Sözde piyasa değeri 11 milyon dolar olan bir kripto para birimi olan Dingo Token’ın yaratıcısı, her işlem için token değerinin %99’una varan bir ücret almak için koda bir arka kapı ekledi.
Bu, potansiyel yatırımcıları şirketin “dolandırıcılık” olarak adlandırdığı şeye karşı uyaran bir tavsiye belgesi yayınlayan siber güvenlik firması Check Point Software’e göre.
Dingo Jetonunu açıklayan belgeler, planın işlem başına %10 ücret aldığını iddia ederken, Check Point araştırmacıları, işlem başına toplam ücretin %99’a çıkarıldığı 47 işlem buldu. Yaratıcı, bu hafta yayınlanan analize göre, gelecekteki işlemler için ücreti %99 olarak belirlemiş, esasen herhangi bir kripto para tüccarının fonlarını çalmıştı.
Check Point Software ürün güvenlik açıkları araştırma başkanı Oded Vanunu, Dingo Token yaratıcısının daha önce topladığı fonları başka hesaplara aktardığını ve Dingo tokenları tutan hiç kimseye para bırakmadığını söyledi.
“İşlev, kullanıcıların varlıklarını satmasını önlemek için mal sahipleri tarafından birçok kez çağrıldı” diyor.
Kripto para birimleri ağırlıklı olarak matematiğe değil, aynı zamanda iyi pazarlamaya, bir doz özgürlükçü ideale ve bir gri piyasa nakit akışına dayanmaktadır. Genel olarak, yüzlerce kripto para birimi oluşturuldu ve hepsi meşru olmayacak ve dolandırıcılıktan arınmış olmayacak. Örneğin, 2019 tarihli bir raporda Alameda Research, birçok kripto borsasında önemli dolandırıcılığı ortaya çıkardı. İki yıl sonra firma ve kardeş şirketi, kripto para borsası FTX’in iflas ilan ettiği ve FTX ile Alameda’nın kurucu ortağı Sam Bankman-Fried dahil yöneticilerinin çok sayıda mali suçla itham edildiği düşünülürse, bu ironik.
Check Point’in analizinde, bu çabalar meşru işletmeler olarak başlamış olsa da, Dingo Token planının muhtemelen baştan dolandırıcılık olarak başladığını belirtti.
Şirket, “Dingo akıllı sözleşmesini inceledik ve hemen bunun bir aldatmaca gibi göründüğünü gördük” dedi. “Proje web sitesi, proje sahipleri hakkında gerçek bir bilgi içermiyor.”
Popülaritede Hızlı Bir Sıçrama
Siber güvenlik firmasına göre, Dingo Token popüler kripto para birimleri listelerinin çok altında yer alırken – Check Point’in tavsiye belgesini yayınladığı sırada 774 numaraydı – para birimi kullanılarak yapılan işlemler geçen yıl %8.400 arttı. Kripto para biriminin tanımının sınırlı olması gerçeğiyle birlikte popülaritesindeki meteorik artış, şüpheleri artırdı ve Check Point’in tokenin dayandığı dijital akıllı sözleşmeyi analiz etmesine yol açtı.
Analiz, her işlemden alınacak tutarı belirlemek için “TaxFee” adlı bir değişken kullanılarak tacirlerin fonlarının sistematik olarak çalındığını ortaya çıkardı.
Vanunu, “Kripto dolandırıcılık projelerinin doğası gereği bunun bir hata olduğuna inanmıyoruz” diyor. “Bu durumda, [the] setVergiÜcretiYüzde fonksiyon kodu…arka kapı olarak çalışır, [allowing] sahibinin ücreti dinamik olarak değiştirmesi yasal projeler için en iyi uygulama değildir.”
Sahte kripto para birimi şeması şimdiye kadarki en teknik saldırı olabilir, ancak dolandırıcılık, kripto para birimi yatırımcıları ve kullanıcıları için giderek artan bir tehlike oluşturuyor ve çok sayıda kripto para biriminin %60’tan fazla değer kaybetmesinin ardından bir aradan sonra artıyor. Örneğin 2022’de FBI, kripto para dolandırıcılıklarının bir kez daha işletmeleri ve tüketicileri hedef aldığı konusunda uyardı, bu kez sahte yatırım uygulamalarıyla 40 milyon dolardan fazla çalındı.
Kodunuzu Bilin
Dingo Token olayı, şirketlerin kullanmayı planladıkları veya müşterilerin kullanmasına izin verdikleri herhangi bir kripto para birimi üzerinde durum tespiti yapmaları gerektiğinin altını çiziyor. Vanunu, Dingo Token tarafından kullanılan arka kapı kodu gibi güvenlik açıklarının tespit edilmesi gerektiğini ve kripto para birimi yatırımcılarının riskler konusunda daha fazla eğitime ihtiyacı olduğunu söylüyor.
“Kullanıcıların yalnızca bilinen borsaları kullanmalarını ve arkasında birkaç işlem bulunan bilinen bir jetondan satın almalarını öneriyoruz” diyor. “Yakın gelecekte, kullanıcıların bu siber tehditlerle başa çıkmaları için daha önleyici çözümlerin bulunacağına inanıyoruz.”
Dingo Token yaratıcıları, iletişim e-posta adreslerine yayın saatine kadar gönderilen yorum talebine yanıt vermedi. Check Point, içerik oluşturucuların gittiğine inanıyor, ancak muhtemelen onun yerini daha fazla dolandırıcılık alacak gibi görünüyor.
Analizde “Tüketicilerin satın aldıkları token’lara dikkat etmeleri önemlidir” diyen şirket, “kripto para birimi değişken bir pazardır. Dolandırıcılar her zaman kripto para birimini ve yeni kripto biçimlerini kullanarak paranızı çalmanın yeni yollarını bulacaktır.” sürekli basılıyor.”