🔴 هشدار: کلاهبرداری جدید «اسلیپ دراپ»، اتریوم و توکن‌های ERC-20 را تهدید می‌کند

اعضای شبکه فورتا (Forta) کلاهبرداری جدیدی به اسم «اسلیپ‌دراپ (Sleepdrop)» کشف کرده‌اند که تعداد قابل‌توجهی از کاربران را تحت‌تاثیر قرار داده است. در این کلاهبرداری، کاربران توکن‌های غیرمنتظره‌ای را از یک قراردادِ به ظاهر قانونی در کیف پول خود دریافت می‌کنند. کاربرانی که با این توکن‌های ایرداپ‌شده‌ تعامل می‌کنند در معرض خطر جدی قرار می‌گیرند.

به نقل از بی‌این‌کریپتو، پلتفرم فورتا در روز پنجشنبه درمورد کلاهبرداری اسلیپ‌دراپ هشدار داد. طبق گفته‌های فورتا، این کلاهبرداری با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگ که نوعی کلاهبرداری در فضای NFTهاست عمل می‌کند. با این تفاوت که در اسلیپ دراپ بازیگران به طور خاص توکن‌های ERC-20 را هدف قرار می‌دهند. تا کنون، کلاهبرداران توکن‌هایی مانند چین ‌لینک، یونی ‌سواپ، لیدو دائو توکن و یو‌اس‌دی کوین را جعل کرده‌اند.

برای فریب کاربران ناآگاه، کلاهبرداران مذکور توکن‌های تقلبی خود را به چند نفر ارسال می‌کنند. با انجام این انتقال، به نظر می‌رسد که توکن‌های مذکور مستقیما از قراردادهای معتبر آمده‌اند. بعد از اینکه کاربران کیف پول خود را به وب‌سایت موردنظر وصل می‌کنند، باید تراکنشی را امضا کند که به نظر می‌رسد آن‌ها را به یک برنامه غیرمتمرکز وصل می‌کند. با این حال، این تراکنش در واقع بدون اطلاع کاربر با تابع اتصال (Connect Function) قرارداد تعامل می‌کند و مقدار کمی اتریوم را از کیف پول کاربر می‌دزدد.

سپس کلاهبرداران با استفاده از حمله آیس فیشینگ قربانیان را فریب می‌دهند و توکن‌های جعلی ارسال شده خود را با توکن‌های اصلی مبادله می‌کنند. در نهایت هم قرارداد هوشمند مذکور، اتریوم‌های قربانیان را از کیف پول آن‌ها می‌دزدد.

فورتا نتورک برای شناسایی کلاهبرداران جایزه تعیین کرد

فورتا، که برای اولین بار متوجه این کلاهبرداری شد، یک راهکار امنیتی وب‌ ۳ است که بر فعالیت بلاکچین‌های مختلف نظارت می‌کند. از زمان کشف این کلاهبرداری، انجمن فورتا فهرستی از آدرس‌های اسلیپ‌دراپ و URLهای خطرناک را تهیه کرده‌اند. در روز جمعه، این شبکه جایزه‌ای را هم برای تعیین اسلیپ‌دراپینگ مشخص کرد. فورتا فاوندیشن (Forta Foundation) هزینه‌های اولیه استقرار ربات، از جمله استیکنیگ را پوشش می‌دهد و جایزه مذکور را در قالب توکن FORT پرداخت می‌کند.

ایوان اسپانیر (Ivan Spanier)، یکی از اعضای فورتا فاوندیشن و کاشف کلاهبرداری اسلیپ‌دراپ، اعلام کرده که این روش یک کلاهبرداری به‌شدت دقیق است. او ادامه داده است:

تعامل با قرارداد اسلیپ‌دراپ تقریبا همیشه به تخلیه توکن‌های اصلی کاربر می‌انجامد. توجه داشته باشید که ایردراپ همیشه باید با استفاده از قراردادهای تاییدشده و در سایت‌های رسمی انجام شود. کاربران تحت هیچ شرایطی نباید با این توکن‌های ایردراپ شده تعامل داشته باشند؛ حتی اگر به نظر برسد که توسط تیم رسمی آن‌ها ارسال شده‌اند.

این روش جدید فقط یکی از ترفندهایی است که کلاهبرداران برای سرقت رمزارزهای سرمایه‌گذاران استفاده می‌کنند. داده‌های چینالیسیس (Chainalysis) نشان می‌دهد که حجم معاملات غیرقانونی به رکورد ۲۰.۶ میلیارد دلار در سال ۲۰۲۲ رسید. این دومین سال متوالی رشد شاخص مذکور علی‌رغم رکود بازار رمزارزها محسوب می‌شد.

با این حال، توجه به این نکته مهم است که فعالیت غیرقانونی موجود در صنعت رمزارزها کم‌تر از ۱٪ از حجم کل تراکنش‌ها را تشکیل می‌دهد. علاوه بر این، هرچند که جرایم مذکور در سال جاری رشد کرده، مقدار آن در بلندمدت کاهش یافته است.

منبع