BabyMuskCoin isimli bir altcoin, yatırımcılardan 600.000 doların üzerinde dolandırdı. Sektörde buna ‘rug pull’ adı verilmektedir.
Blok zinciri güvenlik şirketi CertiK’in kurucu ortağı Ronghui Gu, kullanıcıların bu tür kötü niyetli faaliyetlere karşı kendilerini nasıl savunabilecekleri hakkında konuştu.
BabyMuskCoin Rug Pull
Esas olarak en etkili kişilerden biri olan Elon Musk tarafından yönlendirilen Dogecoin’in popülarite patlamasından bu yana, kripto para birimi sektörü hızla artan sayıda memecoin’in piyasaya sürüldüğüne şahit oldu. Bazıları bir miktar başarı elde ederken, Shiba Inu göze çarparken, diğerlerinin bariz dolandırıcılık olduğu ortaya çıktı.
En son örnek, amacı “Elon’un dikkatini çekerek projeye katılmak” olan Tesla’nın CEO’su BabyMuskCoin’in adını taşıyan başka bir altcoin’den geldi. Projenin arkasındaki isimsiz ekip 1.571 BNB’yi (yaklaşık 660.000 dolar) popüler mikser Tornado Cash’e transfer ettiği için memecoin’in fiyatı saatler içinde yüzde 99 düştü.
CertiK’in açıkladığı gibi, ekip başlangıçta Telegram’da dolandırıldıklarını iddia etti, ancak projenin Twitter’ı ve web sitesi çöktü ve hala çalışmıyor.
#CommunityAlert????
The project #BabyMuskCoin has dropped 99% and appears to be a #rugpull
1,571 $BNB (~$66K) was dumped and the funds were moved to Tornado cash.
The project team CLAIMS to have been scammed via Telegram, but the Twitter and website are down
Do not interact! pic.twitter.com/SUeLnrf4Gn
— CertiK Security Leaderboard (@CertiKCommunity) February 9, 2022
CertiK, yaptığı açıklamada, geliştiricilerin 31 Ocak’ta Tornado Cash’e 10’ar BNB karşılığında iki işlem yaptığını da aktardı. Daha sonra, ilkinin fiyatını sıfıra indirmeden önce BabyMUSK token’larını BNB ile takas etmeye başladılar. Bu noktada, tüm BNB’ler harici bir adrese ve daha sonra Tornado Cash’e aktarıldı.
Rug Pull’dan Nasıl Korunabiliriz?
Adından da anlaşılacağı gibi, bu tür kötü niyetli faaliyetler, belirli bir projenin kurucularının/geliştiricilerinin, kontrol ettikleri tüm paraları açık piyasaya satarak ve protokolü terk ederek yatırımcıları dolandırmaya karar vermeleri anlamına gelir. Bu tür olayların sayısı son birkaç ayda hızla arttı ve yine de yatırımcılar şüpheli projelere fon akıtmaya devam ediyor.
Bu nedenle, CertiK’in kurucu ortağı ve aynı zamanda Columbia Üniversitesi’nde yardımcı doçent olan Rongui Gu, yatırımcıların bu dolandırıcılıklardan nasıl korunacaklarını açıkladı.
“Geçen bir buçuk yılda, kurucuların projeyi tamamen terk ettikleri ve yatırımcılardan alabildikleri kadar parayla kaçtıkları bir rug pull patlaması oldu. Yalnızca bu yılın Ocak ayında CertiK, yalnızca IDO’lardan yedi farklı rug pull işlemiyle birlikte dokuz dolandırıcılık işleminde 16,56 milyon ABD Doları kaybedildiğini tespit etti.”
Gu, bir projeyi incelerken, kendi token’larının promosyonları da dahil olmak üzere ve “topluluğun büyümesi ve temelleri üzerinde fiyat ve potansiyele” odaklanmak da dahil olmak üzere, kendisi için birkaç tehlike işaretine dikkat çekti. Bunun, ana hedeflerinin varlıklarının değerini daha fazla takip etmek olduğuna işaret ettiğine inanıyor.
“Akıllı bir sözleşmeyi veya blok zinciri protokolünü güvenlik riskleri açısından doğru bir şekilde değerlendirmenin tek yolu, her bir kod satırını ve bu kodun tasarım özelliklerine göre nasıl performans göstermesi gerektiğini anlamaktır. Bu göz korkutucu görünebilir ve bu doğru olabilir. Bu nedenle profesyonellerden oluşan ekipler akıllı sözleşmeleri denetlemeye kendini adamıştır.
Geliştirici ekipleri, daha sonra kullanılabilecek güvenlik açıklarından kaçınmak amacıyla güvenli kodlama için en iyi uygulamalarını uygulamalıdır. Kodu anlamak ve güvenlik açıklarının potansiyeli çok fazla kapsam dışındaysa, verebileceğim en iyi tavsiye, yatırım yapmadan önce denetim raporlarını baştan sona okumaktır.”