ابزارهایی برای شناسایی توکن‌های کلاهبرداری دیفای: راهنمای کلاهبرداری کریپتو در سال ۲۰۲۶

یک توکن جدید به یک صرافی غیرمتمرکز (DEX) برخورد می‌کند. نمودار مانند یک پلکان سبز رنگ است که از صفحه بالا می‌رود. تلگرام روشن می‌شود. شخصی در گروه یک آدرس قرارداد را منتشر می‌کند. پانزده دقیقه بعد نقدینگی از بین می‌رود، نمودار به یک پرتگاه تبدیل می‌شود و هر کسی که آن آدرس را ارسال کرده است یا از کانال خارج می‌شود یا همان غافلگیری دیگران را ادعا می‌کند. این الگو موتور کلاهبرداری درون زنجیره‌ای در سال ۲۰۲۶ است و دقیقاً همان چیزی است که ابزارهای تشخیص کلاهبرداری برای شناسایی چند کلیک زودتر ساخته شده‌اند.

این یک راهنمای عملی برای کاربران، معامله‌گران و تاجران ارزهای دیجیتال است که نیاز دارند قبل از جابجایی پول، توکن‌های کلاهبرداری را در DeFi شناسایی کنند. این راهنما به بررسی ابزارهای فعلی (Token Sniffer، GoPlus، Honeypot.is، De.Fi scanner، Bubblemaps، Arkham و تعدادی ابزار اسکنر مخصوص زنجیره) می‌پردازد، پرچم‌های قرمز و الگوهای کلاهبرداری که هر کدام نمایان می‌شوند را توضیح می‌دهد، یک گردش کار گام به گام برای بررسی یک توکن جدید در کمتر از پنج دقیقه ارائه می‌دهد و الگوهای کلاهبرداری اخیر از سال ۲۰۲۴ تا ۲۰۲۶ را بررسی می‌کند. هدف این نیست که کسی را به یک حسابرس قرارداد هوشمند تبدیل کنیم. هدف این است که مطمئن شویم دفعه بعد که یک توکن مشکوک در کیف پول قرار می‌گیرد، کاربر ارزهای دیجیتال قبل از کلیک روی خرید، ابزارهای مناسب را باز کرده است تا بتواند از قربانی شدن در برابر کلاهبرداری‌های ارزهای دیجیتال که اکنون بر فضای کریپتو تسلط دارند، جلوگیری کند.

چشم‌انداز توکن‌های کلاهبرداری دیفای برای کاربران کریپتو در سال ۲۰۲۶

زیان‌های کلاهبرداری درون زنجیره‌ای افزایش یافته است. گزارش جرایم کریپتویی چینالیسیس در سال ۲۰۲۶، فعالیت کلاهبرداری درون زنجیره‌ای در سال ۲۰۲۵ را بین ۱۴ تا ۱۷ میلیارد دلار تخمین می‌زند، به طوری که کلاهبرداری‌های جعل هویت به تنهایی تقریباً ۱۴۰۰ درصد نسبت به سال گذشته افزایش یافته، میانگین پرداخت کلاهبرداری ۲۵۳ درصد افزایش یافته و به ۲۷۶۴ دلار رسیده و کلاهبرداری‌های مبتنی بر هوش مصنوعی ۴.۵ برابر سودآورتر از کلاهبرداری‌های سنتی هستند. TRM Labs حجم گسترده‌تر ارزهای دیجیتال غیرقانونی را برای سال ۲۰۲۵ حدود ۱۵۸ میلیارد دلار تخمین زده است که ۱۴۵ درصد نسبت به ۶۴.۵ میلیارد دلار در سال ۲۰۲۴ افزایش یافته است. Immunefi تا پایان آوریل ۲۰۲۵، ۱.۷ میلیارد دلار هک و کلاهبرداری کریپتو را گزارش کرده است که از مجموع ۱.۴۹ میلیارد دلار کل سال ۲۰۲۴ فراتر رفته است. بیشتر این آسیب‌ها از طریق سه کانال وارد می‌شوند: توکن‌های جعلی و قراردادهای توکن کلاهبرداری که در صرافی‌های غیرمتمرکز (DEX) راه‌اندازی می‌شوند، مجوزهای فیشینگ که کیف پول‌هایی را که از قبل دارایی‌های دیجیتال دارند، خالی می‌کنند و کلاهبرداری‌های سرمایه‌گذاری خارج از پلتفرم که در نهایت منجر به ارسال رمزارز دزدیده شده توسط قربانی به یک پولشویی می‌شود.

بخش دیفای از این بازار تحت سلطه‌ی معاملات هماهنگ‌شده‌ی rug pulls، honeypots و pump-and-dump روی توکن‌های جدید است. DappRadar تا اواسط سال ۲۰۲۵ نزدیک به ۶ میلیارد دلار ضرر rug-pull را ثبت کرده است (تقریباً ۹۲٪ از این تعداد به یک سقوط جنجالی Mantra OM در ۱۳ آوریل ۲۰۲۵ مربوط می‌شود). Solidus Labs، ۹۸.۶٪ از تقریباً ۷ میلیون توکن راه‌اندازی شده در سکوی پرتاب pump.fun سولانا را به عنوان کلاهبرداری، pump-and-dumps یا rug pulls طبقه‌بندی کرد، که تنها حدود ۹۷۰۰۰ مورد از آنها بیش از ۱۰۰۰ دلار نقدینگی در اختیار داشتند. مجموعه‌ای هماهنگ از ۱۲ خوشه کیف پول، که توسط تیم Solidus با نام مستعار "Rug Republic" شناخته می‌شوند، حدود ۲۰٪ از توکن‌های pump.fun را ایجاد کرده و ۸۲٪ از تخلیه نقدینگی را هماهنگ کرده‌اند و حدود ۴.۲ میلیون دلار سود حاصل از کلاهبرداری خروج را به دست آورده‌اند.

قراردادهای هانی‌پات (که در آن یک معامله‌گر می‌تواند بخرد اما نمی‌تواند بفروشد) همچنان ارزان‌ترین و سریع‌ترین الگوی کلاهبرداری برای افراد شرور است، زیرا یک ترفند واحد Solidity که از آسیب‌پذیری یک قرارداد سوءاستفاده می‌کند، می‌تواند در یک میلیون قرارداد توکن کپی شود. طرح‌های پانزی که در پوشش پروتکل‌های بازده ظاهر می‌شوند، راه‌اندازی توکن‌های پولشویی و کلاهبرداری‌های قصابی خوک که قربانیان را از طریق پلتفرم‌های جعلی هدایت می‌کنند، بقیه ماجرا را تشکیل می‌دهند. کلاهبرداری‌های بالقوه همچنین به صورت سکه‌های NFT، ایردراپ‌های جعلی و DAOهای غیرمتمرکز که در ظاهر قانونی به نظر می‌رسند، ظاهر می‌شوند. برای درک بهتر، DeFiLlama در حال حاضر بیش از ۱۵۰ میلیارد دلار TVL DeFi را در ۵۰۳ زنجیره و ۶۷۳۵ پروتکل ردیابی می‌کند، بنابراین حجم کلاهبرداری در یک اکوسیستم بسیار بزرگتر و عمدتاً قانونی قرار دارد.

خبر خوب برای هر کسی که امروز توکن می‌خرد این است که ابزارهای تشخیص کلاهبرداری از سال ۲۰۲۲ بسیار بهتر شده‌اند و اکثر آنهایی که ارزش استفاده دارند رایگان یا فریمیوم هستند. خبر بد این است که الگوهای کلاهبرداری سریع‌تر از ابزارها تکامل می‌یابند، بنابراین تشخیص یک مسابقه تسلیحاتی مداوم است و هیچ ابزار اسکنر واحدی همه چیز را تشخیص نمی‌دهد.

پرچم‌های قرمز در کلاهبرداری کریپتو: الگوهای Honeypot و Rug Pull

قبل از اجرای هر ابزاری، دانستن اینکه آن ابزار به دنبال چه چیزی است، مفید است. تقریباً هر توکن کلاهبرداری DeFi، ردپایی از یک یا چند مورد از این پرچم‌های قرمز را به جا می‌گذارد.

یک rug pull زمانی اتفاق می‌افتد که توسعه‌دهنده، استخر نقدینگی را جمع می‌کند یا توکن‌های جدید ضرب می‌کند و آنها را می‌دزدد. هانی‌پات‌های کلاسیک، پول کاربر را در مرحله فروش به دام می‌اندازند. یک پامپ و دامپ، معاملات را بر اساس تبلیغات و هماهنگی قابل پیش‌بینی تلگرام انجام می‌دهد. کلاهبرداری‌های قصابی خوک و کلاهبرداری‌های بازیابی، خارج از زنجیره هستند اما اغلب به داخل زنجیره ختم می‌شوند و وجوه دزدیده شده از طریق کیف پول‌های کلاهبرداری هدایت می‌شوند که ابزارهای قانونی می‌توانند بعداً آنها را برچسب‌گذاری کنند.

قانون میانبر: اگر بیش از دو مورد از پرچم‌های قرمز جدول روی یک توکن فعال شوند، تقریباً مطمئناً کلاهبرداری است. اگر فقط یکی فعال شود، قبل از هرگونه ریسکی، مرحله دوم را با ابزار دیگری انجام دهید.

کاوشگر بلاکچین (Blockchain Explorer) تمام نیازهای توکن را بررسی می‌کند

هر اسکن از یک کاوشگر بلاکچین شروع می‌شود. Etherscan، BscScan، Solscan، Arbiscan و Polygonscan به هر کاربری اجازه می‌دهند تا قرارداد هوشمند و فعالیت درون زنجیره‌ای یک توکن را به صورت رایگان مطالعه کند. سه بررسی اول تقریباً همیشه یکسان هستند.

ابتدا، تأیید کنید که کد منبع قرارداد منتشر شده است. کد تأیید نشده به خودی خود یک پرچم قرمز است. هر پروژه رمزنگاری جدی، کد منبع را در کاوشگر بلاکچین مربوطه منتشر می‌کند تا حسابرسان و جامعه بتوانند آن را بخوانند.

دوم، بالای کد قرارداد را برای توابع مالکیت بخوانید. `renounceOwnership`، `owner()`، `mint`، `setTaxFee`، `blacklist`، `pause` و `upgradeTo` را جستجو کنید. اگر مالکیت لغو نشود، توسعه‌دهنده همچنان توکن را کنترل می‌کند. اگر `mint` موجود و قابل دسترسی باشد، عرضه ثابت نیست. اگر `upgradeTo` وجود داشته باشد، قرارداد یک پروکسی است و پیاده‌سازی می‌تواند بعداً تعویض شود.

سوم، تب دارندگان را باز کنید. یک توکن سالم توزیع گسترده‌ای دارد. یک توکن با پرچم قرمز دارای دو یا سه کیف پول است که ۴۰ تا ۸۰ درصد از عرضه را در اختیار دارند، که اغلب هیچ‌کدام از آنها به عنوان یک صرافی یا قرارداد واگذاری شناخته شده برچسب گذاری نشده‌اند. این جستجوگر همچنین تراکنش‌های اخیر بلاکچین روی توکن را نشان می‌دهد که اولین خریداران و هرگونه الگوی اسنایپینگ همراه را آشکار می‌کند.

کاوشگرهای بلاکچین لایه پایه برای تشخیص کلاهبرداری هستند. آنها به کاربر نمی‌گویند که آیا یک توکن یک هانی‌پات است یا اینکه نقدینگی قفل شده است، بنابراین یک ابزار اسکنر اختصاصی گام بعدی است.

بررسی ابزارهای تشخیص کلاهبرداری: Token Sniffer، GoPlus، De.Fi Scanner

اینها ابزارهای تشخیص کلاهبرداری هستند که اکثر کاربران ارزهای دیجیتال در سال ۲۰۲۶ برای اولین بار به سراغ آنها می‌روند.

ابزار شنود توکن. ابزار وب رایگان در tokensniffer.com. این ابزار بر اساس ترکیبی از تحلیل کد قرارداد، توزیع دارندگان، سلامت نقدینگی و تطبیق الگوی بایت‌کد با پایگاه داده‌ای متشکل از بیش از ۱۰۰۰۰ الگوی کد کلاهبرداری شناخته‌شده که طی پنج سال ساخته شده است، یک امتیاز حسابرسی خودکار از ۱۰۰ تولید می‌کند. تا سال ۲۰۲۶، ابزار شنود توکن، ۴۷.۹ میلیون توکن را در ۱۵ زنجیره فهرست‌بندی کرده و ۶.۰۸ میلیون از آنها را به عنوان کلاهبرداری علامت‌گذاری کرده است. نقطه قوت آن سرعت است: با جایگذاری آدرس قرارداد، خلاصه ریسک با کد رنگی را در عرض چند ثانیه دریافت کنید. نقطه ضعف آن اعتماد کاذب است: امتیاز بالا به معنای امنیت نیست، بلکه به معنای «عدم شناسایی الگوی کلاهبرداری آشکار» است. اتریوم، زنجیره BNB، Polygon، Avalanche، Fantom و تعداد انگشت‌شماری از زنجیره‌های EVM دیگر را پوشش می‌دهد.

GoPlus Security. اسکنر امنیتی توکن رایگان در gopluslabs.io. GoPlus چیزی را ساخته است که مسلماً یکپارچه‌ترین API امنیتی در این حوزه است؛ بررسی‌های امنیتی توکن آن در CoinGecko، OKX Wallet، Trust Wallet و بسیاری از تجمیع‌کننده‌های DEX تعبیه شده است. داشبورد، منطق هانی‌پات، توابع پنهان مینت، قراردادهای پروکسی، توابع لیست سیاه، سطوح مالیات و تمرکز دارندگان را با پرچم‌های دودویی که به راحتی قابل اسکن هستند، علامت‌گذاری می‌کند. روی اتریوم، BNB Chain، Polygon، Avalanche، Arbitrum، Base، Optimism و موارد دیگر اجرا می‌شود.

اسکنر De.Fi. بخشی از مجموعه De.Fi Shield در de.fi/scanner. کد قرارداد هوشمند را برای آسیب‌پذیری‌های رایج اسکن می‌کند و یک امتیاز DeFi ارائه می‌دهد که سابقه حسابرسی، ریسک قرارداد، افشای اطلاعات تیمی و نقدینگی را در نظر می‌گیرد. De.Fi همچنین پایگاه داده REKT از گزارش‌های تاریخی را منتشر می‌کند که مرجع مفیدی علاوه بر ابزار اسکنر زنده است. سطح پولی گزارش‌های حسابرسی قرارداد عمیق‌تری را اضافه می‌کند، اما سطح رایگان برای بررسی اولیه یک توکن جدید کافی است.

Honeypot.is. تشخیص اختصاصی هانی‌پات. یک تراکنش خرید و فروش را روی توکن هدف شبیه‌سازی می‌کند و گزارش می‌دهد که آیا هر دو طرف برمی‌گردند یا خیر، به علاوه مالیات مؤثر پرداخت شده در یک رفت و برگشت را نیز گزارش می‌دهد. اگر Honeypot.is هشدار قرمز را برگرداند، متوقف شوید. محدود است اما در کاری که انجام می‌دهد بسیار خوب است.

QuickIntel. یک ابزار اسکنر ترکیبی جدیدتر در quickintel.io. تشخیص هانی‌پات، بررسی قفل نقدینگی، بررسی کد قرارداد و تطبیق الگوی کلاهبرداری را در یک اسکن انجام می‌دهد. تأیید ثانویه خوب پس از Token Sniffer یا GoPlus.

DEXTools و DexScreener. ابزارهای تشخیص اختصاصی نیستند، اما هر دو پلتفرم نمودار DEX، زمینه درون زنجیره‌ای را منتشر می‌کنند که هر معامله‌گری باید قبل از خرید توکن‌ها آن را بررسی کند: نقدینگی فعلی، اینکه آیا نقدینگی قفل شده است یا خیر، مهرهای زمانی اولین ضرب، تخمین مالیات خرید/فروش و نسبت حجم به دارنده. DEXTools یک معیار قابلیت اطمینان DEXTscore اضافه می‌کند. DexScreener نشان‌های "Boost" پولی را افشا می‌کند که اغلب توسط تیم‌های پامپ و دامپ مورد سوءاستفاده قرار می‌گیرند و نباید به عنوان تاییدیه در نظر گرفته شوند.

RugDoc و CertiK. منابعی با سبک حسابرسی کندتر. RugDoc بررسی‌های دستی مزرعه DeFi را منتشر می‌کند که به سمت BNB Chain متمایل هستند. Skynet و Security Leaderboard مربوط به CertiK، نمرات حسابرسی و داده‌های درون زنجیره‌ای را در بازار وسیع‌تری جمع‌آوری می‌کنند. حسابرسی CertiK گواهی سلامت کامل نیست (پروژه‌های حسابرسی شده هنوز هم با مشکل مواجه هستند)، اما فقدان حسابرسی در یک پروژه DeFi که ظاهراً جدی است، خود یک سیگنال است.

ابزارهای تشخیص هانی‌پات و حسابرسی قرارداد

هانی‌پات‌ها (Honeypots) شایسته‌ی دسته‌بندی جداگانه‌ای هستند، زیرا رایج‌ترین عامل از بین برنده‌ی مبتدیان هستند. الگو: تابع خرید یک توکن به خوبی کار می‌کند، بنابراین یک معامله‌گر وارد می‌شود، افزایش نمودار را تماشا می‌کند و سپس متوجه می‌شود که تابع فروش به آرامی به حالت اولیه خود برمی‌گردد. دارایی‌های رمزنگاری شده‌ی کاربر به دام می‌افتند.

Honeypot.is، QuickIntel و GoPlus همگی در این تشخیص تخصص دارند. آن‌ها با شبیه‌سازی یک خرید کوچک و یک فروش فوری از طریق استخر نقدینگی واقعی، نظارت بر بازگشت به فروش، مالیات بالای سمت فروش، مسدود شدن در لیست سیاه یا هر نوع رفتار نامتقارن بین خرید و فروش، کار می‌کنند. دو ابزار تشخیص دیگر که ارزش نام بردن دارند:

DetectHoneypot.com از چندین زنجیره پشتیبانی می‌کند و در کنار کاوشگر هانی‌پات، یک تحلیل نقدینگی سبک نیز اضافه می‌کند. ChainAware الگوهای کلاهبرداری رفتاری را در کیف پول‌ها و توکن‌های نوظهور اجرا می‌کند؛ روش‌های اکتشافی آن در برابر راه‌اندازی توکن‌های کلاهبرداری با طول عمر کوتاه مفید هستند.

برای حسابرسی قراردادها فراتر از بررسی‌های اولیه کلاهبرداری، چندین حسابرس قرارداد هوشمند گزارش‌هایی منتشر می‌کنند که ارزش خواندن دارند: SlowMist، PeckShield، Trail of Bits، OpenZeppelin و CertiK. هیچ‌کدام از آن‌ها ایمنی را تضمین نمی‌کنند، اما یافتن گزارش حسابرسی قرارداد هوشمند توسط یکی از شرکت‌های امنیتی شناخته‌شده قرارداد هوشمند (و خواندن فهرست مشکلات، نه فقط صفحه اول) گامی معنادار در بررسی دقیق حسابرسی قرارداد است. حسابرسی باکیفیت قرارداد هوشمند همچنین نشان می‌دهد که تیم، امنیت بلاکچین را جدی گرفته است و عجله‌ای برای عرضه توکن به بازار نداشته است.

ابزارهای جرم‌شناسی بلاکچین برای شناسایی مجرمان سایبری

فراتر از بررسی‌های سطح توکن، ابزارهای سطح کیف پول و سطح موجودیت نشان می‌دهند که آیا توزیع‌کننده توکن با کیف پول‌های کلاهبرداری شناخته‌شده یا سرقت‌های قبلی مرتبط است یا خیر. لایه جرم‌شناسی برای هر کسی که به‌طور جدی تجارت می‌کند، اهمیت دارد.

Bubblemaps. خوشه‌بندی کیف پول بصری. با قرار دادن آدرس قرارداد، Bubblemaps دارندگان توکن را به صورت حباب‌هایی که توسط خطوط تأمین مالی به هم متصل شده‌اند، نمایش می‌دهد. گره‌های جادویی دارای کیف پول‌های مرتبط با خوشه‌بندی خودکار هستند، Time Travel توزیع تاریخی را نشان می‌دهد و تحلیلگر بسته راه‌اندازی، میزان کل عرضه را که توسط کیف پول‌های هماهنگ در اولین بلوک‌ها پس از استقرار بسته‌بندی شده است، کمّی می‌کند. اگر 10 حباب برتر همگی اندازه یکسانی داشته باشند و همه به یک منبع تأمین مالی مشترک برسند، توزیع «ارگانیک» فرضی در واقع یک نهاد است. Bubblemaps در سال‌های 2024 و 2025، عرضه عمومی توکن‌های کلاهبرداری میم کوین متعددی را کشف کرده است.

هوش آرکهام. پلتفرم هوش درون زنجیره‌ای در intel.arkm.com با بیش از ۸۰۰ میلیون آدرس برچسب‌گذاری شده در سراسر بیت‌کوین، اتریوم، سولانا و L2 های اصلی. برای بررسی اینکه آیا یک کیف پول مستقر به یک کلاهبردار کریپتو که به طور عمومی شناسایی شده یا به یک کلاهبرداری قبلی مرتبط است، مفید است. داشبوردهای عمومی آرکهام اغلب جریان‌های کریپتوی دزدیده شده را پس از هک‌های بزرگ نشان می‌دهند.

نانسن. برچسب‌گذاری پول هوشمند و تجزیه و تحلیل کیف پول با بیش از ۵۰۰ میلیون کیف پول برچسب‌گذاری شده و تقریباً ۱۰،۰۰۰ کیف پول علامت‌گذاری شده به عنوان "پول هوشمند". قدرت نانسن در شناسایی کیف پول‌هایی است که آدرس دارنده توکن به آنها متصل است؛ اگر خریداران اولیه یک توکن جدید، خوشه‌ای از کیف پول‌های کلاهبرداری برچسب‌گذاری شده باشند، این یک سیگنال قوی است. قیمت‌گذاری ۲۰۲۶، رایگان به علاوه حرفه‌ای با ۴۹ دلار در ماه سالانه یا ۶۹ دلار در ماه برای صورتحساب ماهانه است.

MistTrack (SlowMist). سرویس رایگان بررسی کیف پول که بر پولشویی و ردیابی وجوه سرقت شده تمرکز دارد. برای جستجوی سریع کیف پولی که به تازگی توکن‌ها را به آدرس پرداخت یک فروشنده ارسال کرده است، مفید است.

ابزارهای جرم‌شناسی نیز پس از کلاهبرداری به کار می‌آیند. به محض اینکه وجوه دزدیده شده شروع به جابجایی می‌کنند، Arkham، Nansen، Chainalysis و TRM Labs جریان‌ها را در شبکه‌های بلاکچین ردیابی می‌کنند، از ترکیب‌کننده برچسب استفاده می‌کنند، صرافی‌های خارج از رمپ را شناسایی می‌کنند و داده‌ها را به مجریان قانون بازمی‌گردانند. این ابزارهای تحلیلی به محققان کمک می‌کنند تا جریان‌های رمزنگاری جعلی را شناسایی کرده و انتقال‌های رمزنگاری جعلی را تا لایه پولشویی ردیابی کنند. برای پیشگیری، همین داده‌ها به شناسایی توکن‌های مشکوک قبل از خرید، تشخیص الگوهای کلاهبرداری در استقرارهای جدید و علامت‌گذاری کیف پول‌های کلاهبرداری شناخته شده قبل از امضای تأییدیه کمک می‌کنند.

جلوگیری از کلاهبرداری: گردش کار گام به گام تأیید توکن

یک گردش کار تأیید پنج دقیقه‌ای که تقریباً برای هر توکن جدیدی کار می‌کند. ترتیب مهم است زیرا هر مرحله، یک نوع کلاهبرداری متفاوت را از بین می‌برد.

۱. تأیید کنید که توکن وجود دارد. نام آن را در CoinGecko یا CoinMarketCap جستجو کنید. اگر در فهرست نبود و هیچ صفحه پروژه‌ای وجود نداشت، این نشان می‌دهد که ارز دیجیتال جدید بسیار جوان یا جعلی است.

۲. آدرس قرارداد توکن را در یک مرورگر بلاکچین باز کنید. تأیید کنید که کد منبع قرارداد ارسال شده است. بالای کد را برای mint، blacklist، pause، upgradeTo بخوانید. مالکیت و دارندگان را بررسی کنید.

۳. ابزار Token Sniffer را اجرا کنید. آدرس قرارداد را وارد کنید، امتیاز خودکار را اسکن کنید. پرچم‌های تک تک را بخوانید، نه فقط شماره را.

۴. GoPlus Token Security را اجرا کنید. پرچم‌های honeypot، mint، proxy، tax و holder concentration را بررسی کنید. GoPlus قابل اعتمادترین گزینه است.

۵. Honeypot.is را اجرا کنید. اگر توکن روی یک زنجیره پشتیبانی‌شده باشد، این یک لایه شبیه‌سازی رفتاری اضافه می‌کند که خواندن قرارداد به تنهایی آن را از دست خواهد داد.

۶. نقشه‌های حبابی (Bubblemaps) را باز کنید. تأیید کنید که توزیع دارندگان توکن یک خوشه واحد نیست. اگر ۱۰ نفر برتر از طریق یک تأمین‌کننده مالی مشترک به هم متصل هستند، از آنها فاصله بگیرید.

۷. DexScreener یا DEXTools را بررسی کنید. میزان نقدینگی، اینکه آیا نقدینگی قفل شده است (و برای چه مدت)، سن جفت ارز و حجم معاملات اخیر را تأیید کنید.

۸. به دنبال ممیزی‌ها باشید. برای امتیازدهی خودکار DeFi، از اسکنر De.Fi استفاده کنید، به علاوه اگر پروژه ادعای ممیزی دارد، از ممیزی CertiK، SlowMist یا PeckShield نیز استفاده کنید. یافته‌ها را بخوانید، نه بازاریابی را.

اگر هر یک از این مراحل به شدت شکست بخورد (Honeypot. قرمز است، منبع تأیید نشده، سه دارنده برتر در یک خوشه قرار دارند)، حکم منفی است. اگر هر هشت مورد با موفقیت انجام شود، توکن هنوز هم می‌تواند دچار مشکل شود (پروژه‌های حسابرسی شده با مشکل مواجه شده‌اند) اما نرخ پایه فاجعه به شدت کاهش می‌یابد.

مطالعات موردی قابل توجه کلاهبرداری‌های کریپتو (۲۰۲۴-۲۰۲۶)

موارد اخیر نشان می‌دهد که این الگوها چقدر سریع می‌توانند حرکت کنند و چقدر پول می‌توانند بسوزانند.

لیبرا (۱۴ فوریه ۲۰۲۵). یک میم‌کوین سیاسی آرژانتینی، قبل از سقوط بیش از ۹۰ درصدی در عرض چند ساعت، برای مدت کوتاهی به اوج ارزش بازار نزدیک به ۴ میلیارد دلار رسید. هشت کیف پول داخلی تقریباً ۱۰۷ میلیون دلار را نقد کردند؛ مجموع ضرر سرمایه‌گذاران حدود ۲۵۱ میلیون دلار تخمین زده می‌شود. کیف پول‌های مرتبط با تیم در این پامپ فروخته شدند و تجزیه و تحلیل Bubblemaps در ساعات پس از راه‌اندازی، این خوشه را به وضوح نشان داد.

ترامپ و ملانیا (ژانویه ۲۰۲۵). هر دو میم‌کوین با فاصله ۷۲ ساعت از یکدیگر عرضه شدند. داده‌های درون زنجیره‌ای، نفوذ شدید افراد داخلی را نشان می‌داد: ۲۴ کیف پول، ۲.۶ میلیون دلار مِلانیا را در حدود دو و نیم دقیقه قبل از اعلام عمومی خریداری کردند. مجموع ضررهای خرده‌فروشی در هر دو میم‌کوین به تقریباً ۴.۳ میلیارد دلار در حدود ۲ میلیون کیف پول رسید و افراد داخلی با نسبت ۲۰ به ۱ از خرده‌فروشان پیشی گرفتند.

سقوط OM (مانترا) (۱۳ آوریل ۲۰۲۵). توکن مانترا تقریباً ۹۰٪ از ارزش خود را در یک جلسه پس از انتقال‌های بزرگ OM به صرافی‌ها و نقدینگی‌های اجباری که در بازار مشتقات رخ داد، از دست داد و بیش از ۶ میلیارد دلار از ارزش بازار را در عرض چند ساعت از بین برد. این سقوط یک سقوط کلاسیک نبود، اما الگوی درون زنجیره‌ای (انتقال‌های ناگهانی و بزرگ به صرافی‌های متمرکز قبل از افت شدید) با الگویی که ابزارهای تشخیص کلاهبرداری نظارت می‌کنند، یکسان است.

JELLY / Hyperliquid (۲۶ مارس ۲۰۲۵). یک نهنگ با باز کردن یک موقعیت بزرگ که منجر به نقدینگی اجباری شد، توکن JELLY را در Hyperliquid دستکاری کرد و تقریباً ۱۳.۵ میلیون دلار را در خزانه HLP پلتفرم در معرض خطر قرار داد. Hyperliquid مداخله کرد و این توکن را با قیمتی که به صورت دستی تعیین شده بود، از فهرست خارج کرد. این حادثه نشان داد که حتی در مکان‌های پیچیده و پرخطر، توکن‌های با نقدینگی کم می‌توانند به عنوان سلاح مورد استفاده قرار گیرند.

اکوسیستم pump.fun (2024-2026). ده‌ها هزار توکن میم هر روز از طریق لانچرهایی به سبک pump.fun در سولانا مستقر می‌شوند. اکثر آنها ظرف چند ساعت از بین می‌روند. Token Sniffer، GoPlus و Honeypot.is با هم اکثریت قریب به اتفاق Honeypotها و rugهای عمدی را در این ریل‌ها شناسایی می‌کنند. خطر باقی مانده، خطر بازار است، نه کلاهبرداری.

نکته مشترک در همه این موارد این است که قبل از اقدام، نشانه‌های خطر در داده‌های درون زنجیره قابل مشاهده بودند. Bubblemaps، Arkham، GoPlus و یک مرورگر بلاکچین بین آنها، هر یک از این موارد را قبل از خرید توکن‌ها به یک کاربر آگاه نشان می‌دادند.

ایمنی بازرگانان: پذیرش بیت‌کوین، استیبل‌کوین‌ها و آلت‌کوین‌ها

برای مخاطبان پرداخت با ارزهای دیجیتال، سوال کلاهبرداری توکن برعکس می‌شود. فروشندگان معمولاً توکن نمی‌فروشند، بلکه آنها را می‌پذیرند. خطرات متفاوت است.

• استیبل کوین‌های جعلی. کلاهبرداران توکن‌هایی به نام USDT یا USDC با نمادهای مشابه را در زنجیره‌های با کارمزد پایین مستقر می‌کنند. تاجری که فقط نماد را می‌خواند و آدرس قرارداد توکن را نمی‌داند، ممکن است برای توکن‌های با ارزش صفر، حسابی را شارژ کند. راه حل: همیشه آدرس قرارداد را با قراردادهای منتشر شده توسط صادرکننده رسمی بررسی کنید. USDT واقعی در اتریوم `0xdAC17F958D2ee523a2206206994597C13D831ec7` است؛ در زنجیره BNB `0x55d398326f99059fF775485246999027B3197955` است. هر چیز دیگری تتر نیست.
• مسمومیت آدرس. یک کلاهبردار آدرسی ایجاد می‌کند که چند کاراکتر اول و آخر آن با یک طرف مقابل شناخته شده مطابقت دارد و یک تراکنش کوچک ارسال می‌کند، بنابراین در تاریخچه کیف پول ظاهر می‌شود. بعداً، کارکنان از تاریخچه کپی-پیست می‌کنند و به جای آن، وجه را برای مهاجم ارسال می‌کنند. راه حل: قبل از ارسال، تک تک کاراکترهای آدرس را تأیید کنید.
• ایردراپ‌های حمله داست. یک کیف پول تجاری توکن‌های ناخواسته دریافت می‌کند. تعامل با قرارداد (تأیید، مبادله، انتقال) می‌تواند باعث تخلیه کیف پول توسط تأییدیه‌ها شود. راه حل: هرگز با توکن‌های ایردراپ شده ناشناخته تعامل نکنید؛ تأیید نکنید. ابزارهایی مانند Revoke.cash و De.Fi Shield می‌توانند تأییدیه‌های قدیمی را بررسی و لغو کنند.
• تخلیه‌های مبتنی بر امضا. یک رابط کاربری مخرب از کاربر می‌خواهد که یک پیام به ظاهر بی‌ضرر (یک «مجوز» EIP-2612 یا یک امضای خارج از زنجیره EIP-712) را امضا کند که در واقع انتقال نامحدود را مجاز می‌کند. ابزارها: BlockSec Phalcon، Pocket Universe، Wallet Guard همگی تغییرات وضعیت واقعی امضا را قبل از ارسال شبیه‌سازی می‌کنند.
• درخواست‌های پرداخت میم‌کوین. مشتری اصرار دارد که با یک توکن جدید و مبهم پرداخت کند. فروشنده یک هانی‌پات (مخفف عبارت « ...

پردازنده‌های پرداخت کریپتو به سبک پلیسیو (Plisio) این انتزاع را به طور خودکار اضافه می‌کنند. این درگاه، توکن‌های ورودی را با لیست مجاز خود مقایسه می‌کند، صحت آدرس قرارداد را تأیید می‌کند، توکن‌های مشکوک را رد می‌کند و تبدیل آنها به فیات یا دارایی‌های کریپتوی اصلی را مدیریت می‌کند. برای یک تاجر، این کار بخش عمده‌ای از بار تشخیص کلاهبرداری دیفای را به زیرساخت‌هایی که از قبل این کار را در مقیاس بزرگ انجام می‌دهند، منتقل می‌کند.

یک چک لیست پایه برای پذیرندگانی که تراکنش‌های کریپتو را مستقیماً می‌پذیرند: از کیف پولی استفاده کنید که آدرس واقعی قرارداد را در کنار نماد نشان دهد؛ یک لیست مجاز از دارایی‌های پذیرفته شده داشته باشید؛ یک اسکن سریع Token Sniffer یا GoPlus را روی هر چیزی خارج از آن لیست اجرا کنید؛ از هرگونه پیشنهاد دور زدن KYC یا «کلاهبرداری بازیابی» از مخاطبین ورودی خودداری کنید.

نقش KYC، مقررات و بازیگران بد کریپتو

مقررات مربوط به کلاهبرداری‌های کریپتو از سال ۲۰۲۴ سرعت گرفته است. MiCA در ۳۰ دسامبر ۲۰۲۴ در اتحادیه اروپا به طور کامل لازم‌الاجرا شد و قوانین مربوط به نگهداری، استیبل کوین و سوءاستفاده از بازار را در تمام کشورهای عضو تعیین کرد و دوره انتقالی آن در اکثر حوزه‌های قضایی تا ۱ ژوئیه ۲۰۲۶ ادامه داشت. طبق گزارش ESMA، تقریباً ۴۰ مجوز MiCA تا اواسط سال ۲۰۲۵ صادر شده بود. در ایالات متحده، وزارت دادگستری در سال ۲۰۲۴ یک گروه ویژه کلاهبرداری کریپتو را اعلام کرد و از آن زمان ده‌ها نفر را که به کلاهبرداری‌های DeFi، طرح‌های پونزی و عملیات قصابی خوک مرتبط بودند، متهم کرده است. در ۲۷ فوریه ۲۰۲۵، بخش امور مالی شرکت‌ها در کمیسیون بورس و اوراق بهادار (SEC) اعلام کرد که اکثر میم کوین‌ها اوراق بهادار نیستند زیرا بازده ایجاد نمی‌کنند یا حقی برای درآمد تجاری ندارند. اجرای قانون علیه کلاهبرداری میم کوین به سمت CFTC (کلاهبرداری کالاها) و وزارت دادگستری (کلاهبرداری الکترونیکی، پولشویی) تغییر یافته است. OFAC همچنان کیف پول‌های مرتبط با ارزهای دیجیتال دزدیده شده و پولشویی را تحریم می‌کند، که سپس ابزارهای پزشکی قانونی آنها را در هر صفحه نمایش نشان می‌دهند.

برای کاربر ارزهای دیجیتال، نکته‌ی کاربردی این است که صرافی‌های دارای مجوز KYC، درگاه‌های پرداخت تنظیم‌شده و سرویس‌های غربالگری درون‌زنجیره‌ای، اکنون یک لایه‌ی دفاعی در برابر کیف‌پول‌های کلاهبرداری شناخته‌شده تشکیل می‌دهند. یک پلتفرم خارج از کشور که KYC را منع می‌کند، یا پلتفرمی که کاربران را به یک صرافی متخلف برون‌مرزی هدایت می‌کند تا بدون تأیید، ارزهای دیجیتال را معامله کنند، خود یک پرچم قرمز است. بررسی‌های قانونی بودن (وضعیت KYC، مجوز تنظیم‌کننده، سابقه حسابرسی) فیلترهای ارزان قیمتی هستند که قبل از جابجایی پول، آشکارترین اپراتورهای کلاهبردار را غربالگری می‌کنند.

اجتناب از توکن‌های کلاهبرداری کریپتو: نکات پایانی

تشخیص کلاهبرداری در سال ۲۰۲۶ بیشتر شبیه یک چک لیست است تا یک حدس. چهار یا پنج ابزار، باز کردن یک پنجره کاوشگر بلاکچین در تب دوم و پنج دقیقه تمرکز برای شناسایی توکن‌های کلاهبرداری که می‌توانستند همان کاربر را در سال ۲۰۲۱ از بین ببرند، کافی است. Token Sniffer و GoPlus موارد آشکار را شناسایی می‌کنند. Honeypot.is مسدودکنندگان فروش را شناسایی می‌کند. Bubblemaps و Arkham خوشه‌های تیمی را آشکار می‌کنند. اسکنر De.Fi لایه حسابرسی را تجمیع می‌کند. هیچ یک از این ابزارهای تشخیص به تنهایی کامل نیستند. آنها با هم اکثریت قریب به اتفاق الگوهای کلاهبرداری فعال امروز را پوشش می‌دهند.

عادتی که بیشترین اهمیت را دارد، اجرای ابزارها قبل از معامله است، نه بعد از آن. هر توکن کلاهبرداری DeFi ثبت شده و rug pull سال 2025 حداقل توسط یکی از اسکنرها در روز راه‌اندازی علامت‌گذاری شده است. ضررها به این دلیل اتفاق افتاده است که کاربران توجه نکرده‌اند. برای کاربران، معامله‌گران و بازرگانان کریپتو، یک گردش کار تأیید سریع، ارزان‌ترین نوع بیمه کریپتو موجود است و هزینه‌ای بیش از پنج دقیقه برای باز کردن تب‌های مناسب ندارد.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.