افزایش کلاهبرداریهای Rug Pull در دیفای؛ استراتژیهای پیچیدهتر کلاهبرداران کریپتو
در حالی که صنعت کریپتو به رشد خود ادامه میدهد و اخیراً به ارزش بازار ۳.۸۹ تریلیون دلار رسیده است، حوزه امور مالی غیرمتمرکز (DeFi) شاهد افزایش چشمگیر تعداد کلاهبرداریهای Rug Pull بوده است. در ۱۴ نوامبر، تعداد این کلاهبرداریها به ۳۱ مورد در یک روز رسید و زیانهای تجمعی ماهانه آنها به ۱۵ میلیون دلار بالغ شد که نشاندهنده پیچیدگی فزاینده کلاهبرداران است. اگرچه بیشتر این موارد شامل مبالغ نسبتاً کم، با زیانهای معمولاً کمتر از ۱۰۰ هزار دلار بود، اما حجم زیاد و پیچیدگی فزاینده این کلاهبرداریها تهدیدی جدی برای یکپارچگی بازار دیفای ایجاد کرده است.
آلن ژانگ، یکی از بنیانگذاران و مدیر ارشد فناوری شرکت امنیت سایبری Web3 به نام GoPlus، به Cointelegraph گفت که رایجترین نوع Rug Pull، کلاهبرداری «توکن Honeypot» است که از نوامبر در بیش از ۵۶۸۸ توکن شناسایی شده است. او گفت که کلاهبرداران مدرن با استفاده از استراتژیهای پیچیده کنترل چند کیف پول، تطبیق یافتهاند و ارزیابی ریسک صرفاً بر اساس معیارهای تمرکز دارندگان را دشوار کردهاند.
از بیرون که به ماجرا نگاه کنیم، Rug Pull مدرن از یک عملیات ساده به یک کمپین روانی پیچیده تبدیل شده است. مایکل هاینریش، یکی از بنیانگذاران ارائهدهنده زیرساخت Web3 به نام 0G Labs، به Cointelegraph گفت که کلاهبرداران اکنون از استراتژیهای بازاریابی حرفهای استفاده میکنند که استارتاپهای قانونی را به حسادت وا میدارد. او گفت: «ما شاهد روایتهای دقیقاً طراحیشدهای هستیم که برای جذب سرمایهگذاران ناآگاه ساخته شدهاند. عدم وجود پروتکلهای سختگیرانه احراز هویت (KYC) به توسعهدهندگان مخرب اجازه میدهد تا بدون فاش کردن هویت خود، توکنهای جعلی ایجاد و تبلیغ کنند و ردیابی و پاسخگویی آنها را برای مقامات دشوار میکند.»
راهاندازی اخیر میم کوین Peanut (PNUT) نمونه کاملی از این موضوع است. تنها در هفت روز پس از راهاندازی آن در ۱ نوامبر، PNUT شاهد افزایش قیمت ۱۶۱ برابری بود که کلاهبرداران را به ایجاد نسخههای جعلی این توکن جذب کرد. کلاهبرداران توانستند بیش از ۱۰۳ هزار دلار را از طریق Rug Pull به سرقت ببرند.
استفاده از رباتهای فرانت رانینگ در Rug Pull
در این زمینه، استفاده از رباتهای فرانت رانینگ — برنامههایی که تراکنشها را در ممپول نظارت میکنند تا اهدافی برای حمله فرانت رانینگ شناسایی کنند — به یک روش بهویژه موذیانه تبدیل شده است. ژانگ گفت که بازیگران مخرب در حال توسعه استراتژیهای خودکار راهاندازی توکن هستند که به طور خاص برای سوءاستفاده از رباتهای فرانت رانینگ طراحی شدهاند. به نظر او، این موضوع یک پویایی جالب تئوری بازی ایجاد کرده است که در آن رقابت بین صادرکنندگان توکن و ابزارهای معاملاتی خودکار به طور فزایندهای بالغ و هوشمندانه شده است.
استیون والبرول، یکی از بنیانگذاران و مدیر ارشد فناوری شرکت امنیت Web3 به نام Halborn، به Cointelegraph گفت که رباتهای فرانت رانینگ به کلاهبرداریهای Rug Pull کمک میکنند، بهویژه در زمان راهاندازی توکنها. او گفت: «آنها اغلب با یک چرخه 'هیجان و تقاضا' شروع میشوند. رباتهای فرانت رانینگ به طور خودکار لیست شدن توکنهای جدید را شناسایی کرده و سفارشات خرید سریع را برای پیشی گرفتن از سرمایهگذاران قانونی اجرا میکنند.»
«این اقدامات به طور مصنوعی قیمتها و حجمهای توکن را افزایش میدهند و توهم تقاضای بالا را ایجاد میکنند و سرمایهگذاران بیشتری را به مشارکت ترغیب میکنند.»
در نتیجه، ارائهدهندگان امنیت اکنون نیاز به انجام تحلیلهای دقیقتری دارند که از روشهای ساده تمرکز دارندگان فراتر رفته و شاخصهای پیچیدهتری از فعالیتهای مخرب بالقوه را در بر میگیرند.
پیچیدگی فزاینده کلاهبرداریهای Rug Pull
هایریش با اشاره به پیچیدگی فزاینده این کلاهبرداریها، به یک حوزه جدید در حال ظهور Rug Pull اشاره کرد: «راهاندازی عادلانه» توکنهای میم کوین. او گفت که ۹۰٪ از کیف پولها در Pump.fun — یک بازار مبتنی بر سولانا که به کاربران اجازه میدهد توکنهای خود را ایجاد و توزیع کنند، عمدتاً میم کوینها — به هم مرتبط بودند. این بدان معناست که توسعهدهندگان در حال تزریق توکنهای میم در Pump.fun هستند و با استفاده از رباتها و سایر تاکتیکها قیمت را افزایش میدهند و سپس بر روی کاربران خردهفروش ناآگاه نقدینگی میکنند. نمونه اخیر این موضوع زمانی رخ داد که یک نوجوان ۱۳ ساله توانست با استفاده از این تاکتیک ۳۰ هزار دلار به جیب بزند.
والبرول گفت که یک روند رو به رشد از پروژههای جعلی وجود دارد که به دروغ خود را با برندهای معروف مرتبط میکنند تا اعتبار کسب کنند. او افزود: «Rug Pull لگو شامل پروژهای بود که بهطور فریبندهای خود را با برند محبوب لگو مرتبط کرد و سرمایهگذاران را تحت ادعاهای نادرست جذب کرد و سپس کلاهبرداری را اجرا کرد.»
مقابله با کلاهبرداریهای میم کوین
با افزایش کلاهبرداریهای میم کوین، جامعه امنیت بلاکچین شروع به مقابله با این تهدیدات کرده است. شرکت تحقیقاتی امنیتی Anaxi Labs و CyLab دانشگاه کارنگی ملون الگوریتمهایی را برای سادهسازی اجزای بلاکچین و افزایش شفافیت توسعه دادهاند. کیت شن، یکی از بنیانگذاران Anaxi Labs، به Cointelegraph گفت که ماههای آینده میتواند برای امنیت و قابلیت حسابرسی بلاکچین بسیار مهم باشد، بهویژه با راهاندازی اولین محصول داخلی بزرگ شرکت سرمایهگذاری Andreessen Horowitz به نام Jolt در اوایل سال جاری.
او گفت: «هدف Jolt ارائه ابزارهای سادهتر، سریعتر و قابل حسابرسیتر در مقایسه با تجربه فعلی توسعهدهندگان است که اغلب 'نیازمند تلاش زیاد' است و سطح وسیعی برای ورود باگهای حیاتی امنیتی دارد.»
GoPlus پروتکل SafeToken را معرفی کرده است که الگوهای امنیتی استاندارد شده را برای کاهش وقوع Rug Pullهایی که از طریق کد مخرب اجرا میشوند، ارائه میدهد. ژانگ، یکی از بنیانگذاران GoPlus، گفت: «با ارائه این الگوهای استاندارد و امن، ما به ایجاد یک پایه ایمنتر برای راهاندازی توکنها در اکوسیستم Web3 کمک میکنیم.»
فراتر از این راهحلهای خاص، نانک نیهال خالصه، یکی از بنیانگذاران پروتکل امنیت Web3 به نام Holonym، به Cointelegraph گفت که کیف پولهای کریپتو باید از ابزارهای اسکن خودکار کد زمانی که کاربر با یک قرارداد تعامل دارد، استفاده کنند. او گفت: «این موضوع نمیتواند در سطح کاربر حل شود، اما میتواند در سطح کیف پول حل شود. کیف پولها باید علاوه بر شبیهسازی تراکنش، این کار را شروع کنند.»
هایریش معتقد است که پلتفرمهای دیفای باید به طور مداوم از شرکتهای معتبر شخص ثالث برای حسابرسی قراردادها استفاده کنند و در عین حال توسعه کد منبع باز را در پلتفرمهایی مانند GitHub تشویق کنند. او افزود: «قراردادهایی طراحی کنید که پس از استقرار قابل تغییر نباشند، به هیچ وجه.»
نقش روانشناسی در Rug Pull
Rug Pullها میتوانند از اشکال پیچیده دستکاری روانی استفاده کنند. بن کاسلین، مدیر ارشد بازاریابی پلتفرم معاملاتی دارایی دیجیتال VALR، به Cointelegraph گفت که اکثر معاملهگران کریپتو ماهیت پرخطر این بازارها را درونی کردهاند و افزود: «آنها اساساً در حال قمار هستند و در چندین توکن با ارزش بازار کم سرمایهگذاری میکنند به این امید که یکی دو مورد از آنها در کوتاه مدت موفق شوند.»
این پویایی به ایجاد زمینهای مناسب برای کلاهبرداریها کمک کرده است، جایی که سرمایهگذاران تحت تأثیر ترس از دست دادن (FOMO) و جذابیت سودهای سریع، به کلاهبرداریها آسیبپذیر شدهاند. هایریش گفت که کلاهبرداران امروزی در ایجاد ظواهر بسیار حرفهای مهارت پیدا کردهاند. او فاش کرد: «من حداقل هفتهای یک ایمیل از یک 'صندوق سرمایهگذاری' دریافت میکنم که ادعای علاقه به پروژه من را دارد.»
نقش رسانههای اجتماعی و بازاریابی از طریق اینفلوئنسرها نیز غیرقابل انکار شده است و تأییدیههای جعلی، داستانهای موفقیت ساختگی و کمپینهای بازاریابی هماهنگ به ابزارهای استاندارد تبدیل شدهاند. شن گفت: «کلاهبرداران کمپینهای FOMO را در رسانههای اجتماعی اجرا میکنند تا از رفتار تکانشی سرمایهگذاران سوءاستفاده کنند. نگرانکننده این است که برخی از کلاهبرداران همان برنامه را در چندین پروژه تکرار میکنند و تاکتیکهای خود را برای هدف قرار دادن موج بعدی قربانیان بهبود میبخشند.»
نشانههای یک Rug Pull بالقوه
چندین نشانه وجود دارد که معاملهگران میتوانند برای شناسایی یک Rug Pull بالقوه به آنها توجه کنند. یکی از آنها «تمرکز توکن» است. خالصه گفت که کلاهبرداران با کنترل چندین کیف پول به ظاهر مستقل، توهم توزیع را ایجاد میکنند. او گفت: «هرچه عرضه یک توکن متمرکزتر باشد، احتمال و تأثیر یک Rug Pull بالقوه بیشتر است.»
پروژههای کلاهبرداری اغلب توکنها را با نقدینگی کم لیست میکنند و اجرای Rug Pull را برای دارندگان متمرکز آسانتر میکنند. پروژههایی که توزیع جامعه کمی دارند، بهویژه آسیبپذیر هستند، زیرا توزیع گستردهتر توکن، خطرات دستکاری را کاهش میدهد. ایجاد یک عرضه توکن متمرکز که به نظر توزیع شده باشد، مانند تقسیم وجوه بین چندین آدرس که توسط یک نفر کنترل میشود یا نوشتن یک قرارداد توکن ERC-20 جعلی که میتواند درباره عرضه و موجودی کاربران دروغ بگوید، بسیار آسان است. خالصه گفت: «در حالی که این ترفندها قابل شناسایی هستند، کاربر عادی معمولاً آنها را تشخیص نمیدهد.»
در این زمینه، شن گفت که ابزارهایی مانند Etherscan و Token Sniffer میتوانند پروژههایی را که در آنها چند کیف پول برتر مالکیت کریپتو را در اختیار دارند، شناسایی کنند. خالصه گفت که در حالی که حذف کامل همه خطرات غیرممکن است، اما همچنان میتوان از طریق آموزش، نوآوری فناوری و فرهنگ مسئولیتپذیری جمعی، آنها را به طور چشمگیری کاهش داد.