نبی
نبی
خواندن ۳ دقیقه·۲۰ روز پیش

قسمت اول: پول‌ها در ولت‌های بی‌نشان و روبات‌ها

من یه اعتراف سخت میکنم که خودم روی اینا #روبات زدم و برداشت کردم!!!😞

البته نه دقیقاً این مدل و مترو و بارکد و با نیت قبلی. یه شکل دیگه بوده که شاید اصلاً کار بدی هم نبوده و در ادامه بیشتر توضیح میدم.

#کلاهبرداری #رمز_ارز

موضوع مربوط به این توئیته:


https://x.com/lisa_loo_who/status/1869872160807821597

کلاً این قضیه از وقتی پررنگ و باب شد که بعضی از بازی‌های ایردراپی تلگرامی مثل راکی‌رابیت و هولدکوین اومدن جوایز روزانه‌ی 2.5 $TON گذاشتن (بعداً داگز و کتز...) که در یک ولت قرار گرفته بود و باید زودتر از بقیه کلمات سید ولت رو پیدا میکردی و توکن‌ها رو از توی ولت برداشت میکردی.


تا اینجا مشکلی نبود. اما ماجرا از اونجا شروع میشد که نفرات بعدی که در طول روز اون چالش رو حل میکردند اگرچه توکن‌ها رو نمیبردند و با یک ولت خالی روبرو میشدند. اما کلمات ولت رو داشتند. اینجا ولت‌های عمومی دست میلیون‌ها کاربر این بازی‌ها بود.


خب روزهای اول بود و من میدیدم که بعد از پایان چالش، مبالغی ناچیز به این ولت‌ها واریز میشه. اون موقع حتی توکن‌های جانبی مثل داگز و... هم نبود که بگیم به این نیت و به عنوان کارمزد دارن واریز میشن. یه فرضیه هم این بود که یک سری افراد که به واسطه‌ی همون بازی کلمات رو زدن دیدن خالیه رهاش کردند اما ولت رو توی تن‌کیپرشون هنوز داشتند و شاید به شکل اشتباهی دارند بجای ولت اصلیشون ازش استفاده میکنند. در هر صورت سناریوهای زیادی مطرح بود و هنوز که هنوزه چراییه واریزی برخی از این پول‌ها نامشخصه!


این کلمات کیف‌پول‌ها هنوز هم دارن دست به دست میشن و مثلاً تعداد زیادیشون رو که من از همون بازی‌ها به عنوان جواب چالش با روبات درآورده و شر کرده بودم اینجا هستند:

https://t.me/BotSoratiMonitor/220188

من الان خیلی وقته دیگه روباتم ازشون برداشت نزده.


تا این اواخر که چند نفر بهم پیام دادند که حتی ولت‌هایی رو خریدن که چنین ویژگی‌های مشابه دارن و توکن‌هایی توشون هست و با واریز کارمزد قبل از برداشت اون توکن به سرعت کارمزد تخلیه میشه.

تازه فهمیدم این ایده‌ای شده برای یک شیوه‌ی کلاهبرداری جدید!



در یک مورد شخص ۴۶ دلار داده بود برای اینکه ولتی که توش توکن‌هایی به ارزش ۷۰ دلار بوده رو بهش بدن اما نمیتونسته برداشتشون کنه. که همون کلمات چالش شماره یک بازی راکی‌رابیت بود که قبلها عمومی شده بودند.



الان هم ظاهراً این ایده برای کلاهبرداری تازه شده به طوری که دیدم ولت‌هایی رو که حتی شخص تعمدی خودش مقداری توکن شارژ میکنه و ولت رو پخش میکنه تا با واریز کارمزد اونها رو با روبات و با سرعت برداشت بزنه. درست عین همین عکسی که ریتوئیت کردم و در مترو نصب شده که احتمالاً از این دست بوده یعنی با هدف قبلی و به نیت کلاهبرداری ساخته شدند.

خلاصه همه این حرفا رو زدن که ماجرا و شیوه‌ی کلاه‌برداری براتون شفاف بشه و #هوشیار باشید.

در ضمن اسکن به تنهایی یک بارکد خطری نداره و خطر در حرکت بعدی شما و اجازه و دسترسی های بعدیه که شما میدید.



این داستان یه پرده‌ی دومی هم داره! ظاهراً اون عکس qrcode مترو که بعداً برام فرستادن و دقیقتر بررسیش کردم داره از یه تکنیک دیگه استفاده میکنه که خودمم تازه باهاش آشنا شدم و ارتباطی با اونچه من در این رشته توئیت نوشتم نداره. بررسی اون رو جدا در اینجا نوشتم:

https://vrgl.ir/pZZTC




شاید از این پست‌ها خوشتان بیاید