خلاصه

معامله نظیر به نظیر بین تریدرهای کریپتو محبوبیت زیادی پیدا کرده اما مثل هر روش معاملاتی، این روش هم با ریسک‌های خاصی همراه است. آشنایی با این ریسک‌ها، به تریدرها کمک می‌کند تا از خودشان در برابر ضرر حفاظت کرده و معاملات نظیر به نظیر را با اطمینان بیشتری انجام دهند. با ما همراه باشید تا شما را با روش انجام معاملات نظیر به نظیر و نکات امنیتی آن آشنا کنیم.

مقدمه

تریدینگ نظیر به نظیر ارزهای دیجیتال یعنی خرید و فروش آنها بدون نیاز به یک واسطه شخص ثالث. تریدینگ نظیر به نظیر (P2P) به خریداران و فروشندگان امکان می‌دهد که قیمت دلخواهشان را مشخص کرده، طرف معامله را انتخاب کرده و خودشان تصمیم بگیرند که چه زمانی معامله کنند. همچنین با این روش، تریدرهای مجرب و حرفه‌ای می‌توانند طرف معامله را انتخاب کرده و از شرایط تریدینگی متناسب با نیازهای خودشان استفاده کنند.

بازارهای تریدینگ نظیر به نظیر ارزهای دیجیتال، امکان مبادله مستقیم ارزهای دیجیتال بین کاربران مختلف را فراهم می‌کنند. در این روش، نیازی به استفاده از یک واسط شخص ثالث یا مرجع مرکزی وجود ندارد بنابراین کاربران کنترل بیشتری بر دارایی‌های خودشان خواهند داشت و می‌توانند حین انجام معامله از هویت خودشان حفاظت کنند.

با وجود مزایای معاملات نظیر به نظیر، این روش معامله با ریسک‌هایی همراه است که کاربران باید با آنها آشنایی داشته باشند از جمله ریسک جعل تراکنش، انتقال اشتباه، حمله مرد میانی، کلاهبرداری‌های مثلثی و فیشینگ.

آیا معامله نظیر به نظیر امن است؟

مثل هر روش معاملاتی، معاملات نظیر به نظیر هم ریسک‌های خاص خودشان را دارند که بسته به اکسچنج مورد نظر و تدابیر امنیتی آن متفاوت هستند. گرچه ریسک سرقت و اسکم در اکسچنج‌های قدیمی‌تر بیشتر است اما خیلی از پلتفرم‌های معاملات نظیر به نظیر جدیدتر، مکانیزم‌های امنیتی پیشرفته‌تر و بهتری دارند.

مثلاً اکسچنج‌های نظیر به نظیر پیشگام امروزی سرویس امانی، آپدیت‌های امنیتی منظم و فرایندهای اعتبارسنجی هویت سختگیرانه‌ای دارند (به همراه تدابیر دیگر) که به حفظ امنیت کاربران کمک می‌کنند.

اما با وجود این تدابیر امنیتی هم همه فعالیت‌های امنیتی ریسک‌های خاص خودشان را دارند و معاملات نظیر به نظیر هم از این قائده مستثنی نیستند.

انواع اسکم‌های رایج در معاملات نظیر به نظیر

اثبات پرداخت یا پیامک جعلی

ممکن است کلاهبرداران با ایجاد رسید جعلی، شما را متقاعد کنند که پرداخت را انجام داده‌اند تا ارز دیجیتال را به حساب آنها واریز کنید. یک نمونه از این کلاهبرداری‌ها، کلاهبرداری پیامکی است که در آن مجرمان یک پیامک را جعل می‌کنند تا به قربانی اثبات کنند که واریز را انجام داده‌اند.

چگونه با این کلاهبرداری مقابله کنیم: به عنوان فروشنده، فقط باید پس از رسیدن وجه به والت یا حساب بانکی خودتان، تراکنش را تأیید کنید.

کلاهبرداری بازپرداخت وجه

ممکن است مهاجم از قابلیت بازپرداخت وجه در پلتفرم مورد نظر برای برگشت وجه پس از اجرای تراکنش استفاده کند. خیلی از مواقع، کلاهبرداران سعی می‌کنند پرداخت را از طریق یک حساب شخص ثالث انجام دهند. با برخی از روش‌های پرداخت مثل والت‌های آنلاین و چک، پس گرفتن وجه پرداخت شده راحت‌تر است.

چگونه با این کلاهبرداری مقابله کنیم: پرداخت از طریق حساب‌های شخص ثالث را قبول نکنید. اگر این اتفاق افتاد، یک درخواست در پلتفرم مورد نظر باز کرده و وجه را به حساب خریدار برگردانید.

انتقال اشتباه

مثل کلاهبرداری بازپرداخت وجه، در این روش هم کلاهبردار سعی می‌کند از طریق تماس با بانک و گزارش خطا در انتقال وجه، درخواست برگشت وجه را ثبت کند. حتی ممکن است برخی از کلاهبرداران با تهدید و ترساندن شما (از جمله اینکه فروش ارزهای دیجیتال غیرقانونی است)، به شما فشار وارد کنند که حادثه را گزارش ندهید.

چگونه با این کلاهبرداری مقابله کنیم: از تاکتیک‌های ارعاب و ترساندن وحشت نکنید. سعی کنید به صورت سیستماتیک شواهدی مثل اسکرین شات را از مکاتبات و تراکنش‌ها جمع آوری کنید.

حملات مرد میانی

در حمله مرد میانی، مهاجم بین کاربر و سازمان، اپلیکیشن یا طرف مقابل قرار گرفته و از جانب طرف مقابل با کاربر گفتگو می‌کند به این امید که دارایی‌ها یا اطلاعات حساسی مثل کلیدهای خصوصی کاربر را سرقت کند. سه نوع اصلی حملات مرد میانی عبارتند از:

1. کلاهبرداری احساسی: در این روش، اسکمر سعی می‌کند با قربانی وارد رابطه احساسی شود. پس از اینکه اسکمر اعتماد قربانی را به دست آورد، با بیان مشکلات اقتصادی خودش سعی می‌کند طرف مقابل را متقاعد به پرداخت وجه کند و بعد از رسیدن به هدف اصلی خودش، ارتباطش را با قربانی قطع می‌کند.
2. کلاهبرداری سرمایه گذاری: در کلاهبرداری سرمایه گذاری، مهاجم با قربانی تماس برقرار کرده و با موفقیت او را متقاعد به سرمایه گذاری در یک شرکت خاص می‌کند. در این حالت، مهاجم مرد میانی بین قربانی و فرصت سرمایه گذاری است و می‌تواند به جای سرمایه گذاری دارایی مشتری، وجه دریافتی را به حساب دلخواه خودش منتقل کند.
3. کلاهبرداری تجارت الکترونیک: در کلاهبرداری تجارت الکترونیک، اسکمر وانمود می‌کند که یک فروشنده است و یک جنس خاص را با تخفیف به فروش گذاشته. در این ترفند، مهاجم قربانی را وادار به انتقال وجه به والت خودش کرده و پس از انجام این کار غیب می‌شود!

چگونه با این کلاهبرداری مقابله کنیم: به درخواست معامله در هیچ شبکه اجتماعی پاسخ ندهید. پیش و حین اجرای تراکنش، ارتباطات خودتان با طرف مقابل را محدوده به پلتفرم رسمی کنید.

کلاهبرداری مثلثی

در کلاهبرداری مثلثی یا مثلث سازی، دو کلاهبردار تقریباً به صورت همزمان از یک فروشنده دو سفارش می‌گیرند و در نهایت با گیج کردن فروشنده، کاری می‌کنند که ارز دیجیتالی بیشتر از مبلغ پرداختی به حساب آنها واریز کند.

برای مثال، خریدار A سفارشی به مبلغ 5 هزار BUSD ثبت می‌کند (سفارش A) و خریدار B هم سفارشی مشابه به ارزش 6 هزار BUSD ثبت می‌کند (سفارش B).

