راهکارهای حفظ امنیت و جلوگیری از کلاهبرداری در حوزه ارزهای دیجیتال

مساله‌ی چالش‌برانگیز امنیت همواره یکی از نگران‌کننده‌ترین موضوعاتی بوده که پیشرفت فناوری در طول تاریخ با آن دست و پنجه نرم کرده است. امروزه  استفاده از ارزهای دیجیتال برای اهداف گوناگونی اعم از سرمایه گذاری ، انجام مبادلات تجاری بین المللی و توسعه کسب و کار رشد قابل‌توجهی داشته است و همین امر نگرانی‌هایی را حول مسئله امنیت به وجود آورده است. با گسترش روزافزون استفاده از ارزهای دیجیتال بدلیل سهل انگاری کاربران شاهد از دست رفتن دارایی‌هایی هستیم که قابل بازیابی نیستند. به طور متوسط روزانه حدود ۹ میلیون دلار کلاهبرداری در رابطه با ارزهای دیجیتال صورت می‌گیرد. تخمین زده می شود در پایان سال ۲۰۱۸، ضررهای ناشی از این کلاهبرداری‌ها به ۳/۲۵ میلیارد دلار برسند.
یکی از جدی‌ترین دلایلی که سبب شیوع کلاهبرداری در فضای ارزهای دیجیتال شده است، فقدان آگاهی در خصوص رویه‌های حفظ حریم خصوصی و امنیت در میان کاربران  این فناوری است. در این میان، همواره افراد سودجویی وجود دارند که از آب گل آلود ماهی بگیرند و با کلاهبرداری در موارد بسیار گوناگون ، افراد ناگاه را مورد سوء استفاده قرار دهند.
بنابراین، با هدف نشر آگاهی و ادای وظیفه مسلم خود به‌ صورت جامع جزئیات حفظ حریم خصوصی، مخاطرات سرمایه‌گذاری و پیشگیری از کلاهبرداری در دنیای ارزهای دیجیتال را بررسی و معرفی نماییم ، همچنین با توجه به ابهامات قانونی و روشن نبودن موضع دقیق نهادهای قانون گذار و سوالات زیادی که برای افراد تازه وارد و یا فعال در این حوزه ایجاد می شود  ، بر آن شدیم با گردآوری آخرین اظهار نظرها و مواضع مسئولین ذیربط در این مورد به تصمیم گیری بهتر و آگاهانه تر فعالین و سرمایه گذاران کمک کنیم .

امید است در مسیر افزایش آگاهی جامعه گام موثری برداشته باشیم

کلاهبرداری و مهندسی اجتماعی

سیستم‌های پانزی و هرمی

ترفندهای هرمی و طرح پانزی، روشی کلاهبردارانه در سرمایه‌گذاری هستند که در آن تضمین بیشترین نرخ سود با کمترین میزان ریسک به سرمایه گذاران داده می‌شود. فعالیت این طرح به‌ گونه‌ای است که سود سرمایه گذاری افراد قدیمی‌تر را با دریافت پول از سرمایه گذاران جدیدتر تضمین می‌کند. فرض کنید شرکتی راه‌اندازی می‌شود که با تبلیغات گسترده به مردم وعده سودهای تضمینی و فوق‌العاده را می‌دهد. این شرکت می‌تواند بدون محصول باشد یا اینکه یک یا چند محصول برای خود معرفی کند. در سطح اول، مالک شرکت میزان مبلغ حداقلی را برای ورود سرمایه‌گذاران تعیین می‌کند. مثلا مشخص می‌کند که مشتریان با پرداخت ماهانه ۱۰۰ دلار (یا خرید محصول فرضی) می‌توانند عضو طرح شوند و با آوردن عضوهای جدید به سودهای بی‌نظیر دست یابند. اساس طرح اینگونه است که شرکت سود خود را برداشته و سود تضمینی را به مشارکت کنندگان می‌دهد. اما در واقعیت هیچگونه فعالیت تجاری انجام نمی‌پذیرد. در روزهای اول فعالیت شرکت، سود به طور منظم و دقیق به سرمایه‌گذاران تعلق می‌گیرد. همین مورد باعث می‌شود تا مشتریان، طرح‌ را به دوستان و آشنایان خود معرفی کنند. این طرح در آخر به دلیل وجود نداشتن محصول کاربردی به یک اشباع می‌رسد که دیگر سرمایه‌گذاران جذب آن نمی‌شوند. به این ترتیب سرمایه‌گذاران قبلی هم دیگر پولی دریافت نمی‌کنند و طرح به طور کامل از هم فرو می‌پاشد.

[mks_accordion]
[mks_accordion_item title=”مفصل‌تر در مورد سیستم‌های پانزی و هرمی “]

مثالی که ذکر شد طرح کلاهبرداری هرمی بود. طرح پانزی‌ هم شبیه به طرح هرمی است با این تفاوت که در طرح پانزی چاشنی دروغ بیشتر است و شرکت مدعی می‌شود که با پول مردم در بازارهای گوناگون سرمایه‌گذاری انجام می‌دهد. در طرح پانزی لزوما نیازی به ایجاد فرایند عضوگیری نیست اما عضوگیری آن را به شدت قوی‌تر می‌کند.

طرح‌های کلاهبرداری هرمی و پانزی قابلیت سفارشی‌شدن دارند و می‌توانند به روش‌های مختلفی عرضه شوند. در واقع، قالب کلی این طرح‌ها یکی است اما اهداف و ایده‌ها می‌توانند کاملا متفاوت باشند.

انواع طرح‌های هرمی و پانزی در حوزه ارزهای دیجیتال

اکثر کلاهبرداری‌های حوزه ارز دیجیتال به طرح‌های هرمی و پانزی مربوط می‌شوند. در این حوزه برای کلاهبرداری با پانزی معمولا به دو روش عمل می‌شود:

• کلاهبرداری با ارائه سود تضمینی مستقیم در قبال دادن ارزهای دیجیتال
• کلاهبرداری با فروش محصولات و ارزهای دیجیتال تقلبی و بدون وجود خارجی به صورت شبکه‌ای

در روش اول، معمولا سایتی با وعده دادن سودهای تضمینی در قبال ارزهای دیجیتال تاسیس می‌شود. سایت اعلام می‌کند که ارزهای دیجیتال یا پول‌های رایج مشتریان را دریافت می‌کند و با آن‌ها فعالیت‌های تجاری مانند سرمایه گذاری یا خرید و فروش و یا ماینینگ انجام می‌دهد و سود تضمینی سرمایه‌گذاران از آن بدست می‌آید.

جذب سرمایه‌گذار، انجام فعالیت تجاری و دادن سود الزاما کلاهبرداری نیست اما تضمینی بودن، بالا بودن سود و بدون مدرک بودن آن در بیش از ۹۰ درصد مواقع مساوی با طرح پانزی است. ویتالیک بوترین، خالق اتریوم در توییتر خود درباره طرح‌های پانزی نوشت: آن‌هایی که روزانه ۱ درصد سود تضمینی می‌دهند قطعا پانزی هستند.

در روش دوم کلاهبرداری با طرح پانزی که شایع‌تر است، معمولا محصولی بی‌ارزش و فرضی در نظر گرفته می‌شود تا مردم را  بیشتر مجاب به سرمایه‌گذاری در آن کند. این محصول می‌تواند یک توکن بی ارزش باشد یا نوعی خدمات غیرواقعی.

فرض کنید فردی چند تن خاک بی ارزش دارد. سایتی راه اندازی می‌کند و به دروغ می‌نویسد که این خاک ضد سرطان است و تا چند سال دیگر قیمت آن به هر گرم ۱۰۰۰ دلار می‌رسد و شروع به فروش خاک‌های بی ارزش می‌کند.

در سایت خودش، سیستم شبکه‌ای راه اندازی کرده و می‌گوید که شما فقط دوستانتان را در سایت خاک فروشی من ثبت نام کنید و ۲۰ دلار هدیه بگیرید.

اما برای واریز آن به حساب بانکی یا کیف پولتان شرطی می‌گذارد:

یا تا پایان پیش فروش صبر کنید تا به شما خاک (بی ارزش) را بدهم و یا اگر اکنون پورسانت خود را می‌خواهید، دوستانتان باید ۴۰۰ گرم از این خاک را از من خریداری کنند تا شما ۵ دلار از بیست دلار را دریافت کنید. حتی می‌توانم زیر همین قولم هم بزنم و در فرصتی مناسب ناپدید شوم.

ترفندی که این سایت در پیش گرفته، شبیه به شرکت‌های هرمی کلاهبرداری است با این تفاوت که بسیار راحت‌تر و قوی‌تر انجام می‌پذیرد.

[/mks_accordion_item]
[mks_accordion_item title=”بررسی نمونه سیستم پانزی – بیت‌ کانکت (Bitconnect) “]

بیت کانکت تا به امروز مشهورترین و بزرگترین کلاهبرداری پانزی در حوزه ارزهای دیجیتال بوده است. کمتر کسی با قطعیت می‌توانست کلاهبرداری بودن این پروژه را اعلام کند.

بیت کانکت یک پلتفرم سرمایه گذاری و وام‌دهی ارزهای دیجیتال بود که افراد زیادی در زمان اوجش به پانزی و کلاهبرداری بودن آن هشدار دادند. سرمایه‌گذاران فراوانی به امید کسب سودهای فوق‌العاده و طی کردن یک شبه راه، میلیون‌ها دلار روی این پلتفرم و ارز دیجیتال آن یعنی BCC سرمایه گذاری کردند.

در ژانویه ۲۰۱۸ پس از بررسی نهادهای تنظیم کننده بر فعالیت‌های این سازمان و حملات DDos انجام شده، بیت کانکت فروپاشید.

پس از فروپاشی بیت کانکت، ارز دیجیتال آن یعنی BCC بیش از ۹۰ درصد ارزشش را در کمتر از چند ساعت از دست داد. در همان ماه ارزش این ارز دیجیتال از ۴۰۰ دلار به حدود ۷ دلار کاهش یافت و اکنون قیمت هر واحد از این ارز دیجیتال، حدود ۰٫۶ دلار است.

نمودار قیمت BCC که به خوبی سقوط شدید آن را نمایش می‌دهد

سرمایه‌گذاران خشمگین پس از این اتفاق شکایت‌های گسترده‌ای علیه تبلیغ کنندگان بیت کانکت از جمله یوتیوب انجام دادند. همچنین یکی از دادگاه‌های ایالات متحده تمام دارایی‌های بیت کانکت را ضبط کرد.

[/mks_accordion_item]

[mks_accordion_item title=”بررسی نمونه سیستم هرمی – پی.‌ام.‌سون (PM۷)“]

سایت PM7.com یک ICO یا عرضه اولیه سکه برای فروش توکن‌هایش راه اندازی کرد. اما چیزی که باعث شد این سایت بر سر زبان‌ها بیفتد طرح بازاریابی آن بود.

این سایت مدعی بود که وقتی شخصی با لینک بازاریابی شما در سایت ثبت نام کند یا نرم افزار سایت را نصب کند، به شما و دوستتان هر کدام نفری ۲۰ دلار پاداش داده خواهد شد و پس از آن به صورت شبکه‌ای یا هرمی تا ۷ سطح بعد از شما، از ثبت نام دوستانتان درصدی سود خواهید برد.

طبق این طرح، به عنوان مثال اگر شما ۷ نفر را دعوت کنید و آن ۷ نفر هر کدام هفت نفر دیگر را دعوت کنند، در سطح ۷ سود شما ۷۴۰,۰۰۰ دلار خواهد بود!

کاربران ایرانی قربانی اصلی این طرح بودند. بیش از ۷۰ درصد کاربران ثبت نامی را کاربران ایرانی تشکیل می‌دادند و سایت به حدی پر بازدید بود که در کمتر از سه ماه الکسای سایت به ۶۰۰ ایران رسید. این سایت خارجی در کمتر از سه ماه به رتبه‌ای رسید که سایت‌های کاربردی ایرانی برای رسیدن به آن سال‌ها تلاش می‌کنند.

سایت برای دریافت مبالغ دریافتی، شرط خرید توکن توسط زیر مجموعه را گذاشته بود. این پروژه با استفاده از این جریان موفق به فروش چند صد هزار دلار از توکن‌های بی ارزش خود شد.

[/mks_accordion_item]

[mks_accordion_item title=”بررسی نمونه سیستم پانزی – وست‌لند استورج (Westlandstorage) “]

سایت دیگری که دقیقا یک طرح پانزی را اجرا می‌کند، وست‌لنداستورج است.

این سایت که غالب بازدیدکنندگانش ایرانی هستند خودش را به عنوان یک پلتفرم سرمایه‌گذاری املاک معرفی می‌کند که در آن سرمایه‌های سرمایه‌گذاران برای بازار املاک در سراسر دنیا سرمایه‌گذاری می‌شود و سود تضمینی آن ۱ درصد در روز است.

در یک طرح پانزی به دو نکته اصلی باید توجه کرد: مبلغ پرداختی فوق‌العاده بالا و غیرمنطقی، تضمین سود ۱۰۰ درصد که در وست لند استورج هر دو مورد مشاهده می‌شود. سایت مدعی شده که در صورت سرمایه‌گذاری ۱۰۰۰ دلار شما سالانه ۳۶۰۰ دلار سود دریافت خواهید کرد !

[/mks_accordion_item]

[mks_accordion_item title=”بررسی نمونه سیستم پانزی – پروژه ای‌.تو.سی ( e2c) “]

پروژه e۲c نمونه بارز کلاهبرداری با ارز دیجیتال تقلبی است. طی این نوع کلاهبرداری، کلاهبرداران با لیست کردن یک توکن بدون هدف در یک صرافی نامعتبر و قراردادن قیمت‌های جعلی برای آن، با تبلیغات گسترده اقدام به فروش توکن‌های بی ارزش به سرمایه‌گذاران می‌کنند. پروژه e۲c یکی از نمونه‌های بارز این کلاهبرداری است که این روزها برای کاربران به خصوص کاربران ایرانی دام پهن کرده است. با این روش میلیون‌ها توکن بی ارزش با قیمت‌های بالای ۴ دلار به فروش می‌رسند.

این توکن هیچ گونه ارزشی ندارد و تنها در یک صرافی نامعتبر با قیمت‌ و پامپ جعلی به افراد بی اطلاع فروخته می‌شود.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• طرح‌های هرمی و پانزی سود فوق‌العاده بالا ارائه می‌دهند
• طرح‌های هرمی و پانزی مدعی ریسک صفر و سود تضمینی هستند
• طرح‌های هرمی و پانزی معمولا (نه همیشه) از طرح‌های عضوگیری بهره می‌برند
• طرح های هرمی و پانزی شفافیت بالایی در محصول و کار خود به نمایش نمی‌گذارند

کلاهبرداری‌های مرتبط با استخراج

در بحث استخراج ارزهای دیجیتال به دلیل امکان کسب درآمد از این فضا، سوء‌استفاده و کلاهبرداری‌های به شدت زیادی شکل گرفته و روز به روز در حال افزایش است. این موضوع در کشورهای توسعه یافته‌ای مانند بریتانیا و ژاپن به یک مشکل اساسی تبدیل شده است. در سال‏‌های اخیر ارزش و اهمیت ارزهای دیجیتال به شدت افزایش یافته و با افزایش قیمت این ارزها در بازارهای جهانی، افراد بسیاری نسبت به سرمایه‌گذاری در این زمینه علاقه‌ نشان می‌دهند. راه دیگری برای بدست آوردن ارزهای دیجیتال به نام استخراج یا ماینینگ وجود دارد که افراد با استفاده از سخت افزارهای قدرتمند می‌‏توانند نسبت به تولید ارزهای دیجیتال اقدام نمایند.

[mks_accordion]
[mks_accordion_item title=”کریپتوجکینگ چیست؟“]

اساسا هزینه تجهیزات استخراج بالا بوده و این امر نیازمند صبر و حوصله فراوان است اما در این بین افراد دیگری هم هستند که به جای استفاده و خرید سخت افزارهای خود، از تجهیزات افراد دیگر و بدون آگاهی آن‏ها استفاده کرده و ارز دیجیتال مورد نظر خود را کسب می‌کنند. به این عمل سودجویانه، اصطلاحا «کریپتوجکینگ» گفته می‏شود.

در کریپتوجکینگ، افراد سودجو به واسطه اعمال کد در یک سایت خاص، از قدرت کامپیوتر بازدیدکنندگان آن سایت برای استخراج مخفیانه و کسب سود استفاده می‌کنند. همچنین عملیات کریپتو جکینگ می‌تواند در قالب نرم‌افزارهای سیستمی هم صورت گیرد.

اگر هنگام بازدید از یک سایت یا بار کردن یک نرم افزار، مصرف پردازنده سیستم ناگهان بالا رفت، صدای دستگاه زیاد شد و یا درجه حرارت دستگاه از حد استاندارد بیشتر شد، یکی از احتمالات وجود کد کریپتو جکینگ در سایت مورد نظر است. با نصب نرم افزارهای آنتی ویروس معتبر می‌توان با کریپتوجکینگ مقابله کرد.

[/mks_accordion_item]

[mks_accordion_item title=”ربات‌های تلگرامی استخراج یا ماینینگ بیت کوین “]

از جمله طرح‌های پانزی شایع در حوزه ارزهای دیجیتال ربات‌های تلگرامی استخراج یا ماینینگ بیت کوین هستند.

کاربر در ربات عضو می‌شود و مقداری الماس برای شروع کار هدیه می‌گیرد. با آن الماس‌ها می‌توان دستگاه‌های استخراج مجازی در ربات خریداری کرد تا اقدام به ماینینگ بیت کوین کنند. برای بدست آوردن الماس‌های بیشتر شما چند راه دارید که مهترین آن‌ها این دو هستند:

• با استفاده از لینک عضوگیری، دوستان خود را دعوت کنید و الماس هدیه بگیرید
• با استفاده از بیت کوین، الماس بخرید

در این ربات‌های تلگرامی هیچ‌گونه ماینینگی صورت نمی‌پذیرد و تنها کاربران را برای خرید بیشتر الماس مجاب به پرداخت بیت کوین می‌کند. کاربرانی هم که روش عضو‌گیری را انتخاب می‌کنند در نهایت برای برداشت مبالغ استخراج شده پیامی را مبنی بر اینکه زیر مجموعه شما حتما باید با بیت کوین الماس خریده باشند، دریافت می‌کنند.

این یک طرح پانزی روش دوم بود که پای یک محصول بدون وجود خارجی در میان است.

[/mks_accordion_item]
[mks_accordion_item title=”کلودماینینگ (استخراج ابری) ارز دیجیتال و خرید هش“]

مبحث دیگری که این روزها بسیار رایج شده است کلودماینینگ یا استخراج ابری یا همان فروش قدرت هش برای استخراج است.

در استخراج ابری، یک شرکت که دستگاه‌های استخراج و برق مورد نیاز ماینینگ ارزهای دیجیتال را دارد، به فروش قدرت هش یا اجاره دستگاه‌های استخراج به صورت راه‌دور اقدام می‌کند. کاربران می‌توانند بخشی از سخت افزار شرکت های بزرگ را برای عملیات استخراج اجاره کنند. با این کار کاربر فقط به یک کامپیوتر ساده برای ارتباطات و یک کیف پول نیاز خواهد داشت.

مزایای استخراج ابری:

• بدون نیاز به مکان
• بدون هزینه برق اضافی
• بدون نیاز به تجهیزات
• مشکلات خنک کردن تجهیزات وجود ندارد.
• به تامین و تنظیم کنندگان تجهیزات نیاز نخواهید داشت.

این روش به خودی خود مشکلی ندارد اما غیرشفاف بودن استخراج ابری بستری برای کلاهبرداری فراهم کرده است. یک شرکت می‌تواند پول مردم را به بهانه ی فروش قدرت پردازش استخراج دریافت کند و بدون انجام هیچ‌گونه استخراجی فقط ماهانه مبلغ کمی بیت کوین یا هر ارز دیجیتال دیگری را به کاربر بپردازد.

لذا در وهله اول استخراج ابری به کاربران مخصوصا کاربران ساکن ایران پیشنهاد نمی‌شود اما در صورت اقدام به این کار حتما از معتبر بودن شرکت و تضمین بلوکه نکردن کاربران ایرانی با ارسال تیکت پشتیبانی و مراجعه به بخش شرایط استفاده از سرویس سایت مورد نظر اطمینان حاصل فرمایید. با این حال در این مورد هم قطعیت وجود ندارد و قطعا ریسک‌ همچنان باقی خواهد ماند.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• استفاده از نرم افزارهای امنیتی و ضد بدافزار معتبر
• حساس بودن به افزایش شدید صدا یا حرارت دستگاه هنگام بازدید از یک سایت یا نرم افزار
• اعتبارسنجی آن با جستجو و خواندن نظرات کاربران
• بررسی دقیق بخش قوانین و شرایط استفاده از سرویس سایت
• محاسبه میزان سودآوری و بررسی به صرفه بودن این عمل نسبت به خرید مستقیم ارز دیجیتال
• به طور کلی با تمام صحت سنجی‌های صورت گرفته، همواره برای کاربران (مخصوصا کاربران ساکن ایران) ریسک زیان وجود دارد

بدافزارها، فیشینگ و مهندسی اجتماعی

در بحث نگهداری از دارایی‌های دیجتال، باید به این نکته برسید که شما خودتان مسئول حفاظت از دارایی‌های خود هستید و در وضعیت فعلی در صورت به سرقت رفتن ارزهای دیجیتال، هیچ نهادی مسئول نیست. از جمله روش‌های مرسوم سرقت دارایی‌های دیجیتال استفاده از بدافزار، هک و مهندسی اجتماعی است.

[mks_accordion]
[mks_accordion_item title=”آشنایی با بدافزارها و انواع آن“]

بدافزار برنامه‌های رایانه‌ای هستند؛ به علت آن‌که معمولاً کاربر را آزار می‌دهند یا خسارتی به‌وجود می‌آورند، به این نام مشهورند. انواع بدافزار به شرح زیر است:

بدافزارهای تبلیغاتی: این نوع بدافزار بر روی صفحه کامپیوتر شما تبلیغات اجباری نمایش می‌دهد. در بحث ارزهای دیجیتال این تبلیغات می‌توانند مربوط به پروژه‌های کلاهبرداری یا بدافزارهای دیگر باشند و در نهایت باعث زیان کاربران شوند.

جاسوس افزارها: بدافزارهایی هستند که فعالیت‌های اینترنتی شما را ردیابی می‌کنند. معمولا این بدافزارها با بدافزارهای تبلیغاتی به صورت مکمل کار میکنند تا تبلیغات مورد علاقه شما نمایش داده شود.

ویروس: ویروس یک برنامه یا کد مسری است که به یک نرم افزار دیگر می‌چسبد و در هنگام اجرای نرم افزار، فعال می‌شود. اغلب موارد ویروس‌ها از طریق به اشتراک گذاری بین رایانه‌ای فایل‌ها پخش می‌شوند.

کرم: کرم برنامه‌ای است که خودش را تکثیر می‌کند و باعث خرابی فایل‌ها و اطلاعات روی کامپیوتر می‌شود. وظیفه کرم‌ها نابودی اطلاعات و فایل‌های داده کاربر است.

تروجان: تروجان ها با هدف کشف اطلاعات و مانیتورینگ سیستم‌های کامپیوتری نوشته می‌شوند. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

روتکیت‌ها یا رد گم کن‌ها: رد گم کن واژه مصوب فرهنگستان زبان و ادب فارسی برای (به انگلیسی: Rootkits) است. هنگامی که یک بدافزار روی یک سیستم نصب می‌شود بسیار مهم است که مخفی باقی بماند تا از تشخیص و نابودی در امان باشد. همین وضعیت دربارهٔ یک مهاجم انسانی که بطور مستقیم وارد یک رایانه می‌شود برقرار است. ترفندهایی که به عنوان روتکیت‌ها شناخته می‌شوند اجازه این مخفی کاری را می‌دهند. آن‌ها این کار را با اصلاح سیستم عامل میزبان انجام می‌دهند به نحوی که بدافزار از دید کاربر مخفی بماند. معمولا کارشناسان در این مورد مجبور به پاک‌سازی کامل هارد دیسک می‌شوند.

بک‌دور‌ها: بسیار شبیه تروجان یا کرم‌ها هستند با این تفاوت که آن‌ها یک دسترسی از راه دور روی کامپیوتر باز می‌کنند.

کی‌لاگرها: بخشی از وظیفه تروجان‌ها را انجام می‌دهند. کی لاگرها هر آنچه روی سیستم خود تایپ می‌کنید، اعم از اسم‌ها، کلمه های عبور و سایر اطلاعات حساس را جمع آوری و به هکر ارسال می‌کنند.

آنتی‌ویروس‌های جعلی: این بدافزارها در پوشش نرم افزارهای آنتی ویروس در دستگاه قربانی نصب می‌شوند اما در واقع تروجان هستند.

باج‌افزار: باج افزار ویروسی است که وقتی روی یک سیستم اجرا شود، اطلاعات آن سیستم را رمزنگاری می‌کند و برای نجات اطلاعات باید مقداری پول (یا ارز دیجیتال) به هکرها پرداخت شود.

از رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، تروجان است. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی و پیست» یا «کریپتو کلیپ‌برد هایجکرس» هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول‌ را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول‌ هکر را جایگزین آدرس کیف پول کپی شده می‌کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می‌شوند.

افزونه‌های مرورگر هم می‌توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند. در ادامه با روش‌های مبارزه با بدافزارها آشنا خواهید شد.[/mks_accordion_item]
[mks_accordion_item title=”آشنایی با فیشینگ“]

فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وب‌ سایت، آدرس ایمیل و… اطلاق می‌شود.

در بحث ارزهای دیجیتال، هکر برای اجرای فیشنیگ، صفحات یا برنامه‌های جعلی می‌سازد و سعی میکند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.

هکر می‌تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند. به عنوان مثال سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربرانی که اشتباها آدرس را وارد کرده بودند، به سرقت برد.

همچنین نرم‌افزارهای جعلی کیف پول و صرافی برای موبایل هم توسط هکرها عرضه می‌شوند.

ربات‌های تریدینگ همچنین یکی از مواردی هستند که احتمال فیشینگ در آن‌ها بالاست. نحوه کار این ربات‌ها به این صورت است که کاربران می‌توانند اطلاعات عبور خود در صرافی را در این ربات‌ها وارد کنند تا این نرم افزار کارهای تجارتی برنامه ریزی شده مانند خرید و فروش را انجام دهند. اطلاعات ورود مشتریان می‌تواند در اختیار سازندگان نرم افزار قرار بگیرند.

حتما قبل از استفاده از یک کیف پول یا صرافی، معتبر بودن آدرس و سایت آن را با دقت بررسی کنید که در ادامه به بیان روش‌های این کار پرداخته‌ایم.

[/mks_accordion_item]
[mks_accordion_item title=”آشنایی با مهندسی اجتماعی“]
مهندسی اجتماعی، سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.
مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش، برای دسترسی به اطلاعات، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

در بحث ارزهای دیجیتال، هکر سعی می‌کند با روش‌های گوناگونی قربانی را متقاعد کند که برای او ارز دیجیتال بفرستد یا کلید خصوصی و رمز عبور کیف پولش را در اختیار او قرار دهد. هرگونه روشی که بدون حملات فنی و نرم افزاری و با فریب از یک نفر اطلاعات (اعم از کلمه عبور، پول، کلید خصوصی، اطلاعات شخصی و …) دریافت شود، می‌تواند در دسته‌ی سرقت با مهندسی اجتماعی قرار گیرد.

به عنوان مثال فرض کنید که در گروه‌های تلگرامی مرتبط با ارز دیجیتال فردی با نام یکی از صرافی‌های معتبر ارز دیجیتال و تصویر پروفایل جعلی درخواست خرید و فروش ارسال می‌کند. این فرد با استفاده از این روش می‌تواند با سوءاستفاده از نام صرافی، از افراد بی اطلاع کلاهبرداری انجام دهد.

برای در امان ماندن از این حمله، فقط کافیست بدانید که به هیچ عنوان نباید کلید خصوصی یا رمزعبور کیف پول خود را با هر فردی (حقیقی یا حقوقی) به اشتراک بگذارید یا بدون صحت سنجی دقیق برای هر کسی ارز دیجیتال ارسال کنید.

چیزی که این روزها در شبکه‌های اجتماعی مخصوصا توییتر به وفور اتفاق می‌افتد، سرقت ارزهای دیجیتال با روش جا زدن به جای یک فرد معروف است.

معمولا کلاهبردار با یک حساب شبیه به نام یک فرد معروف و با تصویر پروفایل او، در زیر توییت آن فرد از کاربران می‌خواهد تا با پرداخت مبلغی بیت کوین یا اتریوم در یک قرعه کشی شرکت کنند و ادعا می‌کند که در صورت برنده نشدن در قرعه کشی، وجه به کیف پولشان برگردد.

موارد کلاهبرداری از این روش به حدی بود که ویتالیک بوترین، نام حساب توییتری خود را به «ویتالیک بوترین: اتریوم اهدا نمی‌کند» تغییر داد تا با این جریان مقابله کند.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• بررسی دقیق آدرس سایت قبل از ورود اطلاعات کاربری
• بررسی صحت نرم افزار کیف پول یا ربات قبل از ورود اطلاعات کاربری
• استفاده از روش‌هایی به جز کلید خصوصی برای ورود به کیف پول
• عدم دریافت نرم افزار، افزونه یا فایل‌ از منابع ناشناس
• استفاده از نرم‌افزارهای امنیتی و ضد بدافزار
• بررسی آدرس گیرنده کیف پول قبل از ارسال ارز دیجیتال
• عدم اعتماد به افراد متفرقه در دادن اطلاعات کاربری یا کلید خصوصی
• عدم اعتماد به پروفایل‌های کاربری در شبکه‌های اجتماعی

سیستم‌های کسب درآمد کاذب

نمونه‌ی دیگر از سوء‌استفاده‌های حوزه ارزهای دیجیتال سیستم‌های کاذب کسب درآمد با ارز دیجیتال هستند. سایت های زیادی از طریق تبلیغات فریبنده و بازاریابی ویروسی در کسب درآمد ارزهای دیجیتال کاربران را به سمت خود سوق می‌دهند اما در حقیقت بیش از ۸۰ درصد کاربران این سیستم‌ها، هیچ‌ عایدی و برداشتی نخواهند داشت. سایت‌های کلیکی، سایت‌های بیت کوین رایگان و نرم افزارهای استخراج با موبایل نمونه‌هایی از این سیستم‌های کسب درآمد کاذب هستند. معمولا عایدی این سیستم‌ها بسیار پایین است و حداقل مبلغ برداشت بسیار بالاست که در نتیجه افراد زیادی نمی‌توانند موجودی خودشان را به این میزان برسانند. همچنین موارد زیادی از عدم تسویه حساب با کاربران واجد شرایط گزارش شده است.

[mks_accordion]
[mks_accordion_item title=” سیستم‌های کسب درآمد کاذب – فاست‌ (Faucet) “]

فاست ها سیستم های ارائه دهنده ارزهای دیجیتال به صورت رایگان و مبتنی بر شانس هستند. نحوه کار این سایت ها به این صورت است که بعد از ثبت نام در سایت، روی یک دکمه کلیک می‌کنید و نسبت به شانس و عددی که نمایش داده می شود، مقداری بیت کوین رایگان دریافت می کنید. در فاست‌ها معمولا هر یک ساعت یکبار می توانید شانس خود را امتحان کنید.

[/mks_accordion_item]

[mks_accordion]
[mks_accordion_item title=”بررسی نمونه سیستم درآمد کاذب – فری بیت کوین“]
معروف ترین و پربازدیدترین فاست بیت کوین سایت freebitco است. در این فاست می‌توانید هر یک ساعت یکبار شانس خود را امتحان کنید. این سایت‌ها به جز خالی کردن جیب مردم سود دیگری نخواهند داشت.
[/mks_accordion_item]
[mks_accordion_item title=”بررسی نمونه سیستم درآمد کاذب – کریپتوتب“]

ماینینگ با موبایل یا کامپیوترهای معمولی جز پر کردن جیب سازندگان برنامه، سود دیگری برای کاربران ندارد.

سیستمی که این روزها به شدت مورد توجه قرار گرفته، سیستم استخراج کریپتوتب است. این سیستم‌ نوعی طرح هرمی است (کلاهبرداری یا غیرکلاهبرداری بودن آن مشخص نیست اما سرانجامی نخواهد داشت) که کاربران می‌توانند با نصب مرورگر آن اقدام به استخراج بیت کوین در هنگام وب‌گردی کنند. اصلی ترین چیزی که باعث گرایش افراد زیادی به آن شده است، روش شبکه‌ای عضوگیری است. این سیستم درآمد زایی کاذب، نتیجه ای برای بیش از ۸۰ درصد کاربران نخواهد داشت و هرمی بودن آن در نهایت باعث اشباع و نابودی‌اش خواهد شد.[/mks_accordion_item]

[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• عدم اطمینان به سایت‌هایی که وعده درآمد بالا در زمان کم را می‌دهند
• عدم اطمینان به لینک‌های بازاریابی در شبکه‌های اجتماعی
• جستجو در گوگل با عنوان‌های کلاهبرداری و scam در کنار نام مجموعه مدعی

معاملات و صرافی‌ها

ریسک‌های خرید و فروش

از دیگر مواردی که امنیت کاربران را در حوزه ارزهای دیجیتال تهدید می‌کند، خطرات موجود در صرافی‌ها و علاوه بر آن معاملاتی است که چه در این بستر و چه خارج از آن صورت می‌گیرد. اگر کاربر با خطرات موجود در این حوزه آشنایی نداشته باشد، زیان مادی، معنوی و حتی جانی در کمین او خواهد بود. از این رو برای جلوگیری از هرنوع ضرری در این حوزه، نیاز به شناخت دقیق تهدیدها‌ی موجود و راه‌های مقابله با آن‌ به شدت احساس می‌شود. از آنجایی که ارزهای دیجیتال مانند بیت کوین و اتریوم به صورت مجازی هستند، معاملات آن‌ها نیز اغلب به صورت دیجیتالی انجام می‌شود و دیگر نیازی به مراجعه حضوری نیست.

[mks_accordion]
[mks_accordion_item title=”عدم وجود مقررات رسمی“]

معامله‌ی ارزهای دیجیتال در هر قالبی که انجام می‌شود، از حالت حضوری گرفته تا به صورت ناشناس در صرافی‌های بین‌المللی، خطرات خاص خودش را دارد. اولین نکته‌ای که دانستن آن برای هر کاربری لازم است، توجه به این مسئله است که ارزهای دیجیتال هنوز در کشورمان ایران قانون‌گذاری نشده است. از این رو پیشگیری و نه درمان شاید تنها گزینه پیش‌رو برای امنیت افراد در این حوزه تلقی شود. با این اوصاف در گام اول افراد نباید خود را یک هدف قرار داده و با اظهار اینکه ارزهای دیجیتال دارند یا مبالغ بالایی در این زمینه سرمایه‌گذاری کرده‌اند و حرف‌هایی از این قبیل به دیگران، موجبات خطر را برای خود فراهم کنند.
[/mks_accordion_item]
[mks_accordion_item title=”کلاهبرداری یا بی‌ارزش بودن ارز دیجیتال“]

بیش از ۱,۵۰۰ ارز دیجیتال در این حوزه وجود دارد که اغلب آن‌ها پروژه‌هایی نابود شده و بدون هیچ آینده‌ای هستند. سرمایه‌گذاران باید دقت کنند که گول پروژه های پر رنگ‌و لعابی که در پس پرده آن‌ها چیزی جز کلاهبرداری وجود ندارد را نخورند. این پروژه‌ها که معمولاً خود را با اهداف دست نیافتنی و یا ایده‌های تکراری مطرح می‌کنند، با صرف هزینه بر روی تبلیغات نظر سرمایه‌گذاران را جلب کرده و پس از جذب سرمایه با شکست روبرو می‌شوند. پروژه‌های اندکی در انبوه ارزهای دیجیتال وجود دارند که توان رسیدن به اهداف تعیین شده و حفظ سرمایه را دارند.[/mks_accordion_item]
[mks_accordion_item title=”خطرات امنیتی (کلاهبرداری و سرقت)“]

اولین خطری که یک سرمایه‌گذار یا فروشنده ارزهای دیجیتال را تهدید می‌کند، خطر کلاهبرداری یا سرقت توسط فروشندگان یا خریداران است. همانطور که احتمالا می‌دانید در بحث ارزهای دیجیتال برای ذخیره ارز نیازی به افتتاح حساب در بانک ها یا شرکت‌های متمرکز ندارید. در این فضا خودتان بانک خودتان هستید. تراکنش‌های ارز دیجیتال برگشت‌ناپذیر هستند و در صورت انتقال ارزهای دیجیتال، رهگیری و برگشت آن‌ها اصلا ساده نیست. معمولا فروشندگان در هنگام معامله ابتدا پول نقد را دریافت می‌کنند و سپس ارز دیجیتال را به کیف پول کاربر منتقل می‌کنند. بنابراین اعتبارسنجی فروشندگان برای خریداران از اهمیت بالاتری برخوردار است. از سوی دیگر فروشندگان هم معمولا برای اجتناب از خطرات احتمالی قانونی، از خریداران اعتبارسنجی به عمل می‌آورند.
[/mks_accordion_item]
[mks_accordion_item title=”نوسانات بالا“]

بازار ارزهای دیجیتال به دلیل نوپا بودن و عدم داشتن قوانین یکپارچه دارای نوسانات بالایی هستند. نوساناتی که بازارهای سنتی در یک سال دارند، می تواند در بازار ارزهای دیجیتال در کمتر از چند ساعت رخ دهد. بنابراین ریسک ضرر برای سرمایه‌گذاران به شدت بالاست. از این رو پیشنهاد می‌شود که مبلغ کم و مناسبی را برای سرمایه‌گذاری در این بازار انتخاب کنید.
[/mks_accordion_item]

[mks_accordion_item title=”سوء‌استفاده از مدارک شناسایی“]

فروشنده‌های معتبر در هنگام خرید ارز دیجیتال با پول‌های سنتی، از شما درخواست احراز هویت با مدارک شناسایی می‌کنند و دلیل آن هم این است که خطر کلاهبرداری‌های احتمالی کاهش یابد. برای پی بردن به اینکه چرا احراز هویت در هنگام خرید ارز دیجیتال مهم است، می توانید به این مقاله مراجعه کنید.

اما از سوی دیگر خطری دیگری که در این حوزه وجود دارد، سوء استفاده کردن طرف معامله از مدارک است. فروشنده یا خریداری که دارای مدارک هویتی طرف مقابل است، می‌تواند با این مدارک مرتکب کلاهبرداری‌های بسیار زیادی شود.

[/mks_accordion_item]

[mks_accordion_item title=”کمبود نقدینگی“]

خریدارانی که قبلا مقدار زیادی ارز دیجیتال خریده‌اند، ممکن است به دلیل کمبود نقدینگی (مخصوصا در زمان سقوط قیمت‌ها) نتوانند تمام ارزهای دیجیتال خود را به سادگی به فروش برسانند.[/mks_accordion_item]

[mks_accordion_item title=”افتادن در دام طرح‌های پامپ و دامپ“]

به هر اتفاقی که در نهایت موجب افزایش قیمت و کاهش قیمت شود، به ترتیب پامپ کردن و دامپ کردن می‌گویند.

طرح‌های پامپ و دامپ به این صورت هستند که گروهی اقدام به خرید یک ارز دیجیتال بی ارزش می‌کنند و با افزایش تقاضا، موجب بالا رفتن کاذب قیمت می‌شوند. سپس خریداران ناآگاه، با تصور اینکه افزایش قیمت ادامه می‌یابد، اقدام به خرید و نگهداری آن ارز دیجیتال می‌کنند. پس از افزایش قیمت کاذب، طراحان پامپ و دامپ، ارزهای دیجیتال خود را می‌فروشند، عرضه به شدت بالا می‌رود، قیمت‌ها سقوط می‌کنند و خریداران بی اطلاع متحمل ضرر شدیدی می‌شوند.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• به کسی درباره اینکه دارایی دیجیتال دارید، چیزی نگویید.
• دارنده کلید خصوصی، مالک ارزهای دیجیتال است. در حفظ کلید خصوصی نهایت دقت و امنیت را به خرج دهید.
• گول قیمت‌های پایین‌تر از حد واقعی را نخورید.
• قبل از خرید هر ارز دیجیتال تحقیقات گسترده‌ای انجام دهید و از آینده‌دار بودن آن اطمینان حاصل کنید.

صرافی‌های بومی و واسطه‌های شخصی

ارزهای دیجیتال مجازی هستند بنابراین خرید ارز دیجیتال اغلب به صورت مجازی و از صرافی‌های آنلاین ارزهای دیجیتال انجام می‌پذیرد. به طور کلی دو راه برای خرید ارز دیجیتال وجود دارد: خرید مستقیم با ارزهای سنتی مانند ریال یا دلار – تبدیل ارزهای دیجیتال دیگر به یکدیگر ، خرید مستقیم ارزهای دیجیتال با دلار و از سایت‌های معتبر، یک روش متداول در سراسر جهان است اما نه برای کاربران ایرانی. برای خرید ارزهای دیجیتال با دلار نیاز به حساب‌های بین المللی مانند مستر یا ویزا کارت است. به دلیل تحریم‌های اقتصادی موجود، برای افراد ساکن ایران، خرید مستقیم با دلار نیاز به واسطه‌های زیادی دارد که در نهایت باعث افزایش هزینه تمام شده می‌شود. به علاوه مشکل ثبت نام کاربران ایرانی در سایت‌های معتبر خارجی هم وجود دارد. بنابراین اکثر کاربران ایرانی مخصوصا کاربران تازه‌کار، ابتدا از اشخاص یا سایت‌های داخلی برای خرید و فروش ارز دیجیتال کمک می‌گیرند.

[mks_accordion]
[mks_accordion_item title=”سایت‌های صرافی‌ آنلاین بومی“]

اولین بستری که اغلب هم‌وطنانمان برای تهیه ارزهای دیجیتال و ورود به بازار به آن مراجعه می‌کنند، صرافی‌های آنلاین داخلی است. با بررسی و مقایسه این صرافی‌ها که تعدادشان نیز روز به روز در حال افزایش است، می‌توان متوجه اختلاف قیمت زیاد بین‌ آن‌ها شد. از این جهت صرافی‌های داخلی که قیمت پایینتری نسبت به بقیه ارائه می‌دهند، برای کاربران جذابیت بیشتری خواهند داشت.

اما توصیه ما به کاربران اولویت قرار دادن اعتبار یک صرافی بومی است. معیارهایی مانند سابقه و تعداد مشتریان یک صرافی بومی بسیار مهمتر از بحث‌ قیمت است.[/mks_accordion_item]
[mks_accordion_item title=”اشخاص حقیقی“]

شبکه‌های اجتماعی و پیام‌رسان مانند تلگرام یا اینستاگرام این روزها منبع درآمد کلاهبردارن زیادی است. افراد زیادی در گروه‌ها یا کانال‌های تلگرامی ادعا می‌کنند که بیت کوین یا اتریوم می‌فروشند.

بسیار اتفاق افتاده که خریدار پس از واریز پول به کارت بانکی کلاهبردار، هیچ بیت کوینی دریافت نکرده است. البته افرادی هم وجود دارند که واقعا به طور صحیح ارز دیجیتال خرید و فروش می‌کنند و کلاهبردار نیستند، اما اگر ریسک و استرس را دوست ندارید، این روش را فراموش کنید.

اگر واقعا قصد خرید از یک فرد حقیقی را دارید، حتما از کلاهبردار نبودن فرد مطمئن شوید و حتی الامکان سعی کنید که معامله را به صورت حضوری انجام دهید.

خرید و فروش در هر حالتی (چه شناخته شده و چه ناشناس بودن طرفین) در بستر پیام‌رسان‌هایی نظیر تلگرام نیز ریسک بسیار بالایی دارد. چراکه افراد با جا زدن خود به عنوان شخصی دیگر و با ارسال مدارک احراز هویتی او که به هر طریقی آن را بدست آورده‌اند، می‌توانند نیت شوم خود را پیاده کرده و از طرف دوم معامله کلاهبرداری کنند.

[/mks_accordion_item]
[mks_accordion_item title=”احراز هویت“]

تقریباً تمامی صرافی‌های بومی حین انجام عملیات ثبت نام و خرید، از کاربر مدارک احراز هویتی (مانند کارت ملی) درخواست می‌کنند. دلیل این درخواست از سوی صرافی‌های بومی جلوگیری از مسائلی نظیر پول‌شوئی و رهگیری مواردی مانند استفاده از کارت بانکی فرد دیگری است که با دسترسی به اطلاعات و رمز آن می‌توان بدون نیاز به شناخته شدن دارایی شخصی را به سرقت برد. البته در صورت قانون‌گذاری در این حوزه احراز هویت مبحثی مهمتر از قبل شده و دلایلی مانند جلوگیری از فرار مالیاتی و به فروش رساندن بیت کوین‌های دزدی به مجموعه علل نیاز به احراز هویت اضافه می‌شوند.

ذخیره شدن این اطلاعات در صرافی‌ها برای کاربران خطراتی خواهد داشت. از آنجا که معاملات ارزهای دیجیتال توسط بانک مرکزی ممنوع اعلام شده و صرافی‌های بومی که به خرید و فروش ارزهای دیجیتال مبادرت می‌کنند نیز توسط هیچ نهاد مرکزی تأیید نشده‌اند، در صورت بروز اتفاقات ناگواری مانند سوءاستفاده صرافی از مدارک شما یا دسترسی هکرها به این اطلاعات اولین شخص متضرر شما خواهید بود.

موضوع دیگر خرید و فروش ارزهای دیجیتال به صورت حضوری است که اگر طرفین برای همدیگر ناشناس بوده و شناختی از هم نداشته باشند، خطرات مالی و جانی دلخراشی آن‌ها را تهدید خواهد کرد.

افراد باید توجه داشته باشند که معامله ارزهای دیجیتال با خرید و فروش ملک، مسکن، خودرو و … تفاوت زیادی دارد. در هر کدام از این موارد برای تعیین مالکیت دارایی، وجود یک سند محضری کافی است، اما در ارزهای دیجیتال مالکیت معنای دیگری داشته و تنها با دسترسی شخص به کلیدخصوصی یک کیف پول تحقق می‌یابد.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• از خرید و فروش ارزهای دیجیتال به صورت حضوری خودداری کنید.
• از تحویل مدارک احراز هویتی خود به صرافی‌های بدنام یا اشخاصی که نمی‌شناسید، پرهیز کنید.
• با پشتیبانی صرافی‌های داخلی تعامل داشته باشید و سعی کنید در صرافی‌هایی که پشتیبانی ضعیفی دارند خرید و فروش نکنید.
• در بستر پیام‌رسان‌هایی مانند تلگرام و در گروه‌های تلگرامی از خرید و فروش ارزهای دیجیتال خودداری کنید.
• از کاربران درباره تجربه کار با صرافی‌هایی که داشته‌اند، سوال کنید.

صرافی های متمرکز بین‌المللی

صرافی‌های متمرکز پلتفرم‌های آنلاینی هستند که اولین گزینه برای خرید و فروش ارزهای دیجیتال در بین سرمایه‌گذاران به شمار می‌روند. دلیل عمده‌ای که این صرافی‌ها متمرکز نامیده می‌شوند، انجام معاملات کاربرانشان بر روی سرورهای مرکزی و متمرکزی است که هر آن احتمال هک شدن و صدمه دیدن سرمایه کاربران در آن‌ها وجود دارد. صرافی‌های متمرکز که کاربران از آن‌ها اغلب برای ترید کردن (معامله با اهداف کوتاه‌مدت و میان‌مدت) استفاده می‌کنند، اغلب برای کاربران ایرانی مشکل‌ساز شده و به دغدغه آن‌ها تبدیل شده است.

[mks_accordion]
[mks_accordion_item title=”خطر برای کاربران ایرانی“]

در شرایط استفاده برخی از این صرافی‌ها نام کشور ایران جزو مناطقی ذکر شده که کاربرانش حق استفاده از آن صرافی را ندارد. از این جهت در صورتی که برای صرافی مشخص شود کاربری از ایران در حال استفاده از سرویس آن‌هاست، خطر از دست دادن سرمایه این کاربر را تهدید می‌کند. به همین دلیل اولین اقدام پیشگیرانه بررسی شرایط استفاده (Terms of Service یا Terms of Use) صرافی و اطمینان حاصل کردن از قرار نداشتن در لیست مناطق تحت تحریم صرافی مدنظر است. بلوکه شدن سرمایه عده‌ای از هم‌میهنانمان در صرافی بیترکس (Bittrex) مثال ناگواری است که اهمیت این موضوع را به ما یادآور می‌شود.

مسئله‌ دیگری که در خرید و فروش ارزهای دیجیتال کاربران ایرانی را تهدید می‌کند، استفاده از پلتفرم‌های تبدیل ارزهای دیجیتال چنجلی و شیپ‌شیفت است. پلتفرم شیپ‌شیفت در راستای اجرای قوانین AML (ضد پول‌شوئی) و KYC (شناخت مشتری) حرکت کرده و احراز هویت به یکی از ملزومات آن تبدیل شده است. پلتفرم چنجلی در این راستا هنوز اقدامی انجام نداده اما هیچ بعید نیست این شرکت نیز به جمع پلتفرم‌های احراز هویتی اضافه شود.

[/mks_accordion_item]
[mks_accordion_item title=”احتمال هک یا توقیف شدن“]

از سوی دیگر صرافی‌های متمرکز کنترل کاملی بر دارایی شما دارند و امنیت دارایی شما به امنیت کیف پولی وابسته است که صرافی تمام دارایی‌ یا بخشی از دارایی‌ کاربرانش را در آن نگه‌داری می‌کند. این یعنی احتمال هک شدن و از دست رفتن سرمایه کاربران وجود داشته و این یکی از مهمترین موضوعات حین استفاده از این پلتفرم‌ها برای خرید و فروش ارزهای دیجیتال است. باید توجه داشت که صرافی‌ها این قدرت را دارند که با کلاهبرداری و سوءاستفاده از اعتماد کاربرانشان، سرمایه آنان را به سادگی چپاول کنند. در این موارد پیگیری قانونی برای کاربران ایرانی تقریباً امری ناممکن است. خطر دیگری که کاربران را تهدید می‌کند، احتمال توقیف شدن این صرافی‌ها توسط پلیس فدرال یا دولتی می‌باشد که صرافی‌ها در آن کشور واقع شده است.[/mks_accordion_item]
[mks_accordion_item title=”دستکاری قیمت‌ها“]

گاهی اوقات برخی از این صرافی‌ها با برجسته کردن شماری از ارزهای دیجیتال موجب افزایش قیمت کاذب آن‌ها می‌شوند و سرمایه‌گذاران را برای خرید آن‌ها جلب می‌کنند. جذابیت رشدهای عجیب و غریب این ارزهای دیجیتال نیز سرمایه‌گذاران از همه جا بی‌خبر را وارد این بازی از پیش باخته می‌کند بطوریکه آن‌ها تا به خود می‌آیند مقدار قابل توجهی از سرمایه خود را در این بین از دست داده‌اند. بنابراین توجه به ترفندهایی که این صرافی‌ها جهت افزایش حجم معاملات خود (چه کاذب و چه واقعی) در بازار به کار می‌گیرند، امری ضروری است.
[/mks_accordion_item]
[mks_accordion_item title=”سوءاستفاده‌های احتمالی“]

برخی از این صرافی‌ها دارایی‌های مبتنی بر اثبات سهام شما را بدون کسب اجازه در کیف پول‌های اثبات سهامشان برای دریافت سود بیشتر ضبط می‌کنند. برای مثال صرافی یوبیت (Yobit) در یک بازه چندماهه کیف پول ارزهای دیجیتال مبتنی بر اثبات سهام را در حالت تعمیر گذاشته و کاربران قادر به ارسال این دارایی‌ها نبودند. پاسخ این صرافی به کاربران نیز شفافیت و اطمینان لازم را نداشت و سوء‌استفاده واضح صرافی از کاربرانش را نشان می‌داد.

کار دیگری که صرافی‌ها می‌توانند انجام دهند، حذف ارز دیجیتالی است که شما خریداری ‌کرده‌اید و در کیف پول صرافی نگه‌داری می‌کنید. در این صورت اگر برای مدت طولانی از حساب صرافی و اطلاعیه‌های آن خبر نداشته باشید، احتمال دارد دارایی خود را برای همیشه از دست بدهید. البته در این موارد صرافی‌ها زمانی برای خروج دارایی‌های دیجیتال کاربرانشان به دیگر کیف پول‌ها می‌دهند. برای جلوگیری از زیان مالی باید اطلاعیه‌های صرافی‌ که دارایی خود را در آن نگه‌داری می‌کنید، به طور مداوم دنبال کنید.

