چگونه سایت های کلاهبرداری یا فیشینگ ارز دیجیتال را شناسایی کنیم؟

خلاصه مطلب

متاسفانه به دلیل ناشناس بودن افراد در حوزه ارزهای دیجیتال، کلاهبرداران زیادی در این زمینه وجود دارند و کاربران بی‌تجربه و تازه‌وارد را به دام می‌اندازند. در این مقاله با انواع روش‌های شناسایی سایت‌های اسکم یا کلاهبرداری از جمله بررسی سابقه و دامنه وب‌سایت، کمک گرفتن از شبکه‌های اجتماعی، بررسی جزئیات تیم سازنده و عدم وجود محصول کاربردی آشنا خواهید شد.

کلاهبرداران همیشه به دنبال راه‌های جدیدی برای سرقت سرمایه افراد هستند و رشد گسترده ارزهای دیجیتال در سال‌های اخیر، فرصت زیادی را برای آنها فراهم کرده است؛ از سایت‌های جعلی بانکی و صرافی گرفته تا ایمیل‌هایی با لینک‌های مخرب! این مقاله با تمرکز بر روش‌های به‌روز برای شناسایی سایت‌های فیشینگ و کلاهبرداری آماده شده تا کاربران بتواند از خود در برابر اینگونه تهدیدها محافظت کنند.

فرصت مطالعه ندارید؟ پادکست والکس را گوش دهید! (تولید شده با AI)

بیشتر بخوانید: اسکم چیست؟

بررسی دقیق دامنه و URL سایت

اولین و ساده‌ترین مرحله شناسایی سایت‌های مشکوک، بررسی دقیق آدرس اینترنتی آن‌ها (URL) است. هکرها معمولاً با ساخت دامنه‌هایی مشابه برندهای بزرگ و معتبر، تلاش می‌کنند کاربران را به نسخه جعلی سایت هدایت کنند. تفاوت‌ها ممکن است تنها یک حرف، عدد یا پسوند متفاوت باشد.

مثال: در سال ۲۰۲۴ دامنه‌ای با آدرس یک صرافی در پیامی جعلی تلگرامی تبلیغ شد که کاملاً مشابه صفحه لاگین همان صرافی بود، اما اطلاعات ورود کاربران را سرقت می‌کرد.

نکات کلیدی:

همیشه املا و ساختار URL را بررسی کنید (مثلاً g00gle.com به‌جای google.com)

مراقب دامنه‌هایی با پسوندهای غیرمعمول باشید (.top، .site، .xyz)

آدرس را از منابع رسمی بررسی کنید، نه فقط از روی پیام یا ایمیل

از ابزار Who.is برای بررسی اطلاعات دامنه استفاده کنید

تحلیل سابقه دامنه با Wayback Machine

اگر سایتی تازه ساخته شده باشد یا سابقه‌ی محتوای آن نامشخص باشد، احتمال جعلی بودن آن بیشتر است. با استفاده از ابزار Wayback Machine می‌توان تاریخچه صفحات سایت را دید و بررسی کرد که آیا سابقه‌ای دارد یا خیر.

مثال : کاربران به سایتی با آدرس myethvault.com برای ذخیره ایردراپ هدایت شدند. اما بررسی در Wayback Machine نشان داد که این سایت تا یک ماه پیش اصلاً وجود نداشته!

نکات کلیدی:

اگر هیچ اسنپ‌شاتی در Wayback Machine برای سایت پیدا نشد، مشکوک باشید

سایت‌هایی که ظاهر حرفه‌ای دارند ولی سابقه ندارند، اغلب ساختگی‌اند

تاریخچه محتوای سایت می‌تواند هویت واقعی یا جعلی آن را آشکار کند

چک کردن رتبه و ترافیک سایت

سایت‌های معتبر معمولاً ترافیک مشخصی دارند. اگر سایتی ادعا می‌کند یک پلتفرم معتبر است اما در ابزارهایی مثل SimilarWeb یا Alexa هیچ ترافیکی ندارد، باید به آن شک کرد.

مثال: سایتی به نام binansee.net ادعا می‌کرد نسخه رسمی فارسی Binance است. اما در SimilarWeb هیچ دیتایی برای آن ثبت نشده بود و همین نشانه‌ای از جعلی بودنش بود.

نکات کلیدی:

استفاده از SimilarWeb یا ScamAdviser

بررسی تاریخ ساخت دامنه (دامنه‌های تازه تأسیس اغلب فیشینگ هستند)

بررسی نبود ترافیک یا رتبه مشکوک در ابزارهای تحلیل سایت

بررسی هویت برند و اطلاعات تماس

یک سایت معتبر اطلاعات تماس مشخص، شبکه‌های اجتماعی فعال و ردپای آنلاین دارد. سایت‌هایی که فقط یک آدرس ایمیل دارند یا آدرس فیزیکی‌شان واقعی نیست، اغلب مشکوک هستند.

مثال: سایتی با نام crypto4wallets.io تنها یک جیمیل عمومی داشت و شماره تلفن نیز در گوگل قابل ردیابی نبود. مشخص شد اصلاً ثبت شرکتی ندارد.

نکات کلیدی:

بررسی وجود نام برند در شبکه‌های اجتماعی رسمی

تست پاسخ‌دهی پشتیبانی با ایمیل یا تلفن

بررسی آدرس فیزیکی و تطابق آن با گوگل‌مپ یا نقشه‌های آنلاین

سرچ نام شرکت + scam در گوگل

بررسی SSL و گواهی امنیت

برخی تصور می‌کنند وجود قفل سبز (HTTPS) به معنای امنیت کامل است، اما سایت‌های فیشینگ نیز می‌توانند SSL داشته باشند. باید جزئیات گواهی و صاحب آن بررسی شود.

مثال: یک سایت جعلی برای متامسک (metamask-verification.com) دارای SSL بود، اما گواهی آن برای یک شرکت ناشناخته ثبت شده بود که در مرورگر با هشدار نشان داده می‌شد.

نکات کلیدی:

روی قفل کنار آدرس سایت کلیک کرده و اطلاعات گواهی را بررسی کنید

ابزار مفید: SSL Checker

گواهی‌هایی با مالک نامشخص یا Self-Signed خطرناک هستند

استفاده از افزونه‌های ضد فیشینگ مرورگر

برخی افزونه‌ها در لحظه، هنگام باز شدن سایت‌های مشکوک هشدار می‌دهند. این ابزارها می‌توانند لایه‌ی حفاظتی خوبی برای کاربران عادی باشند.

مثال: یکی از کاربران با افزونه Netcraft هنگام ورود به سایتی جعلی مشابه Trust Wallet، پیام هشدار دریافت کرد و متوجه شد که در دام افتاده است.

نکات کلیدی:

نصب افزونه‌هایی مانند Netcraft، WOT، Bitdefender TrafficLight

همیشه مرورگر را به‌روز نگه دارید

از باز کردن پاپ‌آپ‌های مشکوک در صفحات جلوگیری کنید

بررسی طراحی، زبان و محتوا

سایت‌های فیشینگ معمولاً محتوای ناقص، متن‌های ترجمه ماشینی، تصاویر بی‌کیفیت و ظاهر غیرحرفه‌ای دارند. این نشانه‌ها در اغلب موارد قابل تشخیص‌اند.

مثال: سایت جعلی airdrop-polygon.com با تصاویر تکراری، متن‌هایی پر از غلط نگارشی و فرم ثبت‌نامی ناقص باعث سرقت والت کاربران شد.

نکات کلیدی:

بررسی زبان سایت (غلط‌های نگارشی زیاد؟)

کیفیت طراحی، UI و تجربه کاربری

نبود صفحه درباره ما، قوانین، یا پرسش‌های متداول

جستجوی نام سایت + Scam / کلاهبرداری

با یک سرچ ساده در گوگل یا Reddit می‌توان فهمید آیا سابقه شکایت یا گزارش کاربری درباره آن سایت وجود دارد یا نه.

مثال: سرچ عبارت “trustpad launchpad scam” در Reddit نشان داد چندین پروژه جعلی با دامنه‌های شبیه Trustpad راه‌اندازی شده بودند.

نکات کلیدی:

جستجو در گوگل با فرمول: “نام سایت” + scam یا “نام دامنه” + کلاهبرداری

بررسی تجربه کاربران در سایت‌هایی مثل Trustpilot، Reddit یا حتی توییتر

اگر سابقه‌ای از کاربرها نباشه، خودش می‌تونه هشدار باشه

تحلیل ایمیل‌ها و پیام‌ها

ایمیل‌ها، پیامک‌ها و پیام‌های شبکه‌های اجتماعی ابزار رایجی برای هدایت کاربران به سایت‌های فیشینگ هستند. باید همیشه لینک‌ها قبل از کلیک چک شوند.

مثال: یک پیام جعلی با ظاهر صرافی Binance حاوی لینکی به آدرس Binance-support.net بود. قربانی پس از وارد کردن رمز، دارایی‌اش منتقل شد.

نکات کلیدی:

لینک‌ها را با نگه داشتن موس بررسی کنید

هرگز از طریق پیامک وارد درگاه پرداخت نشوید

اگر ایمیل حاوی احساس فوریت است (مثلاً “اکانت شما مسدود شده”) شک کنید

مقایسه ظاهر سایت با نسخه اصلی

کپی‌برداری ظاهری یکی از رایج‌ترین ترفندهای فیشینگ است. اگر سایتی شبیه به Binance یا MetaMask است اما چیزی در آن متفاوت به نظر می‌رسد، حتماً بررسی بیشتر انجام دهید.

مثال: صفحه ورود به Binance با دامنه‌ای مشابه ساخته شده بود، اما آیکون زبان و اسکرول آن کار نمی‌کرد. همین مورد کمک کرد کاربر مشکوک شود.

نکات کلیدی:

ظاهر سایت را با نسخه اصلی مقایسه کنید

رفتار دکمه‌ها، منوها و لینک‌ها را بررسی کنید

از لاگین کردن بدون اطمینان کامل خودداری کنید

ابزارهای جدید هوش مصنوعی

برخی پلتفرم‌ها با استفاده از هوش مصنوعی سایت‌های جدید را تحلیل کرده و احتمال فیشینگ بودن آن‌ها را بررسی می‌کنند. این ابزارها رفتار، محتوا و ساختار سایت را بررسی می‌کنند.

مثال: ابزار CheckPhish.AI سایتی را که با طراحی مشابه OpenSea ساخته شده بود، تنها ۵ دقیقه پس از انتشار دامنه به‌عنوان فیشینگ گزارش کرد.

نکات کلیدی:

استفاده از ابزارهایی مثل ZeroFox، SpoofGuard، CheckPhish

ترکیب هوش مصنوعی و اطلاعات بلادرنگ، سرعت تشخیص را بالا برده

این ابزارها به‌ویژه برای کاربران حرفه‌ای و تیم‌های امنیتی مفیدند

معرفی ابزارهای شناسایی سایت های فیشینگ

از راه‌های دیگر شناسایی سایت های اسکم استفاده از ابزارهایی همچون اسکم ادوایسر، اسکم داک و اسکم وید است. این ابزارها سایت‌ها را از نظر امنیتی، سابقه دامنه، سیگنال‌های اعتبار سنجی دامنه و ریپورت ها مورد بررسی قرار می‌دهند.

سایت scamadviser

scamadviser.com یکی از بهترین سایت‌ها برای بررسی سالم یا ناسالم بودن سایت‌ها است. این سایت دامنه‌ی وسیعی از سایت‌ها مانند فروشگاه‌های آنلاین، سایت‌های فیشینگ، سایت‌های سرمایه‌گذاری، حوزه کریپتو و سایت‌های کاریابی را برای بررسی پوشش می‌دهد. با کلیک بر روی هر کدام از این حوزه‌ها به اخبار مربوط به سایت‌های اسکم آن حوزه دسترسی پیدا می‌کنید. علاوه‌براین اگر به سایتی مشکوک بودید، می‌توانید در نوار جستجوی بالای سایت نام سایت مورد نظرتان را وارد کنید. با جستجوی سایت در اسکم ادوایسر، اطلاعات کاملی مانند نمره اطمینان (Trustscore) و نکات مثبت و منفی سایت نمایش داده می‌شود. پیشنهاد ما این است که پیش هر اقدامی بر بستر وب، از سلامت سایت مورد نظرتان به وسیله اسکم ادوایسر اطمینان حاصل کنید.

سایت scamdoc

اسکم داک با آدرس scamdoc.com به بررسی سلامت سایت‌های مختلف می‌پردازد. از نقاط قوت این سایت می‌توان به امکان بررسی آدرس ایمیل و حتی شماره موبایل اشاره کرد. برای مشاهده تحلیل اسکم داک از سایت مورد نظرتان، باید آدرس آن را در نوار جستجوی اسکم داک وارد کنید. این سایت بر اساس طول عمر دامنه، بررسی نظر کاربران بر بستر وب و بررسی پروتکل HTTPS به سایت‌ها امتیاز می‌دهد.

سایت scamvoid

سایت scamvoid.net نیز مانند نمونه‌های بالا به بررسی سلامت سایت‌ها می‌پردازد. اسکم وُید برای بررسی سایت‌ها به نمره WOT هر سایت متکی است. اصطلاح WOT مخفف Web of Trust است که یک اجتماع از فعالین اینترنت می‌باشد که به بررسی امنیت سایت‌ها پرداخته و به آنها امتیاز می‌دهند. علاوه‌براین اسکم وُید برای تحلیل سایت‌ها؛ به طول عمر سایت، نظرات کاربران و بررسی پروتکل HTTPS می‌پردازد.

امنیت در دنیای ارزهای دیجیتال

در دنیای ارزهای دیجیتال مانند دنیای واقعی کلاهبرداران همیشه در کمین هستند. این شما هستید که همیشه باید هوشیار باشید و در شناسایی سایت های کلاهبرداری ارز دیجیتال نکات امنیتی را رعایت کنید.

در این مطلب روش‌های شناسایی سایت های اسکم را آموزش دادیم. بهتر است این چک‌لیست را همیشه در خاطر داشته باشید و برای بررسی سایت‌ها و پروژه‌های جدید علاوه بر آنها تحقیق و بررسی بیشتری انجام دهید تا قربانی افراد کلاهبردار نشوید. این راهکارها برای تشخیص پانزی بودن یک پروژه کافی نیستند و شما باید تحقیقات بیشتری را انجام دهید.

شما بگویید، از چه روشی برای شناسایی سایت های کلاهبرداری ارز دیجیتال استفاده می‌کنید؟