ترفند جدید هکرها; سکه های میم که پس از خرید آن ها را ندارید!

یکی از محققین اخیر امنیت سایبری یک توییت منتشر شد و نسبت به ترفند جدید کلاهبرداران برای سرقت از سرمایه گذاران هشدار داد. به گفته این محقق امنیتی، ظاهراً کلاهبرداران با انجام تراکنش های جعلی و افزایش کاذب حجم تراکنش ها، میم کوین های خود را وارد لیست ترندهای وب سایت GMGN می کنند و در نهایت پس از جلب توجه سرمایه گذاران ناآگاه، پول آنها را به سرقت می برند!

به گزارش اسمارتک نیوز و به نقل از این محقق امنیت سایبری که با نام مستعار Roffett.eth کار می کند، هکرها ارزهای دیجیتالی را در این حملات طراحی کرده اند که به توسعه دهنده اجازه می دهد. برای انتقال توکن های کاربران بدون اطلاع آنها. سپس این هکرها توکن ها را بین چندین حساب مختلف جابجا می کنند و به طور مصنوعی حجم معاملات آن را افزایش می دهند. این در نهایت منجر به قرار گرفتن سکه آنها در لیست ترند وب سایت GMGN می شود.

نگاهی به جزئیات این کلاهبرداری جدید

GMGN یک وب سایت تحلیلی است که میم کوین های پرطرفدار را در شبکه های Base، Solana، Tron، Blast و Ethereum برای معامله گران شناسایی می کند. این وب سایت همچنین به معیارهای مختلفی برای توکن های مختلف نگاه می کند.

هنگامی که این سکه ها وارد لیست روند GMGN می شوند، کاربران ناآگاه آنها را خریداری می کنند. با این حال، در عرض چند دقیقه سکه های خریداری شده از کیف پول خود خارج می شوند و دیگر هرگز دیده نمی شوند. سپس توسعه‌دهنده سکه‌ها را در استخر نقدینگی خود ذخیره می‌کند و آن را به قربانی دیگری می‌فروشد.

به گفته این محقق امنیتی، توکن ها Robotaxi، DFC و NICK نمونه ای از این سکه ها هستند

Roffett.eth می گوید که او این کلاهبرداری را پس از اینکه دوستانش تعدادی از این سکه ها را خریدند و متوجه ناپدید شدن آنها شدند، کشف کرد. پس از این اتفاق یکی از دوستانش با فرض هک شدن کیف پولش، دوباره این سکه ها را با کیف پول جدید خریداری کرد که دوباره ناپدید شدند.

علاوه بر این، این محقق با بررسی داده های کاوشگر بلاک چین که احتمالاً یکی است، به این فرضیه رسید حمله فیشینگ انجام شده و مهاجم با دسترسی به امضای کاربر، سکه ها را پس داده است. با این حال، انجام این حمله جز با فریب قربانی در سایت فیشینگ امکان پذیر نیست. دوست Roffett.eth نیز می گوید که قبل از این حوادث با وب سایت های مشکوک ارتباطی نداشته است.

این محقق پس از بررسی کد قرارداد هوشمند توکن NICK متوجه قطعات عجیبی در آن شد. به گفته وی، در این کد به جای قطعات معمولی که در اکثر سکه ها وجود دارد، توابع دارد “بسیار عجیب و مبهم” یافت می شود

به عنوان مثال در تصویر زیر دو عملکرد به نام های عملکرد و رمان وجود دارد که هدف آنها مشخص نیست.

در نهایت Roffett.eth دریافت که در کد قرارداد هوشمند این سکه، یک کتابخانه مخرب وجود دارد که می تواند توسط توسعه دهنده استفاده شود. امکان فراخوانی تابع مجوز را بدون امضای دارنده توکن فراهم می کند.

وی در این زمینه می گوید:

اگر آدرس تماس گیرنده با توسعه دهنده یکسان باشد، می توان با ایجاد دستی امضای ویژه، از هر دارنده مجوز دریافت کرد و توکن های آنها را انتقال داد.

جالب اینجاست که در این کد آدرس توسعه دهنده نیز به صورت یک عدد 256 بیتی مثبت و غیر صفر به صورت مبهم نوشته شده است. درست زیر این آدرس تابعی است که از این عدد عجیب برای استخراج آدرس واقعی استفاده می کند. به گفته این محقق آدرس واقعی شخصی که پشت صفحه توکن NICK قرار دارد به f261 به پایان می رسد

داده های بلاک چین نشان می دهد که این تابع بیش از 100 بار فراخوانی شده و بیش از 100 تراکنش انجام شده است و توکن های NICK را از حساب های دارندگان به آدرس های دیگر منتقل می کند.

Roffett.eth معتقد است که کلاهبرداران احتمالاً برای مدتی از این تکنیک استفاده خواهند کرد. به گفته وی، کاربران فعلاً باید از لیست کوین های میم پرطرفدار GMGN دوری کنند زیرا یک سرمایه گذاری اشتباه می تواند منجر به از دست دادن کل سرمایه آنها شود.

توسعه دهندگان مخرب ابتدا از چندین آدرس مختلف برای شبیه سازی تراکنش ها و نگهداری توکن ها استفاده می کنند و توکن های خود را به لیست های محبوب هدایت می کنند. این امر سرمایه گذاران خرد را جذب می کند و در نهایت با سرقت توکن ها کلاهبرداری تکمیل می شود. وجود این لیست های روند برای سرمایه گذاران خرده جدید بسیار خطرناک است. امیدوارم همه متوجه این موضوع شوند و دچار این حملات نشوند.