داستان شنیدنی از واریز توکن‌های جعلی APT به صرافی آپ‌بیت (Upbit)

آپ‌بیت (Upbit)، بزرگ‌ترین صرافی ارزهای دیجیتال کره جنوبی، اخیراً قربانی یک کلاهبرداری بزرگ شد که به هکرها اجازه داد تا توکن‌های جعلی APT را به کیف پول کاربران واریز کنند، سیستم احراز هویت پلتفرم را دور بزنند و خدمات آن را مختل کنند.

روز یکشنبه، 24 سپتامبر، کلاهبرداران به سیستم احراز هویت آپ‌بیت نفوذ کردند تا مقدار قابل توجهی از توکن‌های جعلی APT ، به ارزش تقریبی 95 میلیون دلار، را به بیش از 380,000 کیف پول کاربران واریز کنند.

کاربران نیز بدون اطلاع از منشأ توکن‌های APT رایگان، اقدام به برداشت این توکن‌ها کردند. با این حال، آپ‌بیت به سرعت عملیات واریز و برداشت این توکن را متوقف کرد. این صرافی بدون افشای جزئیات کامل، تعمیر و نگهداری سیستم کیف پول را به عنوان دلیل این کار ذکر کرد و از کاربران خواست که این مبالغ را بازپرداخت کنند.

Comparison of APT token contracts. Source: Definalist.

در همین حال، محقق کریپتویی، Defianalist ، به بررسی این موضوع پرداخت. او گفت که سیستم احراز هویت آپ‌بیت در بررسی دقیق قرارداد از نظر نوع آرگومان‌ها شکست خورده است، و باعث شده که توکن‌های جعلی APT به عنوان توکن‌های اصلی شناخته شوند. خوشبختانه، یک راه نجات وجود داشت: توکن‌های کلاهبرداری دارای شش رقم اعشار بودند، در حالی که توکن‌های APT دارای هشت رقم هستند که از یک فاجعه حتی بزرگ جلوگیری می‌کرد.

این تحلیلگر خاطرنشان کرد که اگر توکن‌های تقلبی دارای هشت رقم اعشار در قراردادهای خود بودند، کاربران به جای 250 دلار، 25,000 دلار دریافت می‌کردند که احتمالاً منجر به فروش گسترده هزاران کاربر می‌شد.

به همین منظور، آپ‌بیت جستجوی گسترده‌ای برای یافتن مقصران آغاز خواهد کرد. با توجه به الزامات سخت‌گیرانه احراز هویت در کره جنوبی، مقامات احتمالاً به سرعت مجرمان را شناسایی می‌کنند.

گزارش‌های کاربر نشان می‌دهد که Upbit با افراد آسیب‌دیده تماس گرفته و از آنها خواسته است تا مبالغ را برگردانند. اگر کاربران این درخواست را نادیده بگیرند یا از آن پیروی نکنند، ممکن است با پیگرد قانونی مواجه شوند.