اسلیپ مینتینگ (Sleep Minting) چیست؟

در بازارهای مالی، هر حوزه ای که رشد قابل توجهی داشته باشد و مبالغ هنگفتی در آن نقش داشته باشد، راه را برای ورود کلاهبرداران باز می کند. همانطور که می دانید، سال 2021 سال توکن های غیرقابل تعویض یا NFT بود. همراه با رشد این دارایی های دیجیتال، هکرها و کلاهبرداران، با توجه به اشکالات و حفره های موجود در قراردادهای هوشمند؛ آنها قبل از اینکه عموم مردم بدانند و صاحبان آنها متحمل خسارات زیادی شوند، موفق شدند اطلاعاتی در مورد توکن های کمیاب به دست آورند. یکی از این روش های تقلب است بریدن یک رویا در ادامه این مقاله در مورد این روش صحبت خواهیم کرد. به طور خلاصه، کاوی خواب به دلیل نقص ساختاری در قراردادهای هوشمند رخ می دهد که باعث می شود تراکنش های روی بلاک چین قانونی به نظر برسند، درست مثل اینکه هنرمند آنها را ایجاد کرده باشد اما ناآگاهانه.

بریدن یک رویا

NFTها در سال گذشته (2021) رشد انفجاری داشته اند. تنها در ماه آگوست، بازار توکن غیر قابل تعویض OpenSea بیش از 3.4 میلیارد دلار تراکنش ثبت کرد. با افزایش محبوبیت NFT ها، هکرها و کلاهبرداران راه های خلاقانه تری برای استفاده از حفره های امنیتی به نفع خود پیدا کرده اند. مسائلی مانند استخراج خواب، هویت اشتباه، هک وب سایت و محتوای تکراری به چیزی که برخی بازار NFT “غرب وحشی” می گویند و اعتماد بین خریداران و فروشندگان را از بین برده است.

NFT (مخفف یک توکن غیر قابل تعویض) دارایی های دیجیتال منحصر به فردی هستند که در بلاک چین ها وجود دارند. ایجاد NFT به معنای ثبت یک اثر هنری در بلاک چین و واگذاری مالکیت آن فایل به یک کاربر خاص، تبدیل شدن به حلقه اصلی در یک زنجیره نگهداری است که به طور عمومی تأیید شده و بدون دستکاری است. در تئوری، از آنجایی که این زنجیره مالکیت تغییرناپذیر است (نمی توان آن را تغییر داد یا لغو کرد)، خریداران می توانند مانند بازارهای سنتی به NFT ها بدون اینکه لزوماً به سازندگان یا فروشندگان آنها اعتماد کنند، اعتماد کنند.

در حالی که در مورد NFT ها که برای حل مشکلات رایج در بازار جهانی هنر ایجاد شده اند، به ویژه موارد مربوط به سرقت هویت و کلاهبرداری. تبلیغات و هک‌های اخیر به ما نشان می‌دهد که حتی فناوری به ظاهر بی‌ضرر نیز نمی‌تواند از دست کلاهبرداران آگاه در فناوری فرار کند.

بریدن یک رویا این زمانی است که کلاهبردار NFTها را مستقیماً در کیف پول سازنده شناخته شده با اجازه برداشت یا برداشت NFTها از کیف پول سازنده وارد می کند. این بدیهی است که به این معنی است که سازنده در واقع NFT را برای خود استخراج کرده و سپس آن NFT را برای یک کلاهبردار ارسال کرده است. بنابراین، یک کلاهبردار می تواند ادعا کند که یک NFT ساخته شده توسط یک خالق شناخته شده دارد و آن را با قیمت بالاتری بفروشد.

ترفند Sleep Minting از این واقعیت ناشی می شود که شما می توانید هر قطعه داده را در یک گزارش رویداد منتشر کنید. انتظار می رود که اگر تراکنش انتقال NFT را ارسال می کنید، آدرس شما باید در گزارش رویداد به عنوان فیلد “از” ظاهر شود. با این حال، زمانی که یک کلاهبردار یک نشانه استخراج خواب را از یک خالق شناخته شده پس بگیرد، اینطور نیست. یک کلاهبردار می تواند به طور مصنوعی آدرس یک هنرمند مشهور را در قسمت “از” یک رویداد انتقال قرار دهد.

به یاد داشته باشید که “ماینینگ” یک NFT به معنای ثبت یک کاربر خاص به عنوان خالق و مالک اصلی آن است، و همانطور که در تئوری بیان شد، اولین پیوند در یک زنجیره تایید شده و پیوسته است که منجر به NFT هایی برای مادام العمر به شبکه اصلی بلاک چین متصل می شود. به لطف این گزارش (از داده‌های کاملاً کامل، کاملاً ایمن و همیشه قابل تأیید)، خریداران بالقوه می‌توانند بدون نیاز به اعتماد به مالکان یا فروشندگان به توکن‌های غیرقابل جایگزین اعتماد کنند. این ویژگی‌ها سطح ارزشمندی از اطمینان را اضافه می‌کنند که آثار هنری سنتی هرگز نمی‌توانند با گواهی‌های اصالت و اسناد منشأ مشکوک خارج از زنجیره رقابت کنند.

کلاهبرداری Sleepminting به هکرها اجازه می‌دهد تا NFT‌ها را برای کیف پول‌های رمزنگاری هنرمندان دیگر استخراج کند، سپس مالکیت را بدون رضایت یا دخالت آن‌ها به خود پس بگیرد. با این حال، به نظر می رسد هر یک از این تراکنش ها یک تراکنش قانونی در سابقه بلاک چین باشد، گویی یک کلاهبردار ناآگاه آنها را به تنهایی آغاز کرده است و چشم انداز کلاهبرداری پیچیده را در مقیاس وسیع باز می کند.

ممکن است مقاله کمی گیج کننده به نظر برسد، اما بریدن یک رویا (Sleep Minting) در اصطلاح ساده به معنای روشی است که توسط آن کلاهبرداری با پنهان کردن منشا اصلی اثر، افراد کمتر ناظر را فریب می دهد.

نحوه کار در فال رویایی

در این روش، کلاهبردار ابتدا توکن NFT را به آدرس کیف پول یک هنرمند یا خالق معروف ضرب می کند، اما حق بازگرداندن توکن را برای خود محفوظ می دارد.

در مرحله بعد، کلاهبردار یک تراکنش برای بازگرداندن این NFT از آدرس هنرمند ارسال می کند و با استفاده از فیلدهای داده رویداد وانمود می کند که فرستنده هنرمند یا خالق توکن است در حالی که فرستنده نیز کلاهبردار است.

در این مورد، کلاهبردار به یک توکن به ظاهر واقعی ختم می‌شود که گمان می‌رود توسط یک خالق یا هنرمند معروف ایجاد شده است، و به نظر می‌رسد خالق معروف NFT را به طور قانونی به کلاهبردار منتقل کرده است.

درباره مبدا بریدن یک رویا لازم به ذکر است که در مارس ۲۰۲۱، توکن غیرقابل تعویض «۵۰۰۰ روز اول» بیپل به قیمت ۶۹ میلیون دلار فروخته شد. مدتی پس از این فروش نمادین، در آوریل 2021، شخصی با نام مستعار Mr. هیچ کس یا مسیو پرسون سعی نکردند بازار NFT را از طریق یک کلاهبرداری جعل رمزارز معروف به “sleepminting” بی ثبات کنند. تکنیکی که به دنبال تضعیف یکی از گزاره‌های ارزش کلیدی است که NFTها قرار است بر اساس آن بنا شوند: اصالت.

Mr. بنابراین در انظار عمومی این نشانه توسط خود Beepal ضرب شد و سپس فروخته شد. حتی شناسه توکن با کار اصلی کاملاً سازگار بود. آقای هکس این کار را انجام داد تا ایرادات و اشتباهات موجود در زمینه قراردادهای هوشمند و توکن های غیرقابل تعویض مبتنی بر این قراردادها را نشان دهد تا توجه عمومی را به این مشکلات جلب کند. او معتقد است که “مسائل امنیتی و آسیب پذیری” عمده در قراردادهای هوشمند نادیده گرفته شده است تا راه را برای حملات هموار کند. زیرا یکی از دلایل اصلی موفقیت استاندارد NFT، سابقه قابل اثبات اصالت و منشأ اثر عنوان است.

چگونه راه رفتن در خواب را تشخیص دهیم؟

برای تشخیص یک توکن بی نظیر یا NFT از یک توکن ضرب شده، می توانیم از تأیید تراکنش ضرابخانه در EtraScan استفاده کنیم. این به این دلیل است که کلاهبردار و هکر در هیچ مرحله ای نتوانسته اند به کلید خصوصی هنرمند دسترسی داشته باشند و در نتیجه نمی توانند از طرف او معامله ای را آغاز کنند.

با بررسی تراکنش در Etrascan، مشاهده خواهید کرد که آیا آدرس From یا مبدع تراکنش با آدرسی که انتقال به آن انجام شده متفاوت است یا خیر.

روش دیگری که می توانیم برای تشخیص هک خواب بگوییم استفاده از ربات های نوشته شده توسط پلتفرم فورتا است و با ثبت نام در این سرویس می توانید از هشدارهایی که ربات های این پلتفرم در مورد کلاهبرداری می دهند مطلع شوید.

راه دیگر توجه به تایید قرارداد هوشمند در EtraScan است. کلاهبرداران قراردادهای خود را بررسی نمی کنند.

نتیجه

این مقاله در مورد روشی برای تقلب با توکن های ارز دیجیتال، به ویژه توکن های NFT است بریدن یک رویا معروف است در این روش، هکر تغییراتی در قراردادهای هوشمند توکن مورد نظر ایجاد می کند، سپس آن توکن را به کیف پول خالق/هنرمند معروف ارسال می کند. این روش به نظر می رسد که هنرمند شخصاً یک توکن غیرقابل تعویض (NFT) ضرب کرده است. در مرحله بعدی جاعل تراکنش را به آدرس خود فرا می خواند و بدین ترتیب هویت جعلی ایجاد می کند و می تواند توکن جعلی را به مبالغ بالایی بفروشد. فقط