ترفند جدید کلاهبرداران برای سرقت رمزارزها؛ مراقب میم‌کوین‌های ترند باشید!

بر اساس نتایج تحقیقات اخیر، کلاهبرداران از لیست ترند (trending) میم‌کوین‌ها در وب‌سایت تحلیلی GMGN برای فریب کاربران و سرقت دارایی‌های دیجیتال آن‌ها استفاده می‌کنند.

در این روش، کلاهبرداران کوین‌هایی را ایجاد می‌کنند که به توسعه‌دهنده اجازه می‌دهد توکن‌های کاربران را به حساب خود منتقل کند. سپس، این کوین‌ها را بین چندین حساب جابه‌جا می‌کنند تا حجم معاملات آن‌ها به‌طور ساختگی افزایش یابد و در نتیجه، کوین در لیست “ترندها” قرار گیرد.

کاربران بی‌خبر، با تصور اینکه این کوین‌ها محبوب هستند، آن‌ها را خریداری می‌کنند، اما در مدت کوتاهی توکن‌هایشان از کیف‌پول‌هایشان سرقت می‌شود. پس از سرقت، توسعه‌دهنده دوباره این توکن‌ها را به استخر نقدینگی برمی‌گرداند تا به قربانیان جدید بفروشد.

سود‌های بی‌پایان!

خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

محقق امنیتی، روفت (Roffet.eth)، این تکنیک کلاهبرداری را زمانی کشف کرد که دوستانش توکن‌هایی را از لیست “ترند” خریداری کرده و آن‌ها را از دست دادند.

پس از بررسی این حملات با استفاده از کاوشگر بلاکچین، روفت متوجه شد که این حملات فیشینگ بوده‌اند و توسعه‌دهندگان از کدی استفاده کرده‌اند که به آن‌ها امکان انتقال توکن‌ها بدون امضای مالک را می‌دهد. این کد به توسعه‌دهنده اجازه می‌داد توکن‌ها را به‌طور مخفیانه به حساب‌های خود منتقل کند.

در همین راستا، روفت سه کوین مخرب به نام‌های DFC، روبوتکسی (Robotaxi) و بیلی داگ (NICK) را شناسایی کرد که در لیست “ترندها” قرار گرفته بودند. او متوجه شد که کلاهبرداران با روش ذکر شده، معامله‌گران خرد را تشویق به خرید این توکن‌ها می‌کنند تا در نهایت دارایی آن‌ها را به سرقت ببرند.

لازم به ذکر است که توکن‌های هانی‌پات (honeypot) نیز خطرات مشابهی را برای کاربران کریپتو ایجاد می‌کنند. در ماه آوریل، یک توسعه‌دهنده هانی‌پات با فروش توکن بانک‌کیلر (BONKKILLER) که به کاربران اجازه فروش آن را نمی‌داد، ۱.۶۲ میلیون دلار از قربانیان سرقت کرد.

در همین راستا، گزارش شرکت مدیریت ریسک بلاکچین سولیدوس (Solidus) نشان می‌دهد که در سال ۲۰۲۲، بیش از ۳۵۰ توکن هانی‌پات ایجاد شده است.