در موج جدید کلاهبرداریهای کریپتویی، هدف، دیگر فقط سرمایهگذاران نیستند! در دنیای پرریسک کریپتو، همیشه گروهی از کلاهبرداران به دنبال سوءاستفاده از سرمایهگذاران ناآگاه بودهاند، اما حالا تاکتیکهای آنها تغییر کرده است. این بار، هدف آنها رباتهای معاملاتی هوش مصنوعی است که بهطور خودکار توکنهای جدید را اسکن و معامله میکنند.
به گزارش میهن بلاکچین، کلاهبرداران با ایجاد توکنهای جعلی و استفاده از حفرههای امنیتی پنهان در قراردادهای هوشمند، این بار رباتها را فریب داده و سرمایه آنها را سرقت میکنند.
پس از رسوایی میم کوین LIBRA، که در آن برخی افراد داخلی از اطلاعات محرمانه درباره زمان و مکان لیست شدن توکن استفاده کردند، شرکت امنیت بلاکچین CertiK پرده از روشهای جدید کلاهبرداری برداشت. کانگ لی، مدیر امنیتی CertiK، در کنفرانس Consensus هنگکنگ فاش کرد که برخی کلاهبرداران اکنون به جای هدف قرار دادن سرمایهگذاران انسانی، مستقیماً رباتهای اسنایپینگ (Sniping Bots) را شکار میکنند.
آنچه در این مطلب میخوانید
اسنایپینگ (Sniping) چیست؟
رباتهای اسنایپینگ برنامههایی هستند که فعالیتهای زنجیرهای را ردیابی کرده و بلافاصله پس از تأمین نقدینگی، بهطور خودکار یک توکن را خریداری میکنند. این رباتها برای اجرای معاملات سریعتر از انسانها طراحی شدهاند و در لحظات اولیه لیست شدن توکن، قبل از آنکه دیگر معاملهگران دستی وارد بازار شوند، اقدام به خرید میکنند.
کلاهبرداران از این ویژگی سوءاستفاده کرده و توکنهایی را طراحی میکنند که از نظر ظاهری برای این رباتها امن به نظر میرسد، اما دارای کدهای مخفی برای سرقت سرمایه هستند.
طعمهای جذاب برای رباتها، اما تلهای مرگبار!
کانگ لی توضیح میدهد که کلاهبرداران از هوش این رباتها علیه خودشان استفاده میکنند. این رباتها معمولاً امنیت توکنها را بررسی میکنند تا نشانهای از کلاهبرداری راگپول (rug pull) نبینند. اما اینجاست که فریبکاری آغاز میشود:
- گام اول: ایجاد توکنی که از نظر هوش مصنوعی «امن» به نظر برسد.
- گام دوم: تبلیغ گسترده این توکن در جوامع هوش مصنوعی و معاملهگران خودکار.
- گام سوم: جذب چند خرید اولیه از رباتها.
- گام چهارم: پس از جذب سرمایه، نقدینگی توکن را خارج کرده و سرمایهگذاران را رها میکنند!
این روش کلاهبرداری، به نوعی طعمه و تله برای تریدرهای خودکار محسوب میشود که در نگاه اول به نظر امن میرسد اما در نهایت، باعث نابودی سرمایه آنها میشود.
کشتار بیوقفه؛ چرا این کلاهبرداری همچنان ادامه دارد؟
به گفته لی، ابعاد این کلاهبرداریها گستردهتر از آن چیزی است که تصور میشود. این نوع حملات باعث ضررهای چند ده میلیون دلاری شدهاند و از آنجایی که قربانی اصلی، فردی خاص یا شرکتی خاص نیست، ردیابی آنها دشوار است. لی در اینباره میگوید:
کسی اینجا نگران اجرای قانون نیست. قانونگذاری؟ هیچکس اهمیتی نمیدهد. این کلاهبرداران فقط به کشتار ادامه میدهند!
اما چرا اجرای قانون علیه این نوع کلاهبرداریها سخت است؟
- نبود یک قربانی مشخص: معمولاً قربانیان کلاهبرداریهای سنتی افراد عادی یا سرمایهگذاران هستند، اما در اینجا، یک ربات هوش مصنوعی قربانی میشود، نه شخصی حقیقی!
- ماهیت غیرمتمرکز بلاکچین: برخلاف بانکهای سنتی، در بلاکچین نظارت و کنترل مرکزی وجود ندارد. این یعنی ردیابی تراکنشها و بازپسگیری وجوه تقریباً غیرممکن است.
- پیچیدگی قراردادهای هوشمند: بسیاری از این قراردادهای هوشمند، از روشهای پیچیدهای برای پنهان کردن حفرههای امنیتی استفاده میکنند.
آیا میتوان جلوی این حملات را گرفت؟
چارلی هو، بنیانگذار BitLayer، در گفتوگویی توضیح داد که برخی راهکارهای امنیتی ضد اسنایپینگ وجود دارند، اما اجرای آنها بدون ایجاد آسیبپذیریهای جدید، کار سادهای نیست. این روشها شامل:
- بررسی کارمزد گس تراکنشها برای تشخیص رفتار غیرعادی
- ایجاد محدودیتهای خاص در قرارداد هوشمند برای جلوگیری از حملات رباتی
- ایجاد سیستمهای تأیید چندمرحلهای برای نقدینگی و معاملات
اما مشکل اینجاست که بسیاری از پروژهها ترجیح میدهند این تدابیر امنیتی را اجرا نکنند، چرا که باعث کاهش جذابیت توکن آنها برای معاملهگران میشود! هو درباره این موضوع هشدار میدهد:
اگر توسعهدهندگان اجازه معاملات کاملاً بدون مجوز و آزاد را بدهند، در واقع دروازه ورود کلاهبرداران را باز گذاشتهاند.
آینده رباتهای تریدر؛ شکار یا بقا؟
با افزایش محبوبیت هوش مصنوعی در معاملات کریپتو، هم رباتهای تریدر و هم کلاهبرداران در حال ارتقا روشهای خود هستند. از یک سو، کلاهبرداران با طراحیهای پیچیدهتر، در حال شکار رباتهای هوش مصنوعی هستند. از سوی دیگر، شرکتهای امنیتی بلاکچین مانند CertiK به دنبال روشهای جدیدی برای مقابله با این تهدیدات هستند.
اما آیا در نهایت، این جنگ هوش مصنوعی و کلاهبرداران به نفع معاملهگران تمام خواهد شد؟ یا همچنان شاهد نابودی میلیونها دلار سرمایه از طریق تلههای کریپتویی خواهیم بود؟ نظر شما چیست؟ آیا رباتهای معاملاتی هوش مصنوعی میتوانند از این دامها جان سالم به در ببرند؟
source