Arbitrum از 2 میلیون دلار کلاهبرداری کرد

در یک کلاهبرداری قرارداد هوشمند که به خوبی سازماندهی شده است، یک استیبل کوین مبتنی بر Arbitrum طعمه شده است که منجر به از دست دادن حدود 2 میلیون دلار از حساب های کاربران شده است. CertiK، یک شرکت امنیتی مشهور Web3، پس از اعلامیه ای از پست توییتر Hope Finance، این حادثه را برجسته کرد و کاربران را از این فریب آگاه کرد.

#CommunityAlert 🚨@hope_fin اعلام کرده‌اند که جامعه برای حدود 2 میلیون دلار کلاهبرداری شده است و این بزرگترین است #exitscam در آربیتروم در سال 2023.

1.86 میلیون دلار به TornadoCash.

Hope_fin مراحلی را برای کاربران ارسال کرده است تا LP سهام خود را پس بگیرندhttps://t.co/hJbFXiKujt

- هشدار CertiK (@CertiKAlert) فوریه 21، 2023

قابل ذکر است که جزئیات کامل این پروژه هنوز به طور کامل فاش نشده است. حساب توییتر این پلتفرم در ژانویه 2023 راه اندازی شد. به ویژه، جزئیات یک استیبل کوین الگوریتمی آینده به نام Hope Token (HOPE) را تشریح کرد. گفته می شود که این توکن به صورت پویا عرضه خود را نسبت به قیمت اتر تنظیم می کند.

نهاد امنیتی Web3 نقل می‌کند که کلاهبردار یک روتر جعلی را در حین آماده‌سازی برای خروج توسط امید فاینانس مستقر کرده است. علاوه بر این، کلاهبردار SwapHelper را به روز کرد تا از روتر غیرقابل اعتماد برای دسترسی به انتقال کیف پول استفاده کند. بعداً، کلاهبردار تأیید هر سه دارنده توکن Hope را دریافت کرد. با این حال، کلاهبردار از مبادله توکن ها به ارسال آنها به عنوان USDC به آدرس دیگری که کنترل می کرد تغییر کرد.

نکته قابل توجه، پست توییتر Hope finance ادعا می کند که کلاهبردار منشاء نیجریه ای داشته و قبلاً بیش از 1.8 میلیون دلار از وجوه سرقت شده را به پول نقد Tornado منتقل کرده است. گفته می‌شود که این انتقال مدت کوتاهی پس از راه‌اندازی پلتفرم در 20 فوریه انجام شد. با این حال، کلاهبردار فقط جزئیات قرارداد هوشمند را دستکاری کرد که باعث شد وجوه از پروتکل پیدایش Hope Finance تخلیه شود.

کلاهبردار لعنتی!!!! او برای 2 میلیون دلار از جامعه کلاهبرداری کرد pic.twitter.com/F3AWKpqZfD

— Hope Finance (💙،🧡) (@Hope_fin) فوریه 20، 2023

گزارش شدهیکی از اعضای تیم CertiK خاطرنشان کرد:

به نظر می رسد که کلاهبردار قرارداد TradingHelper را دستکاری کرده است، به این معنی که وقتی 0x4481 با OpenTrade در GenesisiRewardPool تماس می گیرد، وجوه به کلاهبردار منتقل می شود.

کاربران چگونه می توانند وجوه خود را از پلتفرم برداشت کنند؟

Hope Finance از طریق توییت خود در 13 فوریه، تصریح کرد که یکی از مقامات Cognitos قرارداد هوشمند را حسابرسی کرده است. این نماینده دو آسیب پذیری قابل توجه در قرارداد هوشمند را شناسایی کرد. این نقاط ضعف شامل تعدیل کننده نامناسب و حملات ورود مجدد بود. با وجود آسیب‌پذیری‌هایی که شاهد بودیم، Cognitos یک ممیزی موفق از کد قرارداد هوشمند را نشان داد.