در حالت کلی نگه‌داری سرمایه در یک صرافی متمرکز به معنی دادن کلید دسترسی دارایی‌هایتان به این صرافی‌هاست که اختیار انجام هرکاری را با آن به خود می‌دهند. تنها مسئله ایجاد اعتماد بین صرافی و مشتریانش است که می‌تواند باعث تداوم کسب‌وکار و نفع طرفین شود.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• از فعالیت در صرافی‌هایی که نام ایران را در لیست مناطق ممنوعه در بخش شرایط استفاده آورده‌اند، جداً خودداری کنید.
• با آی‌پی ایران از سایت‌هایی نظیر چنجلی (Changelly) و به خصوص شیپ‌شیفت (Shapeshift) ارزهای دیجیتال خود را تبدیل نکنید.
• از خرید و فروش در صرافی‌های خارجی که احراز هویت از ملزومات ثبت نام است، خودداری کنید.
• از خرید و فروش در صرافی‌های آمریکایی (مانند کوین‌بیس و بیترکس‌) جداً خودداری کنید.
• از گفتن اینکه در کدام صرافی خرید و فروش می‌کنید به دیگران پرهیز کنید.
• رمز عبور دو مرحله‌ای خود را حتماً فعال کرده و کد غیرفعال نمودن این ویژگی را در صورت از دست دادن گوشی، حتماً در محل مطمئنی یادداشت و نگه‌داری کنید.
• ارسال رمز عبور پیامکی برای کاربران ایرانی می‌تواند خطرناک باشد. رمز دو مرحله‌ای برای امنیت بیشتر حساب کاربری کافی است.
• سعی کنید تنها بخش کوچکی از دارایی خود را در کیف پول صرافی نگه‌داری کنید و از نگه‌داری بلندمدت سرمایه در صرافی جداً پرهیز کنید.
• توصیه می‌شود هنگام استفاده از صرافی‌های خارجی آی‌پی خود را مخفی نگه‌دارید.
• اگر تجربه کافی در سرمایه‌گذاری ندارید، توصیه می‌شود هرگز با مبالغ بالا وارد این بازار نشوید.

صرافی‌های غیرمتمرکز

صرافی‌های غیرمتمرکز به صرافی‌هایی گفته می‌شوند که به‌جای سرورهای متمرکز، برای انجام معاملات از بلاک چین و راهکاری های غیرمتمرکز استفاده می‌کنند. چهار رشته اساسی در هر صرافی را می‌توان سرمایه‌های سپرده شده، دفاتر ثبت سفارش‌ها، تطبیق سفارش‌ها و تبادل دارایی‌ها، دانست. به‌منظور ایجاد یک صرافی غیرمتمرکز یا DEX، می‌بایست تمامی این چهار فاکتور را به‌صورت غیرمتمرکز به اجرا در آورد. مزیتی که صرافی‌های غیرمتمرکز نسبت به نوع متمرکز خود دارند، عدم دسترسی و نبود مراکز کنترل‌کننده‌ای برای دارایی کاربران است. از این جهت امکان هک شدن و از دست دادن دارایی به وسیله حملات هکری در این نوع صرافی‌ها، گزینه‌ای با احتمال پایین به شمار می‌آید.

[mks_accordion]
[mks_accordion_item title=”هم‌چنان پرریسک‌ برای کاربران ایرانی“]

انجام معاملات به صورت غیرمتمرکز لزوما دلیلی بر سراسری بودن تمرکززدایی در یک صرافی نیست. در برخی از صرافی‌های غیرمتمرکز تنها عملیات‌های معاملاتی به صورت غیرمتمرکز انجام می‌شود و ثبت نام و انجام معامله می‌تواند به صورت متمرکز باشد.

اخیراً صرافی غیرمتمرکز IDEX ورود آی‌پی‌های برخی مناطق از جمله شهر نیویورک، ایران و کره شمالی به این صرافی را مسدود کرده است. این کار باعث شده طبیعت غیرمتمرکز بودن این صرافی‌ها زیر سوال برود.

با این حال این صرافی‌ اعلام کرده که به دارایی کاربران دسترسی ندارد و سرمایه و ارزهای دیجیتالی که با قراردادهای هوشمند در سفارش قرار گرفته یا کنسل شده است، به کیف پول صاحبان سرمایه برمی‌گردد. این یعنی صرافی‌های غیرمتمرکز نیز قادر به کنترل ورود و خروج کاربران از این صرافی‌ها هستند و در این موارد به مانند یک صرافی متمرکز عمل می‌کنند؛ اما تفاوتی که با صرافی‌های غیرمتمرکز در این زمینه دارند انجام معاملات به صورت همتا به همتا و بدون دخالت طرف سوم است.

صرافی‌های غیرمتمرکز دیگری نظیر ۰x ، ForkDelta و … وجود دارند که بدون داشتن سرور مرکزی کنترلی بر روی فعالیت کاربر ندارند. اما مشکلی که گریبان‌گیر این دسته از صرافی‌های غیرمتمرکز است، طولانی بودن انجام سفارشات، هزینه‌بر بودن لغو سفارشات و کند بودن عملیات مختلف است که کاربران را نسبت به آن دلسرد می‌کند.

در کل صرافی‌های غیرمتمرکز برای افرادی که به حریم خصوصی و امنیت دارایی خود بیشتر اهمیت می‌دهند، گزینه مناسبی است اما باید در نظر داشت که این صرافی‌ها بسیاری از ویژگی‌های صرافی‌های متمرکز نظیر قراردادن حدضرر و … را ندارند و کاربر با آن‌ها احساس راحتی نمی‌کند.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• صرافی‌های غیرمتمرکزی را انتخاب کنید که از کاربران ایرانی پشتیبانی کنند.
• توکن‌های بی‌ارزش زیادی در این نوع صرافی‌ها یافت می‌شود. برای جلوگیری از زیان مالی از خرید و نگه‌داری آن‌ها پرهیز کنید.
• در ابتدا کار با این صرافی‌ها را یادگرفته و سپس مبادرت به خرید و فروش در آن‌ها کنید.

امنیت صرافی‌ها

در انتخاب صرافی‌ها این سوال را از خود بپرسید: آیا این پلتفرم زمانی که حجم معامله در بازار بالاست، یا وقت هایی که روند قیمت مقطعی است، عملکرد خوب و بدون اشکالی دارد؟ بررسی مشکلاتی از قبیل سابقه توقف خرید و فروش یا از دسترس خارج شدن پلتفرم امری ضروری است. پس از انجام بررسی‌های ابتدایی، امنیت یک صرافی مسئله‌ای حائز اهمیت است که کاربران باید به آن توجه کنند. شاید بد نباشد بدانید که در طول ۸ سال اخیر ، از ۳۱ صرافی مبلغی نزدیک به ۱.۳ میلیارد دلار  به سرقت رفته است. مثال شاخص این امنیت ضعیف، دزدیده شدن ۸۵۰,۰۰۰ بیت کوین از صرافی ام‌تی گاکس در سال ۲۰۱۴ بود.  این مسئله لزوم استفاده از یک صرافی با امنیت بالا را به ما گوشزد می‌کند.

اما برخی اقدامات دیگر از سوی کاربران برای امنیت خودشان باید صورت پذیرد.

[mks_accordion]
[mks_accordion_item title=”نگه‌داری ارزهای دیجیتال در صرافی‌ها“]

اولین توصیه‌ به کاربران عدم نگه‌داری ارزهای دیجیتال در صرافی‌ها است. باید در نظر داشته باشید که اگر قصد نگه‌داری بلندمدت دارایی‌های دیجیتال را دارید، صرافی‌ها به هیچ وجه گزینه خوبی محسوب نمی‌شوند. برای این مورد شدیداً توصیه می‌شود از کیف پول‌های دیگر استفاده کنید یا حدالامکان بخشی از سرمایه دیجیتالی خود را در صرافی‌ها قرار دهید. در گام بعدی بهتر است این سرمایه را بین چند صرافی پخش کنید تا در صورت بروز مشکل در یکی از این صرافی‌ها، تمامی سرمایه خود را یکباره از دست ندهید.

[/mks_accordion_item]
[mks_accordion_item title=”رمز عبور قدرتمند“]

سعی کنید از رمز عبوری در حساب‌های کاربری (نه تنها حساب صرافی‌ها) استفاده کنید که بیش از ۸ کاراکتر داشته و شامل حروف بزرگ و اعداد باشند. این اولین قدم در راستای افزایش امنیت در دنیای ارزهای دیجیتال و در کل فضای مجازی است.

[/mks_accordion_item]
[mks_accordion_item title=”تایید هویت دومرحله‌ای (Two-Factor Authentication)“]

تقریباً تمامی صرافی‌ها این امکان را برای کاربران فراهم می‌کنند که برای حساب کاربری خود رمز عبور دو مرحله‌ای تعیین کنند. استفاده از این ویژگی امنیت حساب کاربری را به شدت افزایش می‌دهد به طوری که حتی در صورت به سرقت رفتن رمز عبور حساب کاربری، هکر یا فردی که قصد سرقت دارد بدون دسترسی به گوشی همراه شما قادر به انجام این کار نخواهد بود.برای استفاده از این قابلیت باید نرم‌افزار Google Authenticator که توسط گوگل ارائه شده را در گوشی خود نصب کرده و آن را با QR کدی که در صرافی نشان داده می‌شود، همگام‌سازی کنید. در ابتدای این کار یک کد بازیابی برای زمانی که گوشی خود را از دست می‌دهید و به آن دسترسی ندارید نمایش داده می‌شود که باید آن را یادداشت کنید. در ادامه نیز هر بار که می‌خواهید وارد حساب خود شوید باید کدفعالسازی که تنها ۳۰ ثانیه اعتبار دارد را از این نرم‌افزار در گوشی دریافت کنید.

[/mks_accordion_item]
[mks_accordion_item title=”افشا نکردن اطلاعات حساب“]

با اینکه حضور در صرافی‌های متمرکز به معنی عدم کنترل کامل بر دارایی خود است اما کاربران نباید هیچ یک از اطلاعات حساس خود مانند رمز عبور، رمز دومرحله‌ای و کلید API خصوصی حساب کاربری را در اختیار دیگران از جمله پشتیبانی صرافی بگذارند. از طرفی دیگر یکی از دلایل ثبت نام در صرافی‌هایی که با ایرانیان مشکل ندارند این است که درصورت نیاز به بازیابی حساب کاربری و احراز هویت با مدارک مشکلی برای فرد ایجاد نشود.

[/mks_accordion_item]
[mks_accordion_item title=”صفحات تقلبی (Fake Page)“]

این صفحات که کاربر را به سوی وارد کردن اطلاعات خود می‌کشاند، شباهت زیادی با صفحه اصلی صرافی دارد و آدرس دامنه آن نیز بسیار به آن شبیه است به‌طوری که در نگاه اول نمی‌توان تفاوت آن را متوجه شد. کاربران باید پیش از وارد کردن اطلاعات خود آدرس URL را به دقت چک کرده و پس از اطمینان اطلاعات محرمانه را وارد کنند.
[/mks_accordion_item]
[mks_accordion_item title=”ایمیل و پیامک“]

باید مراقب ایمیل‌ها و پیامک‌هایی باشید که از سوی افراد سودجو ارسال می‌شوند. این ایمیل‌ها می‌توانند حاوی بدافزارها باشند یا به شما بگویند که جایزه‌ای در یک صرافی برنده شده‌اید. در موارد واقعی تنها باید از شما آدرس کیف پولتان درخواست شود و اگر چیزی غیر این باشد باید به آن‌ها شک کنید. امکان دارد این ایمیل‌ها یا پیامک‌ها شما را به سوی صفحات تقلبی هدایت کنند. باید مراقب باشید که اطلاعات محرمانه خود را هرگز جایی غیر از آدرس اصلی صرافی وارد نکنید.[/mks_accordion_item]
[mks_accordion_item title=”اپلیکیشن‌های تقلبی در استورها“]

برخی از صرافی‌ها برای پلتفرم‌های آندروید و آی‌او‌اِس نیز اپلیکیشن ارائه داده‌اند. برخی افراد سودجو نیز از این موقعیت استفاده کرده و برنامه با آیکون مشابه می‌سازند تا اطلاعات مشتریان این صرافی‌ها را بدزدند. برای اینکه این نوع خطرات شما را تهدید نکند، نرم‌افزار گوشی صرافی را بهتر است از وبسایت خود صرافی دانلود کنید. البته استور گوگل و اپل در صورت مشاهده این نرم‌افزارها آن‌ها را به سرعت حذف می‌کنند اما رعایت احتیاط از سوی کاربران نیز بهتر است انجام شود.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• سرمایه‌گذار هشیار و حرفه‌ای پیش از آنکه از خدمات یک صرافی استفاده کند، در مورد آن تحقیق می‌کند :
• حجم معاملات آن چقدر است؟
• آیا از کاربران ساکن ایران پشتیبانی می‌کند و خطری ندارد؟
• آیا سابقه منفی در کارنامه خود دارد؟
• چند سال سابقه کار دارد؟
• امنیت کیف پول‌های آن تا چه اندازه است؟
• چقدر در بازار شهرت دارد و با چه نامی آن را می‌شناسند؟
• چه کسی سرپرست آن است؟
• امنیت صرافی :
• استفاده از رمزعبور قدرتمند
• استفاده از تایید هویت دومرحله‌ای
• عدم افشای اطلاعات حساب کاربری
• مراقبت در مقابل صفحات، ایمیل، پیامک و نرم‌افزارهای تقلبی

کیف پول‌ها و روش‌های ذخیره

آشنایی با کیف پول‌های دیجیتال

در بحث ارزهای دیجیتال برای ذخیره ارز نیازی به افتتاح حساب در بانک‌ها یا شرکت‌های متمرکز ندارید. در این فضا خودتان بانک خودتان هستید. یک کیف پول ارز دیجیتال، نرم افزاری برای ذخیره، ارسال و دریافت ارزهای دیجیتال است. همه کیف‌ها به دو نوع گرم یا سرد طبقه بندی می‌شوند. نوع اولی به اینترنت متصل و آنلاین است که به آن کیف پول «گرم» گفته می‌شود. دومین نوع کلی کیف پول، به اینترنت متصل نیست و آفلاین است که به آن کیف پول «سرد» گفته می‌شود. برای مبالغ بالا کیف پول سرد بهترین گزینه نگهداری ارز دیجیتال است. اما کیف پول گرم برای نظم دادن و جلوگیری از گم شدن بیت کوین ها روش معمول تری بین مردم است.

[mks_accordion]
[mks_accordion_item title=”انواع کیف پول‌ها“]

دسکتاپ: در این نوع، شما با دانلود کیف پول و نصب آن بر روی رایانه و لپ‌تاپ خود می‌توانید از آن استفاده نمایید. این کیف پول‌ها تنها می‌توانند از یک سیستم مشخص اجرا شوند که این سیستم همان سیستمی است که آن را دانلود نموده است. این نوع از کیف پول‌ها دارای امنیت بالایی هستند ولی در صورت ویروسی شدن یا هک شدن کامپیوتر شما، احتمال از دست رفتن سرمایه‌ها وجود دارد.

آنلاین: این کیف پول‌ها در بستری آنلاین اجرا می‌شوند و می‌توان از آنها با هر دستگاهی و در هرجایی به کیف پول خود دسترسی پیدا کنید. باوجوداینکه، دسترسی به این کیف پول‌ها راحت است، اما کلیدهای خصوصی شما به‌صورت آنلاین و توسط برنامه‌های شخص ثالث ذخیره می‌گردند که از همین رو در مقابل دزدی‌ها و حملات هکرها آسیب هستند.

موبایل: کیف پول‌هایی که روی تلفن‌ها همراه شما اجرا می‌شوند بسیار کاربردی هستند و می‌توان در هرجایی، ازجمله مغازه‌ها، از آنها استفاده نمود. این برنامه‌ها معمولاً با حجم کمتر و کاربری ساده‌تر نسبت به نمونه‌های دسکتاپی طراحی می‌شوند چراکه فضای روی تلفن‌های همراه محدودتر است.

سخت‌افزاری: این کیف پول‌ها ازاین‌جهت که کلیدهای خصوصی افراد را در بستری سخت‌افزاری نگه‌داری می‌کنند، با نمونه‌های نرم‌افزاری تفاوت دارند. این کیف پول‌ها اطلاعات تراکنش‌ها را به‌صورت آنلاین دریافت می‌کنند ولی ذخیره اطلاعات به‌صورت آفلاین صورت می‌گیرد که به نسبت موجب افزایش ایمنی آنها می‌شود. کیف پول‌های سخت افزاری با انجام رابط‌های کاربری تحت وب سازگاری دارند و از بسیاری از ارزهای دیجیتالی نیز پشتیبانی می‌کنند که بیشتر به نوع ارزها و رابط کاربری مورد استفاده شما مرتبط است. کاربران به‌راحتی با وصل کردن دستگاه به یک رایانه متصل به اینترنت و وارد کردن رمز می‌توانند ارزهای خود را انتقال داده و تائیدیِ آنها را دریافت کنند. کیف پول‌های دیجیتالی درعین‌حال که با آفلاین نگه‌داشتن پول‌ها امنیت را برای شما به همراه دارند، به‌راحتی نیز انتقال ارزها را فراهم می‌کنند.

کاغذی: این‌گونه کیف پول‌ها به‌راحتی قابل‌استفاده هستند و امنیت فوق‌العاده بالایی را نیز به شما می‌دهند. از روی نام این‌گونه کیف پول‌ها می‌توان حدس زد که آنها کلیدهای خصوصی شما هستند که روی کاغذ چاپ‌شده‌اند، اما این کیف پول‌ها درواقع نرم‌افزارهایی هستند که برای تولید امن چندین کلید و چاپ آنها روی کاغذ به‌کار می‌روند. استفاده از این نوع کیف پول‌ها نیز بسیار آسان است. انتقال ارزهای مختلف به کیف پول کاغذی شما به‌وسیله آدرس‌های عمومی‌ای صورت می‌گیرد که روی کیف پول کاغذی مشخص‌شده‌اند. به‌علاوه درصورتی‌که بخواهید این ارزها را خرج کنید، تنها کافی است که آنها را از روی کیف پول کاغذی به کیف پول نرم‌افزاری انتقال دهید. این کار که به‌اصطلاح «وایپ» گفته می‌شود را می‌توان به‌صورت دستی و با واردکردن کلیدهای دیجیتالی انجام داد و هم با اسکن کردن کیوآرکد روی کیف پول.

[/mks_accordion_item]
[/mks_accordion]

کلید خصوصی و عمومی

نرم‌افزارهای کیف پول کلیدهای عمومی و خصوصی مرتبط با بلاک چین را در خود نگه می‌دارد. از این کلیدها برای ارسال و دریافت داده‌های دیجیتالی در بلاک چین و ردیابی مانده‌حساب ارزهای دیجیتالی استفاده می‌شود. اگر شما بخواهید بیت کوین یا هر ارز دیجیتالی دیگری را استفاده کنید حتماً به یک کیف پول دیجیتالی نیاز خواهید داشت. برخلاف کیف پول‌های معمولی، کیف پول‌های دیجیتالی هیچ مقدار ارز فیزیکی را در خود جای نمی‌دهند. در واقع ارزهای دیجیتالی در هیچ کجا و به هیچ صورت فیزیکی‌ای نگه‌داری نمی‌شوند. تمام اطلاعات موجودیت آنها و تراکنش‌ها بر روی بلاک چین ذخیره می‌گردد.

وقتی‌که فردی به شما بیت کوین یا هر نوع ارز دیجیتالی دیگر می‌فرستد، در واقع مالکیت این ارزها را به کیف پول شما انتقال می‌دهد. به‌منظور ارسال ارز دیجیتال، کلیدهای خصوصی‌ای که در کیف پول شما ذخیره‌شده‌اند باید با آدرس‌های عمومی‌ای که به ارزهای شما مرتبط است همخوانی داشته باشند. در این میان هیچ‌گونه انتقال فیزیکی از ارزها صورت نمی‌پذیرد. تراکنش به‌صورت گزارشی از تراکنش بر روی بلاک چین انجام می‌شود و شما آن را در تغییر مانده‌حساب ارزهای دیجیتالی خود در کیف پولتان مشاهده می‌کنید.

[mks_accordion]
[mks_accordion_item title=”کلید خصوصی“]

کلید خصوصی کد شناسه منحصر به فردی است که کیف پول هر کاربر حاوی آن است. در مقایسه با کلید عمومی که به طور آشکار در همه تراکنش های ارزهای دیجیتال وجود دارد، کلید خصوصی باید با دقت حفظ و نگهداری شود و به کسی داده نشود. در واقع با این کلید خصوصی مشخص می‌شود که هر کیف پول حاوی چه مقدار ارز است. از کلیدهای خصوصی خود باید همانند رمز کارت‌های اعتباری یا  صفحه شبکه اجتماعی خود نگهداری کنید.[/mks_accordion_item]
[mks_accordion_item title=”کلید عمومی“]

کلید عمومی یک کد رمزنگاری منحصر به فرد است که به سرمایه‌گذاران ارائه می شود. هنگامی که آنها می خواهند ارز دیجیتال دریافت کنند کلید عمومی خود را ارائه می دهند تا معامله انجام پذیرد. در بسیاری از صرافی‌های ارز دیجیتال فهرستی از این کلیدها برای سرمایه‌گذاران در نظر گرفته شده است. کلید عمومی راهی است برای شناسایی کسی که می خواهد معامله انجام دهد، حتی اگر نام واقعی یا اطلاعات شخصی او در کلید عمومی اش وجود نداشته باشد.

[/mks_accordion_item]
[/mks_accordion]

بهترین کیف پول برای ارزدیجیتال

این مسئله کاملا سلیقه ای است. هر کسی نسبت به امکانات و شرایط خود نوعی کیف پول را بهتر از بقیه می‌داند. مثلا فردی که کامپیوتر شخصی ندارد مطمئنا از کیف پول‌های موبایل و یا تحت وب بیشتر استفاده می‌کند. همچنین ممکن است کسی موبایل هوشمند نداشته باشد یا از امنیت موبایل خود مطمئن نباشد و کیف پول‌های سخت افزاری را ترجیح دهد.

از دید کلی، بهترین کیف پول هر ارز دیجیتال، امن‌ترین آن است که از این جهت کیف پول‌های سخت افزاری از همه انواع کیف پول بهتر هستند. در حال حاضر مطرح‌ترین کیف پول‌های سخت افزاری حال حاضر دنیا، سه کیف پول لجر نانو اس (Ledger Nano S)، تریزور (Trezor) و کیپ‌کی (KeepKey) هستند.

برای انتخاب یک کیف پول پس از امنیت آن به معیارهای زیر می‌توانید توجه داشته باشید:

• تمایل به ذخیره و استفاده از یک ارز را دارید یا چندین ارز؟
• آیا لازم است که در همه‌جا به کیف پول خود دسترسی پیدا کنید؟

[mks_accordion]

[mks_accordion_item title=”مطمئن‌ترین روش پیدا کردن کیف پول یک ارز دیجیتال“]

اغلب افراد از موتورهای جستجو و برخی دیگر از پرس و جو برای یافتن کیف پول‌های یک ارز دیجیتال استفاده می‌کنند. اما هر کدام از این دو، ریسک زیادی برای کاربران به همراه دارد.

جستجو در موتورهای جستجو

جستجو در موتورهای جستجوگر روش بدی نیست اما همیشه کیف پول‌های معتبر به شما معرفی نمی‌شوند. تاکنون چندین گزارش مختلف از سرقت در کیف پول‌های جعلی منتشر شده است. اگر یک ارز نسبتا جدید باشد، می تواند مورد سوء استفاده کلاهبرداران قرار گیرد و کیف پولی جعلی را در سایتی جعلی ارائه دهند. طبیعتا گوگل یا دیگر موتورهای جستجو به سادگی نمی‌توانند سایت‌های کلاهبردار و غیرکلاهبردار را از هم تشخیص دهند.

پرس و جو از کاربران دیگر

پرس و جو هم روش دیگری است که کاربران برای یافتن یک کیف پول معتبر از یک ارزدیجیتال از آن استفاده می کنند. این روش هم ریسک‌هایی را به همراه دارد زیرا ممکن است که فرد مشورت دهنده، خودش در دام کلاهبرداران افتاده باشد و از همه جا بی خبر، آن را به شما هم پیشنهاد دهد.

مطمئن‌ترین روش برای پیدا کردن کیف پول معتبر یک ارز دیجیتال، مراجعه به سایت رسمی آن ارز دیجیتال است.  تقریبا تمام سایت‌های رسمی هر ارز دیجیتال، کیف پول‌های رسمی و معتبر آن را برای دانلود قرار داده‌اند.

در صورتی که ارز دیجیتال مورد نظر توکن بوده و هنوز بلاک چین رسمی خودش را نداشته باشد، باید از کیف پول‌های رسمی بلاک چین میزبان استفاده شود. به عنوان مثال برای یک توکن ERC20 می توان از کیف پول‌های رسمی اتریوم مانند مای‌اتر ولت برای ذخیره کردن آن بهره برد. در صورتی که پلتفرم توکن مورد نظر شما به غیر از اتریوم بود، با ورود به سایت اصلی این پلتفرم می توانید از کیف پول آن برای توکن های پلتفرم هم استفاده کنید.

برای نمونه مثلا ما کیف پول Verge را می‌خواهیم و از توکن نبودن آن هم با خبریم. همانطور که در عکس زیر مشاهده می کنید، در صفحه اول سایت رسمی verge کیف پول رسمی آن قابل دانلود است و همچنین در بخش wallets کیف پول‌های معتبر دیگر آن قابل مشاهده و دریافت است.

گاهی اوقات سایت رسمی یک ارز دیجیتال مشکلات گرافیکی زیادی دارد و پیدا کردن ولت را کمی مشکل‌تر می‌کند بنابراین همیشه آن را به خوبی بررسی کنید. از قسمت Faq هر سایت هم می توانید از انواع کیف پول‌های یک ارز باخبر شوید. درصورتی که یک ارز تازه کار بود و یا کیف پول معتبری برای آن وجود نداشت می توانید از کیف پول‌های صرافی‌ها برای ذخیره آن استفاده کنید. البته صرافی‌های متمرکز برای کابران ایرانی خطر بلوکه کردن پول‌ها را به همراه دارند.

[/mks_accordion_item]

[/mks_accordion]

امنیت کیف پول‌ها

میزان امنیت آنها به نوع کیف پول مورداستفاده و ارائه‌دهنده سرویس شما بستگی دارد. یک سرور تحت وب به نسبت نمونه‌های آفلاین از امنیت کمتری برخوردار است. کیف پول‌ها آنلاین در معرض خطرات گسترده‌تری قرار دارند که به‌واسطه آنلاین بودنشان می‌توانند به طعمه مناسبی برای هکرها تبدیل شوند. کیف پول‌های آفلاین، اما، توسط هکرها هک نمی‌شوند چرا که دسترسی به اینترنت برای آنها محدود است و به هیچ سازنده‌ی شخص ثالثی نیز مرتبط نیستند. با اینکه تجربه نشان داده کیف پول‌های آنلاین نسبت به حملات هکرها آسیب‌پذیری بیشتری دارند، اما لازم است تا اقدامات امنیت مناسب در ارتباط با تمام کیف پول‌ها در نظر گرفته شود. به یاد داشته باشید صرف‌نظر از نوع کیف پول مورداستفاده، از دست دادن کلیدهای خصوصی شما یعنی از دست دادن پولتان. درعین‌حال اگر پول خود را به فردی اشتباه بفرستید یا هک شوید، هیچ راهی برای ادعای از دست دادن پول و برگشت تراکنش وجود ندارد. از همین رو باید بسیار محتاطانه عمل کنید.

[mks_accordion]
[mks_accordion_item title=”حفظ امنیت کلید خصوصی“]

مهم‌ترین نکته در نگهداری دارایی‌هایتان، حفظ کلید خصوصی است. اگر کلید خصوصی کیف پول شما گم شود، دارایی‌ شما برای همیشه از بین خواهد رفت.
[/mks_accordion_item]
[mks_accordion_item title=”مرورگر جداگانه“]

 افزونه‌های مخرب مرورگر‌ها یک راه قدیمی برای دزدیدن اطلاعات کیف پول انلاین شما می‌باشد. بهترین کار این است که یک مرورگر تمیز و فاقد افزونه برای دسترسی به کیف پول خود تخصیص داده تا خطر دزدیده شدن کلید خصوصی کاهش یابد.
[/mks_accordion_item]
[mks_accordion_item title=”بکاپ کیف پول“]

 تنها مقدار کمی از ارزهای خود را که روزانه از آنها استفاده می‌کنید به‌صورت آنلاین نگه‌داری کنید. بیشتر آنها را در محیطی با امنیت بسیار بالا و بر روی رایانه یا تلفن همراه خود نگه‌ دارید. گزینه‌های تهیه نسخه‌های پشتیبان از صندوق‌های آفلاین یا کیف پول‌های کاغذی یا یو اس بی‌ها را می‌توان به روش‌هایی ازجمله «لجرنانو» انجام داد؛ با این کار می‌توانید کیف پول‌های خود را از نقص‌های رایانه‌ای احتمالی مصون دارید و در صورت وقوع، کیف پول خود را بازیابی کنید. اگرچه این کار مانع هکرهای سمج نخواهد شد؛ درواقع شما با انتخاب کیف پول‌های آنلاین، ریسک همیشگی هک شدن را به جان خریده‌اید.

[/mks_accordion_item]
[mks_accordion_item title=”بروزرسانی دائم“]

 با به‌روز کردن نرم‌افزارهای خود، همیشه امن‌ترین محیط موجود را برای خود فراهم کنید. نه تنها کیف پول خود را، بلکه سیستم‌های رایانه‌ای و تلفن‌های همراه خود را نیز به‌روز نگه‌دارید.
[/mks_accordion_item]
[mks_accordion_item title=”افزایش لایه‌های امنیتی“]

هر چه این لایه‌های بیشتر باشند، بهتر است. به کار بردن رمزهای عبور بلند و پیچیده و اطمینان از اینکه انتقال پول از آدرستان نیازمند رمز عبور باشند، می‌توانند از جمله راهکارهای اضافی برای بالا بردن امنیت در رابطه با ارزهای دیجیتالی باشند. استفاده از کیف پول‌هایی باشهرت بالا و دارا بودن قابلیت تعیین هویت دو مرحله و درخواست رمز عبور اضافی در هنگام اجرا کردن نرم‌افزار از دیگر اقدامات برای بالا بردن امنیت هستند. همچنین شاید تمایل داشته باشید از کیف پول‌هایی باقابلیت «چند امضا» مانند «آرموری» و «کوپی» استفاده کنید. باوجود این قابلیت، برای هر تراکنش باید کاربری دیگر یا حتی چندین کاربر دیگر، تراکنش مذکور را تائید کنند.

[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

• برای دانلود کیف پول، ابتدا به سایت رسمی مربوط به ارز دیجیتالی که قصد خریدش را دارید سر بزنید.
• سعی کنین برای دانلود اپلیکیشن مربوط به کیف پول، از لینک‌هایی که در سایت رسمی به googleplay و یا appstore وجود دارد استفاده نمایید.
• نظرات کاربرانی که اپلیکیشن را دانلود کرده‌اند و امتیازات آنها را بررسی کنید. به یاد داشته باشید، برنامه‌ای با ۱۰۰۰۰۰ دانلود و امتیاز ۴قابل اعتمادتر از برنامه‌ای با ۱۰۰۰ دانلود و امتیاز ۴.۵ می‌باشد.
• به هنگام استفاده از کیف پول‌هایی که جدید هستند بیشتر احتیاط کنید.
• کلید خصوصی خود را در جای امن نگهداری کنید.
• از یک مرورگر جداگانه برای دسترسی به کیف پول آنلاین خود استفاده نمایید.
• از کیف پول خود بکاپ بگیرید.
• نرم‌افزار کیف پول خود را به‌روزرسانی کنید.
• از رمزهای عبور بلندتر و پیچیده برای امنیت بیشتر استفاده نمایید.
• کیف‌پول‌هایی مشهورتر  با کاربران بیشتر را برای کاهش ریسک انتخاب کنید.
• به هنگام اجرای نرم افزار کیف پول، قابلیت تشخیص هویت دو مرحله‌ای و درخواست رمز عبور اضافی به هنگام اجرای نرم‌افزار را فعال کنید.
• کیف‌پول‌هایی با قابلیت چند امضا که برای هر تراکنش باید کاربری دیگر یا حتی چندین کاربر دیگر، تراکنش مذکور را تائید کنند، امن‌تر هستند.

عرضه‌ی اولیه‌ی سکه و پروژه‌های مبتنی بر بلاک چین

عرضه‌ی اولیه سکه (ICO) چیست؟

هر روز ارزهای دیجیتال جدیدی همراه با ایده‌های متنوع و نوآورانه معرفی می‌شوند. به تازگی روشی برای جذب سرمایه و معرفی این ارزها ابداع شده که بسیار شبیه عرضه‌ی اولیه‌ی سهام شرکت‌ها در بورس است. نام این روش را عرضه‌ی اولیه‌ی سکه (Initial Coin Offering= ICO) گذاشته‌اند. در حوزه ی سیستم‌های مبتنی بر بلاک چین، جمع سپاری و جذب سرمایه‌گذار بسیار مورد استفاده قرار می گیرد و مردم هم معمولا علاقه زیادی به سرمایه گذاری در این پروژه ها از خود نشان می‌دهند. جذب سرمایه گذار در پروژه های غیرمتمرکز با استفاده از ICO انجام می‌شود. در پروژه های غیرمتمرکز یک ارز دیجیتال جدید ساخته می‌شود تا فعالیت های مالی پروژه با آن ارز دیجیتال انجام گیرد. در روش ICO، تیم توسعه دهنده پروژه برای جذب سرمایه، مقداری از واحدهای ارز دیجیتال پروژه را برای فروش اولیه قرار می‌دهد و مردمی که به آینده سیستم ساخته شده امیدوار هستند، با استفاده از ارزهایی مثل اتریوم و بیت کوین، به نوعی در این پروژه‌ها سرمایه‌گذاری میکنند. عرضه اولیه‌ی سکه، فرایند سرمایه‌پذیری و سرمایه‌گذاری را غیرمتمرکز و دموکراتیک کرده است. از این طریق بسیاری از کارآفرینان جوان و جسور که ایده‌های خوبی داشته اما سرمایه‌ی اولیه‌ی لازم برای تحقق ایده‌هایشان را ندارند، قادرند از سراسر دنیا سرمایه جذب کنند و سرمایه‌گذاران نیز قادر خواهند بود در پروژه‌های مختلف بدون محدودیت مکانی، سرمایه‌گذاری کنند.

[mks_accordion]

[mks_accordion_item title=”انواع ICO از نظر عملکرد“]

عرضه‌ی اولیه‌ی توکن و یا (Initial Token Offering (ITO:

همان عرضه‌ی اولیه‌ی کوین است با این تفاوت که ارز دیجیتال جدیدی تولید نشده و پروژه بر بستر بلاک‌چین‌های موجود نظیر اتریوم توسعه داده می‌شود.

عرضه‌ی توکن اوراق بهادار (Security Token Offfering (STO:

اوراق بهادار مالی هستند که از سیستم سهام سنتی تقلید می‌کنند. این توکن‌ها برای سرمایه‌گذاران حقوقی قائل می‌شود. این توکن‌ها می‌توانند راه‌حلی برای نگرانی‌های دولت باشد. برای STO، یک کسب و کار باید تمام مراحل فرایند سنتی IPO را گذرانده باشد. توکن‌های اوراق بهادار مانند اوراق بهادار واقعی هستند و با دارایی‌ها، سود و درآمد شرکت تضمین شده هستند.

عرضه‌ی اولیه‌ی سکه برگشت پذیر یا (Reversible initial coin offering (RICO:

یک متد جذب سرمایه است که به سرمایه‌گذاران این امکان را می‌دهد توکن‌های خریداری شده‌ی خود را در هر مرحله از پروژه پس داده و پول خود را باز پس گیرند.

عرضه‌ی اولیه‌ی سکه‌ی تعاملی و یا (Interactive Initial Coin Offering (IICO:

نخستین بار توسط ویتالیک بوترین به عنوان مدلی کارآمدتر برای ICO، مطرح گردید. در این مدل شرکت‌کنندگان یک سقف سرمایه‌گذاری دارند که اگر از چیزی که وعده داده شده بگذرد، اتر به سرمایه‌گذار بازگردانده می‌شود.

[/mks_accordion_item]

[mks_accordion_item title=”مقایسه‌ی مفاهیم ICO،STO،ITO ،IPO، ICCO“]

ICO،IPOو ICCO با یکدیگر از نظر استراتژی، مستندات، مدت زمان اجرا و مخاطب متفاوت هستند.

استراتژی

استراتژی اصلی ICO، جذب سرمایه‌ی اولیه برای پروژه و ورود به بازار است. مخاطب آن، اغلب استارتاپ‌ها هستند در حالی که IPO مربوط به زمانی می‌شود که یک شرکت به لحاظ مالی به ثبات رسیده و می‌خواهد سهامش را برای رشد و جذب سرمایه‌ی بیشتر در بازار عمومی، عرضه کند. پس از ICO، و جذب سرمایه‌ی اولیه، سهام شرکت بر حسب توکن‌های خریداری شده تقسیم می‌شود که به این فرایند ICCO می‌گویند.

مستندات

زمانی که یک شرکت از طریق IPO، سهامش را عمومی ‌می‌کند، باید یک سند قانونی به نام دفترچه‌ی شناسانگر (prospectus) تهیه کند. ازطرف دیگر ICO نیاز به هیچ گونه سند قانونی ندارد. ICOها تنها یک گزارش اولیه (White Paper) راجع به پروژه و اهداف اولیه آن تهیه می‌کنند. وایت پیپر برایICOها الزامی نیست اما دفترچه‌ی شناسانگر برای IPO الزامی است. یک شرکت برای اینکه بتواند سهامش را در IPOتقسیم کند، باید یک سری پیش‌نیازها از جمله رکوردهای مربوط به جریان درآمدی تایید شده توسط یک شرکت حسابداری معتبر را داشته باشد. در ICO شرکت‌ها مجبور نیستند چهارچوب نظارتی‌ خاصی را دنبال کنند. بیشتر ICOها تنها یک وایت پیپر دارند که آن هم اجباری نیست. با ICCO، اعتماد سرمایه‌گذار به پروژه و افزایش ارزش سهام آن بیشتر می‌شود.

مدت زمان اجرا

عرضه‌ی اولیه‌ی سهام یک فرآیند طولانی بوده و ممکن است تا ۶ ماه طول بکشد که دلیل آن الزام رعایت فرآیند‌های قانونی است. عرضه‌ی اولیه‌ی سکه، بسیار کوتاه‌تر است و مدت زمان آن وابسته به ماهیت پروژه متغیر می‌باشد. زمانی که شرکتی یک وایت پیپر و یا یک قرارداد هوشمند را منتشر می‌کند، می‌تواند کار خود را را با فروش جمعی شروع کرده که مدت زمان فروش بستگی به پروژه و درجه‌ی سختی آن دارد اما معمولا ۱ ماه به طول می‌انجامد. ICCO معمولا ۲ الی ۳ سال پس از ICO، انجام می‌شود.

مخاطب

عرضه‌ی اولیه‌ی سهام (IPO) با نهادهای سرمایه‌گذاری همچون بانک‌ها انجام شده و تنها بخش کوچکی از فرایند به سرمایه‌گذاران خرد مربوط می‌شود. از سوی دیگر ICO مخاطب عام دارد و شما برای اینکه مخاطب آن باشید تنها کافی است ارز دیجیتالی مانند بیت کوین و یا اتریوم داشته باشید که قابل تبدیل به توکن ICO مشخصی باشد. تمام افراد به ویژه آنهایی که در ICO سرمایه‌گذاری کرده‌اند مخاطب ICCO نیز هستند. با وجود اینکه ICO ، ICCO و IPO فرآیندهای مشابهی به نظر می‌رسند، در واقعیت متفاوت بوده و به صورت کلی هر سه فرآیند به توسعه‌ی یک شرکت کمک زیادی می‌کنند.

