کلاهبرداری با ایردراپ و چگونگی شناسایی آن‌ها

مهراب پارسیان‌فر
یک هکر که در حال کار با کامپیوتر و نشان دهنده کلاهبرداری دیجیتال است و عنوان airdrop scam کنار وی دیده می‌شود.

مقدمه
ایردراپ‌ها یکی از روش‌های معمول جذب کاربران در دنیای رمز ارزی هستند. در کنار ماهیت جذاب ایردراپ، متاسفانه کلاهبرداران زیادی به این حوزه علاقه‌مند شده‌اند و سرمایه‌های زیادی را به سرقت برده‌اند. در واقع، در این روش به کاربران امید می‌دهند که به شکل رایگان یا با ارسال یک مقداری از رمز ارز‌های خود، رمز ارز جدید به دست خواهند آورد. اما این روش نه تنها باعث شده تا کاربران زیادی به کلاهبرداری و تقلب‌های مختلف برخورد کنند، بلکه گاهی اوقات این تقلبات به صورت گسترده‌ای نیز اتفاق می‌افتد و نه تنها دارایی، بلکه اطلاعات و دیتاهای مختلفی از کاربران به سرقت می‌رود. در ادامه به بررسی دقیق‌تر این موضوع خواهیم پرداخت و راه‌هایی را برای شناسایی کلاهبرداری با ایردراپ به شما معرفی خواهیم کرد.

ایردراپ چیست؟

بهتر است که قبل از بررسی کلاهبرداری با ایردراپ، ببینیم که خود ایردراپ چیست و چگونه کار می‌کند. ایردراپ یا “AirDrop”، در اصطلاح دنیای رمز ارزی به پخش رایگان ارز دیجیتال به صورت توزیع رایگان و بدون پرداخت هزینه از یک پروژه اشاره دارد. این فرآیند برای جذب بیشتر کاربران و ترویج پروژه‌های جدید مورد استفاده قرار می‌گیرد.

در این فرآیند، ارز دیجیتال مورد نظر توسط تیم پروژه به صورت رایگان بین اعضای جامعه رمز ارزی توزیع می‌شود. در بسیاری از موارد، شرط‌های خاصی برای دریافت این ارزهای دیجیتال در نظر گرفته می‌شود، مانند ارسال آدرس کیف پول دیجیتال خود به تیم توسعه‌دهنده پروژه، عضویت در کانال‌های تلگرامی پروژه، و غیره.

کلاهبرداری با ایردراپ چیست؟

Airdrop Scam به عنوان یکی از روش‌های کلاهبرداری در حوزه کریپتوکارنسی شناخته می‌شود. در این نوع از کلاهبرداری، افراد گمراه‌کننده با استفاده از نام و نشان پروژه‌های معتبر کریپتوکارنسی، از ایردراپ برای سرقت اطلاعات شخصی، دارایی‌های دیجیتال یا کلیدهای خصوصی کاربران استفاده می‌کنند.

متاسفانه بسیاری از ایردراپ‌ها مشکلاتی دارند. برخی از آنها جعلی هستند و اصلاً هیچ رمز ارزی به کاربران ارسال نمی‌شود. در برخی موارد، رمز ارز ارسالی به کاربران، ارزشی ندارد و یا اصلاً وجود ندارد. همچنین، برخی از ایردراپ‌ها به دلیل دسترسی به اطلاعات کاربران، باعث سرقت ارزهای دیجیتال و یا هک حساب کاربری می‌شوند.

چگونه از کلاهبرداری با ایردراپ جلوگیری کنیم؟

برای شناسایی ایردراپ جعلی، بهتر است از این روش‌ها استفاده کنید:

  1. شناسایی منابع قابل اعتماد: برای شروع، بهتر است از منابع قابل اعتماد استفاده کنید. به دنبال اطلاعات درباره ایردراپ‌های جدید نباشید و به جای آن، از منابعی مانند اخبار رسمی از سایت‌های رسمی رمز ارزی استفاده کنید.
  2. عدم ارسال رمز ارز: اگر در حین ایردراپ، ارز دیجیتالی از شما درخواست می‌شود، بهتر است از ارسال آن خودداری کنید. هیچ ایردراپ واقعی، نیازی به ارسال رمز ارز ندارد.
  3. بررسی سایت‌های ایردراپ: برای بررسی ایردراپ‌ها، بهتر است از سایت‌های معتبر و قابل اعتماد استفاده کنید. سایت‌هایی که نشان‌هایی از SSL و یا سایت‌هایی با دامنه‌های قابل اعتماد مانند .com و .org دارند، بسیار امن‌تر خواهند بود.
  4. عدم ارائه اطلاعات شخصی: اگر اطلاعات شخصی از شما درخواست می‌شود، احتمالا شما با یک کلاهبرداری با ایردراپ مواجه هستید. بسیاری از تقلبات ایردراپ با دسترسی به اطلاعات شخصی افراد شروع می‌شوند.
  5. بررسی تجربیات کاربران: همیشه به تجربیات کاربران دیگر توجه کنید. اگر افرادی تجربیات منفی از یک ایردراپ خاص دارند، بهتر است سمت آن ایردراپ نروید.

مواردی که باید در انتخاب ایردراپ معتبر بررسی کنیم

از آنجا که کلاهبرداری با ایردراپ‌ها رو به افزایش است، بهتر است همیشه از دقت و احتیاط بیشتری برای شناسایی ایردراپ استفاده کنیم. با دانستن روش‌هایی که برای شناسایی ایردراپ‌های تقلبی وجود دارد، می‌توانیم به راحتی از این کلاهبرداری‌ها جلوگیری کنیم و خسارات مالی و زمانی را کاهش دهیم. برخی از روش‌هایی که برای شناسایی ایردراپ‌های تقلبی می‌توانید استفاده کنید عبارتند از:

  1. بررسی اعلامیه‌های رسمی پروژه: بررسی اعلامیه‌های رسمی پروژه و تأیید اینکه آن‌ها در حال برگزاری ایردراپ هستند، از جمله روش‌هایی است که می‌توانید برای تشخیص تقلبی بودن یا نبودن یک ایردراپ انجام دهید.
  2. بررسی توانایی پروژه: بررسی توانایی پروژه و پیگیری این موضوع که آیا پروژه ارزشمند و قابل توجه است یا خیر.
  3. بررسی تاریخچه پروژه: بررسی تاریخچه پروژه و دیدن اینکه آیا پروژه در گذشته موفق بوده یا نه.
  4. مراجعه به سایت‌های تخصصی: مراجعه به سایت‌های تخصصی معتبر و مطالعه نظرات کاربران در مورد یک ایردراپ.

در کل، برای جلوگیری از هرگونه خسارت‌های مالی و زمانی در نتیجه‌ی کلاهبرداری با ایردراپ، بهتر است همیشه از منابع قابل اعتماد و سایت‌های معتبر برای اطلاع از انواع ایردراپ‌ها استفاده کنید. همچنین همیشه دقت و احتیاط را در انتخاب ایردراپ مناسب داشته باشید.

از جانب دیگر، در صورتی که مشکوک به تقلبی بودن یک ایردراپ هستید، باید از انجام هرگونه تراکنش با آن خودداری کنید و در صورت امکان، بلافاصله به مسئولان مربوطه گزارش دهید. به این ترتیب، می‌توانید به جلوگیری از گسترش کلاهبرداری با ایردراپ‌ها کمک کنید و در عین حال، از امنیت مالی خود محافظت کنید.

نکات جانبی درباره جلوگیری از کلاهبرداری با ایردراپ

باید به یاد داشته باشید که ایردراپ‌های تقلبی تنها یکی از ریسک‌هایی هستند که در ارتباط با رمزارز‌ها وجود دارند. برای حفظ امنیت مالی خود، باید همیشه از سایت‌های امن و معتبر برای خرید و فروش رمزارز‌ها استفاده کنید و هرگز اطلاعات شخصی خود را در اختیار افراد مشکوک نگذارید. همچنین، باید از رمز عبور قوی و کد دو مرحله‌ای برای حساب خود استفاده کنید تا از احتمال هک شدن و سرقت رمزارز‌هایتان جلوگیری کنید.

