ایجاد توکن‌های جعلی در شبکه‌های معروف

ایجاد توکن‌های جعلی در شبکه‌های معروف یکی از تهدیدات جدی و پیچیده در دنیای ارزهای دیجیتال است که می‌تواند آسیب‌های زیادی به کاربران و اکوسیستم بلاک‌چین وارد کند. این حملات معمولاً توسط هکرها و کلاهبرداران با هدف فریب دادن سرمایه‌گذاران و به‌دست آوردن سود غیرمجاز از طریق ایجاد توکن‌های جعلی در شبکه‌های بلاک‌چین محبوب مانند اتریوم، بایننس اسمارت چین (BSC)، یا پالیگان صورت می‌گیرد.

توکن‌های جعلی چیستند؟

توکن‌های جعلی، توکن‌هایی هستند که به‌طور عمدی با هدف فریب دادن کاربران، به‌ویژه سرمایه‌گذاران، ساخته می‌شوند. این توکن‌ها ممکن است ظاهراً شبیه به توکن‌های قانونی و معتبر باشند و حتی ممکن است از نظر نام، آدرس قرارداد هوشمند یا ویژگی‌های فنی مشابه توکن‌های واقعی به نظر برسند. در حالی که در حقیقت هیچ‌گونه ارزش واقعی یا پشتوانه‌ای ندارند و فقط برای سوءاستفاده از کاربران طراحی شده‌اند.

روش‌های رایج ایجاد توکن‌های جعلی:

1. استفاده از اسم‌های مشابه با توکن‌های معروف: هکرها ممکن است توکن‌های جعلی با نام‌هایی شبیه به توکن‌های معروف ایجاد کنند. به‌عنوان مثال، ممکن است از نام‌هایی مشابه Bitcoin, Ethereum, Shiba Inu, یا دیگر توکن‌های مشهور برای جذب سرمایه‌گذاران استفاده کنند. این روش باعث می‌شود که کاربران بدون دقت به جزئیات به اشتباه به خرید این توکن‌ها اقدام کنند.
2. توسعه قراردادهای هوشمند مشابه به توکن‌های معروف: هکرها می‌توانند قراردادهای هوشمند مشابه به قراردادهای واقعی توکن‌های معروف را طراحی کرده و آن‌ها را به‌عنوان توکن‌های معتبر منتشر کنند. این قراردادها ممکن است دقیقاً مشابه قراردادهای معتبر به نظر برسند، اما در حقیقت هدفشان تنها فریب و کلاهبرداری است.
3. بازاریابی جعلی و تبلیغات فریبنده: توکن‌های جعلی معمولاً با استفاده از تبلیغات فریبنده در شبکه‌های اجتماعی، گروه‌های تلگرامی، و رسانه‌های دیجیتال تبلیغ می‌شوند. کلاهبرداران با وعده‌های بازدهی بالا و مشارکت در پروژه‌های موفق، کاربران را به خرید این توکن‌ها ترغیب می‌کنند.
4. ایجاد توکن‌های با مشخصات فنی غیرقابل بازگشت: برخی از توکن‌های جعلی به‌گونه‌ای طراحی می‌شوند که قابلیت بازگشت یا شناسایی آسان توسط ابزارهای بررسی بلاکچین را نداشته باشند. این نوع توکن‌ها معمولاً به‌طور عمدی آسیب‌پذیر یا پیچیده هستند تا از شناسایی سریع جلوگیری کنند.
5. حملات فیشینگ برای ساخت توکن‌های جعلی: در این نوع حملات، هکرها ممکن است از روش‌های فیشینگ برای فریب کاربران به‌منظور ساخت و دریافت توکن‌های جعلی استفاده کنند. این می‌تواند شامل ایجاد وب‌سایت‌های جعلی یا ارسال ایمیل‌ها و لینک‌های فریبنده باشد که کاربران را به وارد کردن اطلاعات حساس خود مانند کلیدهای خصوصی و وارد کردن آن‌ها به کیف پول‌های دیجیتال جعلی ترغیب می‌کند.
6. استفاده از پروژه‌های “pump and dump”: برخی از توکن‌های جعلی به‌طور خاص برای اجرای پروژه‌های “pump and dump” طراحی می‌شوند. در این پروژه‌ها، توکن‌ها به سرعت خریداری شده و پس از آنکه قیمت آن‌ها به‌طور مصنوعی افزایش پیدا کرد، توسط کلاهبرداران به فروش می‌رسند. سپس، قیمت توکن‌ها به سرعت سقوط می‌کند و سرمایه‌گذاران متضرر می‌شوند.

پیامدهای ایجاد توکن‌های جعلی:

1. از دست رفتن سرمایه‌های کاربران: یکی از بزرگ‌ترین پیامدهای توکن‌های جعلی، از دست رفتن سرمایه کاربران است. کاربران ممکن است توکن‌های جعلی را خریداری کرده و تمام دارایی‌های خود را از دست بدهند، زیرا این توکن‌ها هیچ ارزشی ندارند.
2. کاهش اعتماد به پروژه‌های بلاک‌چین: ظهور توکن‌های جعلی می‌تواند به‌طور جدی اعتماد کاربران را به پروژه‌های بلاک‌چینی کاهش دهد. سرمایه‌گذاران ممکن است از ترس از کلاهبرداری از بازار خارج شوند یا از سرمایه‌گذاری در توکن‌های جدید اجتناب کنند.
3. ایجاد مشکلات قانونی و نظارتی: بسیاری از مقامات نظارتی و ارگان‌های قانونی ممکن است به‌دلیل رشد توکن‌های جعلی و کلاهبرداری‌های ناشی از آن‌ها اقدام به وضع قوانین جدید یا سخت‌گیرانه کنند. این می‌تواند منجر به محدودیت‌ها و قوانین جدید برای پروژه‌های بلاک‌چینی و کاهش آزادی عمل در بازارهای ارز دیجیتال شود.
4. آسیب به اعتبار پروژه‌ها و شبکه‌های بلاک‌چین: هنگامی که توکن‌های جعلی در شبکه‌های معروف منتشر می‌شوند، این می‌تواند به اعتبار کل بلاک‌چین آسیب بزند. این توکن‌ها معمولاً به‌طور غیرمجاز در شبکه‌ها توزیع می‌شوند و ممکن است در نهایت باعث از دست رفتن اعتماد کاربران به آن بلاک‌چین شوند.

روش‌های شناسایی توکن‌های جعلی:

1. بررسی قرارداد هوشمند و آدرس‌های آن: یکی از مهم‌ترین روش‌ها برای شناسایی توکن‌های جعلی، بررسی دقیق قرارداد هوشمند و آدرس‌های آن است. توکن‌های جعلی معمولاً از آدرس‌ها یا قراردادهایی استفاده می‌کنند که شفافیت و اعتبار لازم را ندارند. بررسی آدرس‌های قرارداد و تطبیق آن‌ها با منابع معتبر می‌تواند به شناسایی توکن‌های جعلی کمک کند.
2. بررسی حجم معاملات و نقدینگی: توکن‌های جعلی معمولاً حجم معاملات و نقدینگی پایین دارند. بررسی داده‌های مربوط به حجم معاملات، نقدینگی و تعداد تراکنش‌های مربوط به یک توکن می‌تواند به شناسایی توکن‌های جعلی کمک کند. توکن‌های معتبر معمولاً دارای حجم بالاتر و مشارکت کاربران بیشتری هستند.
3. بررسی تاریخچه توسعه و کد منبع: بسیاری از پروژه‌های معتبر کد منبع خود را به‌صورت متن‌باز منتشر می‌کنند و تاریخچه توسعه آن‌ها قابل بررسی است. توکن‌های جعلی معمولاً فاقد چنین شفافیتی هستند. بررسی تاریخچه توسعه پروژه و کد منبع قرارداد هوشمند می‌تواند به شناسایی توکن‌های جعلی کمک کند.
4. جستجو در لیست‌های سفید (Whitelists): پروژه‌های معتبر و شناخته‌شده معمولاً توکن‌های خود را در لیست‌های سفید قرار می‌دهند که در آن‌ها فقط توکن‌های معتبر تایید می‌شوند. استفاده از منابع معتبر برای بررسی اینکه آیا یک توکن در لیست‌های سفید موجود است یا خیر می‌تواند به شناسایی توکن‌های جعلی کمک کند.
5. بررسی منابع معتبر و نظرات جامعه: یکی از روش‌های ساده و کارآمد برای شناسایی توکن‌های جعلی، جستجو و بررسی نظرات جامعه ارزهای دیجیتال است. کاربران در انجمن‌ها و رسانه‌های اجتماعی معمولاً درباره توکن‌های جدید بحث می‌کنند و اگر توکن جعلی باشد، معمولاً گزارش‌هایی از سوی جامعه منتشر می‌شود.

راه‌های مقابله با ایجاد توکن‌های جعلی:

1. تقویت قوانین و مقررات نظارتی: مقامات نظارتی می‌توانند با وضع قوانین و مقررات دقیق‌تر و سخت‌گیرانه‌تر، استفاده از توکن‌های جعلی را محدود کرده و شرایط را برای جلوگیری از این کلاهبرداری‌ها فراهم کنند.
2. آموزش و آگاه‌سازی کاربران: آموزش کاربران در مورد خطرات توکن‌های جعلی، روش‌های شناسایی آن‌ها و اقدامات پیشگیرانه می‌تواند به کاهش آسیب‌های ناشی از این حملات کمک کند. این آموزش‌ها باید شامل بررسی قراردادهای هوشمند، نحوه انجام تحقیق در مورد پروژه‌ها و منابع معتبر باشد.
3. ایجاد سیستم‌های تأیید توکن: توسعه‌دهندگان بلاک‌چین می‌توانند سیستم‌هایی را برای تأیید توکن‌ها ایجاد کنند که تنها توکن‌های معتبر و قابل اعتماد در آن‌ها لیست شوند. این سیستم‌ها می‌توانند از کلاهبرداری و انتشار توکن‌های جعلی جلوگیری کنند.
4. استفاده از راهکارهای امنیتی و نظارتی در پلتفرم‌ها: پلتفرم‌های صرافی و خدمات تبادل ارزهای دیجیتال می‌توانند از سیستم‌های نظارتی برای شناسایی و حذف توکن‌های جعلی استفاده کنند. این سیستم‌ها می‌توانند تراکنش‌های مشکوک و توکن‌های غیرمعتبر را شناسایی کرده و آن‌ها را مسدود کنند.