در دنیای ارزهای دیجیتال، گاهی اوقات با هدف توزیع گسترده یا تبلیغ یک توکن، توکن‌هایی به کیف پول ارز دیجیتال ما ارسال می‌شود. به این کار ایردراپ (Airdrop) گفته‌می‌شود و ایردراپ‌ها یکی از روش‌های جذب کاربران در فضای ارزهای دیجیتال محسوب می‌شوند. ایردراپ، درواقع توزیع یک ارز دیجیتال به صورت رایگان و بدون پرداخت هیچ هزینه‌ای است. این فرآیند برای جذب کاربر و ترویج آن ارز دیجیتال مورد استفاده قرار می‌گیرد.

کلاهبرداری با ایردراپ چیست؟

در برخی موارد، شروط خاصی، مانند ارسال آدرس کیف پول دیجیتال خود به تیم توسعه‌دهنده پروژه، عضویت در کانال‌های تلگرامی آن پروژه و غیره، برای دریافت این توکن‌ها در نظرگرفته می‌شود. با این حال این روش نیز مانند بسیاری از روش‌های دیگر کسب درآمد از ارزهای دیجیتال مورد توجه کلاهبرداران قرارگرفته و سرمایه‌های زیادی تاکنون به سرقت رفته‌است.

در واقع، در روش کلاهبرداری با ایردراپ کاربران به امید اینکه توکن رایگان دریافت کنند مقداری ارز دیجیتال به کلاهبردار ارسال می‌کنند. بعضی اوقات بدون اینکه آدرس کیف پول خود را با پروژه‌ای در میان بگذارند کلاهبردار اقدام به واریز توکن‌های جعلی می‌کند و با این روش نه تنها دارایی‌های دیجیتال فرد قربانی، بلکه اطلاعات مختلف وی را نیز به سرقت می‌برد. در ادامه به بررسی این موضوع خواهیم پرداخت و راه‌هایی را برای شناسایی کلاهبرداری با ایردراپ به شما معرفی خواهیم کرد.

انواع روش‌های کلاهبرداری با ایردراپ

سازندگان توکن‌های جعلی این توانایی را دارند که توکن‌های خود را به طیف گسترده‌ای از آدرس‌ها ارسال کنند. در این حالت به طور ناخواسته توکن‌هایی ناشناس در کیف پول شما ظاهر می‌شوند. این توکن‌ها به خودی خود بر امنیت کلی کیف پول شما تأثیر نمی‌گذارد، با این حال، می‌توان از آن‌ها به گونه‌ای استفاده کرد که دارایی‌های دیجیتال شما به سرقت رود.

کلاهبرداری با ایجاد یک DApp یا یک پلتفرم جعلی

در این روش کلاهبرداران یک DApp یا یک پلتفرم جعلی، که به نظر می‌رسد پروژه به وسیله آن پشتیبانی می‌شود، را تبلیغ می‌کنند. این نرم‌افزارها ممکن است حاوی ویروس‌هایی باشد که می‌تواند اطلاعات شخصی و اموال شما را به سرقت ببرد. در این روش،‌ قربانی علاوه بر نصب آن نرم‌افزار مخرب، کیف پول دیجیتال خود را نیز به آن متصل می‌کند. سپس با ارائه مجوز‌هایی خاص، کلاهبرداران تمام ارزهای دیجیتال را به سرقت می‌برند.

کلاهبرداری از طریق تراکنش توکن‌های جعلی

کلاهبرداران همیشه در حال فکر کردن به راه‌های خلاقانه‌ای برای سرقت سرمایه شما هستند. در روشی دیگر، زمانی که بخواهید توکن‌های ایردراپ را ارسال و یا تبدیل کنید، تراکنش شکست می‌خورد، اما گس فی به آدرس کیف پول کلاهبردار ارسال می‌شود. گس فی، هزینه‌ای است که امکان فعالیت اعتبارسنج‌ها را در شبکه اتریوم برقرار می‌کند. در حقیقت منظور از گس فی، کارمزدی است که به این اعتبارسنج‌ها پرداخت می‌شود. اعتبارسنج‌ها برای تایید یک تراکنش به توان محاسباتی و تجهیزات قوی نیاز دارند. بنابراین، کاملا منطقی است که آنها برای انجام این کار هزینه دریافت کنند. آن‌ها با دریافت گس فی معاملات را در شبکه تأیید می‌کنند. در واقع اگر گس فی وجود نداشته باشد هیچ ماینری در شبکه وجود نخواهد داشت تا معاملات را تأیید کنند، پس تمام شبکه دچار مشکل خواهد شد.

چگونه در دام کلاهبرداری با ایردراپ نیوفتیم؟

در دنیای ارزهای دیجیتال یک قانون ناشناخته وجود دارد که می‌گوید با توکن‌های ناشناس تعامل نداشته باشید. این توکن‌ها را نه بخرید و نه ارسال کنید و نه در پروژه های آن مشارکت کنید. هر چقدر هم که وعده سوددهی بالایی داشته باشد. امکان “حذف” توکن‌های ناشناس از کیف‌پول‌های دیجیتال وجود ندارد؛ اما در برخی رابط‌های کاربری می‌توان توکن‌های ناشناس و ناخواسته را مخفی کرد. به‌طور مثال، در کیف پول مای اتر ولت (MEW) می‌توانید با کلیک روی نماد توکن، گزینه «Hide Token» را انتخاب کنید. همچنین در بخش NFTهای این کیف پول می‌توانید توکن‌های مورد علاقه‌تان را انتخاب کنید تا در ابتدای صفحه‌ نمایش داده‌شوند و سپس سایر موارد را مخفی کنید.

آگاه باشید، هر زمان که یک DApp از شما درخواست تأیید مجوز می‌کند، به دقت بررسی کنید که آیا این پلتفرم قابل اعتماد است یا خیر و سعی کنید بفهمید برای چه چیزی درخواست مجوز می‌کند. به طور کلی، از تعامل با هر نرم‌افزاری که با آن آشنایی ندارید خودداری کنید و به یاد داشته باشید که اگر پروژه‌ای به نظر می‌رسد یک جای کارش میلنگد، قطعا همینطور است. مهمترین نکته اینکه هرگز و هرگز کلیدهای خصوصی کیف پول دیجیتال خود را به کسی ندهید.

خلاصه‌ای از مهم‌ترین راه‌های جلوگیری از کلاهبرداری با ایردراپ

• همیشه از یک کیف پول ایمن معروف استفاده کنید.
• به هر دلیلی، هرگز کلیدهای خصوصی یا عبارت عبارت اولیه خود را به کسی ندهید.
• با توکن‌های ناشناسی که خریداری نکرده‌اید و ناگهان در کیف پول شما ظاهر شده‌است مبادله نکنید.
• با اپلیکیشن‌ها و وب‌سایت‌هایی که با آن‌ها آشنایی ندارید تعامل نکنید. URLها و مجوزهای وب‌سایت ها را حتما بررسی کنید. مطمئن شوید که آن سایت‌ها قابل اعتماد و ایمن هستند.
• هنگام تعامل با افرادی که ادعا می‌کنند “پشتیبانی مشتری” هستند، مراقب باشید. لطفاً به یاد داشته باشید که اطلاعاتی مانند رمز عبور و کلیدهای خصوصی شما هرگز برای کمک و رفع مشکل مورد نیاز این پشتیبانان نخواهد بود.

منبع