر ارزهای دیجیتال خود را می‌فروشید.

طرف معامله، بر‌اساس یک تراکنش همتا‌به‌همتا، مبلغ مورد‌توافق را به‌صورت تتر به کیف پول شما واریز می‌کند. تا این‌جای کار ایرادی ندارد... اما ماجرا وقتی تلخ می‌شود که تترهای انتقالی مدت زیادی در کیف پول شما باقی نمی‌مانند!

در این روش کلاهبرداری که «تتر فلش» نامیده می‌شود، کلاهبرداران اقدام به تولید توکن‌های تتر جعلی با استفاده از نرم‌افزار‌های خاص می‌کنند. این نرم‌افزارها که نرم‌افزاری فلش نامیده می‌شوند، قادرند از توکن‌های واقعی تتر تقلید کرده و توکن‌های تقلبی مشابه آن را ایجاد کنند.

توکن‌های تقلبی در ظاهر تفاوت چندانی با تتر واقعی ندارند، اما مسأله این است که مانند تتر واقعی دارای پشتوانه نیستند و در اغلب موارد حضور آن‌ها در کیف پول شما و کاوش‌های بلاکچینی موقتی است.

روش‌های فیشینگ

روش‌های فیشینگ، خود مجموعه‌ای بزرگ از انواع کلاهبرداری‌های تتر هستند که انواع مختلفی را شامل می‌شوند. از ارسال پیامک‌های رایگان گرفته، تا لینک‌های مخرب، آلودگی‌های ویروسی، کانال‌های سود‌دهنده نجومی و غیره...

ساز‌و‌کار اغلب این کلاهبرداری‌های تتر هم یکسان است. ابتدا شما را به سمت یک هدف جذاب که می‌تواند سود خوبی داشته باشد جذب می‌کنند، سپس داده‌های کلیدی شما را دریافت کرده و پس از آن اقدام به خالی‌کردن جیب‌تان – همان کیف پول تترتان! – می‌کنند.

نحوه کار به این صورت است که شما را به وب‌سایت، کانال یا گپی در رسانه‌های اجتماعی هدایت می‌کنند. در آن‌جا ادعا می‌کنند که مبلغ قابل توجهی ارز دیجیتال برنده شده‌اید و برای دریافت باید فلان کار را انجام دهید. این‌جاست که:

  • ممکن است با کلیک‌کردن روی یک لینک اطلاعات مهم گوشی و کیف پول‌تان را در اختیار فرد قرار دهید
  • ممکن است از روی سهل‌انگاری عبارت بازیابی یا کلیدهای خصوصی‌تان را از چنگ‌تان در‌آورند
  • یا ممکن است برای ورود به مرحله بعدی، تأیید تراکنش یا پرداخت کارمزد اقدام به پرداخت تتر کنید

در دو حالت اول، به‌احتمال زیاد کیف پول‌تان خالی خواهد شد و در حالت دوم نیز معمولاً پس از این‌که کارمزد تراکنش را پرداخت کردید، پاسخی از طرف مقابل نخواهید گرفت و تترهایی که واریز کرده‌اید به باد فنا خواهند رفت.

سایت‌های استخراج تتر و ...

و در‌نهایت، سومین نوع کلاهبرداری‌های تتر نیز سایت‌هایی هستند که تحت‌عنوان استخراج تتر، سپرده‌گذاری یا سهام‌گذاری تتر و مواردی از این دست فعالیت می‌کنند. نکته‌ای که لازم است مد‌نظر داشته باشید این است که تتر اساساً قابل استخراج نیست!

اگر با فناوری بلاکچین آشنایی داشته باشید، باید بدانید که تتر، برخلاف بیت‌کوین، از مکانیسم اجماع اثبات کار (Proof of Work) استفاده نمی‌کند که قابلیت استخراج یا ماینینگ (Mining) داشته باشد. نحوه عرضه تتر، به‌صورت متمرکز است و شرکت تتر (Tether Limited) این‌کار را انجام می‌دهد.

پس هر وب‌سایتی که تحت‌عنوان استخراج تتر مشاهده کردید، کلاهبرداری است. برخی از کانال‌ها و وب‌سایت‌ها هم ادعا می‌کنند که در ازای سرمایه‌گذاری یا سپرده‌گذاری مقداری تتر، سودهای چند صد درصدی و کلان در اختیار شما قرار می‌دهند. این قبیل سایت‌ها و کانال‌ها هم عموماً کلاهبرداری هستند و سناریوهای احتمالی، شامل موارد زیرند:

  • پس از دریافت تتر از شما و تأمین سرمایه استخر نقدینگی ناپدید خواهند شد
  • از تترهای جعلی – همان تتر فلش – برای پرداخت سود استفاده می‌کنند
  • طرح‌های پانزی هستند و اگر هم سود پرداخت کنند، به‌زودی منحل خواهند شد
  • سود سپرده‌گذاری شما را در قالب کیف پول چند‌امضایی پرداخت می‌کنند که غیر‌قابل برداشت است
  • استفاده از کیف پول‌های هانی‌پات یا رباتی برای پرداخت سود سپرده‌کذاری و غیره...

در نهایت، همه این روش‌ها برای این هستند که شما سودی که وعده داده‌ شده است را دریافت نکنید. گاهی هم همان‌طور که اشاره شد، سود مورد‌نظر به شما تعلق می‌گیرد اما از شما خواسته می‌شود تا دوستان خود را نیز معرفی کنید و یک طرح پانزی – همان هرمی – شکل می‌گیرد که آخر و عاقبتش را خودتان بهتر می‌دانید.

چگونه از کلاهبردری‌های تتر در امان باشیم؟

برای این‌که از کلاهبرداری‌های تتر در امان بمانیم، اولین گام آشنایی با فناوری بلاکچین، ارزهای دیجیتال و ساز‌و‌کار این فناوری‌هاست. با‌این‌حال، با توجه به این‌که این فناوری گسترده و پیچیده است، شاید هر کاربری قادر به شناخت و تسلط بر آن نباشد. از این رو، در ادامه برای هر‌یک از روش‌هایی که در بالا معرفی شدند راه‌حل‌های اصلی و کاربردی را بیان می‌کنیم.

شناسایی سایت‌های کلاهبرداری تتر

همان‌طور که قبلاً نیز اشاره کردیم، با توجه به این‌که تتر اساساً قابل‌استخراج نیست، پس هر وب‌سایتی با ادعای استخراج تتر کلاهبرداری است. از طرفی، در مورد سایت‌هایی که ادعای سود سپرده‌گذاری دارند، در نظر داشته باشید که سود منطقی سالانه برای سپرده‌گذاری تتر نهایتاً 5 درصد است. آن‌هم در صورتی که همه‌چیز ایده‌آل باشد و سایت‌مورد نظر از همه‌لحاظ قابل‌تأیید باشد.

توجه داشته باشید که برخی از وب‌سایت‌ها نیز مدعی هستند در ازای بازی‌کردن یا انجام یک‌سری وظایف به شما تتر می‌دهند. اگرچه همه این وب‌سایت‌ها کلاهبرداری نیستند و تک‌و‌توک در میان آن‌ها سایت‌های واقعی و سالم نیز پیدا می‌شوند، اما در حالت کلی بهتر است حتی در صورت اعتماد به این قبیل سایت‌ها نیز نه داده‌های حیاتی خود را در اختیارشان قرار دهید و نه حتی یک تتر برای ارتقای سطح کاربری و رفتن به مرحله بعدی و غیره وجه واریز‌شان کنید.

حفاظت از اطلاعات و دوری از فیشینگ

گفتیم که عمده افراد یا تیم‌هایی که اقدام به فیشینگ می‌‌کنند، کانال‌ها یا وب‌سایت‌های شناخته‌نشده هستند. کافی است به هر کانال و وب‌سایت اعتماد نکنید و داده‌های هویتی خود را در اختیار هر کسی قرار ندهید.

اگر برایتان پیامک ناشناس آمده است، اگر در رسانه‌های اجتماعی پیامی دریافت کرده‌اید که هیچ اطلاعی از فرستنده و محتویات آن ندارید، اگر لینکی برایتان ارسال شده است که ناشناس و عجیب است، فقط کافی است آن را حذف کرده و نادیده بگیرید.

جالب است بدانید که یکی از بزرگترین کلاهبرداری‌های تتر طی چند وقت اخیر، فیشینگ وب‌سایت walletrad.com بوده است که با ارسال یک پیامک به برخی از افراد، آن‌ها را به پنل خود هدایت کرده و وعده پرداخت تتر می‌داده است. کاربران مقداری تتر واریز می‌کرده‌اند تا به سطح VIP ارتقا پیدا کرده و پاداش خود را دریافت کنند، غافل از این‌که همه‌چیز تا همین نقطه است و قربانی شده‌اند!

یافته‌ها حاکی از آن هستند که این وب‌سایت تنها 11 روز عمر داشته و هیچ‌یک از قربانیان حتی نام آن را هم تا زمان کلاهبرداری نشنیده بوده‌اند. اگر جالب است که بدانید «پس چطور پیامک ارسال کرده است؟» و «پس چرا برای من پیامک ارسال کرده است؟» کافی است سری به اینترنت بزنید و پلتفرم‌های ارسال پیامک رایگان را مشاهده کنید.

شناسایی توکن‌های تقلبی

اگر نگران تترهای تقلبی هستید، باز هم باید بگوییم که نگران نباشید و امکان شناسایی تتر‌های تقلبی نیز برای شما فراهم شده است.

در کنار رعایت این نکته که خرید‌و‌فروش‌های ارز دیجیتال خود را از صرافی‌های معتبر یا افراد و تیم‌های شناخته‌شده انجام دهید و همواره سعی کنید به قیمت‌های منطقی و واقعی بازار قانع باشید تا سرتان کلاه نرود، برای شناسایی توکن‌های تقلبی و راستی آزمایی تترهای ارسالی نیز می‌توانید آدرس قرارداد یا کانترکت (Contract) توکن‌های مورد‌نظر را جستجو کرده و بررسی‌شان کنید.

تشخیص تتر تقلبی در شبکه‌های مختلف

چند راه ساده برای تشخیص تتر تقلبی از تتر اصلی و واقعی وجود دارد:

  • بررسی نمایه یا لوگوی توکن‌های ارسالی
  • بررسی آدرس کیف پول ارسال‌کننده توکن‌های مورد‌نظر
  • بررسی ارزش بازار (Market Cap) و حجم معاملات (Volume) توکن
  • بررسی آدرس قرارداد یا آدرس کانترکت توکن‌های ارسالی

در‌مورد بررسی لوگوی توکن‌های ارسالی، معمولاً کلاهبرداران امروزی حرفه‌ای‌تر از این حرف‌ها هستند و درست عین لوگوی تتر توکن‌های خود را جعل می‌کنند. با این حال، بد نیست این موضوع را مد نظر داشته باشید.

در مورد بررسی آدرس کیف پول ارسال‌کننده، لازم است بدانید که هر کیف پول، دارای یک آدرس مشخص و منحصر‌به‌فرد برای هر ارز دیجیتال روی یک شبکه خاص است. این آدرس، بدون افشای داده‌های هویتی فرستنده، به شما کمک می‌کند تا با دسترسی به تاریخچه تراکنش‌های طرف مقابل، از مبدأ و مقصد توکن‌ها اطلاع پیدا کرده و آن‌ها را ارزیابی کنید.

برای این منظور هم می‌توانید از مرورگر بلاکچینی استفاده کرده و آدرس کیف پول مورد‌نظر را در قسمت جستجوی آن وارد کرده و بررسی کنید.

در روش سوم، کافی‌ است روی تکن‌های ارسالی کلیک کرده و ارزش بازار و حجم معاملات آن‌ها را بررسی کنید. اگر‌چه ممکن است این داده‌ها قابل دسترسی نباشند یا دستکاری شده‌ باشند، اما در برخی از موارد این روش هم می‌تواند کارساز باشد.

اما بهترین و ایمن‌ترین روش، بررسی آدرس قرارداد یا آدرس کانترکت توکن‌های ارسالی است. از آن‌جا که تتر روی شبکه‌های بلاکچینی مختلفی صادر می‌شود، کافی است آدرس کانترکت توکن‌های ارسالی را با آدرس کانترکت تتر روی این شبکه‌ها مقایسه کنید.


برخی از رایج‌ترین مرورگرهای بلاکچین عبارتند از:

  • اتر اسکن (Ether Scan)؛ برای ردیابی تتر روی شبکه اتریوم
  • ترون اسکن (Tron scan)؛ برای ردیابی تتر روی شبکه ترون
  • تون اسکن (TonScan)؛ برای ردیابی تتر بر بستر تون
  • توکن ویو (Token View)؛ سه شبکه ترون، اتریوم و اومنی
  • بیت‌کوئری (Bitquery)؛ شبکه‌های اتریوم، ترون، بایننس اسمارت چین و ...

در ادامه، تعدادی از مهم‌ترین آدرس کانترکت‌های تتر روی شبکه‌های محبوب را مشاهده می‌کنید:

شبکه بلاکچینی

آدرس کانترکت تتر

اتریوم (ERC-20)

0xdac17f958d2ee523a2206206994597c13d831ec7

ترون (TRC-20)

TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t

بایننس اسمارت چین (BEP-20)

0x40d8958fe4c2462c60d08091bb3d4c9477b2cc50

بهترین راه خلاصی از کلاهبرداری‌های تتر

و اما می‌رسیم به مهم‌ترین بخش مقاله؛ یعنی بهترین راه برای خلاصی از کلاهبرداری‌های تتر. این‌که چکار کنیم تا نه نیازی به راستی‌ازمایی وب‌سایت و کانال و خریدار یا فروشنده ارزهای دیجیتال داشته باشیم، نه از کلیک‌کردن روی لینک‌های ارسالی واهمه داشته باشیم و نه نگران تقلبی‌بودن تترهای ارسالی باشیم.

بهترین راهی که می‌توان برای خلاصی از کلاهبرداری‌های تتر معرفی کرد، استفاده از یک صرافی ارز دیجیتال معتبر داخلی است و چه صرافی بهتر از همتاپی؟!

اگر قصد فروش تترهای خود را دارید، باید بدانید که همتاپی بهترین گزینه است چرا‌ که:

  • کارمزد خرید و فروش تتر در آن صفر است
  • تترهای شما را به بهترین و منطقی‌ترین قیمت خریداری می‌‌کند
  • هیچ‌گونه سقفی برای خرید و فروش تتر قائل نشده است

اگر هم قصد خرید تتر را دارید، از طریق لینک موجود وارد صرافی‌شده، ثبت‌نام و احراز هویت کرده و سپس با کم‌ترین کارمزد تتر مورد‌نیاز خود را بدون نگرانی خریداری کنید.

جمع‌بندی

اگر بخواهیم روش‌های کلاهبرداری تتر را دسته‌بندی کنیم، سه دسته زیر را خواهیم داشت:

  • استفاده از تتر تقلبی
  • روش‌های فیشینگ
  • سایت‌های استخراج تتر و ...

این‌که نحوه کلاهبرداری‌ها در هر دسته به ‌چه صورتی است و چطور می‌توان از آن‌ها در امان بود، در متن مقاله مفصل توضیح داده شده است. به‌صورت خلاصه، توصیه می‌شود برای خلاصی از کلاهبرداری‌های تتر، در کنار همه مواردی که عنوان شده‌اند، از یک صرافی ارز دیجیتال معتبر و ایمن استفاده کنید که همتاپی، بهترین گزینه برای این منظور است.

تترکیف پولارزهای دیجیتال
عباس کاشفی کارشناس ارشد سئو. او یک محقق و تولید کننده محتوا در زمینه سئو، بازاریابی و ارزهای دیجیتال است.
شاید از این پست‌ها خوشتان بیاید