در دنیای ارزهای دیجیتال، گاهی اوقات با هدف توزیع گسترده یا تبلیغ یک توکن، توکنهایی به کیف پول ارز دیجیتال ما ارسال میشود. به این کار ایردراپ (Airdrop) گفتهمیشود و ایردراپها یکی از روشهای جذب کاربران در فضای ارزهای دیجیتال محسوب میشوند. ایردراپ، درواقع توزیع یک ارز دیجیتال به صورت رایگان و بدون پرداخت هیچ هزینهای است. این فرآیند برای جذب کاربر و ترویج آن ارز دیجیتال مورد استفاده قرار میگیرد.
کلاهبرداری با ایردراپ چیست؟
در برخی موارد، شروط خاصی، مانند ارسال آدرس کیف پول دیجیتال خود به تیم توسعهدهنده پروژه، عضویت در کانالهای تلگرامی آن پروژه و غیره، برای دریافت این توکنها در نظرگرفته میشود. با این حال این روش نیز مانند بسیاری از روشهای دیگر کسب درآمد از ارزهای دیجیتال مورد توجه کلاهبرداران قرارگرفته و سرمایههای زیادی تاکنون به سرقت رفتهاست.
در واقع، در روش کلاهبرداری با ایردراپ کاربران به امید اینکه توکن رایگان دریافت کنند مقداری ارز دیجیتال به کلاهبردار ارسال میکنند. بعضی اوقات بدون اینکه آدرس کیف پول خود را با پروژهای در میان بگذارند کلاهبردار اقدام به واریز توکنهای جعلی میکند و با این روش نه تنها داراییهای دیجیتال فرد قربانی، بلکه اطلاعات مختلف وی را نیز به سرقت میبرد. در ادامه به بررسی این موضوع خواهیم پرداخت و راههایی را برای شناسایی کلاهبرداری با ایردراپ به شما معرفی خواهیم کرد.
انواع روشهای کلاهبرداری با ایردراپ
سازندگان توکنهای جعلی این توانایی را دارند که توکنهای خود را به طیف گستردهای از آدرسها ارسال کنند. در این حالت به طور ناخواسته توکنهایی ناشناس در کیف پول شما ظاهر میشوند. این توکنها به خودی خود بر امنیت کلی کیف پول شما تأثیر نمیگذارد، با این حال، میتوان از آنها به گونهای استفاده کرد که داراییهای دیجیتال شما به سرقت رود.
کلاهبرداری با ایجاد یک DApp یا یک پلتفرم جعلی
در این روش کلاهبرداران یک DApp یا یک پلتفرم جعلی، که به نظر میرسد پروژه به وسیله آن پشتیبانی میشود، را تبلیغ میکنند. این نرمافزارها ممکن است حاوی ویروسهایی باشد که میتواند اطلاعات شخصی و اموال شما را به سرقت ببرد. در این روش، قربانی علاوه بر نصب آن نرمافزار مخرب، کیف پول دیجیتال خود را نیز به آن متصل میکند. سپس با ارائه مجوزهایی خاص، کلاهبرداران تمام ارزهای دیجیتال را به سرقت میبرند.
کلاهبرداری از طریق تراکنش توکنهای جعلی
کلاهبرداران همیشه در حال فکر کردن به راههای خلاقانهای برای سرقت سرمایه شما هستند. در روشی دیگر، زمانی که بخواهید توکنهای ایردراپ را ارسال و یا تبدیل کنید، تراکنش شکست میخورد، اما گس فی به آدرس کیف پول کلاهبردار ارسال میشود. گس فی، هزینهای است که امکان فعالیت اعتبارسنجها را در شبکه اتریوم برقرار میکند. در حقیقت منظور از گس فی، کارمزدی است که به این اعتبارسنجها پرداخت میشود. اعتبارسنجها برای تایید یک تراکنش به توان محاسباتی و تجهیزات قوی نیاز دارند. بنابراین، کاملا منطقی است که آنها برای انجام این کار هزینه دریافت کنند. آنها با دریافت گس فی معاملات را در شبکه تأیید میکنند. در واقع اگر گس فی وجود نداشته باشد هیچ ماینری در شبکه وجود نخواهد داشت تا معاملات را تأیید کنند، پس تمام شبکه دچار مشکل خواهد شد.
چگونه در دام کلاهبرداری با ایردراپ نیوفتیم؟
در دنیای ارزهای دیجیتال یک قانون ناشناخته وجود دارد که میگوید با توکنهای ناشناس تعامل نداشته باشید. این توکنها را نه بخرید و نه ارسال کنید و نه در پروژه های آن مشارکت کنید. هر چقدر هم که وعده سوددهی بالایی داشته باشد. امکان “حذف” توکنهای ناشناس از کیفپولهای دیجیتال وجود ندارد؛ اما در برخی رابطهای کاربری میتوان توکنهای ناشناس و ناخواسته را مخفی کرد. بهطور مثال، در کیف پول مای اتر ولت (MEW) میتوانید با کلیک روی نماد توکن، گزینه «Hide Token» را انتخاب کنید. همچنین در بخش NFTهای این کیف پول میتوانید توکنهای مورد علاقهتان را انتخاب کنید تا در ابتدای صفحه نمایش دادهشوند و سپس سایر موارد را مخفی کنید.
آگاه باشید، هر زمان که یک DApp از شما درخواست تأیید مجوز میکند، به دقت بررسی کنید که آیا این پلتفرم قابل اعتماد است یا خیر و سعی کنید بفهمید برای چه چیزی درخواست مجوز میکند. به طور کلی، از تعامل با هر نرمافزاری که با آن آشنایی ندارید خودداری کنید و به یاد داشته باشید که اگر پروژهای به نظر میرسد یک جای کارش میلنگد، قطعا همینطور است. مهمترین نکته اینکه هرگز و هرگز کلیدهای خصوصی کیف پول دیجیتال خود را به کسی ندهید.
خلاصهای از مهمترین راههای جلوگیری از کلاهبرداری با ایردراپ
- همیشه از یک کیف پول ایمن معروف استفاده کنید.
- به هر دلیلی، هرگز کلیدهای خصوصی یا عبارت عبارت اولیه خود را به کسی ندهید.
- با توکنهای ناشناسی که خریداری نکردهاید و ناگهان در کیف پول شما ظاهر شدهاست مبادله نکنید.
- با اپلیکیشنها و وبسایتهایی که با آنها آشنایی ندارید تعامل نکنید. URLها و مجوزهای وبسایت ها را حتما بررسی کنید. مطمئن شوید که آن سایتها قابل اعتماد و ایمن هستند.
- هنگام تعامل با افرادی که ادعا میکنند “پشتیبانی مشتری” هستند، مراقب باشید. لطفاً به یاد داشته باشید که اطلاعاتی مانند رمز عبور و کلیدهای خصوصی شما هرگز برای کمک و رفع مشکل مورد نیاز این پشتیبانان نخواهد بود.