اخبار آلتکویناخبار بلاکچین

هشدار؛ این پروژه‌های بایننس اسمارت‌چین کلاهبرداری هستند

یکی از تحلیلگران شرکت امنیتی سرتیک، آسیب‌پذیری‌های جدی را در بیش از ۵۰ پروژه دیفای و NFT در بایننس اسمارت چین کشف کرده است که تمام آنها ۳ ویژگی مشترک دارند و می‌تواند منجر به کلاهبرداری راگ پول شود.

به گزارش میهن بلاکچین، این لیست از پروژه‌ها توسط شرکت امنیتی پک‌شیلد نیز به اشتراک گذاشته شده است تا کاربران از خطرات پروژه‌های کلاهبرداری آگاه شوند و در صورت برخورد با این دسته از توکن‌ها، از تعامل با قراردادهای هوشمند آنها خودداری کنند. آدرس‌های پروژه‌ها در توییتر پک شیلد و در این لیست برای بررسی در دسترس است. اسامی این پروژه‌ها را نیز در جدول زیر مشاهده می‌کنید.

همانطور که مشاهده می‌کنید برخی از این اسامی تکراری هستند اما آدرس‌های قراردادهای هوشمند آنها متفاوت است. همچنین، کلاهبرداران از نام‌های آشنا و شناخته شده برای فریب کاربران استفاده می‌کنند. بنابراین اگر با توکن‌هایی مانند متا، فلوکی‌من و یا اسامی مشابه برخورد کردید، حتما احتیاط کنید و بررسی‌های بیشتری به عمل آورید.

SHIBXMASONFTHDUCKDEEPtokenAmazon
SpiderPGTHellDegApocalypse
MCFXPLUSHOLDXDropTokenAstroCoin
TRUMPPLUSHOLDXEquitifyBABYLAUNCH
UFCPriveYourTokenNameEquivalentBabySquid
WinBNBPurpleKEIBFAGGbnbRocket
DALISAWMEDUSAFIFACONVERT
HansaManRoboCoinMEDUSAFlokiManCreaticles
NETFLIXBOMBMETAFLOKIPLAYCryptoGuards
SafeJupiterMetaSoccerGitHubCryptoGuards
SantaMariaMiniFlokiGoaLCryptoHero

یکی از ویژگی‌های ذکر شده در این پروژه‌ها ویژگی Infinite Supply است؛ توسعه‌دهنده‌ای که قرارداد هوشمند را ایجاد کرده است این قدرت را در اختیار دارد تا علی‌رغم تعداد توکن‌های در گردش، بی نهایت توکن را برای خود صادر کند. در این صورت صاحب آن قرارداد هوشمند می‌تواند هر مقدار توکن دلخواه را برای خود صادر کند و آن را در بازار به فروش برساند. همین یک دلیل برای تعامل نداشتن با این توکن‌ها کافیست!

Blacklisting ویژگی دوم ذکر شده در این بررسی‌ها است که توسعه‌دهنده می‌تواند هر تعداد آدرس هولدرها را در لیست سیاه قرار دارد و از انتقال توکن‌های آنها جلوگیری کند. در نهایت ویژگی سوم یعنی Limited Selling این امکان را فراهم می‌کند تا از فروش توکن در پنکیک سواپ و یا هر صرافی غیر متمرکز دیگری جلوگیری شود.

سرتیک عنوان کرده است که علاوه بر موارد ذکر شده، هیچ کدام از این پروژه‌ها تاکنون بیش از حداکثر ۳۶ فروشنده نداشته‌اند و در بیشتر آنها تنها کمتر از ۱۰ آدرس توانسته‌اند توکن‌ها را بفروشند.

می‌توانید برای آشنایی بیشتر با انواع کلاهبرداری‌ها در حوزه کریپتو، این پادکست میهن بلاکچین را گوش کنید. همچنین اگر با مفهوم کلاهبرداری راگ پول آشنا نیستید توضیه می‌کنم مقاله «آشنایی با کلاهبرداری Rug Pull در دنیای رمزارزها» را مطالعه کنید.

هانی پات نیز نوع دیگری از کلاهبرداری‌های حوزه رمز ارزها است. همچنین اخیرا با تب و تاب ایردراپ‌هایی که به فعالیت‌های آن‌چین اختصاص می‌یابد، می‌توان نسبت به این دسته از قراردادها نیز مشکوک بود. بر اساس گزارش پیشین میهن بلاکچین، کلاهبرداری راگ‌پول ایردراپ توکن YEAR، پایان تلخی برای ۱۲ ماه رشد چشمگیر دیفای رقم زد. این پروژه، در کمتر از چند ساعت به کلاهبرداری راگ پول ختم شد.

منبع
medium

نوشته های مشابه

اشتراک
اطلاع از
3 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا