صرافی بایننس چگونه از کلاهبرداری 20 میلیون دلاری نجات پیدا کرد؟

 در دوم ماه آگوست، چانگ پنگ ژائو مشهور به CZ، خبر جدیدی درباره کلاهبرداری اخیر در صرافی بایننس منتشر کرد. او نقشه این کلاهبرداران را نافرجام اما هوشمندانه خواند. عملیات شناسایی این کلاهبرداری باعث جلوگیری از خسارت 20 میلیون دلاری شد.

گزارش جدید شرکت بلاکچینی TRM Labs با بررسی 40 نوع کلاهبرداری در فضای رمزارزی نشان داده است که در طی سال 2022، مجموع 7.8 میلیارد دلار در طرح‌های هرمی و پانزی از کاربران سراسر جهان دزدی شده است. همچنین، 1.5 میلیارد دلار نیز صرف فعالیت‌های غیرقانونی در دارک‌نت شده است. مبلغ 3.7 میلیارد دلار نیز طی حمله‌های هکری و رخنه‌های امنیتی از بین رفته است.

روش جدید کلاهبرداری در بازار رمزارز

کلاهبرداری‌های فضای رمزارزی در حال پیچیده‌تر شدن هستند و یکی از جدیدترین روش‌های این کلاهبرداران، ایجاد آدرس‌هایی است که حرف ابتدایی و انتهایی آنها یکسان است. دلیل شباهت این حروف این است که کاربران در هنگام انتقال دارایی، به این دو حرف برای چک کردن صحت آدرس نگاه می‌کنند. چانگ پنگ ژائو همچنین توضیح داد که برخی از کیف‌پول‌ها جهت بهبود UI برنامه خود، بخشی میانی آدرس انتقال را نشان نمی‌دهند. همین مسئله می‌تواند به نفع کلاهبردار و به ضرر کاربر باشد.

کلاهبرداران با آدرس‌های تولیدی جدید که دارای حروف ابتدایی و انتهایی یکسان هستند استفاده می‌کنند تا داست‌هایی (dust) را به کیف‌پول کاربر ارسال کنند. در خرید و فروش ارزهای دیجیتال، معمولا مقدار خیلی کمی از ارز دیجیتال در اکانت صرافی و یا کیف پول ما باقی می‌ماند که همان داست نامیده می‌شود. کاربر ممکن است که توجه خاصی به این مقدار پایین نکند و آن مقدار را برای فروش انتقال دهد، هکر در جریان تراکنش‌های کیف پول کاربر قرار خواهد گرفت.

کاربر ممکن است که به اشتباه، آدرس کیف‌پول کلاهبرداری را از تاریخچه کیف‌پول خود انتخاب کند که همان حروف ابتدایی و انتهایی یکسانی دارد. با انتخاب و کپی آدرس فیک، کاربر در دام کلاهبردار خواهد افتاد.

تجربه کاربر بایننس از کلاهبرداری با داست

چانگ پنگ ژائو پس از توضیح درباره این نحوه کلاهبرداری اظهار کرد که یکی از معامله‌گران باتجربه بازار رمزارز بایننس نیز روز گذشته، در تله همین روش کلاهبرداری افتاده است. با این وجود، اپراتور به‌سرعت متوجه خطا پس از انجام انتقال شده است و درخواست بلوکه کردن تترها در زمان مناسب ارسال شده است.

او همچنین به این موضوع اشاره کرد که می‌توان با ثبت شکایت نزد پلیس، درخواست کرد که مبالغ دزدیده شده توسط کلاهبردار به قربانی بازگرداند. با ثبت شکایت، کلاهبردار نمی‌تواند مبالغ را انتقال دهد.