چقدر در مورد کلاهبرداریهای تتر اطلاعات دارید؟ آیا شما نیز تاکنون گرفتار فیشینگ شدهاید یا فقط اسمش را شنیدهاید؟ میزان فعالیتتان در بازارهای مالی چقدر است و برای این فعالیت چقدر نکات امنیتی را رعایت میکنید؟ اگر سری به گزارشها و اخبار بزنید، متوجه میشوید که طیف گستردهای از کلاهبرداریها و سرقتها اتفاق میافتند که صرفاً بهدلیل ناآگاهی سادهلوحی قربانیان موفق شدهاند. بر همین اساس، تیم امنیت صرافی همتاپی قصد دارد طی گزارشی در مورد کلاهبرداریهای تتر، روشهای این کلاهبرداریها و سوءاستفادهها و همینطور نحوه در امانماندن از آنها صحبت کند. با ادامه این مطلب همراه باشید.
شاید بخش عمدهای از فعالین بازار رمز ارزها، درمورد بلاکچین و سازوکار آن اطلاعاتی نداشته باشند. در عین حال، بلاکچین و ارزهای دیجیتال فناوریهایی غیرمتمرکز نیز هستند که بدون نظارت نهادهای دولتی و مرکزی فعالیت دارند.
یعنی یک فناوری جدید و پیچیده داریم که نهتنها کاربرانش خیلی سر از آن درنمیآورند، که هیچ نهاد یا دولتی هم ناظر بر آن نیست و مقررات مشخص و روشنی هم برای آن وضع نشده است!
اتفاقی که میافتد، این است که همهروزه شاهد کلاهبرداریها، سوءاستفادهها، هکها و سرقتهای کوچک و بزرگ در این حوزه هستیم که جلوگیری از آنها، بیشتر از هرچیز مستلزم آموزش و آگاهسازی کاربران عادی است.
یکی از ارزهای دیجیتالی که بهواسطه کاربرد گسترده و محبوبیتش اسباب سوءاستفاده و کلاهبرداری قرار میگیرد، تتر (Tether) با نماد اختصاری USDT است. استیبلکوینی با پشتوانه دلار آمریکا (USD) که دقیقاً همقیمت با دلار بوده و بهخاطر همین قیمت یک دلاری ثابت، در بسیاری از فرایندهای مالی مثل پرداخت برونمرزی، پرداخت کارمزد تراکنشها، جایگزین دیجیتال برای دلار کاغذی و یا جفت معاملاتی در مبادلات رمزارزی مورد استفاده قرار میگیرد. اما ببینیم که انواع کلاهبرداریهای تتر از چه قرار است؟
اگر بخواهیم روشهای کلاهبرداری تتر را دستهبندی کنیم، سه دسته زیر را خواهیم داشت:
یکی از رایجترین راهها برای کلاهبرداری تتری، استفاده از تتر تقلبی است. برای درک سازوکار این روش کلاهبرداری، کافی است سری به کانالهایی بزنید که احتمالاً برای کسب سود بالاتر از بازار دنبالشان میکنید.
کانالهایی که ادعا میکنند ارزهای دیجیتال شما را به قیمتهایی بسیار بالاتر از چیزی که ارزش را دارند خریداری میکنند. این کانالها، بهویزه طی چند ماه اخیر و با موفقیت ناتکوین (Notcoin) و لیستشدن توکن آن در صرافیها و سودای ثروتمندشدن با بازی بیشتر از پیش هم شدهاند.
فرد یا تیم پشت این کانالها، ادعا میکند که ارزهای دیجیتال شما را – مثلاً بیتکوین یا ناتکوینتان را – به قیمتی بسیار بالاتر از چیزی که در سطح بازار مرسوم است خریداری میکند. شما هم از همهجا بیخبر، بههوای سود بیشتر ارزهای دیجیتال خود را میفروشید.
طرف معامله، براساس یک تراکنش همتابههمتا، مبلغ موردتوافق را بهصورت تتر به کیف پول شما واریز میکند. تا اینجای کار ایرادی ندارد... اما ماجرا وقتی تلخ میشود که تترهای انتقالی مدت زیادی در کیف پول شما باقی نمیمانند!
در این روش کلاهبرداری که «تتر فلش» نامیده میشود، کلاهبرداران اقدام به تولید توکنهای تتر جعلی با استفاده از نرمافزارهای خاص میکنند. این نرمافزارها که نرمافزاری فلش نامیده میشوند، قادرند از توکنهای واقعی تتر تقلید کرده و توکنهای تقلبی مشابه آن را ایجاد کنند.
توکنهای تقلبی در ظاهر تفاوت چندانی با تتر واقعی ندارند، اما مسأله این است که مانند تتر واقعی دارای پشتوانه نیستند و در اغلب موارد حضور آنها در کیف پول شما و کاوشهای بلاکچینی موقتی است.
روشهای فیشینگ، خود مجموعهای بزرگ از انواع کلاهبرداریهای تتر هستند که انواع مختلفی را شامل میشوند. از ارسال پیامکهای رایگان گرفته، تا لینکهای مخرب، آلودگیهای ویروسی، کانالهای سوددهنده نجومی و غیره...
سازوکار اغلب این کلاهبرداریهای تتر هم یکسان است. ابتدا شما را به سمت یک هدف جذاب که میتواند سود خوبی داشته باشد جذب میکنند، سپس دادههای کلیدی شما را دریافت کرده و پس از آن اقدام به خالیکردن جیبتان – همان کیف پول تترتان! – میکنند.
نحوه کار به این صورت است که شما را به وبسایت، کانال یا گپی در رسانههای اجتماعی هدایت میکنند. در آنجا ادعا میکنند که مبلغ قابل توجهی ارز دیجیتال برنده شدهاید و برای دریافت باید فلان کار را انجام دهید. اینجاست که:
در دو حالت اول، بهاحتمال زیاد کیف پولتان خالی خواهد شد و در حالت دوم نیز معمولاً پس از اینکه کارمزد تراکنش را پرداخت کردید، پاسخی از طرف مقابل نخواهید گرفت و تترهایی که واریز کردهاید به باد فنا خواهند رفت.
و درنهایت، سومین نوع کلاهبرداریهای تتر نیز سایتهایی هستند که تحتعنوان استخراج تتر، سپردهگذاری یا سهامگذاری تتر و مواردی از این دست فعالیت میکنند. نکتهای که لازم است مدنظر داشته باشید این است که تتر اساساً قابل استخراج نیست!
اگر با فناوری بلاکچین آشنایی داشته باشید، باید بدانید که تتر، برخلاف بیتکوین، از مکانیسم اجماع اثبات کار (Proof of Work) استفاده نمیکند که قابلیت استخراج یا ماینینگ (Mining) داشته باشد. نحوه عرضه تتر، بهصورت متمرکز است و شرکت تتر (Tether Limited) اینکار را انجام میدهد.
پس هر وبسایتی که تحتعنوان استخراج تتر مشاهده کردید، کلاهبرداری است. برخی از کانالها و وبسایتها هم ادعا میکنند که در ازای سرمایهگذاری یا سپردهگذاری مقداری تتر، سودهای چند صد درصدی و کلان در اختیار شما قرار میدهند. این قبیل سایتها و کانالها هم عموماً کلاهبرداری هستند و سناریوهای احتمالی، شامل موارد زیرند:
در نهایت، همه این روشها برای این هستند که شما سودی که وعده داده شده است را دریافت نکنید. گاهی هم همانطور که اشاره شد، سود موردنظر به شما تعلق میگیرد اما از شما خواسته میشود تا دوستان خود را نیز معرفی کنید و یک طرح پانزی – همان هرمی – شکل میگیرد که آخر و عاقبتش را خودتان بهتر میدانید.
برای اینکه از کلاهبرداریهای تتر در امان بمانیم، اولین گام آشنایی با فناوری بلاکچین، ارزهای دیجیتال و سازوکار این فناوریهاست. بااینحال، با توجه به اینکه این فناوری گسترده و پیچیده است، شاید هر کاربری قادر به شناخت و تسلط بر آن نباشد. از این رو، در ادامه برای هریک از روشهایی که در بالا معرفی شدند راهحلهای اصلی و کاربردی را بیان میکنیم.
همانطور که قبلاً نیز اشاره کردیم، با توجه به اینکه تتر اساساً قابلاستخراج نیست، پس هر وبسایتی با ادعای استخراج تتر کلاهبرداری است. از طرفی، در مورد سایتهایی که ادعای سود سپردهگذاری دارند، در نظر داشته باشید که سود منطقی سالانه برای سپردهگذاری تتر نهایتاً 5 درصد است. آنهم در صورتی که همهچیز ایدهآل باشد و سایتمورد نظر از همهلحاظ قابلتأیید باشد.
توجه داشته باشید که برخی از وبسایتها نیز مدعی هستند در ازای بازیکردن یا انجام یکسری وظایف به شما تتر میدهند. اگرچه همه این وبسایتها کلاهبرداری نیستند و تکوتوک در میان آنها سایتهای واقعی و سالم نیز پیدا میشوند، اما در حالت کلی بهتر است حتی در صورت اعتماد به این قبیل سایتها نیز نه دادههای حیاتی خود را در اختیارشان قرار دهید و نه حتی یک تتر برای ارتقای سطح کاربری و رفتن به مرحله بعدی و غیره وجه واریزشان کنید.
گفتیم که عمده افراد یا تیمهایی که اقدام به فیشینگ میکنند، کانالها یا وبسایتهای شناختهنشده هستند. کافی است به هر کانال و وبسایت اعتماد نکنید و دادههای هویتی خود را در اختیار هر کسی قرار ندهید.
اگر برایتان پیامک ناشناس آمده است، اگر در رسانههای اجتماعی پیامی دریافت کردهاید که هیچ اطلاعی از فرستنده و محتویات آن ندارید، اگر لینکی برایتان ارسال شده است که ناشناس و عجیب است، فقط کافی است آن را حذف کرده و نادیده بگیرید.
جالب است بدانید که یکی از بزرگترین کلاهبرداریهای تتر طی چند وقت اخیر، فیشینگ وبسایت walletrad.com بوده است که با ارسال یک پیامک به برخی از افراد، آنها را به پنل خود هدایت کرده و وعده پرداخت تتر میداده است. کاربران مقداری تتر واریز میکردهاند تا به سطح VIP ارتقا پیدا کرده و پاداش خود را دریافت کنند، غافل از اینکه همهچیز تا همین نقطه است و قربانی شدهاند!
یافتهها حاکی از آن هستند که این وبسایت تنها 11 روز عمر داشته و هیچیک از قربانیان حتی نام آن را هم تا زمان کلاهبرداری نشنیده بودهاند. اگر جالب است که بدانید «پس چطور پیامک ارسال کرده است؟» و «پس چرا برای من پیامک ارسال کرده است؟» کافی است سری به اینترنت بزنید و پلتفرمهای ارسال پیامک رایگان را مشاهده کنید.
اگر نگران تترهای تقلبی هستید، باز هم باید بگوییم که نگران نباشید و امکان شناسایی تترهای تقلبی نیز برای شما فراهم شده است.
در کنار رعایت این نکته که خریدوفروشهای ارز دیجیتال خود را از صرافیهای معتبر یا افراد و تیمهای شناختهشده انجام دهید و همواره سعی کنید به قیمتهای منطقی و واقعی بازار قانع باشید تا سرتان کلاه نرود، برای شناسایی توکنهای تقلبی و راستی آزمایی تترهای ارسالی نیز میتوانید آدرس قرارداد یا کانترکت (Contract) توکنهای موردنظر را جستجو کرده و بررسیشان کنید.
چند راه ساده برای تشخیص تتر تقلبی از تتر اصلی و واقعی وجود دارد:
درمورد بررسی لوگوی توکنهای ارسالی، معمولاً کلاهبرداران امروزی حرفهایتر از این حرفها هستند و درست عین لوگوی تتر توکنهای خود را جعل میکنند. با این حال، بد نیست این موضوع را مد نظر داشته باشید.
در مورد بررسی آدرس کیف پول ارسالکننده، لازم است بدانید که هر کیف پول، دارای یک آدرس مشخص و منحصربهفرد برای هر ارز دیجیتال روی یک شبکه خاص است. این آدرس، بدون افشای دادههای هویتی فرستنده، به شما کمک میکند تا با دسترسی به تاریخچه تراکنشهای طرف مقابل، از مبدأ و مقصد توکنها اطلاع پیدا کرده و آنها را ارزیابی کنید.
برای این منظور هم میتوانید از مرورگر بلاکچینی استفاده کرده و آدرس کیف پول موردنظر را در قسمت جستجوی آن وارد کرده و بررسی کنید.
در روش سوم، کافی است روی تکنهای ارسالی کلیک کرده و ارزش بازار و حجم معاملات آنها را بررسی کنید. اگرچه ممکن است این دادهها قابل دسترسی نباشند یا دستکاری شده باشند، اما در برخی از موارد این روش هم میتواند کارساز باشد.
اما بهترین و ایمنترین روش، بررسی آدرس قرارداد یا آدرس کانترکت توکنهای ارسالی است. از آنجا که تتر روی شبکههای بلاکچینی مختلفی صادر میشود، کافی است آدرس کانترکت توکنهای ارسالی را با آدرس کانترکت تتر روی این شبکهها مقایسه کنید.
برخی از رایجترین مرورگرهای بلاکچین عبارتند از:
در ادامه، تعدادی از مهمترین آدرس کانترکتهای تتر روی شبکههای محبوب را مشاهده میکنید:
شبکه بلاکچینی
آدرس کانترکت تتر
اتریوم (ERC-20)
0xdac17f958d2ee523a2206206994597c13d831ec7
ترون (TRC-20)
TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t
بایننس اسمارت چین (BEP-20)
0x40d8958fe4c2462c60d08091bb3d4c9477b2cc50
و اما میرسیم به مهمترین بخش مقاله؛ یعنی بهترین راه برای خلاصی از کلاهبرداریهای تتر. اینکه چکار کنیم تا نه نیازی به راستیازمایی وبسایت و کانال و خریدار یا فروشنده ارزهای دیجیتال داشته باشیم، نه از کلیککردن روی لینکهای ارسالی واهمه داشته باشیم و نه نگران تقلبیبودن تترهای ارسالی باشیم.
بهترین راهی که میتوان برای خلاصی از کلاهبرداریهای تتر معرفی کرد، استفاده از یک صرافی ارز دیجیتال معتبر داخلی است و چه صرافی بهتر از همتاپی؟!
اگر قصد فروش تترهای خود را دارید، باید بدانید که همتاپی بهترین گزینه است چرا که:
اگر هم قصد خرید تتر را دارید، از طریق لینک موجود وارد صرافیشده، ثبتنام و احراز هویت کرده و سپس با کمترین کارمزد تتر موردنیاز خود را بدون نگرانی خریداری کنید.
اگر بخواهیم روشهای کلاهبرداری تتر را دستهبندی کنیم، سه دسته زیر را خواهیم داشت:
اینکه نحوه کلاهبرداریها در هر دسته به چه صورتی است و چطور میتوان از آنها در امان بود، در متن مقاله مفصل توضیح داده شده است. بهصورت خلاصه، توصیه میشود برای خلاصی از کلاهبرداریهای تتر، در کنار همه مواردی که عنوان شدهاند، از یک صرافی ارز دیجیتال معتبر و ایمن استفاده کنید که همتاپی، بهترین گزینه برای این منظور است.