آیا واریز توکن ناشناس به کیف پول ارز دیجیتال ما نشانه زنگ خطر است؟

آیا تا‌به‌حال شاهد پدیدار شدن ناگهانی توکن‌های ناشناس در کیف پول ارز دیجیتال خود بوده‌اید؟ گاهی این کار با هدف توزیع گسترده یا تبلیغ توکن انجام می‌شود، اما احتمال کلاهبرداری ایردراپ هم وجود دارد. حالا سوال این است که اولا چرا بدون این‌که آدرس والت خود را در اختیار صاحبان پروژه‌ها بگذاریم، می‌توانند این توکن‌ها را برای ما ارسال کنند؟ ثانیا واریز توکن ناشناس به کیف پول کریپتویی ما چطور بر روی امنیت و سرمایه موجود در ولت‌ها اثر می‌گذارد؟ در نهایت، چطور از پروژه‌های کلاهبرداری ارزهای دیجیتال در امان بمانیم؟ با میهن بلاکچین همراه باشید تا به پاسخ این سوالات بپردازیم.

خلاصه مطلب:
? مواجه شدن با توکن‌هایی که قبلا در کیف پول رمزارز شما وجود نداشتند، به امر متداولی برای کاربران فضای رمزارز تبدیل شده است.
? آدرس کاربران در شبکه‌های مختلف به‌صورت عمومی در بلاکچین وجود دارد.
? پروژه‌های مختلف می‌توانند با استفاده از آدرس شما برایتان توکن‌های پروژه خود را ارسال کنند.
? واریز توکن ناشناس به کیف پول کاربران لزوما به معنای کلاهبرداری نیست؛ اما امکان کلاهبرداری با استفاده از روش‌های مبتنی بر این توکن‌ها نیز وجود دارد.


ماجرای واریز توکن ناشناس به کیف پول رمزارز کاربران چیست؟

در پاسخ به سوال اول در مورد ارسال رایگان توکن پروژه بدون دریافت آدرس ولت، باید گفت که آدرس هر کاربر به‌صورت عمومی در بلاکچین وجود دارد؛ به همین دلیل هر‌کسی می‌تواند برای شما اتر یا سایر توکن‌ها را ارسال کند. در ایردراپ هم همین اتفاق می‌افتد و برخی پروژه‌ها به همه کاربران به مقدار مساوی توکن می‌دهند یا برخی دیگر، توکن‌های خود را در میان کاربران یک پروتکل خاص یا دارندگان یک توکن مرتبط توزیع می‌کنند. در مواقعی برخی پروژه‌‌ها توکن‌های خود را بین پذیرندگان، سرمایه‌گذاران و حامیان اولیه توزیع می‌کنند. این شکل از توزیع توکن با نام Retroactive Airdrops (ایردراپ با توجه به فعالیت‌های گذشته) شناخته می‌شود.

ایردراپ‌ کلاهبرداری چیست و چطور انجام می‌شود؟

سازندگان ارزهای دیجیتال می‌توانند توکن‌های خود را به طیف وسیعی از آدرس‌ها و حتی تمام کیف‌پول‌های موجود ارسال کنند؛ بنابراین ممکن است بدون اطلاع شما، برخی NFTها و توکن‌ها به‌صورت تصادفی و ناخواسته در کیف پولتان ظاهر شوند. این توکن‌ها به‌خودی‌خود روی کیف پول یا امنیت آن اثر منفی ندارند؛ اما ممکن است به خاطر نحوه استفاده از این توکن، تمام دارایی خود را به‌ خطر بیندازید.

به‌طور مثال، کلاهبرداران می‌توانند در یک برنامه غیرمتمرکز (DApp) یا پلتفرم رمزنگاری که خودشان ساخته‌اند، پیشنهاد مبادله توکن‌های ایردراپ‌شده را با توکن‌های باارزش‌تر مطرح کنند. در‌صورتی‌که کاربر برای انجام این کار وسوسه شود، باید برای انجام مبادله کیف پول خود را به پلتفرم مورد بحث متصل کرده و مجوزهای خاصی را صادر کند. اینجاست که کلاهبرداران به نیت شوم خود می‌رسند و می‌توانند تمام دارایی‌های کاربر را از کیف پول او خارج کنند. روش دیگر کلاهبرداری این است که هنگام ارسال یا مبادله توکن‌های ایردراپ‌شده تراکنش Fail می‌شود؛ اما کارمزد گس تراکنش به کیف پول کلاهبردار واریز می‌شود. در نهایت‌، کلاهبرداران می‌توانند کاربر را به تعامل با NFT یا توکن ایردراپ‌شده تشویق کنند تا بتوانند او را فریب دهند و از این طریق اطلاعات کیف پول، کلیدهای رمزنگاری و اجازه دسترسی به اکانت مارکت‌پلیس یا بازار NFT را به‌دست بیاورند.

از این رو، برای حفظ سرمایه و امنیت کیف پول همیشه گفته می‌شود که با دارایی‌های ناشناخته تعامل نداشته باشید. امکان «حذف» توکن از یک آدرس وجود ندارد؛ اما در برخی رابط‌های کاربری می‌توان توکن‌های ناشناس و ناخواسته را مخفی کرد. به‌طور مثال، در کیف پول مای اتر ولت (MEW) می‌توانید با کلیک روی نماد توکن، گزینه «Hide Token‌» را انتخاب کنید. همچنین در بخش NFTهای این کیف پول می‌توانید توکن‌های مورد علاقه‌تان را انتخاب کنید تا در ابتدای صفحه‌ نمایش داده شوند و سپس سایر موارد را مخفی کنید.

بسیاری از کلاهبرداری‌ها از طریق تعامل کاربر با یک توکن یا قرارداد مخرب انجام می‌شود؛ بنابراین بهتر است با آگاهی کامل مجوزهای لازم برای تراکنش‌ها را صادر کنید. هر زمان یک برنامه غیرمتمرکز از شما تاییدیه یا مجوزی را درخواست می‌کند، ابتدا نسبت به اعتبار پلتفرم مطمئن شوید و ببینید کاربرد این مجوز برای چه چیزی است. به‌طور کلی از تعامل با دپ‌های ناشناس مبتنی بر وب خودداری کنید. در آخر هم هرگز کلیدهای کیف پول و عبارات بازیابی خود را در اختیار هیچ‌کس قرار ندهید.


برای مطالعه کامل مقاله و دیگر مقالات اینجا کلیک کنید.