کلاهبرداری NFT: چگونه در دام کلاهبرداری‌ ها نیافتیم و در امان بمانیم!

کلاهبرداری NFT: چگونه در دام کلاهبرداری‌ ها نیافتیم و در امان بمانیم!

 

کلاهبرداری‌ها در صنعت رمزارز بسیار رایج‌اند. هر روز صبح، وقتی توییتر را باز می‌کنم، تقریبا مطمئنم که حداقل یک خبر دربارۀ هک، تخلیه نقدینگی، حملات فیشینگ، پول‌شویی، کیف پول‌های به‌خطرافتاده و مسائل این‌چینی را در جهان رمزارزها خواهم دید.

گرچه این امور چندان دور از انتظار نیستند؛ زیرا اغلبِ بلاکچین‌ها، رمزارزها و توکن‌ها مبتنی بر تمرکززدایی‌اند. این امر به معنای نبود تنظیم‌گری است: دولت‌ها می‌کوشند در چنین شرایطی که هیچ نهاد مرکزی حاکم یا تنظیم‌گری وجود ندارد، راه‌حل‌هایی را برای مراقبت از سرمایه‌گذاران و کاربران توسعه دهند؛ اما چندان موفق نبوده‌اند.

بنابراین اشخاص باید آگاه‌تر و مطلع‌تر باشند و قبل از فعالیت در اکوسیستم NFT و رمزارز، اقدامات امنیتی مناسب را یاد بگیرند؛ بنابراین بار مسئولیت افراد اساسا سنگین‌تر می‌شود. مدعیان و هواداران آینده‌ای‌‌ تمرکززدایی‌شده، موظفند مسئولیت فوق را بر عهده‌ بگیرند.

رشد فزایندۀ بازار NFT در سال ۲۰۲۱ باعث شده است، کلاهبرداران بیشتری کاربران و مالکان NFT‌های گرانبها را هدف بگیرند. [کلاهبرداران] با استفاده از لینک‌های فیشینگ، NFT‌هایی ۲.۳ میلیون‌دلاری اشخاص را ربوده‌اند و حتی از طریق تخلیۀ نقدینگی، سرمایۀ ۲.۷میلیون‌دلاری کاربران در اتر را به سرقت برده‌اند.

ظاهرا کلاهبرداران تکنیک‌های بی‌شماری را برای فریب مالکان NFT به کار می‌گیرند؛ اما توانستیم لیستی از اقدامات ایمنی را جمع‌آوری کنیم. با انجام این اقدامات، کمتر در معرض چنین کلاهبرداری‌هایی قرار خواهید گرفت.

بعلاوه چند نمونه از کلاهبرداری‌های اخیر و بزرگ حوزۀ NFT را بررسی خواهیم کرد و انواع رایج چنین کلاهبرداری‌هایی را می‌بینیم. اگر می‌خواهید بیشتر با این مسائل آشنا شوید، به مطالعه این مقاله ادامه دهید.

 

NFT چیست؟

در ابتدا، باید بفهمیم NFT واقعا چیست و دقیقا به چه چیزی گفته می‌شود؟

NFT مخفف عبارت Non-Fungile Token به‌معنای «توکن معاوضه‌ ناپذیر یا غیرقابل تعویض» است. این عبارت به اطلاعات ویژه‌ای اشاره می‌کند. اطلاعات مذکور در بلاکچین، در آدرس قرارداد هوشمند قرار دارند و ذاتاً برای توکن‌های دیگر قابل‌استفاده نیستند.

این اطلاعات، حقی که خالق NFT به مالک NFT می‌بخشد را به‌صورت دیجیتالی توصیف می‌کنند. در چند سال اخیر، NFT‌ها شاهد رشد چشمگیری بوده‌اند و پروژه‌های NFT کاربرد فراوانی یافته‌اند. حال بیایید به برخی از کلاهبرداری‌های مشهور سال پیش نگاهی بیندازیم.

 

کلاهبرداری‌های جنجالی NFT

در سال گذشته، کلاهبرداری‌های NFT زیادی رخ داد؛ اما دو نمونه توجهم را جلب کردند. شاید بزرگ‌ترین یا عجیب‌ترین کلاهبرداری‌های این حوزه نباشند؛ اما اتفاقات جالبی را رقم زدند. در ادامه می‌فهمید واقعا چه اتفاقی افتاده است!

کریچر‌تداز (CreatureToadz)

کریچرتدار یک پروژه NFT مستقل و تلفیقی است که Skirano.eth آن را اداره می‌کند. این پروژه مبتنی بر دو جامعه بسیار موفق در حوزۀ NFT، کریچر ورلد و کریپ‌تداز از گرمپلین، است.

 

وقتی بحث از کلاهبرداری NFT پیش می‌آید، اکثرا یاد وب‌سایت‌های فیشینگ و تخلیۀ نقدینگی توسط موسسان می‌افتیم. به‌صورت خاص، فیشینگ بسیار رایج است؛

بنابراین تیم‌های اکثر پروژه‌های همیشه توصیه می‌کنند از طریق لینک‌های معتبر، به حساب‌های رسمی شبکه‌های اجتماعی‌شان دسترسی پیدا کنید. اما اگر [کلاهبرداران و هکرها] به حساب‌های رسمی‌شان در شبکه‌های اجتماعی نفوذ کنند چه می‌شود؟ دقیقا چنین اتفاقی برای کریچرتداز افتاد.

در ۲۰ اکتبر ۲۰۲۱، اعضای کریچرتداز در دیسکورد رسمی این پروژه، پیامی با موضوع «عرضۀ‌ مخفیانه» دریافت کردند. در پیام فوق، به سایتی اشاره شده بود و از کاربران می‌خواست فورا در این سایت، شروع به مینت‌کردن کنند. سرمایه‌گذارانی که از فرصت‌سوزی می‌ترسیدند، محتویات پیام را باور کردند؛

زیرا یکی از مدیران دیسکورد رسمی‌شان این پیام را ارسال کرده بود. هکر توانسته بود در ۴۵ دقیقه،‌ از طریق تراکنش‌های مینت انجام‌شده در سایت فیشینگ، مجموعا ۸۸ اتریوم جمع کند. بعد از این ۴۵ دقیقه، تیم کریچرتداز کنترل سرور دیسکوردشان را در دست گرفتند و از سرمایه‌گذاران خواستند از مینت‌کردن در سایت کلاهبردار خودداری کنند. تیم کریچرتداز فوراً در توییتر از کاربرانشان عذرخواهی کرده و اعلام نمودند ضرر قربانیان کلاهبرداری را کاملاً جبران خواهند کرد.

اما در عین حال، برایشان جای سوال شده بود که هکر چگونه توانسته بود به دیکسوردشان دسترسی پیدا کند. همان روز، اندرو وانگ، روزنامه‌نگار و سرمایه‌گذار حوزۀ NFT، در توییتر اسپیس میزبان یک برنامه بود.

در این برنامه عنوان کردند که هویت هکر با اکانت توییتری به نام HEERR ارتباط دارد. هنگام بحث دربارۀ این موضوع بود که مخاطبان متوجه شدند که اکانت ذکرشده در حال گوش‌کردن به برنامه است. مخاطبان برنامه از هکر خواستند پول‌های دزدیده‌شده را برگرداند.

سپس هکر اعلام کرد که دانش‌آموز دبیرستانی ۱۷ساله است. هدفش از هک نیز نمایش آسیب‌پذیری‌های جوامع NFT در دیکسورد بوده است. گفته‌های وی، جرقۀ گفت‌وگویی داغ در آن برنامه را زد و مردم سعی می‌کردند او را قانع کنند تا سرمایه‌های به‌سرقت‌رفته را باز گرداند. نهایتاً هکر قول داد سرمایه دزدیده‌شده را برای تیم کریچرتُداز بفرستد تا به صاحبان کیف‌های آسیب‌دیده برگردانند.

