فناوری همتا به همتا (P2P) که بیت کوین و سایر ارزهای دیجیتال را تقویت میکند، اغلب ایمن و امن شناخته میشود، چراکه بواسطه آن بلاک چین تراکنشهای افراد را ثبت و ضبط میکند و این اطلاعات برای عموم قابل مشاهده است. با این حال، مانند هر صنعت رو به رشدی، دنیای ارزهای دیجیتال هم درگیر کلاهبرداری است، به خصوص کلاهبرداری معاملات P2P.
یکی از نمونههای برجسته کلاهبرداری کریپتو شرکتی به نام بیتکانکت (Bitconnect) بود که در نهایت در سال 2018 فعالیت خود را تعطیل کرد. کلاهبرداری این شرکت منجر به سرقت 3.45 میلیارد دلار شد. هرچند تا به امروز کلاهبرداری دیگری به بزرگی بیتکانکت وجود نداشته، جرایم مربوط به ارزهای دیجیتال در سراسر جهان در حال افزایش است. یک گزارش جدید نشان میدهد که کلاهبرداران در سال 2021 14 میلیارد دلار رمزارز را به سرقت بردند که این رقم تقریباً دو برابر 7.8 میلیارد دلارِ سال 2020 است.
کلاهبرداری های ICO مانند Bitconnect تنها یک نوع تاکتیک است که توسط مجرمان ارز دیجیتال استفاده میشود. در این مقاله از فکت کوینز، به کلاهبرداری معاملات P2P و نحوه جلوگیری از آنها میپردازیم.
کلاهبرداری معاملات P2P چیست؟
کلاهبرداری معاملات P2P در صرافیهای همتا به همتا (P2P) رخ میدهد که فروشندگان و خریداران را به هم متصل میکند. این پلتفرم به عنوان یک واسطه برای تسهیل نقل و انتقالات عمل میکند. کلاهبرداری زمانی اتفاق میافتد که فروشنده سعی میکند با درخواست پرداخت از طریق یک واسطه خارجی، سیستم امانی پلتفرم را دور بزند.
پس از اینکه خریدار پرداخت را انجام داد، فروشنده ادعا میکند که وجه را دریافت نکرده است و از تعهد خود به عنوان طرف معامله سرباز میزند. در معاملات P2P معمولاً به سطحی از اعتماد نیاز است و کلاهبرداران اغلب از این موضوع سوءاستفاده میکنند.
پلتفرمهای P2P افرادی را که در حال فروش ارزهای دیجیتال هستند با دیگر افرادی که به دنبال خرید هستند، متصل میکند. تریدرهای علاقهمند به فروش ارزهای دیجیتال میتوانند یک تبلیغ در پلتفرم P2P ایجاد کنند. سپس پلتفرم فهرستی از تریدرهایی را که توکن مورد نظر خریدار را دارند، معرفی میکند و خریدار میتواند معاملهگری را که میخواهد از آن خرید کند، انتخاب کند.
در حالت ایدئال، هنگام استفاده از یک پلتفرم P2P برای ترید ارز دیجیتال، هر دو طرف باید یک کیف پول الکترونیکی یا حساب بانکی برای تکمیل تراکنش ارائه دهند. پلتفرم P2P رمزارز مورد معامله را به صورت امانی نگه میدارد و پس از انجام موفقیتآمیز تراکنش آن را آزاد میکند. در حالی که اکثر معاملات معمولاً بدون مشکل انجام میشوند، بازیگران مخربی وجود دارند که ممکن است سعی کنند از شما کلاهبرداری کنند.
بیشتر بخوانید: بررسی پروژه استایلایک (Stylike)؛ کلاهبرداری با چاشنی مد و فشن
فقدان یک قدرت متمرکز در دیفای (سیستم مالی غیرمتمرکز) آزادی بیشتری را فراهم میکند. با این حال، بدون نظارت مرکزی، کلاهبرداران برای تقلب و فریب سرمایهگذاران ناآگاه به روشهای مختلف آزادترند. رایجترین انواع کلاهبرداری به شرح زیر است:
- تقلب در هویت: این زمانی اتفاق میافتد که خریدار یا فروشنده تلاش میکند از حساب پرداخت شخص ثالث ناشناس برای تکمیل تراکنش استفاده کند. آنها ممکن است این اطلاعات پرداخت جدید را از طریق چت برای شما ارسال کنند و از شما بخواهند که پول را به آنجا ارسال کنید. پس از تکمیل انتقال، آنها ادعا میکنند که وجه را دریافت نکردهاند.
- برگشت تراکنش: خریدار و فروشنده توافق میکنند که ارزهای دیجیتال را در یک پلتفرم P2P معامله کنند. سپس خریدار وجوهی را به حساب فروشنده منتقل میکند تا او را وادار به آزادسازی رمزارز خود کند. با این حال، هنگامی که رمز ارز از کیف پول فروشنده خارج میشود، خریدار ظرف 72 ساعت با بانک خود تماس میگیرد و گزارش میدهد که هرگز اجازه انتقال را نداده است. آنها ممکن است ادعا کنند که تراکنش تقلبی یا اشتباه بوده است، بنابراین بانک پرداخت را لغو میکند و تراکنش را برگشت میدهد. فروشنده ارز دیجیتال خود و همچنین درآمد حاصل از فروش را از دست میدهد.
کلاهبرداری های P2P با حملات وام فوری (Flash lonas) که در پلتفرمهای وامدهی P2P رخ میدهد متفاوت است. در حمله وام فوری از امنیت قراردادهای هوشمند پلتفرمهای مالی غیرمتمرکز (DeFi) که بدون نیاز به وثیقه وام ارائه میکنند، سوءاستفاده میشود. این با کلاهبرداری P2P متفاوت است.
هرچند کلاهبرداریهای کریپتو بهطورکلی رایج هستند، تنها بخش کوچکی از کل حجم معاملات ارزهای دیجیتال را تشکیل میدهند. صرافیهای ارزهای دیجیتال در سال 2021 شاهد بیش از 14 تریلیون دلار حجم معاملات بودهاند، بنابراین 14 میلیارد دلاری که کلاهبرداران در آن سال به سرقت بردند، عدد ناچیزی به نظر میرسد.
بیشتر بخوانید: فلش لون ( Flash Loans)؛ دریافت وام بدون وثیقه در دیفای چیست؟
کلاهبرداری معاملات P2P در حوزه ارز دیجیتال چیست؟
کلاهبرداری P2P در پلتفرمهای ارز دیجیتال نه مفهومی جدید و نه منحصربهفرد هستند. آنها تا زمانی که پلتفرمهای P2P وجود داشتهاند به شکلی وجود داشتهاند. ازآنجاییکه پلتفرمهای P2P بهاندازه بانکها تحت نظارت نیستند، بار بررسی دقیق آنها بر دوش کاربر است. هنگام انتخاب یک پلتفرم یا برنامه P2P مراقب این علائم رایج باشید:
- فقدان سیستم امانی: پلتفرمهای P2P با ارائه یک سرویس امانی ایمن به عنوان یک ناظر برای همه طرفهای درگیر در یک معامله عمل میکنند. یک نفر موافقت میکند که مقداری رمزارز را بفروشد، که تا زمانی که پرداخت تایید شود، در امانت پلتفرم نگه داشته میشود. فقدان یک سیستم امانی یک هشدار جدی برای هر پلتفرم معاملاتی کریپتو است که خدمات P2P را ارائه میدهد.
- امتیاز ضعیف از سوی مشتریان: بخش نظرات (reviews) جایی است که مشتریان نظر واقعی نظر خود را بیان میکنند. هنگام انتخاب یک برنامه P2P، نظرات را بررسی کنید تا ببینید سایر کاربران در مورد آنچه گفتهاند. اگر افراد زیادی شکایت کردهاند که نمیتوانند برداشت یا خرید کنند یا اینکه پاسخ سریع از تیم پشتیبانی دریافت نکردهاند، این یک علامت هشدار است.
- امن نبودن وبسایت: هرگز اطلاعات شخصی یا مالی حساس خود را از طریق یک وبسایت ناامن ارسال نکنید. سایتی که گواهینامه SSL معتبری ندارد ممکن است اطلاعات شما را بدزدد. در نوار جستوجو، آدرس باید با https شروع شود و همچنین یک نماد قفل (🔒) در URL ببینید. این یک راه سریع برای بررسی امن بودن سایت است.
- عدم حضور در شبکههای اجتماعی: هر پلتفرم P2P معتبری، حضوری فعال و قوی در رسانههای اجتماعی دارد. هنگامی که کاربران شکایت یا سؤالاتی دارند و سایر کانالهای ارتباطی کار نمیکنند، حسابهای رسانههای اجتماعی پلتفرمهای معاملاتی معمولاً مناسبترین گزینهها هستند. البته داشتن یک صفحه شبکه اجتماعی کافی نیست؛ پلتفرم همچنین باید فعالانه با کاربران و جامعه خود به صورت آنلاین تعامل داشته باشد.
بیشتر بخوانید: ربات گلدن آربیتراژ (Garobot)؛ کلاهبرداری یا قانونی؟
نمونههایی از کلاهبرداری معاملات P2P ارز دیجیتال
کلاهبرداری های مختلفی در پلتفرمهای P2P ارز دیجیتال رخ میدهد که در بخش زیر نمونهای از رایجترین آنها آورده شده است.
کلاهبرداری های تجارت الکترونیک
کلاهبرداری های تجارت الکترونیک (0E-commerce) شامل تراکنش در وبسایتهای تجارت الکترونیک مشکوک است. کلاهبرداران قربانیان ناآگاه را باقیمتهای پایین محصولاتی که میخواهند بخرند جذب میکنند. سپس کلاهبردار اطلاعات پرداخت یک فروشنده دیگر را به قربانی ارسال میکند و ادعا میکند که حساب اوست. هنگامی که قربانی هزینه کالا را پرداخت میکند، فروشنده ارز دیجیتال را به کلاهبردار طرف دیگر میفرستد و سپس کلاهبردار ناپدید میشود.
بیشتر بخوانید: بررسی پروژه ترینوست (Treenvest)؛ ترکیب طرح پانزی و هرمی
کلاهبرداری عاشقانه (Love Scam)
کلاهبرداریهای عاشقانه از احساسات قربانیان سوءاستفاده کرده تا آنها را از انگیزههای واقعی کلاهبردار منحرف کند. این یکی از رایجترین کلاهبرداریهای موجود در جهان است. طبق گزارش کمیسیون تجارت فدرال ایالات متحده (FTC)، در سال 2019، 201 میلیون دلار خسارت به کلاهبرداری های عاشقانه نسبت داده شده است که بیش از 25000 قربانی داشته است.
کلاهبرداران معمولاً قربانیان را از طریق برنامههای دوستیابی (مانند Tinder) پیدا میکنند و با آنها روابط آنلاین برقرار میکنند و به تدریج با تظاهر به علاقه شخصی اعتماد ایجاد میکنند. در برخی مواقع، کلاهبردار شروع به ترغیب قربانی میکند تا با ارسال ارز فیات یا ارز دیجیتال «به او در مسائل مالی خود کمک کند».
بدون اینکه قربانی بداند، کلاهبردار درواقع اطلاعات هویتی یک فروشنده بیخبر ارز دیجیتال را ارائه کرده است (فردی که رمزارز را برای کلاهبردار ارسال میکند، با این تصور که این یک تراکنش عادی ارز دیجیتال به پول نقد است). کلاهبردار با ارز دیجیتال فرار میکند. هنگامی که قربانی متوجه این طرح شد، سعی میکند تراکنش را لغو کند. اما این هیچ عواقبی برای کلاهبردار در پی نخواهد داشت و پیامدهای آن فقط متوجه فروشنده خواهد بود.
کلاهبرداری های سرمایهگذاری
اینها شبیه کلاهبرداریهای عاشقانه هستند، با این تفاوت که کلاهبردار بهجای سوءاستفاده از احساسات شخصی قربانی، از خواستههای مالی یک فرد سوءاستفاده میکند، مثل میل به کسب سود سریع از یک سرمایهگذاری. در این سناریو، کلاهبردار قربانیان را پیدا کرده و آنها را با وعده سودهای تضمینی جذب میکند. این میتواند یک وبسایت یا اپلیکیشن جعلی باشد که از قربانی میخواهد در ازای بیتکوینی که ظاهراً به دست آورده است، به یک حساب پول بفرستد.
درواقع، حساب (که کلاهبردار راهاندازی کرده است) متعلق به یک فروشنده ارز دیجیتال است. طبق گزارش FTC، 7000 گزارش از کلاهبرداری های سرمایهگذاری بین اکتبر 2020 تا مارس 2021 وجود داشته است که منجر به زیان 80 میلیون دلاری شده است.
بیشتر بخوانید: طرح پانزی چیست؟ طرح پانزی چه تفاوتی با شرکت های هرمی دارد؟
نقل و انتقالات اشتباه، استرداد وجه و رسیدهای جعلی
هنگامی که یک تراکنش P2P تکمیل شد، کلاهبردار ممکن است سعی کند با استفاده از فرآیندهای قانونی بانکی، تراکنش را باطل کند. به عنوان مثال، کلاهبردار ممکن است با بانک خود تماس بگیرد تا تراکنش را لغو کند و ادعا کند که حساب او به سرقت رفته است. بانک معمولاً با رد تراکنش با درخواست اولیه موافقت میکند.
یکی دیگر از سوءاستفادههای رایج، سوءاستفاده از ویژگی استرداد وجه در پلتفرمهای پرداخت مانند پی پال است. این نوع خاص کلاهبرداری معمولاً فروشندگان کریپتو در پلتفرمهای P2P را هدف قرار میدهد. پس از انجام معامله، کلاهبردار در عرض 72 ساعت استرداد وجه را آغاز میکند تا پرداخت را لغو یا باطل کند. کلاهبرداری زمانی تکمیل میشود که قربانی بدون اینکه تأیید کند که پول در حساب بانکی یا کیف پول الکترونیکی او وجود دارد، اقدام به تأیید تراکنش کند.
