متوسط مقالات

بررسی کلاهبرداری توکن بازی مرکب؛ دقیقا چه اتفاقی افتاد؟

ذات غیرمتمرکز و به‌دور از نظارت و قانون‌گذاری بلاکچین، علی‌رغم برخی مزایا، معایبی نیز به همراه دارد. یکی از معایب روشن آن، استفاده تبهکاران از این خلا قانونی و نبود قوانین روشن و یا وجود راه‌‌هایی آسان برای پاک کردن رد پای بزه است. در طی عمر نسبتا کوتاه شبکه‌های بلاکچینی، بارها پروژه‌های مختلف به قصد کلاهبرداری علم شدند و با سو استفاده از حرص و آز بشر، برای خود کیسه دوختند. استفاده از موارد مورد توجه عموم مردم، استراتژی قدیمی و نخ‌نمایی است که همواره جواب خود را پس داده است. در طی چند روز اخیر، دو نمونه تازه از این کلاهبرداری‌ها رخ داده است که نشان می‌دهد کلاهبرداران اخیرا به طعنه و کنایه نیت خود را از پیش آشکار کرده‌اند.

در هک AnubisDAO، ادمین پروژه با نام مستعار ‌Beerus جیب کاربران را خالی کرد و با دسترسی یکتایی که به قرارداد هوشمند پروژه داشت، وجوه را به آدرس خود منتقل کرد. بیروس (Beerus) نام خدای نابودی در سری انیمه مشهور دراگون بال است؛ که گویی همانند هشداری بود برای اتفاقی که قرار بود بیافتد.

اما در این مطلب قصد داریم به بررسی کلاهبرداری پروژه بازی مرکب یا همان اسکویید گیم (Squid Game) بپردازیم و ببینیم در این فرآیند کلاهبرداری، دقیقا چه اتفاقی افتاد. با ما همراه باشید.

در پروژه بازی مرکب چه رخ داد؟

پروژه بازی مرکب (squid game)

بازی مرکب (Squid Game) با الهام از سریال کره‌ای به همین نام که در شبکه نتفلیکس در ماه گذشته پخش شد، ساخته شد. این سریال یکی ازموفق‌ترین سریال‌های ساخته شده در سال‌های اخیر بود و توانست بیش از ۱۳۰ میلیون مخاطب را پای صفحات نمایش میخکوب کند.

خطر برملا شدن داستان

در این سریال، مسابقه‌ای مرموز بین ۴۵۶ شرکت‌کننده در می‌گیرد. برنده نهایی این مسابقه برنده مبلغ هنگفتی به عنوان جایزه شده و دیگر شرکت‌کننده‌ها حذف (!) می‌شوند. این نفرات که از مشکلات مالی شدیدی رنج می‌برند به امید بردن این جایزه رویایی در این رقابت شرکت می‌کنند اما به زودی متوجه می‌شوند که منظور از حذف شدن،‌ مرگ است. این بازی خونین در نهایت با مرگ اکثر نفرات و برنده شدن یک نفر به پایان می‌رسد؛ آشنا نیست؟

تنها یک نفر در بازی مرکب برنده است

پروژه بازی مرکب سه‌شنبه هفته گذشته با قیمت یک سنت راه‌اندازی شد. با نگاهی به صفحه گیت‌هاب این پروژه می‌توان دید که قدمت توسعه کدهای آن (اولین کامیت ۱۹ روز پیش صورت پذیرفته است) هم چندان بیش از این نیست و به سرعت – احتمالا برای سوار شدن هر چه زودتر بر موج محبوبیت سریال – آماده ورود به بازار شده است.

این پروژه خود را بازی play to earn (بازی کن و درآمد داشته باش) معرفی می‌کرد که از بازی‌های سریال الهام گرفته شده است. این بازی ادعا می‌کرد که در شش سطح مختلف بازی ارائه می‌کند؛ مسابقاتی که برای ورود به آن احتیاج به بلیط‌هایی به فرم توکن اسکویید (SQUID) بود و در نهایت ۹۰ درصد ورودی شرکت‌کنندگان به تنها برنده بازی می‌رسید و ده درصد سهم تیم سازنده و پروتکل بود.

قیمت این توکن که در شبکه بایننس اسمارت چین منتشر شده بود، به شکلی دراماتیک بالا و بالاتر می‌رفت؛ تنها ۷۲ ساعت پس از عرضه، قیمت این توکن به ۴.۴۲ دلار رسید – رشدی نزدیک به ۴۴۱۰۰ درصد! در این زمان، این رشد خیره‌کننده توجه برخی از بزرگ‌ترین رسانه‌های جهان همچون CNBC و BBC را به خود جلب کرد. گزارش‌هایی که این دو رسانه، بدون اخطار به کاربران در مورد خطرات احتمالی منتشر کردند، به این پروژه اعتبار مضاعف داد. به خصوص آن که تلاشی صورت نگرفت تا عدم ارتباط این پروژه به سریال شبکه نتفلیکس را آشکار سازد.

اما در همان زمان برخی نشانه‌ها شروع به آشکار شدن کرد؛ برخی از کاربران به سایت کوین مارکت‌کپ گزارش دادند که نمی‌توانند توکن‌های خود را در صرافی غیرمتمرکز پنکیک سواپ به فروش برسانند.

مقالات فراوانی که در خصوص رشد کم‌سابقه این توکن نوشته شد، سبب فومو (FOMO) شدن بسیاری از افراد شد. ترکیب طمع و حس جاماندگی، سبب ورود افراد زیادی به امید کسب سودهای معجزه‌آسا شد.

سپس ۱۰ آبان فرا رسید.

در صبح دوشنبه (ساعت ۹:۳۰) قیمت این توکن به ۳۸ دلار رسیده بود. تنها یک ساعت بعد قیمت SQUID به ۹۰ دلار رسید. در ساعت ۱۱:۳۰، ۱۸۱ دلار شده بود و در ظهر روز دوشنبه، بوم، ۵۲۳ دلار!

تنها سی و پنج دقیقه بعد، در ساعت یک و پنج دقیقه بعد از ظهر، قیمت توکن بازی مرکب (SQUID) به ۲۸۶۱ دلار رسید. افزایش ۷۵۰۰ درصدی در عرض تنها چند ساعت، حتی در دنیای پرنوسان ارزهای دیجیتال نیز کم‌سابقه بود.

تنها پنج دقیقه پس از این اوج، اتفاق باورنکردنی رخ داد؛ قیمت این توکن با کاهشی ۹۹.۹۹۹۹ درصدی به ۰.۰۰۰۷۹۲۶ دلار رسید. این اتفاق در زمانی رخ داد که توییتر به دلیل مشکوک خواندن نوع فعالیت، در هنگام نمایش حساب رسمی این پروژه با بیش از ۵۷ هزار دنبال‌کننده، اخطاری برای آنان به نمایش در می‌آورد.

توسعه‌دهندگان این پروژه، با طراحی مکانیزمی که آن را به عنوان تمهیدی علیه خالی کردن و فروش (Anti-Dumping) معرفی کرده بودند، مانع از فروش توکن‌ها توسط کاربران شدند. توسعه‌دهندگان با انتشار پیامی با زبان انگلیسی دست و پا شکسته در کانال تلگرامی این پروژه، اعلام کردند که گروهی قصد هک کردن این پروژه را دارند و آن‌ها از این وضعیت خسته شده‌اند و این پروژه را ترک خواهند کرد و سرنوشت آن را در اختیار اعضای جامعه کاربری قرار می‌دهند. هر چند نحوه انجام این کار ذکر نشد. همچنین در پایان این پیام، از هر گونه مزاحمت و ناراحتی پیش آمده عذرخواهی کردند. به دنبال این پیام، سایت و بلاگ مدیوم این پروژه از دسترس خارج شد. به نظر می‌رسید که فرش را به راستی از زیر پای کاربران کشیده‌اند.

نمودار قیمت توکن SQUID

بنا بر گزارش سایت گیزمودو،‌ ناراحتی پیش آمده کاربران معادل با سود ۲.۱ میلیون دلاری کلاهبرداران بود. هر چند رقم ضرر و زیان کاربران قطعا بیش از این اندازه است. تصویری از تراکنش‌های ارسالی کیف پول تیم پروژه به سرویس تورنادو کش (Tornado Cash) که برای پاک کردن رد پول انجام می‌شود را مشاهده می‌کنید:

تراکنش‌های کلاهبرداران پروژه توکن بازی مرکب به تورنادو کش

بدین ترتیب، آتش تند پروژه بازی مرکب که طی مدت کوتاهی به ارزش بازار میلیارد دلاری رسید، فرونشست و افراد بسیاری سرمایه خود را در این راه از دست دادند. در قسمت آتی با برخی نشانه‌های این پروژه که می‌توانست ما را در تشخیص مشکوک بودن آن یاری کند، آشنا خواهیم شد.

نشانه‌های کلاهبردار بودن پروژه بازی مرکب (SQUID Game)

استفاده از ویدیو سریال بازی مرکب و اشاره به توییت ایلان ماسک در حمایت از توکن SQUID

از نشانه‌های ظاهری بررسی را آغاز می‌کنیم: این پروژه را به طور آشکار از تصاویر و ویدیو‌های سریال بازی مرکب استفاده کرده بود که با توجه به لایحه DMCA (حفاظت از حقوق و مالکیت مادی، معنوی و فکری مولفین و مصنفین) احتمالا در صورت تداوم پروژه، به زودی سایت برای بسیاری از مردم غیرقابل دسترس می‌شد. به غیر از این مساله، ایرادات نگارشی و تایپی در محتوای این سایت به چشم می‌خورد. همچنین ادعای حمایت ایلان ماسک از این پروژه به شکل آشکار جلوی چشم مخاطب قرار می‌گرفت که علاوه بر اینکه ادعای مذکور بنای مستحکمی نداشت، یکی دیگر از نشانه‌های واضح پروژه‌های کلاهبرداری است؛ که سعی دارند با اتصال خود به افراد تاثیرگذار، خود را معتبر جلوه دهند.

مساله قابل اهمیت دیگر،‌ صفحه مربوط به تیم سازنده پروژه بود. عکس‌ها بی‌روح و شبیه به عکس‌های آماده به نظر می‌رسیدند. همچنین اگر نام هر یک را جستجو می‌کردید به کوچک‌ترین نتیجه‌ مرتبطی دست نمی‌یافتید.

صفحه مشخصات تیم سازندگان پروژه

برای مثال به نتیجه جستجوی نام David Kanny، مدیر عامل این پروژه، در سایت لینکدین توجه کنید. کدام مدیر ارشدی با سابقه ۵ ساله کار در نتفلیکس حساب لینکدین ندارد؟

نتایج جستجوی David Kanny در سایت لینکدین

همچنین در گفتار و ادعای تیم سازنده عدم صداقت و ناهماهنگی مشاهده می‌شد؛ در ابتدا صحبت از قفل شدن سه ساله توکن‌های خریداری شده در وایت پیپر این پروژه بود:

قفل شدن سه ساله توکن SQUID

سپس شرایطی برای فروش این توکن وضع شد: کاربران می‌توانستند نسبت مشخصی از توکن‌های خریداری شده را بفروشند. حتی این نسبت‌ها هم چند بار تغییر کرد و از یک به یک به ۱:۲ و بعدها ۱:۵ تغییر یافت.

نحوه فروش توکن SQUID و نقش توکن MARBLE

سپس سر و کله توکنی به نام ماربل (MARBLE) پیدا شد. توکن ماربل را تنها با برنده شدن در بازی می‌توانستید به دست آورید یا آن را از استخر مرتبط در پنکیک سواپ بخرید. برای شرکت در بازی احتیاج به ۴۵۶ توکن اسکویید داشتید و البته تنها یک برنده در بازی وجود داشت. با شرکت در بازی مقداری توکن ماربل به دست می‌آوردید و می‌توانستید توکن‌های اسکویید خود را بفروشید. با فروختن توکن اسکویید، به میزان فروش شما،‌ توکن‌های ماربل نیز سوزانده می‌شد. هر چند عملا مشخص نیست که تا چه اندازه این ادعا صحت داشته است چرا که بسیاری از کاربران از عدم توانایی در فروش توکن‌های خود علی‌رغم داشتن توکن ماربل و یا رعایت نسبت مشخص شده، شکایت داشتند.

جمع‌بندی

کلاهبرداری توکن بازی مرکب (SQUID) یکی از راگ پول‌های عجیب و غم‌انگیز سال ۲۰۲۱ بود. رشد قیمت این پروژه آن قدر سریع و صاعقه‌آسا اتفاق افتاد که گویی خود سازندگان نیز انتظار آن را نداشتند و شاید سریع‌تر از برنامه پیشین، تصمیم گرفتند که قبل از آن که افراد بیشتری به کندوکاو در پروژه بپردازند، پول را بگیرند و فرار کنند. شاید مهم‌ترین درسی که می‌توان از چنین اتفاقاتی گرفت این باشد که در بازار ارزهای دیجیتال هیچ‌گاه دچار فومو یا حرص و طمع نشویم. چرا که در بازار همواره فرصت‌های خوبی برای کسب سود منطقی وجود دارد و می‌توان پروژه خوب بعدی را شناسایی کرد. همچنین توجه به برخی نکات همچون تیم توسعه‌دهنده، میزان فعالیت در صفحه گیت‌هاب، بررسی شدن قرارداد هوشمند توسط شرکت‌های امنیتی، توجه به سرمایه‌گذاران و نحوه تعامل پروژه با مخاطبان خود، می‌تواند در جلوگیری از ضرر و زیان احتمالی موثر باشد.

شما چه نکات امنیتی را در جهت جلوگیری از ضرر احتمالی موثر می‌دانید؟ دیدگاه‌های خود را با ما در میان بگذارید.

منبع
coinmarketcap

نوشته های مشابه

4 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا