عبارت “[post_title]” به فارسی به صورت «[عنوان_پست]» ترجمه می‌شود. اگر منظور شما عنوان خاصی است، لطفاً آن را بفرستید تا دقیق‌تر ترجمه کنم.

نکات کلیدی

• در سال‌های ۲۰۲۴ و ۲۰۲۵، کلاهبرداری‌های جعلی ایردراپ که پروژه‌های Hamster Kombat, Wall Street Pepe و دیگران را هدف قرار دادند، منجر به ضررهای میلیون دلاری کاربران شدند و سهمی بیش از ۹.۹ میلیارد دلار در خسارات جهانی کلاهبرداری‌های کریپتو داشتند.

• ایردراپ‌های جعلی با جعل پروژه‌های معتبر، کاربران را فریب می‌دهند تا کلیدهای خصوصی خود را فاش کنند، قراردادهای مخرب را امضا کنند یا هزینه‌های پیش‌پرداختی بپردازند که منجر به سرقت غیرقابل بازگشت رمزارز می‌شود.

• نشانه‌های هشدار شامل عدم اعلان رسمی، URL‌های مشکوک، درخواست کلید خصوصی، اشتباهات دستوری و وعده‌های پاداش غیرواقعی است.

• ایردراپ‌های آینده به سمت مدل‌های مبتنی بر فعالیت، بازپرداختی و تحت نظارت هوش مصنوعی حرکت می‌کنند که تعامل واقعی کاربران را پاداش می‌دهد و بهره‌کشی را کاهش می‌دهد.

در حالی که ایردراپ‌های رمزارزی راه مشروعی برای جلب توجه و جذب کاربران برای پروژه‌ها هستند، کلاهبرداران از این هیجان سوءاستفاده می‌کنند و با کمپین‌های جعلی کیف‌پول‌ها را خالی می‌کنند. در سال‌های ۲۰۲۴ و ۲۰۲۵، کلاهبرداری‌های جعلی ایردراپ اطراف پروژه‌هایی مانند Hamster Kombat و Wall Street Pepe باعث از دست رفتن میلیون‌ها دلار برای قربانیان شدند. بر اساس گزارش Chainalysis، خسارات تخمینی جهانی از کلاهبرداری‌ها و تقلب‌های رمزارزی در ۲۰۲۴ که شامل ایردراپ‌های جعلی بود، حداقل ۹.۹ میلیارد دلار بوده است.

تشخیص نشانه‌های هشدار برای ایمن ماندن در برابر ایردراپ‌های جعلی حیاتی است. این مقاله نشانه‌های کلیدی هشدار و نکات عملی برای محافظت از سرمایه شما را بررسی می‌کند.

ایردراپ‌های جعلی چیستند؟

ایردراپ‌ها روشی رایج برای توزیع توکن‌های رایگان در دنیای کریپتو هستند که بخشی از کمپین‌های بازاریابی، جذب کاربر یا ساخت جامعه به شمار می‌روند. ایردراپ‌های مشروع به اولین دریافت‌کنندگان پاداش می‌دهند، دیده‌شدن توکن را افزایش می‌دهند یا فعالیت شبکه را ترویج می‌کنند. دریافت ایردراپ معمولاً نیاز به تلاش کمی دارد، مانند ثبت‌نام، پیوستن به یک جامعه یا نگهداری توکن مشخصی.

اما محبوبیت ایردراپ‌ها همچنین کلاهبرداران را جذب کرده است. آنها با وعده توکن‌های رایگان (ایردراپ‌های جعلی) از حرص و کنجکاوی کاربران سوءاستفاده می‌کنند و درخواست اقدامات حساسی مانند اشتراک‌گذاری کلیدهای خصوصی، امضای قراردادهای مخرب یا پرداخت هزینه گس می‌کنند. کلاهبرداران ممکن است با استفاده از دامنه‌های جعلی یا حساب‌های جعلی شبکه‌های اجتماعی، خود را جای پروژه‌های واقعی جا بزنند.

این کلاهبرداری‌ها اغلب بسیار قانع‌کننده به نظر می‌رسند و حتی کاربران باتجربه هم ممکن است قربانی شوند. به همین دلیل هوشیاری مداوم هنگام دریافت ایردراپ‌ها ضروری است.

آیا می‌دانستید؟ در سال ۲۰۲۳، Inferno Drainer به کلاهبرداران کمک کرد تا بیش از ۸۰ میلیون دلار از طریق کمپین‌های فیشینگ ایردراپ سرقت کنند. این سرویس به عنوان یک “drainer-as-a-service” به همکاران اجازه می‌دهد از کیت‌های از پیش ساخته شده برای راه‌اندازی سایت‌های جعلی ایردراپ استفاده کنند و کیف‌پول‌ها در چندین بلاکچین را هدف قرار دهند.

نشانه‌های هشداردهنده کلیدی که ایردراپ‌های «جعلی» را لو می‌دهند

قبل از اتصال برای دریافت ایردراپ، باید بتوانید نشانه‌های هشدار را شناسایی کنید. این علائم قرمز خط دفاع اول شما در برابر از دست دادن رمزارز یا اطلاعات حساس به دست کلاهبرداران هستند:

۱. عدم اعلان رسمی از کانال‌های تأیید شده

• آنچه باید مراقبش بود: یکی از بزرگترین علائم هشدار ایردراپ جعلی، عدم وجود هر گونه اعلان در کانال‌های ارتباط رسمی پروژه است. کلاهبرداران اغلب از پیام‌های شخصی ناخواسته، گروه‌های تلگرامی غیررسمی یا سایت‌های ضعیف ساخته شده که تقلیدی از سایت‌های مشروع هستند برای تبلیغ ایردراپ‌های جعلی استفاده می‌کنند.

• چگونه جلوگیری کنیم: همیشه صحت ایردراپ را با بررسی سایت رسمی پروژه، حساب تأیید شده در ایکس (توییتر سابق) یا کانال‌های رسمی دیسکورد/تلگرام قبل از کلیک روی هر لینکی تأیید کنید. اگر ایردراپ در آنجا ذکر نشده بود، از آن دوری کنید.

۲. درخواست کلید خصوصی یا عبارت بازیابی

• آنچه باید مراقبش بود: یک علامت قرمز حیاتی ایردراپ جعلی، درخواست «تأیید» کیف‌پول شما با ارائه کلید خصوصی یا عبارت بازیابی است. این کلاهبرداری کاربران را فریب می‌دهد تا کنترل کامل کیف‌پول خود را با وانمود کردن به چک‌های صلاحیت واگذار کنند. بعد از اشتراک‌گذاری، کلاهبرداران می‌توانند بلافاصله همه دارایی‌ها را سرقت کنند.

• چگونه جلوگیری کنیم: ایردراپ‌های واقعی هرگز کلید خصوصی یا عبارت بازیابی شما را نمی‌خواهند، که همیشه باید محرمانه بماند. اگر کسی یا سایتی این موارد را طلب کرد، قطعا کلاهبرداری است. فوراً صفحه را ترک کنید.

۳. درخواست هزینه گس یا پرداخت رمزارز قبل از دریافت

• آنچه باید مراقبش بود: یکی از علائم بزرگ ایردراپ جعلی، درخواست پرداخت هزینه گس یا رمزارز برای «بازکردن» توکن‌ها است. کلاهبرداران معمولاً اصرار دارند برای دریافت پاداش اتریوم (ETH) یا کوین‌های دیگر ارسال کنید، اما پس از پرداخت، توکن‌های وعده داده شده هرگز ارائه نمی‌شوند و سرمایه شما از دست می‌رود.

• چگونه جلوگیری کنیم: ایردراپ‌های معتبر رایگان هستند و معمولاً فقط نیاز به انجام کارهای ساده‌ای مانند اتصال کیف‌پول یا انجام فعالیت‌های جزئی دارند. اگر ایردراپ درخواست پرداخت داشت، احتمالاً کلاهبرداری است. هرگز وجوه را به آدرس‌های ناشناس ارسال نکنید.

۴. URL‌های مشکوک یا سایت‌های کپی شده

• آنچه باید مراقبش بود: ایردراپ‌های جعلی اغلب از سایت‌های فیشینگ استفاده می‌کنند که شبیه پلتفرم‌های معتبر کریپتو هستند. این سایت‌ها هدفشان فریب کاربران برای اتصال کیف‌پول و امضای تراکنش‌های جعلی است.

• چگونه جلوگیری کنیم: قبل از اجرای هر تراکنش، باید به دقت URL پروژه را بررسی کنید. ممکن است تفاوت‌های ظریف مانند اشتباهات املایی، کاراکترهای اضافی یا پسوندهای دامنه متفاوت وجود داشته باشد.

آیا می‌دانستید؟ برخی ایردراپ‌ها از معیارهای بازپرداختی استفاده می‌کنند و کاربران را بر اساس فعالیت‌های گذشته پاداش می‌دهند. این روش باعث مشارکت ارگانیک قبل از اعلان ایردراپ می‌شود؛ بنابراین صرف استفاده طبیعی از DAppها ممکن است شما را برای دریافت توکن‌های رایگان آینده واجد شرایط کند.

۵. دستور زبان ضعیف و زبان اضطراری

• آنچه باید مراقبش بود: بسیاری از ایردراپ‌های جعلی دارای اشکالات دستوری، غلط‌های املایی یا عبارات شدید مانند «همین حالا ادعا کنید یا از دست بدهید!» یا «آخرین فرصت برای دریافت توکن‌های رایگان!» هستند. این روش‌ها با ایجاد اضطراب، کاربران را به کلیک روی لینک‌های مخرب بدون فکر کردن وادار می‌کند. نوشتار شلخته و شدت اضطرار نشانه واضح کلاهبرداری است.

• چگونه جلوگیری کنیم: پروژه‌های معتبر کریپتو به‌صورت حرفه‌ای و روشن ارتباط برقرار می‌کنند. اگر اعلان ایردراپ دارای اشتباهات است یا از زبان فشار بالا و حساس به زمان استفاده می‌کند، از آن دوری کنید.

۶. اثبات اجتماعی جعلی یا نظرات رباتی

• آنچه باید مراقبش بود: کلاهبرداران معمولاً پست‌های ایردراپ جعلی پر از اثبات اجتماعی ساختگی مانند نظرات «من همین الان ۵۰۰ $XYZ گرفتم!» یا «کاملاً قانونی است!» می‌گذارند. این نظرات اغلب توسط ربات‌ها یا حساب‌های جعلی منتشر می‌شوند تا احساس کاذب اعتماد ایجاد کنند و مشارکت کاربران را تشویق کنند. آنها ممکن است از حساب‌های جعلی یا هک شده افراد مشهور برای انتشار اطلاعات غلط درباره ایردراپ‌ها استفاده کنند.

• چگونه جلوگیری کنیم: به نظرات شبکه‌های اجتماعی تنها برای تعیین اعتبار ایردراپ اعتماد نکنید. توکن را به‌خوبی تحقیق کنید، وجود آن را در پلتفرم‌های معتبر بررسی کنید، و بازخوردهای واقعی کاربران را در انجمن‌هایی مانند ردیت یا گروه‌های قابل اعتماد کریپتو دیسکورد جستجو کنید. پروژه‌های واقعی جوامع شفافی دارند، نه فقط هیجان مصنوعی.

۷. پروژه‌های توکن ناشناخته یا غیرموجود

• آنچه باید مراقبش بود: برخی ایردراپ‌های جعلی توکن‌هایی مرتبط با پروژه‌های مبهم یا غیرموجود را تبلیغ می‌کنند که ممکن است وایت‌پیپر، نقشه راه، سایت رسمی یا تیم قابل تأیید نداشته باشند. کلاهبرداران از این توکن‌های ساختگی برای فریب کاربران به اتصال کیف‌پول‌ها یا تأیید تراکنش‌هایی استفاده می‌کنند که منجر به سرقت سرمایه می‌شود.

• چگونه جلوگیری کنیم: قبل از شرکت در ایردراپ همیشه توکن را به‌طور کامل بررسی کنید. وایت‌پیپر، سایت رسمی، مدارک تیم و حضور فعال جامعه را کنترل کنید. اگر پروژه جزئیات پایه ندارد یا به طور مشکوک جدید به نظر می‌رسد و سابقه قابل اعتمادی ندارد، احتمالاً جعلی است.

۸. دام‌های تأیید توکن

• آنچه باید مراقبش بود: برخی ایردراپ‌های جعلی کاربران را به اتصال کیف‌پول و دادن مجوزهای هزینه‌کرد توکن ترغیب می‌کنند. این درخواست‌های «تأیید» که ظاهراً بی‌ضرر هستند، به کلاهبرداران اجازه می‌دهد بدون تعامل بیشتر توکن‌های شما را منتقل یا خالی کنند و از مجوزهای داده شده سوءاستفاده کنند.

• چگونه جلوگیری کنیم: هنگام تأیید تراکنش‌های توکن، مخصوصاً از منابع ناشناس، احتیاط کنید. از اعتماد کردن به تعامل با قراردادهای هوشمند روی سایت‌های غیرمعتبر خودداری کنید. مرتباً از ابزارهایی مانند Revoke.cash برای بررسی و لغو مجوزهای اضافی توکن استفاده کنید.