سپس خریدار B 5 هزار BUSD به حساب فروشنده واریز می‌کند و خریدار A، سفارش A را به عنوان سفارش پرداخت شده علامتگذاری می‌کند. حالا فروشنده، ارز دیجیتالی که باید برای خریدار A پرداخت کند را آزاد کرده در نتیجه سفارش A به مبلغ 5000 BUSD تکمیل می‌شود. سپس خریدار B، هزار BUSD دیگر به حساب فروشنده واریز کرده و رسید مبالغ واریز شده را برای فروشنده ارسال کرده و او را مجبور به آزاد کردن ارز دیجیتال خریداری شده طبق سفارش B می‌کند.

بعداً مشخص می‌شود که فروشنده به اندازه 5000+6000 = 11 هزار BUSD ارز دیجیتال آزاد کرده در حالی که فقط 6 هزار BUSD دریافت کرده است.

چگونه با این کلاهبرداری مقابله کنیم: در اجرای تراکنش‌های نظیر به نظیر، همیشه والت یا حساب بانکی خودتان را بررسی کنید تا مطمئن شوید که مبالغ لازم را دریافت کرده‌اید.

فیشینگ

فیشینگ یکی از انواع حملات سایبری است که در آن مهاجم با ایجاد یک پروفایل جعلی به دنبال فریب دادن کاربر برای گرفتن اطلاعات یا دارایی از اوست. مثلاً ممکن است مهاجم نقش نماینده بخش پشتیبانی یک پلتفرم معامله نظیر به نظیر را بازی کند تا بتواند به اطلاعات حساس یا حساب‌های کریپتوی کاربران دسترسی پیدا کند.

چگونه با این کلاهبرداری مقابله کنیم: ممکن است بعضی از کلاهبرداران از طریق ایمیل یا پیامک در رابطه با حساب شما هشدارهای امنیتی جعلی ارسال کنند. هنگام بررسی این پیام‌ها هیچ وقت بدون بررسی کامل و شناسایی منبع، روی لینک‌های ناشناس کلیک نکنید. همچنین همیشه باید از خود اکسچنج P2P راهنمایی و کمک بگیرید.

چگونه خطر را تشخیص بدهیم؟

پیش از اجرای معامله

1. پروفایل فرد مورد نظر در پلتفرم P2P را چک کنید: پیش از ورود به معامله، حتماً برای مدتی گزینه‌های مورد نظر را تحت نظر داشته باشید. از جمله نکاتی که باید هنگام بررسی یک پروفایل P2P به آنها توجه داشت می‌توان به این موارد اشاره کرد:
• تعداد معاملات: کم بودن تعداد معاملات اجرا شده لزوماً بد نیست اما بیشتر بودن آنها می‌تواند نشان دهنده قابل اطمینان بودن شخص مورد نظر باشد.
• نرخ تکمیل معاملات: اگر نرخ تکمیل معاملات شخص مورد نظر کمتر از 80 درصد بود مراقب باشید؛ چون ممکن است این موضوع نشان دهنده عادت فرد به عقب نشینی از معاملات باشد.
• بازخوردهای کاربران یا فروشندگان: کم بودن تعداد نظرات مثبت یا وجود تعداد زیادی نظر منفی می‌تواند نشانه هشدار باشد.
2. تبلیغات را با دقت چک کنید. تبلیغات انجام شده در پلتفرم نظیر به نظیر را با دقت بررسی کنید و مطمئن شوید که با نیازها و اهداف شما همخوانی دارند. قیمت، تعداد، روش پرداخت، محدودیت‌ها (مثل محدودیت‌های معاملاتی) و سایر شرایط و ضوابط را بررسی کنید. مثلاً اختلاف زیاد قیمت P2P با نرخ بازار می‌تواند مشکوک باشد.

در هنگام معامله

1. هنگام اجرای معامله مراقب باشید. نشانه‌های هشدار در این مرحله عبارتند از:
• خریدار شما را مجبور به آزاد کردن ارزهای دیجیتال خریداری شده می‌کند؛
• خریدار اطلاعاتی غیرضروری را از شما می‌پرسد.
• پاسخ ندادن خریدار به پیام‌ها
• درخواست وام توسط خریدار
• پرداخت مبلغی کمتر از مبلغ مورد توافق در سفارش
• پرداخت مبلغی بیشتر از مبلغ مورد توافق در سفارش
• درخواست ارتباط خارج از پلتفرم P2P
• درخواست پرداخت از طریق یک شخص ثالث
2. نشانه‌های هشدار در تعامل با فروشندگان P2P عبارتند از:
• پس از پرداخت وجه، فروشنده از شما می‌خواهد که سفارش را لغو کنید.
• درخواست ارتباط خارج از پلتفرم P2P
• درخواست معامله خارج از پلتفرم P2P
• درخواست پرداخت کمیسیون اضافه

پس از معامله

نشانه‌های هشدار در تعامل با یک خریدار P2P عبارتند از:

• عدم دریافت دارایی‌هایی که برای آن هزینه کرده‌اید.
• برگشت خوردن چک دریافتی از خریدار.
• مسدود شدن حساب بانکی شما پس از دریافت مبلغ از خریدار.
• خریدار پس از انتقال ارز دیجیتال به حساب خودش، فرایند برگشت وجه را از طریق بانک آغاز می‌کند.

نکات عمومی برای مقابله با انواع اسکم

در پلتفرم‌های قابل اطمینان معامله کنید

همیشه پلتفرم‌های معتبری را برای معاملات P2P انتخاب کنید که امکانات امنیتی خوبی برای حفاظت از کاربران دارند. از جمله ویژگی‌های رایج این پلتفرم‌ها می‌توان به موارد زیر اشاره کرد:

1. امکانات مدیریت ریسک: پلتفرمی که در آن پیش از خرید یا فروش، وجود شرایطی خاص ضروری است، می‌تواند به کاهش تبلیغات کم کیفیت، غیرقابل اطمینان یا غیرفعال کمک کند. همچنین بهتر است یک منطق پیشرفته برای تطبیق سفارشات وجود داشته باشد تا ارتباط کاربران را فقط با تریدرهای قابل اطمینان و فروشندگان تأیید شده برقرار کند به همراه الگوریتم‌های مدیریت ریسک برای نظارت بر فعالیت‌های مخرب.

حتی یکسری الگوریتم خاص برای محدود کردن فعالیت‌های معاملاتی کاربران مخرب طراحی شده‌اند. بعلاوه، تأخیر یا محدود کردن برداشت‌ها هم به حفاظت از دارایی‌های کاربران کمک می‌کند.

1. پروتکل‌های احرازهویت مشتریان. پلتفرم‌های P2P که پروتکل‌هایی برای شناسایی و احرازهویت کاربران داشته باشند، می‌توانند به کاربران مبتدی برای پیدا کردن افراد قابل اطمینان کمک کنند. به این ترتیب، افراد مبتدی می‌توانند فقط با تریدرهایی تأیید شده که سابقه خوبی دارند معامله کنند.
2. سرویس‌های امانی: سرویس‌های امانی روش امنی برای مبادله کالاها یا خدمات بین خریداران و فروشندگان فراهم می‌کنند. در این روش، یک شخص ثالث قابل اطمینان - معمولاً خود پلتفرم P2P - مبادله وجه بین طرف‌ها را مدیریت می‌کند تا به حفظ امنیت و اجرای عادلانه معامله کمک کند.
3. پشتیبانی از مشتریان: معمولاً پلتفرم‌های P2P بدون واسطه کار می‌کنند اما در صورتی که کاربران با مشکلی روبرو شوند، تیم پشتیبانی می‌تواند برای حل مشکل مداخله کند.
4. پرداخت خودکار: روش‌های پرداخت خودکار جدید در پلتفرم‌های P2P امکان اجرای خودکار فرایند آزادسازی ارزهای موجود در حساب امانی را بدون مداخله دستی فراهم می‌کنند. خریداران می‌توانند ارزهای خریداری شده را فوراً دریافت کنند و فروشندگان هم نیازی ندارند که هر پرداخت را چک کرده یا دارایی‌ها را به صورت دستی آزاد کنند.
5. قابلیت مسدود کردن: با قابلیت مسدود کردن می‌توانید کاربران مشکوک را بلاک کنید - اگر تجربه ناخوشایندی از تعامل با یک کاربر دارید می‌توانید او را بلاک کرده و از معامله مجدد با آن کاربر پیشگیری کنید.

