اسمارت بایننس پرو ۳ زیر ذره‌بین کارشناسان امنیتی؛ پای یک طرح پانزی در میان است؟

در سال‌های اخیر، پروژه‌های متعددی با وعده سودهای کلان و سوءاستفاده از نام‌های معتبر در دنیای بلاکچین ظهور کرده‌اند. یکی از این پروژه‌ها، اسمارت بایننس پرو ۳ (Smart Binance Pro 3) با توکن SBT3 است که با سوءاستفاده از نام بایننس و تبلیغ فرصت‌های جذاب درآمدزایی، تا تاریخ ۱۱ مارس ۲۰۲۵ موفق به جذب ۴۴ هزار کاربر شده است.

اما بررسی دقیق‌ کد قرارداد هوشمند و ساختار این پروژه نشان می‌دهد که نه‌تنها هیچ ارتباطی با بایننس ندارد، بلکه نشانه‌های آشکاری از یک طرح کلاهبرداری هرمی در آن دیده می‌شود. در ادامه، ابعاد خطرناک این پروژه را بررسی می‌کنیم.

اسمارت بایننس پرو ۳ چیست؟

اسمارت بایننس پرو ۳ یک قرارداد هوشمند مبتنی بر بایننس اسمارت چین (BSC) است که با زبان سالیدیتی (Solidity) نوشته شده و ادعا می‌کند بستری غیرمتمرکز برای کسب درآمد فراهم کرده است.

۱ میلیارد بیبی دوج رایگان!

همین حالا در ارزپلاس ثبت‌نام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعه‌کشی، فرصت محدود!

دریافت هدیه

این سیستم از ساختار باینری استفاده می‌کند، یعنی هر کاربر باید ۲ نفر دیگر را به شبکه دعوت کند. شرایط عضویت و ورود به درخت درآمدی نیز شامل پرداخت ۱۰۰ تتر برای ثبت‌نام و ۲۰۰ تتر برای افزایش امتیاز (Max_Point) است. پاداش‌ها به‌صورت دوره‌ای پرداخت می‌شوند، اما بخش بزرگی از وجوه به کیف ‌پول زیر منتقل می‌شود:

0x07418EC67B00D0B3f7a69f0984BB145FC29c85e0

طبق ادعاها، تاکنون ۴۴ هزار نفر در این پروژه شرکت کرده‌اند، اما شواهد نشان می‌دهند که این اعداد ممکن است صرفاً برای جلب توجه باشند.

ساختار هرمی و نشانه‌های کلاهبرداری

سیستم باینری پروژه، که در آن هر کاربر باید برای کسب درآمد دو نفر دیگر را وارد شبکه کند، مشابه طرح‌های پانزی (Ponzi) است. در این مدل، سود کاربران قدیمی از سرمایه افراد جدید پرداخت می‌شود و با توقف ورود کاربران تازه، سیستم عملاً فرو می‌پاشد.

در همین حال، بررسی کد قرارداد نیز نشان می‌دهد که هیچ مکانیسم بازپرداخت سرمایه اولیه وجود ندارد و خروج امن کاربران هم تعریف نشده است.

تحلیل توابع کلیدی: کنترل کیف ‌پول Smart Bank

یکی دیگر از بخش‌های نگران‌کننده‌ این پروژه، تابع _Set_Smart_Bank است که به اپراتور اجازه می‌دهد آدرس کیف ‌پول اصلی Smart Bank (یا SV) را تغییر دهد:

لازم به ذکر است که این تابع فقط توسط آدرس اپراتور (OP = 0x0C18f53831Ad07e24987F02afd40cf3cF2423350) قابل اجراست و به او اجازه می‌دهد یک بار آدرس کیف پول اصلی را به هر آدرسی که بخواهد تغییر دهد. پس از این تغییر، تمام وجوه منتقل‌شده تحت کنترل کامل اپراتور قرار می‌گیرد.

بر اساس داده‌های موجود، کیف ‌پول Smart Bank در حال حاضر شامل ۲۵۰ هزار دلار از سرمایه کاربران است. اگر اپراتور تصمیم بگیرد، تنها با یک تراکنش ساده می‌تواند این مبلغ را به حساب شخصی منتقل کند، بدون اینکه کاربران کنترلی روی دارایی خود داشته باشند.

تابع توزیع پاداش‌ها و خطر خالی شدن سیستم

در این میان، تابع Reward نیز که وظیفه توزیع پاداش‌ها را بر عهده دارد، بخشی از وجوه را به SV منتقل می‌کند:

این خط نشان می‌دهد که پس از پرداخت پاداش به کاربران، موجودی باقی‌مانده به کیف پول SV ارسال می‌شود. با توجه به امکان تغییر آدرس SV توسط اپراتور، این مکانیسم راهی آسان برای خالی کردن وجوه قرارداد فراهم می‌کند. اگر موجودی قرارداد به صفر برسد و کاربران جدید وارد پروژه نشوند، پرداخت‌ها متوقف خواهد شد و سرمایه‌گذاران آخر متضرر می‌شوند.

سایر باگ‌ها و ایرادات پروژه

کنترل متمرکز: توابعی مثل _Set_Smart_Bank و _Import_Fast نشان می‌دهند که اپراتور کنترل زیادی بر سیستم دارد، برخلاف ادعای غیرمتمرکز بودن.

عدم شفافیت: هویت توسعه‌دهندگان مشخص نیست و هیچ اطلاعاتی درباره مدیریت وجوه یا برنامه بلندمدت پروژه ارائه نشده است.

وابستگی به کاربران جدید: بدون ورود مداوم افراد جدید، سیستم نمی‌تواند به فعالیت ادامه دهد، که ویژگی بارز طرح‌های کلاهبرداری است.

جمع‌بندی

در کل، پروژه اسمارت بایننس پرو ۳ با سوءاستفاده از نام بایننس، ساختار هرمی و کنترل مطلق اپراتور بر وجوه، تمام نشانه‌های یک پروژه کلاهبرداری را دارد. وجود ۲۵۰ هزار دلار در کیف ‌پول SV که هر لحظه ممکن است توسط اپراتور برداشت شود، زنگ خطر بزرگی برای سرمایه‌گذاران است.

در نهایت، اگر قصد سرمایه‌گذاری در یک پروژه را دارید، حتماً کد قرارداد را بررسی کنید و از ورود به پروژه‌هایی که سودهای غیرواقعی وعده می‌دهند، خودداری نمایید. اکثر این پروژه‌ها، تله‌هایی برای خالی کردن جیب کاربران ناآگاه هستند. در دنیای کریپتو، آگاهی و تحقیق، بهترین سپر دفاعی شماست.