از کجا بفهمیم یک ارز دیجیتال کلاهبرداری (اسکم) است؟

ارز دیجیتال کلاهبرداری

دنیای ارزهای دیجیتال پر از فرصت‌های سرمایه‌گذاری است، اما متأسفانه پروژه‌های کلاهبرداری (اسکم) نیز در این فضا کم نیستند. افراد تازه‌کار معمولا این پرسش را مطرح می‌کنند: از کجا بفهمیم یک ارز دیجیتال معتبر است یا یک رمزارز تقلبی و کلاهبرداری؟ تشخیص ارزهای دیجیتال اسکم برای محافظت از سرمایه حیاتی است. در این مقاله، به مهم‌ترین روش‌های شناسایی ارزهای اسکم می‌پردازیم تا چه مبتدی باشید و چه حرفه‌ای، بتوانید پیش از گرفتار شدن در دام پروژه‌های مشکوک، اعتبار یک رمزارز را ارزیابی کنید. مواردی مانند بررسی وایت‌پیپر، تیم توسعه‌دهنده، قرارداد هوشمند، نقدینگی، لیست شدن در صرافی‌های معتبر، ابزارهای شناسایی اسکم، نظرات جامعه کاربری و هشدارهای منابع معتبر از جمله نکاتی هستند که در ادامه مفصل توضیح داده می‌شوند. با مطالعه این راهنما، می‌توانید با اطمینان بیشتری میان ارز دیجیتال معتبر و ارز دیجیتال کلاهبرداری تفاوت قائل شوید و از سرمایه‌گذاری در پروژه‌های اسکم دوری کنید.

بررسی وایت‌پیپر و اهداف پروژه

یکی از اولین قدم‌ها برای سنجش اعتبار یک پروژه‌ی رمزارزی، مطالعه وایت‌پیپر (Whitepaper) آن است. وایت‌پیپر سندی است که جزئیات فنی، اهداف و برنامه‌های یک پروژه را توضیح می‌دهد. پروژه‌های معتبر معمولاً یک وایت‌پیپر جامع و شفاف ارائه می‌کنند که در آن مشکل یا نیاز مشخصی را تعریف کرده، راهکار مبتنی بر بلاک‌چین خود را توضیح داده و نحوه عملکرد فنی شبکه یا توکن را با جزئیات (شامل معماری، الگوریتم‌ها، tokenomics و غیره) بیان می‌کنند. در مقابل، یک رمزارز تقلبی یا پروژه اسکم غالباً وایت‌پیپری سطحی، مبهم یا کپی‌شده دارد. به این نکات توجه کنید:

  • وضوح و کامل بودن: آیا وایت‌پیپر به زبان قابل فهم و به‌صورت منسجم نوشته شده است؟ وجود اشتباهات نگارشی فاحش، جملات نامفهوم یا توضیحات ناقص می‌تواند نشانه بی‌دقتی تیم یا حتی کپی بودن محتوا باشد. پروژه‌های اسکم بعضاً یک وایت‌پیپر را عجولانه با ادعاهای بلندپروازانه و کلمات پر زرق و برق (buzzwords) تهیه می‌کنند که در عمل مفهوم روشنی ندارد. اگر هنگام خواندن احساس کردید مطالب بیش از حد خوب، رؤیایی یا فاقد جزئیات اجرایی است، باید محتاط شوید.
  • اهداف و نقشه راه واقع‌بینانه: یک پروژه معتبر اهداف مشخص و واقع‌بینانه‌ای دارد و در وایت‌پیپر خود نقشه راه (Roadmap) ارائه می‌دهد که نشان می‌دهد چگونه و در چه بازه‌های زمانی به این اهداف خواهد رسید. در مقابل، پروژه‌های کلاهبرداری ممکن است وعده‌های اغراق‌آمیز مثل «تضمین سود چند برابری در چند هفته» یا «انقلابی در کل صنعت مالی» بدون هیچ برنامه عملی ارائه دهند. اهدافی که خیلی غیرواقعی به نظر می‌رسند (مثلاً رشد صدها برابری در مدت کوتاه بدون پشتوانه فنی) معمولاً عملی نیستند و نشانه‌ای از ارز کلاهبرداری بودن آن پروژه است.
  • اصالت محتوا: حتماً بخش‌هایی از وایت‌پیپر را در اینترنت جستجو کنید تا مطمئن شوید متن آن سرقت ادبی نشده باشد. بارها دیده شده که کلاهبرداران بخش‌هایی از وایت‌پیپر پروژه‌های معتبر را کپی کرده و با جابجا کردن اسامی، سند خود را پُر کرده‌اند. اگر متوجه شباهت‌های غیرعادی با وایت‌پیپر یک پروژه معروف شدید یا با یک جستجوی ساده متنی دقیقا همان عبارات در پروژه دیگری یافت شد، باید به اصالت پروژه مشکوک شوید.
  • توضیح فنی و موارد استفاده: یک وایت‌پیپر معتبر دقیقاً توضیح می‌دهد که پروژه چه مشکلی را حل می‌کند و توکن یا پلتفرم چگونه کار می‌کند. برای مثال، مشخص می‌کند که شبکه بلاک‌چین چه الگوریتم اجماعی دارد، چه مکانیسمی برای عرضه و توزیع توکن‌ها در نظر گرفته شده، چه کاربردی برای توکن تعریف شده و چرا اصلاً این پروژه ارزش افزوده‌ای نسبت به رقبا دارد. اگر وایت‌پیپر بیشتر به جای توضیح فنی، پر از شعارهای بازاریابی و اصطلاحات کلی باشد یا کاربرد مشخصی برای رمزارز معرفی نکند، یک علامت هشدار است.

در یک کلام: نبود وایت‌پیپر یا ضعیف بودن آن یک زنگ خطر بزرگ است. رمزارزهای اسکم اغلب یا اصلاً وایت‌پیپر منتشر نمی‌کنند، یا یک PDF چند صفحه‌ای پراشـتباه و بدون جزئیات تحویل می‌دهند. پیش از سرمایه‌گذاری، وایت‌پیپر را کامل بخوانید و مطمئن شوید اهداف پروژه شفاف و امکان‌پذیر بوده و برنامه معقولی برای رسیدن به آنها ارائه شده است.

تحلیل تیم توسعه‌دهنده و سابقه آن‌ها

بعد از بررسی وایت‌پیپر، نوبت به تیم توسعه‌دهنده پروژه می‌رسد. یک پروژه‌ی ارز دیجیتال معتبر معمولاً دارای تیمی با هویت شفاف و سابقه قابل پیگیری است. در وب‌سایت رسمی یا بخش ابتدای وایت‌پیپر، نام بنیان‌گذاران و اعضای کلیدی تیم به همراه توضیحاتی درباره پیشینه آن‌ها ذکر می‌شود. این اطلاعات را دقیق بررسی کنید:

  • هویت شفاف و حضور آنلاین: آیا اسم و فامیل واقعی اعضای تیم ذکر شده؟ آیا لینک پروفایل لینکدین (LinkedIn) یا توئیتر آن‌ها ارائه شده است؟ یک تیم قابل اعتماد افرادی معرفی‌شده با پیشینه درخشان دارد که در شبکه‌های اجتماعی و حرفه‌ای حضور فعالی دارند. اگر به جای اسم واقعی، فقط القاب یا نام‌های مستعار ذکر شده، یا عکس‌های نامربوط/ناواضح استفاده شده است، شک کنید. در پروژه‌های اسکم دیده شده که از عکس‌های استوک یا تصاویر اشخاصی که ربطی به پروژه ندارند استفاده می‌کنند. می‌توانید عکس پروفایل اعضای تیم را با جستجوی تصویر معکوس (Reverse Image Search) در گوگل چک کنید تا ببینید آیا قبلاً جای دیگری استفاده شده‌اند.
  • سابقه و تجربه: به سوابق کاری و تحصیلی اعلام‌شده برای هر عضو دقت کنید. آیا اعضای تیم در حوزه فناوری بلاک‌چین یا نرم‌افزار تجربه دارند؟ آیا قبلاً در پروژه‌های معتبر کار کرده‌اند؟ مثلاً اگر فردی ادعا می‌کند توسعه‌دهنده ارشد است اما هیچ ردپایی از او در گیت‌هاب یا لینکدین و پروژه‌های متن‌باز نیست، یا سابقه‌ مشخصی در فناوری ندارد، این یک هشدار است. تیم‌های اسکم ممکن است افراد ناشناسی باشند که صرفاً ادعاهای بزرگ دارند (مثل «۵ سال سابقه در گوگل») اما هیچ مدرکی برای آن ارائه نمی‌کنند. همچنین دقت کنید آیا اعضای معرفی‌شده واقعاً وجود خارجی دارند؛ مواردی بوده که اسم چند فرد جعلی با رزومه ساختگی در تیم ذکر شده تا پروژه معتبر جلوه کند.
  • مشاوران و شرکا: پروژه‌های جدی اغلب مشاوران (Advisors) سرشناسی را در تیم خود اعلام می‌کنند یا با شرکت‌های مطرح شراکت دارند. البته این مورد برای پروژه‌های نوپا همیشه صدق نمی‌کند، اما اگر یک پروژه ادعا می‌کند با شرکت‌های بزرگی شریک است یا افراد مشهوری مشاور آن‌ها هستند، حتماً این ادعا را راستی‌آزمایی کنید. سایت رسمی یا لینکدین آن افراد را ببینید که آیا واقعاً نامی از این پروژه برده‌اند یا خیر. پروژه‌های کلاهبرداری گاهی لوگوی شرکت‌های معروف یا نام شخصیت‌های مشهور را بدون اجازه روی وب‌سایت خود می‌گذارند تا اعتماد جلب کنند. اگر به چنین مواردی برخوردید، حتماً از طریق منابع مستقل (مثلاً خبر رسمی آن شرکت یا صفحه لینکدین شخص) تأییدیه را جستجو کنید.
  • گمنامی تیم: در حوزه کریپتو برخی پروژه‌ها با تیم ناشناس (Anonymous) شروع به کار کرده‌اند (نمونه مشهور ساتوشی ناکاموتو برای بیت‌کوین). اما این موارد بسیار استثنایی‌اند و معمولاً پروژه‌هایی که تیم خود را مخفی نگه می‌دارند از جامعه اعتبار کسب نمی‌کنند مگر آنکه شواهد دیگری از قابل اعتماد بودن ارائه دهند (مثلاً کد پروژه کاملاً متن‌باز و جامعه‌محور باشد). اگر با پروژه‌ای روبرو شدید که هیچ اطلاعاتی از تیم در دسترس نیست، یا اعضا همگی اسم مستعار دارند و هیچ راهی برای شناختشان وجود ندارد، احتمال خطر بسیار بالاست. معمولاً در چنین شرایطی تنها با وعده‌های بزرگ و بدون پشتوانه تلاش در جذب سرمایه می‌شود و تیم گمنام به راحتی می‌تواند ناپدید شود.

به طور خلاصه، بررسی پیشینه تیم نوعی تحقیقات پس‌زمینه (Background Check) برای سرمایه‌گذاری است. اگر تیم سابقه خوبی در صنایع مرتبط نداشته باشد، یا اساساً معلوم نباشد چه کسانی پشت پروژه هستند، ریسک کلاهبرداری بالا می‌رود. پس همواره وقت بگذارید و پیرامون اعضای تیم در اینترنت جستجو کنید تا مطمئن شوید با افراد حقیقی و خبره طرف هستید.

بررسی آدرس توکن در گوگل و سابقه نام و دامنه

گام بعدی در تحقیق شما می‌تواند یک جستجوی ساده اینترنتی باشد. نام پروژه یا توکن و همچنین آدرس قرارداد آن را در گوگل و شبکه‌های اجتماعی جستجو کنید. نتایج این جستجو می‌تواند سرنخ‌های ارزشمندی به شما بدهد:

  • یافتن وب‌سایت و اطلاعات رسمی: وقتی اسم یک رمزارز را جستجو می‌کنید، باید به راحتی وب‌سایت رسمی پروژه، وایت‌پیپر، صفحه گیت‌هاب یا سایر اطلاعات مهم را بیابید. اگر با جستجوی نام پروژه به وب‌سایت معتبری نرسیدید (یا هیچ نتیجه قابل توجهی پیدا نشد)، این خود یک پرچم قرمز است. همچنین گاهی اولین نتایج گوگل ممکن است تبلیغات (Google Ads) باشند که توسط سایت‌های متفرقه یا حتی کلاهبردار ایجاد شده‌اند. توجه: هرگز روی لینک‌های تبلیغاتی گوگل بدون بررسی کلیک نکنید؛ مطمئن شوید آدرس دامین همان سایت رسمی پروژه است. (اسکم‌ها گاهی وب‌سایت‌های فیشینگ با اسامی مشابه می‌سازند که در نتایج تبلیغاتی بالا بیاید.)
  • سابقه دامنه وب‌سایت: به نام دامنه (Domain) وب‌سایت پروژه دقت کنید. آیا نام آن با نام رسمی پروژه همخوانی دارد؟ (مثلاً اگر پروژه‌ای به نام ExampleCoin باشد، وب‌سایت منطقی آن examplecoin.com است نه یک دامنه نامربوط یا طولانی). همچنین می‌توانید با استفاده از ابزارهای whois تاریخ ثبت دامنه را بررسی کنید. پروژه‌های کلاهبرداری معمولاً دامنه‌های جدیدی ثبت می‌کنند که عمرشان فقط چند هفته یا چند ماه است. اگر دامنه‌ یک پروژه تازه ایجاد شده و تیم آن ادعا می‌کند سال‌ها تجربه دارند، این عدم تطابق جای سؤال دارد. از طرفی، پروژه‌های جدی اغلب مدت‌ها قبل از عرضه عمومی دامنه و حضور آنلاین خود را ساخته‌اند.
  • جستجوی آدرس قرارداد (Contract Address): آدرس قرارداد توکن (برای مثال یک آدرس طولانی شروع‌شونده با 0x در شبکه اتریوم یا BSC) را در گوگل جستجو کنید. این کار به‌ویژه زمانی مفید است که شک دارید توکن ممکن است قبلاً گزارش شده باشد. گاهی کاربران قربانی یا منابع امنیتی، آدرس توکن‌های اسکم را در انجمن‌ها (مثل Reddit) یا سایت‌های افشاگر گزارش می‌کنند. اگر نتایج جستجو نشان داد افرادی درباره این آدرس هشدار داده‌اند یا آن را در لیست سیاه ذکر کرده‌اند، حتماً آن را مطالعه کنید. حواس‌تان باشد که کلاهبرداران می‌توانند با ایجاد توکن‌های جدید آدرس قرارداد تازه‌ای بسازند تا سابقه منفی قبلی را دور بزنند، اما بسیاری مواقع ردپاهایی از خود به جا می‌گذارند که با یک جستجوی ساده قابل یافتن است.
  • اعتبار نام و شباهت‌ها: برخی اسکم‌ها از نام‌های آشنا سوءاستفاده می‌کنند. مثلاً ممکن است کوینی بسازند با نام یا نمادی شبیه به یک پروژه معروف (مانند افزودن یک حرف به نام یک کوین مشهور) تا سرمایه‌گذاران را گول بزنند. همیشه دقت کنید که آیا این پروژه واقعاً ارتباطی با آن نام بزرگ دارد یا خیر. برای اطمینان، به سایت رسمی پروژه بزرگ‌تر یا منابع خبری نگاه کنید که آیا از این پروژه جدید صحبتی شده یا صرفاً یک تشابه اسمی عمدی است.
  • بررسی محتوای وب‌سایت: زمانی که به وب‌سایت رسمی پروژه رسیدید، نگاهی نقادانه به محتوا بیندازید. آیا طراحی سایت حرفه‌ای به نظر می‌رسد؟ آیا اطلاعات تماس، بخش درباره ما، لینک شبکه‌های اجتماعی و … وجود دارد؟ وجود اشتباهات املایی و گرامری متعدد در متن وب‌سایت یا نبودن اطلاعات پایه (مثل آدرس شرکت یا راه‌های ارتباطی) می‌تواند نشانه‌ای باشد که سایت را با عجله و صرفاً برای ظاهر‌سازی ساخته‌اند. برای مثال، پروژه بدنام Squid Game Token که یک اسکم معروف بود، وب‌سایتی داشت که پر از غلط‌های نگارشی و جملات بی‌معنی بود و همین موضوع از دید کارشناسان یک هشدار جدی تلقی شد. سایت‌های اسکم ممکن است زیبا به نظر برسند اما محتوای آن‌ها کم‌عمق یا سراسر اشتباه است.

در مجموع، جستجوی آنلاین ابتدایی می‌تواند بسیاری از پروژه‌های مشکوک را آشکار کند. اگر در همان ابتدا متوجه شدید که پروژه حضور آنلاین قابل پیگیری ندارد یا دیگران درباره کلاهبردار بودن آن هشدار داده‌اند، بهتر است اصلاً درگیر آن نشوید.

بررسی قرارداد هوشمند در بلاک‌چین (ابزارهایی مثل Etherscan و BscScan)

هر توکن یا ارز دیجیتال مبتنی بر بلاک‌چین، یک قرارداد هوشمند (Smart Contract) دارد که روی بلاک‌چین مستقر شده و منطق توکن را در بر دارد. پلتفرم‌های کاوشگر بلاک‌چین مانند Etherscan (برای شبکه اتریوم) یا BscScan (برای زنجیره بایننس اسمارت چین) امکان مشاهده جزئیات این قراردادها را فراهم می‌کنند. بررسی قرارداد هوشمند یک گام فنی‌تر است، اما حتی نکات ساده‌ای در این پلتفرم‌ها می‌تواند به ما در تشخیص اسکم بودن پروژه کمک کند:

نمونه‌ای از نمایش یک قرارداد تأییدنشده در اتر اسکن
نمونه‌ای از نمایش یک قرارداد تأییدنشده در اتر اسکن – عدم تأیید کد منبع زنگ خطری بزرگ است.
  • تأیید شده بودن کد (Verified Code): هنگامی که آدرس قرارداد یک توکن را در Etherscan/BscScan جستجو می‌کنید، می‌توانید بخش “Contract” را ببینید. پروژه‌های معتبر معمولاً کد منبع قرارداد خود را تأیید (Verify & Publish) می‌کنند تا همه بتوانند آن را مشاهده و بررسی کنند. اگر وارد بخش قرارداد شدید و به جای کد خوانا، فقط رشته‌ای طولانی از اعداد و حروف (بایت‌کد) مشاهده کردید، به این معنی است که کد منبع تأییدنشده است. عدم انتشار کد منبع می‌تواند به این دلیل باشد که توسعه‌دهندگان نمی‌خواهند کسی از جزئیات عملکرد توکن باخبر شود. در بسیاری از توکن‌های کلاهبرداری عامدانه کد را مخفی نگه می‌دارند، چون ممکن است درون آن توابع مخربی وجود داشته باشد (مثلاً مالیاتی بسیار بالا برای فروش، یا قابلیتی که اجازه می‌دهد سازنده هر لحظه توکن‌های بیشتری چاپ کند). البته هر قرارداد تأییدنشده‌ای الزاماً کلاهبرداری نیست، ولی برای یک سرمایه‌گذار خرد این باید یک هشدار جدی تلقی شود. چرا که شفافیت یکی از پایه‌های اعتماد در بلاک‌چین است. اگر پروژه‌ای این شفافیت را فراهم نکرده، باید پرسید چه انگیزه‌ای برای پنهان کردن کد دارد.
  • بررسی عملکردهای مشکوک (برای کاربران پیشرفته): اگر دانش فنی دارید یا از ابزارهای تحلیل قرارداد کمک می‌گیرید، می‌توانید کد قرارداد را (در صورت تأیید شدن) مرور کنید. به دنبال عملکردهای غیرمعمول باشید. برای مثال، وجود تابعی که امکان تغییر کارمزد معاملات به درصد بسیار بالا را به مالک قرارداد می‌دهد، یا توابعی که می‌تواند انتقال یا فروش را غیرفعال کند، از نشانه‌های یک توکن خطرناک‌اند. در یک مورد کلاهبرداری، توسعه‌دهندگان در قرارداد شرطی گذاشته بودند که تا زمانی که مقداری توکن به اسم “Marbles” در والت نداشته باشید نتوانید توکن اصلی را بفروشید – چنین ترفند پیچیده‌ای عملاً همان تله فروش (honeypot) بود که در کد پنهان شده بود. شناسایی این موارد ممکن است برای همه آسان نباشد، اما خوشبختانه ابزارهایی وجود دارند (که در بخش‌های بعد اشاره می‌کنیم) تا این کار را خودکار انجام دهند.
  • توزیع توکن و دارندگان اولیه: در صفحه توکن در Etherscan می‌توانید فهرست دارندگان (Holders) و میزان توکن‌های هر آدرس را هم ببینید. حتماً نگاهی به توزیع اولیه توکن بیندازید. اگر مثلاً بالای 50٪ کل عرضه فقط در یک آدرس (معمولاً آدرس سازنده) متمرکز شده یا چند آدرس اول تقریباً همه توکن‌ها را در اختیار دارند، این وضعیت پرریسک است. معنایش این است که آن چند نفر با فروش دارایی خود می‌توانند قیمت را به شدت پایین بکشند (خطر Dump کردن). یک پروژه سالم ترجیحاً توزیع گسترده‌تری دارد یا قفل زمانی برای سهم تیم و سرمایه‌گذاران در نظر می‌گیرد تا نتوانند بلافاصله مقدار زیادی توکن را روانه بازار کنند. در گزارش اسکم اخیر SquidGame Token که در سال 2024 دوباره رخ داد، شرکت امنیتی PeckShield اشاره کرد که توسعه‌دهنده به عنوان بزرگ‌ترین هولدر بخش اعظم توکن‌ها را نگه داشته بود و همین نیز زنگ خطری بود که ظرف چند ساعت با فروش تمام آن توکن‌ها قیمت ۹۹٪ سقوط کرد.
  • بخش نظرات (Comments): بسیاری از کاوشگرهای بلاک‌چین، مانند اترسکن، یک تب “Comments” یا نظرات دارند که کاربران می‌توانند در مورد آن قرارداد دیدگاه‌های خود را بنویسند. هر چند این بخش ۱۰۰٪ قابل استناد نیست (چون هر کسی می‌تواند چیزی بنویسد)، اما وقتی یک پروژه واقعاً کلاهبرداری باشد معمولاً موجی از کامنت‌های خشمگین زیر قرارداد دیده می‌شود. اگر به تب نظرات رفتید و چندین نفر با ادبیات مختلف نوشته‌اند «اسکم است، نفروشید» یا «کلاه‌برداری، پولم رفت» و امثالهم، احتمال قریب به یقین آن پروژه مشکل جدی دارد. مثلا در BscScan نمونه‌هایی دیده شده که کاربران حتی عکس کلاهبردار یا لینک مدارک کلاهبرداری را در قسمت نظرات گذاشته‌اند تا دیگران مطلع شوند. پس بد نیست نگاهی به آن بخش بیندازید. اگر هم خودتان قربانی شدید، با ثبت نظر می‌توانید به دیگران هشدار دهید.
  • سوابق فعالیت قرارداد: در اترسکن و بقیه می‌توانید فعالیت‌های مرتبط با قرارداد را نیز ببینید (مثل تراکنش‌های ایجاد قرارداد، انتقال مالکیت آن و غیره). اگر متوجه شدید مالکیت قرارداد اخیراً به آدرسی منتقل شده، یا قرارداد نسخه‌های متعددی دارد، این چیزها را در نظر داشته باشید. برخی کلاهبرداران یک قرارداد را رها کرده و توکن جدیدی می‌سازند؛ اگر پروژه‌ای سابقه تغییر قرارداد دارد باید دلیلش روشن باشد (مثلاً بهبود فنی) وگرنه ممکن است یک ترفند باشد.

در پایان، شاید همه افراد توانایی خواندن کد قرارداد را نداشته باشند، اما همین که بدانیم آیا پروژه کد خود را باز و شفاف ارائه کرده یا نه و آیا مالکیت و توزیع توکن منطقی است یا نه می‌تواند بخش بزرگی از راه باشد. همیشه پروژه‌هایی را ترجیح دهید که یا قراردادشان را توسط شرکت‌های امنیتی مستقل ممیزی (Audit) کرده‌اند و گزارش آن منتشر شده، یا حداقل جامعه توسعه‌دهندگان توانسته‌اند کدشان را بررسی و تأیید کنند. شفافیت در سطح کد، دشمن کلاهبرداران است.

تحلیل نقدینگی، حجم معاملات و قفل شدن نقدینگی (Lock Liquidity) در DEXTools

یکی از روش‌های رایج کلاهبرداری در حوزه DeFi، راگ پول (Rug Pull) یا خالی کردن نقدینگی توسط تیم پروژه است. برای فهم این مفهوم، باید ابتدا نقدینگی را توضیح دهیم: هنگامی که یک توکن جدید در یک صرافی غیرمتمرکز (DEX) مانند یونی‌سواپ یا پنکیک‌سواپ لیست می‌شود، بنیان‌گذاران آن مقداری از توکن خود را به همراه مقداری رمزارز رایج (مثلاً اتر یا BNB) در یک استخر نقدینگی (Liquidity Pool) واریز می‌کنند تا امکان خرید و فروش توکن فراهم شود. این وجوه، نقدینگی اولیه را تشکیل می‌دهد. در یک سناریوی کلاهبرداری، توسعه‌دهندگان پس از جذب سرمایه از خریداران، ناگهان کل این نقدینگی را از استخر بیرون می‌کشند؛ در نتیجه دیگر خریداری برای توکن وجود ندارد و قیمت آن عملاً به صفر می‌رسد – یعنی یک راگ پول اتفاق می‌افتد.

برای پیشگیری از چنین رخدادی، باید نقدینگی و حجم معاملات توکن را زیر نظر گرفت و از ابزارهایی مثل DEXTools کمک گرفت:

  • میزان و قفل بودن نقدینگی: ابتدا ببینید حجم کل نقدینگی استخر چقدر است. اگر یک توکن تنها چند هزار دلار یا حتی کمتر از ۱۰۰ هزار دلار نقدینگی دارد، ریسک آن بسیار بالاست. نقدینگی بسیار کم به این معناست که فروش حتی مقدار نه‌چندان زیادی توکن می‌تواند قیمت را شدیداً پایین بکشد. همچنین کم بودن نقدینگی نشان می‌دهد فقط پول ناچیزی توسط سازندگان در استخر گذاشته شده که می‌تواند هر لحظه خارج شود. پروژه‌های معتبر سعی می‌کنند درصد بالایی از سرمایه جذب‌شده را به نقدینگی قفل‌شده تبدیل کنند. قفل کردن نقدینگی به این شکل است که توسعه‌دهندگان توکن‌های LP (نقدینگی) خود را در یک سرویس شخص ثالث (مثل Unicrypt یا Team.Finance) برای مدت معینی قفل (Lock) می‌کنند تا خیال سرمایه‌گذاران راحت باشد که تیم حداقل تا پایان آن مدت نمی‌تواند نقدینگی را بردارد. در DEXTools و برخی پلتفرم‌های دیگر، هنگام مشاهده جفت معاملاتی توکن، معمولاً نمادی برای Locked/Unlocked بودن نقدینگی وجود دارد. اگر دیدید نقدینگی “Unlocked” یا قفل نشده گزارش شده، به شدت محتاط باشید. البته حتی Lock Liquidity هم ترفندهایی دارد؛ مثلاً اگر مدت قفل شدن خیلی کوتاه (چند روز یا چند هفته) باشد، بازهم خطر راگ پول بعد از آن وجود دارد. بنابراین بهتر است قفل نقدینگی برای ماه‌ها یا سال اول پروژه انجام شده باشد.
نمونه‌ای از وضعیت قفل نقدینگی یک توکن در پلتفرمی مثل Unicrypt
نمونه‌ای از وضعیت قفل نقدینگی یک توکن در پلتفرمی مثل Unicrypt – نقدینگی عمده تا تاریخ معینی قفل شده است.
  • حجم معاملات (Volume) و الگوی تراکنش‌ها: یک سرنخ مهم دیگر رفتار معاملات توکن است. DEXTools امکان مشاهده معاملات انجام‌شده اخیر را می‌دهد. اگر همه تراکنش‌های لیست‌شده خرید (Buy) هستند و تقریباً هیچ فروشی (Sell) ثبت نشده، بسیار مشکوک است. این الگو نشان می‌دهد احتمالاً هیچ‌کس قادر به فروش نیست (توکن نوعی honeypot است که خریدار را گیر می‌اندازد). برای نمونه، تصویر زیر تاریخچه معاملات یک توکن مشکوک را نشان می‌دهد:
تاریخچه معاملات یک توکن در DEXTools
تاریخچه معاملات یک توکن در DEXTools – مشاهده تنها سفارش‌های Buy پیاپی و عدم وجود Sell نشان‌دهنده‌ی احتمال honeypot بودن توکن است.

همان‌طور که می‌بینید همه معاملات اخیر “buy” هستند و فروشنده‌ای وجود ندارد. در چنین حالتی ممکن است قرارداد عمداً فروش را برای اکثر کاربران غیرفعال کرده باشد. گاهی هم کلاهبرداران یکی دو آدرس خودی را وایت‌لیست می‌کنند تا بتوانند فروش انجام دهند و وانمود کنند که توکن عادی است؛ اما بیشتر آدرس‌ها در لیست سیاه فروش قرار دارند. بنابراین اگر هیچ سفارشی در سمت فروش دیده نمی‌شود یا فقط یکی دو فروش کوچک و مابقی خرید است، زنگ خطر را جدی بگیرید. علاوه بر این، نمودار قیمت را نیز بررسی کنید. اگر نمودار روی تمام بازه‌های زمانی فقط شمع‌های سبز (صعودی) نشان می‌دهد و حتی اصلاح یا افتی وجود ندارد، به احتمال زیاد دستکاری‌شده یا honeypot است، چون در بازار طبیعی حتی برای بهترین پروژه‌ها نوسان نزولی هم دیده می‌شود.

  • تعداد معاملات و کاربران فعال: یک شاخص دیگر برای ارزیابی سلامت پروژه، تعداد تراکنش‌های روزانه و تعداد کیف‌پول‌های منحصر به فرد فعال است. اگر حجم معاملات ظاهراً بالا اما همه بین چند آدرس محدود رد و بدل می‌شود، احتمال ساختگی بودن حجم (Wash Trading) وجود دارد. پروژه‌های اسکم ممکن است خودشان با چند کیف‌پول، مرتب توکن را بین هم خرید و فروش کنند تا حجم را بالا نشان دهند و اعتماد جلب کنند. پس نگاه کنید آیا تعداد زیادی آدرس منحصربه‌فرد در حال معامله‌اند یا خیر. همچنین اگر می‌توانید، فعالیت معامله در زمان‌های مختلف را رصد کنید؛ حجم ناگهانی زیاد در مدت کوتاه همراه با افت شدید پس از آن می‌تواند نشانه Pump & Dump توسط گروهی از سودجویان باشد.
  • روند نقدینگی: افت تدریجی نقدینگی نیز هشداردهنده است. اگر مشاهده کردید نقدینگی استخر هر روز در حال کاهش است (بدون اینکه دلیلش اضافه‌شدن به استخر دیگر یا انتقالات فنی باشد)، شاید تیم در حال بیرون کشیدن آهسته وجوه باشد. برخی اسکم‌ها به جای یک‌باره خالی‌کردن، به تدریج و طی چند مرحله نقدینگی را خارج می‌کنند تا حساسیت کمتری برانگیزند.

به طور کلی، ابزارهایی مثل DEXTools برای هر سرمایه‌گذار دیفای لازم هستند تا دید بهتری نسبت به عملکرد واقعی بازار آن توکن پیدا کند. با استفاده از این ابزارها می‌توانید قبل از خرید متوجه غیرعادی بودن معاملات یا خطرات نقدینگی شوید و از وارد شدن به پروژه‌های ارز کلاهبرداری اجتناب کنید.

بررسی لیست‌شدن در صرافی‌های معتبر مانند Binance، KuCoin و Uniswap

یکی از معیارهای سنجش اعتبار یک پروژه رمزارزی، محل‌های معامله شدن آن است. به طور کلی، هرچه یک ارز دیجیتال در صرافی‌های معتبرتر و بزرگ‌تر لیست شده باشد، اعتبار و اعتمادپذیری آن بیشتر است. دلایل این امر روشن است: صرافی‌های بزرگ متمرکز (مانند بایننس، کوین‌بیس، کوکوین، Kraken و غیره) پیش از لیست کردن یک دارایی، آن پروژه را از جنبه‌های مختلف (فنی، حقوقی، امنیتی، حجم معاملات، جامعه کاربران و …) بررسی می‌کنند. پروژه‌ای که ارز اسکم باشد معمولاً اصلاً موفق به طی کردن مراحل سخت‌گیرانه لیست شدن در این پلتفرم‌ها نمی‌شود.

به موارد زیر دقت کنید:

  • لیست شدن در صرافی‌های متمرکز (CEX): اگر یک توکن تنها روی یکی دو صرافی غیرمتمرکز کوچک قابل معامله باشد و هیچ صرافی متمرکز معتبری آن را پشتیبانی نکند، زنگ خطری بالقوه است. البته باید توجه داشت که بسیاری از پروژه‌های جدید و نوآور ابتدا در DEXها شروع به کار می‌کنند و این به خودی خود نشانه کلاهبرداری نیست. اما اگر پس از گذشت مدت قابل توجه (مثلاً یک سال) هنوز هیچ صرافی معتبری حاضر به لیست کردن آن نشده، باید پرسید چرا. صرافی‌های مطرح معمولاً پروژه‌های با پتانسیل را در مدت مناسب اضافه می‌کنند. عدم حضور در هر صرافی بزرگ می‌تواند به معنای عدم اعتماد صنعت به آن پروژه باشد.
  • ادعاهای لیست شدن: حواستان به اخبار جعلی لیست شدن هم باشد. کلاهبرداران برای ایجاد هیجان گاهی شایعه می‌کنند که «بزودی در بایننس لیست خواهیم شد» یا پست‌های فتوشاپ شده از توییت مدیران صرافی‌ها پخش می‌کنند. همیشه این قبیل ادعاها را از منبع اصلی تایید کنید. برای مثال، بخش اعلانات رسمی وب‌سایت صرافی یا حساب توییتر رسمی آن را چک کنید. اگر هیچ خبر رسمی نیست، به شایعات اعتماد نکنید. بسیاری از سرمایه‌گذاران ناآگاه تنها بر اساس یک خبر جعلی لیست شدن، توکن می‌خرند و قیمت بالا می‌رود، در حالی که پس از مشخص شدن دروغ بودن خبر، ارزش توکن سقوط می‌کند.
  • لیست شدن در DEXهای معروف: حتی برای صرافی‌های غیرمتمرکز نیز تفاوت هست. مثلاً یونی‌سواپ (برای اتریوم) یا پنکیک‌سواپ (برای BSC) DEXهای اصلی هستند که هر کسی می‌تواند توکنش را آنجا اضافه کند. اما اگر یک توکن حتی در این پلتفرم‌های شناخته‌شده هم نقدینگی خاصی ندارد و صرفاً در صرافی‌های کاملاً گمنام یا فورک‌های کوچک DEX معامله می‌شود، شک کنید. پروژه‌های اسکم گاهی به جای ایجاد استخر در DEX مشهور (چون نیاز به نقدینگی بیشتری دارد و جلوی دید همه است)، در صرافی‌های ناشناخته یا اختصاصی خودشان معامله می‌شوند تا کنترل بیشتری داشته باشند.
  • وجود در سایت‌های رهگیری قیمت: بررسی کنید آیا توکن در سایت‌های CoinMarketCap و CoinGecko لیست شده است یا خیر. عدم وجود یک توکن در این سایت‌ها (به خصوص اگر مدتی از عمرش گذشته باشد) می‌تواند به معنی آن باشد که یا پروژه تلاش نکرده اطلاعاتش را ثبت کند، یا این سایت‌ها به آن اعتماد نکرده‌اند/به رسمیت نشناخته‌اند. البته تمامی توکن‌های جدید لزوماً فوراً در CMC یا CG ظاهر نمی‌شوند و پروژه باید درخواستی ثبت کند، ولی اگر پروژه‌ای ادعای بزرگی دارد اما حتی در این پایگاه‌های داده هم اثری از آن نیست، نشانه خوبی نیست. همچنین اگر در CoinMarketCap/Gecko لیست شده، وضعیت آن را دقت کنید – برخی توکن‌ها با برچسب “Untracked” مشخص می‌شوند، یعنی این پلتفرم‌ها به داده‌های آن پروژه اعتماد کامل ندارند یا گزارشاتی از غیرعادی بودن دریافت کرده‌اند.

به طور خلاصه، لیست شدن در صرافی‌های معتبر به نوعی مهر تأیید اولیه بر یک پروژه است. اگر رمزارزی هنوز چنین تأییدی نگرفته، شما باید با دقت بیشتری سایر جنبه‌ها را بررسی کنید. و اگر مشخصاً هیچ صرافی قابل اعتمادی حاضر به نزدیک شدن به آن پروژه نیست، احتمال اینکه با یک ارز دیجیتال کلاهبرداری طرف باشید بسیار زیاد است.

استفاده از ابزارهای تحلیل و شناسایی اسکم مانند TokenSniffer، RugDoc و غیره

خوشبختانه برای سرمایه‌گذاران خرد، ابزارهای آنلاین متعددی توسعه یافته‌اند که به‌صورت خودکار بسیاری از نشانه‌های مشکوک در مورد یک توکن را بررسی و گزارش می‌کنند. استفاده از این ابزارها می‌تواند در وقت شما صرفه‌جویی کرده و زوایایی را نشان دهد که شاید شخصاً متوجه آن نشوید. البته باید تأکید کرد که هیچ ابزار خودکاری ۱۰۰٪ دقیق نیست، اما در حد فیلتر اولیه بسیار مفیدند. در ادامه به چند مورد از مشهورترین این ابزارها اشاره می‌کنیم:

  • TokenSniffer (توکن اسنیفر): یک وب‌سایت محبوب که به نوعی چک‌آپ خودکار توکن ارائه می‌دهد. شما می‌توانید آدرس قرارداد توکن را در TokenSniffer وارد کنید تا یک امتیاز امنیتی (معروف به امتیاز بو یا Smell Test) از ۱۰۰ دریافت کنید. این سایت قرارداد هوشمند را از جنبه‌های مختلف می‌سنجد: میزان نقدینگی قفل‌شده، کپی بودن کد (آیا این قرارداد مشابه قراردادهای شناخته‌شده دیگر است؟ بسیاری از اسکم‌ها از تمپلیت یکسان استفاده می‌کنند)، مالکیت قرارداد (آیا تیم مالکیت را رها کرده یا هنوز می‌تواند تغییراتی بدهد)، درصد کارمزدهای خرید/فروش، تمرکز دارندگان (آیا یک کیف‌پول درصد زیادی توکن دارد) و حتی احتمال honeypot بودن (آزمایش می‌کند که امکان خرید و فروش هست یا خیر). نتیجه این آزمون به شکل یک نمره و لیستی از موارد Passed/Failed ارائه می‌شود. اگر TokenSniffer نمره خیلی پایینی (مثلاً زیر ۳۰) داد یا موارد خطای مهمی را هایلایت کرد (مثل Liquidity not locked/owner can mint tokens etc.)، عملاً آن توکن را پرریسک/کلاهبرداری ارزیابی کرده است. علاوه بر این، TokenSniffer یک لیست به‌روز از توکن‌های گزارش‌شده نیز دارد که می‌توانید مرور کنید یا ببینید آیا توکن مشکوک شما قبلاً در آن لیست سیاه قرار گرفته یا نه.
  • RugDoc (راگ داک): یک پلتفرم شناخته‌شده در فضای دیفای که به بررسی پروژه‌های جدید (خصوصاً در زنجیره BSC و زنجیره‌های مشابه) می‌پردازد. تیم RugDoc قراردادها و همچنین نحوه راه‌اندازی پروژه‌ها را تحلیل کرده و به آن‌ها برچسب‌هایی مانند “Low Risk”, “Medium Risk”, “High Risk” یا “Not Eligible” می‌دهد. اگر پروژه‌ای در RugDoc صراحتاً “خطرناک” یا حتی “کلاهبرداری” توصیف شده، حتماً آن هشدار را جدی بگیرید. RugDoc علاوه بر قرارداد، گاهی مواردی مثل عدم قفل نقدینگی، یا وضعیت ناشناس بودن تیم را هم لحاظ می‌کند. وب‌سایت RugDoc.io و کانال‌های اجتماعی آن مرجع خوبی برای بررسی پروژه‌های تازه‌معرفی‌شده است.
  • BSCheck (بی‌اس‌چک): یک ابزار ساده آنلاین (در bscheck.eu) که برای توکن‌های زنجیره بایننس طراحی شده است. این ابزار با یک کلیک مواردی چون درصد توکن در بزرگ‌ترین کیف‌پول، مقدار نقدینگی، وضعیت مالکیت قرارداد و تنظیمات سوختن توکن را نمایش می‌دهد و نتیجه را به صورت “Risky/Warning/OK” اعلام می‌کند. هرچند BSCheck جامع نیست اما استفاده از آن سریع است و می‌تواند یک دید اولیه بدهد.
  • Honeypot Detector: سایت‌هایی مانند honeypot.is وجود دارند که به طور اختصاصی آزمایش می‌کنند آیا یک قرارداد، هانی‌پات (تله) است یا خیر. این کار را با شبیه‌سازی یک تراکنش خرید و سپس فروش انجام می‌دهند. اگر فروش ناموفق باشد، آن را به شما اطلاع می‌دهند. البته این روش کاملاً قطعی نیست (ممکن است شرایط بعداً توسط مالک تغییر کند)، اما قبل از خرید یک توکن مشکوک، حتماً از چنین تستی استفاده کنید تا در دام عدم امکان فروش نیفتید.
  • De.Fi (Scanner): پروژه De.Fi یک اسکنر امنیتی ارائه داده که با وارد کردن آدرس قرارداد، طی چند دقیقه کل قرارداد را از نظر وجود کدهای خطرناک یا باگ‌های شناخته‌شده تحلیل می‌کند. این اسکنر برای کسانی مفید است که دانش فنی خواندن کد ندارند اما می‌خواهند از نبود باگ‌های متداول (مثل امکان توقف معاملات، یا امکان ایجاد توکن بی‌نهایت توسط مالک و غیره) مطمئن شوند.
  • دیگر ابزارها: از ابزارهای دیگر می‌توان به CryptoTokenScanner، Scanner.xyz، GoPlus Security API و حتی ابزار زنجیره‌ای DappRadar اشاره کرد که داده‌های آن‌چین را در اختیار شما می‌گذارند. همچنین اگر پروژه در گیت‌هاب (GitHub) کد یا مخزن عمومی دارد، بررسی آخرین به‌روزرسانی‌ها و فعالیت مشارکت‌کنندگان هم مفید است (پروژه‌ای که ادعای بزرگ دارد اما ماه‌هاست گیت‌هابش به‌روز نشده یا هیچ مشارکت فعالی ندارد، مشکوک است).

همواره توصیه می‌شود از ترکیبی از این ابزارها استفاده کنید تا یک تصویر همه‌جانبه به دست آورید. اگر حتی یکی از این آزمون‌ها هشدار قرمز جدی داد، دست نگه دارید و عمیق‌تر تحقیق کنید. هدف این ابزارها این نیست که به جای فکر کردن شما تصمیم بگیرند، بلکه این است که “بو”ی ناهنجاری را سریع‌تر به مشام شما برسانند! در نهایت شما باید با کنار هم گذاشتن تمام شواهد، تصمیم آگاهانه بگیرید.

به یاد داشته باشید شعار معروف دنیای کریپتو: DYOR (خودت تحقیقاتت را انجام بده). ابزارهای فوق در تحقیقات شخصی شما کمک‌کننده‌اند، اما مسئولیت نهایی بر عهده خود شماست که با آگاهی کامل وارد سرمایه‌گذاری شوید.

بررسی نظرات کاربران و جامعه فعال در Reddit، Twitter، Telegram

یکی دیگر از راه‌های بسیار موثر برای تشخیص معتبر بودن یا کلاهبرداری بودن یک پروژه، ارزیابی بازخورد جامعه کاربران و میزان فعالیت آن‌ها در فضاهای مجازی است. پروژه‌های کریپتوی موفق معمولاً یک کامیونیتی (Community) پرشور و حامی دارند که در شبکه‌های اجتماعی مختلف حضور دارند: از ردیت (Reddit) گرفته تا توییتر، گروه‌های تلگرام، دیسکورد و…. بررسی این بسترها اطلاعات دست اولی به شما می‌دهد که شاید در هیچ جای دیگری پیدا نشود:

  • جستجو در Reddit: وب‌سایت Reddit به خاطر تجمع کاربران خرد و گفتگوهای بی‌پرده، منبع بسیار خوبی برای سنجش نبض یک پروژه است. نام پروژه یا توکن را در ردیت جستجو کنید. ببینید آیا در انجمن‌هایی مثل r/CryptoCurrency یا زیرردیت تخصصی آن پروژه (اگر دارد) گفتگویی جریان دارد؟ اگر کاربران متعددی سوال می‌پرسند یا نگرانی مطرح می‌کنند، به پاسخ‌ها دقت کنید. نشانه خوب: وجود بحث‌های فنی یا انتقادی سالم درباره پروژه است و تیم یا نمایندگان آن نیز پاسخگو هستند. نشانه بد: اگر اکثر پست‌ها از کاربران جدید با شور و تعریف‌های غیرطبیعی پر شده (مثلاً چندین نفر مختلف همگی یک عبارت مشابه “This project is awesome, to the moon!” را تکرار می‌کنند)، احتمال وجود بات یا اکانت‌های فیک برای تبلیغ ساختگی وجود دارد. همچنین اگر پست‌هایی مشاهده کردید که کاربران از عدم توانایی فروش توکن یا عدم پاسخگویی تیم گلایه کرده‌اند، اینها را خیلی جدی بگیرید. ردیتی‌ها معمولاً در افشای پروژه‌های مشکوک جلوی بقیه هستند.
  • بررسی Twitter (ایکس): به حساب توییتر رسمی پروژه سری بزنید. آیا حساب تیک تأیید (Verified) دارد؟ (البته امروزه گرفتن تیک پولی شده و صرف داشتن آن تضمینی نیست). تعداد دنبال‌کنندگان را ببینید ولی مهم‌تر از آن میزان تعامل (Engagement) را بررسی کنید. یک پروژه اسکم ممکن است 50 هزار دنبال‌کننده بخرد، اما زیر پست‌هایش فقط 5-10 لایک بی‌روح و هیچ کامنت واقعی نبینید. در مقابل، یک پروژه واقعی ولو با دنبال‌کننده کمتر، احتمالاً ریپلای‌ها و بحث‌های واقعی زیر پست‌هایش جریان دارد. به لحن توییت‌ها هم دقت کنید: آیا مدام مشغول تبلیغ و وعده هستند یا گزارش پیشرفت‌های واقعی و همکاری‌ها را می‌دهند؟ پروژه‌های کلاهبرداری معمولاً روی هایپ (Hype) و ایجاد FOMO تمرکز دارند (مثلاً هر روز توییت می‌کنند “فرصت تاریخی را از دست ندهید، همین حالا بخرید!”). همچنین در توییتر جستجو کنید که دیگران در مورد آن توکن چه می‌گویند. اگر کارشناسان یا اینفلوئنسرهای حوزه کریپتو به آن اشاره‌ای نکرده‌اند یا بدتر، درباره‌اش هشدار داده‌اند، حتماً توجه کنید. بسیاری از اسکم‌های مشهور پیش از فروپاشی، توسط برخی تحلیل‌گران در توییتر افشا شده بودند ولی عده‌ای به آن هشدارها بی‌اعتنایی کردند.
  • گروه تلگرام/دیسکورد: بیشتر پروژه‌ها یک گروه تلگرامی یا سرور دیسکورد برای جامعه خود دارند. عضو شوید و محیط را ارزیابی کنید. آیا گفتگو آزاد است یا ادمین فقط اطلاعیه ارسال می‌کند؟ اگر فقط حالت Announcement باشد و امکان صحبت نباشد، یعنی تیم از مواجهه با سؤالات طفره می‌رود. اگر گفتگو باز است، ببینید کاربران چه می‌پرسند و آیا به پاسخ منطقی می‌رسند. نشانه خطر: وقتی کسی سوال چالشی می‌پرسد (مثلاً درباره قفل نقدینگی یا موارد مشکوک)، بلافاصله توسط ادمین‌ها حذف یا بی‌جواب می‌ماند. یا اگر جو گروه بیش از حد مثبت و تصنعی است و هیچ نقدی دیده نمی‌شود، ممکن است مدیران پیام منتقدان را پاک می‌کنند و فقط فضای hype را نگه داشته‌اند. گروه‌های تلگرام اسکم گاهی پر است از ربات‌هایی که هر چند دقیقه یکبار پیام “Good project! 🚀” می‌فرستند تا فعال به نظر برسد. ببینید آیا گفتگوهای فنی یا مفید رخ می‌دهد یا همه چیز سطحی است.
  • میزان شفافیت و اطلاع‌رسانی: یک جامعه سالم انتظار دارد تیم پروژه مرتباً آپدیت بدهد – مثلا گزارش هفتگی، آپدیت ماهانه، جلسات پرسش و پاسخ (AMA) و غیره. نبود هرگونه اطلاع‌رسانی شفاف از طرف تیم یا پاسخ ندادن به سوالات کاربران، زنگ خطر است. برخی پروژه‌های کلاهبرداری پس از فروش اولیه توکن، عملاً ساکت می‌شوند یا فقط پست‌های تبلیغاتی می‌گذارند و به پرسش‌ها جواب نمی‌دهند. این نشان می‌دهد شاید پروژه‌ای در کار نباشد و صرفاً خواسته‌اند توکن را بفروشند.
  • نظرات و بررسی‌ها در سایت‌های دیگر: علاوه بر شبکه‌های اجتماعی، وب‌سایت‌هایی مثل Bitcointalk forum یا Trustpilot هم ممکن است حاوی نظراتی درباره پروژه باشند. هر چند در Trustpilot نظرات جعلی هم ممکن است ثبت شود، ولی گاهی کاربران تجربیات خود را در آنجا می‌نویسند (مثلاً “این صرافی یا توکن پول من را زد و رفت”). یک جستجوی کلی در گوگل مانند “ProjectName scam or legit review” نیز انجام دهید تا ببینید آیا بلاگ‌ها یا سایت‌های خبری مستقل نقدی نوشته‌اند. اگر تنها منابع تعریف‌کننده خود پروژه و بلاگ‌های وابسته به آن باشند و هیچ تحلیل‌گر مستقلی آن را تائید نکرده باشد، ریسک بیشتر است.

به یاد داشته باشید، کلاهبرداران می‌توانند در کوتاه‌مدت دروغ بگویند، اما در بلندمدت جامعه پرده از واقعیت برمی‌دارد. گوش دادن به حرف سرمایه‌گذارانی که درگیر پروژه‌اند بسیار ارزشمند است. البته همیشه باید جانب احتیاط داشت؛ شاید رقیبان یک پروژه هم اطلاعات نادرست پخش کنند. اما اگر روایت تعداد زیادی از افراد مختلف حاکی از مشکلات جدی است، آن را نادیده نگیرید. در عصر اطلاعات، صدای کاربران بهترین هم‌پیمان شما در شناسایی ارزهای دیجیتال تقلبی است.

بررسی هشدارها، لیست‌های سیاه و اطلاعیه‌های سایت‌های ناظر (CoinMarketCap، CoinGecko و منابع نظارتی)

در نهایت، قبل از تصمیم به سرمایه‌گذاری، حتماً سراغ منابع رسمی هشداردهنده و لیست‌های سیاه شناخته‌شده بروید. در حوزه ارز دیجیتال، هم پلتفرم‌های تخصصی و هم نهادهای نظارتی سنتی ممکن است درباره پروژه‌های مشکل‌دار اطلاعیه صادر کنند:

  • هشدارهای CoinMarketCap/CoinGecko: همان‌طور که اشاره شد، این دو وب‌سایت بزرگ رهگیری قیمت گاهی در صفحه یک رمزارز هشدارهایی نمایش می‌دهند. برای مثال CoinMarketCap در صورت گزارش‌های متعدد از کلاهبرداری یا فعالیت غیرعادی، ممکن است یک نوار زرد یا قرمز در بالای صفحه آن کوین بگذارد با متنی مثل «کاربران گزارش داده‌اند ممکن است این پروژه اسکم باشد؛ احتیاط کنید». یا اگر پروژه رها شده باشد (Abandoned) و توسعه‌ای نداشته، برچسب Inactive می‌گیرد. CoinGecko نیز ممکن است در بخش Developer Score یا Community Score پایین امتیاز بدهد که نشان می‌دهد پروژه فعالی نیست. علاوه بر اینها، بخش نظرات کاربران در CMC/CG را هم می‌توانید مرور کنید (البته همانند ردیت، هر کسی می‌تواند نظر بگذارد، اما تعداد زیاد نظرات منفی بی‌دلیل به‌وجود نمی‌آید).
  • لیست سیاه دپ‌رادار و دیگر جامعه‌ها: سایت DappRadar یک مخزن عمومی در گیت‌هاب دارد که کاربران در آن آدرس توکن‌های کلاهبرداری شناسایی‌شده را ثبت می‌کنند. قبل از سرمایه‌گذاری، بد نیست به آن لیست یا منابع مشابه نگاهی بیندازید. علاوه بر دپ‌رادار، برخی وب‌سایت‌های مستقل هم فهرست پروژه‌های اسکم را منتشر می‌کنند. مثلاً سایت‌هایی بوده‌اند که DeadCoins یا Scam Coins را لیست کرده‌اند (این لیست‌ها را با جستجو می‌توانید پیدا کنید). اگر نام پروژه شما در چنین لیستی آمده، حتی اگر قدیمی باشد، لازم است با احتیاط مضاعف برخورد کنید.
  • اطلاعیه‌های نهادهای نظارتی: با فراگیر شدن ارزهای دیجیتال، سازمان‌های دولتی و نظارتی نیز نسبت به پروژه‌های مشکوک هشدار می‌دهند. برای مثال کمیسیون بورس و اوراق بهادار آمریکا (SEC) یا نهادهایی در کشورهای دیگر، گاهی رسماً اعلام می‌کنند که فلان شرکت یا کوین، مجوز ندارد یا در حال فریب مردم است. یا در سال‌های قبل بانک مرکزی برخی کشورها لیستی از وب‌سایت‌های غیرمجاز سرمایه‌گذاری رمزارز منتشر کرده‌اند. اگر پروژه‌ای خیلی بزرگ باشد و کلاهبرداری کند، احتمال پوشش خبری در رسانه‌های عمومی (مثل BBC، CNBC، خبرگزاری‌های داخلی) هم وجود دارد. به عنوان نمونه، ماجرای اسکم Squid Game 2021 آنقدر خبرساز شد که بی‌بی‌سی و فوربز در همان روزها مقالاتی در موردش منتشر کردند تا مردم را آگاه کنند. پس حتماً یک جستجوی خبری (News) هم در مورد پروژه انجام دهید. اگر رسانه‌های مطرح فقط لحن هشدار و منفی داشتند، آن را یک هشدار جدی تلقی نمایید.
  • سایت‌های ردیابی تراکنش و امنیت: شرکت‌های امنیت بلاک‌چین مثل PeckShield، CipherTrace، SlowMist و غیره معمولاً در توییتر خود هشدارهای فوری منتشر می‌کنند. همچنین پلتفرم Chainabuse.com به عنوان یک مرکز گزارش‌دهی مردمی اجازه می‌دهد کاربران موارد کلاهبرداری را گزارش و مشاهده کنند. یک سر به Chainabuse بزنید و اسم پروژه یا آدرس آن را جستجو کنید؛ اگر گزارش مردمی داشته باشد، نمایش می‌دهد. از طرف دیگر، سایت Etherscan نیز اگر یک آدرس مربوط به هک یا اسکم شناخته شود، ممکن است در قسمت یادداشت (Notes) آن را علامت‌گذاری کند (مثلاً در پروفایل آدرس بنویسد “Reported Scam Token”). چنین علامت‌هایی را هم هنگام بررسی آدرس قرارداد در نظر داشته باشید.

در یک کلام، تمامی آژیرهای خطر بیرونی را جدی بگیرید. اگر جایی مثل CoinMarketCap یا یک شرکت امنیتی به شما چشمک زد که احتیاط کنید، هیچگاه فرض را بر اشتباه بودن آن نگذارید. شاید آن‌ها اطلاعاتی دارند که شما از آن بی‌خبرید. مجموع این چک لیست در کنار هم می‌تواند تا حد زیادی شما را از سرمایه‌گذاری در پروژه‌های ارز دیجیتال کلاهبرداری مصون بدارد.

نمونه واقعی یک ارز اسکم: پرونده Squid Game Token

برای درک بهتر نشانه‌های یک پروژه اسکم، بد نیست نگاهی به یکی از معروف‌ترین نمونه‌های سال‌های اخیر بیندازیم: توکن Squid Game (اسکویید گیم). این پروژه بر روی موج سریال محبوب “بازی مرکب” در اواخر سال 2021 سوار شد و توانست در مدت کوتاهی توجه زیادی جلب کند – اما در نهایت مشخص شد چیزی جز یک کلاهبرداری تمام‌عیار نبوده است. ببینیم کدام علائم هشدار در این پروژه وجود داشت:

  • وایت‌پیپر و وب‌سایت ضعیف: تیم Squid Game Token یک وایت‌پیپر منتشر کرده بود، اما متن آن پر از اشکالات نگارشی و وعده‌های گنگ درباره ایجاد یک بازی آنلاین بود. در وب‌سایت رسمی نیز جملاتی نامفهوم و غلط‌های املایی دیده می‌شد. این نشان می‌داد که سازندگان حتی زحمت تهیه محتوای باکیفیت را به خود نداده‌اند. این پروژه مدعی بود یک بازی Play-to-Earn الهام‌گرفته از سریال خواهد ساخت، اما هیچ توضیح فنی روشنی ارائه نکرده بود که این بازی چگونه کار خواهد کرد یا تیم توسعه آن چه کسانی هستند – یک پرچم قرمز بزرگ.
  • تیم کاملاً ناشناس: هیچ اسم و رسم معتبری پشت پروژه نبود. توسعه‌دهندگان SquidGame Token عملاً گمنام بودند و هویتشان فاش نشد. این در حالی بود که پروژه در عرض یک هفته رشد نجومی کرد. عدم معرفی حتی یک چهره قابل اعتماد در اوج شهرت پروژه، از دید افراد باتجربه بسیار مشکوک بود. بعدها فهمیده شد افرادی که این توکن را ساخته‌اند احتمالاً همان موقع در حال برنامه‌ریزی برای فرار بوده‌اند.
  • مکانیزم فروش محدودکننده: مهم‌ترین نکته فنی که کمی دیر آشکار شد، این بود که قرارداد هوشمند Squid امکان فروش آزادانه توکن را نمی‌داد. توسعه‌دهندگان در کد، مکانیزمی به نام “anti-dump” گذاشته بودند که کاربران عادی برای فروش توکن‌های SQUID خود باید ابتدا یک توکن دیگر به نام Marbles کسب می‌کردند. جزئیات این مکانیزم عمداً مبهم نگه داشته شده بود تا خریداران متوجه موضوع نگردند. نتیجه چنین ترفندی چه بود؟ وقتی قیمت SQUID رشد کرد و برخی افراد تلاش به فروش کردند، دیدند تراکنش فروش آن‌ها انجام نمی‌شود! عملاً توکن تبدیل به تله‌ای برای خریداران شده بود؛ همه می‌توانستند بخرند ولی هیچ‌کس جز سازندگان امکان فروش نداشت. این دقیقاً همان honeypot کلاسیک است.
  • فقدان نقدینگی پایدار و راگ پول: در ابتدا به خاطر تب شهرت سریال، افراد زیادی بدون بررسی کافی شروع به خرید SQUID کردند و قیمت توکن از چند سنت به چند هزار دلار رسید. اما چون نقدینگی عمدتاً دست تیم بود، آن‌ها صبر کردند تا بالاترین قیمت ممکن شکل بگیرد و سپس در یک حرکت همه نقدینگی را از استخر خارج کرده و تمام توکن‌هایشان را فروختند. این راگ پول عظیم باعث شد قیمت SQUID تقریباً به صفر سقوط کند و خریداران تازه‌وارد تمام پول خود را از دست بدهند. طبق گزارش‌ها، چیزی حدود ۳ میلیون دلار توسط کلاهبرداران به جیب زده شد.
  • نشانه‌های اجتماعی: بعد از این اتفاق، مشخص شد حتی قبل از فروپاشی هم نشانه‌های اجتماعی وجود داشت. مثلاً حساب توییتر رسمی پروژه پس از مدتی کامنت‌ها را بسته بود و فقط مطالب یک‌طرفه پست می‌کرد. یا در تلگرام ادعا شده بود که گروه مورد حمله هکرها قرار گرفته تا غیرفعال شدن کانال را توجیه کنند. همچنین خبرگزاری‌ها خیلی سریع روی این موضوع دست گذاشتند؛ به طوریکه BBC یک مقاله هشدار منتشر کرد که در آن اشاره شده بود عدم توانایی فروش توسط کاربران و غیرحرفه‌ای بودن وب‌سایت نشان از اسکم بودن دارد.
  • عاقبت پروژه: همان‌گونه که انتظار می‌رفت، پس از سقوط قیمت، وب‌سایت SquidGame Token از دسترس خارج شد، حساب‌های شبکه اجتماعی پاک شدند و تیم نیز ناپدید شد. هیچ بازی‌ای در کار نبود و تنها چیزی که باقی ماند، درس عبرتی برای جامعه بود.

مطالعه این نمونه واقعی به ما نشان می‌دهد که تقریبا تمام علائم هشداری که در بخش‌های قبل گفتیم، در یک پروژه رمزارز کلاهبرداری چگونه می‌تواند ظاهر شود: از وایت‌پیپر و سایت گرفته تا تیم مخفی، قرارداد دستکاری‌شده، عدم قفل نقدینگی و واکنش کاربران. این مثال تأکیدی است بر اینکه همیشه باید حتی در بحبوحه هیجان بازار، با دید باز و شکاک به پروژه‌های جدید نگاه کنیم. اگر خیل عظیمی از مردم یک شبه به سمت یک توکن هجوم آورده‌اند، دقیقاً همان زمانی است که شما باید بیشتر تحقیق کنید و اسیر ترس از جا ماندن (FOMO) نشوید. اسکم Squid Game در اوج تب‌وتاب خود هزاران درصد رشد کرده بود، اما سرانجام سرمایه‌گذاران طمع‌کار یا ناآگاه را به خاک سیاه نشاند. پس عبرت بگیریم که هیچ رشد سریعی بدون دلیل نیست و هر پروژه‌ای که قصد کلاهبرداری داشته باشد، هرچند ممکن است مدتی عده‌ای را بفریبد، اما عاقبت رسوا می‌شود.

جمع‌بندی: چگونه از دام ارزهای دیجیتال تقلبی دوری کنیم؟

بازار ارزهای دیجیتال مثل یک تیغ دو لبه است؛ از یک سو فرصت سودآوری و نوآوری، و از سوی دیگر مخاطرات و کلاهبرداری‌ها. برای اینکه دچار زیان‌های جبران‌ناپذیر نشویم، باید همواره جانب احتیاط را رعایت کرده و قبل از اعتماد به هر پروژه جدید، تحقیقات کامل (Due Diligence) انجام دهیم. در این مقاله دیدیم که از کجا بفهمیم یک ارز کلاهبرداری است – خلاصه نکات کلیدی عبارت‌اند از:

  • مطالعه دقیق وایت‌پیپر: هرگز به پروژه‌ای که سند فنی شفاف و قانع‌کننده ندارد اعتماد نکنید. وایت‌پیپر اولین جایی است که دروغ یا توخالی بودن وعده‌ها خودش را نشان می‌دهد.
  • بررسی سوابق تیم: وجود افراد ناشناس یا نامعتبر در رأس پروژه می‌تواند نشان‌دهنده نیت سوء باشد. دنبال تیمی بگردید که هویت و تخصصشان تأییدشدنی است.
  • بازبینی وب‌سایت و جستجوی آنلاین: از جزئیات دامنه گرفته تا کیفیت محتوای سایت، و نیز نتایج جستجوی آزاد در اینترنت همه می‌توانند سرنخ‌هایی از مشروعیت پروژه به شما بدهند. پروژه‌ای که حضور آنلاین روشنی ندارد یا کاربران دیگر آن را مشکوک دانسته‌اند، ارزش ریسک ندارد.
  • چک کردن قرارداد و داده‌های بلاک‌چین: در دنیای شفاف بلاک‌چین، دروغ گفتن سخت است. با نگاه به وضعیت قرارداد (کد تأییدشده یا نه، مالکیت، توزیع توکن، نقدینگی قفل‌شده و …) می‌توانید بسیاری از حقایق را کشف کنید. از ابزارهای خودکار نیز برای این منظور بهره ببرید تا کارتان ساده‌تر شود.
  • رصد معاملات و نقدینگی: هیچ رشد قیمتی بدون پشتوانه همیشگی نیست. اگر الگوی معاملات غیرعادی است (همه خرید بدون فروش، یا جهش و ریزش‌های شارپ)، احتمال دستکاری وجود دارد. نقدینگی پایین یا قفل‌نشده نیز یعنی زمین بازی را به سازنده سپرده‌اید تا هر وقت خواست فرار کند.
  • اعتبارسنجی از طریق فهرست شدن در صرافی‌ها: لیست شدن در صرافی‌های بزرگ به آسانی به دست نمی‌آید. اگر یک پروژه واقعاً ارزشمند باشد، دیر یا زود نامش در پلتفرم‌های مطرح ظاهر خواهد شد. پس پروژه‌ای که مدت‌ها صرفاً در حاشیه DEXهای کوچک می‌چرخد را با دیده تردید نگاه کنید.
  • گوش دادن به صدای جامعه: به نظرات کاربران بی‌طرف در فضاهای مختلف توجه کنید. افراد زیادی ممکن است نشانه‌هایی دیده باشند که شما ندیده‌اید. وجود یک جامعه واقعی و حمایتگر پیرامون پروژه نشانه خوبی است، در حالی که سکوت یا یک‌صدایی مصنوعی نشانه هشدار.
  • جدی گرفتن هشدارهای رسمی: در نهایت، هر اخطاری که از منابع معتبر به شما می‌رسد را غنیمت بشمارید. هیچ‌کس دوست ندارد پولش را از دست بدهد، پس اگر جایی تخلف یا تقلبی ثابت شده باشد، سریع خبرش پخش می‌شود. شما هم بهره ببرید و به‌هنگام مطلع شوید.

با بکارگیری مجموعه این روش‌ها، می‌توانید با اطمینان بیشتری پروژه‌های ارز دیجیتال معتبر را از رمزارزهای تقلبی و کلاهبرداری جدا کنید. هرگز فراموش نکنید که در این حوزه، دانش و آگاهی بهترین سپر دفاعی شماست. اگر چیزی بیش از حد خوب به نظر می‌رسد، احتمالا حقیقت ندارد! همیشه با دید انتقادی تحقیق کنید، مبادا فریب وعده‌های پوچ بخورید. سرمایه شما حاصل زحمت شماست؛ پس پیش از سپردن آن به دست یک پروژه، از خود بپرسید: آیا تمام معیارهای یک پروژه قابل اعتماد را دارد؟ اگر حتی یکی از پرسش‌های مهم بی‌پاسخ ماند، از کنار آن رد شوید. فرصت‌های سرمایه‌گذاری فراوان‌اند و نیازی نیست روی موردی که شک دارید ریسک کنید.

در نهایت، بازار کریپتو علی‌رغم ریسک‌ها می‌تواند محیطی امن‌تر شود اگر همه ما با چشمان باز حرکت کنیم. با شناخت علائم هشدار و اشتراک دانش با دیگران، به کاهش موارد اسکم کمک کنیم. امیدواریم با مطالعه این راهنما بتوانید تصمیمات هوشمندانه‌تری بگیرید و هیچ‌گاه در دام پروژه‌های کلاهبرداری گرفتار نشوید. موفق و پرسود باشید!

سؤالات متداول (FAQ)

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.