همچنین، باید به یاد داشته باشید که بسیاری از ایردراپ‌های واقعی هم هنوز در مراحل اولیه و توسعه قرار دارند و به هیچ عنوان نباید به آن‌ها به عنوان یک راه برای سود تضمینی اعتماد کرد. در واقع، برای موفقیت در بازار ارزهای دیجیتال، باید با دقت به پروژه‌ها و تیم‌های پشتیبانی از آن‌ها نگاه کرد و تصمیم‌گیری بر اساس اطلاعات واقعی و مشخص صورت گیرد.

به علاوه، باید به دنبال یادگیری مفاهیم اساسی مربوط به رمز ارز‌ها و تکنولوژی بلاک چین باشید تا به خوبی بتوانید در بازار ارزهای دیجیتال عمل کنید. ایردراپ‌های تقلبی به دنبال سودجویی هستند و معمولا به صورت ناگهانی و بدون هیچگونه اعلان قبلی ارائه می‌شوند. به همین دلیل، باید همیشه با دقت و با مطالعه دقیق، اقدام به هرگونه تراکنش مالی کنید و از هیچ گونه پیشنهاد ناخواسته و ناشناخته پیروی نکنید.

روش‌های شرکت در ایردراپ

چند روش اصلی برای شرکت در ایردراپ‌ها وجود دارد که در ادامه به شکل خلاصه، آن‌ها را معرفی می‌کنیم:

  1. معمولا هر تیم توسعه‌دهنده، یک روش خاص برای ایردراپ خود انتخاب می‌کند. برخی از آن‌ها درخواست ثبت نام در پلتفرمی خاص یا نصب نرم‌افزاری مشخص را از کاربران می‌خواهند. برخی دیگر ایردراپ را فقط به کاربرانی که وظایف مشخصی را انجام دهند، ارائه می‌کنند. مثلا از کاربر خواسته می‌شود تا برای یک پست یا محتوای منتشر شده، پاسخ (کامنت) بگذارند.
  2. یک روش محبوب در این زمینه، عضویت در کانال‌های پروژه در پلتفرم‌های ارتباط اجتماعی مانند توییتر است. در این روش کاربران باید در صفحه مربوط به پروژه در پلتفرم ارتباط اجتماعی مانند توییتر عضو شوند. سپس در همان صفحه، نحوه دریافت جوایز منتشر می‌شود و کاربر می‌تواند توکن‌های خود را دریافت کند.
  3. یک روش دیگر، در زمان هاردفورک‌ها رخ می‌دهد. یعنی زمانی که یک ارز دیجیتال محبوب، هارد فورک می‌شود، در مراحل اولیه ایجاد کوین جدید، مقداری از آن به شکل ایردراپ به کاربران اهدا می‌گردد.
  4. در نهایت و معمولا اصلی‌ترین روش شرکت در یک ایردراپ، ثبت نام در سایت آن پروژه است. بدین شکل که تیم توسعه‌دهنده وب سایتی را به عنوان پایگاه اصلی پروژه معرفی می‌کند. سپس کاربران به آن سایت رفته و ثبت نام می‌کنند. سپس تیم توسعه‌دهنده در تاریخ مشخص شده، توکن‌های خود را به شکل رایگان برای کاربران ارسال می‌کند.

انواع روش‌های کلاهبرداری با ایردراپ

جعلی‌سازی ایردراپ

در این نوع کلاهبرداری، افرادی که هیچ ربطی به پروژه ایردراپ ندارند، به نام پروژه‌ی مربوطه در شبکه‌های اجتماعی و گروه‌های تلگرامی، پست‌هایی می‌گذارند و ادعا می‌کنند برای شرکت در ایردراپ، باید اطلاعات شخصی یا کلیدهای خصوصی ارز دیجیتال را ارسال کنید. در این صورت، هویت و اموال شما تهدید می‌شود و احتمالا آن‌ها را از دست خواهید داد.

