آیا متاورس (Metaverse) کلاهبرداری است؟

متاورس (Metaverse) یک مفهوم فناوری پیشرو است که در حال حاضر موردتوجه گسترده‌ای در صنعت کریپتو و دنیای فناوری قرار گرفته است. این واژه از دو جزء «متا» (Meta به معنی برتر) و «ورس» (Verse برگرفته از Universe به معنی جهان) تشکیل شده و به «جهان برتر» یا «برتر از جهان» اشاره دارد. متاورس در تعریف فنی، یک فضای اشتراکی مجازی جمعی است که با همگرایی واقعیت فیزیکی و دیجیتال ایجاد می‌شود. این محیط یک جهان آنلاین، سه‌بعدی و قابل‌تغییر است که برخی آن را اینترنت فضایی آینده می‌دانند.

هدف اصلی دنیای متاورس، ایجاد یک اکوسیستم دیجیتال همه‌جانبه است که قابلیت‌های دنیای فیزیکی و مجازی را در هم آمیزد و تجربه‌ای یکپارچه را فراهم کند. عنصر کلیدی در این فضا، ایجاد حس «حضور» (Presence) است، به‌طوری‌که افراد در محیط مجازی احساس واقعی بودن و لمس‌کردن فضا را داشته باشند. این جهان مجازی، جنبه‌های مختلف شبکه‌های اجتماعی، بازی‌های ویدئویی، واقعیت مجازی (VR) و واقعیت افزوده (AR) را با بلاک‌چین ادغام می‌کند. بلاک‌چین در این فضا، امکان توکنیزه کردن دارایی‌ها (NFT) را فراهم می‌آورد. بااین‌حال، لازم است توجه شود که در حال حاضر، نوع عملکرد بازی‌های متاورس در بلاک‌چین، تفاوت ماهوی با بازی‌های غیر بلاک‌چینی ندارد و صرفاً دارایی‌های بازیکن در قالب توکن خریداری و معامله می‌شوند.

در این مقاله از بلاگ صرافی التکس به بررسی این پدیده می‌پردازیم و تلاش می‌کنیم به این پرسش پاسخ دهیم که آیا متاورس بخشی از کلاهبرداری‌های دنیای بلاک‌چین است یا نه؟

اهمیت رویکرد تحلیلی در مواجهه با فناوری‌های نوین

متاورس، با ارائه یک بستر نوین برای کسب‌وکارها، آموزش، سرگرمی و برقراری ارتباطات اجتماعی، توجه بسیاری را جلب کرده است. اما همانند هر فناوری نوظهور دیگری، با تهدیدها و چالش‌های متعددی روبرو است. تحقق کامل این چشم‌انداز نیازمند غلبه بر چالش‌های فنی، زیرساختی و به‌ویژه حقوقی است. یکی از مهم‌ترین چالش‌ها، مسئله کلاهبرداری در متاورس است که می‌تواند امنیت و اعتماد کاربران را به خطر بیندازد.

تحلیل ساختاری نشان می‌دهد که فقدان قوانین و محدودیت‌های امنیتی در این دنیای دیجیتال، زمینه‌ساز کلاهبرداری‌های جدید شده است. این گزارش با هدف ارائه یک ارزیابی ریسک جامع، به بررسی ماهیت متاورس از منظر کلاهبرداری و تدوین استراتژی‌های دفاعی برای کاربران می‌پردازد.

آیا متاورس کلاهبرداری است؟

پاسخ صریح و مستدل به این پرسش که "آیا متاورس کلاهبرداری است؟" این است که متاورس، به‌خودی‌خود، یک مفهوم مرتبط با بزهکاری نیست. تحلیلگران بر این باورند که متاورس، درست مانند اینترنت، صرفاً یک «بستر» یا «زیرساخت» است که قابلیت سوءاستفاده توسط افراد یا نهادهای سودجو را برای کسب منافع نامشروع دارد.

ماهیت بستر متاورس یک فضای مجازی درحال‌توسعه است. بااین‌حال، وجود ارزهای دیجیتال و نبود قوانین و مقررات جامع در این حوزه، باعث شده که پتانسیل سوءاستفاده از آن برای فریب دیگران بسیار بالا باشد. آنچه اهمیت دارد، شناخت ریسک‌های سیستمیک مرتبط با این بستر و اتخاذ تدابیر پیشگیرانه است.

عوامل کلیدی تسهیل‌کننده ریسک و کلاهبرداری

چندین عامل ساختاری باعث می‌شوند که متاورس مستعد فعالیت‌های مجرمانه باشد:

۱. فقدان مرجعیت مرکزی و نظارت حقوقی: متاورس به‌عنوان یک دنیای مجازی هیچ مرجع مرکزی برای کنترل ندارد. این محیط بی‌مرز و نوپا، همگام‌شدن دولت‌ها و نهادهای نظارتی با آن را دشوار کرده و منجر به عدم نظارت کافی می‌شود. این فقدان مقررات جامع راه را برای مجرمان برای مخفی‌کردن طرح‌های مالی و اجرای عملیات کلاهبرداری از هر نقطه جهان باز می‌کند.

۲. ماهیت برگشت‌ناپذیر دارایی‌های دیجیتال: تراکنش‌ها در فضای بلاک‌چین و پروژه‌های امور مالی غیرمتمرکز (DeFi) اغلب برگشت‌ناپذیر هستند. فقدان بیمه و تضمین مشخص در اغلب پروژه‌های دیفای به این معنی است که اگر سرمایه‌گذاران پول خود را در کلاهبرداری‌هایی مانند راگ‌پول از دست بدهند، بازیابی آن بسیار بعید است؛ بنابراین، سرمایه‌گذاری در این فضا اغلب با ریسک ازبین‌رفتن کل سرمایه همراه است.

۳. وعده‌های بازدهی اغواکننده: افراد سودجو از پتانسیل کسب سود در این حوزه سوءاستفاده کرده و وعده‌های بازدهی غیرواقعی و نجومی می‌دهند. نهادهای نظارتی به سرمایه‌گذاران هشدار داده‌اند که نسبت به هرگونه سرمایه‌گذاری که بازدهی غیرواقعی را نوید می‌دهد یا وعده «ضمانت عدم ضرر» و «سرمایه‌گذاری بدون ریسک» می‌دهد، به‌شدت محتاط باشند. انتقاداتی نیز مبنی بر حباب بودن دنیای موازی متاورس وجود دارد که نشان‌دهنده ریسک‌های قیمت‌گذاری بیش از حد ارزش واقعی است.

طیف کلاهبرداری‌های رایج در متاورس بسیار گسترده است و شامل فیشینگ، فروش NFTهای تقلبی، کلاهبرداری املاک و مستغلات مجازی، جعل هویت، طرح‌های پانزی، راگ پولز، طرح‌های پامپ و دامپ، کلاهبرداری ایردراپ و فیشینگ عبارت بازیابی می‌شود.

کلاهبرداری‌های مالی پروژه‌محور (Project-Based Financial Scams)

این دسته از کلاهبرداری‌ها مستقیماً بازارهای مالی مبتنی بر توکن و بلاک‌چین را هدف قرار می‌دهند:

۱. راگ پولز (Rug Pulls): راگ‌پول یکی از شیوه‌های رایج و خطرناک کلاهبرداری در فضای ارزهای دیجیتال و پروژه‌های NFT/متاورس است. در این روش، تیم توسعه‌دهنده یک پروژه پس از جلب‌اعتماد و جمع‌آوری سرمایه کافی (اغلب با شور و اشتیاق و تبلیغات فراوان) ناگهان پروژه را رها کرده و با سرمایه جذب‌شده فرار می‌کنند. این اقدام سرمایه‌گذاران را با دارایی‌های بی‌ارزش تنها می‌گذارد. بر اساس گزارش‌ها، حدود ۳۷ درصد از کلاهبرداری‌ها در فضای ارز دیجیتال در سال ۲۰۲۱ به شیوه راگ‌پول انجام شده است.

۲. طرح‌های پانزی و پامپ و دامپ:

• پانزی (Ponzi): این طرح‌ها در متاورس شامل فریب سرمایه‌گذاران با استفاده از کالاهای مجازی یا پول است، به‌گونه‌ای که آن‌ها گمان می‌کنند پولشان صرف پروژه‌ای موفق می‌شود، درحالی‌که بازدهی از کمک‌های سرمایه‌گذاران جدید پرداخت می‌شود.
• پامپ و دامپ (Pump and Dump): در این طرح، کلاهبرداران قیمت یک توکن را با تبلیغات هیجانی و ساختگی در شبکه‌های اجتماعی افزایش می‌دهند. با افزایش تقاضا، قیمت به‌شدت بالا می‌رود. سپس کلاهبرداران تمام دارایی خود را می‌فروشند که باعث سقوط ناگهانی قیمت و ضرر شدید قربانیان می‌شود.

۳. فروش NFT و توکن‌های جعلی: یکی از رایج‌ترین شیوه‌های کلاهبرداری، ارائه توکن‌های غیرقابل‌تعویض (NFT) جعلی است. سارقان ممکن است آثار هنری را کپی کرده و نسخه‌های تقلبی را در بازار ارائه کنند که فاقد ویژگی خاص منحصربه‌فرد بودن و در نتیجه فاقد ارزش هستند. همچنین کلاهبرداران از ایردراپ‌های تقلبی سوءاستفاده می‌کنند تا افراد ناآگاه را فریب دهند که روی لینک‌های مخرب کلیک کنند یا قراردادهای هوشمند آسیب‌رسان را امضا کنند که منجر به دسترسی مجرمان به دارایی‌های دیجیتال می‌شود.

کلاهبرداری املاک و مستغلات مجازی (Virtual Real Estate Fraud)

کلاهبرداری در زمینه خریدوفروش زمین‌های متاورسی نیز یک نگرانی بزرگ است. ناسا به سرمایه‌گذاران هشدار داده است که در این حوزه دقت لازم را به کار گیرند. یک نمونه مستند از کلاهبرداری در ایران مربوط به شیراز بود که در آن فردی با جلب‌اعتماد شاکی، برای خریدوفروش زمین‌های متاورسی و NFT، مبلغ ۴۰ میلیارد ریال دریافت کرد. بررسی‌های تخصصی پلیس فتا نشان داد که زمین‌های متاورسی توسط خود متهم ساخته شده بودند و هیچ‌گونه ارزش دلاری یا ریالی نداشتند. این امر نشان‌دهنده ریسک فروش دارایی‌های کاملاً بی‌ارزش تحت عنوان فناوری‌های نوین است.

جرایم سایبری و سوءاستفاده از هویت (Cyber and Identity Fraud)

جرایم سایبری در متاورس شامل استفاده از بدافزار و انواع فیشینگ پیشرفته است:

۱. Wallet Drainers و فیشینگ عبارت بازیابی: Wallet Drainers ابزارهای مخربی هستند که دارایی‌های دیجیتال را از کاربران ناآگاه سرقت می‌کنند. مهاجمان از تکنیک‌های فیشینگ برای دسترسی به کلید خصوصی قربانی استفاده می‌کنند، از جمله راه‌اندازی وب‌سایت‌های جعلی که شبیه سایت‌های قانونی کیف پول هستند و قربانی را وادار به واردکردن عبارت بازیابی (Seed Phrase) می‌کنند. در مواردی مانند هک Decentral Games، هکرها توانستند با سوءاستفاده از نقص در قرارداد هوشمند، ارزهای دیجیتال به ارزش بیش از ۸ میلیون دلار را سرقت کنند.

۲. مهندسی اجتماعی سه‌بعدی: مهندسی اجتماعی یک تاکتیک کلاهبرداری موردعلاقه برای مجرمان سایبری است و در متاورس به یک نگرانی بزرگ تبدیل شده است. در این فضا، کلاهبرداران ممکن است از عناصر اجتماعی متاورس برای جلب‌اعتماد مردم استفاده کنند. این شامل «مهندسی اجتماعی سه‌بعدی» است که در آن کلاهبرداران با استفاده از آواتارهای جعلی که شبیه افراد شناخته‌شده یا همکاران هستند، قربانیان را فریب می‌دهند تا به دارایی‌های دیجیتال آن‌ها دسترسی پیدا کنند. پرونده «Crypto Crime Cartel» نمونه‌ای است که در آن از فیشینگ برای سرقت اطلاعات شخصی و ورود به سیستم استفاده شد و سپس منجر به سرقت پول مجازی و حتی سرقت هویت در دنیای واقعی شد.

جرایم غیرمالی (Meta-crimes)

با محبوبیت روزافزون متاورس، فهرست جرایم فراتر از حوزه مالی گسترش می‌یابد. اینترپل گزارش‌هایی از جنایات متاورس دریافت کرده است. جرایم خاص متاورسی که در محیط سه‌بعدی رخ می‌دهند، شامل جعل هویت از طریق سرقت هویت دیجیتال، تهدید کودکان، و آزار و اذیت و تعقیب جنسی مجازی است. ازآنجایی‌که متاورس یک محیط سه‌بعدی است که در آن کاربران ادراکات «ملموسی» دارند، تأثیر این جرایم علیه اشخاص افزایش می‌یابد و چالش‌های جدیدی برای قانون‌گذاری ایجاد می‌کند.

شناسایی انواع روش‌های کلاهبرداری در متاورس

شناسایی روش‌های کلاهبرداری در متاورس نیازمند یک رویکرد مبتنی بر احتیاط و انجام تحقیقات کامل پیش از سرمایه‌گذاری است.

نشانه‌های خطر سرمایه‌گذاری بر اساس توصیه‌های نظارتی

نهادهای تنظیم‌گر، از جمله ناسا، به سرمایه‌گذاران توصیه کرده‌اند که پرچم‌های قرمز آشکار را شناسایی کنند:

۱. وعده‌های تضمین‌شده و بازدهی غیرواقعی: هرگونه پیشنهاد سرمایه‌گذاری که «بازدهی غیرواقعی» را نوید می‌دهد یا ضمانت «عدم ضرر» یا «سرمایه‌گذاری بدون ریسک» ارائه می‌کند، باید به‌شدت مشکوک تلقی شود.

۲. عدم ثبت رسمی: باید اطمینان حاصل شود که نهاد سرمایه‌گذاری مورد نظر در یک یا چند تنظیم‌کننده اوراق بهادار ثبت شده است.

۳. توصیه سرمایه‌گذاری از منابع نامعتبر: نادیده‌گرفتن هرگونه توصیه سرمایه‌گذاری که از طرف مشاور تأیید شده ارائه نشده باشد، حیاتی است. همچنین، باید در مورد اخبار جعلی و شایعات افراد مشهور که سرمایه‌گذاری‌های خاصی را تبلیغ می‌کنند، احتیاط کرد.

 تکنیک‌های احراز هویت مشروعیت (Due Diligence)

برای حفاظت از دارایی‌ها، کاربران باید تحقیقات کاملی در مورد پروژه، تیم توسعه‌دهنده و ادعاهای آن‌ها انجام دهند:

• تأیید اصالت توکن و NFT: مهم‌ترین قانون در این حوزه، شک‌کردن به هر معامله‌ای است که بیش از اندازه ایده‌آل و پرسود به نظر می‌رسد. برای تشخیص اصالت توکن، باید به آدرس کیف پول پروژه توجه شود. اگر اکثر تراکنش‌ها منشأ مشابهی داشته باشند، احتمال دست‌کاری ارزش دارایی توسط مالکان جعلی زیاد است. همچنین، قیمت توکن باید با سایر موارد مشابه در آن کلکسیون مقایسه شود.
• بررسی الگوهای قیمتی غیرعادی: برای جلوگیری از قربانی شدن در طرح‌های پامپ و دامپ، باید تاریخچه معاملات توکن را بررسی کرد. الگوهای غیرعادی مانند قیمت ثابت و کم‌نوسان برای مدت طولانی و سپس افزایش ناگهانی و بدون علت، می‌تواند نشان‌دهنده دست‌کاری بازار باشد.
• تأیید مشروعیت در دنیای واقعی: سرمایه‌گذاران باید تلاش کنند قبل از سرمایه‌گذاری، با دنیای واقعی ارتباط برقرار کرده و مشروعیت پروژه را تأیید نمایند.

ریسک وابستگی به پلتفرم در مقابل ریسک بلاک‌چین: در ارزیابی ریسک، کاربران باید درک کنند که در محیط‌های واقعیت مجازی و واقعیت افزوده، چالش‌های امنیتی دوگانه وجود دارد. از یک سو، مالک پلتفرم متاورس (مانند Second Life یا Decentraland) در قبال حفاظت از هویت و حریم خصوصی مسئول است. از سوی دیگر، به دلیل نبود مقررات حاکمیت داده در محیط‌های VR/AR، و ماهیت غیرمتمرکز دارایی‌های بلاک‌چینی، اگر کاربر کلیدهای خصوصی خود را از دست بدهد یا قربانی قراردادهای هوشمند مخرب شود، بازگشت دارایی بسیار دشوار است؛ بنابراین، سرمایه‌گذاران باید ریسک کل (امکان ازبین‌رفتن کل سرمایه) را بادقت ارزیابی کنند.

راه‌های مقابله با کلاهبرداری در متاورس

اتخاذ یک رویکرد پیشگیرانه و پیروی از اصول اساسی امنیت سایبری می‌تواند خطر قربانی شدن را به میزان قابل‌توجهی کاهش دهد.

تقویت امنیت دارایی‌های دیجیتال (Asset Security)

حفاظت فنی از حساب‌های کاربری و دارایی‌ها اولین خط دفاعی است:

۱. استفاده از احراز هویت قوی و چندعاملی (2FA/MFA): فعال‌کردن احراز هویت دومرحله‌ای (2FA) برای تمامی حساب‌های مرتبط با متاورس یک اقدام مؤثر است. این مکانیسم یک لایه امنیتی حیاتی ایجاد می‌کند که حتی اگر رمز عبور فاش شود، دسترسی غیرمجاز به حساب بدون دسترسی به دستگاه تأیید هویت میسر نخواهد بود. استفاده از تأیید بیومتریک و توکن‌های امنیتی فیزیکی یا نرم‌افزاری می‌تواند این حفاظت را تقویت کند.

۲. حفظ محرمانگی اطلاعات کلیدی: کاربران هرگز نباید اطلاعات حساس مانند کلیدهای خصوصی، عبارت بازیابی (Seed Phrase) یا جزئیات مالی را در اختیار دیگران قرار دهند، حتی اگر ادعای مشروعیت داشته باشند. این احتیاط در برابر فیشینگ عبارت بازیابی ضروری است.

۳. احتیاط در اتصال کیف پول: از اتصال کیف پول ارز دیجیتال به سایت‌های ناشناس یا شرکت در پاداش‌های رایگان (Giveaways) که اغلب طرح‌های فیشینگ هستند، خودداری شود.

آموزش و راهبردهای رفتاری (Behavioral Strategies)

آموزش مداوم در مورد تهدیدات جدید، ابزار اصلی مقابله با مهندسی اجتماعی است:

۱. آگاهی مستمر و آموزش: بهترین دفاع، آگاه ماندن از آخرین کلاهبرداری‌های متاورس و استراتژی‌های جدید مجرمان است. کاربران باید وقت بگذارند و در مورد روندهای کلاهبرداری جدید مطالعه کنند و در انجمن‌های معتبر مرتبط با متاورس حضور یابند.

۲. مدیریت حریم خصوصی هویت واقعی: حفظ حریم خصوصی در متاورس بسیار مهم است. استفاده از نام مستعار یا آواتار می‌تواند به محافظت از هویت دنیای واقعی کمک کرده و خطر فاش‌شدن اطلاعات شناسایی (مانند آدرس خانه یا شماره تماس) را کاهش دهد. همچنین، اجتناب از بحث در مورد جزئیات سرمایه‌گذاری در تالارهای گفتگوی عمومی که توسط مجرمان رصد می‌شوند، توصیه شده است.

نقش نهادهای نظارتی و همکاری صنعتی

مقابله مؤثر با کلاهبرداری‌ها نیازمند مشارکت فعال نهادهای حکومتی و خصوصی است:

۱. گزارش‌دهی فعالیت‌های مجرمانه: کاربران باید به قید فوریت هرگونه فعالیت مشکوک یا کلاهبرداری احتمالی را به نهادهای تنظیم‌گر و مقامات دولتی اوراق بهادار گزارش نمایند. در ایران، پلیس فتا نیز از کاربران خواسته است که فعالیت‌های مجرمانه در فضای مجازی را از طریق نشانی‌های اعلام شده (مانند www.cyberpolice.gov.ir) گزارش دهند.

۲. همکاری برای توسعه پروتکل‌های امنیتی: همکاری بین ذی‌نفعان صنعتی حیاتی است. این همکاری باید شامل تبادل بهترین شیوه‌ها و توسعه چارچوب‌ها و پروتکل‌های امنیتی استاندارد باشد که می‌تواند کل زیست‌بوم متاورس را از خطرات مرتبط با سرقت هویت دیجیتال و دسترسی غیرمجاز محافظت کند.

چشم‌انداز نظارتی

متاورس یک بستر تکنولوژیک عظیم با پتانسیل اقتصادی بالا است، اما نباید آن را عاری از خطر در نظر گرفت. ریسک اصلی ناشی از ترکیب اقتصاد بلاک‌چین با طبیعت برگشت‌ناپذیر تراکنش‌ها و محیط فاقد مقررات جامع است. تا زمانی که نهادهای قانون‌گذار با سرعت رشد فناوری همگام نشده و چارچوب‌های حقوقی و قضایی برای رسیدگی به «متاجرم»‌ها (مانند آزار مجازی و سرقت هویت دیجیتال) در محیط‌های سه‌بعدی ایجاد نکنند، مسئولیت سنگین احراز مشروعیت و امنیت بر دوش خود کاربران باقی خواهد ماند.

بنابراین، رویکرد صحیح، پذیرش ریسک‌های ذاتی، اجتناب از طرح‌های مالی که بازدهی غیرواقعی تضمین می‌کنند، و سرمایه‌گذاری فعال در حوزه امنیت سایبری شخصی (استفاده از MFA و محافظت از کلیدهای خصوصی) است. تنها از طریق ترکیب هوشیاری فردی و توسعه پروتکل‌های امنیتی استاندارد صنعتی می‌توان خطرات موجود در این مرز جدید دیجیتال را به حداقل رساند.