در دنیای پرشتاب خرید ارز دیجیتال، امنیت و اصالت داراییها اهمیت ویژهای دارد. با افزایش تعداد افراد و سرمایهگذاران که به خرید بیت کوین، خرید اتریوم و خرید تتر روی میآورند، کلاهبرداران نیز روشهای جدید را برای سوءاستفاده از این بازار توسعه دادهاند. یکی از این روشها، اسلیپ مینتینگ (Sleep Minting) است که تهدیدی جدی برای بازار NFT به شمار میرود.
در این مقاله از وبلاگ کیف پول من، بهطور ویژه به بررسی و تحلیل روش کلاهبرداری اسلیپ مینتینگ میپردازیم؛ روشی که بهطور مخفیانه NFTها را با استفاده از نامهای بزرگ در بازار ایجاد و منتقل میکند. درک این موضوع اهمیت زیادی دارد؛ زیرا این روش به راحتی سرمایهگذاران ناآگاه را فریب داده و منجر به از دست دادن سرمایههای قابل توجهی میشود.
در ادامه، ابتدا به توضیح فرآیند اسلیپ مینتینگ و نحوه انجام آن پرداخته، سپس روشهای تشخیص و جلوگیری از این کلاهبرداری را بررسی خواهیم کرد تا با اطمینان بیشتری در خرید ارز دیجیتال و سرمایهگذاری در NFTها اقدام کنید.
اسلیپ مینتینگ چیست؟
اسلیپ مینتینگ (Sleep Minting) یک روش کلاهبرداری در بازار NFT است که در آن کلاهبردار یک NFT را به نام یک هنرمند معروف یا شخصیت شناخته شده تولید (مینت) کرده و آن را به کیف پول دیجیتال آن شخص ارسال میکند. سپس کلاهبردار این NFT را از کیف پول هنرمند بازپس میگیرد و وانمود میکند که این NFT توسط آن هنرمند ایجاد و به او منتقل شده است. این امر باعث ایجاد یک تاریخچه جعلی برای NFT شده و به نظر میرسد از سوی یک هنرمند معتبر ایجاد و منتقل شده که میتواند ارزش آن را به صورت نادرست افزایش دهد.
تصور کنید هنرمندی به نام علی به دلیل خلق آثار هنری دیجیتال بینظیرش در دنیای NFTها به شهرت رسیده است. روزی علی متوجه میشود که یک NFT جدید به نام او در پلتفرمهای مختلف به نمایش گذاشته شده است. این NFT معروف شده و به سرعت در حال جلب توجه است و بسیاری از افراد مایلند برای خرید آن پیشنهادات قابل توجهی بدهند.
اما علی هرگز این NFT را ایجاد نکرده است! او حیرتزده میشود که چگونه نام او به عنوان خالق این NFT ظاهر شده است. پس از بررسیهای دقیق، علی متوجه میشود که یک کلاهبردار با استفاده از تکنیک اسلیپ مینتینگ، این NFT را به نام او ایجاد کرده و سپس آن را بهطور مخفیانه به کیف پول دیجیتال او ارسال کرده است.
کلاهبردار، پس از ارسال NFT به کیف پول علی، آن را بازپس میگیرد و تاریخچه تراکنش را به گونهای دستکاری میکند که به نظر برسد علی این NFT را خودش ایجاد و سپس منتقل کرده است. این حرکت زیرکانه باعث میشود که خریداران به اشتباه فکر کنند که این اثر یکی از آثار اصلی علی است و این امر باعث افزایش قیمت غیرواقعی آن اثر میشود. به این کار اسلیپ مینت گفته میشود.
اسلیپ مینتینگ چگونه انجام میشود؟
اسلیپ مینتینگ (Sleep Minting) یک روش کلاهبرداری پیچیده است که به صورت زیر انجام میشود:
ایجاد قرارداد هوشمند
در اولین مرحله، کلاهبردار یک قرارداد هوشمند استاندارد ایجاد میکند که توکنهای NFT را تولید (مینت) میکند. این قرارداد به عنوان یک چهارچوب عمل میکند که تمامی فرآیندهای بعدی را امکانپذیر میسازد. قرارداد هوشمند، کدی است که در بلاکچین اجرا میشود و مسئول مدیریت مالکیت و انتقال NFT است؛ به عنوان مثال در ابتدا، یک قرارداد هوشمند ERC-721 استاندارد به صورت زیر ایجاد میشود که توکنهای NFT را تولید (mint) میکند:
pragma solidity ^0.8.0;
import "@openzeppelin/contracts/token/ERC721/ERC721.sol"; import "@openzeppelin/contracts/access/Ownable.sol";
contract MyNFT is ERC721, Ownable { uint256 private _tokenIdCounter;
constructor() ERC721("MyNFT", "MNFT") {}
function mintToken(address to) public onlyOwner { uint256 tokenId = _tokenIdCounter; _safeMint(to, tokenId); _tokenIdCounter += 1; } } |
مینت کردن NFT در کیف پول فرد معروف
در این مرحله، کلاهبردار یک توکن NFT را به نام فرد معروف ایجاد کرده و آن را به کیف پول دیجیتال او ارسال میکند. این انتقال به گونهای صورت میگیرد که به نظر برسد این فرد معروف این توکن را تولید کرده است. این عمل به عنوان مرحله کلیدی در فریب دادن بازار و خریداران بالقوه عمل میکند. به صورت عملی در اینجا، کلاهبردار آدرس عمومی فرد معروف را به عنوان گیرنده توکن وارد میکند:
const famousPersonKey = "0xc6b0562605D35eE710138402B878ffe6F2E23807"; // Public Key of the famous person
nftContract.methods.mintToken(famousPersonKey).send({ from: yourAddress }); |
در قسمت yourAddress باید آدرس کیف پول کلاهبردار گذاشته شود.
تعبیه مالکیت مخفی
کلاهبردار با اضافه کردن دسترسیهای مخفی در قرارداد هوشمند، کنترل پنهانی بر NFT را حفظ میکند. این مرحله شامل تعبیه کدهایی است که به کلاهبردار اجازه میدهد تا مالکیت NFT را به صورت مخفیانه حفظ کرده و در زمان لازم آن را بازپس گیرد؛ به عنوان مثال میتوان کد زیر را در قرارداد هوشمند اضافه کرد تا کنترل مخفیانه بر مالکیت توکن حفظ شود:
mapping(uint256 => address) private _secretOwners;
function setSecretOwner(uint256 tokenId, address secretOwner) public onlyOwner { _secretOwners[tokenId] = secretOwner; }
function _isApprovedOrOwner(address spender, uint256 tokenId) internal view virtual override returns (bool) { return (spender == owner() || isApprovedForAll(owner(), spender) || _secretOwners[tokenId] == spender); } |
بازپسگیری و انتقال NFT
پس از اینکه توکن به کیف پول فرد معروف ارسال شد، کلاهبردار میتواند با استفاده از دسترسیهای مخفی، NFT را بازپس گرفته و به کیف پول خود منتقل کند. این انتقال به گونهای طراحی شده که در تاریخچه تراکنشها به نظر برسد که فرد معروف بهطور قانونی این توکن را انتقال داده است.
این کار از طریق تابع زیر صورت میگیرد:
function reclaimToken(uint256 tokenId) public { require(_secretOwners[tokenId] == msg.sender, "You are not the secret owner"); _transfer(ownerOf(tokenId), msg.sender, tokenId); } |
فروش NFT
در نهایت، کلاهبردار این NFT را به عنوان یک اثر هنری با تاریخچه جعلی و به قیمت بالا در بازارهای NFT به فروش میرساند. خریداران که به اشتباه تصور میکنند این NFT توسط فرد معروف تولید شده، آن را به قیمتی بسیار بالاتر از ارزش واقعی خریداری میکنند.
مطلب پیشنهادی: نکات امنیتی برای نگهداری و انتقال امن ارزهای دیجیتال
چگونه توکنهای اسلیپ مینت شده را تشخیص دهیم؟
تشخیص توکنهای اسلیپ مینت شده (Sleep Minted Tokens) نیاز به دقت و بررسی دقیق در جزئیات تراکنشها و قراردادهای هوشمند مربوط به آن توکنها دارد. در اینجا چند روش برای شناسایی این نوع توکنها آورده شده است:
بررسی تاریخچه تراکنشها
یکی از اولین قدمها، بررسی تاریخچه تراکنشهای NFT در بلاکچین است. با استفاده از ابزارهایی مانند Etherscan میتوان تمامی تراکنشهای مربوط به یک توکن خاص را مشاهده کرد. اولین نشانه از اسلیپ مینتینگ این است که تراکنشهای مشکوک وجود داشته باشد که نشان دهد توکن از یک فرد معروف به شخصی ناشناس منتقل شده است.
تحلیل لاگهای انتقال
لاگهای انتقال (Transfer Logs) که در بلاکچین ذخیره میشوند، اطلاعات مهمی درباره انتقال مالکیت NFTها ارائه میدهند. بررسی دقیق لاگها کمک میکند که تشخیص دهید آیا مالکیت توکن به درستی منتقل شده یا دستکاری شده است. هرگونه تغییر مشکوک در فیلد from در لاگها میتواند نشانهای از اسلیپ مینتینگ باشد.
بررسی کد قرارداد هوشمند
اگر به کد قرارداد هوشمند دسترسی دارید، بررسی کنید که آیا تغییرات غیرمعمول در کد وجود دارد که به کلاهبردار اجازه دهد کنترل مخفیانه بر توکن داشته باشد یا نه؟ تغییراتی مانند دسترسیهای پنهانی یا دستکاری توابع مربوط به مالکیت نشانههای این کلاهبرداری است.
استفاده از ابزارهای تحلیل بلاکچین
برخی ابزارها و پلتفرمهای تحلیل بلاکچین به صورت خودکار تراکنشهای مشکوک را شناسایی میکنند. این ابزارها به شما کمک میکنند تاریخچه و مالکیت واقعی یک NFT را بررسی کرده و اطمینان حاصل کنید که توکن اسلیپ مینت نشده است.
اعتبارسنجی فروشنده
اگر قصد خرید یک NFT دارید، حتماً فروشنده را اعتبارسنجی کنید. از خرید توکنهایی که بهطور ناگهانی از یک منبع نامعتبر یا ناشناس ظاهر شدهاند، خودداری کنید. اعتماد به فروشندههای معتبر و بررسی دقیق پیشینه آنها، از شما در برابر افتادن در دام اسلیپ مینتینگ محافظت میکند.
نحوه استفاده از ابزارهای تحلیل بلاکچین
برای استفاده از ابزارهای تحلیل بلاکچین جهت شناسایی توکنهای اسلیپ مینت شده، میتوان از پلتفرمهایی مانند Etherscanیا Dune Analyticsاستفاده کرد. این ابزارها جزئیات دقیق تراکنشهای یک توکن خاص را ارائه میدهند.
نحوه تشخیص توکنهای اسلیپ مینت شده با استفاده از Etherscan
فرض کنید که یک NFT به تازگی در بازار فروخته شده و توجه شما را جلب کرده است. اکنون میخواهید اطمینان حاصل کنید که این توکن به روش اسلیپ مینتینگ ایجاد نشده است. برای این کار باید مراحل زیر را طی کنید:
- جستجوی توکن: ابتدا آدرس توکن را در Etherscan وارد کنید. Etherscan اجازه میدهد که تمام تراکنشهای مرتبط با این توکن را ببینید.
- بررسی تاریخچه تراکنشها: در بخش تاریخچه تراکنشها، به دنبال اولین تراکنش باشید. اگر مشاهده کردید که توکن بهطور ناگهانی از آدرس 0x000000 به کیف پول یک فرد معروف منتقل شده و سپس به سرعت به کیف پول دیگری انتقال یافته است، بدانید یکی از نشانههای اسلیپ مینتینگ را پیدا کردید.
روشهای جلوگیری از کلاهبرداری اسلیپ مینتینگ
برای جلوگیری از کلاهبرداریهای اسلیپ مینتینگ (Sleep Minting) در دنیای NFT، میتوانید از روشهای زیر استفاده کنید:
- بررسی اصالت قراردادهای هوشمند: پیش از خرید یک NFT، حتماً قرارداد هوشمند مربوطه را با دقت بررسی کنید. مطمئن شوید که قرارداد از یک منبع معتبر است و کد آن به درستی نوشته شده است. به ویژه به دنبال هرگونه تغییرات غیرمعمول در توابع مربوط به مالکیت و انتقال باشید. استفاده از قراردادهای هوشمند استاندارد و تایید شده توسط پلتفرمهای معتبر میتواند از وقوع کلاهبرداری جلوگیری کند.
- آگاهی از روشهای جدید کلاهبرداری: همواره به روز باشید و در جریان آخرین روشهای کلاهبرداری در دنیای خرید ارزهای دیجیتال و NFT باشید. مطالعه منظم مقالات و گزارشهای امنیتی از وبلاگ کیف پول من کمک میکند تا از تهدیدات جدید آگاه شوید و به موقع واکنش نشان دهید.
- اعتماد به پلتفرمهای معتبر: همیشه خرید و فروش NFTها را از طریق پلتفرمهای معتبر و شناختهشده انجام دهید. پلتفرمهای معتبر معمولاً از پروتکلهای امنیتی پیشرفتهتری برای جلوگیری از کلاهبرداری استفاده میکنند و کاربران را در صورت بروز مشکلات حمایت میکنند.
- استفاده از کیف پولهای امن: از کیف پولهای دیجیتال امن و تایید شده برای نگهداری NFTها استفاده کنید. همچنین از تنظیمات امنیتی مانند احراز هویت دو مرحلهای (2FA) بهره ببرید تا احتمال دسترسی غیرمجاز به کیف پول شما کاهش یابد.
- عدم قبول توکنهای ناشناخته: از قبول توکنهای NFT که بدون اطلاع شما به کیف پولتان ارسال میشوند، خودداری کنید. این توکنها ممکن است بخشی از یک کلاهبرداری باشند. اگر یک NFT ناشناخته به کیف پول شما منتقل شد، به جای فروش یا تعامل با آن، بهتر است آن را نادیده بگیرید یا حذف کنید.
- استفاده از ابزارهای امنیتی و تحلیل: ابزارهای امنیتی و تحلیل بلاکچین مانند Etherscan یا Dune Analytics را برای بررسی تراکنشها و شناسایی فعالیتهای مشکوک استفاده کنید. این ابزارها کمک میکنند تا توکنهای مشکوک را شناسایی کرده و از افتادن در دام کلاهبرداری جلوگیری کنید.
- مشاوره با کارشناسان امنیتی: در صورت شک و تردید، مشاوره با کارشناسان امنیتی در حوزه بلاکچین و NFT میتواند در شناسایی و جلوگیری از کلاهبرداری کمک کند. این افراد تحلیلهای دقیقتری از وضعیت امنیتی ارائه داده و راهنماییهای لازم را در اختیار شما قرار میدهند.
کلاهبرداری به روش اسلیپ مینت چگونه است؟
اسلیپ مینتینگ (Sleep Minting) یک روش کلاهبرداری در دنیای NFT است که در آن کلاهبرداران NFTهایی را به نام افراد معروف میسازند و سپس بهطور مخفیانه مالکیت آنها را به دست میگیرند. این فرآیند شامل ایجاد قراردادهای هوشمند با دسترسیهای مخفی، انتقال NFT به کیف پولهای معروف و سپس بازیابی پنهانی آن است. برای جلوگیری از این نوع کلاهبرداری، بررسی دقیق تاریخچه تراکنشها، استفاده از ابزارهای تحلیل بلاکچین و استفاده از پلتفرمها و فروشندگان معتبر ضروری است. امیدواریم که مطالعه این مقاله در وبلاگ کیف پول من برای شما مفید بوده باشد. به نظر شما روشهای رایج کلاهبرداری با ارز دیجیتال در ایران چیست؟ لطفا نظرات خود را با ما در میان بگذارید و برای یافتن پرسشهای خود با وبلاگ کیف پول من همراه باشد.
_1735206649_thumbnail2.webp)
_1735560777_thumbnail2.webp)
