نکات کلیدی

• سواپ کردن NFT یکی از روش‌های معامله توکن‌های تعویض ناپذیر به صورت نظیر به نظیر است.
• اما بعضی از اینترفیس‌های ثبت معاملات سواپ، یکسری از اطلاعات کلیدی را نمایش نمی‌دهند در نتیجه حس امنیت کاذب در کاربران ایجاد کرده و فرصت کلاهبرداری را فراهم می‌کنند.
• در این مقاله روش‌های کلاهبرداری سفارش سواپ NFT کلاسیک را بررسی می‌کنیم تا بهتر با این نوع کلاهبرداری‌ها و روش مقابله با آنها آشنا شوید.

در سپتامبر 2022 یکی از تریدرهای معمولی NFT قربانی یکی از جدیدترین اسکم‌های دنیای وب 3 شد. او به ظاهر با اجرای یک معامله سواپ NFT موافقت کرده بود - اما در اصل با دریافت یک توکن جعلی موافقت کرده بود در نتیجه توکن MAYC خودش را از دست داد.

کلاهبرداری در معاملات سواپ NFT بسیار رایج هستند اما کلید موفقیت این است که بدانید به دنبال چه شواهد و اطلاعاتی باشید. به همین دلیل در این مقاله به بررسی انواع این کلاهبرداری‌ها و طرز کار آنها می‌پردازیم و نشانه‌های خطر را معرفی می‌کنیم تا از طعمه شدن در برابر این کلاهبرداری‌ها پیشگیری کنید.

کلاهبرداری سواپ NFT

معاملات نظیر به نظیر NFT یکی از جدیدترین گزینه‌های ارایه شده در بازار کریپتو هستند. با این روش کاربران می‌توانند این توکن‌ها را به صورت مستقیم بین والت‌ها جابجا کنند بدون اینکه نیاز به استفاده از یک پروتکل متمرکز داشته باشند. پلتفرم‌هایی مثل NFTTrader و Sudoswap امکان انجام این کار را به روش امن و از طریق سفارش سواپ فراهم می‌کنند.

سفارش سواپ NFT چیست؟

سفارش سواپ یک نوع معامله اختصاصی است که هر شخصی که به دنبال تعویض یک NFT است می‌تواند آن را ایجاد کند. با امضاء کردن سفارش سواپ، اجازه اجرای دستورالعمل‌های موجود در سفارش را صادر می‌کنید - که در این مورد، برداشتن NFT از والت شما است.

استفاده از سفارش سواپ امکان ترید کردن مستقیم توکن‌های تعویض ناپذیر را بین والت‌ها فراهم می‌کند - می‌توان این توکن‌ها را با یک NFT دیگر، یک ارز دیجیتال یا ترکیبی از هر دو تعویض کرد. جزئیات این معامله توسط سازنده آن تعیین می‌شود.

پس از ایجاد چنین معاملاتی، یک صفحه کامل حاوی جزئیات تراکنش ایجاد می‌شود از جمله تصویر توکن‌هایی که قرار است معامله شوند، لینکی به صفحه OpenSea که قرارداد هوشمند میزبان توکن را مشخص می‌کند و لینکی به صفحه اتراسکن که جزئیات کامل آن قرارداد را نشان می‌دهد.

این کلاهبرداری چطور انجام شد؟

در این مورد خاص، قربانی از طریق پیام خصوصی مستقیماً با کلاهبردار تماس برقرار کرده بود. کلاهبردار پیشنهاد مبادله دو توکن MAYC را مطرح کرد و حاضر شد مقداری اتر اضافه پرداخت کند. سپس کلاهبردار سفارش سواپ را ایجاد کرده و کد آن را برای قربانی ارسال کرد. صفحه سواپ ایجاد شده، به این صورت بود:

در سمت چپ صفحه، توکن‌هایی که قرار است توسط کلاهبردار پرداخت شوند - MAYC و مقداری اتر - مشخص شده است. سمت راست هم پرداختی قربانی را نشان می‌دهد.

جزئیات مخفی

گرچه این صفحه واضح و شفاف به نظر می‌رسد اما خیلی از جزئیات در آن مشخص نشده‌اند. مثلاً اثبات نشده که NFT دریافتی دقیقاً از چه کالکشنی است. دقت داشته باشید که هر عکسی را می‌توان در بلاک‌چین ثبت کرد. تنها راه تشخیص کالکشن واقعی، بررسی قرارداد هوشمند است. می‌توان این کار را با کلیک کردن روی لینک اتراسکن درج شده در صفحه انجام داد.

با نگاهی به اطلاعات قرارداد هوشمند در اتراسکن چند نشانه هشدار مهم مشخص می‌شود:

• یک قرارداد هوشمند جدید: NFT جعلی متعلق به قرارداد هوشمندی است که چند روز قبل از اجرای معامله سواپ ایجاد شده بود - کالکشن MAYC اصلی اولین بار در آگوست 2021 تولید شد.
• اشتباه در اسم قرارداد هوشمند: در نام قرارداد NFT یک اشتباه املایی مشاهده می‌شود که نشانه‌ای قاطع از واقعی نبودن آن است.

خریدار به دلیل عدم بررسی توکن با استفاده از اتراسکن، فرصت‌های کلیدی تشخیص این کلاهبرداری را از دست داد - در نتیجه توکن MAYC خودش را با قیمتی بسیار کمتر فروخت (به لطف پروتکل SudoSwap قسمت اتر این معامله واقعی بود).

خلاصه‌ای از این کلاهبرداری

حالا که با این کلاهبرداری آشنا شدید، یک جمع بندی از روش انجام آن و نشانه‌های خطری که باید مراقب آنها باشید داریم:

• سفارشات سواپ توسط شخصی که معامله NFT را پیشنهاد داده بود، ایجاد شده اند.
• صفحه سفارش، تصویر NFT را نمایش می‌دهد - اما نه اطلاعات قرارداد هوشمند آن را.
• اسکمر با استفاده از کالکشن اصلی یک عکس جعلی برای NFT ایجاد کرده است.
• NFT جعلی (که به ظاهر شبیه به NFT اصلی است) در صفحه سواپ نمایش داده می‌شود و به ظاهر درست به نظر می‌رسد.
• خریدار که به این اطلاعات اعتماد کرده، بررسی‌های لازم را انجام نمی‌دهد و روی دکمه تأیید کلیک می‌کند.

چگونه از کلاهبرداری سواپ NFT پیشگیری کنیم؟

وب 3 پر از طعمه و کلاهبرداری است اما خوشبختانه با تحقیق و جمع آوری اطلاعات می‌توانید از این کلاهبرداری‌ها دوری کنید.

همیشه هنگام اجرای معاملات سواپ از اتراسکن استفاده کنید تا:

• تاریخ ایجاد قرارداد یا زمان تولید توکن‌ها را بررسی کنید و مطمئن شوید که با کالکشن اصلی تطبیق دارند.
• فعالیت‌های تراکنشی را بررسی کنید تا مطمئن شوید با آنچه از یک کالکشن بزرگ انتظار می‌رود، تطبیق داشته باشند.
• با بررسی شناسه قرارداد در سایت رسمی پروژه یا Opensea، مطمئن شوید که صفحه خود اتراسکن واقعی باشد.
• وجود خطای املایی در صفحه قرارداد را بررسی کنید.

کلام آخر

وب 3 که به آن اینترنت ارزش هم گفته می‌شود گزینه‌های زیادی را در اختیار شما قرارداد می‌دهد که می‌توانید با والت خودتان از آنها استفاده کنید. اما نباید فراموش کنید که ارزهای دیجیتال شما هم در این والت‌ها قرار دارند و هر اشتباهی آنها را دچار مخاطره می‌کند.

به همین دلیل باید دائماً اطلاعات خودتان را در این زمینه افزایش دهید و با انواع کلاهبرداری‌ها و روش‌های مقابله با آنها آشنا شوید.