ترفند جدید کلاهبرداران برای سرقت رمزارزها؛ مراقب میمکوینهای ترند باشید!
بر اساس نتایج مطالعات اخیر، کلاهبرداران از لیست ترند (trending) میمکوینها در وبسایت تحلیلی GMGN برای فریب کاربران و سرقت داراییهای دیجیتال آنها استفاده میکنند.
در این روش، کلاهبرداران کوینهایی را ایجاد میکنند که به توسعهدهنده اجازه میدهد نشانهای کاربران را به حساب خود منتقل کند. سپس، این کوینها را بین چندین حساب جابهجا میکنند تا مقدار خرید و فروش آنها بهطور ساختگی بالا رفتن یابد و در نتیجه، کوین در لیست “ترندها” قرار گیرد.
کاربران بیخبر، با تصور اینکه این کوینها محبوب هستند، آنها را خریداری میکنند، ولی در مدت کوتاهی نشانهایشان از کیفپولهایشان سرقت میشود. پس از سرقت، توسعهدهنده دوباره این نشانها را به استخر نقدینگی برمیگرداند تا به قربانیان جدید بفروشد.
محقق امنیتی، روفت (Roffet.eth)، این تکنیک کلاهبرداری را زمانی کشف کرد که دوستانش نشانهایی را از لیست “ترند” خریداری کرده و آنها را از دست دادند.
پس از بررسی این حملات با استفاده از کاوشگر بلاکچین، روفت متوجه شد که این حملات فیشینگ بودهاند و توسعهدهندگان از کدی استفاده کردهاند که به آنها امکان جابجایی نشانها بدون امضای مالک را میدهد. این کد به توسعهدهنده اجازه میداد نشانها را بهطور مخفیانه به حسابهای خود منتقل کند.
در همین راستا، روفت سه کوین مخرب به نامهای DFC، روبوتکسی (Robotaxi) و بیلی داگ (NICK) را شناسایی کرد که در لیست “ترندها” قرار گرفته بودند. او متوجه شد که کلاهبرداران با روش ذکر شده، معاملهگران خرد را تشویق به خرید این نشانها میکنند تا در نهایت دارایی آنها را به سرقت ببرند.
لازم به ذکر است که نشانهای هانیپات (honeypot) نیز تهدیدات مشابهی را برای کاربران کریپتو ایجاد میکنند. در ماه آوریل، یک توسعهدهنده هانیپات با فروش نشان بانککیلر (BONKKILLER) که به کاربران اجازه فروش آن را نمیداد، ۱.۶۲ میلیون دلار از قربانیان سرقت کرد.
در همین راستا، گزارش کمپانی مدیریت ریسک بلاکچین سولیدوس (Solidus) نشان میدهد که در سال ۲۰۲۲، بیش از ۳۵۰ نشان هانیپات ایجاد شده است.
