ایردراپ (Airdrop) به معنای انتقال رایگان کریپتو (ارز دیجیتال) بین کیف پولهای مختلف در بلاکچین است. ایردراپ اغلب به عنوان یک استراتژی بازاریابی برای جذب کاربران جدید به پروژههای ارز دیجیتال استفاده میشود. برخی شرکتهای فعال در این حوزه، به صورت دورهای ایردراپهایی برگزار میکنند تا به کاربرانی که نسبت به پروژه آنها علاقهمند هستند، ارز دیجیتال اهدا کنند.
در برخی مواقع، این شرکتها در قبال اهدای کریپتو، از کاربران درخواستهایی همچون ارسال توییت در مورد پروژه، عضویت در کانال تلگرام یا انجام وظایف دیگر در شبکههای اجتماعی دارند.
ایردراپ ها شامل توزیع آزادانه توکنها برای کاربران خاص در پلتفرمهای ارزهای دیجیتال میباشند اما متاسفانه همه آنها واقعی نیستند. برخی ایردراپ ها کلاهبرداری بوده و با هدف سرقت ارز دیجیتال، دسترسی به کیف پول کریپتو و کلید رمزگذاری و یا دسترسی به تلفن همراه کاربر، گذواژهها، اطلاعات و حملات فیشینگ طراحی میشوند.
کلاهبرداران با دقت چنین ایردراپ ها همراه با هدایای جعلی را طراحی و ایجاد میکنند تا از هیجان موجود در این پروژهها و پروتکلهای DeFi سوء استفاده نمایند. این کلاهبرداریها اغلب سرمایهگذاران جدید حوزه ارز دیجیتال را مورد هدف قرار میدهند و آنها را با وعده توکنهای رایگان وسوسه میکنند؛ در حالی که سعی دارند به کیف پول Web3 آنها دست یابند.
ایردراپ همستر کامبت
همستر کامبت (Hamster Kombat)، یکی از پروژههای جدید ایردراپ است. این بازی tap-to-earn مبتنی بر تلگرام، ۱۱ روز پس از اولین روز انتشار خود توانست ۱ میلیون کاربر جذب کند. یکی از شگردهای کاربردی این ایردراپ برای به دست آوردن سکههای بیشتر، دعوت از دوستان برای شرکت در بازی همستر کامبت است. این راهکار موجب توزیع چشمگیر این بازی میان کاربران شده است.
یک انگیزه کلیدی برای بازیکنان، لیست شدن توکن بازی در صرافیهای مختلف میباشد. این مسیری است که نات کوین (Notcoin) نیز دنبال کرد و سود خوبی نصیب کاربران آن شد. آنچه مهم است، این است که هنوز مشخص نیست که آیا همستر مانند رقیب خود، Notcoin پروژهای کم ریسک با سودهی بالا میباشد یا خیر.
رشد سریع بازی همستر در ایران، روسیه، ازبکستان و اوکراین، مقامات دولتی این کشورها را حساس کرده است.
پلیس سایبری ایران موارد متعددی از کلاهبرداری مرتبط با همستر کامبت را گزارش کرده است. کلاهبرداران با سوء استفاده از محبوبیت بازی، وعدههای دروغین همچون فروش کارتهای ویژه بازی و یا کدهای مخفی را که موجب افزایش سکههای روزانه میشوند، میدهند.
این متدهای فریبنده منجر به خسارت مالی برای بسیاری از کاربران همستر کامبت شده و موجی از واکنشها را به دنبال داشته است. انجمن بلاکچین ایران در واکنش به چنین سرقتهایی به کاربران توصیه کرده است که از افشای اطلاعات شخصی و پرداخت هرگونه هزینه برای این ایردراپ رایگان خودداری کنند.
گزارشهای رسانههای محلی در ایران حاکی از تأثیر گستردهتر همستر کامبت بر بازار فناوری کشور، بهویژه بازارهای زیرزمینی است. چرا که با استقبال از این ایردراپ، فروش VPN نیز در ایران افزایش یافته است. باتوجه به آنکه پیام رسان تلگرام در ایران فیلتر است، کاربران با استفاده از VPN به دنبال دسترسی بدون وقفه به همستر کامبت میباشند.
این خبر، خود به تنهایی نگرانی ویژهای را به دنبال دارد. چرا که VPNها بدون شک دسترسی به اطلاعات زیادی همچون آدرس IP، درخواستهای DNS، ترافیک وب و اپلیکیشنهای کاربر، اطلاعات بانکی و پرداخت و دادههای لاگین را برای هکرها میسر میکنند.
نحوه انجام کلاهبرداری های ایردراپ
کلاهبرداری های ایردراپ معمولاً از یک الگوی مشابه پیروی میکنند. الگو به اینصورت است که کلاهبرداران یک وب سایت ایردراپ جعلی ایجاد میکنند که شبیه به وب سایت یک پروژه واقعی و یا اکانتهای رسانهها و شبکههای اجتماعی است.
کلاهبرداران با تبلیغ این ایردراپهای جعلی در رسانههای اجتماعی و سوء استفاده از پروفایلهای جعلی سعی دارند تا وانمود کنند که افراد شناخته شده در دنیای ارز دیجیتال هستند.
متاسفانه کاربران ناآگاه و بی تجربه، برای دریافت توکنهای رایگان وعده داده شده هیجان زده میشوند و کیف پول خود را به وب سایت جعلی متصل میکنند.
سایت جعلی ایردراپ ممکن است از کاربران بخواهد کلیدهای خصوصی و یا رمز عبور خود را وارد کنند و یا دسترسی نامحدود توکن را تأیید نمایند. هنگامی که کاربران، کیف پول خود را متصل میکنند و یا اطلاعات حساسی را ارائه میدهند، کلاهبرداران میتوانند به حسابهای آنها وارد شده و وجوه آنها را تخلیه کنند.
کاربران گاهی اوقات ممکن است، توکنهای جدیدی با منشا ناشناخته همراه با پیامهای خطا در کیف پول خود پیدا کنند. این پیام خطا، آنها را به یک وب سایت جعلی هدایت میکند. این، ترفند دیگری است که کلاهبرداران برای وادار کردن کاربران به اتصال کیف پول خود به سایتهای خطرناک استفاده میکنند.
چگونه از خود در برابر ایردراپ های جعلی محافظت کنیم؟
کلاهبرداریهای ایردراپ ممکن با سوء استفاده از پروفایلها، اکانتها و وبسایتهای جعلی انجام شوند. آنچه مهم است، هوشیاری و محافظت از خود میباشد. در اینجا چند نکته مهم برای جلوگیری از افتادن در دام این کلاهبرداری ها ارائه شده است:
۱. در مورد ایردراپ تحقیق کنید
ایردراپهای واقعی مخفی نمیمانند چرا که آنها به دنبال جذب کاربران بیشتر هستند. شما میبایست پیش از پیوستن به هر ایردراپ، زمانی را صرف تحقیق در مورد پروژه، نیازهای آن و آنچه سرمایه گذاران دیگر تجربه کردهاند، کنید. تا حد امکان از منابع رسمی استفاده کنید و فقط پس از بررسی مجدد آدرس سایت، با این پروژهها تعامل داشته باشید (مراقب اشتباهات تایپی باشید).
۲. منبع اطلاعات را تایید کنید
همانطور که قبلاً بحث شد، کلاهبرداران میتوانند حسابها و وب سایتهایی را مشابه پروژههای واقعی بسازند و از آنها برای انتشار اطلاعات نادرست در مورد ایردراپ ها استفاده کنند.
شما با بررسی دقیق، معمولاً میتوانید تفاوت بین پروفایلهای واقعی و جعلی را تشخیص دهید. پروفایلها و سایتهای جعلی اغلب دارای اشتباهات تایپی هستند. همچنین، در مورد افرادی که ایردراپ را تبلیغ میکنند تحقیق کنید تا مطمئن شوید که هویت آنها واقعی و اقدام آنها قانونی است.
۳. هرگز کلیدهای خصوصی، رمز عبور و عبارات بازیابی خود را فاش نکنید
هرگونه ایردراپ، برنامه و یا پروژهای که از شما بخواهد کلید خصوصی، رمز عبور و یا عبارت بازیابی خود را وارد کنید، کلاهبرداری است. کلید خصوصی و عبارت بازیابی شما باید فقط متعلق به شما باشد و به صورت آفلاین در یک دستگاه امن مانند کیف پول سخت افزاری ذخیره شوند.
هرگز این اطلاعات حساس را در هیچ وب سایتی وارد نکنید. هیچ برنامه واقعی، کلید خصوصی شما را درخواست نمیکند. این قانون نه تنها در مورد ایردراپ ها بلکه برای تمامی تعاملات حوزه کریپتو صدق میکند.
۴. کیف پول خود را به وب سایت متصل کنید
برخی از ایردراپها از شما میخواهند که کیف پول خود را متصل کنید، پیامها را امضا کنید و یا امتیازهای خود را مستقیماً در کیف پول خود دریافت کنید. ایردراپهای دیگر نیز ممکن است به سادگی از شما بخواهند که آدرس کیف پول خود را وارد نمائید؛ در چنین مواقعی در نظر گرفتن نکات زیر ضروری است:
- پلتفرم را به دقت بررسی کنید تا مطمئن شوید که به پلتفرم و منابع رسمی دست یافتهاید.
- توجه داشته باشید که وبسایتهای جعلی اغلب شبیه نسخه اصلی هستند و تنها نکتهای که در این زمینه وجود دارد اشتباه تایپی در URL است.
- اگر توکنی با پیام خطایی در کیف پول شما ظاهر شود که به شما میگوید برای تائید آن از یک وب سایت بازدید کنید، هوشیار باشید که احتمالاً یک کلاهبرداری فیشینگ است.
با پیروی از این دستورالعملها میتوانید خطر کلاهبرداری ایردراپ را تا حد زیادی کاهش دهید و از داراییهای کریپتو خود محافظت کنید.
منابع
https://tangem.com/en/blog/post/airdrop-scams
https://www.intellinews.com/hamster-kombat-tapping-into-iranians-mobile-screens-329096
https://cryptonica.news/reviews/what-is-hamster-kombat-and-is-it-a-scam-reviews-opinions-and-dyor
https://medium.com/@cryptonicaed/is-hamster-kombat-a-scam-reviews-opinions-and-dyor-723225286916
