بر اساس نتایج تحقیقات اخیر، کلاهبرداران از لیست ترند (trending) میمکوینها در وبسایت تحلیلی GMGN برای فریب کاربران و سرقت داراییهای دیجیتال آنها استفاده میکنند.
در این روش، کلاهبرداران کوینهایی را ایجاد میکنند که به توسعهدهنده اجازه میدهد توکنهای کاربران را به حساب خود منتقل کند. سپس، این کوینها را بین چندین حساب جابهجا میکنند تا حجم معاملات آنها بهطور ساختگی افزایش یابد و در نتیجه، کوین در لیست “ترندها” قرار گیرد.
کاربران بیخبر، با تصور اینکه این کوینها محبوب هستند، آنها را خریداری میکنند، اما در مدت کوتاهی توکنهایشان از کیفپولهایشان سرقت میشود. پس از سرقت، توسعهدهنده دوباره این توکنها را به استخر نقدینگی برمیگرداند تا به قربانیان جدید بفروشد.
محقق امنیتی، روفت (Roffet.eth)، این تکنیک کلاهبرداری را زمانی کشف کرد که دوستانش توکنهایی را از لیست “ترند” خریداری کرده و آنها را از دست دادند.
پس از بررسی این حملات با استفاده از کاوشگر بلاکچین، روفت متوجه شد که این حملات فیشینگ بودهاند و توسعهدهندگان از کدی استفاده کردهاند که به آنها امکان انتقال توکنها بدون امضای مالک را میدهد. این کد به توسعهدهنده اجازه میداد توکنها را بهطور مخفیانه به حسابهای خود منتقل کند.
در همین راستا، روفت سه کوین مخرب به نامهای DFC، روبوتکسی (Robotaxi) و بیلی داگ (NICK) را شناسایی کرد که در لیست “ترندها” قرار گرفته بودند. او متوجه شد که کلاهبرداران با روش ذکر شده، معاملهگران خرد را تشویق به خرید این توکنها میکنند تا در نهایت دارایی آنها را به سرقت ببرند.
لازم به ذکر است که توکنهای هانیپات (honeypot) نیز خطرات مشابهی را برای کاربران کریپتو ایجاد میکنند. در ماه آوریل، یک توسعهدهنده هانیپات با فروش توکن بانککیلر (BONKKILLER) که به کاربران اجازه فروش آن را نمیداد، ۱.۶۲ میلیون دلار از قربانیان سرقت کرد.
در همین راستا، گزارش شرکت مدیریت ریسک بلاکچین سولیدوس (Solidus) نشان میدهد که در سال ۲۰۲۲، بیش از ۳۵۰ توکن هانیپات ایجاد شده است.
به گزارش رسانه رمز ارزنیوز