۹. هدایت به دِرینرهای مخرب کیف‌پول

• آنچه باید مراقبش بود: برخی لینک‌های ایردراپ جعلی کاربران را به DAppهای مخرب معروف به دِرینرهای کیف‌پول هدایت می‌کنند. این سایت‌ها شبیه صفحات ادعای معتبر طراحی شده‌اند اما با اتصال کیف‌پول قراردادهای مخرب را اجرا می‌کنند. با کلیک روی «ادعای ایردراپ»، کاربران ندانسته تراکنش‌هایی را امضا می‌کنند که دسترسی کامل به سرمایه‌شان را به کلاهبرداران می‌دهد.

• چگونه جلوگیری کنیم: همیشه قبل از امضا کردن به دقت پنجره‌های تراکنش را بررسی کنید. از کیف‌پول‌های مرورگری مانند MetaMask که حفاظت فیشینگ دارند استفاده کنید و اطلاعات خود را درباره دامنه‌های شناخته شده کلاهبرداری به‌روز نگه دارید. اگر سایتی ناشناس به نظر می‌رسد یا درخواست‌های تأیید غیرمنتظره دارد، فوراً اتصال را قطع کنید.

۱۰. وعده‌های پاداش غیرواقعی

• آنچه باید مراقبش بود: ایردراپ‌های جعلی اغلب کاربران را با وعده‌های غیرواقعی جذب می‌کنند، مانند «همین الان ۲۰۰۰ دلار توکن رایگان بگیرید!» بدون نیاز به هیچ تلاشی. این پیشنهادات از طمع و کنجکاوی کاربران سوءاستفاده می‌کنند و آنها را به اتصال کیف‌پول یا امضای تراکنش‌ها بدون بررسی صحیح می‌کشاند.

• چگونه جلوگیری کنیم: نسبت به ادعاهای اغراق‌آمیز مشکوک باشید. ایردراپ‌های واقعی معمولاً پاداش‌های معقول ارائه می‌دهند و معیارهای واجد شرایط بودن مشخصی دارند. اگر پیشنهادی خیلی خوب بود که واقعی به نظر برسد، احتمالاً کلاهبرداری است.

آیا می‌دانستید؟ در ۲۰۲۱، سرویس نام اتریوم (ENS) توکن‌های حاکمیتی را از طریق ایردراپ به هر کسی که نام .eth ثبت کرده بود، اختصاص داد. بسیاری از دارندگان ENS هزاران دلار تنها به خاطر داشتن یک نام دامنه کریپتو دریافت کردند.

نمونه‌هایی از ایردراپ‌های جعلی

در اینجا چند نمونه شناخته‌شده از ایردراپ‌های جعلی آورده شده است تا درک بهتری از نحوه کلاهبرداری روی قربانیان بی‌خبر داشته باشید:

Hamster Kombat

Hamster Kombat یک بازی مبتنی بر تلگرام با مکانیزم tap-to-earn است که در آن بازیکنان یک صرافی مجازی رمزارز را به عنوان مدیرعامل همستر مدیریت می‌کنند. با تپ کردن، انجام وظایف روزانه و ارتقاء، بازیکنان سکه‌های HMSTR کسب می‌کنند که قابل تبدیل به توکن‌های معاملاتی هستند. این بازی که در مارس ۲۰۲۴ راه‌اندازی شد بیش از ۲۵۰ میلیون کاربر جذب کرد، اما کلاهبرداری‌هایی که بازیکنان را هدف قرار داد، نگرانی ایجاد کرده است.

افراد مخرب Hamster Kombat را هدف قرار دادند تا از محبوبیت ویروسی بازی tap-to-earn سود ببرند. شرکت کسپرسکی به کاربران درباره ایردراپ‌های جعلی Hamster Kombat که با هدف سرقت اطلاعات کیف‌پول کاربران بودند، هشدار داد.

Wall Street Pepe

Wall Street Pepe (WEPE) یک ممکوین مبتنی بر اتریوم است که فرهنگ میم را با ابزارهای معاملاتی عملی ترکیب می‌کند. الهام گرفته شده از میم Pepe و معاملات وال استریت، $WEPE به معامله‌گران خرد بینش‌های بازار منحصر به فرد، تحلیل‌های استراتژیک و یک جامعه حمایتی ارائه می‌دهد.

کلاهبرداری ایردراپ WEPE وب‌سایت توکن معتبر را جعل کرد. کاربران را با وعده ایردراپ جذب کرد و آنها را به اتصال کیف‌پول‌های دیجیتال ترغیب کرد و ناخواسته قراردادهای مخربی را امضا کردند که دارایی‌هایشان را تخلیه کرد.

HEX

HEX توکنی است که بر روی اتریوم ساخته شده تا به کاربران کمک کند از رشد بازار رمزارزها از طریق سیستمی که قفل کردن کوین و استیک کردن برای مدت‌های معین را پشتیبانی می‌کند، بهره ببرند.

صفحه وب جعلی سایت رسمی HEX را کپی کرده بود. ایردراپ در این سایت تقلبی ساختگی و نامرتبط با پروژه واقعی HEX یا دیگر طرح‌ها بود. هنگام اتصال کیف‌پول کریپتو به این سایت فریبنده، قرارداد مخربی فعال شد که اجازه سرقت سرمایه توسط دِرینر رمزارز را داد.

Sui

Sui (SUI) یک بلاکچین لایه-یک و پلتفرم قراردادهای هوشمند است که برای سرعت، حریم خصوصی و دسترسی‌پذیری طراحی شده و مدل داده‌ای متمرکز بر شئ دارد.

وقتی کاربران صلاحیت ایردراپ را در صفحه جعلی منتشر شده توسط کلاهبرداران بررسی کردند، از آنها خواسته شد کیف‌پول دیجیتال خود را متصل کنند. این اقدام ناخواسته قرارداد مخربی را امضا کرد که دِرینر رمزارز را فعال کرد. در نتیجه، بودجه آنها به طور خودکار از طریق تراکنش‌های بدون اجازه به کیف‌پول‌های کنترل شده توسط کلاهبرداران منتقل شد.

LayerZero

ایردراپ LayerZero سیستمی نوآورانه تحت عنوان «اثبات اهداء» را به کار برد. به جای توزیع رایگان توکن‌های ZRO همانند ایردراپ‌های معمولی، LayerZero از کاربران خواست که برای هر توکن ۰.۱۰ دلار به پروتکل گیلد که از توسعه‌دهندگان اصلی اتریوم حمایت می‌کند، اهدا کنند.

در ژوئیه ۲۰۲۳، شرکت امنیتی CertiK به کاربران هشدار داد که مراقب ایردراپ‌های جعلی که توسط حساب‌هایی که خود را جای Layer Zero جا زده بودند در X تبلیغ می‌شد، باشند. وقتی کاربران روی لینک‌ها کلیک می‌کردند، به سایتی که شبیه سایت رسمی LayerZero بود، هدایت می‌شدند.

چگونگی تحول ایردراپ‌های کریپتو از هدایای رایگان به پاداش‌های امن جامعه

ایردراپ‌های رمزارزی فراتر از هدایا ساده توکن حرکت می‌کنند و رویکردهای پیشرفته‌تر و امن‌تری برای درگیر کردن کاربران اتخاذ می‌کنند. پروژه‌ها بیشتر به سمت ایردراپ‌های مبتنی بر فعالیت می‌روند که کاربران را برای مشارکت‌هایی مانند استیکینگ، تست اپلیکیشن‌ها یا مشارکت در حاکمیت پاداش می‌دهند. این تغییر به دنبال ترویج مشارکت واقعی جامعه و جلوگیری از تاکتیک‌های سوءاستفاده است.

مدل‌های توزیع جدید مانند تخصیص‌های مبتنی بر اسنپ‌شات و پاداش‌های بازپرداختی در حال محبوب‌تر شدن هستند. این روش‌ها شفافیت را افزایش می‌دهند و اطمینان حاصل می‌کنند توکن‌ها به مشارکت‌کنندگان فعال جامعه برسند. ادغام هوش مصنوعی و یادگیری ماشینی به بهبود کشف تقلب و تقویت امنیت ایردراپ‌ها کمک می‌کند، با شناسایی ربات‌ها، کیف‌پول‌های جعلی و رفتارهای جعلی، ایردراپ‌ها امنیت بیشتری پیدا می‌کنند و در مقابل سوءاستفاده مقاوم‌تر می‌شوند.

این تحول بازتابی از تکامل شیوه‌های مسئولانه و مؤثر توزیع توکن است که با اهداف تمرکززدایی و توانمندسازی جامعه همسو هستند.

این مقاله شامل مشاوره یا توصیه سرمایه‌گذاری نیست. هر سرمایه‌گذاری و معامله‌ای ریسک دارد و خوانندگان باید هنگام تصمیم‌گیری تحقیقات خود را انجام دهند.