دنیای ارزهای دیجیتال پر از فرصتهای سرمایهگذاری است، اما متأسفانه پروژههای کلاهبرداری (اسکم) نیز در این فضا کم نیستند. افراد تازهکار معمولا این پرسش را مطرح میکنند: از کجا بفهمیم یک ارز دیجیتال معتبر است یا یک رمزارز تقلبی و کلاهبرداری؟ تشخیص ارزهای دیجیتال اسکم برای محافظت از سرمایه حیاتی است. در این مقاله، به مهمترین روشهای شناسایی ارزهای اسکم میپردازیم تا چه مبتدی باشید و چه حرفهای، بتوانید پیش از گرفتار شدن در دام پروژههای مشکوک، اعتبار یک رمزارز را ارزیابی کنید. مواردی مانند بررسی وایتپیپر، تیم توسعهدهنده، قرارداد هوشمند، نقدینگی، لیست شدن در صرافیهای معتبر، ابزارهای شناسایی اسکم، نظرات جامعه کاربری و هشدارهای منابع معتبر از جمله نکاتی هستند که در ادامه مفصل توضیح داده میشوند. با مطالعه این راهنما، میتوانید با اطمینان بیشتری میان ارز دیجیتال معتبر و ارز دیجیتال کلاهبرداری تفاوت قائل شوید و از سرمایهگذاری در پروژههای اسکم دوری کنید.
فهرست مطالب
- بررسی وایتپیپر و اهداف پروژه
- تحلیل تیم توسعهدهنده و سابقه آنها
- بررسی آدرس توکن در گوگل و سابقه نام و دامنه
- بررسی قرارداد هوشمند در بلاکچین (ابزارهایی مثل Etherscan و BscScan)
- تحلیل نقدینگی، حجم معاملات و قفل شدن نقدینگی (Lock Liquidity) در DEXTools
- بررسی لیستشدن در صرافیهای معتبر مانند Binance، KuCoin و Uniswap
- استفاده از ابزارهای تحلیل و شناسایی اسکم مانند TokenSniffer، RugDoc و غیره
- بررسی نظرات کاربران و جامعه فعال در Reddit، Twitter، Telegram
- بررسی هشدارها، لیستهای سیاه و اطلاعیههای سایتهای ناظر (CoinMarketCap، CoinGecko و منابع نظارتی)
- نمونه واقعی یک ارز اسکم: پرونده Squid Game Token
- جمعبندی: چگونه از دام ارزهای دیجیتال تقلبی دوری کنیم؟
- سؤالات متداول (FAQ)
بررسی وایتپیپر و اهداف پروژه
یکی از اولین قدمها برای سنجش اعتبار یک پروژهی رمزارزی، مطالعه وایتپیپر (Whitepaper) آن است. وایتپیپر سندی است که جزئیات فنی، اهداف و برنامههای یک پروژه را توضیح میدهد. پروژههای معتبر معمولاً یک وایتپیپر جامع و شفاف ارائه میکنند که در آن مشکل یا نیاز مشخصی را تعریف کرده، راهکار مبتنی بر بلاکچین خود را توضیح داده و نحوه عملکرد فنی شبکه یا توکن را با جزئیات (شامل معماری، الگوریتمها، tokenomics و غیره) بیان میکنند. در مقابل، یک رمزارز تقلبی یا پروژه اسکم غالباً وایتپیپری سطحی، مبهم یا کپیشده دارد. به این نکات توجه کنید:
- وضوح و کامل بودن: آیا وایتپیپر به زبان قابل فهم و بهصورت منسجم نوشته شده است؟ وجود اشتباهات نگارشی فاحش، جملات نامفهوم یا توضیحات ناقص میتواند نشانه بیدقتی تیم یا حتی کپی بودن محتوا باشد. پروژههای اسکم بعضاً یک وایتپیپر را عجولانه با ادعاهای بلندپروازانه و کلمات پر زرق و برق (buzzwords) تهیه میکنند که در عمل مفهوم روشنی ندارد. اگر هنگام خواندن احساس کردید مطالب بیش از حد خوب، رؤیایی یا فاقد جزئیات اجرایی است، باید محتاط شوید.
- اهداف و نقشه راه واقعبینانه: یک پروژه معتبر اهداف مشخص و واقعبینانهای دارد و در وایتپیپر خود نقشه راه (Roadmap) ارائه میدهد که نشان میدهد چگونه و در چه بازههای زمانی به این اهداف خواهد رسید. در مقابل، پروژههای کلاهبرداری ممکن است وعدههای اغراقآمیز مثل «تضمین سود چند برابری در چند هفته» یا «انقلابی در کل صنعت مالی» بدون هیچ برنامه عملی ارائه دهند. اهدافی که خیلی غیرواقعی به نظر میرسند (مثلاً رشد صدها برابری در مدت کوتاه بدون پشتوانه فنی) معمولاً عملی نیستند و نشانهای از ارز کلاهبرداری بودن آن پروژه است.
- اصالت محتوا: حتماً بخشهایی از وایتپیپر را در اینترنت جستجو کنید تا مطمئن شوید متن آن سرقت ادبی نشده باشد. بارها دیده شده که کلاهبرداران بخشهایی از وایتپیپر پروژههای معتبر را کپی کرده و با جابجا کردن اسامی، سند خود را پُر کردهاند. اگر متوجه شباهتهای غیرعادی با وایتپیپر یک پروژه معروف شدید یا با یک جستجوی ساده متنی دقیقا همان عبارات در پروژه دیگری یافت شد، باید به اصالت پروژه مشکوک شوید.
- توضیح فنی و موارد استفاده: یک وایتپیپر معتبر دقیقاً توضیح میدهد که پروژه چه مشکلی را حل میکند و توکن یا پلتفرم چگونه کار میکند. برای مثال، مشخص میکند که شبکه بلاکچین چه الگوریتم اجماعی دارد، چه مکانیسمی برای عرضه و توزیع توکنها در نظر گرفته شده، چه کاربردی برای توکن تعریف شده و چرا اصلاً این پروژه ارزش افزودهای نسبت به رقبا دارد. اگر وایتپیپر بیشتر به جای توضیح فنی، پر از شعارهای بازاریابی و اصطلاحات کلی باشد یا کاربرد مشخصی برای رمزارز معرفی نکند، یک علامت هشدار است.
در یک کلام: نبود وایتپیپر یا ضعیف بودن آن یک زنگ خطر بزرگ است. رمزارزهای اسکم اغلب یا اصلاً وایتپیپر منتشر نمیکنند، یا یک PDF چند صفحهای پراشـتباه و بدون جزئیات تحویل میدهند. پیش از سرمایهگذاری، وایتپیپر را کامل بخوانید و مطمئن شوید اهداف پروژه شفاف و امکانپذیر بوده و برنامه معقولی برای رسیدن به آنها ارائه شده است.
تحلیل تیم توسعهدهنده و سابقه آنها
بعد از بررسی وایتپیپر، نوبت به تیم توسعهدهنده پروژه میرسد. یک پروژهی ارز دیجیتال معتبر معمولاً دارای تیمی با هویت شفاف و سابقه قابل پیگیری است. در وبسایت رسمی یا بخش ابتدای وایتپیپر، نام بنیانگذاران و اعضای کلیدی تیم به همراه توضیحاتی درباره پیشینه آنها ذکر میشود. این اطلاعات را دقیق بررسی کنید:
- هویت شفاف و حضور آنلاین: آیا اسم و فامیل واقعی اعضای تیم ذکر شده؟ آیا لینک پروفایل لینکدین (LinkedIn) یا توئیتر آنها ارائه شده است؟ یک تیم قابل اعتماد افرادی معرفیشده با پیشینه درخشان دارد که در شبکههای اجتماعی و حرفهای حضور فعالی دارند. اگر به جای اسم واقعی، فقط القاب یا نامهای مستعار ذکر شده، یا عکسهای نامربوط/ناواضح استفاده شده است، شک کنید. در پروژههای اسکم دیده شده که از عکسهای استوک یا تصاویر اشخاصی که ربطی به پروژه ندارند استفاده میکنند. میتوانید عکس پروفایل اعضای تیم را با جستجوی تصویر معکوس (Reverse Image Search) در گوگل چک کنید تا ببینید آیا قبلاً جای دیگری استفاده شدهاند.
- سابقه و تجربه: به سوابق کاری و تحصیلی اعلامشده برای هر عضو دقت کنید. آیا اعضای تیم در حوزه فناوری بلاکچین یا نرمافزار تجربه دارند؟ آیا قبلاً در پروژههای معتبر کار کردهاند؟ مثلاً اگر فردی ادعا میکند توسعهدهنده ارشد است اما هیچ ردپایی از او در گیتهاب یا لینکدین و پروژههای متنباز نیست، یا سابقه مشخصی در فناوری ندارد، این یک هشدار است. تیمهای اسکم ممکن است افراد ناشناسی باشند که صرفاً ادعاهای بزرگ دارند (مثل «۵ سال سابقه در گوگل») اما هیچ مدرکی برای آن ارائه نمیکنند. همچنین دقت کنید آیا اعضای معرفیشده واقعاً وجود خارجی دارند؛ مواردی بوده که اسم چند فرد جعلی با رزومه ساختگی در تیم ذکر شده تا پروژه معتبر جلوه کند.
- مشاوران و شرکا: پروژههای جدی اغلب مشاوران (Advisors) سرشناسی را در تیم خود اعلام میکنند یا با شرکتهای مطرح شراکت دارند. البته این مورد برای پروژههای نوپا همیشه صدق نمیکند، اما اگر یک پروژه ادعا میکند با شرکتهای بزرگی شریک است یا افراد مشهوری مشاور آنها هستند، حتماً این ادعا را راستیآزمایی کنید. سایت رسمی یا لینکدین آن افراد را ببینید که آیا واقعاً نامی از این پروژه بردهاند یا خیر. پروژههای کلاهبرداری گاهی لوگوی شرکتهای معروف یا نام شخصیتهای مشهور را بدون اجازه روی وبسایت خود میگذارند تا اعتماد جلب کنند. اگر به چنین مواردی برخوردید، حتماً از طریق منابع مستقل (مثلاً خبر رسمی آن شرکت یا صفحه لینکدین شخص) تأییدیه را جستجو کنید.
- گمنامی تیم: در حوزه کریپتو برخی پروژهها با تیم ناشناس (Anonymous) شروع به کار کردهاند (نمونه مشهور ساتوشی ناکاموتو برای بیتکوین). اما این موارد بسیار استثناییاند و معمولاً پروژههایی که تیم خود را مخفی نگه میدارند از جامعه اعتبار کسب نمیکنند مگر آنکه شواهد دیگری از قابل اعتماد بودن ارائه دهند (مثلاً کد پروژه کاملاً متنباز و جامعهمحور باشد). اگر با پروژهای روبرو شدید که هیچ اطلاعاتی از تیم در دسترس نیست، یا اعضا همگی اسم مستعار دارند و هیچ راهی برای شناختشان وجود ندارد، احتمال خطر بسیار بالاست. معمولاً در چنین شرایطی تنها با وعدههای بزرگ و بدون پشتوانه تلاش در جذب سرمایه میشود و تیم گمنام به راحتی میتواند ناپدید شود.
به طور خلاصه، بررسی پیشینه تیم نوعی تحقیقات پسزمینه (Background Check) برای سرمایهگذاری است. اگر تیم سابقه خوبی در صنایع مرتبط نداشته باشد، یا اساساً معلوم نباشد چه کسانی پشت پروژه هستند، ریسک کلاهبرداری بالا میرود. پس همواره وقت بگذارید و پیرامون اعضای تیم در اینترنت جستجو کنید تا مطمئن شوید با افراد حقیقی و خبره طرف هستید.
بررسی آدرس توکن در گوگل و سابقه نام و دامنه
گام بعدی در تحقیق شما میتواند یک جستجوی ساده اینترنتی باشد. نام پروژه یا توکن و همچنین آدرس قرارداد آن را در گوگل و شبکههای اجتماعی جستجو کنید. نتایج این جستجو میتواند سرنخهای ارزشمندی به شما بدهد:
- یافتن وبسایت و اطلاعات رسمی: وقتی اسم یک رمزارز را جستجو میکنید، باید به راحتی وبسایت رسمی پروژه، وایتپیپر، صفحه گیتهاب یا سایر اطلاعات مهم را بیابید. اگر با جستجوی نام پروژه به وبسایت معتبری نرسیدید (یا هیچ نتیجه قابل توجهی پیدا نشد)، این خود یک پرچم قرمز است. همچنین گاهی اولین نتایج گوگل ممکن است تبلیغات (Google Ads) باشند که توسط سایتهای متفرقه یا حتی کلاهبردار ایجاد شدهاند. توجه: هرگز روی لینکهای تبلیغاتی گوگل بدون بررسی کلیک نکنید؛ مطمئن شوید آدرس دامین همان سایت رسمی پروژه است. (اسکمها گاهی وبسایتهای فیشینگ با اسامی مشابه میسازند که در نتایج تبلیغاتی بالا بیاید.)
- سابقه دامنه وبسایت: به نام دامنه (Domain) وبسایت پروژه دقت کنید. آیا نام آن با نام رسمی پروژه همخوانی دارد؟ (مثلاً اگر پروژهای به نام ExampleCoin باشد، وبسایت منطقی آن examplecoin.com است نه یک دامنه نامربوط یا طولانی). همچنین میتوانید با استفاده از ابزارهای whois تاریخ ثبت دامنه را بررسی کنید. پروژههای کلاهبرداری معمولاً دامنههای جدیدی ثبت میکنند که عمرشان فقط چند هفته یا چند ماه است. اگر دامنه یک پروژه تازه ایجاد شده و تیم آن ادعا میکند سالها تجربه دارند، این عدم تطابق جای سؤال دارد. از طرفی، پروژههای جدی اغلب مدتها قبل از عرضه عمومی دامنه و حضور آنلاین خود را ساختهاند.
- جستجوی آدرس قرارداد (Contract Address): آدرس قرارداد توکن (برای مثال یک آدرس طولانی شروعشونده با 0x در شبکه اتریوم یا BSC) را در گوگل جستجو کنید. این کار بهویژه زمانی مفید است که شک دارید توکن ممکن است قبلاً گزارش شده باشد. گاهی کاربران قربانی یا منابع امنیتی، آدرس توکنهای اسکم را در انجمنها (مثل Reddit) یا سایتهای افشاگر گزارش میکنند. اگر نتایج جستجو نشان داد افرادی درباره این آدرس هشدار دادهاند یا آن را در لیست سیاه ذکر کردهاند، حتماً آن را مطالعه کنید. حواستان باشد که کلاهبرداران میتوانند با ایجاد توکنهای جدید آدرس قرارداد تازهای بسازند تا سابقه منفی قبلی را دور بزنند، اما بسیاری مواقع ردپاهایی از خود به جا میگذارند که با یک جستجوی ساده قابل یافتن است.
- اعتبار نام و شباهتها: برخی اسکمها از نامهای آشنا سوءاستفاده میکنند. مثلاً ممکن است کوینی بسازند با نام یا نمادی شبیه به یک پروژه معروف (مانند افزودن یک حرف به نام یک کوین مشهور) تا سرمایهگذاران را گول بزنند. همیشه دقت کنید که آیا این پروژه واقعاً ارتباطی با آن نام بزرگ دارد یا خیر. برای اطمینان، به سایت رسمی پروژه بزرگتر یا منابع خبری نگاه کنید که آیا از این پروژه جدید صحبتی شده یا صرفاً یک تشابه اسمی عمدی است.
- بررسی محتوای وبسایت: زمانی که به وبسایت رسمی پروژه رسیدید، نگاهی نقادانه به محتوا بیندازید. آیا طراحی سایت حرفهای به نظر میرسد؟ آیا اطلاعات تماس، بخش درباره ما، لینک شبکههای اجتماعی و … وجود دارد؟ وجود اشتباهات املایی و گرامری متعدد در متن وبسایت یا نبودن اطلاعات پایه (مثل آدرس شرکت یا راههای ارتباطی) میتواند نشانهای باشد که سایت را با عجله و صرفاً برای ظاهرسازی ساختهاند. برای مثال، پروژه بدنام Squid Game Token که یک اسکم معروف بود، وبسایتی داشت که پر از غلطهای نگارشی و جملات بیمعنی بود و همین موضوع از دید کارشناسان یک هشدار جدی تلقی شد. سایتهای اسکم ممکن است زیبا به نظر برسند اما محتوای آنها کمعمق یا سراسر اشتباه است.
در مجموع، جستجوی آنلاین ابتدایی میتواند بسیاری از پروژههای مشکوک را آشکار کند. اگر در همان ابتدا متوجه شدید که پروژه حضور آنلاین قابل پیگیری ندارد یا دیگران درباره کلاهبردار بودن آن هشدار دادهاند، بهتر است اصلاً درگیر آن نشوید.
بررسی قرارداد هوشمند در بلاکچین (ابزارهایی مثل Etherscan و BscScan)
هر توکن یا ارز دیجیتال مبتنی بر بلاکچین، یک قرارداد هوشمند (Smart Contract) دارد که روی بلاکچین مستقر شده و منطق توکن را در بر دارد. پلتفرمهای کاوشگر بلاکچین مانند Etherscan (برای شبکه اتریوم) یا BscScan (برای زنجیره بایننس اسمارت چین) امکان مشاهده جزئیات این قراردادها را فراهم میکنند. بررسی قرارداد هوشمند یک گام فنیتر است، اما حتی نکات سادهای در این پلتفرمها میتواند به ما در تشخیص اسکم بودن پروژه کمک کند:
- تأیید شده بودن کد (Verified Code): هنگامی که آدرس قرارداد یک توکن را در Etherscan/BscScan جستجو میکنید، میتوانید بخش “Contract” را ببینید. پروژههای معتبر معمولاً کد منبع قرارداد خود را تأیید (Verify & Publish) میکنند تا همه بتوانند آن را مشاهده و بررسی کنند. اگر وارد بخش قرارداد شدید و به جای کد خوانا، فقط رشتهای طولانی از اعداد و حروف (بایتکد) مشاهده کردید، به این معنی است که کد منبع تأییدنشده است. عدم انتشار کد منبع میتواند به این دلیل باشد که توسعهدهندگان نمیخواهند کسی از جزئیات عملکرد توکن باخبر شود. در بسیاری از توکنهای کلاهبرداری عامدانه کد را مخفی نگه میدارند، چون ممکن است درون آن توابع مخربی وجود داشته باشد (مثلاً مالیاتی بسیار بالا برای فروش، یا قابلیتی که اجازه میدهد سازنده هر لحظه توکنهای بیشتری چاپ کند). البته هر قرارداد تأییدنشدهای الزاماً کلاهبرداری نیست، ولی برای یک سرمایهگذار خرد این باید یک هشدار جدی تلقی شود. چرا که شفافیت یکی از پایههای اعتماد در بلاکچین است. اگر پروژهای این شفافیت را فراهم نکرده، باید پرسید چه انگیزهای برای پنهان کردن کد دارد.
- بررسی عملکردهای مشکوک (برای کاربران پیشرفته): اگر دانش فنی دارید یا از ابزارهای تحلیل قرارداد کمک میگیرید، میتوانید کد قرارداد را (در صورت تأیید شدن) مرور کنید. به دنبال عملکردهای غیرمعمول باشید. برای مثال، وجود تابعی که امکان تغییر کارمزد معاملات به درصد بسیار بالا را به مالک قرارداد میدهد، یا توابعی که میتواند انتقال یا فروش را غیرفعال کند، از نشانههای یک توکن خطرناکاند. در یک مورد کلاهبرداری، توسعهدهندگان در قرارداد شرطی گذاشته بودند که تا زمانی که مقداری توکن به اسم “Marbles” در والت نداشته باشید نتوانید توکن اصلی را بفروشید – چنین ترفند پیچیدهای عملاً همان تله فروش (honeypot) بود که در کد پنهان شده بود. شناسایی این موارد ممکن است برای همه آسان نباشد، اما خوشبختانه ابزارهایی وجود دارند (که در بخشهای بعد اشاره میکنیم) تا این کار را خودکار انجام دهند.
- توزیع توکن و دارندگان اولیه: در صفحه توکن در Etherscan میتوانید فهرست دارندگان (Holders) و میزان توکنهای هر آدرس را هم ببینید. حتماً نگاهی به توزیع اولیه توکن بیندازید. اگر مثلاً بالای 50٪ کل عرضه فقط در یک آدرس (معمولاً آدرس سازنده) متمرکز شده یا چند آدرس اول تقریباً همه توکنها را در اختیار دارند، این وضعیت پرریسک است. معنایش این است که آن چند نفر با فروش دارایی خود میتوانند قیمت را به شدت پایین بکشند (خطر Dump کردن). یک پروژه سالم ترجیحاً توزیع گستردهتری دارد یا قفل زمانی برای سهم تیم و سرمایهگذاران در نظر میگیرد تا نتوانند بلافاصله مقدار زیادی توکن را روانه بازار کنند. در گزارش اسکم اخیر SquidGame Token که در سال 2024 دوباره رخ داد، شرکت امنیتی PeckShield اشاره کرد که توسعهدهنده به عنوان بزرگترین هولدر بخش اعظم توکنها را نگه داشته بود و همین نیز زنگ خطری بود که ظرف چند ساعت با فروش تمام آن توکنها قیمت ۹۹٪ سقوط کرد.
- بخش نظرات (Comments): بسیاری از کاوشگرهای بلاکچین، مانند اترسکن، یک تب “Comments” یا نظرات دارند که کاربران میتوانند در مورد آن قرارداد دیدگاههای خود را بنویسند. هر چند این بخش ۱۰۰٪ قابل استناد نیست (چون هر کسی میتواند چیزی بنویسد)، اما وقتی یک پروژه واقعاً کلاهبرداری باشد معمولاً موجی از کامنتهای خشمگین زیر قرارداد دیده میشود. اگر به تب نظرات رفتید و چندین نفر با ادبیات مختلف نوشتهاند «اسکم است، نفروشید» یا «کلاهبرداری، پولم رفت» و امثالهم، احتمال قریب به یقین آن پروژه مشکل جدی دارد. مثلا در BscScan نمونههایی دیده شده که کاربران حتی عکس کلاهبردار یا لینک مدارک کلاهبرداری را در قسمت نظرات گذاشتهاند تا دیگران مطلع شوند. پس بد نیست نگاهی به آن بخش بیندازید. اگر هم خودتان قربانی شدید، با ثبت نظر میتوانید به دیگران هشدار دهید.
- سوابق فعالیت قرارداد: در اترسکن و بقیه میتوانید فعالیتهای مرتبط با قرارداد را نیز ببینید (مثل تراکنشهای ایجاد قرارداد، انتقال مالکیت آن و غیره). اگر متوجه شدید مالکیت قرارداد اخیراً به آدرسی منتقل شده، یا قرارداد نسخههای متعددی دارد، این چیزها را در نظر داشته باشید. برخی کلاهبرداران یک قرارداد را رها کرده و توکن جدیدی میسازند؛ اگر پروژهای سابقه تغییر قرارداد دارد باید دلیلش روشن باشد (مثلاً بهبود فنی) وگرنه ممکن است یک ترفند باشد.
در پایان، شاید همه افراد توانایی خواندن کد قرارداد را نداشته باشند، اما همین که بدانیم آیا پروژه کد خود را باز و شفاف ارائه کرده یا نه و آیا مالکیت و توزیع توکن منطقی است یا نه میتواند بخش بزرگی از راه باشد. همیشه پروژههایی را ترجیح دهید که یا قراردادشان را توسط شرکتهای امنیتی مستقل ممیزی (Audit) کردهاند و گزارش آن منتشر شده، یا حداقل جامعه توسعهدهندگان توانستهاند کدشان را بررسی و تأیید کنند. شفافیت در سطح کد، دشمن کلاهبرداران است.
تحلیل نقدینگی، حجم معاملات و قفل شدن نقدینگی (Lock Liquidity) در DEXTools
یکی از روشهای رایج کلاهبرداری در حوزه DeFi، راگ پول (Rug Pull) یا خالی کردن نقدینگی توسط تیم پروژه است. برای فهم این مفهوم، باید ابتدا نقدینگی را توضیح دهیم: هنگامی که یک توکن جدید در یک صرافی غیرمتمرکز (DEX) مانند یونیسواپ یا پنکیکسواپ لیست میشود، بنیانگذاران آن مقداری از توکن خود را به همراه مقداری رمزارز رایج (مثلاً اتر یا BNB) در یک استخر نقدینگی (Liquidity Pool) واریز میکنند تا امکان خرید و فروش توکن فراهم شود. این وجوه، نقدینگی اولیه را تشکیل میدهد. در یک سناریوی کلاهبرداری، توسعهدهندگان پس از جذب سرمایه از خریداران، ناگهان کل این نقدینگی را از استخر بیرون میکشند؛ در نتیجه دیگر خریداری برای توکن وجود ندارد و قیمت آن عملاً به صفر میرسد – یعنی یک راگ پول اتفاق میافتد.
برای پیشگیری از چنین رخدادی، باید نقدینگی و حجم معاملات توکن را زیر نظر گرفت و از ابزارهایی مثل DEXTools کمک گرفت:
- میزان و قفل بودن نقدینگی: ابتدا ببینید حجم کل نقدینگی استخر چقدر است. اگر یک توکن تنها چند هزار دلار یا حتی کمتر از ۱۰۰ هزار دلار نقدینگی دارد، ریسک آن بسیار بالاست. نقدینگی بسیار کم به این معناست که فروش حتی مقدار نهچندان زیادی توکن میتواند قیمت را شدیداً پایین بکشد. همچنین کم بودن نقدینگی نشان میدهد فقط پول ناچیزی توسط سازندگان در استخر گذاشته شده که میتواند هر لحظه خارج شود. پروژههای معتبر سعی میکنند درصد بالایی از سرمایه جذبشده را به نقدینگی قفلشده تبدیل کنند. قفل کردن نقدینگی به این شکل است که توسعهدهندگان توکنهای LP (نقدینگی) خود را در یک سرویس شخص ثالث (مثل Unicrypt یا Team.Finance) برای مدت معینی قفل (Lock) میکنند تا خیال سرمایهگذاران راحت باشد که تیم حداقل تا پایان آن مدت نمیتواند نقدینگی را بردارد. در DEXTools و برخی پلتفرمهای دیگر، هنگام مشاهده جفت معاملاتی توکن، معمولاً نمادی برای Locked/Unlocked بودن نقدینگی وجود دارد. اگر دیدید نقدینگی “Unlocked” یا قفل نشده گزارش شده، به شدت محتاط باشید. البته حتی Lock Liquidity هم ترفندهایی دارد؛ مثلاً اگر مدت قفل شدن خیلی کوتاه (چند روز یا چند هفته) باشد، بازهم خطر راگ پول بعد از آن وجود دارد. بنابراین بهتر است قفل نقدینگی برای ماهها یا سال اول پروژه انجام شده باشد.
- حجم معاملات (Volume) و الگوی تراکنشها: یک سرنخ مهم دیگر رفتار معاملات توکن است. DEXTools امکان مشاهده معاملات انجامشده اخیر را میدهد. اگر همه تراکنشهای لیستشده خرید (Buy) هستند و تقریباً هیچ فروشی (Sell) ثبت نشده، بسیار مشکوک است. این الگو نشان میدهد احتمالاً هیچکس قادر به فروش نیست (توکن نوعی honeypot است که خریدار را گیر میاندازد). برای نمونه، تصویر زیر تاریخچه معاملات یک توکن مشکوک را نشان میدهد:
همانطور که میبینید همه معاملات اخیر “buy” هستند و فروشندهای وجود ندارد. در چنین حالتی ممکن است قرارداد عمداً فروش را برای اکثر کاربران غیرفعال کرده باشد. گاهی هم کلاهبرداران یکی دو آدرس خودی را وایتلیست میکنند تا بتوانند فروش انجام دهند و وانمود کنند که توکن عادی است؛ اما بیشتر آدرسها در لیست سیاه فروش قرار دارند. بنابراین اگر هیچ سفارشی در سمت فروش دیده نمیشود یا فقط یکی دو فروش کوچک و مابقی خرید است، زنگ خطر را جدی بگیرید. علاوه بر این، نمودار قیمت را نیز بررسی کنید. اگر نمودار روی تمام بازههای زمانی فقط شمعهای سبز (صعودی) نشان میدهد و حتی اصلاح یا افتی وجود ندارد، به احتمال زیاد دستکاریشده یا honeypot است، چون در بازار طبیعی حتی برای بهترین پروژهها نوسان نزولی هم دیده میشود.
- تعداد معاملات و کاربران فعال: یک شاخص دیگر برای ارزیابی سلامت پروژه، تعداد تراکنشهای روزانه و تعداد کیفپولهای منحصر به فرد فعال است. اگر حجم معاملات ظاهراً بالا اما همه بین چند آدرس محدود رد و بدل میشود، احتمال ساختگی بودن حجم (Wash Trading) وجود دارد. پروژههای اسکم ممکن است خودشان با چند کیفپول، مرتب توکن را بین هم خرید و فروش کنند تا حجم را بالا نشان دهند و اعتماد جلب کنند. پس نگاه کنید آیا تعداد زیادی آدرس منحصربهفرد در حال معاملهاند یا خیر. همچنین اگر میتوانید، فعالیت معامله در زمانهای مختلف را رصد کنید؛ حجم ناگهانی زیاد در مدت کوتاه همراه با افت شدید پس از آن میتواند نشانه Pump & Dump توسط گروهی از سودجویان باشد.
- روند نقدینگی: افت تدریجی نقدینگی نیز هشداردهنده است. اگر مشاهده کردید نقدینگی استخر هر روز در حال کاهش است (بدون اینکه دلیلش اضافهشدن به استخر دیگر یا انتقالات فنی باشد)، شاید تیم در حال بیرون کشیدن آهسته وجوه باشد. برخی اسکمها به جای یکباره خالیکردن، به تدریج و طی چند مرحله نقدینگی را خارج میکنند تا حساسیت کمتری برانگیزند.
به طور کلی، ابزارهایی مثل DEXTools برای هر سرمایهگذار دیفای لازم هستند تا دید بهتری نسبت به عملکرد واقعی بازار آن توکن پیدا کند. با استفاده از این ابزارها میتوانید قبل از خرید متوجه غیرعادی بودن معاملات یا خطرات نقدینگی شوید و از وارد شدن به پروژههای ارز کلاهبرداری اجتناب کنید.
بررسی لیستشدن در صرافیهای معتبر مانند Binance، KuCoin و Uniswap
یکی از معیارهای سنجش اعتبار یک پروژه رمزارزی، محلهای معامله شدن آن است. به طور کلی، هرچه یک ارز دیجیتال در صرافیهای معتبرتر و بزرگتر لیست شده باشد، اعتبار و اعتمادپذیری آن بیشتر است. دلایل این امر روشن است: صرافیهای بزرگ متمرکز (مانند بایننس، کوینبیس، کوکوین، Kraken و غیره) پیش از لیست کردن یک دارایی، آن پروژه را از جنبههای مختلف (فنی، حقوقی، امنیتی، حجم معاملات، جامعه کاربران و …) بررسی میکنند. پروژهای که ارز اسکم باشد معمولاً اصلاً موفق به طی کردن مراحل سختگیرانه لیست شدن در این پلتفرمها نمیشود.
به موارد زیر دقت کنید:
- لیست شدن در صرافیهای متمرکز (CEX): اگر یک توکن تنها روی یکی دو صرافی غیرمتمرکز کوچک قابل معامله باشد و هیچ صرافی متمرکز معتبری آن را پشتیبانی نکند، زنگ خطری بالقوه است. البته باید توجه داشت که بسیاری از پروژههای جدید و نوآور ابتدا در DEXها شروع به کار میکنند و این به خودی خود نشانه کلاهبرداری نیست. اما اگر پس از گذشت مدت قابل توجه (مثلاً یک سال) هنوز هیچ صرافی معتبری حاضر به لیست کردن آن نشده، باید پرسید چرا. صرافیهای مطرح معمولاً پروژههای با پتانسیل را در مدت مناسب اضافه میکنند. عدم حضور در هر صرافی بزرگ میتواند به معنای عدم اعتماد صنعت به آن پروژه باشد.
