Topluluğun birçoğunun bildiği AssangeDAO, Wikileaks’in yaratıcısı Julian Assange’ı desteklemek için oluşturuldu ve birkaç gün içinde 39 milyon dolar topladı. Bu da kuruluşa yardım etmek isteyen kullanıcıların kafasını karıştırmak için tasarlanmış dolandırıcılık projelerinin ortaya çıkmasına neden oldu.
Blockchain güvenlik şirketi PeckShield’e göre, DAO’nun sahte versiyonu Binance Smart Chain (BSC) üzerinde çalıştırıldı ve geliştiricilerin ETH’lerini DAO’nun token’ı ile değiştiren en az 536 kullanıcı dolandırıldı.
#SCAM PeckShield has detected that #AssangeDAO (https://t.co/FmFo4FkxyV) is a #honeypot! Sell tax is 100%. It has come to our attention that there is a fake #MEME token. Always DYOR and be careful of scams.
— PeckShieldAlert (@PeckShieldAlert) February 10, 2022
DAO token’ı açık ve izlenebilir piyasalarda işlem görmediğinden dolayı çalınan fonların toplam değeri henüz belli değil ancak Blockchain kaşifi BSCScan en az bin 867 işlem bildirdi.
Geliştiriciler, kullanıcılar herhangi bir nedenle bir token’ı satmaya karar verdikten sonra, sözleşmenin yaratıcılarının fonları tamamen almalarını sağlayan yüzde 100 satış vergisini kullanmayı seçti. PeckShield, bir bal küpü sözleşmesine yakalanmamak için kullanıcılardan kendi araştırmalarını yapmalarını ve dikkatli olmalarını öneriyor.
Dolandırıcıların Sayısı Artıyor
Bundan önce, DAO’nun arkasındaki dolandırıcılığı keşfeden aynı şirket, sözleşmelerinde geliştiricilerinin kullanıcıların fonlarını çalmasına veya bunlara erişmesine izin veren bir tür güvenlik açığı bulunan 50 token’dan oluşan bir liste yayınlamıştı.
Bilgisayar korsanları, yasadışı bir şekilde fonları çalmak için akıllı sözleşmelerinde “arka kapı” bırakan çok sayıda projenin yanı sıra, bazen OpenSea ve Rarible gibi büyük projelerin ve platformların güvenlik açıklarından faydalanabiliyorlar.
Daha önce, bir bilgisayar korsanı, iki farklı platformda NFT’leri satıp satın alarak kâr edebiliyordu. Bu da onun daha düşük piyasa fiyatından bir token almasına ve daha yüksek bir fiyata satmasına izin verdi.