کلاهبرداری معاملات P2P ارز دیجیتال چیست؟ چطور از آن جلوگیری کنیم؟

شهریار قلی پور

فناوری همتا به همتا (P2P) که بیت کوین و سایر ارزهای دیجیتال را تقویت می‌کند، اغلب ایمن و امن شناخته می‌شود، چراکه بواسطه آن بلاک چین‌ تراکنش‌های افراد را ثبت و ضبط می‌کند و این اطلاعات برای عموم قابل مشاهده است. با این حال، مانند هر صنعت رو به رشدی، دنیای ارزهای دیجیتال هم درگیر کلاهبرداری است، به خصوص کلاهبرداری معاملات P2P ارز دیجیتال.

یکی از نمونه‌های برجسته کلاه‌برداری کریپتو شرکتی به نام بیت‌کانکت (Bitconnect) بود که در نهایت در سال ۲۰۱۸ فعالیت خود را تعطیل کرد. کلاهبرداری این شرکت منجر به سرقت ۳.۴۵ میلیارد دلار شد. هرچند تا به امروز کلاهبرداری دیگری به بزرگی بیت‌کانکت وجود نداشته، جرایم مربوط به ارزهای دیجیتال در سراسر جهان در حال افزایش است. یک گزارش جدید نشان می‌دهد که کلاهبرداران در سال ۲۰۲۱، ۱۴ میلیارد دلار رمزارز را به سرقت بردند که این رقم تقریباً دو برابر ۷.۸ میلیارد دلارِ سال ۲۰۲۰ است.

کلاهبرداری های ICO مانند Bitconnect تنها یک نوع تاکتیک است که توسط مجرمان ارز دیجیتال استفاده می‌شود. در این مقاله به کلاهبرداری معاملات P2P و نحوه جلوگیری از آنها می‌پردازیم.

کلاهبرداری معاملات P2P چیست؟

کلاهبرداری معاملات P2P در صرافی‌های همتا به همتا (P2P) رخ می‌دهد که فروشندگان و خریداران را به هم متصل می‌کند. این پلتفرم به عنوان یک واسطه برای تسهیل نقل و انتقالات عمل می‌کند. کلاهبرداری زمانی اتفاق می‌افتد که فروشنده سعی می‌کند با درخواست پرداخت از طریق یک واسطه خارجی، سیستم امانی پلتفرم را دور بزند.

پس از اینکه خریدار پرداخت را انجام داد، فروشنده ادعا می‌کند که وجه را دریافت نکرده است و از تعهد خود به عنوان طرف معامله سرباز میزند. در معاملات P2P معمولاً به سطحی از اعتماد نیاز است و کلاهبرداران اغلب از این موضوع سوءاستفاده می‌کنند.

پلتفرم‌های P2P افرادی را که در حال فروش ارزهای دیجیتال هستند با دیگر افرادی که به دنبال خرید هستند، متصل می‌کند. تریدرهای علاقه‌مند به فروش ارزهای دیجیتال می‌توانند یک تبلیغ در پلتفرم P2P ایجاد کنند. سپس پلتفرم فهرستی از تریدرهایی را که توکن‌ مورد نظر خریدار را دارند، معرفی می‌کند و خریدار می‌تواند معامله‌گری را که می‌خواهد از آن خرید کند، انتخاب کند.

در حالت ایدئال، هنگام استفاده از یک پلتفرم P2P برای ترید ارز دیجیتال، هر دو طرف باید یک کیف پول الکترونیکی یا حساب بانکی برای تکمیل تراکنش ارائه دهند. پلتفرم P2P رمزارز مورد معامله را به صورت امانی نگه می‌دارد و پس از انجام موفقیت‌آمیز تراکنش آن را آزاد می‌کند. در حالی که اکثر معاملات معمولاً بدون مشکل انجام می‌شوند، بازیگران مخربی وجود دارند که ممکن است سعی کنند از شما کلاهبرداری کنند.

  “اقتصادالکترونیکی“ آخرین و به روزترین محتوی در امنیت ارزدیجیتال

فقدان یک قدرت متمرکز در دیفای (سیستم مالی غیرمتمرکز) آزادی بیشتری را فراهم می‌کند. با این حال، بدون نظارت مرکزی، کلاهبرداران برای تقلب و فریب سرمایه‌گذاران ناآگاه به روش‌های مختلف آزادترند. رایج‌ترین انواع کلاهبرداری به شرح زیر است:

• تقلب در هویت: این زمانی اتفاق می‌افتد که خریدار یا فروشنده تلاش می‌کند از حساب پرداخت شخص ثالث ناشناس برای تکمیل تراکنش استفاده کند. آنها ممکن است این اطلاعات پرداخت جدید را از طریق چت برای شما ارسال کنند و از شما بخواهند که پول را به آنجا ارسال کنید. پس از تکمیل انتقال، آنها ادعا می‌کنند که وجه را دریافت نکرده‌اند.
• برگشت تراکنش: خریدار و فروشنده توافق می‌کنند که ارزهای دیجیتال را در یک پلتفرم P2P معامله کنند. سپس خریدار وجوهی را به حساب فروشنده منتقل می‌کند تا او را وادار به آزادسازی رمزارز خود کند. با این حال، هنگامی که رمز ارز از کیف پول فروشنده خارج می‌شود، خریدار ظرف ۷۲ ساعت با بانک خود تماس می‌گیرد و گزارش می‌دهد که هرگز اجازه انتقال را نداده است. آنها ممکن است ادعا کنند که تراکنش تقلبی یا اشتباه بوده است، بنابراین بانک پرداخت را لغو می‌کند و تراکنش را برگشت می‌دهد. فروشنده ارز دیجیتال خود و همچنین درآمد حاصل از فروش را از دست می‌دهد.

کلاهبرداری های P2P با حملات وام فوری (Flash lonas) که در پلتفرم‌های وام‌دهی P2P رخ می‌دهد متفاوت است. در حمله وام فوری از امنیت قراردادهای هوشمند پلتفرم‌های مالی غیرمتمرکز (DeFi) که بدون نیاز به وثیقه وام ارائه می‌کنند، سوءاستفاده می‌شود. این با کلاهبرداری P2P متفاوت است.

هرچند کلاهبرداری‌های کریپتو به‌طورکلی رایج هستند، تنها بخش کوچکی از کل حجم معاملات ارزهای دیجیتال را تشکیل می‌دهند. صرافی‌های ارزهای دیجیتال در سال ۲۰۲۱ شاهد بیش از ۱۴ تریلیون دلار حجم معاملات بوده‌اند، بنابراین ۱۴ میلیارد دلاری که کلاهبرداران در آن سال به سرقت بردند، عدد ناچیزی به نظر می‌رسد.

کلاهبرداری معاملات P2P در حوزه ارز دیجیتال چیست؟

کلاهبرداری P2P در پلتفرم‌های ارز دیجیتال نه مفهومی جدید و نه منحصربه‌فرد هستند. آنها تا زمانی که پلتفرم‌های P2P وجود داشته‌اند به شکلی وجود داشته‌اند. ازآنجایی‌که پلتفرم‌های P2P به‌اندازه بانک‌ها تحت نظارت نیستند، بار بررسی دقیق آنها بر دوش کاربر است. هنگام انتخاب یک پلتفرم یا برنامه P2P مراقب این علائم رایج باشید:

• فقدان سیستم امانی: پلتفرم‌های P2P با ارائه یک سرویس امانی ایمن به عنوان یک ناظر برای همه طرف‌های درگیر در یک معامله عمل می‌کنند. یک نفر موافقت می‌کند که مقداری رمزارز را بفروشد، که تا زمانی که پرداخت تایید شود، در امانت پلتفرم نگه داشته می‌شود. فقدان یک سیستم امانی یک هشدار جدی برای هر پلتفرم معاملاتی کریپتو است که خدمات P2P را ارائه می‌دهد.
• امتیاز ضعیف از سوی مشتریان: بخش نظرات (reviews) جایی است که مشتریان نظر واقعی نظر خود را بیان می‌کنند. هنگام انتخاب یک برنامه P2P، نظرات را بررسی کنید تا ببینید سایر کاربران در مورد آنچه گفته‌اند. اگر افراد زیادی شکایت کرده‌اند که نمی‌توانند برداشت یا خرید کنند یا اینکه پاسخ سریع از تیم پشتیبانی دریافت نکرده‌اند، این یک علامت هشدار است.
• امن نبودن وب‌سایت: هرگز اطلاعات شخصی یا مالی حساس خود را از طریق یک وب‌سایت ناامن ارسال نکنید. سایتی که گواهینامه SSL معتبری ندارد ممکن است اطلاعات شما را بدزدد. در نوار جست‌وجو، آدرس باید با https شروع شود و همچنین یک نماد قفل (🔒) در URL ببینید. این یک راه سریع برای بررسی امن بودن سایت است.
• عدم حضور در شبکه‌های اجتماعی: هر پلتفرم P2P معتبری، حضوری فعال و قوی در رسانه‌های اجتماعی دارد. هنگامی که کاربران شکایت یا سؤالاتی دارند و سایر کانال‌های ارتباطی کار نمی‌کنند، حساب‌های رسانه‌های اجتماعی پلتفرم‌های معاملاتی معمولاً مناسب‌ترین گزینه‌ها هستند. البته داشتن یک صفحه شبکه اجتماعی کافی نیست؛ پلتفرم همچنین باید فعالانه با کاربران و جامعه خود به صورت آنلاین تعامل داشته باشد.

  ” اقتصادالکترونیکی“آخرین و به روزترین محتوی در اقتصاددیجیتال

نمونه‌هایی از کلاهبرداری معاملات P2P ارز دیجیتال

کلاهبرداری های مختلفی در پلتفرم‌های P2P ارز دیجیتال رخ می‌دهد که در بخش زیر نمونه‌ای از رایج‌ترین آنها آورده شده است.

کلاهبرداری های تجارت الکترونیک

کلاهبرداری های تجارت الکترونیک (E-commerce) شامل تراکنش در وب‌سایت‌های تجارت الکترونیک مشکوک است. کلاهبرداران قربانیان ناآگاه را باقیمت‌های پایین محصولاتی که می‌خواهند بخرند جذب می‌کنند. سپس کلاه‌بردار اطلاعات پرداخت یک فروشنده دیگر را به قربانی ارسال می‌کند و ادعا می‌کند که حساب اوست. هنگامی که قربانی هزینه کالا را پرداخت می‌کند، فروشنده ارز دیجیتال را به کلاه‌بردار طرف دیگر می‌فرستد و سپس کلاه‌بردار ناپدید می‌شود.

کلاهبرداری عاشقانه (Love Scam)

کلاهبرداری‌های عاشقانه از احساسات قربانیان سوءاستفاده کرده تا آنها را از انگیزه‌های واقعی کلاه‌بردار منحرف کند. این یکی از رایج‌ترین کلاهبرداری‌های موجود در جهان است. طبق گزارش کمیسیون تجارت فدرال ایالات متحده (FTC)، در سال ۲۰۱۹، ۲۰۱ میلیون دلار خسارت به کلاهبرداری های عاشقانه نسبت داده شده است که بیش از ۲۵۰۰۰ قربانی داشته است.

کلاهبرداران معمولاً قربانیان را از طریق برنامه‌های دوستیابی (مانند Tinder) پیدا می‌کنند و با آن‌ها روابط آنلاین برقرار می‌کنند و به تدریج با تظاهر به علاقه شخصی اعتماد ایجاد می‌کنند. در برخی مواقع، کلاه‌بردار شروع به ترغیب قربانی می‌کند تا با ارسال ارز فیات یا ارز دیجیتال «به او در مسائل مالی خود کمک کند».

بدون اینکه قربانی بداند، کلاه‌بردار درواقع اطلاعات هویتی یک فروشنده بی‌خبر ارز دیجیتال را ارائه کرده است (فردی که رمزارز را برای کلاه‌بردار ارسال می‌کند، با این تصور که این یک تراکنش عادی ارز دیجیتال به پول نقد است). کلاه‌بردار با ارز دیجیتال فرار می‌کند. هنگامی که قربانی متوجه این طرح شد، سعی می‌کند تراکنش را لغو کند. اما این هیچ عواقبی برای کلاه‌بردار در پی نخواهد داشت و پیامدهای آن فقط متوجه فروشنده خواهد بود.

کلاهبرداری های سرمایه‌گذاری

این‌ها شبیه کلاهبرداری‌های عاشقانه هستند، با این تفاوت که کلاه‌بردار به‌جای سوءاستفاده از احساسات شخصی قربانی، از خواسته‌های مالی یک فرد سوءاستفاده می‌کند، مثل میل به کسب سود سریع از یک سرمایه‌گذاری. در این سناریو، کلاه‌بردار قربانیان را پیدا کرده و آنها را با وعده سودهای تضمینی جذب می‌کند. این می‌تواند یک وب‌سایت یا اپلیکیشن جعلی باشد که از قربانی می‌خواهد در ازای بیت‌کوینی که ظاهراً به دست آورده است، به یک حساب پول بفرستد.

درواقع، حساب (که کلاه‌بردار راه‌اندازی کرده است) متعلق به یک فروشنده ارز دیجیتال است. طبق گزارش FTC، ۷۰۰۰ گزارش از کلاهبرداری های سرمایه‌گذاری بین اکتبر ۲۰۲۰ تا مارس ۲۰۲۱ وجود داشته است که منجر به زیان ۸۰ میلیون دلاری شده است.

نقل و انتقالات اشتباه، استرداد وجه و رسیدهای جعلی

هنگامی که یک تراکنش P2P تکمیل شد، کلاه‌بردار ممکن است سعی کند با استفاده از فرآیندهای قانونی بانکی، تراکنش را باطل کند. به عنوان مثال، کلاه‌بردار ممکن است با بانک خود تماس بگیرد تا تراکنش را لغو کند و ادعا کند که حساب او به سرقت رفته است. بانک معمولاً با رد تراکنش با درخواست اولیه موافقت می‌کند.

یکی دیگر از سوءاستفاده‌های رایج، سوءاستفاده از ویژگی استرداد وجه در پلتفرم‌های پرداخت مانند پی پال است. این نوع خاص کلاه‌برداری معمولاً فروشندگان کریپتو در پلتفرم‌های P2P را هدف قرار می‌دهد. پس از انجام معامله، کلاه‌بردار در عرض ۷۲ ساعت استرداد وجه را آغاز می‌کند تا پرداخت را لغو یا باطل کند. کلاهبرداری زمانی تکمیل می‌شود که قربانی بدون اینکه تأیید کند که پول در حساب بانکی یا کیف پول الکترونیکی او وجود دارد، اقدام به تأیید تراکنش کند.

گاهی، زمانی که قربانی پول خود را به این طریق از دست می‌دهد، کلاه‌بردار سعی می‌کند او را بترساند که سرقت را به پلیس گزارش نکند، با این ادعا که ارز دیجیتال مورد معامله غیرقانونی یا خارج از صلاحیت مقامات دولتی است.

هنگام انجام معاملات P2P، مهم است که اطلاعات ارسال شده به طرف مقابل خود را به دقت بررسی کنید. کلاهبرداران گاهی اوقات اسکرین شات ها و سایر عکس‌ها را دست‌کاری می‌کنند تا ادعا کنند که به تعهد خود عمل کرده‌اند؛ و سپس قربانی را برای ارسال وجه تحت‌فشار قرار می‌دهند.

چگونه از کلاهبرداری معاملات P2P ارز دیجیتال اجتناب کنیم؟

با رعایت چند اقدام احتیاطی ساده می‌توان از کلاهبرداری معاملات P2P جلوگیری کرد.

• اسکرین شات بگیرید: عادت کنید از تمام تراکنش‌های خود اسکرین شات بگیرید تا مدرکی از تکمیل شدن آنها داشته باشید. داشتن شواهد مبنی بر نیت کلاه‌برداری طرف مقابل مهم است. اگر مشکلی پیش آمد، با آرامش تمام شواهد، مانند اسکرین‌شات‌ها و مکاتبات را جمع‌آوری کنید و از آن‌ها برای ایجاد پرونده و جلوگیری از استرداد وجه استفاده کنید.
• سرویس امانی: از سرویس امانی پلت فرم استفاده کنید. پلتفرم‌های P2P معمولاً مبلغ ارسال شده توسط فروشنده را قفل می‌کنند تا اطمینان حاصل شود که فروشنده از خریداران کلاهبرداری نمی‌کند. اگر اوضاع مشکوک شد، از ترک معامله نترسید.
• احراز هویت: فقط از پلتفرم‌هایی استفاده کنید که هویت همه کاربران را مطابق با KYC احراز می‌کنند. همچنین باید قبل از شروع تراکنش برای تأیید هویت کاربر وقت بگذارید.
• تایید تراکنش‌ها: خریدار یا فروشنده باید همیشه کیف پول یا حساب بانکی خود را بررسی کند تا تایید کند که تراکنش انجام شده است. تنها زمانی باید به عنوان فروشنده مجوز انتقال ارز دیجیتال را بدهید که شخصاً پرداخت را تأیید کرده باشید. برعکس، خریداران باید موجودی حساب خود را بررسی کنند تا بررسی کنند که آیا رمزارز خود را دریافت کرده‌اند یا خیر.

• به مکالمات داخل پلتفرم پایبند باشید: مکالمات خود را با خریدار یا فروشنده به پلتفرم P2P محدود کنید. با استفاده از کانال‌های ارتباطی خارجی مانند اسکایپ، زوم، دیسکورد، تلگرام، واتس‌اپ و غیره موافقت نکنید. این کار فقط انکار تراکنش را برای آنها آسان‌تر می‌کند.
• پشتیبانی مشتری: اگر نمی‌توانید به توافق برسید، فوراً با تیم پشتیبانی مشتری پلتفرم P2P برای کمک تماس بگیرید. پلتفرم‌های معتبر معمولا سیستمی برای بررسی و رسیدگی به اختلافات دارند. همیشه باید هر گونه فعالیت مشکوک را گزارش دهید.

جمع بندی

هرچند کلاهبرداری معاملات P2P در حال افزایش هستند، اما گام‌هایی وجود دارد که می‌توانید برای جلوگیری از آنها بردارید. به عنوان سخن پایانی، توصیه ما این است که همیشه مراقب نقل و انتقالات شخص ثالث باشید و از سرویس امانی پلتفرم استفاده کنید.

سوالات متداول

کلاهبرداری P2P چیست؟

کلاهبرداری معاملات P2P در صرافی‌های همتا به همتا (P2P) رخ می‌دهد که فروشندگان و خریداران را به هم متصل می‌کند. این پلتفرم به عنوان یک واسطه برای تسهیل نقل و انتقالات عمل می‌کند. کلاهبرداری زمانی اتفاق می‌افتد که فروشنده سعی می‌کند با درخواست پرداخت از طریق یک واسطه خارجی، سیستم امانی پلتفرم را دور بزند.

چطور از کلاهبرداری P2P پیشگیری کنیم؟

هنگام انجام معاملات P2P، مهم است که اطلاعات ارسال شده به طرف مقابل خود را به دقت بررسی کنید. کلاهبرداران گاهی اوقات اسکرین شات ها و سایر عکس‌ها را دست‌کاری می‌کنند تا ادعا کنند که به تعهد خود عمل کرده‌اند؛ و سپس قربانی را برای ارسال وجه تحت‌فشار قرار می‌دهند.

منبع: فکت‌کوینز

• کلاهبرداری معاملات P2P ارز دیجیتال چیست؟ چطور از آن جلوگیری کنیم؟

“فناوری هوشمند” رسانه تخصصی انقلاب صنعتی چهارم