آیا ایردراپ‌ها باعث هک شدن کیف پول ما می‌شوند؟ همه‌چیز درباره جلوگیری از هک شدن کیف پول رمزارز

بازار ارزهای دیجیتال یکی از بازارهای مالی نوظهور در جهان است که این سال‌ها توجه بسیاری را به خود جلب کرده و افراد به دید سرمایه‌گذاری وارد این بازار شده و اقدام به خرید رمز ارزها می‌کنند. ارسال توکن‌های اسکم و جعلی یکی از جدیدترین روش‌های کلاهبرداری در این بازار بوده که در آن توکن‌های زیادی به کیف پول کاربران واریز شده که معادل دلاری آن عدد بسیار بالایی است. ما در این مقاله، به هدف بالاتر بردن اطلاعات کاربران خود به سراغ این مسئله رفته و نکات امنیتی لازم برای جلوگیری از اشتباه‌های احتمالی را بررسی خواهیم کرد. 

ایردراپ توکن جعلی به کیف پول‌ها

ماجرای این کلاهبرداری از آنجا آغاز می‌شود که افراد زیادی با مراجعه به کیف پول خود و مشاهده دارایی‌های دیجیتال، متوجه حضور توکن‌های جدید و زیادی می‌شوند که آن را خریداری نکرده‌اند؛ بلکه این توکن‌ها به کیف پول آن‌ها به صورت رایگان ارسال شده است. از آنجا که ایردراپ و توزیع رایگان ارز دیجیتال، مبحث بسیار جذاب و خوشایندی برای افراد است، آن‌ها این توکن‌ها و رمز ارزها را به عنوان ایردراپ در نظر گرفته و به جستجوی ارزش دلاری آن می‌روند.

پس از جستجویی ساده متوجه ارزش دلاری این توکن‌های خود می‌شوند که عموما عدد بسیار بالا و وسوسه کننده‌ای است؛ این اعداد عموما از چند ده هزار دلار آغاز و گاهی به چند صدهزار دلار می‌رسد. اینجا دقیقا زمانی است که کلاهبردارانی که این توکن‌ها را به کیف پول کاربران ارسال کرده‌اند، به امید طمع کاربران نشسته‌اند و با کوچکترین اشتباهی از سمت کاربر، دارایی او را به سرقت خواهند برد. در ادامه سناریوهای مختلف این روش کلاهبرداری، روش کار آن، چند نمونه واقعی از آن و در انتها راه‌های جلوگیری از افتادن به دام کلاهبرداران را معرفی خواهیم کرد.

روش کار ارسال توکن اسکم چیست؟

یکی از سوالاتی که برای کاربران بوجود می‌آید این است که کلاهبرداران چطور آدرس کیف پول ما را پیدا می‌کنند؟ پاسخ ساده است؛ شما کافی است در شبکه یک تراکنش انجام دهید، آدرس کیف پول شما در شبکه ثبت خواهد شد و همه می‌توانند آدرس عمومی کیف پول‌ها را ببینند. البته کلاهبرداران در انتخاب افراد، هوشمندانه‌تر عمل می‌کنند. برای مثال، همه ما می‌دانیم که پروژه Squid game و توکن SQUID یک پروژه کلاهبرداری بود. تمام افرادی که در پنکیک سواپ توکن Squid را خریداری یا به فروش رسانده‌اند، جامعه هدف سایر کلاهبرداران بوده و از میان انبوه آدرس‌های ثبت شده در شبکه‌های بلاکچین به سراغ کیف پول‌هایی می‌روند که در تراکنشی Squid را خریداری یا به فروش رسانده باشند. یا ممکن است کلاهبرداران تمامی آدرس‌هایی که در آن توکن SHIB ذخیره شده را انتخاب کنند و صرفا به همین کیف پول‌ها توکن‌های جعلی خود را ارسال کنند.

کلاهبرداران از چه شبکه‌هایی استفاده می‌کنند؟

تقریبا از همه شبکه‌ها. اما عمده توکن‌های جعلی ارسال شده به کیف پول کاربران، توکن‌های روی شبکه بایننس اسمارت چین است. البته شبکه‌های لایه دو اتریوم مثل، پالیگان نیز در برخی مواقع مورد استفاده قرار گرفته است. یکی از قدیمی‌ترین نمونه‌های کلاهبرداری با این روش، پروژه ماینریوم و توکن MNE بود. این توکن روی شبکه اتریوم راه‌اندازی شد و به روش جدیدی به دنبال کلاهبرداری از کاربران شبکه اتریوم بود.

در این پروژه نیز، تعداد زیادی توکن MNE به آدرس اتریوم افراد ارسال شد و زمانی که افراد ارزش دلاری این توکن را بررسی کردند متوجه شدند که با فروش آن سود بسیاری بالایی کسب خواهند کرد. اما در زمان فروش، شما باید توکن خود را از سطح یک به سطح دو ارتقاء دهید و بابت این کار باید مقداری رمز ارز اتر به عنوان کارمزد خرج کنید که درآمد این پروژه از این محل بود. برای کسب اطلاعات بیشتر در مورد این پروژه، مقاله زیر را مطالعه کنید:

توکن جعلی در شبکه بایننس اسمارت چین

اجازه دهید با یک مثال واقعی روش کار این کلاهبرداری را مطرح کنیم. به تصویر بالا توجه کنید. این توکن با نماد Swap7 به تعداد ۱۰۰۰ میلیارد توکن عرضه شده است که طی سه تراکنش و هر کدام از آن‌ها ۷۱۳.۶۲۴.۳۱۹ توکن را به کیف پول‌های کاربران ارسال کرده است. اکنون اگر این توکن را در صرافی پنکیک سواپ به BNB تبدیل کنیم، با تصویر زیر مواجه می‌شویم:

در ازای فروش این مقدار توکن ارسال شده به کیف پول، نزدیک به ۴۰ کوین BNB بدست می‌آوریم. با نگاهی به قیمت BNB می‌بینیم که با فروش این توکن تقریبا ۲۶.۰۰۰ دلار سود خواهیم کرد! این عدد وسوسه برانگیز، بسیاری از کاربران را به اشتباه خواهد انداخت. اما اصل ماجرا این نیست؛ از خود بپرسیم که چرا توکنی که فروش آن ۲۶.۰۰۰ دلار ارزش دارد به صورت رایگان به کیف پول شما ارسال شده است؟ اگر اقدام به فروش این توکن کنید، در دام کلاهبرداران افتاده‌اید. به این نکته توجه کنید که در صرافی پنکیک سواپ هر فردی قادر است تا استخر نقدینگی برای هر توکنی ایجاد کند و صرف وجود نقدینگی در صرافی‌های غیرمتمرکز دلیلی بر معتبر بودن آن توکن نیست. با این حال، این توکن، سایتی را معرفی کرده تا افراد با اتصال کیف پول خود به آن بتوانند توکن خود را تبادل کنند. اما این سایت، کلاهبرداری بوده و در بهترین حالت، شما برای Approve کردن این توکن باید مقدار زیادی BNB هزینه کنید. در این روش، کلاهبرداران از محل Approve کردن توکن Swap7 کسب درآمد داشته و دارایی ارزشمند کاربران را به سرقت می‌برند. اما پس از approve کردن، هیچ استخری برای تبدیل این توکن به BNB وجود ندارد.

ایردراپ اسکم در شبکه پالیگان

همانطور که اشاره شد، این توکن‌ها در شبکه‌های مختلفی ایجاد و به کیف پول کاربران ارسال می‌شوند. در این مثال، توکن اسکم که در شبکه پالیگان به کیف پول افراد ارسال شده توجه می‌کنیم.

