اعضای شبکه فورتا (Forta Network)، از نوع جدیدی از سرقت در حوزه رمزارزها خبر دادند که اتریوم و توکنهای ERC-20 را تهدید میکند. این کلاهبرداری تحت عنوان اسلیپدراپ (Sleepdrop) توانسته است تعداد زیادی از کاربران را تحت تاثیر قرار دهد.
شبکه فورتا (Forta Network)، اولین بستر نظارت غیرمتمرکز و مبتنی بر جامعه است که از سوءاستفادههایی که در زمینه قراردادهای هوشمند اتفاق میافتد جلوگیری میکند یا آنها را کاهش میدهد. این شبکه در روز پنجشنبه طی توییتی درمورد کلاهبرداری اسلیپدراپ هشدار داد.
در این کلاهبرداری، کاربران، توکنهای رایگانی را از یک قراردادِ به ظاهر قانونی در کیف پول خود دریافت میکنند و افرادی که از دریافت چنین توکنهای ایردراپ شدهای خودداری نمیکنند در معرض ریسک قرار دارند و مورد هدف کلاهبرداری هستند.
طبق گفتههای این پلتفرم، این سرقت با تقلید از ظاهر یک توکن واقعی از طریق تکنیکی شبیه به اسلیپ مینتینگ (SleepMinting) که نوعی کلاهبرداری در فضای NFTهاست عمل میکند، اما سارقان تنها توکنهای ERC-20 را مورد هدف قرار میدهند. تاکنون، کلاهبرداران، توکنهایی از Uniswap، Chainlink، Lido، Circle را جعل کردهاند.
کلاهبرداران مذکور برای اینکه کاربران ناآگاه را فریب دهند، توکنهای جعلی خود را به چند نفر ارسال میکنند و انجام این انتقال اینطور نشان میدهد که رمزارزها مستقیما از یک قرارداد معتبر آمدهاند. روند سرقت اینگونه است که کاربر پس اینکه کیف پول خود را به یک وبسایت متصل کرد، تراکنش را امضا میکند که بهنظرمیرسد او را به یک برنامه غیرمتمرکز (Dapp) پیوند میدهد.
در حقیقت، این تراکنش، بدون اطلاع کاربر با تابع اتصال (Connect Function) قرارداد تعامل میکند و و در انتها مقدار کمی اتریوم از حساب کاربر منتقل میشود و در آخر هم سارقان، از حمله آیس فیشینگ (Ice Phishing) استفاده میکنند تا بتوانند قربانیان را فریب دهند و توکنهای تقلبی خود را با توکنهای قانونی اصلی مبادله کنند و در آخر، قرارداد هوشمند، اتر (ETH) را از کیف پول کاربران به سرقت میبرد.
شبکه فورتا، پس از اینکه این کلاهبرداری را کشف کرد، یک فهرست از آدرسهای اسلیپدراپ و URLهایی که خطرآفرین هستند تهیه کرد و همچنین جایزهای را برای شناسایی اسلیپدراپینگ (Sleepdropping) در نظر گرفت که این جایزه با توکن FORT پرداخت میشود.
ایوان اسپانیر (Ivan Spanier)، یکی از اعضای شبکه فورتا به این موضوع اشاره کرده است که کاربران تحت هیچ شرایطی نباید با چنین توکنهای ایردراپ شدهای تعامل داشته باشند، حتی اگر اینطور به نظر برسد که توسط تیم رسمی ارسال شده است.
براساس گزارش Chainalysis، حجم معاملات غیرقانونی به رکورد 20.6 میلیارد دلار در سال 2022 رسید.
ادبیات انگلیسی خوندم و خیلی تصادفی وارد حوزه کریپتوکارنسی شدم. علاقه زیادی به مطالب تخصصی حوزه بلاکچین دارم و به طور پیوسته درمورد تحولات بازار ارزهای ...
