طی چند روز گذشته در کیف پول بسیاری از کاربران ارزهای دیجیتال توکن هایی با نام توکنهای مطرح بازار واریز شده است. این توکنها تقلبی و در حقیقت دامی برای سرقت کلید خصوصی و کلمات بازیابی کاربران هستند.
اگر از چند روز پیش تاکنون در کیف پول تراست والت یا کیف پول دیگر شما خودبهخود توکن هایی (مبتنی بر ترون – TRC10) واریز شده است، برای نقدکردن آنها اقدام نکنید، چون این توکنها تقلبی هستند و با هدف گولزدن کاربران بهمنظور فیشینگ طراحی شدهاند.
این کلاهبرداری چگونه انجام میشود؟
موضوع این است که در شبکه اتریوم و ترون هرکسی میتواند با هزینهای بسیار اندک برای خود توکن جدید با واحدهای بسیار بالا ایجاد کند.
بهبیان ساده، فرایند این کلاهبرداری اینگونه است:
۱. کلاهبرداران یک توکن روی ترون با نام و لوگوی مشابه یک توکن مطرح بازار ایجاد میکنند. آنها همزمان یک سایت تقلبی مشابه با صرافی غیرمتمرکز هم میسازند.
۲. کلاهبرداران برای آدرسهایی که موجودی ترون دارند مقداری توکن میفرستند. از آنجا که بلاک چین ترون شفاف است، پیداکردن آدرسها کار بسیار سادهای است.
۳. کاربرِ ناآگاه توکنها را در کیف پول خود میبیند و قیمت توکن (واقعی) را بررسی میکند. او فکر میکند بهعنوان مثال ۱,۰۰۰ دلار مجانی به دست آورده است.
۴. کاربر برای نقدکردن توکنهای خود اقدام میکند. در سایت Tronscan (وبسایتی برای بررسی آدرسها و توکنهای مبتنی بر ترون) وارد صفحه توکن تقلبی میشود و آدرس سایت جعلی را میبیند.
موضوع این است که در شبکه اتریوم و ترون هرکسی میتواند با هزینهای بسیار اندک برای خود توکن جدید با واحدهای بسیار بالا ایجاد کند.
بهبیان ساده، فرایند این کلاهبرداری اینگونه است:
۱. کلاهبرداران یک توکن روی ترون با نام و لوگوی مشابه یک توکن مطرح بازار ایجاد میکنند. آنها همزمان یک سایت تقلبی مشابه با صرافی غیرمتمرکز هم میسازند.
۲. کلاهبرداران برای آدرسهایی که موجودی ترون دارند مقداری توکن میفرستند. از آنجا که بلاک چین ترون شفاف است، پیداکردن آدرسها کار بسیار سادهای است.
۳. کاربرِ ناآگاه توکنها را در کیف پول خود میبیند و قیمت توکن (واقعی) را بررسی میکند. او فکر میکند بهعنوان مثال ۱,۰۰۰ دلار مجانی به دست آورده است.
۴. کاربر برای نقدکردن توکنهای خود اقدام میکند. در سایت Tronscan (وبسایتی برای بررسی آدرسها و توکنهای مبتنی بر ترون) وارد صفحه توکن تقلبی میشود و آدرس سایت جعلی را میبیند.
۵. وارد سایت جعلی میشود و سایت از او میخواهد برای تبدیل توکنها، کیف پولش را به سایت متصل کند.
۶. زمانی که کاربر روی دکمه اتصال به کیف پول (Connect wallet) کلیک میکند، از او خواسته میشود کلید خصوصی یا کلمات بازیابی خود را در کادر مشخصشده وارد کند.
۷. زمانی که کاربر کلید خصوصی یا کلمات بازیابی خود را وارد میکند، برای کلاهبردار ارسال میشود و او میتواند تمام موجودی کیف پول کاربر را خالی کند.
چه کاری باید انجام بدهیم؟
وجود این توکنها در کیف پول شما بهخودیخود هیچ مشکلی ندارد و نیاز به انجام هیچ کاری از جانب شما نیست. اگر کیف پول شما از قابلیت حذف یا عدمنمایش توکن پشتیبانی میکند، میتوانید نمایش آنها را غیرفعال کنید و اگر پشتیبانی نمیکند میتوانید این توکنهای تقلبی را به حال خود رها کنید.
البته گاهی اوقات ایردراپهای رسمی انجام میشوند و به کاربران توکن معتبر اهدا میشود. منظور ما در این مقاله پروژههای معتبر نیست.
فقط کافی است به یاد داشته باشید که هر توکنی دارای ارزش نیست. همچنین هیچگاه فراموش نکنید که کلید خصوصی یا کلمات بازیابی بهمنزله تمام داراییهای شما هستند و نباید آنها را در سایتهای مختلف وارد کنید یا در اختیار کسی قرار دهید.