[/mks_accordion_item]
[/mks_accordion]

روش‌های اعتبارسنجی ICO

با وجود اینکه ارزهای دیجیتال و ICOها این روزها خیلی باب شده‌اند اما هنوز این فناوری فاقد قوانین و مقرررات لازم است و این مشکلات زیادی را برای کسب و کارها و سرمایه‌گذاران ایجاد کرده است. این روزها سناریوی کلاهبرداری ICOهای اسکم و فروش توکن‌های بی ارزش خیلی به گوش می‌رسند. بیشتر ICOها ارائه‌دهنده‌ی توکن‌های کاربردپذیر و با ارزش هستند. این توکن‌ها برای استفاده بر روی یک پلتفرم دیگر طراحی می‌شوند. از این رو مفاهیم امنیت و قانون برای آنها کارساز نیست. البته ICOهایی هم وجود دارند که اقدامات نظارتی نسبت به فروش توکن‌های خود پیش گرفته‌اند. به عنوان مثال می‌توان اینطور تعیین کرد که اگر سرمایه‌ی کافی برای اجرای پروژه‌ی مورد نظر جمع‌آوری نشد، مبالغ جمع شده به صاحبان آن بازگردانده شود. بنابراین در حال حاضر، قانون از سرمایه‌گذاران محافظت نمی‌کند و بهترین راه آگاهی خود سرمایه‌گذار و آشنایی با روش‌های اعتبارسنجی است. بهترین و مؤثرترین راه، ایجاد سازوکاری رده‌بندی‌شده است که بر پایه تعداد شاخصه‌های ضروری برای یک ICO مرتب‌شده‌اند؛ که خود شامل تیم پشت هر ICO، اطلاعات موجود بر روی آن، نحوه ارائه و بازاریابی هر چه ‌بهتر آن، خواهد بود.

[mks_accordion]
[mks_accordion_item title=”۱- تیم توسعه دهنده“]

یکی از مهم‌ترین فاکتورهای تاثیرگذار در موفقیت یک پروژه، تیم توسعه دهنده‌ی آن است. اینکه بدانیم پشت پروژه چه تیمی است؟ آیا این تیم شناخته‌شده هستند؟ رزومه‌ی قابل قبولی دارند؟ در پروژه‌های قبلیشان موفق شده‌اند و یا شکست خورده‌اند؟ آیا تجربه‌ی کافی در این حوزه داشته و توانایی پیاده‌سازی این ایده را دارند؟ اگر پاسخ بله باشد یک فرصت سرمایه‌گذاری عالی خواهد بود.

شما باید از صحت اعضای تیم، اطمینان حاصل کنید. برای این کار نام افراد را در توییتر و یا لینکدین جست و جو کرده و رزومه و سوابق کاریشان را بررسی کنید. آوردن نام و عکس افراد معتبر به دروغ در یک پروژه، از رایج ‌ترین حقه‌های کلاهبرداران برای جلب اعتماد شما می‌باشد.. البته ناشناس بودن را باگمنام بودن اشتباه نگیرید، توسعه‌دهندگان ناشناس هم ممکن است پروژه‌های فوق العاده‌ای ارائه دهند. پروژه های بزرگی از برنامه نویسان غیرمشهور پدید آمده است. Nxt و SuperNet از نمونه های این موضوع است.

یک توسعه دهنده ناشناس بدون سابقه قبلی در انجمن های بیت کوین (بدون پست در سایت هایی مثل reddit، bitcointalk و …) می تواند خطرناک باشد. بعد از پیدا کردن اسم فرد در شبکه‌های اجتماعی سعی کنید اهداف پروژه را با پروفایل کاربری او مطابقت دهید. پست‌های او، تعداد افرادی که او را در این شبکه دنبال می‌کنند و تعداد افرادی که مطالب او را خوانده و به آن علاقه مندند می‌تواند کمک کننده باشد.

افرادی که به ندرت با کسانی که آنها را در شبکه‌های اجتماعی دنبال می‌کنند تعامل و یا پرسش و پاسخ دارند حتی اگر هزاران طرفدار هم داشته باشند، مشکوک هستند. یک از نکاتی که باید همواره در نظر داشته باشید تعداد اعضای تیم است. پشت هیچ پروژه‌ی موفقی، یک یا دو نفر نبوده‌اند.

[/mks_accordion_item]
[mks_accordion_item title=”۲-هدف پروژه“]

به‌طورکلی ICOها دو هدف را دنبال می‌کنند. اول اینکه، آنها به دنبال جذب سرمایه با روشی کاملاً نوین هستند و دوم، جذب سرمایه برای گسترش یک پروژه موجود و واردکردن آن به یک شبکه مبتنی بر بلاک چین. در هدف دوم به دلیل وجود یک پروژه اثبات‌شده، احتمال موفقیت به‌مراتب بیشتر است. از همین رو متخصصین نظرات مثبت‌تری به آنها دارند. محصول یا سرویسی که باعث حل مشکلی در بازار شود با استقبال بیشتری از سوی متخصصین روبه‌رو خواهد شد.

پروژه های کلاهبرداری اغلب در مورد پروژه‌ی خود اغراق می کنند و ادعاهای عجیب و غیرقابل باوری را مطرح می کنند. یک پلتفرم بلاک چینی نمی‌تواند فقر را کاملا از بین ببرد یا از گرم شدن کره زمین جلوگیری کند و یا جایگزینی برای اینترنت باشد. البته بعضی مواقع بعضی از ادعاهای عجیب ممکن است واقعی باشد اما وقتی ادعای غیر منطقی از یک پروژه دیدید، به شدت درباره آن تحقیق کنید تا کاملا مطمئن شوید. اگر پروژه‌ای ادعا کرد که ارز جدیدش جایگزین بیت کوین می‌شود و یا در کوتاه مدت قیمت آن ۳۰۰ برابر خواهد شد، آن را به لیست کلاهبرداران اضافه کنید.

[/mks_accordion_item]
[mks_accordion_item title=”۳- نحوه‌ی ارائه‌ی اطلاعات“]

این بخش شدیداً شامل اطلاعاتی نظیر: پروژه چیست؟ (پلتفرم، سرویس هاو…)، دستاوردهایی که شرکت به آنها رسیده یا قصد رسیدن به آنها را دارد، اطلاعات بیشتر در مورد اطلاعات افراد تیم و استفاده‌ها توکن‌های دیجیتالی باشد. داشتن یک ارائه ویدیویی حرفه‌ای به همراه دورنمایی از محصول باعث نمایش هرچه باکیفیت‌تر محصول و تعهد تیم پشت ICO خواهد شد.

پروژه‌هایی که به‌وضوح اهداف بلندمدت خود را تعیین کرده و دارای برنامه‌های مشخص برای رسیدن به آنها باشند و سرمایه دقیق موردنیاز برای پروژه را برآورد کرده باشند، احتمال موفقیت بیشتری را دارند. یکی از مهم‌ترین بخش‌هایی که متخصصین روی آنها حساسیت دارند، وجود یا عدم وجود کاربرانی است که در محصول یا سرویس موردنظر استفاده می‌کنند، و اینکه آیا آنالیزهایی برای فهم بهتر صورت گرفته یا خیر.

[/mks_accordion_item]
[mks_accordion_item title=”۴- شفافیت“]

بعضی از پروژه‌های کلاهبرداری، درباره کارکرد پروژه هیچ توضیحی نداده‌اند و فقط با جملات هیجان انگیز، سعی می‌کنند که شما را برای سرمایه گذاری وسوسه کنند به این مثال توجه کنید:

«پروژه مبتنی بر بلاک چین ما دنیای ارزهای دیجیتال را متحول خواهد کرد. این پروژه یک شبکه مورد اعتماد است که مانند یک اهرم، انقلابی بزرگ در فناوری دیجیتال ایجاد خواهد کرد.»

اگر شبیه چنین متنی را در سایتی دیدید و دلیل خاصی برای آن پیدا نکردید و یا نحوه کارکرد پروژه گنگ و نا معلوم بود، به هیچ وجه روی آن سرمایه گذاری نکنید. پروژه های رسمی و مورد اعتماد به صورت کاملا واضح درباره نحوه کارکرد پروژه توضیح می دهند و قضاوت را به کاربران می سپارند.

صنعت ICOها دارای قانون گذاری‌های قوی و چندانی نیست. از همین رو می‌تواند هرلحظه دچار تغییر شوند و مجلس‌های هر کشور و منطقه می‌توانند کاربری‌های مختلفی را برای آنها قائل شوند. پروژه‌ای با انعطاف‌پذیری بیشتر و غلبه بر این قبیل شرایط می‌تواند رده‌بندی بالاتری را از آن خود کند.

[/mks_accordion_item]
[mks_accordion_item title=”۵- داشتن یک MVP اولیه“]

حداقل محصول پذیرفتنی و یا Minimum Viable Product که یک نمونه‌ی اولیه و البته ناقص از محصول نهایی است. داشتن یک نمونه آماده یا دمو از سرویس، موجب افزایش اعتماد سرمایه‌گذاران به پروژه می‌شود.[/mks_accordion_item]
[mks_accordion_item title=”۶- شبکه‌های اجتماعی“]

با وجود ارائه چندین ICO در هرروز، برای هر پروژه ضروری است که بیشترین میزان توجهات را پیرامون محصول خود جلب نماید. بهترین روش جلب این توجهات نیز، تلاش‌های شرکت در جهت مسائل بازاریابی است.
آیا آنها در شبکه های اجتماعی‌ای نظیر فیس‌بوک، توییتر و مدیوم فعال هستند؟ آیا در انجمن‌های مرتبط با ارزهای دیجیتالی نظیر «بیت کوین تاک» و GitHub فعالیت می‌کنند؟ و چه اطلاعاتی را در آن مراکز منتشر می‌نمایند؟ این سؤالات ازجمله مهم‌ترین سؤالات پیرامون مقایسه ICOها هستند.

[/mks_accordion_item]
[mks_accordion_item title=”۷- گواهینامه‌ی SSL“]

سایت های معتبر ICO معمولا با آدرس Https هستند و گواهینامه‌ی SSL دارند. البته داشتن این گواهینامه برای سایت خیلی کار سختی نیست اما بعد از بررسی موارد بالا، این مورد را هم می‌توانید چک کنید تا از صحت آن کاملا مطئمن شوید.
[/mks_accordion_item]
[/mks_accordion]

 توصیه‌ها و راهکارهای تشخیص

نداشتن توکن محصول: 
بسیاری از شرکت‌ها این نکته را در نظر نمی‌گیرند که در ICO، از فناوری بلاک چین استفاده شده و باید توکن ارائه دهند.
نبودن کدهای مربوط به پروژه در github و یا Bitbucket: 
از آنجایی که ICO بر بستر بلاک چین انجام می‌شود باید منبع باز بوده و کدهای مربوط به پروژه و همینطور کدهای مربوط به تمامی تغییرات و بروزرسانی‌ها باید در سایت‌هایی مثل github و bitbucket قرار داده شود.
وعده‌ی سود ثابت: 
 معمولا عباراتی مانند « اگر در پروژه‌ی ما سرمایه‌گذاری کنین، و یا توکن‌های ما را بخرید، ارزش آن افزایش یافته و حتما به سود خواهید رسید و یا سود شما دقیقا این مقدار خواهد بود.» نشان دهنده‌ی اسکم بودن ICO است.
ساختار غیر منطقی توزیع توکن (۳۵ درصد سهم بنیان گذاران):
تخصیص بیشتر توکن‌ها بین بنیان‌گذاران، توسعه دهندگان و یا گروه سرمایه‌گذاران خاص، می‌تواند نشان دهنده‌ی این باشد که اهداف شخصی در این پروژه بر ایده‌ی کلی غلبه دارد.
ممانعت تیم از پاسخ دادن به سوال‌ها:
 اگر تیم توسعه دهنده به هر دلیلی از پاسخ دادن به سوالات ممانعت کند، به این معنی است که دارد چیزی را پنهان می کند.
در دسترس نبودن قراردادهای هوشمند برای ممیزی:
 این نکته بسیار حائز اهمیت است که قرارداد هوشمند یک پروژه حتما توسط یک نهاد مستقل امنیتی ممیزی شده باشد. این فرآیند باید پیش از فروش توکن‌ها انجام شود. این کار در راستای شفاف‌سازی کامل کد مربوط به قرارداد هوشمند و همچنین فراخوانی جامعه‌ی جهانی برای پیدا کردن باگ‌ها و نواقص احتمالی پیش از فروش توکن‌هاست.
عدم اشاره به واگذاری توکن‌ها در قرارداد هوشمند:
 اگر در قرارداد هوشمند این نکته ذکر نشده باشد که توکن‌های واگذار شده قابل استفاده‌ی مجدد نخواهند بود و به شخص دیگری فروخته نمی‌شود، تیم آزاد است تا هر طور که می‌خواهد این توکن‌ها را استفاده نماید.
بررسی کشور مبدا ICO و قوانین آن کشور:
 با قوانینی که برای تعدادی از کشورها به تصویب رسیده، پذیرفتن این قوانین برای ICOها و حرکت در راستای خواسته‌های مشتریان (kyc reviews) واجب بوده و خلاف این قضیه به معنی اسکم بودن ICO می‌باشد.