در این مورد نیز کاربران متوجه اضافه شدن توکن جدیدی به کیف پول خود شده‌اند. توکنی که آن را قبلا خریداری نکرده بودند و به صورت رایگان یا ایردراپ به کیف پول آن‌ها ارسال شده است. این افراد به قصد فروش این توکن، وارد صرافی غیرمتمرکز شده و اقدام به فروش این توکن کرده‌اند. اما تراکنش آن‌ها در شبکه تایید نشده و با پیگیری آن در اکسپلورر شبکه پالیگان، با پیام زیر مواجه شده‌اند:

در این پیام از کاربران خواسته شده تا این تراکنش را در سایت مشخصی که آدرس آن در تصویر مشخص شده، انجام دهند. از آن‌جا که کاربران به سایت Polygonscan اعتماد دارند به گمان اینکه این پیام از سوی شبکه پالیگان ارسال شده، وارد سایت معرفی شده می‌شوند.

این سایت، ظاهری شبیه به صرافی‌های غیرمتمرکز داشته که با اتصال کیف پول ارز دیجیتال به آن می‌توان به معامله رمز ارزهای خود پرداخت. پیش از انجام Swap، افراد باید توکن جعلی را Approve کنند. اما در ورای این اتفاق، کاربر تراکنشی را امضا کرده که به قرارداد هوشمند این اجازه را می‌دهد تا تمامی توکن‌های روی شبکه پالیگان کاربر را از کیف پول خارج کند. در اینجا کاربر علاوه بر اینکه کارمزد Approve توکن جعلی را امضا کرده، مجوز برداشت سایر رمز ارزها را نیز به کلاهبرداران داده و بلافاصله متوجه می‌شود که تمامی رمز ارزها از کیف پول او خارج شده‌اند.

آیا کیف پول من هک شده است؟

پس از اضافه شدن توکن‌های جدید به کیف پول ارز دیجیتال، احتمالا اولین سوالی که به ذهن می‌رسد این است که آیا کیف پول من هک شده است؟ سوال اساسی‌تر این است که آیا کیف پول‌ها هک می‌شوند؟ احتمال هک شدن کیف پول ارز دیجیتال چقدر است؟ برای اینکه بدانید احتمال هک شدن یک کیف پول چقدر است، ویدیو زیر را تماشا کنید:

کیف پول‌ها به این راحتی قابل هک شدن نیستند. به علاوه اگر کسی کیف پول شما را هک کند، به جای آنکه توکن رایگان به شما ارسال کند و منتظر اشتباه احتمالی شما باشد، بلافاصله تمام دارایی‌های شما را از کیف پولتان خارج می‌کند. این راه ساده‌تری برای او خواهد بود. در نتیجه، اگر روزی دیدید که در کیف پولتان توکن‌های زیادی اضافه شده که شما آن را خریداری نکرده‌اید، به معنی هک شدن کیف پول شما نخواهد بود. همانطور که در بالا اشاره کردیم، آدرس کیف پول شما به راحتی قابل دستیابی است و کلاهبرداران به راحتی می‌توانند آدرس کیف پول شما را بدست آورند و توکن‌های جعلی خود را به آن ارسال کنند.

عبارت بازیابی کیف پول

ما در مقاله‌های مختلفی به اهمیت مراقبت از عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای کیف پول‌ها پرداخته‌ایم. توجه به این نکته بسیار مهم است که اگر شما کلید خصوصی یا عبارت بازیابی کیف پول خود را در محلی امن نگهداری کنید و اطمینان حاصل کنید که در دسترس دیگران قرار نخواهد گرفت، تا حد زیادی می‌توان مطمئن بود که دارایی‌های دیجیتال شما امن خواهند بود. مطالعه مقاله زیر به شما کمک خواهد کرد تا با خطرات استفاده از کیف پول نرم افزاری آشنا شوید.

روش‌های کلاهبرداری در ایردراپ اسکم

در این بخش، به صورت خلاصه تمامی خطرهایی که متوجه کاربران خواهد بود را لیست می‌کنیم:

[tie_list type=”checklist”]

• دریافت کارمزد بالا در زمان Approve کردن توکن جعلی
• هدایت کاربر به سایت پروژه اسکم و تخلیه کیف پول
• هدایت کاربر به صفحه جدید و وادار کردن آن‌ها به وارد کردن عبارت بازیابی کیف پول
• اتصال کیف پول متامسک یا سایر کیف پول‌های نرم‌افزاری به سایت جعلی و استخراج عبارت بازایابی کیف پول – این روش بسیار نادر است اما چندی پیش اتفاق افتاده است. 
• ارائه طرح‌های استیکینگ یا فارمینگ برای توکن جعلی و قفل کردن جفت ارز در استخرهای نقدینگی توکن جعلی
• راه‌اندازی طرح‌های پامپ و دامپ توکن و ترغیب افراد به خرید بیشتر آن توکن
• هدایت کاربر به سایت پروژه اسکم و کسب اطلاعات هویتی و IP کاربران، حساب‌های کاربر در شبکه‌های اجتماعی و… و استفاده در سایر طرح‌های کلاهبرداری. در این روش، ارسال توکن رایگان به کیف پول کاربران ممکن است بخش کوچکی از یک طرح کلاهبرداری بزرگتر بوده تا از طریق آن بتوانند رفتار کاربر در اینترنت را رصد کرده و براساس رفتار کاربر، طرح‌های فیشینگ جدید و هوشمندانه‌تری را عملیاتی کنند.

[/tie_list]

پس اگر به کیف پول ارز دیجیتال شما، توکن‌های ناآشنا اضافه شده نگران نباشید؛ این به معنی هک شدن کیف پول شما نیست. اما باید بسیار مراقب باشید؛ در ادامه راهکارهای امنیتی لازم را معرفی خواهیم کرد.

راهکارهای امنیتی در مواجهه با توکن‌های جعلی

اگر در کیف پول شما توکن‌های جدیدی اضافه شده که آن را شما خریداری نکرده‌اید، ابتدا تحقیق کنید که این توکن متعلق به چه شبکه‌ و پروژه‌ایست. این احتمال وجود دارد که به کیف پول شما، مقداری توکن واقعی ایردراپ شده باشد. با تحقیق و بررسی پروژه این توکن، حتما از واقعی بودن یا جعلی بودن آن مطلع خواهید شد. مثلا ممکن است شما در یک پلتفرم دیفای، مثلا صرافی غیرمتمرکز، تراکنشی را انجام داده‌اید و این پروژه اکنون توکن خود را میان کاربران قدیمی خود ایردراپ کرده باشد. در چنین مواقعی، حتما شما با جستجو و تحقیق ساده، متوجه واقعی بودن این توکن خواهید شد. اما اگر پروژه برای شما آشنا نبود، بهترین واکنش این است که این توکن را نادیده بگیرید و به آن توجهی نکنید. بسیار مراقب باشید و قیمت بالای توکن شما را وسوسه نکند. کلاهبرداران به امید وسوسه شدن شما منتظر نشسته‌اند تا دارایی‌های ارزشمند شما را به سرقت ببرند.

برای اطمینان از واقعی بودن توکن، آدرس قرارداد هوشمند آن را در اکسپلوررهای شبکه آن توکن جستجو کنید. اگر توکن شما روی شبکه بایننس اسمارت چین بود از سایت Bscscan، اگر روی شبکه اتریوم بود از سایت Etherscsn، اگر روی شبکه ترون بود از سایت Tronscan و اگر روی لایه دو اتریوم مانند پالیگان بود از اکسپلورر Polygonscan استفاده کنید. در بخش هولدرهای توکن وارد شوید و نحوه توزیع توکن مورد نظر را بررسی کنید. تعداد تراکنش‌های انجام شده توکن را از اکسپلورر بررسی کنید و حتما از بخش Dex، تراکنش‌های انجام شده در صرافی‌های غیرمتمرکز را بررسی کنید؛ به عنوان مثال، با وارد شدن به صفحه توکن Cake در اکسپلورر شبکه بایننس اسمارت چین می‌توان تراکنش‌های انجام شده توکن Cake در صرافی‌های غیرمتمرکز را مشاهده کنید:

همانطور که در تصویر بالا مشاهده می‌کنید، توکن Cake در صرافی پنکیک سواپ قابل معامله بوده و از این بخش، می‌توان مطمئن شد که سایر کابران قادر به سواپ این توکن هستند. در مورد توکن‌های اسکم چنین صفحه‌ای وجود ندارد و یا تراکنش‌ها در شبکه تایید نخواهند شد.

لطفا به این اتفاق ساده نگاه نکنید و برای کنجکاوی کیف پول خود را به سایت پروژه متصل نکنید. یا اگر از صرافی‌های معتبر پنکیک سواپ و یونی سواپ و… استفاده می‌کنید، تراکنش Approve توکن جدید را امضا نکنید. این اتفاق علاوه بر دریافت کارمزد زیاد، ممکن است به تخلیه کامل دارایی‌های دیجیتال کیف پول شما منجر شود. چندی پیش توکن UniH (Uni Holding) به آدرس اتریوم کیف پول ۷۶.۰۰۰ نفر ارسال شد که یک توکن جعلی بود. افراد پس از Approve این توکن در صرافی یونی سواپ، متوجه شدند که تمامی توکن‌های RUNE آن‌ها به سرقت رفته و از کیف پول آن‌ها خارج شده است. هرچند این اتفاق بسیار نادر و البته از نظر فنی بسیار پیچیده و عجیب بود، با این حال در نهایت افراد توکن‌های ارزشمند خود را در یک اشتباه ساده از دست دادند.

خلاصه نکات مهم امنیتی

[tie_list type=”lightbulb”]

• اگر در طرح ایردراپ پروژه‌ای شرکت نکرده‌اید و توکن ناآشنایی به کیف پول شما ارسال شده، به هیچ عنوان برای فروش آن وارد سایت پروژه نشوید.

• اگر رمز ارزی به صورت خودکار به کیف پول شما ارسال شده و توکن مشهوری نیست، به هیچ عنوان در صرافی‌های غیرمتمرکز مشهوری همچون پنکیک سواپ و یونی سواپ آن را معامله نکنید. پیش از انجام معامله شما باید این توکن را Approve کرده که در این بخش یا هزینه تراکنشی زیادی به شما تحمیل می‌شود و یا با امضای این تراکنش،سایر ارزهای دیجیتال خود را به خطر می‌اندازید.
• از اتصال کیف پول ارز دیجیتال خود به سایت پروژه اسکم و هر سایت غیرمعتبر دیگری خودداری کنید. این اتصال ممکن است منجر به از دست رفتن کلید خصوصی کیف پول شما شده که تمام دارایی‌های دیجیتال ذخیره شده در آن کیف پول را از دست خواهید داد.
• سعی کنید در زمان مشاهده ارزش کل فروش توکن‌های ارسال شده به کیف پول خود، احساسات خود را کنترل کنید. در این بازار وعده غذای رایگان به هیچ کس پیشنهاد نخواهد شد و اگر این توکن‌ها ارزش داشتند، به صورت عمده میان کاربران توزیع نمی‌شدند. این قیمت کاملا ساختی بوده و در واقع این توکن‌ها هیچ ارزشی ندارند.
• در صورتی که دریافت این ایردراپ منوط به عضو شدن در کانال تلگرام یا حساب توییتر پروژه بود، ترجیحا اکانت‌های شبکه‌های اجتماعی خود را در اختیار این پروژه‌ها قرار ندهید؛ ممکن است این ارائه رایگان توکن، بخشی از یک کلاهبرداری بزرگتر بوده که شما با در اختیار قرار دادن حساب‌های کاربری خود در شبکه‌های اجتماعی اطلاعات بیشتری از خود را در اخیتار کلاهبرداران قرار خواهید داد و ممکن است طرح کلاهبرداری هوشمندانه‌تری برای شما در نظر گرفته شود.

[/tie_list]

پرسش و پاسخ (FAQ)

• آیا هک شدن کیف پول تراست ولت واقعیت دارد؟

احتمال هک شدن کیف پول‌های نرم‌افزاری روی کاغذ صفر نیست، اما هک کردن کیف پول و یا استخراج عبارت بازیابی یا کلید خصوصی کار ساده‌ای نیست و احتمال آن تقریبا نزدیک به صفر است.

• در صورت هک شدن کیف پول، آیا امکان بازگرداندن دارایی وجود دارد؟

در صورتی که کلید خصوصی و یا عبارت بازیابی کیف پول شما در اختیار فرد دیگری قرار گیرد، باید به سرعت تمام رمز ارزهای خود را از آن کیف پول خارج کنید. اما اگر فرد کلاهبردار ارزهای دیجیتال شما را از کیف پولتان انتقال دهد، هیچ راهی برای بازیابی آن وجود ندارد. پس در همان دقایق اول که متوجه اتفاق‌های غیرعادی در کیف پول خود شدید که بخشی از دارایی شما منتقل شده است، به سرعت سایر رمز ارزها را از این کیف پول انتقال دهید و این کیف پول را برای همیشه دور انداخته و به هیچ وجه از آن استفاده نکنید.

• چطور از هک شدن کیف پول خود جلوگیری کنیم؟

از اتصال کیف پول نرم‌افزاری خود به سایت‌هایی که به آن‌ها مطمئن نیستید، خودداری کنید. در زمان استفاده از سایت پلتفرم‌های دیفای مورد اعتماد خود، حتما به آدرس سایت توجه کنید و تا حد امکان سایت‌هایی که به صورت مداوم از آن‌ها استفاده می‌کنید و کیف پول خود را به آن‌ها متصل می‌کنید را در مرورگر خود ذخیره کنید.

راهکار بعدی، مراقبت ویژه از کلید خصوصی و عبارت بازیابی کیف پولتان است. عبارت بازیابی را حتما در مکانی امن نگهداری کنید و به هیچ عنوان در تلفن همراه و لپ تاپ خود که با آن‌ها به اینترنت متصل می‌شوید، نگهداری نکنید.

• آیا ایردراپ‌هایی که به کیف پول ما واریز می‌شوند، باعث هک شدن کیف پول می‌شوند؟

خیر، آدرس کیف پول شما در شبکه وجود دارد و افراد به راحتی می‌توانند به آن آدرس توکن ارسال کنند. ارسال توکن‌های جعلی و اسکم به کیف پول شما به معنی هک شدن کیف پولتان نیست؛ بلکه به این معناست که کلاهبرداران صرفا آدرس کیف پول شما را دارند که به هیچ عنوان برای شما خطری نخواهد ندارد.

سخن پایانی

ارسال توکن رایگان به کیف پول ارز دیجیتال کابران به یکی از جدیدترین روش‌های کلاهبرداری در بازار ارزهای دیجیتال تبدیل شده است. برخی افراد در زمان مشاهده لیست دارایی‌های دیجیتال خود با توکن‌های جدیدی رو به رو می‌شوند که قبلا آن را خریداری نکرده‌اند. این ارسال ارز دیجیتال تحت عنوان ایردراپ رمز ارز اسکم و کلاهبرداری در بازار شناخته می‌شود که در صورت اشتباه کاربران ممکن است به از دست دادن کل دارایی آن‌ها منجر شود. ما در این مقاله با معرفی این روش کلاهبرداری، نکات امنیتی لازم برای جلوگیری از اشتباه‌های احتمالی را معرفی کردیم.