ذات غیرمتمرکز و بهدور از نظارت و قانونگذاری بلاکچین، علیرغم برخی مزایا، معایبی نیز به همراه دارد. یکی از معایب روشن آن، استفاده تبهکاران از این خلا قانونی و نبود قوانین روشن و یا وجود راههایی آسان برای پاک کردن رد پای بزه است. در طی عمر نسبتا کوتاه شبکههای بلاکچینی، بارها پروژههای مختلف به قصد کلاهبرداری علم شدند و با سو استفاده از حرص و آز بشر، برای خود کیسه دوختند. استفاده از موارد مورد توجه عموم مردم، استراتژی قدیمی و نخنمایی است که همواره جواب خود را پس داده است. در طی چند روز اخیر، دو نمونه تازه از این کلاهبرداریها رخ داده است که نشان میدهد کلاهبرداران اخیرا به طعنه و کنایه نیت خود را از پیش آشکار کردهاند.
در هک AnubisDAO، ادمین پروژه با نام مستعار Beerus جیب کاربران را خالی کرد و با دسترسی یکتایی که به قرارداد هوشمند پروژه داشت، وجوه را به آدرس خود منتقل کرد. بیروس (Beerus) نام خدای نابودی در سری انیمه مشهور دراگون بال است؛ که گویی همانند هشداری بود برای اتفاقی که قرار بود بیافتد.
اما در این مطلب قصد داریم به بررسی کلاهبرداری پروژه بازی مرکب یا همان اسکویید گیم (Squid Game) بپردازیم و ببینیم در این فرآیند کلاهبرداری، دقیقا چه اتفاقی افتاد. با ما همراه باشید.
در پروژه بازی مرکب چه رخ داد؟
بازی مرکب (Squid Game) با الهام از سریال کرهای به همین نام که در شبکه نتفلیکس در ماه گذشته پخش شد، ساخته شد. این سریال یکی ازموفقترین سریالهای ساخته شده در سالهای اخیر بود و توانست بیش از ۱۳۰ میلیون مخاطب را پای صفحات نمایش میخکوب کند.
در این سریال، مسابقهای مرموز بین ۴۵۶ شرکتکننده در میگیرد. برنده نهایی این مسابقه برنده مبلغ هنگفتی به عنوان جایزه شده و دیگر شرکتکنندهها حذف (!) میشوند. این نفرات که از مشکلات مالی شدیدی رنج میبرند به امید بردن این جایزه رویایی در این رقابت شرکت میکنند اما به زودی متوجه میشوند که منظور از حذف شدن، مرگ است. این بازی خونین در نهایت با مرگ اکثر نفرات و برنده شدن یک نفر به پایان میرسد؛ آشنا نیست؟
پروژه بازی مرکب سهشنبه هفته گذشته با قیمت یک سنت راهاندازی شد. با نگاهی به صفحه گیتهاب این پروژه میتوان دید که قدمت توسعه کدهای آن (اولین کامیت ۱۹ روز پیش صورت پذیرفته است) هم چندان بیش از این نیست و به سرعت – احتمالا برای سوار شدن هر چه زودتر بر موج محبوبیت سریال – آماده ورود به بازار شده است.
این پروژه خود را بازی play to earn (بازی کن و درآمد داشته باش) معرفی میکرد که از بازیهای سریال الهام گرفته شده است. این بازی ادعا میکرد که در شش سطح مختلف بازی ارائه میکند؛ مسابقاتی که برای ورود به آن احتیاج به بلیطهایی به فرم توکن اسکویید (SQUID) بود و در نهایت ۹۰ درصد ورودی شرکتکنندگان به تنها برنده بازی میرسید و ده درصد سهم تیم سازنده و پروتکل بود.
قیمت این توکن که در شبکه بایننس اسمارت چین منتشر شده بود، به شکلی دراماتیک بالا و بالاتر میرفت؛ تنها ۷۲ ساعت پس از عرضه، قیمت این توکن به ۴.۴۲ دلار رسید – رشدی نزدیک به ۴۴۱۰۰ درصد! در این زمان، این رشد خیرهکننده توجه برخی از بزرگترین رسانههای جهان همچون CNBC و BBC را به خود جلب کرد. گزارشهایی که این دو رسانه، بدون اخطار به کاربران در مورد خطرات احتمالی منتشر کردند، به این پروژه اعتبار مضاعف داد. به خصوص آن که تلاشی صورت نگرفت تا عدم ارتباط این پروژه به سریال شبکه نتفلیکس را آشکار سازد.
اما در همان زمان برخی نشانهها شروع به آشکار شدن کرد؛ برخی از کاربران به سایت کوین مارکتکپ گزارش دادند که نمیتوانند توکنهای خود را در صرافی غیرمتمرکز پنکیک سواپ به فروش برسانند.
مقالات فراوانی که در خصوص رشد کمسابقه این توکن نوشته شد، سبب فومو (FOMO) شدن بسیاری از افراد شد. ترکیب طمع و حس جاماندگی، سبب ورود افراد زیادی به امید کسب سودهای معجزهآسا شد.
سپس ۱۰ آبان فرا رسید.
در صبح دوشنبه (ساعت ۹:۳۰) قیمت این توکن به ۳۸ دلار رسیده بود. تنها یک ساعت بعد قیمت SQUID به ۹۰ دلار رسید. در ساعت ۱۱:۳۰، ۱۸۱ دلار شده بود و در ظهر روز دوشنبه، بوم، ۵۲۳ دلار!
تنها سی و پنج دقیقه بعد، در ساعت یک و پنج دقیقه بعد از ظهر، قیمت توکن بازی مرکب (SQUID) به ۲۸۶۱ دلار رسید. افزایش ۷۵۰۰ درصدی در عرض تنها چند ساعت، حتی در دنیای پرنوسان ارزهای دیجیتال نیز کمسابقه بود.
تنها پنج دقیقه پس از این اوج، اتفاق باورنکردنی رخ داد؛ قیمت این توکن با کاهشی ۹۹.۹۹۹۹ درصدی به ۰.۰۰۰۷۹۲۶ دلار رسید. این اتفاق در زمانی رخ داد که توییتر به دلیل مشکوک خواندن نوع فعالیت، در هنگام نمایش حساب رسمی این پروژه با بیش از ۵۷ هزار دنبالکننده، اخطاری برای آنان به نمایش در میآورد.
توسعهدهندگان این پروژه، با طراحی مکانیزمی که آن را به عنوان تمهیدی علیه خالی کردن و فروش (Anti-Dumping) معرفی کرده بودند، مانع از فروش توکنها توسط کاربران شدند. توسعهدهندگان با انتشار پیامی با زبان انگلیسی دست و پا شکسته در کانال تلگرامی این پروژه، اعلام کردند که گروهی قصد هک کردن این پروژه را دارند و آنها از این وضعیت خسته شدهاند و این پروژه را ترک خواهند کرد و سرنوشت آن را در اختیار اعضای جامعه کاربری قرار میدهند. هر چند نحوه انجام این کار ذکر نشد. همچنین در پایان این پیام، از هر گونه مزاحمت و ناراحتی پیش آمده عذرخواهی کردند. به دنبال این پیام، سایت و بلاگ مدیوم این پروژه از دسترس خارج شد. به نظر میرسید که فرش را به راستی از زیر پای کاربران کشیدهاند.
بنا بر گزارش سایت گیزمودو، ناراحتی پیش آمده کاربران معادل با سود ۲.۱ میلیون دلاری کلاهبرداران بود. هر چند رقم ضرر و زیان کاربران قطعا بیش از این اندازه است. تصویری از تراکنشهای ارسالی کیف پول تیم پروژه به سرویس تورنادو کش (Tornado Cash) که برای پاک کردن رد پول انجام میشود را مشاهده میکنید:
بدین ترتیب، آتش تند پروژه بازی مرکب که طی مدت کوتاهی به ارزش بازار میلیارد دلاری رسید، فرونشست و افراد بسیاری سرمایه خود را در این راه از دست دادند. در قسمت آتی با برخی نشانههای این پروژه که میتوانست ما را در تشخیص مشکوک بودن آن یاری کند، آشنا خواهیم شد.
نشانههای کلاهبردار بودن پروژه بازی مرکب (SQUID Game)
از نشانههای ظاهری بررسی را آغاز میکنیم: این پروژه را به طور آشکار از تصاویر و ویدیوهای سریال بازی مرکب استفاده کرده بود که با توجه به لایحه DMCA (حفاظت از حقوق و مالکیت مادی، معنوی و فکری مولفین و مصنفین) احتمالا در صورت تداوم پروژه، به زودی سایت برای بسیاری از مردم غیرقابل دسترس میشد. به غیر از این مساله، ایرادات نگارشی و تایپی در محتوای این سایت به چشم میخورد. همچنین ادعای حمایت ایلان ماسک از این پروژه به شکل آشکار جلوی چشم مخاطب قرار میگرفت که علاوه بر اینکه ادعای مذکور بنای مستحکمی نداشت، یکی دیگر از نشانههای واضح پروژههای کلاهبرداری است؛ که سعی دارند با اتصال خود به افراد تاثیرگذار، خود را معتبر جلوه دهند.
مساله قابل اهمیت دیگر، صفحه مربوط به تیم سازنده پروژه بود. عکسها بیروح و شبیه به عکسهای آماده به نظر میرسیدند. همچنین اگر نام هر یک را جستجو میکردید به کوچکترین نتیجه مرتبطی دست نمییافتید.
برای مثال به نتیجه جستجوی نام David Kanny، مدیر عامل این پروژه، در سایت لینکدین توجه کنید. کدام مدیر ارشدی با سابقه ۵ ساله کار در نتفلیکس حساب لینکدین ندارد؟
همچنین در گفتار و ادعای تیم سازنده عدم صداقت و ناهماهنگی مشاهده میشد؛ در ابتدا صحبت از قفل شدن سه ساله توکنهای خریداری شده در وایت پیپر این پروژه بود:
سپس شرایطی برای فروش این توکن وضع شد: کاربران میتوانستند نسبت مشخصی از توکنهای خریداری شده را بفروشند. حتی این نسبتها هم چند بار تغییر کرد و از یک به یک به ۱:۲ و بعدها ۱:۵ تغییر یافت.
سپس سر و کله توکنی به نام ماربل (MARBLE) پیدا شد. توکن ماربل را تنها با برنده شدن در بازی میتوانستید به دست آورید یا آن را از استخر مرتبط در پنکیک سواپ بخرید. برای شرکت در بازی احتیاج به ۴۵۶ توکن اسکویید داشتید و البته تنها یک برنده در بازی وجود داشت. با شرکت در بازی مقداری توکن ماربل به دست میآوردید و میتوانستید توکنهای اسکویید خود را بفروشید. با فروختن توکن اسکویید، به میزان فروش شما، توکنهای ماربل نیز سوزانده میشد. هر چند عملا مشخص نیست که تا چه اندازه این ادعا صحت داشته است چرا که بسیاری از کاربران از عدم توانایی در فروش توکنهای خود علیرغم داشتن توکن ماربل و یا رعایت نسبت مشخص شده، شکایت داشتند.
جمعبندی
کلاهبرداری توکن بازی مرکب (SQUID) یکی از راگ پولهای عجیب و غمانگیز سال ۲۰۲۱ بود. رشد قیمت این پروژه آن قدر سریع و صاعقهآسا اتفاق افتاد که گویی خود سازندگان نیز انتظار آن را نداشتند و شاید سریعتر از برنامه پیشین، تصمیم گرفتند که قبل از آن که افراد بیشتری به کندوکاو در پروژه بپردازند، پول را بگیرند و فرار کنند. شاید مهمترین درسی که میتوان از چنین اتفاقاتی گرفت این باشد که در بازار ارزهای دیجیتال هیچگاه دچار فومو یا حرص و طمع نشویم. چرا که در بازار همواره فرصتهای خوبی برای کسب سود منطقی وجود دارد و میتوان پروژه خوب بعدی را شناسایی کرد. همچنین توجه به برخی نکات همچون تیم توسعهدهنده، میزان فعالیت در صفحه گیتهاب، بررسی شدن قرارداد هوشمند توسط شرکتهای امنیتی، توجه به سرمایهگذاران و نحوه تعامل پروژه با مخاطبان خود، میتواند در جلوگیری از ضرر و زیان احتمالی موثر باشد.
شما چه نکات امنیتی را در جهت جلوگیری از ضرر احتمالی موثر میدانید؟ دیدگاههای خود را با ما در میان بگذارید.