سرقت میلیون دلاری از پلتفرم DEXX؛ هشدار امنیتی برای کاربران میم‌کوین‌ها!

حمله به پلتفرم DEXX منجر به سرقت میلیون‌ها دلار از دارایی‌های کاربران شد که بیشتر آن‌ها از طریق میم‌کوین‌ها و ربات‌های آنچین درگیر بودند.

به گزارش میهن بلاکچین، این حادثه به‌عنوان یک هشدار جدی برای کاربران در خصوص امنیت دارایی‌های آنچین و ربات‌های غیرمطمئن مطرح می‌شود.

جزئیات حادثه DEXX

صبح امروز، اعضای جامعه میم کوین‌ها که قرار بود کارهای پرمشغله شب را تمام کرده باشند، به‌یک‌باره با یک خبر شوکه‌کننده روبه‌رو شدند. پلتفرم تراکنش‌های آنچین DEXX هدف حمله قرار گرفت و بسیاری از کاربران تأیید کردند که دارایی‌هایشان منتقل شده است. دامنه این حمله شامل چندین شبکه بلاکچین مختلف بود و انواع توکن‌های دارایی انتقال یافته نیز بسیار زیاد است. تعداد زیادی میم‌کوین به فروش رفت و در مدت زمان کوتاهی سقوط شدیدی را تجربه کرد.

DEXX یک پلتفرم معامله میم‌کوین‌ها است که از چندین دارایی آنچین مانند SOL، ETH، TRX، BASE، BSC و غیره پشتیبانی می‌کند. این پلتفرم عمدتاً روی قابلیت‌هایی مانند توقف سود و ضرر آنچین از طریق موبایل، ردیابی کیف پول‌های هوشمند، دو برابر کردن سرمایه و خرید و فروش با یک‌ کلیک تأکید دارد.

در خصوص سرقت وجوه کاربران DEXX، یو شیان (Yu Xian)، بنیان‌گذار اسلومیست (SlowMist)، در پلتفرم X پست کرد که قربانیان مرتبط با کسانی بودند که از پلتفرم DEXX برای کسب درآمد یا سفته‌بازی با میم کوین استفاده کرده‌اند. کلید خصوصی به‌طور متمرکز توسط DEXX مدیریت می‌شد و قطعاً فاش شده است. روش فاش شدن در جریان تحقیق مشخص خواهد شد. در این مدت، بسیاری از کاربران نارضایتی خود را اعلام کردند:

من وسط شب بیدار شدم و دیدم ۲۰,۰۰۰ دلار از DEXX دزدیده شده است. تمام زحمات یک ماهه من به هدر رفت. هیچ‌وقت به چنین کیف پول متمرکزی دست نخواهم زد.

کاربر دیگری اظهار داشت:

حرفی برای گفتن ندارم. همین تازه ثبت‌نام کرده بودم و ۱۰۰ سولانا منتقل کردم، اما آنها دزدیده شدند. اصلاً تعجبی ندارد که چرا این‌همه اینفلوئنسر آن را توصیه کردند.

همچنین کاربری بیان کرد:

تمام موقعیت‌های میم کوین خود را نقد کردم. این‌بار تعداد زیادی کیف پول مورد سرقت قرار گرفته‌اند. هکرها کوین‌های دزدیده‌شده را می‌فروشند. بعد از میکس، ممکن است تمام موقعیت‌های میم کوین فروخته شده و دچار سقوط شوند.

سرقت از تعداد زیادی از افراد و مبالغ بزرگ

با توجه به اینکه بسیاری از کاربران قربانی سرقت قرار گرفته بودند، یک گروه حقوقی بلافاصله ایجاد شد و شروع به ثبت اطلاعات سرقت‌شده کرد. در همین حال، بنیان‌گذار اسلومیست نیز اعلام کرد:

بر اساس داده‌های ارسال‌شده توسط کاربران جامعه، محاسبه کردیم که میزان سرقت در DEXX به ده‌ها میلیون دلار رسیده است و این وجوه در حال حاضر در آدرس‌های مختلف هکرها پخش شده‌اند.

همچنین، برخی از کاربران جامعه مجموع خسارت را بیش از ۱۰ میلیون دلار تخمین زده‌اند. از آنجا که آمار تمام آدرس‌ها هنوز تکمیل نشده است، مبلغ سرقت‌شده فعلاً قابل تعیین نیست. با این حال، از بازخورد کاربران جامعه، می‌توان دید که بسیاری از کاربران مبالغ سرقت‌شده در حد ده‌ها هزار، صدها هزار یا میلیون‌ها دلار را گزارش کرده‌اند.

پس از سرقت، DEXX به‌طور رسمی پاسخ داد که «این پروژه راگ پول (Rug Pull) نبوده است» و شک و تردیدهایی در خصوص اختلاس پیش آمد. تیم DEXX در پاسخ به این سرقت در پلتفرم X گفت:

در حال حاضر، DEXX به بررسی انتقال توکن‌ها که توسط بسیاری از کاربران گزارش شده پرداخته و چند تیم حرفه‌ای بررسی امنیت در حال تحلیل و تحقیق هستند. تیم در حال تلاش برای حل این مشکل است و هیچ راگ‌پولی اتفاق نیفتاده است. اخبار بعدی از طریق سایت و اطلاعیه‌های تلگرام و ایکس به‌روز رسانی خواهد شد.

همچنین، اطلاعات شخصی بنیان‌گذار DEXX افشا شد. روی (Roy)، بنیان‌گذار DEXX، بعد از این سرقت پاسخ داد:

ما برای جبران خسارت اقدام خواهیم کرد. سرمایه برخی از کاربران قرنطینه شده است. هیچ راگ‌پولی اتفاق نیفتاده است. ما در حال تحقیق هستیم و نمی‌توانیم به تک‌تک افراد پاسخ دهیم. نگران نباشید.

با این حال، تاکنون هیچ پیگیری پس از این پاسخ انجام نشده است و کاربران به آن باور ندارند و سوالاتی در خصوص این‌که آیا DEXX عمداً از شرکت فرار و اقدام به سرقت کرده است، مطرح کرده‌اند.

DEXX در این دوره از موج میم‌ کوین‌ها محبوبیت زیادی پیدا نکرده بود و عمدتاً به کمک تبلیغات اینفلوئنسرها به‌سرعت کاربر جذب کرده بود. طبق افشاگری یکی از اینفلوئنسرها، برای جذب سریع کاربران، ربات‌های فعلی پیشنهادات بسیار بالایی برای کارمزد دارند که تا ۵۰٪-۶۰٪ از کارمزد را شامل می‌شود. با توجه به درآمد قابل توجه این نوع تبلیغات، از جمله Golden Dogs، این کارمزدها نسبتاً زیاد است.

پس از حادثه DEXX، بسیاری از اینفلوئنسرهایی که قبلاً این پروژه را به‌شدت تبلیغ کرده و آن را به‌عنوان یک بایننس آنچین معرفی کرده بودند، شروع به حذف پست‌ها و قطع ارتباط با آن کردند. یکی از کسانی که بیشترین شکایات را از کاربران دریافت کرد، یو مین (youmin 8341) بود که پیش‌تر درباره آن پست‌های با پاداش بسیار بالا منتشر کرده بود.

بعد از این حادثه، یو مین بلافاصله در توییت خود نوشت که «پاداش‌هایش نقد نشده است» و کاربران اینترنتی شروع به تمسخر او کردند و گفتند: «برادر به وقت نیاز، برادر است».

نکات ایمنی

بدون شک، میم‌کوین‌ها داغ‌ترین بخش بازار هستند و بیشترین فرصت‌ها برای کسب درآمد را در این بازار ایجاد کرده‌اند. عملیات‌ آنچین و استفاده از انواع ربات‌ها به عادت روزانه کاربران تبدیل شده است. حادثه سرقت از DEXX باید برای کاربران این صنعت یک هشدار باشد. برای جلوگیری از وقوع حوادث مشابه مانند اینکه ممکن است سود حاصل از ماه‌ها زحمت، در حقیقت به جیب هکرها و کلاهبرداران برود، سری توصیه‌های امنیتی آماده شده است که امیدواریم همه افراد در خصوص امنیت دارایی‌های آنچین خود رعایت کنند:

• به راحتی به توصیه‌های دیگران اعتماد نکنید، مکانیزم محصول را به دقت بررسی کنید و توصیه می‌شود از ربات‌هایی استفاده کنید که کلید خصوصی آن‌ها روی سرور ذخیره نشده باشد.
• ربات‌هایی را انتخاب کنید که مدت زمان طولانی در حال فعالیت هستند، تیم قوی دارند و هیچ‌گونه حادثه امنیتی نداشته‌اند.
• روی لینک‌های ناشناخته در گروه‌های تلگرام کلیک نکنید و به پیام‌های خصوصی پاسخ ندهید.
• بدون توجه به ابزاری که استفاده می‌کنید، توصیه می‌شود که مقادیر زیادی از دارایی‌ها را پس از انجام تراکنش به یک کیف پول خودحضانتی منتقل کنید.

بنانا گان، یونی‌بات و دیگر بات‌های معاملاتی قبلاً سرقت‌هایی را تجربه کرده‌اند و DEXX نیز آخرین مورد نخواهد بود.