كشفت شركتا الأمن السيبراني Forta Network وBlockfence كيف أن عملية احتيال معقدة، يطلق عليها اسم "sleepdropping"، كلفت مستخدمي Ethereum 11.5 مليون دولار منذ اكتشافها لأول مرة في ديسمبر 2022. وتتركز العملية الخبيثة على رموز ERC -1155، وغالبًا ما تكون متخفية على أنها NFTs شرعية. ومن المثير للقلق أن عمليات الإطلاق الاحتيالية هذه وصلت إلى أكثر من 500000 عنوان. إن التكتيكات التي يستخدمها المحتالون تسلط الضوء على نقطة ضعف العقود الذكية، حتى مع استمرارها في اكتساب القبول السائد.
أحد الجوانب الرئيسية لعملية الاحتيال هذه هو موقع الويب الاحتيالي الذي يخدع المستخدمين للانخراط في معاملات مالية محفوفة بالمخاطر. في الظاهر، تعتبر هذه المواقع منصات مشروعة. ومع ذلك، بمجرد تفاعل المستخدمين مع هذه المواقع، تنتهي أموالهم في جيوب محتالين غير معروفين. لقد وقع أكثر من 20000 مستخدم بالفعل فريسة لعملية الاحتيال المعقدة هذه.
ومن المثير للاهتمام أن المحتالين قاموا بنسخ رمز Lido NFT الأصلي باعتباره "شارة" لعملية إسقاط جوي مفترضة، مما أدى إلى توسيع شبكة الخداع. في حين أن NFT نفسها لا تشكل أي خطر مباشر على الأصول المالية للمستخدم، فإن الخطر الحقيقي يكمن في التفاعلات الثانوية التي تشجعها. يمكن للمستخدمين الذين يعتقدون أن عملية الإنزال الجوي حقيقية أن يطالبوا بالرموز الخبيثة على مواقع التصيد الاحتيالي. تقوم عملية الاحتيال بتحويل رمز مميز غير ضار إلى طعم يجذب المستخدمين إلى فخ مالي.
وما يزيد المشكلة تعقيدًا هو الطبيعة الحقيقية للعقود الذكية المستخدمة لنشر هذه الرموز. في بعض الحالات، كانت هذه العقود تحاكي عمليات الإنزال الجوي المشروعة من مصادر موثوقة، مثل تلك التي كافأت أول شركاء Lido في عام 2021. وفقًا لشبكة Forta، يمكن للمستخدم الملتزم رؤية الرموز المميزة قادمة من مصدر شرعي، مما يسلط الضوء على العمق الذي وصلت إليه هذه العقود. المحتالون على استعداد لتزييف الأصالة.
حددت الأبحاث التي أجرتها Forta وBlockfence أكثر من مائة عقد ذكي فريد مرتبط بعملية الاحتيال هذه. تشترك هذه العقود في خصائص تنفيذ متشابهة، مما يوفر أدلة على طريقة عمل عملية الاحتيال. تتم عملية الاحتيال على ثلاث مراحل رئيسية، وهي كما يلي: عمليات الإنزال الجوي الاحتيالية، والمواقع الخادعة، والعقود الخبيثة التي تؤدي في النهاية إلى سرقة أموال المستخدمين.