- ادعاهای لیست شدن: حواستان به اخبار جعلی لیست شدن هم باشد. کلاهبرداران برای ایجاد هیجان گاهی شایعه میکنند که «بزودی در بایننس لیست خواهیم شد» یا پستهای فتوشاپ شده از توییت مدیران صرافیها پخش میکنند. همیشه این قبیل ادعاها را از منبع اصلی تایید کنید. برای مثال، بخش اعلانات رسمی وبسایت صرافی یا حساب توییتر رسمی آن را چک کنید. اگر هیچ خبر رسمی نیست، به شایعات اعتماد نکنید. بسیاری از سرمایهگذاران ناآگاه تنها بر اساس یک خبر جعلی لیست شدن، توکن میخرند و قیمت بالا میرود، در حالی که پس از مشخص شدن دروغ بودن خبر، ارزش توکن سقوط میکند.
- لیست شدن در DEXهای معروف: حتی برای صرافیهای غیرمتمرکز نیز تفاوت هست. مثلاً یونیسواپ (برای اتریوم) یا پنکیکسواپ (برای BSC) DEXهای اصلی هستند که هر کسی میتواند توکنش را آنجا اضافه کند. اما اگر یک توکن حتی در این پلتفرمهای شناختهشده هم نقدینگی خاصی ندارد و صرفاً در صرافیهای کاملاً گمنام یا فورکهای کوچک DEX معامله میشود، شک کنید. پروژههای اسکم گاهی به جای ایجاد استخر در DEX مشهور (چون نیاز به نقدینگی بیشتری دارد و جلوی دید همه است)، در صرافیهای ناشناخته یا اختصاصی خودشان معامله میشوند تا کنترل بیشتری داشته باشند.
- وجود در سایتهای رهگیری قیمت: بررسی کنید آیا توکن در سایتهای CoinMarketCap و CoinGecko لیست شده است یا خیر. عدم وجود یک توکن در این سایتها (به خصوص اگر مدتی از عمرش گذشته باشد) میتواند به معنی آن باشد که یا پروژه تلاش نکرده اطلاعاتش را ثبت کند، یا این سایتها به آن اعتماد نکردهاند/به رسمیت نشناختهاند. البته تمامی توکنهای جدید لزوماً فوراً در CMC یا CG ظاهر نمیشوند و پروژه باید درخواستی ثبت کند، ولی اگر پروژهای ادعای بزرگی دارد اما حتی در این پایگاههای داده هم اثری از آن نیست، نشانه خوبی نیست. همچنین اگر در CoinMarketCap/Gecko لیست شده، وضعیت آن را دقت کنید – برخی توکنها با برچسب “Untracked” مشخص میشوند، یعنی این پلتفرمها به دادههای آن پروژه اعتماد کامل ندارند یا گزارشاتی از غیرعادی بودن دریافت کردهاند.
به طور خلاصه، لیست شدن در صرافیهای معتبر به نوعی مهر تأیید اولیه بر یک پروژه است. اگر رمزارزی هنوز چنین تأییدی نگرفته، شما باید با دقت بیشتری سایر جنبهها را بررسی کنید. و اگر مشخصاً هیچ صرافی قابل اعتمادی حاضر به نزدیک شدن به آن پروژه نیست، احتمال اینکه با یک ارز دیجیتال کلاهبرداری طرف باشید بسیار زیاد است.
استفاده از ابزارهای تحلیل و شناسایی اسکم مانند TokenSniffer، RugDoc و غیره
خوشبختانه برای سرمایهگذاران خرد، ابزارهای آنلاین متعددی توسعه یافتهاند که بهصورت خودکار بسیاری از نشانههای مشکوک در مورد یک توکن را بررسی و گزارش میکنند. استفاده از این ابزارها میتواند در وقت شما صرفهجویی کرده و زوایایی را نشان دهد که شاید شخصاً متوجه آن نشوید. البته باید تأکید کرد که هیچ ابزار خودکاری ۱۰۰٪ دقیق نیست، اما در حد فیلتر اولیه بسیار مفیدند. در ادامه به چند مورد از مشهورترین این ابزارها اشاره میکنیم:
- TokenSniffer (توکن اسنیفر): یک وبسایت محبوب که به نوعی چکآپ خودکار توکن ارائه میدهد. شما میتوانید آدرس قرارداد توکن را در TokenSniffer وارد کنید تا یک امتیاز امنیتی (معروف به امتیاز بو یا Smell Test) از ۱۰۰ دریافت کنید. این سایت قرارداد هوشمند را از جنبههای مختلف میسنجد: میزان نقدینگی قفلشده، کپی بودن کد (آیا این قرارداد مشابه قراردادهای شناختهشده دیگر است؟ بسیاری از اسکمها از تمپلیت یکسان استفاده میکنند)، مالکیت قرارداد (آیا تیم مالکیت را رها کرده یا هنوز میتواند تغییراتی بدهد)، درصد کارمزدهای خرید/فروش، تمرکز دارندگان (آیا یک کیفپول درصد زیادی توکن دارد) و حتی احتمال honeypot بودن (آزمایش میکند که امکان خرید و فروش هست یا خیر). نتیجه این آزمون به شکل یک نمره و لیستی از موارد Passed/Failed ارائه میشود. اگر TokenSniffer نمره خیلی پایینی (مثلاً زیر ۳۰) داد یا موارد خطای مهمی را هایلایت کرد (مثل Liquidity not locked/owner can mint tokens etc.)، عملاً آن توکن را پرریسک/کلاهبرداری ارزیابی کرده است. علاوه بر این، TokenSniffer یک لیست بهروز از توکنهای گزارششده نیز دارد که میتوانید مرور کنید یا ببینید آیا توکن مشکوک شما قبلاً در آن لیست سیاه قرار گرفته یا نه.
- RugDoc (راگ داک): یک پلتفرم شناختهشده در فضای دیفای که به بررسی پروژههای جدید (خصوصاً در زنجیره BSC و زنجیرههای مشابه) میپردازد. تیم RugDoc قراردادها و همچنین نحوه راهاندازی پروژهها را تحلیل کرده و به آنها برچسبهایی مانند “Low Risk”, “Medium Risk”, “High Risk” یا “Not Eligible” میدهد. اگر پروژهای در RugDoc صراحتاً “خطرناک” یا حتی “کلاهبرداری” توصیف شده، حتماً آن هشدار را جدی بگیرید. RugDoc علاوه بر قرارداد، گاهی مواردی مثل عدم قفل نقدینگی، یا وضعیت ناشناس بودن تیم را هم لحاظ میکند. وبسایت RugDoc.io و کانالهای اجتماعی آن مرجع خوبی برای بررسی پروژههای تازهمعرفیشده است.
- BSCheck (بیاسچک): یک ابزار ساده آنلاین (در bscheck.eu) که برای توکنهای زنجیره بایننس طراحی شده است. این ابزار با یک کلیک مواردی چون درصد توکن در بزرگترین کیفپول، مقدار نقدینگی، وضعیت مالکیت قرارداد و تنظیمات سوختن توکن را نمایش میدهد و نتیجه را به صورت “Risky/Warning/OK” اعلام میکند. هرچند BSCheck جامع نیست اما استفاده از آن سریع است و میتواند یک دید اولیه بدهد.
- Honeypot Detector: سایتهایی مانند honeypot.is وجود دارند که به طور اختصاصی آزمایش میکنند آیا یک قرارداد، هانیپات (تله) است یا خیر. این کار را با شبیهسازی یک تراکنش خرید و سپس فروش انجام میدهند. اگر فروش ناموفق باشد، آن را به شما اطلاع میدهند. البته این روش کاملاً قطعی نیست (ممکن است شرایط بعداً توسط مالک تغییر کند)، اما قبل از خرید یک توکن مشکوک، حتماً از چنین تستی استفاده کنید تا در دام عدم امکان فروش نیفتید.
- De.Fi (Scanner): پروژه De.Fi یک اسکنر امنیتی ارائه داده که با وارد کردن آدرس قرارداد، طی چند دقیقه کل قرارداد را از نظر وجود کدهای خطرناک یا باگهای شناختهشده تحلیل میکند. این اسکنر برای کسانی مفید است که دانش فنی خواندن کد ندارند اما میخواهند از نبود باگهای متداول (مثل امکان توقف معاملات، یا امکان ایجاد توکن بینهایت توسط مالک و غیره) مطمئن شوند.
- دیگر ابزارها: از ابزارهای دیگر میتوان به CryptoTokenScanner، Scanner.xyz، GoPlus Security API و حتی ابزار زنجیرهای DappRadar اشاره کرد که دادههای آنچین را در اختیار شما میگذارند. همچنین اگر پروژه در گیتهاب (GitHub) کد یا مخزن عمومی دارد، بررسی آخرین بهروزرسانیها و فعالیت مشارکتکنندگان هم مفید است (پروژهای که ادعای بزرگ دارد اما ماههاست گیتهابش بهروز نشده یا هیچ مشارکت فعالی ندارد، مشکوک است).
همواره توصیه میشود از ترکیبی از این ابزارها استفاده کنید تا یک تصویر همهجانبه به دست آورید. اگر حتی یکی از این آزمونها هشدار قرمز جدی داد، دست نگه دارید و عمیقتر تحقیق کنید. هدف این ابزارها این نیست که به جای فکر کردن شما تصمیم بگیرند، بلکه این است که “بو”ی ناهنجاری را سریعتر به مشام شما برسانند! در نهایت شما باید با کنار هم گذاشتن تمام شواهد، تصمیم آگاهانه بگیرید.
به یاد داشته باشید شعار معروف دنیای کریپتو: DYOR (خودت تحقیقاتت را انجام بده). ابزارهای فوق در تحقیقات شخصی شما کمککنندهاند، اما مسئولیت نهایی بر عهده خود شماست که با آگاهی کامل وارد سرمایهگذاری شوید.
بررسی نظرات کاربران و جامعه فعال در Reddit، Twitter، Telegram
یکی دیگر از راههای بسیار موثر برای تشخیص معتبر بودن یا کلاهبرداری بودن یک پروژه، ارزیابی بازخورد جامعه کاربران و میزان فعالیت آنها در فضاهای مجازی است. پروژههای کریپتوی موفق معمولاً یک کامیونیتی (Community) پرشور و حامی دارند که در شبکههای اجتماعی مختلف حضور دارند: از ردیت (Reddit) گرفته تا توییتر، گروههای تلگرام، دیسکورد و…. بررسی این بسترها اطلاعات دست اولی به شما میدهد که شاید در هیچ جای دیگری پیدا نشود:
- جستجو در Reddit: وبسایت Reddit به خاطر تجمع کاربران خرد و گفتگوهای بیپرده، منبع بسیار خوبی برای سنجش نبض یک پروژه است. نام پروژه یا توکن را در ردیت جستجو کنید. ببینید آیا در انجمنهایی مثل r/CryptoCurrency یا زیرردیت تخصصی آن پروژه (اگر دارد) گفتگویی جریان دارد؟ اگر کاربران متعددی سوال میپرسند یا نگرانی مطرح میکنند، به پاسخها دقت کنید. نشانه خوب: وجود بحثهای فنی یا انتقادی سالم درباره پروژه است و تیم یا نمایندگان آن نیز پاسخگو هستند. نشانه بد: اگر اکثر پستها از کاربران جدید با شور و تعریفهای غیرطبیعی پر شده (مثلاً چندین نفر مختلف همگی یک عبارت مشابه “This project is awesome, to the moon!” را تکرار میکنند)، احتمال وجود بات یا اکانتهای فیک برای تبلیغ ساختگی وجود دارد. همچنین اگر پستهایی مشاهده کردید که کاربران از عدم توانایی فروش توکن یا عدم پاسخگویی تیم گلایه کردهاند، اینها را خیلی جدی بگیرید. ردیتیها معمولاً در افشای پروژههای مشکوک جلوی بقیه هستند.
- بررسی Twitter (ایکس): به حساب توییتر رسمی پروژه سری بزنید. آیا حساب تیک تأیید (Verified) دارد؟ (البته امروزه گرفتن تیک پولی شده و صرف داشتن آن تضمینی نیست). تعداد دنبالکنندگان را ببینید ولی مهمتر از آن میزان تعامل (Engagement) را بررسی کنید. یک پروژه اسکم ممکن است 50 هزار دنبالکننده بخرد، اما زیر پستهایش فقط 5-10 لایک بیروح و هیچ کامنت واقعی نبینید. در مقابل، یک پروژه واقعی ولو با دنبالکننده کمتر، احتمالاً ریپلایها و بحثهای واقعی زیر پستهایش جریان دارد. به لحن توییتها هم دقت کنید: آیا مدام مشغول تبلیغ و وعده هستند یا گزارش پیشرفتهای واقعی و همکاریها را میدهند؟ پروژههای کلاهبرداری معمولاً روی هایپ (Hype) و ایجاد FOMO تمرکز دارند (مثلاً هر روز توییت میکنند “فرصت تاریخی را از دست ندهید، همین حالا بخرید!”). همچنین در توییتر جستجو کنید که دیگران در مورد آن توکن چه میگویند. اگر کارشناسان یا اینفلوئنسرهای حوزه کریپتو به آن اشارهای نکردهاند یا بدتر، دربارهاش هشدار دادهاند، حتماً توجه کنید. بسیاری از اسکمهای مشهور پیش از فروپاشی، توسط برخی تحلیلگران در توییتر افشا شده بودند ولی عدهای به آن هشدارها بیاعتنایی کردند.
- گروه تلگرام/دیسکورد: بیشتر پروژهها یک گروه تلگرامی یا سرور دیسکورد برای جامعه خود دارند. عضو شوید و محیط را ارزیابی کنید. آیا گفتگو آزاد است یا ادمین فقط اطلاعیه ارسال میکند؟ اگر فقط حالت Announcement باشد و امکان صحبت نباشد، یعنی تیم از مواجهه با سؤالات طفره میرود. اگر گفتگو باز است، ببینید کاربران چه میپرسند و آیا به پاسخ منطقی میرسند. نشانه خطر: وقتی کسی سوال چالشی میپرسد (مثلاً درباره قفل نقدینگی یا موارد مشکوک)، بلافاصله توسط ادمینها حذف یا بیجواب میماند. یا اگر جو گروه بیش از حد مثبت و تصنعی است و هیچ نقدی دیده نمیشود، ممکن است مدیران پیام منتقدان را پاک میکنند و فقط فضای hype را نگه داشتهاند. گروههای تلگرام اسکم گاهی پر است از رباتهایی که هر چند دقیقه یکبار پیام “Good project! 🚀” میفرستند تا فعال به نظر برسد. ببینید آیا گفتگوهای فنی یا مفید رخ میدهد یا همه چیز سطحی است.
- میزان شفافیت و اطلاعرسانی: یک جامعه سالم انتظار دارد تیم پروژه مرتباً آپدیت بدهد – مثلا گزارش هفتگی، آپدیت ماهانه، جلسات پرسش و پاسخ (AMA) و غیره. نبود هرگونه اطلاعرسانی شفاف از طرف تیم یا پاسخ ندادن به سوالات کاربران، زنگ خطر است. برخی پروژههای کلاهبرداری پس از فروش اولیه توکن، عملاً ساکت میشوند یا فقط پستهای تبلیغاتی میگذارند و به پرسشها جواب نمیدهند. این نشان میدهد شاید پروژهای در کار نباشد و صرفاً خواستهاند توکن را بفروشند.
- نظرات و بررسیها در سایتهای دیگر: علاوه بر شبکههای اجتماعی، وبسایتهایی مثل Bitcointalk forum یا Trustpilot هم ممکن است حاوی نظراتی درباره پروژه باشند. هر چند در Trustpilot نظرات جعلی هم ممکن است ثبت شود، ولی گاهی کاربران تجربیات خود را در آنجا مینویسند (مثلاً “این صرافی یا توکن پول من را زد و رفت”). یک جستجوی کلی در گوگل مانند “ProjectName scam or legit review” نیز انجام دهید تا ببینید آیا بلاگها یا سایتهای خبری مستقل نقدی نوشتهاند. اگر تنها منابع تعریفکننده خود پروژه و بلاگهای وابسته به آن باشند و هیچ تحلیلگر مستقلی آن را تائید نکرده باشد، ریسک بیشتر است.
به یاد داشته باشید، کلاهبرداران میتوانند در کوتاهمدت دروغ بگویند، اما در بلندمدت جامعه پرده از واقعیت برمیدارد. گوش دادن به حرف سرمایهگذارانی که درگیر پروژهاند بسیار ارزشمند است. البته همیشه باید جانب احتیاط داشت؛ شاید رقیبان یک پروژه هم اطلاعات نادرست پخش کنند. اما اگر روایت تعداد زیادی از افراد مختلف حاکی از مشکلات جدی است، آن را نادیده نگیرید. در عصر اطلاعات، صدای کاربران بهترین همپیمان شما در شناسایی ارزهای دیجیتال تقلبی است.
بررسی هشدارها، لیستهای سیاه و اطلاعیههای سایتهای ناظر (CoinMarketCap، CoinGecko و منابع نظارتی)
در نهایت، قبل از تصمیم به سرمایهگذاری، حتماً سراغ منابع رسمی هشداردهنده و لیستهای سیاه شناختهشده بروید. در حوزه ارز دیجیتال، هم پلتفرمهای تخصصی و هم نهادهای نظارتی سنتی ممکن است درباره پروژههای مشکلدار اطلاعیه صادر کنند:
- هشدارهای CoinMarketCap/CoinGecko: همانطور که اشاره شد، این دو وبسایت بزرگ رهگیری قیمت گاهی در صفحه یک رمزارز هشدارهایی نمایش میدهند. برای مثال CoinMarketCap در صورت گزارشهای متعدد از کلاهبرداری یا فعالیت غیرعادی، ممکن است یک نوار زرد یا قرمز در بالای صفحه آن کوین بگذارد با متنی مثل «کاربران گزارش دادهاند ممکن است این پروژه اسکم باشد؛ احتیاط کنید». یا اگر پروژه رها شده باشد (Abandoned) و توسعهای نداشته، برچسب Inactive میگیرد. CoinGecko نیز ممکن است در بخش Developer Score یا Community Score پایین امتیاز بدهد که نشان میدهد پروژه فعالی نیست. علاوه بر اینها، بخش نظرات کاربران در CMC/CG را هم میتوانید مرور کنید (البته همانند ردیت، هر کسی میتواند نظر بگذارد، اما تعداد زیاد نظرات منفی بیدلیل بهوجود نمیآید).
- لیست سیاه دپرادار و دیگر جامعهها: سایت DappRadar یک مخزن عمومی در گیتهاب دارد که کاربران در آن آدرس توکنهای کلاهبرداری شناساییشده را ثبت میکنند. قبل از سرمایهگذاری، بد نیست به آن لیست یا منابع مشابه نگاهی بیندازید. علاوه بر دپرادار، برخی وبسایتهای مستقل هم فهرست پروژههای اسکم را منتشر میکنند. مثلاً سایتهایی بودهاند که DeadCoins یا Scam Coins را لیست کردهاند (این لیستها را با جستجو میتوانید پیدا کنید). اگر نام پروژه شما در چنین لیستی آمده، حتی اگر قدیمی باشد، لازم است با احتیاط مضاعف برخورد کنید.
- اطلاعیههای نهادهای نظارتی: با فراگیر شدن ارزهای دیجیتال، سازمانهای دولتی و نظارتی نیز نسبت به پروژههای مشکوک هشدار میدهند. برای مثال کمیسیون بورس و اوراق بهادار آمریکا (SEC) یا نهادهایی در کشورهای دیگر، گاهی رسماً اعلام میکنند که فلان شرکت یا کوین، مجوز ندارد یا در حال فریب مردم است. یا در سالهای قبل بانک مرکزی برخی کشورها لیستی از وبسایتهای غیرمجاز سرمایهگذاری رمزارز منتشر کردهاند. اگر پروژهای خیلی بزرگ باشد و کلاهبرداری کند، احتمال پوشش خبری در رسانههای عمومی (مثل BBC، CNBC، خبرگزاریهای داخلی) هم وجود دارد. به عنوان نمونه، ماجرای اسکم Squid Game 2021 آنقدر خبرساز شد که بیبیسی و فوربز در همان روزها مقالاتی در موردش منتشر کردند تا مردم را آگاه کنند. پس حتماً یک جستجوی خبری (News) هم در مورد پروژه انجام دهید. اگر رسانههای مطرح فقط لحن هشدار و منفی داشتند، آن را یک هشدار جدی تلقی نمایید.
- سایتهای ردیابی تراکنش و امنیت: شرکتهای امنیت بلاکچین مثل PeckShield، CipherTrace، SlowMist و غیره معمولاً در توییتر خود هشدارهای فوری منتشر میکنند. همچنین پلتفرم Chainabuse.com به عنوان یک مرکز گزارشدهی مردمی اجازه میدهد کاربران موارد کلاهبرداری را گزارش و مشاهده کنند. یک سر به Chainabuse بزنید و اسم پروژه یا آدرس آن را جستجو کنید؛ اگر گزارش مردمی داشته باشد، نمایش میدهد. از طرف دیگر، سایت Etherscan نیز اگر یک آدرس مربوط به هک یا اسکم شناخته شود، ممکن است در قسمت یادداشت (Notes) آن را علامتگذاری کند (مثلاً در پروفایل آدرس بنویسد “Reported Scam Token”). چنین علامتهایی را هم هنگام بررسی آدرس قرارداد در نظر داشته باشید.
در یک کلام، تمامی آژیرهای خطر بیرونی را جدی بگیرید. اگر جایی مثل CoinMarketCap یا یک شرکت امنیتی به شما چشمک زد که احتیاط کنید، هیچگاه فرض را بر اشتباه بودن آن نگذارید. شاید آنها اطلاعاتی دارند که شما از آن بیخبرید. مجموع این چک لیست در کنار هم میتواند تا حد زیادی شما را از سرمایهگذاری در پروژههای ارز دیجیتال کلاهبرداری مصون بدارد.
نمونه واقعی یک ارز اسکم: پرونده Squid Game Token
برای درک بهتر نشانههای یک پروژه اسکم، بد نیست نگاهی به یکی از معروفترین نمونههای سالهای اخیر بیندازیم: توکن Squid Game (اسکویید گیم). این پروژه بر روی موج سریال محبوب “بازی مرکب” در اواخر سال 2021 سوار شد و توانست در مدت کوتاهی توجه زیادی جلب کند – اما در نهایت مشخص شد چیزی جز یک کلاهبرداری تمامعیار نبوده است. ببینیم کدام علائم هشدار در این پروژه وجود داشت:
- وایتپیپر و وبسایت ضعیف: تیم Squid Game Token یک وایتپیپر منتشر کرده بود، اما متن آن پر از اشکالات نگارشی و وعدههای گنگ درباره ایجاد یک بازی آنلاین بود. در وبسایت رسمی نیز جملاتی نامفهوم و غلطهای املایی دیده میشد. این نشان میداد که سازندگان حتی زحمت تهیه محتوای باکیفیت را به خود ندادهاند. این پروژه مدعی بود یک بازی Play-to-Earn الهامگرفته از سریال خواهد ساخت، اما هیچ توضیح فنی روشنی ارائه نکرده بود که این بازی چگونه کار خواهد کرد یا تیم توسعه آن چه کسانی هستند – یک پرچم قرمز بزرگ.
- تیم کاملاً ناشناس: هیچ اسم و رسم معتبری پشت پروژه نبود. توسعهدهندگان SquidGame Token عملاً گمنام بودند و هویتشان فاش نشد. این در حالی بود که پروژه در عرض یک هفته رشد نجومی کرد. عدم معرفی حتی یک چهره قابل اعتماد در اوج شهرت پروژه، از دید افراد باتجربه بسیار مشکوک بود. بعدها فهمیده شد افرادی که این توکن را ساختهاند احتمالاً همان موقع در حال برنامهریزی برای فرار بودهاند.
- مکانیزم فروش محدودکننده: مهمترین نکته فنی که کمی دیر آشکار شد، این بود که قرارداد هوشمند Squid امکان فروش آزادانه توکن را نمیداد. توسعهدهندگان در کد، مکانیزمی به نام “anti-dump” گذاشته بودند که کاربران عادی برای فروش توکنهای SQUID خود باید ابتدا یک توکن دیگر به نام Marbles کسب میکردند. جزئیات این مکانیزم عمداً مبهم نگه داشته شده بود تا خریداران متوجه موضوع نگردند. نتیجه چنین ترفندی چه بود؟ وقتی قیمت SQUID رشد کرد و برخی افراد تلاش به فروش کردند، دیدند تراکنش فروش آنها انجام نمیشود! عملاً توکن تبدیل به تلهای برای خریداران شده بود؛ همه میتوانستند بخرند ولی هیچکس جز سازندگان امکان فروش نداشت. این دقیقاً همان honeypot کلاسیک است.
- فقدان نقدینگی پایدار و راگ پول: در ابتدا به خاطر تب شهرت سریال، افراد زیادی بدون بررسی کافی شروع به خرید SQUID کردند و قیمت توکن از چند سنت به چند هزار دلار رسید. اما چون نقدینگی عمدتاً دست تیم بود، آنها صبر کردند تا بالاترین قیمت ممکن شکل بگیرد و سپس در یک حرکت همه نقدینگی را از استخر خارج کرده و تمام توکنهایشان را فروختند. این راگ پول عظیم باعث شد قیمت SQUID تقریباً به صفر سقوط کند و خریداران تازهوارد تمام پول خود را از دست بدهند. طبق گزارشها، چیزی حدود ۳ میلیون دلار توسط کلاهبرداران به جیب زده شد.
- نشانههای اجتماعی: بعد از این اتفاق، مشخص شد حتی قبل از فروپاشی هم نشانههای اجتماعی وجود داشت. مثلاً حساب توییتر رسمی پروژه پس از مدتی کامنتها را بسته بود و فقط مطالب یکطرفه پست میکرد. یا در تلگرام ادعا شده بود که گروه مورد حمله هکرها قرار گرفته تا غیرفعال شدن کانال را توجیه کنند. همچنین خبرگزاریها خیلی سریع روی این موضوع دست گذاشتند؛ به طوریکه BBC یک مقاله هشدار منتشر کرد که در آن اشاره شده بود عدم توانایی فروش توسط کاربران و غیرحرفهای بودن وبسایت نشان از اسکم بودن دارد.
- عاقبت پروژه: همانگونه که انتظار میرفت، پس از سقوط قیمت، وبسایت SquidGame Token از دسترس خارج شد، حسابهای شبکه اجتماعی پاک شدند و تیم نیز ناپدید شد. هیچ بازیای در کار نبود و تنها چیزی که باقی ماند، درس عبرتی برای جامعه بود.
مطالعه این نمونه واقعی به ما نشان میدهد که تقریبا تمام علائم هشداری که در بخشهای قبل گفتیم، در یک پروژه رمزارز کلاهبرداری چگونه میتواند ظاهر شود: از وایتپیپر و سایت گرفته تا تیم مخفی، قرارداد دستکاریشده، عدم قفل نقدینگی و واکنش کاربران. این مثال تأکیدی است بر اینکه همیشه باید حتی در بحبوحه هیجان بازار، با دید باز و شکاک به پروژههای جدید نگاه کنیم. اگر خیل عظیمی از مردم یک شبه به سمت یک توکن هجوم آوردهاند، دقیقاً همان زمانی است که شما باید بیشتر تحقیق کنید و اسیر ترس از جا ماندن (FOMO) نشوید. اسکم Squid Game در اوج تبوتاب خود هزاران درصد رشد کرده بود، اما سرانجام سرمایهگذاران طمعکار یا ناآگاه را به خاک سیاه نشاند. پس عبرت بگیریم که هیچ رشد سریعی بدون دلیل نیست و هر پروژهای که قصد کلاهبرداری داشته باشد، هرچند ممکن است مدتی عدهای را بفریبد، اما عاقبت رسوا میشود.
جمعبندی: چگونه از دام ارزهای دیجیتال تقلبی دوری کنیم؟
بازار ارزهای دیجیتال مثل یک تیغ دو لبه است؛ از یک سو فرصت سودآوری و نوآوری، و از سوی دیگر مخاطرات و کلاهبرداریها. برای اینکه دچار زیانهای جبرانناپذیر نشویم، باید همواره جانب احتیاط را رعایت کرده و قبل از اعتماد به هر پروژه جدید، تحقیقات کامل (Due Diligence) انجام دهیم. در این مقاله دیدیم که از کجا بفهمیم یک ارز کلاهبرداری است – خلاصه نکات کلیدی عبارتاند از:
- مطالعه دقیق وایتپیپر: هرگز به پروژهای که سند فنی شفاف و قانعکننده ندارد اعتماد نکنید. وایتپیپر اولین جایی است که دروغ یا توخالی بودن وعدهها خودش را نشان میدهد.
- بررسی سوابق تیم: وجود افراد ناشناس یا نامعتبر در رأس پروژه میتواند نشاندهنده نیت سوء باشد. دنبال تیمی بگردید که هویت و تخصصشان تأییدشدنی است.
- بازبینی وبسایت و جستجوی آنلاین: از جزئیات دامنه گرفته تا کیفیت محتوای سایت، و نیز نتایج جستجوی آزاد در اینترنت همه میتوانند سرنخهایی از مشروعیت پروژه به شما بدهند. پروژهای که حضور آنلاین روشنی ندارد یا کاربران دیگر آن را مشکوک دانستهاند، ارزش ریسک ندارد.
- چک کردن قرارداد و دادههای بلاکچین: در دنیای شفاف بلاکچین، دروغ گفتن سخت است. با نگاه به وضعیت قرارداد (کد تأییدشده یا نه، مالکیت، توزیع توکن، نقدینگی قفلشده و …) میتوانید بسیاری از حقایق را کشف کنید. از ابزارهای خودکار نیز برای این منظور بهره ببرید تا کارتان سادهتر شود.
- رصد معاملات و نقدینگی: هیچ رشد قیمتی بدون پشتوانه همیشگی نیست. اگر الگوی معاملات غیرعادی است (همه خرید بدون فروش، یا جهش و ریزشهای شارپ)، احتمال دستکاری وجود دارد. نقدینگی پایین یا قفلنشده نیز یعنی زمین بازی را به سازنده سپردهاید تا هر وقت خواست فرار کند.
- اعتبارسنجی از طریق فهرست شدن در صرافیها: لیست شدن در صرافیهای بزرگ به آسانی به دست نمیآید. اگر یک پروژه واقعاً ارزشمند باشد، دیر یا زود نامش در پلتفرمهای مطرح ظاهر خواهد شد. پس پروژهای که مدتها صرفاً در حاشیه DEXهای کوچک میچرخد را با دیده تردید نگاه کنید.
- گوش دادن به صدای جامعه: به نظرات کاربران بیطرف در فضاهای مختلف توجه کنید. افراد زیادی ممکن است نشانههایی دیده باشند که شما ندیدهاید. وجود یک جامعه واقعی و حمایتگر پیرامون پروژه نشانه خوبی است، در حالی که سکوت یا یکصدایی مصنوعی نشانه هشدار.
- جدی گرفتن هشدارهای رسمی: در نهایت، هر اخطاری که از منابع معتبر به شما میرسد را غنیمت بشمارید. هیچکس دوست ندارد پولش را از دست بدهد، پس اگر جایی تخلف یا تقلبی ثابت شده باشد، سریع خبرش پخش میشود. شما هم بهره ببرید و بههنگام مطلع شوید.
با بکارگیری مجموعه این روشها، میتوانید با اطمینان بیشتری پروژههای ارز دیجیتال معتبر را از رمزارزهای تقلبی و کلاهبرداری جدا کنید. هرگز فراموش نکنید که در این حوزه، دانش و آگاهی بهترین سپر دفاعی شماست. اگر چیزی بیش از حد خوب به نظر میرسد، احتمالا حقیقت ندارد! همیشه با دید انتقادی تحقیق کنید، مبادا فریب وعدههای پوچ بخورید. سرمایه شما حاصل زحمت شماست؛ پس پیش از سپردن آن به دست یک پروژه، از خود بپرسید: آیا تمام معیارهای یک پروژه قابل اعتماد را دارد؟ اگر حتی یکی از پرسشهای مهم بیپاسخ ماند، از کنار آن رد شوید. فرصتهای سرمایهگذاری فراواناند و نیازی نیست روی موردی که شک دارید ریسک کنید.
در نهایت، بازار کریپتو علیرغم ریسکها میتواند محیطی امنتر شود اگر همه ما با چشمان باز حرکت کنیم. با شناخت علائم هشدار و اشتراک دانش با دیگران، به کاهش موارد اسکم کمک کنیم. امیدواریم با مطالعه این راهنما بتوانید تصمیمات هوشمندانهتری بگیرید و هیچگاه در دام پروژههای کلاهبرداری گرفتار نشوید. موفق و پرسود باشید!
