خانه
ثبت نام / ورود
ماینر ها
سبد خرید

ترفند جدید کلاهبرداران برای سرقت رمزارزها؛ مراقب میم‌کوین‌های ترند باشید!


ترفند جدید کلاهبرداران برای سرقت رمزارزها؛ مراقب میم‌کوین‌های ترند باشید! | ایران ماین

بر اساس نتایج مطالعات اخیر، کلاهبرداران از لیست ترند (trending) میم‌کوین‌ها در وب‌سایت تحلیلی GMGN برای فریب کاربران و سرقت دارایی‌های دیجیتال آن‌ها استفاده می‌کنند.

در این روش، کلاهبرداران کوین‌هایی را ایجاد می‌کنند که به توسعه‌دهنده اجازه می‌دهد نشان‌های کاربران را به حساب خود منتقل کند. سپس، این کوین‌ها را بین چندین حساب جابه‌جا می‌کنند تا مقدار خرید و فروش آن‌ها به‌طور ساختگی بالا رفتن یابد و در نتیجه، کوین در لیست “ترندها” قرار گیرد.

کاربران بی‌خبر، با تصور اینکه این کوین‌ها محبوب هستند، آن‌ها را خریداری می‌کنند، ولی در مدت کوتاهی نشان‌هایشان از کیف‌پول‌هایشان سرقت می‌شود. پس از سرقت، توسعه‌دهنده دوباره این نشان‌ها را به استخر نقدینگی برمی‌گرداند تا به قربانیان جدید بفروشد.

محقق امنیتی، روفت (Roffet.eth)، این تکنیک کلاهبرداری را زمانی کشف کرد که دوستانش نشان‌هایی را از لیست “ترند” خریداری کرده و آن‌ها را از دست دادند.

پس از بررسی این حملات با استفاده از کاوشگر بلاکچین، روفت متوجه شد که این حملات فیشینگ بوده‌اند و توسعه‌دهندگان از کدی استفاده کرده‌اند که به آن‌ها امکان جابجایی نشان‌ها بدون امضای مالک را می‌دهد. این کد به توسعه‌دهنده اجازه می‌داد نشان‌ها را به‌طور مخفیانه به حساب‌های خود منتقل کند.

در همین راستا، روفت سه کوین مخرب به نام‌های DFC، روبوتکسی (Robotaxi) و بیلی داگ (NICK) را شناسایی کرد که در لیست “ترندها” قرار گرفته بودند. او متوجه شد که کلاهبرداران با روش ذکر شده، معامله‌گران خرد را تشویق به خرید این نشان‌ها می‌کنند تا در نهایت دارایی آن‌ها را به سرقت ببرند.

لازم به ذکر است که نشان‌های هانی‌پات (honeypot) نیز تهدیدات مشابهی را برای کاربران کریپتو ایجاد می‌کنند. در ماه آوریل، یک توسعه‌دهنده هانی‌پات با فروش نشان بانک‌کیلر (BONKKILLER) که به کاربران اجازه فروش آن را نمی‌داد، ۱.۶۲ میلیون دلار از قربانیان سرقت کرد.

در همین راستا، گزارش کمپانی مدیریت ریسک بلاکچین سولیدوس (Solidus) نشان می‌دهد که در سال ۲۰۲۲، بیش از ۳۵۰ نشان هانی‌پات ایجاد شده است.