اسمارت بایننس پرو ۳ زیر ذره‌بین کارشناسان امنیتی؛ پای یک طرح پانزی در میان است؟

در سال‌های اخیر، پروژه‌های متعددی با وعده سودهای کلان و سوءاستفاده از نام‌های دارای اعتبار در دنیای بلاکچین ظهور کرده‌اند. یکی از این پروژه‌ها، اسمارت بایننس پرو ۳ (Smart Binance Pro 3) با نشان SBT3 است که با سوءاستفاده از نام بایننس و تبلیغ فرصت‌های جذاب درآمدزایی، تا تاریخ ۱۱ مارس ۲۰۲۵ موفق به جذب کردن ۴۴ هزار مخاطب شده است.

ولی بررسی دقیق‌ کد قرارداد هوشمند و ساختار این پروژه نشان می‌دهد که نه‌تنها هیچ ارتباطی با بایننس ندارد، بلکه نشانه‌های آشکاری از یک طرح کلاهبرداری هرمی در آن دیده می‌شود. در ادامه، ابعاد خطرناک این پروژه را بررسی می‌کنیم.

اسمارت بایننس پرو ۳ یک قرارداد هوشمند مبتنی بر بایننس اسمارت چین (BSC) است که با زبان سالیدیتی (Solidity) نوشته شده و ادعا می‌کند بستری بدون مرکزیت برای کسب درآمد فراهم کرده است.

این سیستم از ساختار باینری استفاده می‌کند، یعنی هر مخاطب باید ۲ نفر دیگر را به پلتفرم دعوت کند. شرایط عضویت و ورود به درخت درآمدی نیز شامل پرداخت ۱۰۰ تتر برای ثبت‌نام و ۲۰۰ تتر برای بالا رفتن امتیاز (Max_Point) است. پاداش‌ها به‌صورت دوره‌ای پرداخت می‌شوند، ولی بخش بزرگی از وجوه به کیف ‌پول زیر منتقل می‌شود:

0x07418EC67B00D0B3f7a69f0984BB145FC29c85e0

طبق ادعاها، تاکنون ۴۴ هزار نفر در این پروژه کمپانی کرده‌اند، ولی شواهد نشان می‌دهند که این اعداد امکان دارد صرفاً برای جلب توجه باشند.

سیستم باینری پروژه، که در آن هر مخاطب باید برای کسب درآمد دو نفر دیگر را وارد پلتفرم کند، مشابه طرح‌های پانزی (Ponzi) است. در این مدل، سود کاربران قدیمی از سرمایه افراد جدید پرداخت می‌شود و با توقف ورود کاربران تازه، سیستم عملاً فرو می‌پاشد.

در همین حال، بررسی کد قرارداد نیز نشان می‌دهد که هیچ مکانیسم بازپرداخت سرمایه اولیه وجود ندارد و خروج امن کاربران هم تعریف نگردیده.

یکی دیگر از بخش‌های نگران‌کننده‌ این پروژه، تابع _Set_Smart_Bank است که به اپراتور اجازه می‌دهد آدرس کیف ‌پول اصلی Smart Bank (یا SV) را تغییر دهد:

لازم به ذکر است که این تابع فقط توسط آدرس اپراتور (OP = 0x0C18f53831Ad07e24987F02afd40cf3cF2423350) قابل اجراست و به او اجازه می‌دهد یک بار آدرس کیف پول اصلی را به هر آدرسی که بخواهد تغییر دهد. پس از این تغییر، تمام وجوه منتقل‌شده تحت کنترل کامل اپراتور قرار می‌گیرد.

بر اساس داده‌های موجود، کیف ‌پول Smart Bank در حال حاضر شامل ۲۵۰ هزار دلار از سرمایه کاربران است. اگر اپراتور تصمیم بگیرد، تنها با یک تراکنش ساده می‌تواند این مبلغ را به حساب شخصی منتقل کند، بدون اینکه کاربران کنترلی روی دارایی خود داشته باشند.

در این میان، تابع Reward نیز که وظیفه توزیع پاداش‌ها را بر عهده دارد، بخشی از وجوه را به SV منتقل می‌کند:

این خط نشان می‌دهد که پس از پرداخت پاداش به کاربران، موجودی باقی‌مانده به کیف پول SV ارسال می‌شود. با توجه به امکان تغییر آدرس SV توسط اپراتور، این مکانیسم راهی آسان برای خالی کردن وجوه قرارداد فراهم می‌کند. اگر موجودی قرارداد به صفر برسد و کاربران جدید وارد پروژه نشوند، پرداخت‌ها متوقف خواهد شد و سرمایه‌گذاران آخر متضرر می‌شوند.

کنترل متمرکز: توابعی مثل _Set_Smart_Bank و _Import_Fast نشان می‌دهند که اپراتور کنترل زیادی بر سیستم دارد، برخلاف ادعای بدون مرکزیت بودن.

عدم وضوح: هویت توسعه‌دهندگان مشخص نیست و هیچ اطلاعاتی راجع به مدیریت وجوه یا برنامه بلندمدت پروژه ارائه نگردیده.

وابستگی به کاربران جدید: بدون ورود مداوم افراد جدید، سیستم نمی‌تواند به فعالیت ادامه دهد، که ویژگی بارز طرح‌های کلاهبرداری است.

در کل، پروژه اسمارت بایننس پرو ۳ با سوءاستفاده از نام بایننس، ساختار هرمی و کنترل مطلق اپراتور بر وجوه، تمام نشانه‌های یک پروژه کلاهبرداری را دارد. وجود ۲۵۰ هزار دلار در کیف ‌پول SV که هر لحظه امکان دارد توسط اپراتور برداشت شود، زنگ خطر بزرگی برای سرمایه‌گذاران است.

در نهایت، اگر قصد سرمایه‌گذاری در یک پروژه را دارید، حتماً کد قرارداد را بررسی کنید و از ورود به پروژه‌هایی که سودهای غیرواقعی وعده می‌دهند، خودداری نمایید. اکثر این پروژه‌ها، تله‌هایی برای خالی کردن جیب کاربران ناآگاه هستند. در دنیای کریپتو، آگاهی و تحقیق، بهترین سپر دفاعی شماست.