هشدار امنیتی درباره حملات راگپول در یک پروتکل دیفای
زش ایکسبیتی (ZachXBT) کارآگاه مشهور بلاکچین درباره فعالیت گروهی از کلاهبرداران هشدار داده است که تاکنون چندین حمله راگپول در پروژههای متعدد دیفای انجام دادهاند.
به گزارش واحد ترجمه ایران دکونومی، کارآگاه مشهور بلاکچین که با نام مستعار زش ایکسبیتی (ZachXBT) شناخته میشود، به تازگی درباره گروهی از کلاهبرداران هشدار داده است که سعی میکنند با استفاده از میلیونها دلار وجوه دزدیده شده در یک کلاهبرداری جدید، قربانیان بیشتری را به دام بیاندازند.
هشدار درباره پروژه جدید لیپر فایننس
وی در یک رشته توییت یافتههای به دست آمده در یک تحقیق در مورد لیپر فایننس (Leaper Finance) را منتشر کرده است که یک پروتکل وامدهی مبتنی بر Blast است. بر اساس تجزیه و تحلیل انجام شده، این گروه مسئول انجام چندین حمله راگپول از جمله حمله 6.5 میلیون دلاری به کاربران Magnate ، حملات 4 میلیون دلاری کوموکو (Kokomo)، حمله سولفایر (4.8 میلون دلار) و لندورا (Lendora) هستند.
«در موارد قبلی این گروه قبل از دزدیدن وجوه سرمایهگذاران، جعل اسناد احراز هویت و استفاده از شرکتهای حسابرسی سطح پایین، اجازه میدادند کل ارزش قفل شده (TVL) در یک پروژه به عددی 7 رقمی برسد. آنها اکنون طرحهای کلاهبرداری جدیدی را بر بستر شبکههای بیس، سولانا، اسکرول، آپتیمیزم، آربیتروم، اتریوم و آوالانچ راهاندازی کردهاند.»
گفته میشود این گروه مسئول کلاهبرداری در Hash DAO، Glori Finance و ZebraDAO نیز هست. خسارات منتسب به این گروه بیش از 20 میلیون دلار برآورد شده است. گفتنی است که اکنون حسابهای متعلق به لیپر فایننس و گلوری فایننس (Glori Finance) در X غیرفعال و وبسایتهای پروژهها نیز از دسترس خارج شدهاند.
حملات راگپول زمانی اتفاق میافتند که توسعهدهندگان یک پروتکل مبتنی بر بلاکچین تمام وجوه سپردهگذاری شده را از یک استخر نقدینگی یا کیف پول اصلی پروژه خارج میکنند. این اقدام معمولاً بدون هیچ هشدار قبلی رخ میدهد و فقط مقداری توکن یا دارایی بیارزش برای سرمایهگذاران باقی میگذارد.
گزارش شده است که در تازهترین نمونه از کلاهبرداریهای صورت گرفته، این گروه یک آدرس Leaper Finance در شبکه Blast را با نزدیک به 1 میلیون دلار پولشویی حاصل از کلاهبرداریهای قبلی تامین مالی کرده است تا بتوانند با نقدینگی بیشتر،قربانیان بیشتری را فریب بدهند.
مدت کوتاهی پس از فاش شدن ارتباط Leaper Finance با کلاهبرداریها و هشدار شرکتهای امنیتی، این گروه در پاسخ به پیام اطلاعرسانی و هشدار زش ایکسبیتی (ZachXBT) گفت: «کارت خوب بود! رفقای من اینجا در لازاروس از تو میترسند و در عین حال کارت را تحسین میکنند! ما با توکن جدید به نام INTEL برگشتهایم!»
لازم به ذکر است که بر اساس یک گزارش تحقیقاتی که روز 29 فوریه (10 اسفند) توسط شرکت امنیت بلاکچین Immunefi منتشر شد، بیش از 200 میلیون دلار ارز دیجیتال به دلیل هک کردن و حملات راگپول طی دو ماه اول سال 2024 در 32 حادثه مجزا سرقت شده است. این درحالی است شرکتهای امنیتی به طور مکرر درباره خطرات موجود در فضای کریپتو بهویژه پروتکلهای دیفای به کاربران هشدار دادهاند.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph