چگونه سایت‌های کلاهبرداری یا فیشینگ ارز دیجیتال را شناسایی کنیم؟

با رشد روزافزون فیشینگ ارز دیجیتال، کلاهبرداری‌های آنلاین (فیشینگ، راگ‌پول، کپی سایت رسمی، قراردادهای‌خطرناک و غیره) هم پیچیده‌تر و متنوع‌تر شده‌اند. تشخیص سریع یک سایت فیشینگ می‌تواند جلوی از دست رفتن سرمایه و اطلاعات حساس شما را بگیرد. در این راهنما عملی و قدم‌به‌قدم یاد می‌گیرید چطور در کمتر از چند دقیقه بررسی سریع انجام دهید، سپس چطور به‌صورت عمیق‌تر آنالیز کنید و در انتها اگر قربانی شدید چه اقداماتی انجام دهید.

اسکن سریع (۳۰ تا ۶۰ ثانیه)

این فهرست برای مواقعی است که باید سریع تصمیم بگیرید آیا وارد سایت شوید یا نه:

1. آدرس (URL) را دقیق بخوانید: آیا املای دقیق دامنه رسمی است؟ به حروف جایگزین، خط تیره، یا پسوندهای عجیب (.xyz, .site, .io) توجه کنید.

2. قفل HTTPS: وجود https لازم است اما کافی نیست — به‌تنهایی اعتماد ایجاد نمی‌کند.

3. درخواست‌های خطرناک: سایت از شما seed phrase، private key یا keystore می‌خواهد؟ هرگز اینها را وارد نکنید.

4. فشار زمانی/تبلیغات فشاری: پیام‌هایی مثل «فقط ۱۰ دقیقه فرصت برای ایردراپ» معمولاً ترفند فیشینگ است.

5. لینک از منبع رسمی آمده؟ اگر لینک را در توییتر یا تلگرام دیدید، ابتدا وارد صفحه رسمی پروژه شده و لینک سایت را از آنجا باز کنید.

اگر به یکی از موارد بالا مشکوک بودید، وارد سایت نشوید و ادامهٔ بررسی را انجام دهید.

چک‌لیست ۱۰مرحله‌ای برای بررسی عمیق‌تر

۱. بررسی Whois و سن دامنه

از سایت‌هایی مثل who.is یا anywho تاریخ ثبت دامنه را ببینید. دامنهٔ تازه‌ثبت‌شده (روزها یا چند هفته) برای پروژه‌های بزرگ مشکوک است.

۲. املای دامنه و Typosquatting

کلاه‌برداران اغلب دامنه‌هایی شبیه دامنهٔ اصلی ثبت می‌کنند (مثلاً etherum.com). به جزئیات نگاه کنید؛ حتی یک حرف کم یا زیاد می‌تواند فیشینگ باشد.

۳. اسکن SSL و جزئیات گواهی

قفل HTTPS را کلیک کنید و ببینید گواهی برای چه نامی صادر شده و چه شرکتی آن را صادر کرده. گواهی معتبر اما نام متفاوت می‌تواند علامت خطر باشد.

۴. اعتبار شبکه‌های اجتماعی و لینک‌های رسمی

از صفحهٔ رسمی توییتر/تلگرام/Reddit پروژه وارد سایت شوید؛ لینک‌هایی که در پست‌های بدون حساب رسمی می‌آیند معمولاً مشکوکند. بررسی کنید تعداد دنبال‌کنندگان، زمان ایجاد حساب و تعامل واقعی (کامنت‌های معنادار) چگونه است.

۵. بررسی قرارداد هوشمند (برای توکن‌ها)

همیشه آدرس قرارداد توکن را در Etherscan یا BscScan جستجو کنید. نکات مهم:

• آیا قرارداد «Verified» است؟

• مالک (owner) چه اختیاراتی دارد (مثلاً تغییر عرضه، غیرفعال‌سازی فروش)؟

• آیا تابعی برای برداشت نقدینگی یا تغییر نرخ وجود دارد؟ اگر بله، ریسک بالا است.

۶. نقدینگی و قفل بودن (LP Lock)

برای توکن‌های لیست‌شده در DEX چک کنید آیا نقدینگی قفل (locked) است یا توسعه‌دهنده می‌تواند آن را برداشت کند. ابزارهایی مثل Unicrypt یا DEXTools نشان می‌دهند چه مقدار LP قفل شده است.

۷. حجم معاملات و الگوی قیمت

افزایش قیمت بدون افزایش حجم معمولاً پامپ مصنوعی است. نمودار را نگاه کنید: حرکات قیمتی ناگهانی و بدون پس‌زمینهٔ خبری زنگ خطرند.

۸. گزارش و Audit

آیا پروژه ادعا می‌کند ممیزی (audit) داشته؟ اگر بله آدرس گزارش را بخواهید و بررسی کنید شرکت ممیزی معتبر است (مثل CertiK, Hacken یا Quantstamp). عدم وجود audit نشانهٔ خطر اما وجود audit هم تضمین نیست.

۹. بررسی تعامل کاربران و جامعه

کانال‌های پروژه را بخوانید: آیا پست‌ها واقعی است یا پر از نظرات تکراری؟ اعضای تیم شفافیت دارند؟ آیا اعضای تیم پروفایل‌های کاری و سابقهٔ مرتبط دارند؟

۱۰. تست عملیات کوچک (با احتیاط)

اگر می‌خواهید حتماً تست کنید، با مقدار خیلی کم (مثلاً معادل چند دلار) تراکنشی انجام دهید تا ببینید می‌توانید دارایی را بفروشید یا نه. این روش خودش ریسک دارد و فقط برای کاربران پیشرفته توصیه می‌شود.

ابزارهای مفید برای تشخیص فیشینگ و کلاهبرداری

• Etherscan / BscScan — بررسی قرارداد، تراکنش‌ها، approvals.

• Token Sniffer / TokenSniffer — تحلیل اولیه قرارداد و پرچم‌های خطر.

• Honeypot.is — بررسی اینکه آیا توکن «honeypot» است (قابلیت فروش وجود دارد یا خیر).

• revoke.cash — چک و لغو دسترسی‌های approve به قراردادها.

• CertiK / Hacken / Quantstamp — شرکت‌های ممیزی قرارداد.

• CoinMarketCap / CoinGecko — اطلاعات بازار و آدرس قراردادهای معتبر.

• Google Safe Browsing / VirusTotal — بررسی URL برای بدافزار یا گزارش فیشینگ.

• MetaMask / Ledger / Trezor — استفاده از کیف‌پول امن (سخت‌افزاری برای مبالغ بالا).

علائم قرمز فوری (Red Flags)

• درخواست seed phrase یا private key.

• دامنهٔ تقلبی یا پر از حروف جایگزین.

• وعدهٔ سود قطعی یا ایردراپ عجیب بدون شرایط شفاف.

• امکان فروش توکن مسدود (honeypot) یا نقدینگی قابل برداشت فوری.

• تیم ناشناس یا بدون سابقه؛ رها کردن رپوزیتوری GitHub یا کد ناقص.

• تبلیغات با لینک کوتاه و فشار زمانی.

اگر گرفتار کلاهبرداری شدیم چه کنیم؟

1. سریعاً تراکنش‌ها و آدرس‌ها را ذخیره کنید (TX hash، آدرس قرارداد، آدرس کیف‌پول سوءاستفاده‌کننده).

2. دسترسی‌ها را لغو کنید — با revoke.cash یا Etherscan approvals دسترسی قراردادها را بردارید.

3. کیف‌پول سخت‌افزاری را قطع کنید و در صورت امکان آدرس‌های آلوده را بلاک کنید.

4. گزارش به صرافی‌ها و کیف‌پول‌ها (MetaMask, Ledger) ارسال کنید تا احتمالا آدرس مسدود شود.

5. گزارش به پلیس سایبری و نهادهای مربوطه کشور خود ارسال کنید؛ هرچه مدارک بیشتر، شانس بازپرداخت یا پیگیری بیشتر است.

6. هشدار عمومی منتشر کنید در توییتر/تلگرام/ردیت تا دیگران در دام نیفتند.

7. درخواست کمک از جامعه: پروژه‌ها و انجمن‌ها گاهی با شناسایی آدرس مهاجم و همکاری شبکه‌ها می‌توانند بخشی از وجوه را پیگیری کنند (اما تضمین نیست).

نکات نهایی برای ایمن ماندن

• عبارت بازیابی را آفلاین و روی کاغذ نگه دارید؛ هرگز آن را به سایت یا شخصی ندهید.

• کیف‌پول سخت‌افزاری برای مبالغ مهم تهیه کنید.

• برای ورود به سایت‌ها همیشه لینک را از صفحه رسمی پروژه باز کنید.

• از افزونه‌ها و اسکریپت‌های مشکوک مرورگر دوری کنید.

• همیشه درصد مشخصی از سبد را برای ریسک‌های بالا کنار بگذارید و از ورود تمام سرمایه به توکن‌های جدید خودداری کنید.