تمكنت مجموعة من المحتالين من خداع أكثر من 42000 ضحية، وجمعوا مبلغًا مذهلاً قدره 32 مليون دولار في سلسلة من عمليات الاحتيال بالعملات المشفرة التي بدأت في أبريل 2023.
ما يجعل عملية الاحتيال هذه فريدة من نوعها هو استخدام الطريقة التي خدعت حتى بعض “أجهزة كشف سحب السجاد” المشهورة في الصناعة، كما كشفت عنها شركة أمن blockchain Blockfence.
عادةً ما يقوم هؤلاء المحتالون بإنشاء رموز مميزة تنتحل شخصية مشاريع العملات المشفرة القادمة، مستفيدين من الخوف من فقدان الفرصة (FOMO) لإغراء المستثمرين المطمئنين.
وأشار بابلو ساباتيلا، رئيس الأبحاث الأمنية في Blockfence، إلى أنهم يتلاعبون بعد ذلك بالحد الأقصى من عرض الرموز المميزة من خلال سكها وحرقها، جنبًا إلى جنب مع تكتيك الطعم والتبديل لخداع الضحايا بشكل فعال أثناء التملص من أجهزة الكشف عن سحب البساط.
وأوضح ساباتيلا أن المحتالين بدأوا العملية عن طريق تحويل ما يقرب من ١٠-٢٠ إيثريوم (ETH) إلى حساب مملوك خارجيًا، والذي استخدموه بعد ذلك لإنشاء رموز مزيفة.
ومن خلال ضخ سيولة وهمية في مشروع الاحتيال، خلقوا الوهم بالحجم المشروع في مجمعات السيولة في البورصات اللامركزية القائمة على إيثريوم مثل Uniswap.
قام المحتالون بتنفيذ وظيفة القفل لمزيد من خداع المستثمرين
لمزيد من خداع المستثمرين، قام المحتالون بتطبيق وظيفة lock() على رموز LP، مما أعطى الانطباع بأنه سيتم منع سحب البساط.
بمجرد تضخيم سعر الرمز المزيف بشكل مصطنع من خلال التداول المغسول، قام المحتال بتنفيذ وظيفة setUserBalance.
أدى هذا الإجراء إلى تحديث رصيد الرمز المميز للضحية إلى “1” وحرق الرمز المميز تقنيًا، مما جعل من المستحيل بيعه.
ومع ذلك، بقي الرمز مرئيًا في محفظة الضحية، مما زاد من الخداع.
أوضح ساباتيلا، مشيرًا إلى أن المحتال سيؤدي في النهاية إلى إزالة السيولة من LP، مما يتسبب في انخفاض قيمة الرمز المميز إلى ما يقرب من الصفر.
ومن الغريب أن المحتالين أعادوا ما بين 5 إلى 20 إيثريوم من كل عملية احتيال لتجنب جذب الانتباه المفرط.
هناك جانب آخر من أسلوب المحتالين يتمثل في تخلي مالك العقد ومنشئه عن ملكية عقد الرمز المميز، مما قد يتجاوز أدوات كشف معينة.
وأشار ساباتيلا إلى أن الضحايا الذين اشتروا الرمز المميز تم تضليلهم، حيث فشلت حتى بعض أجهزة كشف سحب السجاد في تحديد الرمز المميز ووصفه بأنه غير آمن.
وفقًا للنتائج التي توصلت إليها Blockfence، فقد لاحظوا حوالي 1300 حادثة منفصلة لسحب البساط من Ethereum باتباع نفس النمط.
سلط ساباتيلا الضوء على حادثة محددة حيث أنشأ أحد المحتالين “رمز Blockfence” باستخدام هذه التقنيات المتطورة، مما أدى إلى فرار المحتال وبحوزته 23.6 إيثريوم بقيمة 53000 دولار.
تستغل عمليات الاحتيال في العملات المشفرة هوس عملة Meme لإطلاق الرموز المزيفة
قام المحتالون أيضًا بانتحال رموز مميزة أخرى مثل Wisealth وRabbitRun وDreamFi، مستفيدين من شعبية العملات المعدنية الميمية.
تم إنشاء الرموز المميزة بأسماء مشابهة مثل AIPEPE، وPurple Pepe، وPepe Chain، وPepe Race، وBaby Pepe لاستغلال اتجاه memecoin.
على الرغم من خسارة حوالي 2 مليار دولار بسبب سرقات العملات المشفرة، شهد عام 2023 خسارة كبيرة انخفاض طفيف في حوادث القرصنة استهداف صناعة العملة المشفرة.
وفقًا لتقرير حديث صادر عن De.FI، وهي شركة أمنية بارزة على شبكة الإنترنت والمعروفة بقاعدة بيانات REKT الخاصة بها، تمكن المتسللون من سرقة 2 مليار دولار من الأصول الرقمية على مدار العام.
وفي حين أن هذا المبلغ لا يزال مثيرًا للقلق، فإنه يمثل أول انخفاض في حوادث اختراق العملات المشفرة منذ عام 2021.
