En popüler DAO’lardan (Merkezsiz Otonom Organizasyon) olan AssangeDAO, Wikileaks’in kurucusu Julian Assange’a destek olmak için oluşturulmuş ve birkaç günde 39 milyon dolar toplamıştı.
Fakat diğer taraftan, kuruluşa destek vermeye hevesli kullanıcıların aklını çelmek için tasarlanmış dolandırıcılık projeleri de ortaya çıkmaya başladı.
PeckShield blockchain güvenlik firmasına göre, DAO’nun fake bir versiyonu Binance Smart Chain üzerinde kurularak, 536 kullanıcının ETH’lerini DAO’nun tokeni ile değiştirmelerini sağladı.
DAO tokeninin açık ve izlenebilir piyasalarda işlem görmemesi nedeniyle çalınan fonların toplam değeri konusunda henüz bir bilgi yok. Fakat bscscan sayfasında en az 1.867 adet işlem gözüküyor.
#SCAM PeckShield has detected that #AssangeDAO (https://t.co/FmFo4FkxyV) is a #honeypot! Sell tax is 100%. It has come to our attention that there is a fake #MEME token. Always DYOR and be careful of scams.
— PeckShieldAlert (@PeckShieldAlert) February 10, 2022
Geliştiriciler, kullanıcılar herhangi bir nedenle bir token satmaya karar verdikten sonra, sözleşmenin yaratıcılarının fonları tamamen almalarını sağlayan yüzde 100 satış vergisini (Sell Tax) kullanmayı seçiyorlar. Bir bal küpü (Honeypot) sözleşmesine yakalanmamak için PeckShield, kullanıcılardan kendi araştırmalarını kendilerinin yapmalarını ve dolandırıcılara karşı dikkatli olmalarını tavsiye ediyor.
PeckShield, #AssangeDAO ( bscscan.com/token/0x73a1e6… ) öğesinin bir #honeypot olduğunu tespit etti! Satış vergisi %100’dür. Sahte #MEME tokeni olduğu dikkatimizi çekti. Daima DYOR yapın ve dolandırıcılıklara karşı dikkatli olun.
Dolandırıcılar DAO’lara üşüştüler
Daha önce, DAO’nun dolandırıcılığını fark eden aynı şirket, sözleşmelerinde geliştiricilerin kullanıcı fonlarını ele geçirmesine izin veren güvenlik açığı bulunan 50 tokenden oluşan bir liste de yayınlamıştı.
Hackerlar, fonları çalmak için akıllı sözleşmelerinde “arka kapı” olan çok sayıda projenin yanı sıra, bazen OpenSea ve Rarible gibi büyük proje ve platformların güvenlik açıklarını da suistimal edebiliyorlar.
Daha öncesinde de bir hacker, iki farklı platformda NFT’leri alıp geri satarak, yani daha düşük bir fiyattan bir token alıp daha yüksek bir fiyata satmak suretiyle platformların açığını suistimal edebilmişti.
İlginizi çekebilir: DAO Nedir? İşte 2022 yılına girerken DAO’lar