ارسال اسپم

بعضی از افراد در تلاش هستند با ارسال پیام‌های اسپم به شما، شما را به شرکت در ایردراپ‌های جعلی و خطرناک ترغیب کنند. پیام‌های اسپم ممکن است حاوی لینک‌های مخرب یا فایل‌های مضر باشند که می‌توانند کامپیوتر شما را آلوده کنند و به اطلاعات شخصی و اموال شما آسیب برسانند.

سرقت هویت

برخی از ایردراپ‌های جعلی ممکن است برای شما یک فرم ثبت نام برای شرکت در ایردراپ در اختیار قرار دهند. با پر کردن اطلاعات شخصی، شما ممکن است خود را در معرض سرقت هویت قرار داده باشید و هویت شما به دست مهاجمین بیافتد.

نرم‌افزارهای مخرب

بعضی از ایردراپ‌های جعلی ممکن است نرم‌افزارهایی را که به نظر می‌رسد پشتیبانی پروژه را برعهده دارند، ارائه دهند. این نرم‌افزارها ممکن است حاوی ویروس‌های کامپیوتری باشند که می‌توانند به اطلاعات شخصی و اموال شما آسیب برسانند و یا از کامپیوتر شما برای اهداف مخرب استفاده کنند.

استفاده از حساب کاربری افراد مشهور در شبکه‌های اجتماعی

در این روش، کلاهبرداران با هک حساب کاربری افراد مشهور درشبکه‌های اجتماعی، از جانب این افراد پیام‌های جعلی منتشر می‌کنند. مثلا در یکی از معروف‌ترین این اتفاقات، کلاهبرداران با هک کردن حساب باراک اوباما در توییتر، از طرف وی توییتی منتشر کردند که در آن نوشته شده بود هر فردی که مقداری ارز دیجیتال بیت کوین به یک آدرس کیف پول خاص ارسال کند، 2 برابر آن را پس خواهد گرفت.

تقلب در پاداش

در برخی از ایردراپ‌های جعلی، به شما پاداش‌های بزرگی قول داده می‌شود اما در عوض، شما باید پرداخت‌های متعددی را انجام دهید. این پرداخت‌ها ممکن است به نظر بی‌اهمیت بیاید، اما در نهایت می‌تواند به مبالغ بزرگی برسد و شما را با از دست دادن سرمایه مواجه کند.

سرمایه‌گذاری‌های جعلی

در برخی از ایردراپ‌های جعلی، به شما پیشنهاد می‌شود تا با سرمایه‌گذاری در پروژه، سود بالایی کسب کنید. اما بیشتر این پروژه‌ها کلاهبرداری‌هایی هستند و هیچ تضمینی برای بازگشت سرمایه شما وجود ندارد.

تقلب در نام پروژه

بعضی از ایردراپ‌های جعلی، از نام پروژه‌های معروف و محبوبی مانند بیت کوین و اتریوم استفاده می‌کنند تا به شما بگویند که شما می‌توانید در پروژه‌ی ایردراپی این ارزها شرکت کنید. اما در واقعیت، این پروژه‌ها نام یک پروژه‌ی معروف را فقط برای جذب بیشتر افراد به کار می‌برند و در حقیقت هیچ ارتباطی با آن پروژه ندارند.

به طور کلی، باید به دقت پیش از شرکت در هر نوع ایردراپی، به بررسی پروژه و شناسایی جعلی‌سازی‌ها و کلاهبرداری‌های امکان‌پذیر بپردازید.

چند نمونه از معروف‌ترین پروژه‌های کلاهبرداری با ایردراپ

کلاهبرداری‌های ایردراپ متعددی در دنیای ارزهای دیجیتال وجود داشته است. در اینجا تعدادی از معروف‌ترین آن‌ها را عنوان می‌کنیم:

کلاهبرداری فیشینگ MyEtherWallet (MEW)

در سال 2018، هکرها با جعل هویت MyEtherWallet و انجام یک ایردراپ جعلی، بیش از 150،000 دلار در اتریوم را از کاربران به سرقت بردند.

