کلاهبرداریهای رمزنگاری همچنان میلیاردها دلار ضرر به بار میآورند — و حملات امروزی هدفمندتر از همیشه هستند.
کلاهبرداریهای رمزنگاری در سال ۲۰۲۵: چگونه آنها را شناسایی کنیم و از خود محافظت کنیم
نویسنده
اشتراک
تنها در سال 2024، آمریکاییها بیش از 4 میلیارد دلار را به کلاهبرداریهای رمزنگاری از دست دادند، به گزارش FTC. اما این کلاهبرداریها به کیفپولها نفوذ نمیکنند؛ آنها افراد را متقاعد میکنند تا دسترسی را خودشان ارائه دهند.
یک کیف پول سختافزاری مانند Trezor کلیدهای بیتکوین شما را بهصورت آفلاین، دور از بدافزار و هکهای آنلاین نگه میدارد. اما هیچ دستگاهی نمیتواند جلوی فریب خوردن شما را بگیرد. جایی که کلاهبرداران ضربه میزنند: از طریق ایمیلها، پیامهای خصوصی، برنامههای جعلی و پیشنهاداتی که بیش از حد خوب به نظر میرسند. ایمن ماندن به اندازه استفاده از ابزارهای صحیح به ایجاد عادات درست بستگی دارد.
این راهنما متداولترین کلاهبرداریهای رمزنگاری در سال 2025 را تجزیه و تحلیل میکند. شما چهار اصل واضح برای محافظت از خودتان خواهید یاد گرفت — و خواهید دید که این اصول چگونه در موقعیتهای واقعی روزمره اعمال میشوند.
چهار اصل برای محافظت بیشتر از سکههای خود در برابر کلاهبرداری
- هرگز عباراتی همچون پشتیبان کیفپول یا عبارت دانه را جایی وارد نکنید جز روی کیفپول سختافزاریتان.
- هرگز ارز رمزنگاری را به کسی نفرستید که اول با شما تماس میگیرد.
- هرگز آدرسی را از تاریخچه تراکنش خود کپی-پیست نکنید؛ همیشه از منبع قانونی دریافت کنید.
- قبل از تأیید، هر تراکنش را روی صفحه کیفپول سختافزاری خود بازبینی کنید.
کلاهبرداران از روشهای مختلفی برای نفوذ به دفاع شما استفاده میکنند. در اینجا نحوه عملکرد برخی از رایجترین آنها آورده شده است — و به چه چیزی باید توجه کنید.
مأموران پشتیبانی جعلی
ایمیلی از “پشتیبانی” درباره مشکلی فوری در کیفپول دریافت میکنید. یا شاید شما سوالی در یک گروه چت میپرسید و کسی به سرعت بهطور خصوصی به شما پیام میفرستد و کمک ارائه میدهد.
داستان متفاوت است، اما هدف یکسان است: جلب اعتماد شما و تشویق شما به اقدام سریع.
کلاهبرداران کلونهای بسیار واقعی از کیفپولها و صرافیهای محبوب ایجاد میکنند. این برنامههای جعلی اغلب در طول روند “بازیابی حساب” یا پس از یک هشدار بهروزرسانی جعلی درخواست عبارت دانه شما را میکنند.
این به این دلیل کار میکند که افراد اغلب غافلگیر میشوند — عجولانه، نامطمئن یا حواس پرت. در چنین لحظاتی، حتی کاربران باتجربه نیز میتوانند دچار لغزش شوند.
اگر کسی اول به شما دسترسی پیدا کند، محتاط باشید. پاسخ ندهید یا توضیحی ندهید — فقط تب را ببندید، چت را ترک کنید و از طریق کانالهای معتبر با پشتیبانی رسمی تماس بگیرید.
مسمومیت آدرس & ربایش کیپبورد
شما یک تراکنش آزمایشی کوچک به صرافی خود ارسال میکنید. همه چیز درست است. بعداً، آدرس را از تاریخچه یا کیپبورد خود کپی میکنید، آماده برای ارسال مبلغ واقعی. اما این بار، وجوه گمشدهاند.
در سال 2024، درآمد حاصل از مسمومیت آدرس 15000% افزایش یافت، به گزارش Chainalysis.
چه اتفاقی افتاد؟ کلاهبرداران تراکنشهایی به کیفپول شما ارسال کردند که آدرسهایی شبیه به آدرسی که بهتازگی استفاده کردهاید دارند. اگر از تاریخچه خود کپی کنید، ممکن است آدرس آنها را اشتباهی انتخاب کنید. جداگانه، ربایندگان کیپبورد از بدافزار برای جایگزینی بیصدا یک آدرس کپی شده با یکی که کنترل میکنند استفاده میکنند.
همیشه آدرس مقصد را بهطور مستقیم از منبع معتبر (مانند صرافیتان) کپی کنید، نه از تاریخچه تراکنش کیفپولتان. و قبل از تأیید، بررسی کنید که آدرس کامل روی صفحه کیفپول سختافزاری شما دقیقاً با آنچه قصد ارسال به آن را داشتید مطابقت داشته باشد.
پیشنهاداتی که بیش از حد خوب به نظر میرسند
ایردراپها. سودهای تضمینی. پیشفروشهای انحصاری. اینها طعمه هستند.
این کلاهبرداریها به چند شکل ظاهر میشوند. برخی شما را به واریز رمزنگاری به پلتفرمهای سرمایهگذاری جعلی هدایت میکنند، گاهی به تقلید از خدمات واقعی. برخی دیگر شما را به ثبت قراردادهای هوشمند مخرب از طریق صفحات ایردراپ قانعکننده فریب میدهند.
در ژانویه 2024، کلاهبرداران حساب رسمی X کمیسیون بورس و اوراق بهادار آمریکا را برای تبلیغ یکی از این ایردراپهای دزدی دانستند. لینک به یک سایت جعلی برای ادعا منتهی شد. کاربرانی که کیفپولها را متصل کردند ناآگاهانه تراکنشهایی را تأیید کردند که آنها را خالی کرد.
برخی از کلاهبرداریهای ایردراپ میتوانند با یک برنامه کیفپول جعلی انجام شوند که به عنوان بخشی از “اتصال” یا “تأیید صلاحیت” برای ادعای پاداش عبارت دانه شما را درخواست میکنند.
اگر چیزی وعده بازده بالا یا پول رایگان میدهد، معمولاً میتوانید با اطمینان بپذیرید که کلاهبرداری است. و اگر از شما خواسته شد چیزی را امضا کنید یا عبارت دانه خود را وارد کنید تا یک ایردراپ دریافت کنید — این کار را نکنید. این دقیقاً همان کاری است که دزدهای کیفپول و برنامههای جعلی انجام میدهند تا وجوه را بدزدند.
کلهشیپ & چرخههای هیجانی
یک پروژه جدید راهاندازی میشود، موجی از هیجان در رسانههای اجتماعی ایجاد کرده و ارزش آن دهبرابر میشود، ولی به سرعت سقوط میکند و تقریباً تمام ارزش خود را از دست میدهد.
مثال MetaYield Farm، یک پلتفرم دیفای که در اواسط 2025 پس از سرقت تقریباً 290 میلیون دلار از سرمایهگذاران ناپدید شد. بیش از 14000 کاربر پس از سرقت استخرها و حذف حضور آنلاین توسط تیم پروژه، با توکنهای بیارزش باقی ماندند.
مشکل ایزوله نیست. تجزیه و تحلیل بلاکچین نشان میدهد که 98 درصد از توکنهای ایجاد شده در Pump.fun در اوایل 2025 دارای ویژگیهای کلاسیک کلهشیپ بودند از جمله نقدینگی قفلنشده و توزیع کنندههای ناشناس.
بیشتر تبهای رمزنگاری به سرعت خاموش میشوند. اگر برای بلند مدت قصد ورود دارید، بر روی داراییهایی تمرکز کنید که برای بقا طراحی شدهاند.
هدف قرار دادن کاربر، نه کیف پول
کیفپولهای سختافزاری یکی از قویترین دفاعها در دنیای رمزنگاری هستند. دستگاههایی مانند Trezor کلیدهای خصوصی شما را کاملاً بهصورت آفلاین ذخیره میکنند، جدا از گوشی، مرورگر، یا هر اتصال اینترنتی. این به این معناست که هیچ برنامه، سایت، یا بدافزاری نمیتواند به آنها دسترسی پیدا کند — و هیچ تراکنشی نمیتواند بدون تأیید فیزیکی شما رخ دهد.
اما لایه انسانی همچنان آسیبپذیر است.
کلاهبرداران میدانند که نمیتوانند مستقیماً به سختافزار شما حمله کنند. بنابراین آنها به شما هجوم میآورند — با برنامههای جعلی که قانونی به نظر میرسند، پیامهای فوری که وحشت ایجاد میکنند، یا سایتهای دزد کیفپول که از شما میخواهند تراکنشهای گیجکننده را امضا کنید.
حتی با بهترین ابزارها، هنگام عجله، عدم تمرکز، یا عدم اطمینان، ممکن است دچار لغزش شوید. به همین دلیل عادات به اندازه سختافزار مهم هستند.
Trezor از کلیدهای شما محافظت میکند. عادات هوشمند از سکههای شما محافظت میکنند.
