راههای تشخیص ایردراپ تقلبی؛ شناسایی آسان موارد مشکوک
در این مطلب قصد داریم راههای تشخیص ایردراپ تقلبی را توضیح دهیم؛ پروژههای ریز و درشتی که وعده و وعید میدهند با یک جایزهی بزرگ شما را سورپرایز میکنند اما در نهایت، تنها جیبتان را خالی میکنند!
چه مدل ایردراپها را باید کلاهبرداری یا اسکم در نظر گرفت؟
انواع ایردراپهای تقلبی
ایردراپهای فیشینگ
ایردراپهای تقلبی با شیوهی پرداخت جعلی
ایردراپهای تقلبی از نوع بد افزار
ایردراپهای تقلبی بدلی
چطور در دام ایردراپهای تقلبی نیفتیم؟
۱) اعتبار پروژه را بررسی کنید
۲) کلیدهای خصوصی را به اشتراک نگذارید
۳) درباره پروژهها تحقیقات کنید
۴) هر مورد پیام و ایمیل مشکوک را بررسی کنید
۵) از نرمافزارهای امنیتی استفاده کنید
۶) گواهی SSL را بررسی کنید
۷) از حس غریزی خود پیروی کنید
ابزارهای معتبر برای شناسایی ایردراپ تقلبی
۱. وبسایت Scam Alert
۲. وبسایت scamadviser
اگر قربانی یک ایردراپ تقلبی شدیم چه کار کنیم؟
۱. گزارش کلاهبرداری
۲. تغییر رمز عبور
۳. دسترسیها را حذف کنید
۴. حسابهای خود را بررسی کنید
۵. از متخصصین کمک بگیرید
۶. مدام در حال یادگیری باشید
برای تشخیص ایردراپ تقلبی کنجکاو باشید!
ایردراپ ارز دیجیتال یک روش محبوب برای افزایش داراییهای کریپتویی شماست، اما باید بدانید که تمام ایردراپها معتبر و امن نیستند. در این مقاله، به بررسی کلاهبرداریهای ایردراپ کریپتو، انواع مختلف آن، چگونگی شناسایی آنها و اقداماتی که باید در صورت قربانی شدن به چنین کلاهبرداری انجام دهید، میپردازیم.
چه مدل ایردراپها را باید کلاهبرداری یا اسکم در نظر گرفت؟
ایردراپهای تقلبی معمولا به پروژههایی گفته میشود که که در آن کلاهبرداران به شرکتکنندگان وعدهی توکنهای رایگان ارز دیجیتال میدهند اما نیتهای بدخواهانهای دارند. این کلاهبرداریها از محبوبیت ایردراپهای واقعی که توسط پروژههای بلاکچین برای توزیع توکنها، افزایش آگاهی یا پاداش به کاربران وفادار استفاده میشود، سو استفاده میکنند.
در یک ایردراپ واقعی، شرکتکنندگان باید کارهای سادهای را مثل پیوستن به پلتفرمهای اجتماعی یا فعالیتهای سادهتر مثل ضربه زدن روی صفحهی نمایش انجام دهند. با این حال، در یک کلاهبرداری حرفهای در دنیای رمز ارزها، هدف اصلی دزدیدن اطلاعات شخصی، کلیدهای مربوط به کیف پول شخصی و سایر اطلاعات حساس محسوب میشود.
معمولا کلاهبرداران با تبلیغات و مانور روی بحث توزیع توکنهای رایگان تلاش میکنند تا کاربرهای ساده را فریب داده تا در نهایت به کیف پول دیجیتالی آنها دسترسی پیدا کنند. بر همین اساس، هر ایردراپ که بخواهد به نحوی به کیف پول یا اطلاعات واقعی شما دسترسی کامل پیدا کند، باید به فکر این باشید که شاید اصلا قرار نیست به بهانهی ایردراپ، چیزی به شما اهدا شود! با تشخیص ایردراپ تقلبی شما میتوانید پروژههای معتبر را از جعلی تشخیص دهید.
انواع ایردراپهای تقلبی
به طور کلی ایردراپهای تقلبی را میتوان به موارد زیر تقسیم کرد:
ایردراپهای فیشینگ
کلاهبرداریهای فیشینگ (Phishing) از گذشته تا به امروز یکی از رایجترین روشهای فریب کاربران تلقی میشود. کلاهبردارها معمولا یک لینک آلوده را برای قربانیان خود میفرستند و به محض وارد کردن اطلاعات حساب بانکی یا کیف پول دیجیتال، حساب آنها هک میشود. خوشبختانه در حال حاضر کمتر کسی با این روش فریب میخورد؛ چرا که آگاهی افراد بالاتر رفته و بسیاری از کاربران متوجه میشوند که چه لینکی مشکوک و چه لینکی امن است. برای مثال میتوانید به تصویر زیر نگاه کنید:
رسانه Web3_Vibes به طور رسمی اعلام کرده که هکرها در تلاش هستند با روش فیشینگ، کیف پول افراد نگهدارندهی ارز تون (TON) را تصاحب کنند. این لینک میتواند شامل آدرس یک سایت، شمارههای ناشناس جعلی یا کد QR باشد.
ایردراپهای تقلبی با شیوهی پرداخت جعلی
پیشرفتهترین حالت ممکن در بین ایردراپها تلقی میشود که کلاهبرداران به راحتی با راه اندازی کمپین تلاش میکنند مخاطبین زیادی را به خود جذب کنند. در این پروسه، کلاهبردارها تلاش میکنند با احداث کانالهای اجتماعی در تلگرام، اینستاگرام و شبکهی ایکس مخاطبین را وسوسه کنند تا به جمع هواداران پروژه ملحق شوند. پس از جلب اعتماد و انجام فعالیتهای روزمره بالاخره پس از مدت زمان مشخصی از کاربر خواسته میشود تا مبلغی را به بهانهی کارمزد یا هر دلیل دیگر پرداخت کند. از همین رو، با جمع آوری مبالغ دریافتی سود بسیار هنگفتی نصیب کلاهبرداران خواهد شد و در انتها با رها کردن پروژه، کاربران زخم خورده را به حال خود رها میکنند و با یک پروژه با اسم جدید، مجدد قصد کلاهبرداری جدیدی را پیدا میکنند.
از این نوع ایردراپهای تقلبی میتوان به ایردراپ NIGI اشاره کرد که بدون هیچ اطلاع قبلی، صرفا با اتصال ولت توسط کاربر توانست حساب آنها را خالی و تمام داراییهای یک کیف پول را تصاحب کند.
یردراپهای تقلبی از نوع بد افزار
گاهی اوقات هم احتمال دارد شما یک نرم افزار جانبی را دانلود کنید که رسما یک بد افزار است و همین بد افزار به راحتی کیف پول شما را هک میکند. در واقع بد افزارها به گونهای برنامهنویسی میشوند تا با سرقت کلیدهای خصوصی و رمز عبور شما کیف پولتان را تصاحب کنند. برای مثال میتوان به ایردراپ تقلبی فلوکی اشاره کرد که بسیاری از افراد در سال جاری قربانی این کلاهبرداری شدهاند.
ایردراپهای تقلبی بدلی
در برخی از سناریوهای بسیار نادر این امکان وجود دارد اسکمرها بخواهند یک پروژهی جعلی را دقیقا مشابه به یک پروژهی معتبر خلق کنند. برای مثال یک تیم بخواهد دقیقا بازی همستر کامبت را مجدد در یک ربات جدید پیادهسازی کند و تنها آدرس ربات تفاوت داشته باشد. در چنین وضعیتی، کاربرها صرفا از روی بیدقتی و با ورود به ایردراپ تقلبی و اتصال کیف پول شخصی ممکن است داراییهای خود را از دست دهند.
البته این مدل ایردراپهای تقلبی بسیار نادر هستند؛ چرا که در صورت لو رفتن هویت آنها توسط پروژههای اصلی، از کانالهای رسمی به کاربران اطلاعرسانی میشود که مواظب فعالیتهای خود باشند. برای مثال میتوان به پروژهی TONX اشاره کرد که پس از متوجه شدن دربارهی پروژهی تقلبی هماسم خود، رسما در صفحهی ایکس به طور واضح و شفاف اعلام کرد تا کاربران مطلع شوند.
چطور در دام ایردراپهای تقلبی نیفتیم؟
برای این که به راحتی فریب ایردراپهای اسکم را نخورید، توصیههای زیر را جدی بگیرید:
۱) اعتبار پروژه را بررسی کنید
قبل از شرکت در هر ایردراپ، باید اعتبار آن را بررسی کنید. حتما وبسایت رسمی و کانالهای شبکههای مجازی پروژه را بررسی کنید. اگر ایردراپ به تازگی رسما رونمایی شده، معمولا در وبسایتهای مختلف از آن یاد میکنند. دقت کنید چه شرکتها و تیمهایی پروژهی مورد نظر را تبلیغ میکنند. برای مثال ایردراپ X Empire با تبلیغات بسیار گسترده بین پلتفرمهای ناتکوین، داگز، بلوم و سایر ایردراپهای معتبر موفق شد کاربران بسیار زیادی را جذب کند.
۲) کلیدهای خصوصی را به اشتراک نگذارید
هیچ وقت کلیدهای خصوصی و عبارات بازیابی رمز عبور کیف پول خود را با دیگران به اشتراک نگذارید. پروژههای ایردراپ معتبر هرگز از شما این اطلاعات را نمیخواهند. شما با لو دادن کلیدهای خصوصی رسما یک در پشتی برای ورود کلاهبرداران به کیف پول دیجیتالی خود باز میکنید!
۳) درباره پروژهها تحقیقات کنید
گاهی اوقات امکان دارد پروژهای در ابتدا معتبر به نظر برسد، اما پس از مدتی با موارد مشکوک مواجه شوید. برای مثال از شما خواسته میشود از منابع نامعتبر یک سری برنامه و بازی دانلود کنید. به همین دلیل، با تحقیق و کنجکاوی زیاد میتوانید پروژههای شفاف را دنبال کرده و از ایردراپی که به دست میآورید لذت ببرید.
۴) هر مورد پیام و ایمیل مشکوک را بررسی کنید
گاهی اوقات امکان دارد حتی در داخل کیف پول دیجیتالیتان با یک سری پیام و محتوای اسپم روبهرو شوید. برای مثال داخل نرم افزار تون کیپر با یک NFT مواجه شوید که وعدهی هزار دلار نقد را میدهد. به همین دلیل مواظب باشید تا مبادا با یک کلیک اشتباه، قربانی روش فیشینگ شوید.
۵) از نرمافزارهای امنیتی استفاده کنید
معمولا گوشیهای هوشمند جدید دارای یک سیستم امنیتی پیشرفته در بدنهی خود هستند، اما شما میتوانید از آنتی ویروسهای موبایل هم استفاده کنید تا امنیت بیشتر را برای شما تضمین کنند.
۶) گواهی SSL را بررسی کنید
وقتی از یک وبسایت مرتبط به ایردراپ بازدید میکنید، مطمئن شوید که قبل از آدرس سایت، عبارت HTTPS حک شده باشد و گواهی SSL معتبر داشته باشد. در روش فیشینگ، آدرس تقلبی معمولا HTTP بوده و بسیاری از کاربران از این مسئله به راحتی رد میشوند. با تمام این تفاسیر، حتی گواهی SSL معتبر هم نمیتواند تضمینکنندهی امنیت یک پروژه تلقی شود.
۷) از حس غریزی خود پیروی کنید
شاید مسخره و احمقانه باشد اما توصیه میکنیم گاهی اوقات به هوش و حواس غریزی خود اعتماد کنید؛ چرا که گاهی اوقات ایردراپها به اندازهای غیر واقعی به نظر میرسند که حتی دلتان نمیخواهد کیف پولتان را به آن متصل کنید. بنابراین اگر حس خوبی نسبت به محیط یک پروژه ندارید، بهتر است آن را شروع نکنید.
ابزارهای معتبر برای شناسایی ایردراپ تقلبی
اگر وقت و انرژی لازم را برای انجام کارهای گفته شده برای تشخیص تقلبی بودن ایردراپ ندارید، وبسایتهایی طراحی شدهاند تا شما بتوانید امنیت و اعتبار یک پروژه را تخمین بزنید. با این حال، در نظر داشته باشید که دریافت نمرهی پایین توسط وبسایتهای مذکور، الزاما به معنای تقلبی بودن یک پروژه به طور کامل نیست.
۱. وبسایت Scam Alert
یکی از وبسایتهای معتبر در زمینهی شناسایی پروژههای اسکم، وبسایت Scam Alert محسوب میشود. خوشبختانه استفاده از قابلیتهای سایت مذکور رایگان بوده و شما میتوانید آدرسهای مشکوک را در این وبسایت بررسی کنید.
۲. وبسایت scamadviser
وبسایت Scam Adviser هم برای شناسایی پروژههای متقلب ابزار مفیدی شناخته میشود. با این حال، امکان دارد پروژههای زیادی به تازگی صاحب یک سایت شده باشند و رشد سریعی را پیدا کنند. در این وضعیت وبسایت Scam Adviser این نوع سایتها را مشکوک شناسایی میکند که جای چندان نگرانی وجود ندارد. از مزیتهای این وبسایت میتوان به بررسی زیر و بم اطلاعات مربوط به وبسایتها اشاره کرد و صرفا برای تشخیص ایردراپهای تقلبی کاربرد ندارد.
اگر قربانی یک ایردراپ تقلبی شدیم چه کار کنیم؟
اگر بنا بر بیدقتی و حواسپرتی درگیر یک پروسهی کلاهبرداری اینترنتی با محوریت ایردراپ شدهاید، ابتدا خونسردی خود را حفظ کرده و از تشخیص ایردراپ تقلبی اطمینان حاصل کنید. سپس کارهای زیر را انجام دهید:
۱. گزارش کلاهبرداری
اگر از اسکم شدن مطمئن هستید، سایرین را مطلع کنید یا به زیرساختهای مرتبط گوشزد کنید که پروژهی مورد نظر، با هدف فریب کلاهبرداران فعالیت میکند. برای مثال اگر یک پروژهی ایردراپ روی شبکهی تون قرار بوده عرضه شود، اما کیف پول شما را هک کرد، میتوان به کانال رسمی TON اطلاعرسانی کرد.
۲. تغییر رمز عبور
هر چه سریعتر رمز عبور حسابهای کاربری مرتبط با کیف پول خود را تغییر دهید. از رمز عبور ایمیل گرفته تا کیف پول و حتی صرافیهایی که با آنها کار میکنید. مطمئن شوید رمز عبور جدید قدرتمند و منحصر به فرد است.
۳. دسترسیها را حذف کنید
اگر به تازگی به یک ایردراپ، قدرت دسترسی به کیف پولتان را اعطا کردهاید، باید این امتیاز را حذف کنید. خوشبختانه بسیاری از کیف پولهای دیجیتالی و بلاکچینها به شما اجازه میدهند سایتها و برنامههای متصل به کیف پول را بررسی کرده و حق دسترسی آنها به کیف پول را حذف کنید.
۴. حسابهای خود را بررسی کنید
به حسابهای خود به دقت نظارت کنید تا هرگونه فعالیت غیر عادی را شناسایی کنید. اگر تراکنشهای غیر مجاز را مشاهده کردید، بلافاصله با ارائهدهندهی کیف پول یا صرافی خود تماس بگیرید.
۵. از متخصصین کمک بگیرید
به دنبال کمک حرفهای از یک کارشناس امنیت سایبری یا مقامات باشید، که میتوانند راهنماییهایی را در مورد نحوهی تامین امنیت داراییهای شما و احتمالا بازیابی وجوه گمشده ارائه دهند.
۶. مدام در حال یادگیری باشید
از تجربهی دیگران یاد بگیرید و بیشتر در مورد نشانههای کلاهبرداری نکات مهمی را آموزش ببینید، جلوی کلاهبرداری را خواهید گرفت. تجربهی خود را با دیگران به اشتراک بگذارید تا آگاهی آنها را هم افزایش دهید و به جلوگیری از قربانی شدن آنها در برابر کلاهبرداریهای مشابه کمک کنید.
برای تشخیص ایردراپ تقلبی کنجکاو باشید!
کلاهبرداریهای ایردراپ در دنیای ارزهای دیجیتال روز به روز در حال افزایش بوده و شرکتکنندگانی که مشتاق به کسب توکنهای رایگان هستند، به سادگی شکار میشوند. با شناخت انواع کلاهبرداریهای ایردراپ و درک پیرامون روشهای جلوگیری از آنها میتوانید از خود در برابر خسارات احتمالی محافظت کنید.
همیشه اعتبار ایردراپها را بررسی کنید، از به اشتراکگذاری اطلاعات حساس خودداری کنید و از تاکتیکهای رایج کلاهبرداری مطلع باشید. اگر قربانی یک کلاهبرداری شدید، بلافاصله اقدام کنید تا حسابهای خود را ایمن کنید و این اتفاق ناگوار را گزارش دهید. با هوشیاری و آموزش، شما میتوانید به طور ایمن در دنیای ارزهای دیجیتال فعالیت کرده و از فرصتهای معتبر و امن بهرهبرداری کنید.
تمام مثالهای ذکر شده در این مقاله صرفا برای مقاصد اطلاعرسانی ارائه شده است. شما نباید هیچ یک از این اطلاعات یا مواد دیگر را به عنوان مشاورهی قانونی، سرمایهگذاری، مالی، امنیت سایبری یا سایر مشاورهها تفسیر کنید. دیجیکالا مگ هیچ توصیه، تایید یا پیشنهادی برای سرمایهگذاری، خرید یا فروش هر گونه توکن یا سایر داراییهای رمزنگاری نمیکند. در نظر داشته باشید که فعالیت در دنیای کریپتو و ایردراپها نیز مشمول دریافت کارمزد و حتی در برخی پروژهها پرداخت مالیات است. بنابراین، قبل از ورود به یک پروژهی ایردراپ حتی معتبر، نسبت به میزان کارمزدها و مالیاتها اطمینان حاصل کنید.
همیشه به خاطر داشته باشید که عملکرد گذشتهی یک پروژه، تضمین کننده یا پیشبینیکنندهی عملکرد همان پروژه در آینده نیست. ارزش داراییهای رمزنگاری میتواند متناسب با پدیدهی عرضه و تقاضا افزایش یا کاهش یابد و شما ممکن است تمام یا مقدار قابل توجهی از قیمت خرید خود را از دست بدهید. بنابراین، حتما هنگام ارزیابی یک دارایی در دنیای رمز ارزهای دیجیتالی، ضروری است که تحقیقات و دقت لازم را انجام دهید تا به راحتی بتوانید با تشخیص ایردراپ تقلبی خودتان را از مخمصه نجات دهید؛ چرا که مسبب هرگونه فرایند خرید و فروش در دنیای کریپتو، تنها و تنها خود شما هستید!
منبع: دیجیکالامگ
