خطر ایردراپ جعلی: ۱۰ نشانه تشخیص جعلی بودن یک ایردراپ

در سال‌های اخیر، ایردراپ‌ها به یکی از روش‌های محبوب جذب کاربران جهت کسب سود و درآمد در فضای ارزهای دیجیتال تبدیل شده‌اند. پروژه‌های معتبر و شناخته شده با ارائه توکن‌های رایگان به کاربران، در تلاش هستند تا تعامل و مشارکت در اکوسیستم خود را افزایش دهند. اما متأسفانه این محبوبیت، بستری مناسب و ایده‌آل را برای کلاهبرداران فراهم کرده است تا با ایجاد ایردراپ جعلی، کیف پول‌های دیجیتالی کاربران را تخلیه کنند. بر اساس گزارش شرکت Chainalysis، در سال ۲۰۲۴، بیش از ۹/۹ میلیارد دلار ضرر ناشی از کلاهبرداری‌های کریپتویی از جمله ایردراپ جعلی ثبت شده است.

ایردراپ جعلی، برخلاف نمونه‌های واقعی، با هدف فریب کاربران و سوء استفاده از اعتماد آن‌ها طراحی می‌شود. در ادامه در این مقاله، ۱۰ نشانه و هشدار مهم را باهم بررسی می‌کنیم که به شما کمک می‌کند ایردراپ جعلی و تقلبی را شناسایی کرده و از آسیب‌های احتمالی جلوگیری کنید.

ایردراپ جعلی چیست؟

ایردراپ‌های واقعی اغلب به واسطه پروژه‌های معتبر و با هدف تبلیغات جهت جذب کاربران یا تشویق به تعامل ارائه می‌شوند. اما ایردراپ جعلی معمولاً توسط کلاهبرداران ایجاد شده‌اند  تا با فریب کاربران، کلیدهای خصوصی، تأیید تراکنش‌های مخرب یا پرداخت‌های گس فی را از آن‌ها دریافت کنند. تمامی این اقدامات منجر به تخلیه کامل کیف پول‌های دیجیتال می‌شود. ایردراپ جعلی صرفاً تله‌ای برای دزدیدن دارایی شما است.

۱۰ هشدار مهم برای تشخیص ایردراپ جعلی:

۱- نبود اعلام رسمی در کانال‌های معتبر

ایردراپ‌های واقعی معمولاً از طریق وب‌سایت رسمی پروژه، حساب‌های تایید شده توییتر (X)، تلگرام یا دیگر شبکه‌های اجتماعی رسمی اعلام می‌شوند.

نشانه خطر:  اگر بررسی کردید و هیچ اثری از ایردراپ در هیچ‌یک از این منابع رسمی مشاهده نکردید اما با دریافت یک پیام ناشناس یا لینک غیررسمی به ایردراپ دعوت شدید، به احتمال خیلی زیاد ایردراپ جعلی است.
راهکار: تنها به منابع رسمی پروژه اعتماد کنید و از پیام‌های ناشناس یا لینک‌های مشکوک دوری کنید. به هیچ عنوان بر روی لینک‌های ناشناس ارسال شده کلیک نکنید.

۲- درخواست کلید خصوصی یا عبارت بازیابی

قابل توجه است که هیچ پروژه معتبری از شما کلید خصوصی یا عبارات بازیابی ۱۲ یا ۲۴ کلمه‌ای کیف پولتان را درخواست نمی‌کند. این اطلاعات بسیار مهم هستند و کلید دسترسی به سرمایه‌های دیجیتال شماست.

نشانه خطر: اگر سایتی یا فردی درخواست این اطلاعات خصوصی را داشت، مطمئن باشید که کلاهبرداری و ایردراپ جعلی است و قصد خالی کردن کیف پولتان را دارد.
راهکار: کلید خصوصی شما باید کاملاً محرمانه باشد و جز خودتان کسی به آن دسترسی نداشته باشد؛ به محض مشاهده چنین درخواستی، آگاه باشید ایردراپ جعلی است و صفحه را ببندید.

۳- درخواست پرداخت یا گس‌فی برای دریافت توکن

بسیاری از ایردراپ‌های جعلی از شما می‌خواهند ابتدا مبلغی به عنوان کارمزد شبکه (Gas Fee) پرداخت کنید تا ایردراپ فعال شود.

نشانه خطر: ایردراپ‌های واقعی اغلب رایگان هستند یا هزینه‌ها را پروژه پرداخت می‌کند. درخواست پرداخت از شما معمولاً کلاهبرداری است.
راهکار: ایردراپ واقعی رایگان است. اگر درخواست پرداخت خواسته شد، سریعاً شک کنید.

۴- آدرس وب‌سایت مشکوک یا شبیه‌سازی‌شده

کلاهبرداران از دامنه‌های بسیار مشابه با تغییرات کوچک در حروف یا پسوندهای سایت اصلی استفاده می‌کنند تا دقیقاً مشابه سایت اصلی باشند و کاربران را فریب دهند.

نشانه خطر: دامنه‌هایی با تفاوت حتی در یک حرف، مثلاً “.com” به جای “.org” یا وجود حرف اضافه در نام دامنه.
راهکار: آدرس سایت را حرف به حرف بررسی کنید و فقط از دامنه اصلی استفاده کنید. حتی کوچک‌ترین تفاوت دریک حرف می‌تواند نشانه کلاهبرداری باشد.

۵- نگارش ضعیف یا لحن اضطراری

پیام‌هایی که دارای اشتباهات املایی، جمله‌بندی ضعیف یا جملات عجولانه مانند «همین حالا ایردراپ رایگان را دریافت کنید یا برای همیشه از دست بدهید! » ارسال می‌شوند اغلب نشان از یک ایردراپ جعلی هستند.

نشانه خطر:  ایردراپ‌های معتبر پیام‌های حرفه‌ای و شفاف دارند و هیچگاه با تهدید یا ترغیب بیش از حد، اقدام به جذب نمی‌کنند.
راهکار: به پیام‌های ترغیب‌آمیز، با نگارش ضعیف و لحن عجولانه اعتماد نکنید.

۶- نظرات جعلی یا ربات‌ها

برخی سایت‌ها با استفاده از نظرات ساختگی یا کامنت‌های رباتیک سعی دارند اعتماد کاربران را جلب کنند. نظراتی مانند «توکن رو گرفتم، عالیه!» که با حساب‌های ناشناس یا ربات منتشر شده‌اند، هدف ایجاد حس اعتماد تقلبی بین کاربران دارند.

نشانه خطر: نظراتی که بیش از حد مثبت، مشابه و از حساب‌های ناشناس یا تازه‌ساخت منتشر می‌شوند.
راهکار:  تنها به به نظرات و بررسی‌های معتبر در پلتفرم‌های شناخته شده مانند ردیت، دیسکورد یا انجمن‌های تخصصی توجه کنید.

۷- پروژه‌های ناشناخته یا بدون مشخصات

ایردراپ‌های واقعی معمولاً به پروژه‌هایی تعلق دارند که وب‌سایت معتبر، وایت‌پیپر دقیق، تیم شناخته‌شده و سابقه مشخص دارند.

نشانه خطر: اگر پروژه‌ای وب‌سایت معتبر، وایت‌پیپر یا تیم مشخص ندارد، احتمال جعلی بودنش بسیار بالاست.
راهکار: قبل از شرکت کردن در هر ایردراپی، حتماً تحقیق کنید؛ اگر اطلاعات پایه نداشت، وارد نشوید.

۸- تله‌های تایید توکن (Token Approval)

بسیاری از ایردراپ‌های جعلی از کاربران خواهان امضا کردن قراردادهای دسترسی (Approval) به توکن‌ها یا سرمایه‌ها هستند. تا بلافاصله و بدون اطلاع مالک سرمایه کاربر را تخلیه کنند.

نشانه خطر: درخواست امضای قراردادهای غیر معمول یا بدون توضیح دقیق در زمان اتصال کیف پول.
راهکار: از سایت‌هایی مانند revoke.cash برای لغو دسترسی‌های غیرضروری استفاده کنید و همیشه قبل از تأیید کردن تراکنش، محتوای قرارداد را به‌دقت مطالعه کنید.

۹- ریدایرکت به سایت‌های درینر (Wallet Drainer)

کلاهبرداران معمولاً شما را به سمت سایت‌های مخرب هدایت می‌کنند که با متصل کردن کیف پول، قراردادهای سرقتی را اجرا می‌کنند و بدون آگاهی شما کیف پولتان را تخلیه می‌کنند.

 نشانه خطر: هرگونه تغییر ناگهانی در آدرس یا باز شدن صفحات عجیب و غیرمنتظره در هنگام اتصال کیف پول.
راهکار: فقط به سایت‌های معتبر و آشنا کیف پول خود را متصل کنید و تراکنش‌ها را با دقت و جزئیات کامل مطالعه کنید. به هیچ سایتی که نمی‌شناسید کیف پول‌تان را وصل نکنید.

۱۰- وعده پاداش‌های بیش از حد واقعی

اگر ایردراپی وعده دریافت توکن بدون انجام هیچ کاری را به شما داد، حتماً به آن شک کنید؛ زیرا احتمال تقلبی بودن آن زیاد است.

نشانه خطر: وعده‌های عجیب و غریب بدون هیچ منطق اقتصادی یا منطقی.
راهکار: همیشه قانون طلایی ارزهای دیجیتال را به یاد داشته باشید: «اگر چیزی بیش از حد خوب به نظر می‌رسد، معمولاً کلاهبرداری است.»

نمونه‌های واقعی از ایردراپ جعلی در بازار

در کنار نشانه‌هایی که به شناسایی ایردراپ جعلی کمک می‌کنند، بررسی نمونه‌های واقعی می‌تواند تصویر واضح‌تری از روش‌های فریب کاربران ارائه دهد. در ادامه چند نمونه مستند از ایردراپ جعلی در دنیای واقعی آورده شده است که بسیاری از کاربران ناآگاه را قربانی کرده‌اند:

LayerZero (ZRO)

در سال ۲۰۲۴، LayerZero مکانیزم جدیدی با نام “اثبات اهدا (Proof-of-Donation)” برای دریافت توکن ZRO معرفی کرد. کاربران به جای دریافت رایگان توکن، باید به ازای هر توکن ۱۰/۰ دلار به “Protocol Guild” اهدا می‌کردند، نهادی که از توسعه‌دهندگان اصلی اتریوم حمایت می‌کند.
اما همین روش جدید، بستر را آماده‌ی ایجاد موجی از کلاهبرداری‌ها کرد. شرکت امنیتی CertiK در جولای ۲۰۲۳ هشدار داد که حساب‌های جعلی در شبکه X (توییتر سابق)، با نام و لوگوی LayerZero اقدام به تبلیغ ایردراپ‌های تقلبی کرده‌اند. این لینک‌ها کاربران را به سایت‌هایی هدایت می‌کرد که ظاهری بسیار شبیه به سایت اصلی داشتند، اما با اتصال کیف پول، به‌صورت مخفیانه دسترسی به دارایی‌ها را می‌گرفتند.

Hamster Kombat

با محبوبیت انفجاری این بازی در تلگرام، فرصت طلایی برای کلاهبرداران فراهم شد. کلاهبرداران با تقلید کامل از سایت رسمی پروژه و پیام‌های رسمی و جذاب، کاربران این بازی پرطرفدار تلگرامی را فریب دادند و از آن‌ها کلیدهای خصوصی‌شان را درخواست کردند. نتیجه: تخلیه کامل کیف‌پول کاربران.

Wall Street Pepe (WEPE)

در این مورد، ایردراپ جعلی با سایت تقلبی، کاربران را به تأیید قراردادهای مخرب کشاند. بسیاری از افراد تازه‌کار بدون بررسی دقیق، سرمایه‌های خود را از دست دادند.

HEX

کلاهبرداران سایتی شبیه نسخه اصلی ساختند که سایت جعلی کاربران را به ثبت‌نام برای ایردراپ دعوت می‌کرد. اما در حقیقت، با هر اتصال کیف پول، دسترسی به توکن‌ها به‌صورت مخفیانه گرفته می‌شد و پس از آن موجودی‌ها به‌سرعت منتقل می‌گردید.

SUI Token

محبوبیت زیاد و انتظار طولانی برای توکن SUI، این توکن را به هدف جذابی برای کلاهبرداران تبدیل کرد. چندین نسخه تقلبی از سایت SUI راه‌اندازی شد که همگی ظاهری بسیار حرفه‌ای داشتند. کاربران پس از مشاهده وعده‌های ایردراپ بدون نیاز به ثبت‌نام، تنها با اتصال کیف پول، قربانی حملات contract-drain شدند.

Arbitrum (ARB)

در زمان اعلام ایردراپ بزرگ Arbitrum، امواجی قوی از لینک‌های فیشینگ فضای X و دیسکورد را پر کرد. بسیاری از کاربران و علاقه‌مندان به این ایردراپ بدون بررسی منبع، روی این لینک‌ها کلیک کرده و دارایی خود را از دست دادند. نکته جالب در مورد این مورد، اینکه برخی سایت‌های تقلبی حتی از دامنه‌هایی با حروف مشابه دامنه اصلی استفاده می‌کردند.

Optimism (OP)

در طول مراحل توزیع ایردراپ OP، کلاهبرداران نسخه‌های جعلی و تقلبی از صفحه توزیع ساخته بودند. با ارسال پیام‌هایی در فروم‌ها و گروه‌ها، کاربران را به claimedrop جعلی کشاندند. تأیید تراکنش در این سایت‌ها منجر به drain شدن سرمایه‌ها شد.

چگونه از ایردراپ‌های واقعی لذت ببریم اما در دام نیفتیم؟

• فقط از منابع معتبر و رسمی پروژه استفاده کنید.
• از کیف پول‌هایی که امکانات امنیتی و فیشینگ‌سنج دارند مانند  MetaMask استفاده کنید.
• همواره قراردادهای امضا شده و تراکنش‌ها را دقیق بخوانید، حتی اگر مطمئن هستید.
• اجازه‌های اضافه دسترسی را طریق سایت‌هایی مانند revoke.cash مدیریت و لغو کنید.
• هشیار باشید: بسیاری از ایردراپ‌های معتبر آینده مبتنی بر فعالیت و تعامل گذشته کاربران هستند، نه فرم ثبت‌نام ساده.

توصیه نهایی در مورد ایردراپ جعلی

همان‌طور که مشاهده کردید، حتی پروژه‌های بزرگ و محبوب هم به‌راحتی می‌توانند هدف سوء استفاده از کاربران قرار گیرند. کلاهبرداران معمولاً از هیجان کاربران، طراحی حرفه‌ای سایت جعلی، و عناوین فریبنده برای فریب کاربران استفاده می‌کنند.
شناخت و شناسایی ایردراپ جعلی نیازمند دقت، تحقیق و دانش کافی است. رعایت نکات بالا به شما کمک می‌کند تا علاوه بر بهره‌مندی از فرصت‌های واقعی و کسب سود، از افتادن در دام کلاهبرداری‌های خطرناک جلوگیری کنید و امنیت دارایی‌های دیجیتال خود را تضمین کنید.

• فقط به لینک‌های رسمی و کانال‌های تأیید شده مراجعه کنید.
• هیچ وقت کیف پولتان را به سایتی که نمی‌شناسید وصل نکنید.
• تراکنش‌ها را با دقت کامل بخوانید، حتی اگر به نظر “ایردراپ رایگان” می‌آید.

 سؤالات متداول درباره ایردراپ‌ جعلی