تمكنت مجموعة من المحتالين في مجال العملات المشفرة من سحب أكثر من 42000 ضحية مقابل أكثر من 32 مليون دولار منذ أبريل 2023 عبر طريقة جديدة خدعت حتى بعض “أجهزة كشف سحب البساط” في الصناعة، وفقًا لشركة أمان blockchain.
مثل العديد من عمليات الاحتيال في العملات المشفرة، يقوم المحتالون بإنشاء رموز مميزة تنتحل صفة رمز مميز لمشروع تشفير سيتم إطلاقه قريبًا، باستخدام FOMO (الخوف من تفويت الفرصة) لإغراء المستثمرين.
ومع ذلك، في تقرير صدر يوم 18 يناير، كشف بابلو ساباتيلا، رئيس الأبحاث الأمنية في Blockfence، أن المحتالين استخدموا طريقة مميزة تتضمن تزوير الحد الأقصى من عرض الرمز المميز من خلال سك وحرق واستخدام تكتيك الطعم والتبديل الذي خدع الضحايا و خدعت أجهزة كشف سحب البساط.
نظرة عامة: أنشأ هذا المحتال آلاف الرموز المميزة تلقائيًا باستخدام تقنيات مثيرة للاهتمام:
– الحد الأقصى للعرض الرمزي المزيف
– حرق الرموز الخاصة بالمستخدمين
– سك لانهائي للمسؤولين
– قفل الرموز LP
– العقود “التي تم التحقق منها”
– العقود الخفية
– التنازل عن ملكية العقد– بلوكفينس (@blockfence_io) 12 يناير 2024
كيف عملت:
وفقًا لساباتيلا، يبدأ المحتالون العملية عن طريق إرسال ما بين 10 إلى 20 إيثريوم (ETH) إلى حساب مملوك خارجيًا ثم استخدام هذه الأموال لإنشاء رموز مزيفة.
مثل العديد من عمليات الاحتيال الخادعة، يتم حقن سيولة مزيفة في مشروع الاحتيال، مما يخلق وهمًا بالحجم الشرعي في مجمعات السيولة (LPs) في البورصات اللامركزية القائمة على Ethereum مثل Uniswap.
ومع ذلك، أوضح ساباتيلا أن المحتال سيقوم بعد ذلك بتنفيذ وظيفة lock() على رموز LP لخلق الوهم بأن المستثمرين لن يتم سحبهم من البساط.
بمجرد ضخ سعر الرمز المزيف بشكل مصطنع عبر التداول المغسول، يقوم المحتال باستدعاء وظيفة setUserBalance. يؤدي هذا إلى تحديث رصيد الرمز المميز للضحية إلى “1” ويجعل من المستحيل بيع الرمز المميز حيث قام المحتال بحرقه من الناحية الفنية.
وعلى الرغم من ذلك، لا يزال من الممكن رؤية الرمز المميز في محفظة الضحية، مما يزيد من خداعهم.
وأوضح ساباتيلا: “أخيرًا، يقوم المحتال بإزالة السيولة من LP، مما يؤدي إلى إغراق قيمة الرمز المميز إلى ما يقرب من الصفر”.
متعلق ب: تؤكد Orbit Chain الاختراق، وتحذر من عروض السداد الاحتيالية
ومن المثير للاهتمام أن المحتالين سيعيدون أيضًا ما بين 5 إلى 20 إيثريوم من كل عملية احتيال “لتجنب جذب الكثير من الاهتمام”.
بالإضافة إلى ذلك، تتضمن تقنية المحتال تنازل مالك العقد ومنشئه عن ملكية عقد الرمز المميز، مما قد يتجاوز بعض أدوات الكشف.
“من خلال القيام بذلك، يتم تضليل الضحايا الذين يشترون الرمز المميز، حيث أن بعض أجهزة كشف سحب السجادة تخطئ وتضع علامة على هذا الرمز المميز على أنه “آمن”.”
وقال ساباتيلا إن الشركة شهدت 1300 حادثة منفصلة من عمليات سحب البساط على إيثريوم تنفذ نفس النمط.
19-12-2023 08:12: بعد أن قام العديد من الأشخاص بشراء رمز Blockfence، قام المحتال لدينا، (0x45aF15)، بتبديل 2.20 كوادريليون رمز مقابل 23.58 ETH (53,066.65 دولارًا) في مجمع Uniswap V2 Blockfence-ETH، مما تسبب في أن يصبح المجمع فارغًا و البساط يسحب الجميع.https://t.co/iJQFY2v30y pic.twitter.com/OilPq0UAHx
– بلوكفينس (@blockfence_io) 12 يناير 2024
قال المدير التنفيذي للأمن في Blockfence إن أحد المحتالين أنشأ “رمز Blockfence” الذي يستخدم هذه التقنيات المتطورة لجذب المستثمرين. وأشار ساباتيلا إلى أنه في تلك الحادثة، هرب المحتال بمبلغ 23.6 إيثريوم بقيمة 53000 دولار.
وأشار إلى أن Wisealth وRabbitRun وDreamFi كانت رموزًا أخرى انتحلها المحتالون.
وأضاف ساباتيلا: “للاستفادة من اتجاه عملة الميمكوين، أنشأ المحتالون أيضًا رموزًا بأسماء مشابهة، مثل AIPEPE وPurple Pepe وPepe Chain وPepe Race وBaby Pepe”.
تم فقدان حوالي 103 ملايين دولار بسبب مخططات الاحتيال التي يمكن تحديدها بوضوح، مثل عمليات سحب البساط، في عام 2023، وفقًا لمنصة أمان blockchain Immunefi.
مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات













