مستر جرجندی (توئیتر @lisa_loo_who) اون عکس سانسور شده رو بهم داد و بعد بررسی دیدم ماجرای این ولت مترو از نظر تکنیکی و فنی خیلی فرق داشته با چیزی که در توئیت قبلی نوشتم. (اینجا https://vrgl.ir/dVNnM) البته اون هم نکات مهم و درستی بود اما به لحاظ فنی این یه روش دیگست و تقریباً ردشم زدم که میگم.
#کلاهبرداری #رمز_ارز
بعد از اسکن qrcode لینک چیزی شبیه اینه که pk پابلیککی ولته:
tonkeeper://signer/link?pk=57823442a5c3a7dea7b...&name=gbc
که بعد از باز کردن لینک، مستقیم در تنکیپر ولت باز میشه (به کلمه SIGNER که دورش خط کشیدم دقت کنید) و موجودی 50$ تتر رو نشون میده که اگر بخواید برداشت کنید پیام کمبود موجودی برای کارمزد میده و اگر تن برای کارمزد شارژ کنید. اینبار صفحهای qrcode مخصوصی ظاهر میشه که شما از اون جلوتر نمیتونید برید و توضیح میدم برای چیه.
ظاهراً اینجا داره از یک ولت که کلید خصوصی برای ساین همراهش نیست استفاده میکنه. برای باز کردنش هم نیازی به کلمات ولت نداره و در نتیجه امکان برداشت نیست. در واقع لینک شما توش public key هست که برای دیدن محتوای ولت کافیه. (در برخورد با چنین مواردی به کلمه SIGNER در جلوی آدرس ولت توجه کنید. یا اگر نوشته بود WATCH ONLY اینها رو شما نمیتونید برداشت بزنید.)
این خیلی شبیه به حالت WATCH ONLY هست که تنها آدرس ولت هر کسی رو توی تنکیپر میشه وارد کرد و موجودیش عین یه ولت عادی دیده میشه و اگر شخصی ناآگاه باشه خیال میکنه برای خودشه و بهش دسترسی داره درحالی که در این ولتها حتی دکمهی Send خاموشه. که البته روش سوء استفاده خودش رو داره!
اما در روش تازه مسیر هموار شده، یعنی دکمه Send که روشنه. تا مرحله زدن تراکنش هم کامل میره، تازه خیلی زیبا بهش پیام هم میده که برا برداشت اینقدر کارمزد شارژ کن (حرفیم از شیوهی امضا نمیکنه) که تازه بعد از شارژ اون qrcode زرد متفاوت متحرک ظاهر میشه که منم اولین بار داشتم گول میخوردم!
اگر اشتباه نکنم تنکیپر به تازگی (شاید چهار پنج ماه پیش) یک برنامه داده به اسم signer:
کارش اینه عملیات امضای تراکنش رو خارج از تنکیپر و با برنامهی دیگهای انجام میده که اون برنامه میتونه روی دیوایس دیگه و حتی آفلاین باشه. این برای ارتقای امنیتی هست.
که البته در عمل من حرف دارم درموردش که جاش اینجا نیست.
میخوام بگم در این شیوه ظاهراً فرد کلاهبردار داره از یک ولت که private key اون برای ساین تراکنش فقط دست خودش هست استفاده میکنه (توی برنامه signer روی گوشی خودشه) و شما تنها به public key دسترسی دارید تا ولت رو توی تنکیپر ببینید. در واقع در این سناریو برخلاف اونچه اشاره شد و در روشهای قبلی لازمه، اصلاً نیازی به روبات برای برداشت سریع نیست! و حتی نگران برداشت سریع اون 50$ طعمه توسط دیگران هم نیست! چون قربانی چنین دسترسی کلاً نداره.
در اون توئیت مستر جرجندی، اشارهای شد که به محض ریختن کارمزد مبلغ دزدیده میشه که من رو به اشتباه برد توی فاز یه روشی که نیاز به سرعت با روبات در برداشت کارمزد داره که اون رو مفصل یه توئیت دیگه براش نوشتم:
https://x.com/NabiKAZ/status/1869944032123646072
ولی با دلایلی که الان اینجا مطرح کردم و البته با بررسی تراکنشهای ولت کلاهبردار، مشخصه که فاصله بین واریزی و برداشتی زیاد و گاهاً ۴ ساعت است و اصلاً اتفاق سریعی نیست که توسط یک روبات و به سرعت انجام انجام شده باشه. (در روش توئیت قبلی صحبت روبات با دقت چند میلی ثانیه هست) خلاصه اینجا هیچ روباتی روش نیست و فقط خودش دسترسی و سر فرصت داره کارمزدا رو بیرون میکشه.
در آخر یه سرنخ یا سوتی هم ازش دیدم که شخص کلاهبردار رو قابل ردگیری میکنه، از ولت اصلی داره مبالغ به ولت دیگه میرن و اونجا تجمیع میشن که از اون، انتقال به #نوبیتکس صورت گرفته و با توجه به اینکه صرافیهای ایرانی احراز هویت سفت و سختی دارند و در نهایت میتونه به تراکنش بانکی توی شبکه ایران برسه، در نتیجه امکان پیگیری و شناسایی وجود داره.
این تراکنش:
https://tonviewer.com/transaction/5ebf3b806d14e7b47414493718081761df229fb89c174fc5883f4f86e2893411
در ضمن من سعی کردم از طریق پشتیبانی نوبیتکس اطلاعات بیشتری بگیرم که متاسفانه هیچ اطلاعاتی به من ندادند و من رو به مراجع قضایی حواله کردند.
پ.ن: در ضمن قبول کنید گلناز میتونه حتی اسم یه هوش مصنوعی هم باشه، دلیل نمیشه!😅
و اگر قربانی بودید به نظرم برید شکایت کنید با این سرنخها فکر میکنم بتونید پیداش کنید و نگید مبلغش کم بوده مگر وقتشو نداشته باشید. بجز مبلغ کلاهبرداری شده، طبق قانون در صورت برنده شدن، هزینههای دادرسی هم میتونید ازش بگیرید.
چون همین مبالغ کم (البته در این مورد کلاً ۱۰ تن هم نشده) هستن که جمع میشن و برای کلاهبردار درشت میشن و انگیزه میشن برای ادامه کارش و یه بچه که هنوز شاشش کف نکرده میشه #شایان_سعیدی هم ولایتی ما!😁 آخه مترو؟!