کلاهبرداری جیزا (Giza)

در اوایل سال 2018، پروژه‌ای به نام Giza، عنوان کرد که قرار است کیف پول دیجیتالی جدید و توکن GIZ خود را منتشر کند. با این حال، این تیم پس از جمع‌آوری اطلاعات شخصی کاربران و دارایی‌های ارز دیجیتال آن‌ها ناپدید شد.

کلاهبرداری Prodeum

در سال 2018، پروژه‌ای به نام Prodeum، وعده ایجاد یک پلتفرم مبتنی بر بلاک چین برای ردیابی محصولات کشاورزی را داد. با این حال، پس از انجام یک ایردراپ جعلی، تیم توسعه‌دهنده با سرمایه‌ی سرمایه‌گذاران ناپدید شد.

کلاهبرداری Bitconnect

Bitconnect یک پلتفرم وام و مبادله ارز دیجیتال بود که به کاربران وعده بازگشت سرمایه زیادی را می‌داد. این پلتفرم چندین بار ایردراپ انجام داد، اما بعدها مشخص شد که یک طرح پانزی است و در اوایل سال 2018 از بین رفت و منجر به زیان قابل توجهی برای سرمایه‌گذاران شد.

کلاهبرداری Centra Tech

Centra Tech یک استارت آپ ارز دیجیتال بود که قول داد یک کارت نقدی ایجاد کند که به کاربران امکان می‌دهد ارز دیجیتال خود را در هر خرده فروشی که Visa یا Mastercard می‌پذیرد، خرج کنند. این پروژه یک ایردراپ انجام داد و بیش از 32 میلیون دلار در یک عرضه اولیه سکه (ICO) جمع‌آوری کرد. با این حال، تیم توسعه‌دهنده بعدها دستگیر و متهم به کلاهبرداری شد و مشخص شد که این پروژه یک کلاهبرداری بوده است.

جدیدترین روش‌های کلاهبرداری با ایردراپ

کلاهبرداران حوزه ایردراپ باز هم روش جدیدی در سرقت دارایی‌های کاربران ایجاد کردند. این روش که مدتی است در بین کاربران ایردراپ‌ها رایج شده، بیشتر تمرکز و هدف خود را روی افرادی با میزان تراکنش بالاتر قرار داده است. اما باز هم باید همه کاربران مراقب این روش باشند.

در 2 سال گذشته، یکی از روش‌های کلاهبرداری رایج در حوزه ارزهای دیجیتال، یک نوع ویروس “کپی کردن” بوده است. در این روش، کاربر به هیچ عنوان متوجه وجود ویروس در سیستم خود نمی‌شود و این ویروس در هیچ بخش از دستگاه (تلفن همراه یا سیستم)، خللی ایجاد نمی‌کند. اما زمانی که کاربر آدرس یک کیف پول را کپی می‌کند، این ویروس فعال شده و آدرس کیف پول مقصد خود را با آدرس کپی شده توسط کاربر تعویض می‌کند. بدین شکل زمانی که کاربر آدرس مقصد مد نظر خودش را برای ارسال ارز دیجیتال الصاق می‌کند، آدرس اشتباهی را وارد کرده و دارایی وی، به آدرس کلاهبرداران ارسال می‌گردد.

با رایج شدن این روش و آگاه شدن کاربران، بررسی آدرس مقصد قبل از ارسال دارایی نیز رایج شد. اما بسیاری از کاربران تنها چند حرف اول و آخر آدرس کیف پول دیجیتال مقصد را بررسی می‌کردند. حال کلاهبرداران سیستم جدیدی برای این موضوع ایجاد کرده‌اند که به بررسی آن می‌پردازیم.