فقط در پلتفرم مورد نظر ارتباط داشته باشید

از برقراری تماس با طرف معامله در سایت‌های مشکوک خودداری کرده و مراقب قیمت‌های وسوسه انگیز باشید. همچنین برقراری ارتباط با طرف مقابل در کانال‌های ارتباطی دیگر، کار کلاهبرداران را برای مطرح کردن ادعای کذب بر علیه شما و انکار اجرای تراکنش راحت‌تر می‌کند.

تراکنش‌ها را چند بار بررسی کنید

همیشه هنگام اجرای تراکنش تمامی اطلاعات را بررسی کنید. همه رسیدها و تراکنش‌ها را بررسی کنید تا مطمئن شوید که ویرایش نشده باشند. برخی از نکاتی که می‌توانند نشان دهنده جعل پرداخت باشند، عبارتند از:

• روی هم قرار گرفتن متون؛
• تفاوت رنگ‌ها؛
• تفاوت نوع متن؛
• تفاوت اندازه‌ها.

می‌توانید از یک ابزار آنلاین و رایگان جرم شناسی در تصاویر هم استفاده کنید. برای مشاهده و آشنایی با ابزارهای موجود می‌توانید عبارت‌های fake image detector یا doctored image forensics tool را جستجو کنید.

اسکرین شات بگیرید

از همه تراکنش‌ها و مکالمات اسکرین شات بگیرید تا در صورت نیاز به شکایت و پیگیرد قانونی از آنها استفاده کنید.

تبلیغاتی هدفمند داشته باشید

اگر دایره‌ای از افراد قابل اطمینان دارید، مطمئن شوید که تبلیغات شما فقط برای اشخاصی که مایل به معامله با آنها هستید پخش می‌شوند. تبلیغاتتان را مخفی کرده و فقط برای افرادی خاص به اشتراک بگذارید - اشخاص آشنا یا قابل اطمینانی که قبلاً هم با آنها معامله انجام داده‌اید. برای اجرای معاملات بزرگ هم مخفی کردن تبلیغ می‌تواند بسیار مفید باشد.

افراد مشکوک را مسدود کنید

اشخاصی را که تجربه خوبی از تعامل با آنها ندارید مسدود کنید تا از خودتان در برابر کلاهبرداری و رفتارهای نامطلوب دیگر حفاظت کنید.

از پشتیبانی کمک بگیرید

اگر به مشکلی برخورد کردید با پشتیبانی تماس بگیرید. همه اطلاعات و شواهد لازم را در اختیار پشتیبانی قرار دهید تا شما را بهتر راهنمایی کنند.

نتیجه گیری

برای حفاظت از دارایی‌های خودتان مراقب ریسک‌های موجود در تراکنش‌های نظیر به نظیر باشید از جمله مطالعه و درک شرایط و ضوابط توافق، به خاطر سپردن علائم هشدار و استفاده از پلتفرم‌هایی با امکانات امنیتی قوی.

هنگام اجرای تراکنش‌های نظیر به نظیر مراقب باشید و در صورت بروز هر مشکل یا نگرانی با پشتیبانی تماس بگیرید. با داشتن توجه و دقت و رعایت نکات احتیاطی می‌توانید از مزایای تراکنش‌های نظیر به نظیر بهره مند شوید.