iفین تک (ای فین تک - آی فین تک)

پروژه‌ای جعلی با نام معتبر

در روزهای اخیر، اخباری نگران‌کننده از سوی منابع امنیت سایبری منتشر شده که نشان می‌دهد پروژه‌ای جعلی در BNB Chain با استفاده از نام zkSync، به فریب کاربران و سرقت دارایی‌های آن‌ها پرداخته است. به گزارش iفین‌تک، این پروژه با طراحی وب‌سایتی مشابه پلتفرم‌های رسمی و وعده دریافت ایردراپ zkSync، تعداد زیادی کاربر را به دام انداخته است.

این موضوع بار دیگر زنگ خطر را برای سرمایه‌گذاران و کاربران فعال در فضای Web3 به صدا درآورده و بر ضرورت بررسی اعتبار پروژه‌ها پیش از هرگونه تعامل مالی تأکید می‌کند.

بررسی جزئیات پروژه جعلی

بر اساس بررسی‌های منتشرشده توسط تحلیلگران امنیتی در پلتفرم‌هایی نظیر PeckShield و SlowMist، این پروژه تقلبی با نام‌هایی مشابه zkSync در حال انتشار توکن‌هایی با استاندارد BEP-20 بر بستر BNB Chain بوده است. سازندگان این پروژه از طریق شبکه‌های اجتماعی، وعده دریافت ایردراپ، سهام‌گذاری (staking) و درآمد منفعل به کاربران داده و آدرس‌های قرارداد هوشمند مشکوکی را در اختیار آن‌ها قرار داده‌اند.

طبق گزارش i-fintech.ir، این پروژه نه تنها به zkSync تعلق ندارد بلکه با هیچ‌یک از نهادهای معتبر حوزه بلاکچین همکاری ندارد. با بررسی کدهای قرارداد هوشمند مشخص شده که امکان خروج ناگهانی (rug pull) و برداشت تمامی سرمایه‌ها توسط توسعه‌دهندگان وجود دارد.

تحلیل انگیزه‌ها: چرا zkSync و چرا BNB Chain؟

نام zkSync در ماه‌های اخیر به دلیل توسعه سریع و وعده‌های بلندپروازانه در حوزه مقیاس‌پذیری اتریوم، توجه زیادی را به خود جلب کرده است. استفاده از نام این پروژه می‌تواند در نظر کاربران، اعتبار کاذبی ایجاد کند.

از سوی دیگر، BNB Chain به دلیل سرعت بالا، کارمزد کم و آزادی در انتشار قراردادهای هوشمند، بستری جذاب برای توسعه‌دهندگان است؛ اما همین ویژگی‌ها آن را به بهشتی برای پروژه‌های کلاه‌برداری نیز تبدیل کرده است.

کارشناسان امنیتی در تحلیل ای فین تک هشدار داده‌اند که ترکیب یک نام معتبر با بستری پرریسک، شرایطی ایده‌آل برای کلاه‌برداران فراهم کرده است. این نوع حملات مهندسی اجتماعی، بسیار هدفمند و حرفه‌ای اجرا می‌شوند.

پاسخ جامعه و اقدام‌های امنیتی

پس از انتشار گسترده هشدارها، تیم رسمی zkSync از طریق حساب X (توییتر سابق) خود تأکید کرد که هیچ‌گونه توکن یا پروژه رسمی روی BNB Chain راه‌اندازی نکرده و هرگونه ادعا در این باره جعلی است. همچنین، وب‌سایت رسمی zkSync لیستی از پروژه‌ها و منابع معتبر را منتشر کرده است.

برخی از پلتفرم‌های ردیابی تراکنش مانند ScamSniffer نیز هشدارهایی در مورد این پروژه صادر کرده‌اند. در همین حال، جامعه کاربران نیز با گزارش‌های جمعی به صرافی‌ها و بلاک‌اکسپلوررها تلاش کرده‌اند تا دسترسی به قراردادهای مخرب را محدود کنند.

هشدار برای کاربران: چه اقداماتی لازم است؟

با توجه به تکرار چنین حملاتی، کاربران باید نسبت به چند نکته حیاتی آگاهی داشته باشند:

بررسی دامنه وب‌سایت‌ها: بسیاری از پروژه‌های جعلی از دامنه‌هایی شبیه به پروژه‌های اصلی استفاده می‌کنند.

عدم اتصال کیف‌پول به پروژه‌های ناشناس: اتصال والت به قراردادهای مشکوک، دسترسی به کل دارایی را ممکن می‌کند.

بررسی قرارداد هوشمند: از پلتفرم‌هایی مانند BscScan برای بررسی دقیق قرارداد استفاده شود.

پیگیری از منابع رسمی: تنها اطلاع‌رسانی از حساب‌های تأیید‌شده و وب‌سایت رسمی قابل استناد است.

طبق تحلیل آی فین‌تک، اطلاع‌رسانی عمومی و افزایش سواد امنیتی کاربران، بهترین راه پیشگیری از چنین حملاتی است.

تأثیر این حمله بر اعتماد به Web3

این‌گونه حملات نه‌تنها موجب از بین رفتن سرمایه‌های کاربران می‌شود، بلکه در بلندمدت می‌تواند به بی‌اعتمادی عمومی نسبت به پروژه‌های Web3 دامن بزند. حتی پروژه‌های قانونی و معتبر نیز ممکن است به‌خاطر چنین موج‌هایی، کاهش جذب کاربران یا تأخیر در توسعه تجربه کنند.

از دیدگاه کاربران ایرانی، که به‌دلیل محدودیت‌های بین‌المللی گزینه‌های کمتری برای سرمایه‌گذاری امن در اختیار دارند، دقت و تحلیل دقیق‌تر پروژه‌ها، اهمیت دوچندانی دارد.

با افزایش محبوبیت پروژه‌های Web3 و لایه دوم‌هایی مانند zkSync، کلاه‌برداران نیز روش‌های پیشرفته‌تری برای سوءاستفاده یافته‌اند. به گزارش iفین‌تک، هوشیاری کاربران، بررسی دقیق اطلاعات و اتکا به منابع معتبر، کلید ایمنی در فضای بلاکچین هستند. انتشار سریع اطلاعات درباره چنین پروژه‌هایی، مسئولیتی است که بر دوش رسانه‌ها و جامعه رمزنگاری قرار دارد.