با اینکه بعضی از قراردادهای هوشمند روی بلاک چین، فرصتی طلایی برای سودآوری به نظر میرسند، اما در واقع تلهای خطرناک برای بالا کشیدن دارایی شما هستند؛ در این مقاله با کلاهبرداری هانی پات و چگونگی تشخیص آن، آشنا میشوید.
در دنیای دیجیتال پیشرفته امروزی، نگرانیها و ریسکهای مرتبط با کلاهبرداری، سوءاستفاده از اطلاعات و امنیت در تبادل دادهها، یکی از مهمترین چالشهایی است که افراد با آن دست و پنجه نرم میکنند. یکی از روشهای هوشمندانه کلاهبرداران برای جلب توجه و انجام فعالیتهای خود، استفاده از تلهای به نام هانی پات (Honeypot) است.
هانی پات، یکی از انواع کلاهبرداری برای سرقت داراییهای کاربران در بازار ارز دیجیتال است که در ابتدای امر، ممکن است مانند فرصتی طلایی برای به دست آوردن سود بالا به نظر برسد، اما در واقع تلهای خطرناکی است که افتادن در آن، به قیمت از دست دادن داراییتان تمام میشود. این کلاهبرداری با استفاده از قراردادهای هوشمند ناامن یا جعلی روی بلاک چینهای قابل برنامهریزی مانند اتریوم انجام میشود.
قراردادهای هوشمند، برنامههای خودکاری هستند که تراکنشهای رمزارزی را براساس شرایط مشخص شده، اجرا میکنند؛ برخی از این قراردادها، عمدا طوری طراحی شدهاند که کاربر خیال کند میتواند به راحتی از آن سواستفاده کند. برای مثال، ممکن است در یک قرارداد هوشمند، ذکر شده باشد که کاربر در ازای ارسال ۱ اتر، ۲ اتر دریافت کند! احتمال دارد چنین شرطی، ضعفی در آن قرارداد هوشمند قلمداد شده و به راحتی توجه کاربران طمع کار را به خود جلب کند.
زمانی که کاربر تلاش میکند تا از این ضعف سواستفاده کند، با چالش جدیدی روبرو شده و متوجه میشود که در آن قرارداد هوشمند، شرط پنهان دومی هم ذکر شده: فقط صاحب قرارداد (کلاهبردار) میتواند آن را فعال کند. این دو شرط باعث میشود که تراکنش قربانی ناموفق بوده و پول ارسالی در قرارداد قفل بماند؛ صاحب قرارداد سپس میتواند پول را به حساب خود منتقل کرده و فرار کند.
به عبارت دیگر، قرارداد هوشمند در مثال بالا شبیه به ظرفی عسل است که توجه کاربران حریص را به خود جلب میکند، اما در عمل و به هنگام استفاده از آن برای سودآوری بیشتر، تمام دارایی کاربر را بالا میکشد. هانی پات با تمرکز بر حرص و طمع کاربران، حواس آنها را از ضعف ظاهری قرارداد پرت کرده و باعث میشود تا آنها به شروط پنهانی ذکر شده در قرارداد بیتوجه باشند.
پس چگونه میتوان از داراییها در برابر کلاهبرداری هانی پات محافظت کرد؟ پیشتر در مقالههایی مانند قراردادهای هوشمند چیست؟ یا آشنایی با کلاهبرداری های رایج در دنیای ارزهای دیجیتال، درباره سازوکار قراردادهای هوشمند و روشهای رایج کلاهبرداران برای به سرقت بردن داراییهای افراد صحبت کردیم، حال در این مقاله از بیت پین، قصد داریم به طور خاص با کلاهبرداری Honeypot، انواع و روشهای تشخیص آن آشنا شویم.
هانی پات (Honeypot) چیست؟
هانی پات (Honeypot) اصطلاحی است که متخصصان امنیت سایبری اغلب از آن استفاده میکنند و استعاره از عملی برای جذب کاربر به هدف کلاهبرداری از او است. بهعبارتدیگر، هانی پات، یک تله است که گاهی هم برای به دام انداختن افراد خاطی از آن استفاده میکنند.
در تعریف ساده، کلاهبرداری هانی پات در کریپتو نوعی کلاهبرداری است که در آن کلاهبرداران از طمع کاربران برای سرقت ارزهای دیجیتال آنها استفاده میکنند؛ این کلاهبرداری معمولاً از طریق ایجاد وبسایت یا قرارداد هوشمند جعلی انجام میشود که به نظر میرسد، فرصتی برای سرمایهگذاری سودآور باشد. زمانی که قربانی به آن وبسایت یا قرارداد هوشمند مراجعه میکند، از او خواسته میشود تا مقداری ارز دیجیتال را به عنوان سرمایهگذاری ارسال کند؛ پس از ارسال ارز دیجیتال، کلاهبرداران ناپدید شده و قربانی پول خود را از دست میدهد.
عملکرد هانی پات ارز دیجیتال چگونه است؟
در دنیای رمزارزها، هانی پاتها، قراردادهای هوشمندی هستند که به نظر میرسد مشکل در طراحی آنها وجود داشته و امکان برداشت پولی بیشتر در ازای ارسال مقدار مشخصی اتر، رمزارز بومی اتریوم، را برای کاربران فراهم میکند. با این حال، در فرایند سواستفاده از این نقص ظاهری و ارسال و برداشت اتر بیشتر، کاربر متوجه دریچه دوم ناشناختهای میشود که از دریافت اتر جلوگیری میکند. این فرایند درواقع، همان کاری است که کلاهبرداران در مسیر کلاهبرداری Honeypot انجام میدهند.
هدف هانی پات این است که کاربر کاملاً روی نقطه ضعف قابل مشاهده قرارداد هوشمند تمرکز کند و هرگونه نشانهای حاکی از آسیب پذیری را نادیده بگیرد؛ پس حملات هانی پات به این دلیل عملی میشوند که مردم اغلب به دلیل حرص و طمع بیشتر، بهراحتی فریب میخورند.
انواع کلاهبرداری هانی پات
در کل دو نوع کلاهبرداری هانی پات بر اساس طراحی و استقرار قراردادهای هوشمند وجود دارند: تحقیقاتی و تولیدی.
- هانی پاتهای تحقیقاتی، اطلاعات مربوط به حملات را جمعآوری کرده و از آنها برای تجزیه و تحلیل رفتار خصمانه استفاده میکند؛ اطلاعاتی درباره تمایلات هکرها، آسیبپذیریها و گونههای بدافزاری که دشمنان در حال حاضر هدف قرار میدهند. این اطلاعات میتواند به تصمیمگیری در مورد راهکارهایی برای پیشگیری، تدارک دیدن اولویتهای موردنیاز و سرمایهگذاریها در آینده کمک کند.
- از سوی دیگر، هانی پاتهای تولیدی با هدف شناسایی نفوذ فعال به شبکه و فریب مهاجم انجام میشوند. این نوع هانی پاتها فرصتی برای نظارت فراهم کرده و شکافهای تشخیصی برای شناسایی شبکهها را پر میکنند. هانی پاتهای تولیدی، خدماتی را اجرا میکنند که معمولاً در محیط اطراف در کنار بقیه سرورهای تولیدی اجرا میشوند؛ هانی پاتهای تحقیقاتی پیچیدهتر هستند و دادههای بیشتری را نسبت به هانی پاتهای تولیدی ذخیره میکنند.
علاوهبراین، در داخل هانی پاتهای تولیدی و تحقیقاتی هم سطحبندیهای متفاوتی وجود دارد که بستگی به میزان بلوغ سازمان تعیین میشوند:
- خالص: این هانی پات در مقیاس بزرگ و روی چندین سرور اجرا میشود، پر از حسگر است و دادههای محرمانه و اطلاعات کاربران را شامل میشود. اطلاعات این نوع Honeypot، با وجود مدیریت پیچیده و چالشبرانگیزش، بسیار ارزشمند است.
- با تعامل بالا: این نوع هانی پات، تا حدودی به هانی پات خالص شبیه بوده و تعداد زیادی سرویس اجرا میکند، اما پیچیدهتر است و دادههای کمتری را در خود نگه میدارد. اگرچه هانیپاتها با تعامل بالا، برای تکرار سیستمهای تولید در مقیاس کامل در نظر گرفته نشدهاند، اما همه سرویسهایی که معمولاً با سیستمهای تولید مرتبط هستند، از جمله سیستمهای عامل کارآمد را اجرا میکنند (یا به نظر میرسد که اجرا میکنند). این هانی پاتها به منابع گستردهتری نیاز داشته و نگهداری از آنها اغلب دشوار است.
- با تعامل میانی: این هانی پات، ویژگیهای لایه برنامه را تقلید میکند اما فاقد سیستم عامل است و با مداخله در کار یا سردرگم کردن هکرها، زمان بیشتری برای واکنش کسبوکارها به حملات فراهم میکند.
- با تعامل پایین: محبوبترین مورد استفاده در محیط تولیدی است؛ هانی پاتهای کم تعامل چندین سرویس را اجرا میکنند و در درجه اول به عنوان ابزاری برای تشخیص زودهنگام استفاده میشوند. بسیاری از تیمهای امنیتی، این Honeypot را در شبکههای مختلف نصب میکنند، چرا که راهاندازی و نگهداری از آنها ساده است.
مزایا و معایب استفاده از هانی پات
هانی پات ابزار خوبی برای افشای آسیب پذیری در سیستمها بوده، میتواند تهدیدها و خطرات حملات به دستگاههای اینترنت اشیا را در سطوح مختلف نشان داده و راهکارهایی برای بهبود امنیت ارائه دهد. مزایای این فناوری عبارتاند از:
- شناسایی راحتتر و سریعتر تهدیدات و حملهها
- نیاز نداشتن به سختافزاری قدرتمند
- ارائه اطلاعاتی قابل اتکا از حملات سایبری
- کاهش دادن سرعت حملات
با اینکه گفتیم Honeypot در شناسایی تهدیدات، کارآمد است، اما نمیتواند تمامی جزئیات را نشان دهد و چنانچه هکری بتواند هانی پات را دور بزند، میتواند به راحتی به شبکه اصلی نفوذ کرده و به سیستم آسیب وارد کند. دقت داشته باشید که هانی پاتها تنها در حملات مستقیم، نفوذ را شناسایی کرده و اگر مهاجمی Honeypot را شناسایی کند، میتواند با دور زدن آن، به شبکه اصلی وارد شود. علاوهبراین، ممکن است با ارسال پیامهای جعلی، حواس مدیران سازمان را پرت کرده و حملهای غافلگیرانه را تدارک ببیند. پس برخی از معایب هانی پات عبارتاند از:
- خطر سواستفاده: اگر مهاجم بتواند Honeypot را تشخیص دهد یا به آن دسترسی پیدا کند، ممکن است از آن به عنوان پلی برای حمله به سایر سیستمها یا شبکهها استفاده کند. برای جلوگیری از این خطر، لازم است هانی پاتها به خوبی پیکربندی، بهروزرسانی و نظارت شوند.
- پایین بودن سطح تعامل: بسیاری از هانی پاتها با تعامل پایین طراحی شدهاند تا فقط خدمات محدود و سادهای را شبیهسازی کنند. این موضوع باعث میشود که مهاجمان با تجربه بتوانند آنها را تشخیص داده و از آنها دوری کنند.
- پر هزینه بودن: بسته به نوع و تعداد، هانی پاتهای مورد نظر، ممکن است نیاز به منابع نرمافزاری و انسانی زیادی باشد. همچنین، جمعآوری، ذخیرهسازی و تحلیل دادههای حجیم تولید شده توسط هانی پاتها نیز نقش مهم و چالش برانگیزی دارند.
فناوری های هانی پات ارز دیجیتال
کلاهبرداری Honeypot از فناوریهای مختلفی برای تقلید از سیستمهای واقعی، جمعآوری دادههای حملات و ارائه خدمات جعلی استفاده میکنند. برخی از فناوریهای رایج مورد استفاده در هانی پاتها عبارتاند از:
هانی پات کلاینت (Client Honeypot)
هانی پاتهای کلاینت، نوعی Honeypot هستند که به طور فعال به دنبال سرورهای مخرب برای حمله به کلاینتهای شبکه میگردد. این نوع Honeypot، برای شناسایی و تحلیل بدافزارها، تروجانها، ویروسها و سایر نرمافزارهای مخرب استفاده میشود و نرمافزار یا سختافزاری است که روی سیستم کامپیوتری نصب شده و به صورت خودکار به سرورهای مشکوک یا آسیبپذیر متصل میشود. هانی پات کلاینت، روی تغییرات مشکوک و غیرمنتظره در سیستم خود نظارت کرده و دادههای حملات را ثبت و ذخیره میکند.
هانی پات بدافزار (Malware Honeypot)
هانی پاتهای بدافزار نوعی Honeypot هستند که برای شناسایی و تحلیل بدافزارها، تروجانها، ویروسها و سایر نرمافزارهای مخرب استفاده میشوند و از کانالهای تکثیر و حمله شناخته شده بدافزار استفاده میکنند تا مهاجمان را به سمت خود جذب کنند.
هانی نت (Honeynet)
هانی نت، شبکهای مجازی از چندین هانی پات است که برای جذب و شناسایی مهاجمان سایبری به کار میرود. هانی نتها معمولاً برای اهداف تحقیقاتی، آموزشی یا پیشگیرانه استفاده میشوند، برای دنبال کردن اقدامات طراحی شدهاند و تمامی ارتباطات ورودی و خروجی را در بر میگیرند.
تفاوت اصلی بین هانی پات و هانی نت در این است که Honeypot، سیستمی تکی است، در حالی که هانی نت چندین سیستم را در یک شبکه شبیهسازی میکند؛ این موضوع باعث میشود که هانی نت بتواند حملات پیچیدهتر و گستردهتری را شناسایی و تحلیل کند. همچنین، هانی نت معمولاً دادههای بیشتر و با کیفیتتری را درباره حملات ارائه میدهد.
هانی پات اسپم (Spam Honeypot)
هانی پات اسپم نوعی Honeypot است که برای شناسایی و مقابله با ارسالکنندگان ایمیلهای اسپم و هرزنامهها به کار میروند. این هانی پات، از روشهای مختلفی برای جذب و گول زدن ارسالکنندگان هرزنامه استفاده کرده و با نظارت بر فعالیت آنها، هرزنامهها را مسدود میکنند.
هانی پات پایگاه داده (Database Honeypot)
هانی پاتهای پایگاه برای جذب و شناسایی حملات خاص پایگاه داده به کار میروند و معمولاً با استفاده از تکنیکهایی مانند تزریق SQL، که به صورت غیرمجاز دادهها را مدیریت میکنند، انجام میشوند. هانی پاتهای پایگاه داده، با استفاده از یک پایگاه داده جعلی که به نظر میرسد که اطلاعات حساس یا ارزشمندی داشته باشد، هکرها را فریب داده و اطلاعات مربوط به او را ثبت و گزارش میکنند.
تشخیص کلاهبرداری هانی پات و روشهای جلوگیری از آن
برای تشخیص کلاهبرداری Honeypot و جلوگیری از افتادن در دام آن، روشهای مختلفی وجود دارد:
اولین قدم در این مسیر بررسی قرارداد هوشمند توکن با استفاده از اتر اسکن (Etherscan)، اسکنر اسمارت چین بایننس (BscScan)، پالیگان اسکن (Polygonscan) و اکسپلورر سولانا (Solana Explorer) است. برای این کار، کافی است تا ID توکن خود (نام یا نماد توکن) را در Etherscan وارد کرده و از تب هولدرها (Holders) کیف پولهای حاوی توکن مربوطه و استخرهای نقدینگی آن را مشاهده کنید.
در قدمهای بعدی بررسی پروژه، موارد زیر را در نظر بگیرید:
- نداشتن کوین مرده: چنانچه بیش از ۵۰ درصد کوینها در کیف پول مردهای با آدرس 0x000000000000000000000000000000000000dead یا آدرسهای مشابه و عبارت Null Address، قرار داشته باشند، آن پروژه در برابر کلاهبرداری راگ پول (نه Honeypot) ایمن است، اما اگر هیچ یا کمتر از نصف کوینها مرده باشند، باید خیلی بیشتر مراقب باشید.
- نداشتن ممیزی: اگر کد پروژهای، توسط شرکتی مطمئن بازبینی شده باشد، احتمال کلاهبرداری هانی پات در آن پروژه به طور کامل از بین میرود.
- حمایت نشدن توسط هولدرهای بزرگ: پروژهای که توسط هولدرهای بزرگ پشتیبانی نمیشود، مستعد هانی پات است.
- ظاهر نامناسب وبسایت رسمی: چنانچه ظاهر وبسایت پروژهای نامناسب بود و تجربه کاربری ضعیفی ارائه میداد، از آن پروژه دوری کنید. برای بررسی امنیت وبسایت هر پروژه میتوانید به آدرس whois.domaintools.com مراجعه کرده و با وارد کردن نام دامین آن پروژه، زمان ثبت آن را مشاهده کنید. ثبت دامین در عرض ۲۴ ساعت یا کمتر بعد از راهاندازی پروژه، میتواند نشانهای از کلاهبرداری بودن آن باشد.
- پشتیبانی شدن توسط تعداد کمی کیف پول ارز دیجیتال: از سرمایهگذاری روی توکنهایی که تنها یک یا تعداد محدودی کیف پولها از آنها پشتیبانی میکنند، خودداری کنید.
- مشاهده فعالیتهای مشکوک در شبکههای اجتماعی: پروژههای رمزارزی که با هدف کلاهبرداری راهاندازی میشوند، اغلب از تصاویری بیکیفیت در شبکههای اجتماعی خود استفاده میکنند و اشتباهات دستور زبانی رایج و پیامهای مشکوکی در حساب کاربری آنها دیده میشود.
- بیش از حد خوب به نظر رسیدن: اگر با قرارداد هوشمندی برخورد کردید که به شما اجازه میدهد پس از واریز توکنهای خود، توکنهای آن را تخلیه کنید، دست نگه دارید؛ به احتمال زیاد، این قرارداد هوشمند دارای شرط دومی است که باعث محبوس شدن سرمایه شما خواهد شد.
هانی پات در قرارداد هوشمند اتریوم
کلاهبرداری هانی پاتها روی قرارداد هوشمند اتریوم، در سه سطح انجام میشود:
ماشین مجازی اتریوم (EVM)
ماشین مجازی اتریوم مجموعه قوانین و استانداردهای قدرتمندی دارد، با این وجود، توسعهدهندگان حرفهای قراردادهای هوشمند میتوانند کدهایی گمراهکننده و مبهم را در آنها بگنجانند و به راحتی کلاهبرداری کنند.
کامپایلر سالیدیتی (Solidity)
استفاده از کدهای مخرب در کامپایلر سالیدیتی، راه بعدی توسعهدهندگان قراردادهای هوشمند برای کلاهبرداری از نوع هانی پات است: البته تشخیص این Honeypot تنها با آزمایش قرارداد هوشمند بر اساس تنظیمات دنیای واقعی ممکن است.
اکسپلورر اتر اسکن (EtherScan)
کلاهبرداران Honeypot، گاهی از کامل نبودن دادههای اکسپلورر اتر اسکن برای فریب دادن کاربران استفاده میکنند. درواقع، بسیاری از افراد دادههای اتر اسکن را مبنایی برای اعتماد کردن در نظر میگیرند، اما این اکسپلورر لزوما تصویر کاملی از واقعیت را نشان نمیدهد و کلاهبرداران هم از این موضوع سواستفاده میکنند.
گفتار پایانی
در این مقاله با کلاهبرداری هانی پات در قرارداد هوشمند اتریوم آشنا شدیم. Honeypot روشی برای کلاهبرداری است که در آن مهاجمان با ایجاد قراردادهای هوشمند آسیبپذیر، کاربران را وسوسه میکنند تا از این قراردادها سواستفاده کنند. در این قراردادهای هوشمند به نظر میرسد که کاربر میتواند با واریز مقدار خاصی از اتر یا توکنهای دیگر، سود بالایی کسب کند. ولی در واقع، این قراردادهای هوشمند تلهای هستند که با شرط پنهانی دیگر، مانع از خروج سرمایه کاربر میشوند.
براساس میزان تعامل و پیچیدگی قرارداد هوشمند، چهار سطح برای هانی پات در نظر گرفته میشود: خالص، با تعامل بالا، با تعامل میانی و با تعامل پایین. برای تشخیص و جلوگیری از کلاهبرداری هانی پات، قراردادهای هوشمند و وبسایت رسمی پروژه را بررسی کرده و محتوای شبکههای اجتماعی آن را ارزیابی کنید.
سوالات متداول
هانی پات ارز دیجیتال چیست؟
هانی پات ارز دیجیتال، روشی برای کلاهبرداری است که در آن مهاجم با ایجاد قراردادهای هوشمند آسیبپذیر، کاربران را وسوسه میکنند تا از آنها سواستفاده کنند.
چگونه میتوان هانی پات را تشخیص داد؟
برای تشخیص Honeypot، باید به چند نکته توجه کنید: قرارداد هوشمند را بررسی کنید، قرارداد هوشمند را آزمایش کنید و قولهای بزرگ را باور نکنید. برای بررسی قرارداد هوشمند، میتوانید از وبسایت Etherscan استفاده کنید و کدهای منبع قرارداد را در این پلتفرم مشاهده و تحلیل کنید.
کانال تلگرامی ماهان سپهری ارزی بنام INTNمعرفی کرد خریدم نمیتونم برداشت کنم متوجه شدم تازه کلاهبرداریه همینطور داره ادامه میده ارزجدیدمعرفی میکنه سرمردم کلاه میذاره آیا راهی هست برای گرفتن مبلغی که دادیم؟
در شبکه تون هم از این تله ها هست؟ من ارز major خریدم ولی قابل فروش نیست
سلام ارز major فعلا جایی لیست نشده
اگه از منبع معتبری خریده باشید میتونید به محض لیست شدن تو صرافی هایی که به ایرانیا خدمات میدن بفروشید
با سلام جدیدا آقایی به نام رادمهر در تلگرام توکن معرفی میکنه و بند و چند نفر دیگه از این توکن ها خریداری کردیم اولین توکنpas بود و دومیش TOT که میگفت برای اینکه سرمایه ات قفل نشه بیشتر از یک BNB یا یک و نیم BNB تککن رو خریداری کنی، حالا متوجه شدیم که به هیچ وجه ارز و نه میشه فروخت و نه میشه تبدیلش کرد. مدام هم داره تبلیغ میکنه که زود باشید و… و واقعا هم داره این ارزهایی که معرفی کرده سود میده خیلی از افراد هم قبل از ما صحبت کردن و توکنهایی که معرفی کرده رو خریداری کردن و همه ی این افراد از سود زیاد بال در آوردن ولی هیچ کدوم صحبت از فروش یا تبدیل یا دریافت وجه حرفی نزدند. این توکن ها رو از صرافی پنکک سوآپ هم خریداری کردیم و همین الان که دارم این پیام رو میذارم دقیقه به دقیقه دارن میخرن اصلا تعجب کردم و مدام هم میگه این پشتت پروژه ای بزرگ هست و نهنگ ها زیاد خریدن تا ۴ ماه نمیتونن دست بزنن و.. و تو سایت پنکک سوآپ اعلام کردم گفتن اینها توکن های اسکیم هستن واصلا نمیتونید بفروشید. حالا جالبتری اینه که طرف خودش رو نشون میده کارهاش رو و مدام هم استوری میذاره ولی موندیم که چیکار باید بکنیم.
اره منم دیدم کانالشو خیلی هم تبلیغ کرده و الانم داره چیزای جدید میزاره و اسکم میکنه
من که ازش شکایت کردم شماهم شکایت کنید که اینقدر با رفتارهای خوب ودستار ائمه بودن سرمردم کلاه نزاره
ارزهایی که جاوید رادمهر و کانالش معرفی میکنه اسکم هست، یه تحقیق کنید متوجه میشید، امکان فروش ندارن و هانی پات هست
من گرفتار این کلاهبرداری توسط فردی به اسم رضا زاهدی شدم که در تلگرام کانال داشت چکار باید بکنم ؟
سلام دوست عزیز
از پلیس فتا پیگیری کنید.
سلام من هم مثل دوستان یه ارز به اسم hedcoin خریدم ولی الان که بررسی کردم دیدم هانی پاته 95%پول هم توی یه کیف پوله ایا میشه کاری کرد ایا ازاد میشه یانه
سلام این پروژه بلاکچین اسمارت بایننس ایا کلاهبرداری هست یانه که 100دلار میزاری و دوتعادل باید پیدا کنی و بهت پورسانت میده و همین طور زنجیره وار باید هعی زیردیت پیدا کنی و هر یک ساعتم پورسانتو میده و قابل برداشتم هست؟
سلام دوست گرامی .شما این آقا را میشناسید .من هزینه ای رو گذاشتم و سود کردم و نتونستم برداشت کنم ایشون هم دوباره گفت پولم رو بیشتر باید اضافه کنم اما باز اضافه کردم و اجازه برداشت ندارم
چه مبلغ گذاشتید
سلام..خیلی خوب بود
ای کاش مثال هم با هر نشاته میزدید
ممنون