یکی از تحلیلگران شرکت امنیتی سرتیک، آسیبپذیریهای جدی را در بیش از ۵۰ پروژه دیفای و NFT در بایننس اسمارت چین کشف کرده است که تمام آنها ۳ ویژگی مشترک دارند و میتواند منجر به کلاهبرداری راگ پول شود.
به گزارش میهن بلاکچین، این لیست از پروژهها توسط شرکت امنیتی پکشیلد نیز به اشتراک گذاشته شده است تا کاربران از خطرات پروژههای کلاهبرداری آگاه شوند و در صورت برخورد با این دسته از توکنها، از تعامل با قراردادهای هوشمند آنها خودداری کنند. آدرسهای پروژهها در توییتر پک شیلد و در این لیست برای بررسی در دسترس است. اسامی این پروژهها را نیز در جدول زیر مشاهده میکنید.
همانطور که مشاهده میکنید برخی از این اسامی تکراری هستند اما آدرسهای قراردادهای هوشمند آنها متفاوت است. همچنین، کلاهبرداران از نامهای آشنا و شناخته شده برای فریب کاربران استفاده میکنند. بنابراین اگر با توکنهایی مانند متا، فلوکیمن و یا اسامی مشابه برخورد کردید، حتما احتیاط کنید و بررسیهای بیشتری به عمل آورید.
SHIBXMAS ONFT HDUCK DEEPtoken Amazon Spider PGT Hell Deg Apocalypse MCFX PLUS HOLDX DropToken AstroCoin TRUMP PLUS HOLDX Equitify BABYLAUNCH UFC Prive YourTokenName Equivalent BabySquid WinBNB Purple KEIB FAGG bnbRocket DALI SAW MEDUSA FIFA CONVERT HansaMan RoboCoin MEDUSA FlokiMan Creaticles NETFLIX BOMB META FLOKIPLAY CryptoGuards SafeJupiter MetaSoccer GitHub CryptoGuards SantaMaria MiniFloki GoaL CryptoHero
یکی از ویژگیهای ذکر شده در این پروژهها ویژگی Infinite Supply است؛ توسعهدهندهای که قرارداد هوشمند را ایجاد کرده است این قدرت را در اختیار دارد تا علیرغم تعداد توکنهای در گردش، بی نهایت توکن را برای خود صادر کند. در این صورت صاحب آن قرارداد هوشمند میتواند هر مقدار توکن دلخواه را برای خود صادر کند و آن را در بازار به فروش برساند. همین یک دلیل برای تعامل نداشتن با این توکنها کافیست!
Blacklisting ویژگی دوم ذکر شده در این بررسیها است که توسعهدهنده میتواند هر تعداد آدرس هولدرها را در لیست سیاه قرار دارد و از انتقال توکنهای آنها جلوگیری کند. در نهایت ویژگی سوم یعنی Limited Selling این امکان را فراهم میکند تا از فروش توکن در پنکیک سواپ و یا هر صرافی غیر متمرکز دیگری جلوگیری شود.
سرتیک عنوان کرده است که علاوه بر موارد ذکر شده، هیچ کدام از این پروژهها تاکنون بیش از حداکثر ۳۶ فروشنده نداشتهاند و در بیشتر آنها تنها کمتر از ۱۰ آدرس توانستهاند توکنها را بفروشند.
میتوانید برای آشنایی بیشتر با انواع کلاهبرداریها در حوزه کریپتو، این پادکست میهن بلاکچین را گوش کنید. همچنین اگر با مفهوم کلاهبرداری راگ پول آشنا نیستید توضیه میکنم مقاله «آشنایی با کلاهبرداری Rug Pull در دنیای رمزارزها» را مطالعه کنید.
هانی پات نیز نوع دیگری از کلاهبرداریهای حوزه رمز ارزها است. همچنین اخیرا با تب و تاب ایردراپهایی که به فعالیتهای آنچین اختصاص مییابد، میتوان نسبت به این دسته از قراردادها نیز مشکوک بود. بر اساس گزارش پیشین میهن بلاکچین، کلاهبرداری راگپول ایردراپ توکن YEAR، پایان تلخی برای ۱۲ ماه رشد چشمگیر دیفای رقم زد. این پروژه، در کمتر از چند ساعت به کلاهبرداری راگ پول ختم شد.