قابل ذکر است، Hope Finance برای برداشت نقدینگی سهام از پلتفرم، اطلاعاتی را با کاربران به اشتراک گذاشت. این یکی از راه های محافظت از کاربرانش در برابر کلاهبرداری بیشتر بود. کاربران می توانند وجوه خود را از طریق عملکرد برداشت اضطراری برداشت کنند تصریح شده توسط پلت فرم علاوه بر این، در دسترس بودن پروتکل لایه 2 راه حلی برای انجام چنین مواردی در پلتفرم اتریوم است. Arbitrum یک شبکه رول آپ لایه 2 اتریوم است که مقیاس بندی نمایی قراردادهای هوشمند را تسهیل می کند.

سایر وب سایت های کلاهبرداری شده

چندین کلاهبرداری با ارزهای دیجیتال به خوبی سازماندهی شده منجر به ضررهای مالی برای کاربران مختلف از جمله دارندگان دارایی های دیجیتال، سازمان ها و افراد شده است. گزارش‌های اخیر حاکی از آن است که کلاهبرداری‌های مرتبط با رمزنگاری افزایش یافته است، از جمله کلاهبرداران و کلاهبردارانی که هدفشان کسب سود سریع است.

به غیر از Hope Finance، دستکاری قرارداد هوشمند دیگری در اتریوم دنور اتفاق افتاد که منجر به از دست دادن بیش از 300,000 دلار اتریوم شد. با این حال، Blockfence وب جعلی را شناسایی کرد. قابل ذکر است که متوجه شد بیش از 2800 کیف پول در شش ماه گذشته هک شده است. علاوه بر این، اتریوم دنور، به کاربران خود اطلاع داده است وب سایت جعلی در مورد طرح فیشینگ که منجر به سرقت وجوه توسط کلاهبرداران می شود.

یک روز دیگر، یک کلاهبرداری دیگر.
این بار کلاهبردار را هدف قرار داد @EthereumDenver سایت اینترنتی. Blockfence اینجاست تا از شما محافظت کند و با هم با کلاهبرداران مبارزه کند: قرارداد کلاهبرداری توسط الگوریتم ML ما و شرکای ما به عنوان "ریسک بالا" علامت گذاری شده است. @GoplusSecurity pic.twitter.com/Jdtoz2Bgu4

- Blockfence (@blockfence_io) فوریه 20، 2023

بر اساس گزارش ها، EthDenver قرار بود در 24 و 25 فوریه راه اندازی شود. با این حال، هکرها قبلاً یک تبلیغ گوگل را برای تبلیغ URL وب سایت مخرب خریداری کرده بودند. پس از اینکه وب سایت قانونی اتریوم دنور در جستجوی گوگل قرار گرفت، سایت تقلبی نمایش داده می شود.

از سوی دیگر، در اکتبر سال گذشته، بازارهای انبه به عنوان یک هکر توکن های انبه (MNGO) دستکاری شد. هکر به طور مصنوعی ارزش توکن را متورم کرد قبل از استقراض وجه از خزانه پروژه بدون وثیقه کافی. تقریباً 110 میلیون دلار به سرقت رفت.

قابل توجه، سال گذشته بدترین سال در مورد جرایم کریپتو بود. بازار کریپتو متحول شد، زیرا ریسک‌پذیری کاهش یافت و چندین کسب‌وکار ارزهای دیجیتال از کار افتاد. علاوه بر این، این امر منجر به افزایش نیاز قانون‌گذاران به حمایت بیشتر از مصرف‌کننده به دلیل زیان‌های متحمل شده توسط اکثر سرمایه‌گذاران شد.

اخبار بیشتر:

مبارزه کردن (FGHT) - جدیدترین حرکت برای کسب درآمد

• CertiK ممیزی شد و CoinSniper KYC تأیید شد
• پیش فروش در مراحل اولیه در حال حاضر
• رمز ارز رایگان کسب کنید و به اهداف تناسب اندام برسید
• پروژه LBank Labs
• همکاری با Transak، Block Media
• شرط بندی جوایز و جوایز