🔴 هشدار: کلاهبرداری جدید «اسلیپ دراپ»، اتریوم و توکنهای ERC-20 را تهدید میکند
اعضای شبکه فورتا (Forta) کلاهبرداری جدیدی به اسم «اسلیپدراپ (Sleepdrop)» کشف کردهاند که تعداد قابلتوجهی از کاربران را تحتتاثیر قرار داده است. در این کلاهبرداری، کاربران توکنهای غیرمنتظرهای را از یک قراردادِ به ظاهر قانونی در کیف پول خود دریافت میکنند. کاربرانی که با این توکنهای ایرداپشده تعامل میکنند در معرض خطر جدی قرار میگیرند.
به نقل از بیاینکریپتو، پلتفرم فورتا در روز پنجشنبه درمورد کلاهبرداری اسلیپدراپ هشدار داد. طبق گفتههای فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگ که نوعی کلاهبرداری در فضای NFTهاست عمل میکند. با این تفاوت که در اسلیپ دراپ بازیگران به طور خاص توکنهای ERC-20 را هدف قرار میدهند. تا کنون، کلاهبرداران توکنهایی مانند چین لینک، یونی سواپ، لیدو دائو توکن و یواسدی کوین را جعل کردهاند.
برای فریب کاربران ناآگاه، کلاهبرداران مذکور توکنهای تقلبی خود را به چند نفر ارسال میکنند. با انجام این انتقال، به نظر میرسد که توکنهای مذکور مستقیما از قراردادهای معتبر آمدهاند. بعد از اینکه کاربران کیف پول خود را به وبسایت موردنظر وصل میکنند، باید تراکنشی را امضا کند که به نظر میرسد آنها را به یک برنامه غیرمتمرکز وصل میکند. با این حال، این تراکنش در واقع بدون اطلاع کاربر با تابع اتصال (Connect Function) قرارداد تعامل میکند و مقدار کمی اتریوم را از کیف پول کاربر میدزدد.
سپس کلاهبرداران با استفاده از حمله آیس فیشینگ قربانیان را فریب میدهند و توکنهای جعلی ارسال شده خود را با توکنهای اصلی مبادله میکنند. در نهایت هم قرارداد هوشمند مذکور، اتریومهای قربانیان را از کیف پول آنها میدزدد.
فورتا نتورک برای شناسایی کلاهبرداران جایزه تعیین کرد
فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راهکار امنیتی وب ۳ است که بر فعالیت بلاکچینهای مختلف نظارت میکند. از زمان کشف این کلاهبرداری، انجمن فورتا فهرستی از آدرسهای اسلیپدراپ و URLهای خطرناک را تهیه کردهاند. در روز جمعه، این شبکه جایزهای را هم برای تعیین اسلیپدراپینگ مشخص کرد. فورتا فاوندیشن (Forta Foundation) هزینههای اولیه استقرار ربات، از جمله استیکنیگ را پوشش میدهد و جایزه مذکور را در قالب توکن FORT پرداخت میکند.
ایوان اسپانیر (Ivan Spanier)، یکی از اعضای فورتا فاوندیشن و کاشف کلاهبرداری اسلیپدراپ، اعلام کرده که این روش یک کلاهبرداری بهشدت دقیق است. او ادامه داده است:
تعامل با قرارداد اسلیپدراپ تقریبا همیشه به تخلیه توکنهای اصلی کاربر میانجامد. توجه داشته باشید که ایردراپ همیشه باید با استفاده از قراردادهای تاییدشده و در سایتهای رسمی انجام شود. کاربران تحت هیچ شرایطی نباید با این توکنهای ایردراپ شده تعامل داشته باشند؛ حتی اگر به نظر برسد که توسط تیم رسمی آنها ارسال شدهاند.
این روش جدید فقط یکی از ترفندهایی است که کلاهبرداران برای سرقت رمزارزهای سرمایهگذاران استفاده میکنند. دادههای چینالیسیس (Chainalysis) نشان میدهد که حجم معاملات غیرقانونی به رکورد ۲۰.۶ میلیارد دلار در سال ۲۰۲۲ رسید. این دومین سال متوالی رشد شاخص مذکور علیرغم رکود بازار رمزارزها محسوب میشد.
با این حال، توجه به این نکته مهم است که فعالیت غیرقانونی موجود در صنعت رمزارزها کمتر از ۱٪ از حجم کل تراکنشها را تشکیل میدهد. علاوه بر این، هرچند که جرایم مذکور در سال جاری رشد کرده، مقدار آن در بلندمدت کاهش یافته است.
منبع