رویداد مذکور ختم‌به‌خیر شد؛ اما فعالان زیست‌بوم NFT را ترسانده بود. در نتیجه، اکثر پروژه‌های NFT به کاربرانشان اطمینان خاطر دادند به برنامه‌ریزی عرضه پایبندند و خبری از عرضه‌های مخفیانه نخواهد بود. با این حال، کریچرتُداز اولین قربانی این نوع کلاهبرداری نبود و آخرین آن هم نخواهد بود.

 

هولی پرایمز (Holy Primes)

اکثرا با حقۀ «پامپ و دامپ» آشناییم. یکی از شیوه‌های رایج کلاهبرداری در حوزۀ رمزارز و پیراارز است. در این روش، ابتدا عده‌ای مشخص در اقدامی هماهنگ، فشار خرید یک توکن مشخص را افزایش می‌دهند؛ در نتیجه سرمایه‌گذاران بیشتری جذب این توکن می‌شوند. [گروه اول] هنگامی که قیمت توکن به سقف قیمتش برسد، دارایی خود را می‌فروشند.

این نمودار قیمت معمولاً نتیجۀ تلاش گروهی ازپیش‌هماهنگ‌شده است و هیچ مبنای کاربردی و توسعه‌ای مشخصی ندارد. این تکنیک کلاهبرداری معمولاً در بازارهای نقدینه‌تر رخ می‌دهد. اما پروژه‌ای که درباره‌اش صحبت خواهیم کرد، مثالی از پامپ و دامپ است که در حوزۀ NFT و در بازاری غیرنقدینه رخ داده است.

 

هولی پرایمیز مجموعه‌ای از میم‌های NFT است که به Pokilo.eth تعلق دارد. این مجموعه شامل تصاویری از ماشین حساب است که اعداد اول را نشان می‌دهند. پروژه مذکور به عنوان یک شوخی شروع شد؛ اما اکنون قابلیت‌هایی را معرفی کرده است که اجازه می‌دهد برای کلکسیون‌های هنرمندان جدید به‌عنوان رابطی برای مینت‌کردن عمل کند.

اما توییت NFT‌ لاما در سپتامبر ۲۰۲۱ باعث شده است این پروژه در لیست امروزمان قرار بگیرد. در این توییت خواسته بودند در یک تلاش گروهی هماهنگ اقدام به خرید و پامپ‌کردن این کلکسیون NFT کنند و قیمت پایه آن را به ۳ اتریوم برسانند. در توییت مذکور، بسیار صادقانه هدفشان را بیان کرده بودند:

رسیدن به بیشترین میزان خرید در میان NFT‌ها و انتشار نامشان در نشریۀ فوربس. بسیاری از سرمایه‌گذاران می‌ترسیدند قیمت پایه به ۱۵-۲۰ اتریوم برسد و از قافله عقب بمانند؛ بنابراین شروع به سرمایه‌گذاری کردند. اما به‌محض اینکه قیمت پایه به ۳اتر رسید، کلکسیون شروع به سقوط کرد. امروز، در هنگام نوشتن مقاله حاضر، قیمت پایه پروژه حدودا ۰/۰۳اتریوم است. در نتیجۀ پامپ، بسیاری از سرمایه‌گذاران این پروژه، بخش زیادی از سرمایۀ اولیه‌شان را از کف داده‌اند.

این پروژه را تحت عنوان کلاهبرداری بررسی کردم؛ اما وقتی به صداقت NFT‌لاما دربارۀ هدفشان نگاه می‌کنیم، به‌سختی می‌توان آن را کلاهبرداری نامید، مگر نه؟ سرمایه‌گذاران با چشم‌وگوش‌باز در این پامپ پرخطر شرکت کردند؛ آگاهانه در این قمار شرکت کردند تا شاید پول باد‌آورده‌ای به دست بیاورند و از موج ایجادشده سود ببرند.

واقعیت تحریف نشده بود و در بازار بی‌قانونی همچون NFT، چنین رفتاری قانون‌شکنی محسوب نمی‌شود؛ اما هدف از اشاره به این رویداد در مقاله حاضر، آگاه‌ساختن شما از روش‌های [کلاهبرداری] و خطرات احتمالی است. اگر در حوزۀ NFT فعالیت می‌کنید، به پروژه‌‌ها و گروه‌هایی زیادی برخورد خواهید کرد که ردّپای پامپ‌ودامپ در آن دیده می‌شد. در این مواقع، بهترین راه حفظ امنیت پولتان، سرمایه‌گذاری‌نکردن در چنین محل‌هایی است.

 

انواع کلاهبرداری‌های NFT

اکنون که چند مثال واقعی دیده‌ایم، بیاید نگاهی به رایج‌ترین روش‌های کلاهبرداری‌ NFT بیندازیم.

کلاهبرداری با فیشینگ

می‌گویند تقلید بهترین نوع تملق است؛ اما اینجا چندان درست نیست [و تقلید به ضررتان تمام می‌شود]. کلاهبرداری‌های فیشینگ به حملاتی اشاره می‌کنند که در آنها شخص سرمایه‌گذار و کاربر فریب می‌خورند و وارد سایت‌های تقلبی می‌شوند و از آن استفاده می‌کنند. این سایت‌های تقلبی عینا مانند سایت اصلی‌اند.

این روش حمله، از روش‌های قدیمی و رایج در تاریخ اینترنت است. در این حمله، ممکن است پولتان از دو راه در خطر بیفتد: برای مینت‌کردن NFT ،‌ وارد وب‌سایتی تقلبی می‌شوید (که بدون ارسال NFT کیف‌پول اتریوم شما را خالی می‌کند)؛ یا اینکه عبارت بازیابی کیف‌پولتان را به یک متامسک تقلبی می‌فرستید یا اینکه در یک وب‌سایت کیف‌پول داغ یا پاپ‌آپ کیف‌پول داغ تقلبی وارد می‌کنید.

کلاهبرداری‌های پامپ و دامپ

اگر در حوزۀ NFT کار می‌کنید، بهتر است همیشه دربارۀ پروژه و تیمش تحقیق کنید. با این وجود، ممکن است فکر کنید ستارۀ محبوبتان خیر شما را می‌خواهد؛ اما همیشه این‌گونه نیست.

سال گذشته، در تعداد زیادی از پروژه‌های پامپ و دامپ NFT، افراد شاخص دست داشتند؛ پروژه‌هایی مانند نجات کودکان، دینک دوینک و سی‌اکس‌کوین. کافی است نگاهی به این مثال‌ها بیندازید تا حقیقت دستگیرتان شود.

برای تبلیغ یک پروژۀ NFT یا رمزارز خاص، به اکثر ستارگان مشهور پول هنگفتی پیشنهاد می‌دهند. حتی اگر پروژه یادشده مشکوک به نظر برسد، شاید پیشنهادشان آن‌قدر وسوسه‌کننده باشد که نتوان رد کرد. بنابراین بدون توجه به علاقه‌تان‌ به ستارۀ محبوبتان، بهتر است پروژه‌هایی که پای افراد سرشناس در آنها در میان است را با شک و تردید بیشتری بررسی کنید. اگر هنوز قانع نشده‌اید که پای ستارۀ محبوبتان در پامپ و دامپ وسط باشد، فقط کافی است تعدادی از ویدئوهای کافی‌زیلا را در یوتیوب ببینید. قول می‌دهم نظرتان عوض شود.

 

جعل هویت

بله، جعل هویت! روشی که در برنامه‌های دوست‌یابی رایج است. در این روش، شخص تظاهر می‌کند شخص دیگری است تا شما را فریب دهد. به جرئت می‌توانم بگویم جعل هویت در چت‌های شخصی دیسکورد از نرم‌افزارهای دوست‌یابی بیشتر است. در این پیام‌ها، [کلاهبردار] وانمود می‌کند که عضوی یکی از تیم‌های NFT یا حتی ربات دیسکورد است و می‌خواهد لیست‌سفید ویژه یا فرصت مینت‌کردن را در اختیارتان قرار دهد.

کلاهبرداری فیشینگ از طریق پیام خصوصی در دیکسورد – شخص جاعل تظاهر می‌کند ربات است. (رفع مسئولیت: هیچ‌چیز در این مقاله یا تصویر نباید به عنوان تبلیغ پروژه‌ها تلقی شود)

اگر به یکی از این پیام‌ها پاسخ دهید، خواهید دید که ‌به‌طور اتفاقی از شما می‌خواهند رمز بازیابی کیفتان را افشا کنید یا لینک فیشینگ از پروژۀ اصلی را به شما می‌دهند. متأسفانه، این روش آن‌چنان رایج است که اکثر اعضای پروژه‌ها به نامشان عبارت «پیام شخصی نمی‌دهم» را اضافه می‌کنند تا تکلیف همه مشخص شود.

 

تخلیۀ نقدینگی

فرض کنید با سرعت برق‌وباد در بزرگراه در حال رانندگی هستید که ناگهان چرخ ماشینتان در می‌رود. بیشتر سرمایه‌گذاران NFT که گرفتار تخلیۀ نقدینگی می‌شوند، چنین حالی دارند.

تخلیۀ نقدینگی هنگامی اتفاق می‌افتد که تیم سازمان‌دهندۀ پروژۀ NFT، پس از شروع پروژه، ناگهان پروژه را رها کنند و تمام سرمایه‌ منظور‌شده برای توسعۀ آینده پروژه را برای خودشان برداشت کنند.

اخیرا در پروژۀ NFT به نام «Big Daddy Aple Club» در شبکۀ بلاکچین سولانا،‌ تخلیۀ نقدینگی به میزان ۱/۳میلیون دلار اتفاق افتاد. این تخلیۀ‌ نقدینگی نه‌تنها بزرگترین تخلیۀ نقدینگی در شبکۀ سولانا است، بلکه یکی از ناخوشایندترین‌هایش بود.

در بیشتر کلاهبرداری‌های تخلیۀ نقدینگی، NFT در دست سرمایه‌گذاران باقی می‌ماند؛ اما سرمایه‌گذاران پروژه Big Daddy Aple Club هزینۀ مینت‌‌کردنشان را پرداخت کردند و حتی NFT هم نگرفتند.

چیزی که بیشتر مایۀ‌ رنجش سرمایه‌گذاران می‌شود، دلیل اعتمادشان به این پروژه است: شرکت «سیویک» در زمینۀ احراز هویت غیرمتمرکز فعالیت می‌کند و حتی این شرکت نیز هویت اعضای پروژۀ فوق را تایید کرده بود. اکنون شرکت احرازهویت‌کننده با مجریان قانون همکاری می‌کند تا کلاهبرداران را شناسایی کنند.

بنابراین هرچقدر هم به علامت‌های احراز هویت اعتماد دارید، چون نهاد تنظیم‌گری وجود ندارد، باید دست به کار شوید، خودتان مسئله را بررسی کنید و به رفتارهای مشکوک در گروه‌های دیکسورد این پروژه‌ها حساس‌تر باشید.

 

کلاهبرداری با مزایده

اگر به Opensea یا دیگر بازارهای NFT سر زده باشد، احتمالا متوجه شده‌اید که کاربران حتی روی NFT‌هایی که برای فروش ثبت نشده‌اند نیز درخواست مزایده ثبت می‌کنند. این ویژگی به صاحبان اجازه می‌دهد بدون ثبت NFT برای فروش، درخواست مزایده را قبول کنند.

ممکن است این موضوع باعث کم‌شدن گس فی شود و دست‌وپای دادوستدکنندگان NFT را بازتر کند، کلاهبرداران شروع به استفاده از این قابلیت کرده‌اند تا با قیمت‌های بسیار پایین، NFT را از صاحبانشان بربایند. برای مثال، ممکن است در ابتدا قیمت ۵اتریوم را پیشنهاد دهند و سپس، قبل از پذیرفتن مزایده، آن را به ۵ usdc کوین یا دیگر رمزارزهای ارزان‌تر تغییر دهند.

قربانیان این کلاهبرداری NFT‌هایشان را بر اثر سهل‌انگاری یا بی‌مبالاتی از دست می‌دهند؛ بنابراین باید همیشه قبل از پذیرش درخواست خرید، درخواست و توکن پیشنهادی را را دوباره بررسی کنید.

 

بدافزار

در چند سال اخیر، متامسک‌های زیادی هک شده‌اند و هیچ‌کس نمی‌داند هکرها چطور به کیف پولشان دسترسی پیدا کردند. قربانیان قسم می‌خورند که به هیچ سایت فیشینگی سر نزدند یا عبارت بازیابی‌شان را به هیچ کس نگفته‌اند. پس این اتفاق چگونه می‌افتد؟

این دقیقا همان چیزی است که یوتیوبری به نام CrytpoJardin متوجه شد. حدودا دسامبر سال پیش بود که قربانی حمله به متامسک شد و متوجه شد که تمام سرمایه‌اش از کیفش ربوده شده است. از این واقعه گیج شده بود. عزمش را جزم کرد تا بفهمد چه کسانی پشت ماجرا هستند و چگونه سرمایه‌اش را به سرقت برده‌اند؛

بنابراین یک سری ویدیو ضبط کرد و تحقیقاتش را مستندسازی کرد. با تحقیقاتش متوجه شد مهاجمان خودشان را به‌جای حامی مالی بازی جا زده بودند و برای او ایمیلی ارسال کرده بودند. در این ایمیل،‌ لینکی برای به اشتراک‌گذاری فایل وجود داشت و از طریق همین لینک، توانسته بودند بدافزار را روی رایانه‌اش نصب کنند.

این بدافزار به‌سرعت رایانه‌اش را آلوده ساخت و همۀ داده‌های مربوط به دستگاه‌های متصل به وای‌فای‌اش را جمع‌آوری کرد. با این روش، هکرها توانستند به تمام دستگاه‌های منزلش از راه دور دسترسی پیدا کنند. از امنیت کیف‌پول‌های سخت‌افزاری تعریف زیادی می‌کنند؛ اما حتی آنها هم دربرابر این‌گونه از حملات بدافزاری آسیب‌پذیرند.

 

هک دیکسورد و شبکه‌های اجتماعی

همین هفته پیش بود که حساب‌کاربری بسیاری از اشخاص مشهور حوزۀ رمزارز را هک کردند و ویدئوهای تبلیغات پروژه‌های کلاهبرداری را در آنها پست کردند. این هک در بستر یوتیوب اتفاق افتاد؛ اما اکثر هک‌هایی که رمزارز و پروژه‌های NFT را هدف می‌گیرند، در بستر دیسکورد رخ می‌دهند.

هکرها با نفوذ به حساب‌کاربری اعضای تیم به سرور رسمی دیکسوردشان دسترسی می‌یابند و کنترلش را دست می‌گیرند یا از طریق دسترسی‌یافتن به قابلیت وب‌هوک دیسکورد، در کانال اعلامیه‌های پروژه، لینک‌هایی را ارسال می‌کنند. پروژه‌های فراوانی از جمله کریچرتداز، مانکی کینگدام و فرکتال قربانی این روش شده‌اند.

 

لیست اقدامات امنیتی برای جلوگیری از کلاهبرداری‌های NFT

اکنون که با رایج‌ترین کلاهبرداری‌های فضای NFT آشنا شده‌ایم، بیایید نگاهی به خط‌مشی‌های ایمنی بیندازیم که به عنوان شرکت‌کنندگان در این زیست‌بوم، بهتر است انجامشان دهیم.

۱. تحقیقات‌تان را انجام دهید

درست متوجه شدید؛ اولین دستورالعمل ایمنی این است که تحقیقتان را انجام دهید (DYOR). اکثر شرکت‌کنندگان در پروژه‌های NFT فقط کورکورانه از اشخاص مشهور پیروی می‌کنند و هیچ زمانی را برای تصمیم‌گیری آگاهانه دربارۀ پروژه صرف نمی‌کنند.

ویدیوهای یوتیوب جذابند؛ اما به‌هیچ‌عنوان نباید جایگزین تحقیق دربارۀ مسائل زیر شوند: اعضای تیم پروژه؛ فعالیت‌های گذشته‌شان؛ کاربرد پیشنهادی پروژه؛ مناسب بودن اثر هنری و جامعه‌اش برای شما.

۲. از تیم‌های ناشناخته یا با نام مستعار دوری کنید

یک قانون کلی برای من، دوری‌کردن از پروژه‌هایی است که موسسان یا اعضایش ناشناسند یا از نام‌های مستعار استفاده می‌کنند. هرگز نمی‌توان به هویت واقعی چنین موسسان یا تیم‌هایی پی برد یا فهمید که آیا در تخلیۀ نقدینگی یا دیگر انواع کلاهبرداری نقش داشته‌اند یا خیر.

اولا این اطلاعات اجازه می‌دهند آگاه‌تر شوید و رفتارهای آینده تیم را پیش‌بینی کنید. ثانیا اگر موسسان ناشناس یا مستعار قبلا کلاهبرداری کرده باشند و این اطلاعات چند روز پس از عرضه درز کند، بر تمام پروژه اثر منفی می‌گذارد و ممکن است بدنامی موسسان برای همیشه گریبان آن پروژه را بگیرد.

 

۳. بررسی فعالیت‌ها در شبکه‌های اجتماعی

در این ادعا جای بحث هست اما به نظر من،‌ برای اینکه بفهمیم پروژۀ NFT وجاهت دارد یا خیر، کارآمدترین روش بررسی ماهیت رفتارهایشان در شبکه‌های اجتماعی است. باید ببینید که آیا کارزارهای تبلیغاتی‌شان در شبکه‌های اجتماعی وابستگی زیادی به بازاریابی شاخص دارد یا خیر؟

یا اینکه آیا هیچ توضیحی دربارۀ برنامه‌های آینده و فایده‌اش برای مالکان NFT دارند یا خیر؟ شاید تعداد دنبال‌کنندگان ممکن است نشانی از علاقه افراد به این پروژه باشد؛ اما معیار حقیقی علاقه، مشارکت کاربران در پست‌های‌شان است.

 

۴. برای مینت‌ کردن از کیف‌ پول مجزا استفاده کنید

استفاده از یک کیف پول مجاز برای اتصال به پروژه‌های NFT‌ جدید و مینت‌کردن در آنها، به من اطمینان خاطر بیشتری می‌دهد. از قدیم هم گفته‌اند که تمام تخم‌مرغ‌هایت را در یک سبد نگذار. بعد از اینکه با موفقیت NFT‌تان را مینت کردید، می‌توانید برای امنیت بیشتر، آن را به کیف‌پول اصلی‌تان منتقل کنید.

 

۵. از کانال‌های رسمی، سایت مینت را بررسی کنید

همیشه قبل از اتصال به سایت، آدرس سایت را دوباره بررسی کنید. اگر این کار را نکنید، ممکن است در دام کلاهبرداری‌های فیشینگ بیفتید.

 

۶. آدرس قرارداد متعلق به کلکسیون NFT را بررسی کنید.

اگر در بازار ثانویه‌اید و یکی‌های از NFT‌های متعلق به کلکسیون‌های معروف را با قیمت بسیار اندک دیدید، احتمالا با نمونه‌ای قلابی طرفید. بنابراین، قبل از اینکه فکر فرصت‌طلبی به سرتان بزند و خرید را نهایی کنید، باید آدرس قرارداد متعلق به NFT یادشده را با آدرس قرارداد متعلق به سایت رسمی پروژه تطبیق دهید.

 

۷. از کیف‌ پول سخت‌ افزاری استفاده کنید

واضح است که استفاده از کیف‌پول‌های سخت‌افزاری یکی از راه‌های امن برای مراقبت از رمزارزها‌یتان است. در برابر مخرب‌ترین هکرها و حملات ایمن‌اند؛ زیرا کلید خصوصی کیف‌پول را روی خود دستگاه ذخیره می‌کنند، نه روی کامپیوتر. در نتیجه، حمله‌کننده بدون دسترسی به کیف‌پول سخت‌افزاری‌تان نمی‌تواند تراکنش را به‌راحتی تایید کند.

اساسا باعث می‌شود هیچ‌کس نتواند مالکیت NFT‌تان را بی‌اجازه شما تغییر دهد. از برندهای معتبر کیف‌پول سخت‌افزاری می‌توان به ترزر و لجر اشاره کرد. برای آشنایی بیشتر با کیف پول سخت افزاری لجر میتوانید به مقاله آموزش کیف پول لجر در سایت مراجعه کرده و به طور دقیق با آن آشنا شوید.

 

۸. هرگز کلید خصوصی یا عبارت بازیابی‌ تان را به دیگران نگویید!

بدون کلید خصوصی، کوینی هم در کار نیست!

تنها زمانی که باید عبارت بازیابی‌تان را وارد کنید که در حال پشتیبان‌گیری از کیف‌پولتان هستید یا می‌خواهید یک کیف‌پول قدیمی را در یک دستگاه یا مرورگر جدید بازیابی کنید. هیچ‌کس حق ندارد کلید خصوصی یا عبارت بازیابی‌تان را بپرسد.

اگر کسی پیام بدهد و عبارت بازیابی‌تان را بپرسد یا بخواهد کیف‌پولتان را برای مینت‌کردن در لیست سفید قرار دهد، قطعاً با کلاهبردار طرفید که می‌خواهد کیف‌پولتان را سرقت کند. همچنین مراقب گونه خاصی از پنجره‌های پاپ‌آپ باشید: این پنچره‌ها به صورت تصادفی باز می‌شوند، ادعا می‌کنند متامسک‌اند و می‌خواهند عبارت بازیابی‌تان را وارد کنید؛ این یک روش کلاهبرداری است.

۹. هرگز روی لینک‌های مشکوک کلیک نکنید

همیشه از یک دستگاه مشخص برای دسترسی به کیف‌پول و حساب‌های رمرارزتان استفاده کنید و حواستان باشد که با این دستگاه به چه سایت‌هایی سر می‌زنید.

سایت‌ها و لینک‌های مشکوک ممکن است با ویروس یا بدافزار دستگاهتان را آلوده کند و سپس به متامسکتان حمله کنند را یا فعالیت اقتصادی‌تان را زیر نظر بگیرند. اگر امکانش را دارید، توصیه می‌کنم برای تراکنش‌های رمزارزتان از یک دستگاه مجزا با اتصال اینترنت مجزا استفاده کنید.

 

۱۰. پیام‌های خصوصی دیسکورد را خاموش کنید

محض رضای خدا، اگر می‌خواهید در جست‌وجوی لیست سفید و ارتباط با کاربران، عضو سرورهای دیکسورد زیادی بشوید، توصیه می‌کنم یا کلا پیام‌های خصوصی‌تان را ببندید یا حداقل در سرورهای مشخص این گزینه را خاموش کنید. این اقدام باعث می‌شود احتمال افتادن در دام حملات فیشینگ و جعل هویت در دیسکورد کمتر شود.

 

۱۱. اگر چیزی بیش از حد خوب به نظر می‌رسد، باید مشکوک شوید!

آخرین پیشنهاد امنیتی این است که به همه‌چیز شک داشته باشید، مگر اینکه خلافش ثابت شود. اگر چیزی بیش از حد خوب به نظر می‌رسد، احتمالا واقعی نیست. بنابراین صحت‌وسقم هرچیزی که می‌بینید را بررسی کنید.

 

توصیه‌‌ پایانی

اگر اکنون درک بهتری از تعاملات موجود در اکوسیستم NFT دارید و می‌توانید در این فضا از خودتان بهتر مراقبت کنید، این مقاله موفق بوده است. اما توجه کنید که کلاهبرداران برای حمله و سرقت از سرمایه‌گذاران در اکوسیستم رمزارز و NFT، همیشه راه‌‌‌های جدیدی را ابداع می‌کنند. بعلاوه، اکوسیستم NFT نیز دائما در حال تحول است؛ بنابراین تنها راه امن‌ماندن، افزایش مداوم اطلاعات دربارۀ روش‌های امنیتی است.