گاهی، زمانی که قربانی پول خود را به این طریق از دست میدهد، کلاهبردار سعی میکند او را بترساند که سرقت را به پلیس گزارش نکند، با این ادعا که ارز دیجیتال مورد معامله غیرقانونی یا خارج از صلاحیت مقامات دولتی است.
هنگام انجام معاملات P2P، مهم است که اطلاعات ارسال شده به طرف مقابل خود را به دقت بررسی کنید. کلاهبرداران گاهی اوقات اسکرین شات ها و سایر عکسها را دستکاری میکنند تا ادعا کنند که به تعهد خود عمل کردهاند؛ و سپس قربانی را برای ارسال وجه تحتفشار قرار میدهند.
چگونه از کلاهبرداری معاملات P2P اجتناب کنیم؟
با رعایت چند اقدام احتیاطی ساده میتوان از کلاهبرداری معاملات P2P جلوگیری کرد.
- اسکرین شات بگیرید: عادت کنید از تمام تراکنشهای خود اسکرین شات بگیرید تا مدرکی از تکمیل شدن آنها داشته باشید. داشتن شواهد مبنی بر نیت کلاهبرداری طرف مقابل مهم است. اگر مشکلی پیش آمد، با آرامش تمام شواهد، مانند اسکرینشاتها و مکاتبات را جمعآوری کنید و از آنها برای ایجاد پرونده و جلوگیری از استرداد وجه استفاده کنید.
- سرویس امانی: از سرویس امانی پلت فرم استفاده کنید. پلتفرمهای P2P معمولاً مبلغ ارسال شده توسط فروشنده را قفل میکنند تا اطمینان حاصل شود که فروشنده از خریداران کلاهبرداری نمیکند. اگر اوضاع مشکوک شد، از ترک معامله نترسید.
- احراز هویت: فقط از پلتفرمهایی استفاده کنید که هویت همه کاربران را مطابق با KYC احراز میکنند. همچنین باید قبل از شروع تراکنش برای تأیید هویت کاربر وقت بگذارید.
- تایید تراکنشها: خریدار یا فروشنده باید همیشه کیف پول یا حساب بانکی خود را بررسی کند تا تایید کند که تراکنش انجام شده است. تنها زمانی باید به عنوان فروشنده مجوز انتقال ارز دیجیتال را بدهید که شخصاً پرداخت را تأیید کرده باشید. برعکس، خریداران باید موجودی حساب خود را بررسی کنند تا بررسی کنند که آیا رمزارز خود را دریافت کردهاند یا خیر.
- به مکالمات داخل پلتفرم پایبند باشید: مکالمات خود را با خریدار یا فروشنده به پلتفرم P2P محدود کنید. با استفاده از کانالهای ارتباطی خارجی مانند اسکایپ، زوم، دیسکورد، تلگرام، واتساپ و غیره موافقت نکنید. این کار فقط انکار تراکنش را برای آنها آسانتر میکند.
- پشتیبانی مشتری: اگر نمیتوانید به توافق برسید، فوراً با تیم پشتیبانی مشتری پلتفرم P2P برای کمک تماس بگیرید. پلتفرمهای معتبر معمولا سیستمی برای بررسی و رسیدگی به اختلافات دارند. همیشه باید هر گونه فعالیت مشکوک را گزارش دهید.
جمع بندی
هرچند کلاهبرداری معاملات P2P در حال افزایش هستند، اما گامهایی وجود دارد که میتوانید برای جلوگیری از آنها بردارید. به عنوان سخن پایانی، توصیه ما این است که همیشه مراقب نقل و انتقالات شخص ثالث باشید و از سرویس امانی پلتفرم استفاده کنید.
سوالات متداول
کلاهبرداری معاملات P2P در صرافیهای همتا به همتا (P2P) رخ میدهد که فروشندگان و خریداران را به هم متصل میکند. این پلتفرم به عنوان یک واسطه برای تسهیل نقل و انتقالات عمل میکند. کلاهبرداری زمانی اتفاق میافتد که فروشنده سعی میکند با درخواست پرداخت از طریق یک واسطه خارجی، سیستم امانی پلتفرم را دور بزند.
هنگام انجام معاملات P2P، مهم است که اطلاعات ارسال شده به طرف مقابل خود را به دقت بررسی کنید. کلاهبرداران گاهی اوقات اسکرین شات ها و سایر عکسها را دستکاری میکنند تا ادعا کنند که به تعهد خود عمل کردهاند؛ و سپس قربانی را برای ارسال وجه تحتفشار قرار میدهند.