کلاهبرداری‌های تلگرام در سال ۲۰۲۶: چگونه آنها را تشخیص دهیم، هشدارهای کریپتو و نحوه محافظت از خود

تلگرام در مارس ۲۰۲۵ به رکورد ۱ میلیارد کاربر فعال ماهانه رسید. در همان سال، فعالیت کلاهبرداری در این پلتفرم ۴۳ درصد افزایش یافت و ضرر و زیان تنها از کلاهبرداری‌های مخصوص تلگرام بیش از ۲۰۰ میلیون دلار بود. حملات فیشینگ ارزهای دیجیتال به تلگرام بین نوامبر ۲۰۲۴ و ژانویه ۲۰۲۵، ۲۰۰۰ درصد افزایش یافت. اف‌بی‌آی ۱۱.۳۷ میلیارد دلار ضرر و زیان کلاهبرداری مرتبط با ارزهای دیجیتال را در ایالات متحده برای سال ۲۰۲۵ ثبت کرد و بخش بزرگی از آن با یک پیام در تلگرام آغاز شد.

این تصادفی نیست. همان ویژگی‌هایی که تلگرام را برای جوامع کریپتو، گروه‌های بزرگ، ربات‌ها، حریم خصوصی و عدم اشتراک‌گذاری شماره تلفن عالی می‌کند، آن را به بهشتی برای کلاهبرداران تبدیل کرده است. آنها کانال‌های ایردراپ جعلی راه‌اندازی می‌کنند، خود را به جای بنیانگذاران پروژه جا می‌زنند، ربات‌های فیشینگ راه‌اندازی می‌کنند و شبکه‌های پامپ و دامپ با صدها هزار عضو را اداره می‌کنند.

این مقاله انواع کلاهبرداری‌های تلگرامی که باید در مورد آنها بدانید، تاکتیک‌های خاص کلاهبرداران حوزه ارزهای دیجیتال در سال ۲۰۲۶، تهدیدات جدید مبتنی بر هوش مصنوعی که دو سال پیش وجود نداشتند و نحوه ایمن ماندن در تلگرام بدون ترک استفاده از این برنامه را پوشش می‌دهد.

چرا کلاهبرداران عاشق تلگرام هستند؟

اگر شما در حوزه ارزهای دیجیتال فعالیت می‌کنید، از تلگرام استفاده می‌کنید. این دقیقاً همان چیزی است که وجود دارد. گروه‌های آلفا، اطلاعیه‌های پروژه، چت‌های انجمنی، اخبار ایردراپ. هر پروژه بزرگ ارزهای دیجیتال یک کانال تلگرامی دارد. این بدان معناست که هر کلاهبرداری که می‌خواهد به کاربران ارزهای دیجیتال دسترسی پیدا کند، دقیقاً می‌داند کجا آنها را پیدا کند.

این پلتفرم عملاً فرش قرمز پهن می‌کند. گروه‌ها ۲۰۰۰۰۰ نفر را در خود جای می‌دهند. ربات‌ها بدون هیچ گونه تأییدی رسمی به نظر می‌رسند. نام‌های کاربری با یک تغییر کاراکتر جعل می‌شوند. می‌توانید به افراد کاملاً غریبه پیام دهید. رمزگذاری، ردیابی کلاهبرداران را دشوار می‌کند. این پلتفرم برای حفظ حریم خصوصی ساخته شده است. کلاهبرداران از این موضوع سوءاستفاده می‌کنند.

تلگرام در سال ۲۰۲۵، ۴۳.۵ میلیون گروه و کانال را به دلیل فعالیت‌های مرتبط با کلاهبرداری مسدود کرد. تنها در نیمه اول سال ۲۰۲۵، ۱۴ میلیون گروه و کانال حذف شدند. پس از دستگیری پاول دوروف در فرانسه در آگوست ۲۰۲۴ و فشار ناشی از آن برای سرکوب استفاده مجرمانه، حذف روزانه کانال‌ها از ۱۰۰۰۰ تا ۳۰۰۰۰ به ۸۰۰۰۰ تا ۱۴۰۰۰۰ افزایش یافت. در روزهای اوج، تلگرام بیش از ۵۰۰۰۰۰ کانال را مسدود کرد.

هنوز کافی نیست. یک کانال را حذف کنید، همان روز یکی دیگر ظاهر می‌شود. این در مقیاس صنعتی مثل یک موش کور است و موش‌های کور حالا ابزارهای هوش مصنوعی دارند.

رایج‌ترین کلاهبرداری‌های تلگرامی در حوزه ارزهای دیجیتال

کلاهبرداری‌های ایردراپ و اهدای جوایز جعلی

پیام مستقیم شما روشن می‌شود: «همین حالا ایردراپ ۵۰۰ تتر رایگان خود را دریافت کنید!» لینک هم اضافه شده است. روی آن کلیک می‌کنید. سایت قانونی به نظر می‌رسد. کیف پول را وصل کنید. تراکنش را تأیید کنید. و به همین سادگی توکن‌های شما از بین می‌روند. حدود ۲۰ ثانیه طول کشید.

در هر زمان معین، بیش از ۱۵۰۰ کانال دقیقاً همین کار را انجام می‌دهند. این روش جواب می‌دهد زیرا ایردراپ‌های واقعی وجود دارند. پروژه‌های واقعی توکن‌های واقعی می‌دهند. اما نکته اینجاست: یک ایردراپ واقعی هرگز از طریق یک پیام خصوصی تصادفی با لینک ارسال نمی‌شود. اگر خودتان به دنبال ایردراپ نگردید، آن به دنبال شما می‌گردد. این هرگز خوب نیست.

کلاهبرداری‌های جعل هویت

کلاهبرداران حساب‌های تلگرامی ایجاد می‌کنند که تقریباً شبیه مدیران واقعی پروژه هستند. تصویر پروفایل یکسان. نام نمایشی یکسان. نام کاربری یک کاراکتر متفاوت است. آنها به شما پیام می‌دهند و وانمود می‌کنند که پشتیبان هستند: "من متوجه مشکلی در کیف پول شما شدم. برای تأیید حساب خود اینجا کلیک کنید." یا خود را به عنوان بنیانگذار پروژه معرفی می‌کنند که "دور سرمایه‌گذاری خصوصی" ارائه می‌دهد.

ترفند پروفایل جعلی به این دلیل کار می‌کند که تلگرام کپی کردن هویت عمومی افراد را آسان می‌کند. مگر اینکه نام کاربری را کاراکتر به کاراکتر بررسی کنید، در غیر این صورت، یک کلاهبردار که وانمود می‌کند @VitalikButerin است (با حرف بزرگ I به جای l کوچک) از حساب واقعی غیرقابل تشخیص است.

گروه‌های پامپ و دامپ

گروه‌هایی با نام‌هایی مانند «باشگاه پامپ کریپتو» (۲۵۴۰۰۰ عضو) یا «سیگنال پامپ بزرگ» (۲۷۰۰۰۰ عضو) خریدهای هماهنگ توکن را هماهنگ می‌کنند. دستورالعمل: مدیران گروه یک توکن با ارزش بازار کم (micro-cap) را پیش‌خرید می‌کنند، «پامپ» را به اعضای خود اعلام می‌کنند، اعضا اقدام به خرید می‌کنند، قیمت افزایش می‌یابد و مدیران در بالاترین قیمت می‌فروشند. اعضایی که دیر خریده‌اند، در حالی که یک توکن بی‌ارزش را در دست دارند، گیر می‌افتند.

آزمایشگاه‌های Solidus، PumpCell را مستندسازی کردند، یک حلقه تلگرامی که با استفاده از ربات‌های تک تیرانداز و کمپین‌های تبلیغاتی مبتنی بر میم، در یک ماه (اکتبر ۲۰۲۵) ۸۰۰۰۰۰ دلار درآمد کسب کرد. تحقیقات دانشگاهی با استفاده از تجزیه و تحلیل NLP، ۲۰۷۹ رویداد پامپ و دامپ را در تلگرام شناسایی کرد.

ربات‌های فیشینگ

کلاهبرداران ربات‌های تلگرامی را مستقر می‌کنند که از سرویس‌های قانونی تقلید می‌کنند. یک ربات که وانمود می‌کند «پشتیبانی یونی‌سواپ» یا «تأیید متامسک» است، عبارت بازیابی یا کلید خصوصی شما را برای «حل یک مشکل» درخواست می‌کند. هیچ سرویس قانونی هرگز عبارت بازیابی شما را درخواست نمی‌کند. هرگز. اما مردم تحت فشار، این درخواست را اجابت می‌کنند. کسپرسکی گزارش داد که تعداد قربانیان ثبت شده در تقریباً ۱۸۰۰ ربات مخرب تلگرام در سال‌های ۲۰۲۴-۲۰۲۵ از ۵ میلیون ورودی فراتر رفته است.

قصابی خوک (کلاهبرداری‌های بلندمدت برای سرمایه‌گذاری)

این کلاهبرداری طولانی است. کسی به شما پیام می‌دهد. دوستانه. عکس پروفایل زیبا. واقعاً علاقه‌مند به صحبت کردن. در طول هفته‌ها یا ماه‌ها، شما چیزی را ایجاد می‌کنید که شبیه یک ارتباط واقعی است. سپس یک روز: "من در این پلتفرم سودهای خوبی کسب کرده‌ام، شما هم باید آن را امتحان کنید." آنها شما را در مراحل ثبت‌نام راهنمایی می‌کنند. شما پول واریز می‌کنید. داشبورد نشان می‌دهد که سود می‌کنید. شما بیشتر واریز می‌کنید. سپس سعی می‌کنید برداشت کنید و پول، پلتفرم و آن شخص همگی ناپدید می‌شوند.

طبق آمار FTC و UNODC، در سال ۲۰۲۵، ۵۰ میلیارد دلار در سطح جهان به دلیل قصابی خوک از دست رفته است. میانگین قربانی: ۱۷۷۰۰۰ دلار. این عملیات از طریق Huione Guarantee، یک بازار مبتنی بر تلگرام، انجام شد که قبل از ممنوعیت در ماه مه ۲۰۲۵، ۲۷ میلیارد دلار جابجا کرد. این بازار، سپرده، ابزارهای پولشویی و حتی داده‌های قربانی را فراهم می‌کرد. ظرف چند هفته پس از ممنوعیت، پلتفرم‌های جایگزین ۷۰ برابر حجم روزانه را پردازش می‌کردند.

کلاهبرداری‌های اکوسیستم TON

ادغام بلاکچین TON با تلگرام، سطح حمله جدیدی ایجاد کرد. مینی‌اپلیکیشن‌های جعلی که از بازی‌های محبوبی مانند Notcoin و Hamster Kombat تقلید می‌کردند، کاربران را فریب می‌دادند تا به کیف پول‌هایشان متصل شوند. ربات‌های فیشینگ خود را به عنوان "TON Giveaway" یا "Wallet Support" جا می‌زدند و از طریق قراردادهای هوشمند مخرب، وجوه را تخلیه می‌کردند. کسپرسکی یک طرح ارجاع Toncoin را مستند کرد که از یک ساختار چند سطحی با تقویت‌کننده‌های جعلی برای فریب قربانیان استفاده می‌کرد. TVL TON در سال 2024، 4500 درصد رشد کرد و کلاهبرداران پول‌ها را دنبال کردند.

کلاهبرداری‌های مبتنی بر هوش مصنوعی: تشدید حملات در سال‌های ۲۰۲۵-۲۰۲۶

هوش مصنوعی، کسب و کار کلاهبرداری را کاملاً آشکار کرد. افزایش ۱۲۱۰ درصدی کلاهبرداری با استفاده از هوش مصنوعی در سال ۲۰۲۵. ۱.۱ میلیارد دلار ضرر فقط در حوزه دیپ فیک. چینالیسیس می‌گوید کلاهبرداری‌های هوش مصنوعی ۴.۵ برابر بیشتر از نسخه‌های قدیمی پول به جیب می‌زنند. و تلگرام نقطه شروع توزیع است.

تماس ویدیویی دیپ‌فیک چیزی است که من را می‌ترساند. یک کلاهبردار یک ویدیوی دیپ‌فیک بلادرنگ از بنیانگذار یک پروژه تولید می‌کند، با شما در تلگرام تماس می‌گیرد و شما چیزی را می‌بینید که دقیقاً شبیه شخص واقعی در حال حرکت و صحبت است. ربات‌های «دیپ‌فیک به عنوان سرویس» در تلگرام برای تولید این کلون‌ها، اشتراک می‌فروشند. شما می‌توانید یک ویدیوی جعلی قانع‌کننده از هر کسی که به اندازه کافی فیلم ویدیویی عمومی دارد، بخرید.

کپی کردن صدا حتی آسان‌تر هم هست. پادکست دارید؟ ویدیوی یوتیوب دارید؟ صدای ضبط شده در توییتر دارید؟ این مقدار صدا برای یک کلاهبردار کافی است تا صدای شما را در کمتر از یک دقیقه کپی کند. سپس آنها پیام‌های صوتی برای مخاطبین شما ارسال می‌کنند: "هی، باید ۲ اتریوم برای من بفرستید، بعداً توضیح می‌دهم."

چت‌بات‌های هوش مصنوعی بازی طولانی مدتی را اجرا می‌کنند. یک ربات وانمود می‌کند که یک مشاور سرمایه‌گذاری انسانی است. مکالمات واقعی برگزار می‌کند، به سوالات پاسخ می‌دهد، به نظر آگاه می‌رسد. به تدریج قربانی را به سمت یک پلتفرم معاملاتی جعلی هدایت می‌کند. یک ربات صدها مکالمه را همزمان اجرا می‌کند. یک کلاهبردار انسانی هرگز نمی‌تواند چنین مقیاسی را ایجاد کند.

۸ میلیون فایل دیپ‌فیک تا سال ۲۰۲۵ به صورت آنلاین وجود دارد. این تعداد در سال ۲۰۲۳، ۵۰۰۰۰۰ فایل بود. نرخ رشد: ۹۰۰٪ در سال. اگر این روند ادامه یابد، پیش‌بینی می‌شود ضررهای ناشی از کلاهبرداری هوش مصنوعی تا سال ۲۰۲۷ به ۴۰ میلیارد دلار برسد.

چگونه از خود در برابر کلاهبرداری‌های تلگرام محافظت کنیم؟

هیچ‌کدام از این‌ها پیچیده نیست. اما مردم هر روز از این مراحل صرف‌نظر می‌کنند و هر روز پول از دست می‌دهند.

پیام مستقیم تصادفی با لینک؟ به آن دست نزنید. برایم مهم نیست که به نظر برسد از طرف خود ویتالیک آمده است. با تایپ کردن URL به وب‌سایت اصلی پروژه بروید. هرگز لینکی را از یک پیام دنبال نکنید.

نام‌های کاربری: حرف به حرف آنها را بخوانید. کلاهبرداران L کوچک را با I بزرگ عوض می‌کنند. آنها از rn برای جعل حرف m استفاده می‌کنند. نام نمایشی در یک پروفایل مطلقاً هیچ معنایی ندارد. هر کسی می‌تواند آن را به هر چیزی تغییر دهد. @username تنها چیزی است که اهمیت دارد.

عبارت بازیابی شما مال شماست. پایان داستان. هیچ‌کس از پشتیبانی یونی‌سواپ، هیچ‌کس از متامسک، هیچ‌کس از هیچ پروژه‌ای روی زمین به آن نیاز ندارد. اگر کسی درخواست کند، از شما دزدی می‌کند. نمی‌توانم این را واضح‌تر بگویم. عبارت بازیابی را روی کاغذ بنویسید. آن را در کشو قرار دهید. هرگز آن را در وب‌سایت یا ربات تایپ نکنید.

راه‌اندازی احراز هویت دو مرحله‌ای ۳۰ ثانیه طول می‌کشد. تنظیمات، حریم خصوصی و امنیت، تأیید دو مرحله‌ای. یک رمز عبور واقعی تنظیم کنید. اگر یک کلاهبردار کد پیامکی شما را از طریق تعویض سیم‌کارت دریافت کند، احراز هویت دو مرحله‌ای همچنان آنها را مسدود می‌کند.

تنظیمات حریم خصوصی هم مهم است. به تنظیمات، حریم خصوصی، گروه‌ها بروید. گزینه «چه کسی می‌تواند من را به گروه‌ها اضافه کند» را به «مخاطبین من» تغییر دهید. این گزینه مانع از آن می‌شود که کلاهبرداران شما را ساعت ۳ صبح به کانال‌های جعلی ارسال کنند.

و همه چیز را گزارش دهید. روی پیام لمس طولانی کنید. گزینه گزارش را بزنید. برای کانال‌های کلاهبرداری، @notoscam را تگ کنید. این روش جواب می‌دهد. تلگرام الان روزانه ۸۰،۰۰۰ تا ۱۴۰،۰۰۰ کانال را مسدود می‌کند. گزارش شما به این روند کمک می‌کند.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.