۱۰ ردفلگ یا نشانه هشداردهنده برای شناسایی ایردراپ‌های تقلبی

ایردراپ‌ها (Airdrops) یکی از روش‌های رایج توزیع توکن‌های رایگان در دنیای ارز دیجیتال (cryptocurrency) هستند که هدف آن‌ها جذب کاربران و بازاریابی برای پروژه‌هاست. با این حال، کلاهبرداران از این فرصت سوءاستفاده کرده و ایردراپ‌های جعلی را به عنوان ابزاری برای سرقت اطلاعات و دارایی کاربران ایجاد می‌کنند. این کلاهبرداری‌ها در سال‌های اخیر به ویژه در سال‌های ۲۰۲۴ و ۲۰۲۵، قربانیان زیادی داشته و باعث ضررهای مالی هنگفتی شده‌اند. به طور مثال، پروژه‌هایی مانند هَمستر کمبت (Hamster Kombat) و وال استریت پیپی (Wall Street Pepe) نمونه‌هایی از ایردراپ‌های جعلی بوده‌اند که میلیون‌ها دلار به کاربران آسیب زدند. بر اساس گزارش شرکت امنیتی چین‌الیسیس (Chainalysis)، خسارات ناشی از کلاهبرداری‌های ارز دیجیتال در سال ۲۰۲۴ حداقل به ۹.۹ میلیارد دلار رسیده که بخشی از آن مربوط به ایردراپ‌های جعلی است.

شناخت علائم هشداردهنده ایردراپ‌های جعلی برای حفظ امنیت سرمایه‌ها ضروری است. این مقاله به بررسی ده علامت کلیدی هشدار و راهکارهای جلوگیری از گرفتار شدن در دام کلاهبرداران می‌پردازد.

ایردراپ جعلی چیست؟

ایردراپ‌ها به طور معمول به عنوان راهی برای توزیع توکن‌های رایگان به کاربران اولیه و تبلیغ پروژه‌های ارز دیجیتال استفاده می‌شوند. این روش به افزایش آگاهی از پروژه، جذب کاربران جدید و فعال‌سازی شبکه کمک می‌کند. کاربران معمولاً با انجام کارهای ساده‌ای مثل ثبت نام، دنبال کردن شبکه‌های اجتماعی پروژه یا نگه‌داشتن توکن مشخصی، می‌توانند ایردراپ دریافت کنند.

اما ایردراپ‌های جعلی توسط کلاهبرداران ساخته می‌شوند تا با فریب کاربران، کلید خصوصی کیف پول آن‌ها یا عبارات بازیابی (seed phrase) را به دست آورند یا آن‌ها را مجبور به امضای قراردادهای هوشمند مخرب کنند که دارایی‌هایشان سرقت شود. این کلاهبرداران معمولاً از طریق جعل سایت‌های رسمی، حساب‌های شبکه‌های اجتماعی تقلبی یا پیام‌های ناخواسته، کاربران را فریب می‌دهند.

از آنجایی که این کلاهبرداری‌ها بسیار پیچیده و فریبنده هستند، حتی کاربران باتجربه نیز ممکن است قربانی شوند، بنابراین هوشیاری در مواجهه با ایردراپ‌ها ضروری است.

ده علامت هشداردهنده ایردراپ جعلی

1. عدم اعلام رسمی: ایردراپ‌های واقعی همیشه از طریق کانال‌های رسمی پروژه اعلام می‌شوند. اگر ایردراپی بدون اطلاع‌رسانی در وب‌سایت یا شبکه‌های اجتماعی تایید شده پروژه معرفی شود، باید به آن شک کنید.
2. درخواست کلید خصوصی: هیچ ایردراپی قانونی هرگز از شما کلید خصوصی یا عبارات بازیابی نمی‌خواهد. درخواست چنین اطلاعاتی نشانه قطعی کلاهبرداری است.

1.  پرداخت پیش‌پرداخت گس: اگر از شما خواسته شود برای دریافت ایردراپ، هزینه گس (Gas fee) یا مبلغی پرداخت کنید، به احتمال زیاد کلاهبرداری است، زیرا ایردراپ‌های قانونی رایگان هستند.
2.  آدرس‌های اینترنتی مشکوک: دامنه‌ها یا لینک‌های ایردراپ جعلی معمولاً مشابه نام پروژه اصلی اما با اشتباهات املایی یا پسوندهای غیرمعمول هستند.
3. نگارش ضعیف و فشار زمانی: متن‌هایی که با غلط‌های املایی و دستوری زیاد و یا جملاتی مثل «همین الان اقدام کنید» همراه هستند، معمولاً کلاهبرداری‌اند.
4.  نظرات جعلی یا ربات‌ها: نظرات مثبت زیاد، اغراق‌آمیز و تکراری معمولاً از حساب‌های جعلی یا ربات‌ها هستند و نباید به آن‌ها اعتماد کرد.
5.  پروژه‌های ناشناس: پروژه‌هایی که هیچ اطلاعات مشخص، تیم شناخته شده یا وایت پیپر معتبر ندارند، احتمالاً ایردراپ‌های جعلی دارند.
6. درخواست مجوزهای توکن: اگر ایردراپ از شما بخواهد مجوز خرج کردن توکن‌هایتان را بدهید، حتماً دقت کنید زیرا این مجوز ممکن است به کلاهبرداران اجازه سرقت توکن‌هایتان را بدهد.
7. هدایت به قراردادهای هوشمند مخرب: ایردراپ‌های جعلی معمولاً کاربران را به امضای قراردادهای هوشمند مخربی تشویق می‌کنند که دارایی‌ها را به کیف پول کلاهبرداران منتقل می‌کند.
8. وعده‌های غیرواقعی: وعده‌های بزرگ و غیرمنطقی مثل «۲۰۰۰ دلار توکن رایگان بگیر» معمولاً ترفند کلاهبرداری است. ایردراپ‌های واقعی معمولاً پاداش‌هایی معقول و با شرایط مشخص ارائه می‌دهند.

نمونه‌های مشهور ایردراپ‌های جعلی

هَمستر کمبت (Hamster Kombat) یک بازی تلگرامی کلیکی بود که به بازیکنان امکان کسب توکن HMSTR را می‌داد. این بازی در سال ۲۰۲۴ محبوبیت زیادی یافت اما در همان زمان، ایردراپ‌های جعلی مرتبط با این پروژه باعث شدند کاربران با فریب کلید خصوصی خود را در اختیار کلاهبرداران بگذارند.

وال استریت پیپی (Wall Street Pepe) یک میم کوین (Memecoin) بر بستر اتریوم (Ethereum) بود که توسط کلاهبرداران به صورت ایردراپ جعلی تقلید و تبلیغ شد. کاربران به درگاه‌های جعلی هدایت شده و با امضای قراردادهای هوشمند مخرب دارایی‌هایشان سرقت شد.

توکن HEX نیز مورد تقلید قرار گرفت و سایت‌های جعلی ایردراپ‌های غیرواقعی این توکن را ارائه کردند که باعث امضای قراردادهای مخرب و سرقت توکن‌های کاربران شد.

سویی (Sui)، بلاکچین لایه اول با مدل داده شی‌محور، هدف ایردراپ جعلی بود که کاربران را به اتصال کیف پول و امضای قراردادهایی وادار می‌کرد که دارایی‌هایشان را به سرقت می‌برد.

لایرزیرو (LayerZero) در سال ۲۰۲۳ با ایردراپ‌های جعلی‌ای مواجه شد که به جای توزیع رایگان، درخواست اهدا پول به انجمن توسعه‌دهندگان اتریوم داشتند. همچنین حساب‌های تقلبی در شبکه اجتماعی X این ایردراپ‌های جعلی را تبلیغ می‌کردند.

تبدیل ایردراپ‌ها به پاداش‌های مبتنی بر جامعه و امنیت بیشتر

امروزه پروژه‌های معتبر به جای توزیع رایگان توکن، ایردراپ‌های مبتنی بر فعالیت و مشارکت ایجاد می‌کنند تا کاربران واقعی را تشویق کنند. این روش‌ها به کاهش ریسک کلاهبرداری کمک کرده و به ارزش واقعی شبکه می‌افزایند. فناوری‌های بلاکچین برای تایید هویت و جلوگیری از تقلب به کار گرفته می‌شوند و پروژه‌های شناخته شده با شفافیت کامل، اعتماد کاربران را جلب می‌کنند.

نکات پایانی برای حفظ امنیت در برابر ایردراپ‌های جعلی

همیشه از منابع رسمی پروژه‌ها استفاده کنید، کلید خصوصی یا عبارات بازیابی خود را با کسی به اشتراک نگذارید، مراقب درخواست‌های پرداخت هزینه باشید، آدرس‌های اینترنتی را به دقت بررسی کنید، از کیف پول‌های معتبر استفاده کنید و خود را به طور مستمر با علائم کلاهبرداری آشنا کنید.