کلاهبرداری ایردراپ با ایجاد آدرس بسیار مشابه

کلاهبرداران همیشه در حال فکر کردن به راه‌های خلاقانه‌ای برای دزدیدن سرمایه شما هستند. یکی از کلاهبرداری‌های اخیر شامل ایردراپ کردن کسری از یک توکن (مانند 0.01 یا 0.001 از یک ارز دیجیتال مثل تتر USDT) به کاربران است. عموما کلاهبرداران در این روش، قربانیانی را که تراکنش‌ها و انتقالات بزرگی انجام می‌دهند هدف می‌گیرند.

لیستی از تراکنش‌های یک معامله‌گر ارز دیجیتال که مورد حمله کلاهبرداری با ایردراپ قرار گرفته است

روش به این شکل است که هکر یک آدرس کیف پول دیجیتال با شباهت زیاد به آدرس قربانی ایجاد می‌کند، به شکلی که چند حرف ابتدا و انتهای آن کاملا مشابه باشد. (زیرا بسیاری از کاربران فقط چند حرف اول و آخر آدرس را برای بررسی اصالت آن بررسی می‌کنند). سپس به تعداد زیاد و به طور منظم، مقادیر کوچکی از توکنی خاص را در قالب ایردراپ به آدرس قربانی ارسال می‌کنند. امید این هکرها قربانیانی هستند که به طور نادقیقی آدرسی را در تراکنش‌های خود کپی می‌کنند.

تعدادی از تراکنش‌های یک معامله‌گر ارز دیجیتال که مورد حمله کلاهبرداری با ایردراپ قرار گرفته است و با شبیه‌سازی آدرس کیف پول، دارایی کاربر به سرقت برده شده است.

بدین شکل کم کم چشم قربانی به این آدرس عادت می‌کند و ممکن است در زمان ارسال دارایی، آدرس اشتباه را از تاریخچه تراکنش‌های خود کپی کند و ارزهای دیجیتال خود را به آدرس کلاهبرداران ارسال کند.

حتی برخی از هکرها به امید سرقت حجم بیشتری از رمز ارزهای قربانی، به ارسال ایردراپ در حجم کم ادامه می‌دهند که در عکس بالا نیز قابل مشاهده است. بنابراین حتما در نظر داشته باشید که هیچ وقت آدرس‌های مقصد را از تاریخچه تراکنش‌های خود کپی نکنید. همچنین برای هر بار ارسال ارز دیجیتال، آدرس کیف پول دیجیتال مقصد را کامل بررسی کنید.

جمع‌بندی

تکنولوژی ایردراپ یک روش کسب درآمد از ارزهای دیجیتال است. این روش بدون سرمایه اولیه می‌تواند دارایی‌های خوبی به همراه داشته باشد. اما طرف مقابل آن، کلاهبرداری‌هایی است که بالا عنوان کردیم. بنابراین پیشنهاد ما این است که اگر از این روش کسب درآمد دارید، همیشه ایردراپ‌ها را به دقت و کامل بررسی کنید و هر مسئله حتی ساده و کوچکی را جدی بگیرید. همچنین با توجه به روش آخر مطرح شده و به دلیل تغییر ناپذیری فناوری بلاک چین و برگشت ناپذیری عملیات روی زنجیره، لطفاً قبل از هر تراکنشی، آدرس کیف پول دیجیتال مقصد را دوباره بررسی کنید.

سلام به همه دوست‌داران حوزه ارز دیجیتال و بلاک چین. من مهراب پارسیان فر هستم، به حوزه تکنولوژی و فناوری به شدت علاقه داشتم و دارم. زندگیم اینجوریه که خیلی به جزئیات حساسیت نشون میدم، بازی می‌کنم، آهنگ گوش میدم و مقاله می‌نویسم. از وقتی که با بلاک چین و زیرمجموعه‌های اون آشنا شدم، سعی کردم که کامل درکشون کنم. تلاشم اینه تا اونچه یاد گرفتم رو آپدیت نگه دارم و به زبون ساده به بقیه انتقال بدم. اگرم راجع به این حوزه یا مقالاتم، پیشنهاد، انتقاد یا هر صحبتی دارین، خوشحال میشم برام بفرستین، آدرس لینکدینم هم اینجا هست... ✌
ثبت نظر جدید
guest
0 دیدگاه
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها