مراقب باشید به دلیل ترس از دست دادن فرصت، قربانی توکن‌های جعلی نشوید!

به گزارش شرکت امنیت بلاکچین بلاک‌فنس (Blockfence)، گروهی از کلاهبرداران ارز دیجیتال از آوریل ۲۰۲۳ با روشی جدید که حتی برخی از ردیاب‌های راگ‌پول (rug-pull) قادر به تشخیص آن نیستند، موفق شده‌اند بیش از ۳۲ میلیون دلار از بیش از ۴۲ هزار قربانی به دست بیاورند.
مانند بسیاری از کلاهبرداری‌های ارز دیجیتال، کلاهبرداران با استفاده از احساس FOMO (ترس از دست دادن فرصت) اقدام به فریب سرمایه‌گذاران کرده و با جعل توکن پروژه‌هایی که در آستانه راه‌اندازی بوده‌اند، به جذب سرمایه آن‌ها می‌پرداخته‌اند.
به گفته پابلو ساباتلا، رئیس بخش تحقیقات امنیتی بلاک‌فنس، روش این کلاهبرداران کمی متمایز بوده است. آن‌ها با جعل حداکثر موجودی توکن از طریق مینت کردن و سوزاندن و استفاده از تاکتیک طعمه و سوئیچ (bait-and-switch)، قربانیان را فریب داده‌اند.
طبق گزارش‌ها، کلاهبرداران فرآیند را با ارسال حدود ۱۰ تا ۲۰ اتریوم به یک حساب آغاز می‌کنند و سپس از آن وجوه برای ایجاد توکن‌های جعلی استفاده می‌نمایند. مانند بسیاری از کلاهبرداری‌های راگ‌پول، نقدینگی جعلی به پروژه کلاهبرداری تزریق می‌شود و توهمی از حجم قانونی در استخرهای نقدینگی (LP) صرافی‌های غیرمتمرکز ایجاد می‌کند. کلاهبردار سپس یک تابع لاک (lock) را روی توکن‌های استخر پیاده‌سازی می‌کند تا این توهم را ایجاد کند که سرمایه‌گذاران مورد راگ‌پول قرار نخواهند گرفت.

پس از آن، هنگامی که قیمت توکن جعلی به طور مصنوعی از طریق واش‌تریدینگ افزایش می‌یابد، کلاهبردار تابع setUserBalance را فرا می‌خواند. این تابع، موجودی قربانی را به «۱ توکن» می‌رساند و فروش توکن را غیرممکن می‌کند؛ زیرا کلاهبردار از نظر فنی آن‌ها را سوزانده است. با این وجود، توکن همچنان در کیف پول قربانی قابل مشاهده است که باعث گمراهی بیشتر آنها می‌شود.
ساباتلا توضیح داد:

در نهایت، کلاهبردار نقدینگی را از استخر حذف می‌کند و ارزش توکن تقریباً به صفر می‌‌رسد.

جالب اینجاست که کلاهبرداران به منظور جلوگیری از جلب توجه، بعضاً ۵ تا ۲۰ اتریوم را به قربانیان بازمی‌گردانند. همچنین، این روش کلاهبرداری شامل ثبت انصراف مالک و سازنده قرارداد از مالکیت خود است که می‌تواند برخی از سایت‌های ردیاب را دور بزند.
شرکت‌ بلاک‌فنس، ۱۳۰۰ مورد راگ‌پول جداگانه با همین الگو را شناسایی کرده است.
طبق گزارش پلتفرم امنیت بلاکچین ایمیونیفای (Immunefi)، در سال ۲۰۲۳ حدود ۱۰۳ میلیون دلار از طریق کلاهبرداری‌های قابل شناسایی، مانند راگ‌پول، از دست رفته است.

//