استفاده کلاهبرداران از پلتفرم بلست برای مقاصد سودجویانه

گزارشی جدید نشان می‌دهد که یک گروه کلاهبرداری حرفه‌ای بازار ارزهای دیجیتال شبکه بلست (Blast) که به هدف ارائه زیرساختی برای ساخت، عرضه و مدیریت پروژه‌های وب ۳.۰ فعالیت می‌کند را به عنوان میزبان جدید فعالیت‌های خود انتخاب کرده‌اند.

به گزارش کوین گیپ، اخیراً یک کارآگاه بازار ارز‌های دیجیتال به نام ZachXBT فعالیت گروهی از کلاهبرداران بازار ارز‌های دیجیتال را بررسی کرده است و نتایج تحقیقات خود را در شبکه اجتماعی ایکس با دیگران به اشتراک گذاشته است. گزارش ZachXBT نشان می‌دهد که این گروه بدنام که قبلاً در پروژه‌های Kokomo، Magnate و Lendora کلاهبرداری‌های چندین میلیون دلاری انجام داده‌اند، چندی پیش تقریباً یک میلیون دلار از پول‌های به سرقت رفته را به آدرسی در پلتفرم Blast منتقل کرده‌اند تا کلاهبرداری‌های جدید خود را تأمین مالی کنند.

نحوه انتقال پول به بلست چگونه بود؟

ZachXBT با بررسی تراکنش‌های مرتبط با پروژه‌های کلاهبرداری گذشته این گروه، به اطلاعات جالبی پیرامون چگونگی انجام فرآیند پولشویی و انتقال پول‌ها به پلتفرم بلست دست پیدا کرده است.

این سارقان در ابتدا وجوه را از یک آدرس کیف پول اتریومی متعلق به پروژه کلاهبرداری به آدرس دیگری در شبکه پالی‌گان منتقل کردند. پس از آن، دارایی‌ها به رپد اتریوم (wETH) تبدیل و از طریق پل‌های مختلف بلاک چینی مانند Orbiter و Bungee میان شبکه‌های مختلف بلاک چینی منتقل شدند. در نهایت، سرمایه کلاهبرداری شده در پلتفرم Blast برای خرید توکن‌های پروژه Leaper Finance استفاده شد.

این موضوع باعث شد تا نقدینگی LEAP به میزان قابل توجهی افزایش پیدا کند که نشان می‌دهد این پروژه دام بعدی کلاهبرداران برای سرمایه‌گذاران و فعالان بازار ارز‌های دیجیتال است. بررسی‌های ZachXBT همچنین نشان می‌دهد که این کلاهبرداران یک پروژه دیگر به نام ZebraLending دارند که در شبکه بیس (Base) فعالیت می‌کند.

این گروه چگونه فعالیت می‌کند؟

در این روش کلاهبرداری، کلاهبرداران با واریز حجم زیادی نقدینگی به یک پروژه جذابیت آن را برای سرمایه‌گذاران افزایش می‌دهند تا فعالان و سرمایه‌گذاران فعالیت خود را در آن آغاز کرده و ارزش کل دارایی قفل شده (TVL) پروژه را افزایش دهند.

پس از جمع‌آوری میزان قابل توجهی از سرمایه در صندوق پروژه، کلاهبرداران پول قفل شده کاربران را به سرقت می‌برند و پروژه را ر‌ها می‌کنند. در حالی که پلتفرم‌ها و شبکه‌ها برای جلوگیری از رخ دادن چنین اتفاقاتی معمولاً از توسعه‌دهندگان و تیم پروژه‌های بلاک چینی اطلاعاتی مانند سابقه فعالیت، مدارک هویتی و مدارک حسابرسی را درخواست می‌کنند، اما این تیم کلاهبرداری از اسناد جعلی استفاده می‌کنند و همچنین با شرکت‌های حسابرسی تقلبی یا سطح پایین برای ایجاد ظاهری قانونی و معتبر همکاری دارند که منجر به فریب پلتفرم‌های میزبان پروژه‌های آن‌ها می‌شود.

از جمله پلتفرم‌ها و شبکه‌هایی که تا به امروز مورد سواستفاده این افراد قرار گرفته‌اند می‌توان به سولانا، اتریوم، آربیتروم، اولانچ، بیس، اسکرول و آپتیمیزم اشاره کرد که مهارت این گروه و همچنین گسترش فعالیت آن‌ها در فضای بلاک چین را نشان می‌دهد.

در چنین شرایطی، سرمایه‌گذاران و علاقه مندان به فعالیت و پشتیبانی از پروژه‌های وب ۳.۰ باید اطلاعات و دانش خود را پیرامون روش‌های کلاهبرداری و فعالیت گروه‌های کلاهبرداری بازار افزایش دهند تا قربانی این باند‌ها نشوند.

این موضوع به ویژه برای پلتفرم‌های رو به رشد بازار مانند بلست اهمیت دارد زیرا معمولاً حجم قابل توجهی از سرمایه در آن‌ها جریان پیدا می‌کند که جلب توجه کلاهبرداران را نیز به همراه دارد.

بنابراین قبل از سرمایه‌گذاری در یک ارز دیجیتال و قفل کردن سرمایه در یک پروژه بلاک چینی، مهم است که اعتبار پروژه، گزارش‌های حسابرسی و سرمایه‌گذاران بزرگ آن را بررسی کنید تا از کلاهبرداری نبودن آن اطمینان حاصل کنید.

علاوه بر آن، متخصصان امنیت بلاک چینی کاربران را تشویق می‌کنند تا یافته‌های خود را با دیگران به اشتراک بگذارند تا به دیگر سرمایه‌گذاران برای شناسایی فعالیت‌های مشکوک کمک کرده و از کلاهبرداری‌ها جلوگیری کنند.

پلتفرم‌ها چه اقداماتی را می‌توانند انجام دهند؟

در نتیجه گسترش فعالیت کلاهبرداران، کاربران از پلتفرم‌های میزبان پروژه‌های بلاک چینی انتظار دارند تا اقدامات امنیتی بیشتر و بهتری را در دستور کار خود قرار دهند. اتخاذ فرآیند‌های سختگیرانه احراز هویت و پیش نیاز شدن دریافت ممیزی از شرکت‌های مشهور امنیتی بلاک چین از جمله اقداماتی است که پلتفرم‌ها برای محافظت از منافع سرمایه‌گذاران خود می‌توانند انجام دهند. علاوه بر این، پلتفرم‌ها باید سیستم‌های نظارت بر تراکنش‌های خود را برای شناسایی و جلوگیری از تلاش کلاهبرداران برای عملیات پولشویی تقویت کنند.

ظهور مداوم چنین طرح‌های کلاهبرداری مانند آنچه هم اکنون در پلتفرم Blast دیده می‌شود، گواهی بر ضرورت بهبود استراتژی‌های مورد استفاده در حوزه امنیت بلاک چین است. دریافت مشورت از متخصصان امنیتی، همکاری نزدیک توسعه‌دهندگان شبکه‌های بلاک چینی با یکدیگر، اجرای برنامه‌های آموزشی برای سرمایه‌گذاران و ارائه شفافیت بیشتر در سراسر اکوسیستم‌های غیرمتمرکز از جمله مواردی هستند که می‌توانند تأثیر مثبت و قابل توجهی در کاهش سرقت دارایی‌ها داشته باشند و به دفاع قوی‌تر در برابر کلاهبرداران منجر شوند.