Фалшив токен Metamask и токен с име $YEAR във връзка с новата година успяха да вземат пари от много потребители. За съжаление, тази практика се връща на мода през 2021 г.
Измама с токени MetaMask
Измамниците са успели да измамят почти 400 души за около 1,8 милиона долара.
Извършителите се възползваха от слуховете за бъдещ официален портфейл MetaMask, като обявиха токен, наречен MASK, и предложиха на заинтересованите страни да вложат парите си в двойка wETH/MASK на платформата за обмен Uniswap. Двойката все още се вижда тук.
Някои потребители съобщиха, че са успели да препродадат токените си за известно време – нещо, което вероятно е било възможно за измамниците, за да не предизвикат подозрения сред купувачите.
След това продажбата става невъзможна, след като общата парична стойност на басейна достига 1 милион долара, което лишава купувачите от тяхната собственост.
Според нишка в Twitter на потребителя coby.eth измамниците са успели да се възползват от недостатък в кода на фронтенда на уебсайта DexTools, показвайки на потребителите на платформата токена MASK като потвърден и сигурен:
Заснемане на изскачащия прозорец за проверка и заснемане на проверения токен (източник: Twitter)
Според etherscan – инструмент за проследяване на транзакциите, извършвани в блокчейна на Ethereum (ETH) – лицето(ата), организирало(и) измамата, е успяло да прехвърли 475 ETH (еквивалентни на 1 594 575 долара към момента на писане на статията) и също така е разполагало с близо 10 милиона токена $MASK.
И двете трансакции бяха извършени от ликвидния пул, разположен на платформата Uniswap, и след това бяха прехвърлени в цифров портфейл.
След това парите са прехвърлени в Tornado Cash – платформа, която позволява „смесване“ на монети, за да бъдат трансакциите напълно анонимни. Това означава, че лицето, което е получило печалбата, не може да бъде проследено.
Към днешна дата Dextools все още не е публикувала отговор на дупките в сигурността на своя код, които са основната причина за успеха на измамата.
Първата измама през 2022 г.
За съжаление това не е изолиран случай, тъй като на 31 декември се появи проект, наречен „EtherWrapped“, който се представяше за авиокомпания за потребителите на блокчейна Ethereum.
Първоначалното съобщение беше направено от акаунт в Twitter с име @etherwrapped, който обаче вече е изтрит.
Потребителите бяха поканени да отидат на сайта на измамата и да свържат портфейла си MetaMask, за да получат награда от токени, наречени „YEAR“, пропорционално на инвестициите им в блокчейна.
Заснемане на наградите, предлагани от хвърлянето на токени YEAR (източник: Twitter)
Умният договор на токена YEAR първо се появи непроверен във виртуалната машина на Етериум (EVM), след което създателят на токена направи кода му публичен, за да може всеки да го провери за злонамерен код, което е стандартна процедура.
Според потребителя на Twitter meows.eth кражбата е станала възможна благодарение на на пръв поглед безобиден код.
Лицето, което стои зад измамата, би използвало този ред код, за да попречи на собствениците на токена да го продават, така че да има възходяща крива без препродажба и само на базата на покупки.
След това, след 30 минути, измамникът ще изтегли всички пари от пула, т.е. 30 ETH (еквивалентни на 100 410 долара в този момент), като по този начин токенът YEAR ще падне до стойност 0 долара.
Трябва да се отбележи, че въпреки факта, че купувачите са свързали своя портфейл MetaMask с измамния сайт, не е имало директна кражба от портфейлите на купувачите. Крадецът би се възползвал „само“ от 30-те ETH от ликвидния пул, получени благодарение на купувачите на измамния токен.
Във Facebook се разпространява измама „Мета „
Някои измами се осмеляват да направят всичко: например в момента има реклама за токен „Meta“ във връзка с промяната на името на Facebook.
Само че рекламата е представена… на самия сайт на Facebook.
Това може да изглежда необичайно и това е проблемът – лесно е да се поддадеш на него, тъй като е трудно да повярваш, че измамата може да се излъчва на платформата, на която е подправена!
Примери за измамни реклами (Източник: Facebook)
В този случай можете да използвате инструмента Scam Detector. По отношение на надеждността този сайт получава 0,6/100 точки, което е минимумът. Това е прост трик, който може да ви спести много неприятности.
Метод на издърпване на килимчето
Описаните по-горе измами използват т.нар. метод на издърпване на килимчето – процедура, която за съжаление е твърде разпространена в света на криптовалутите.
Казано по-просто, измамникът залага на ефекта FOMO (Fear Of Missing Out).
Той ще пусне токена, като се погрижи за имиджа си, а именно като похарчи пари за реклами или дори убеди хората с лоша слава, че проектът му е сигурен и че ще работи всеки път.
Някои от тях рекламират и в популярни социални мрежи като Instagram, Facebook или Twitter, като често изпращат лични съобщения на потребителите, обещавайки им атрактивни капки или подаръци.
По този начин, след като проектът стартира, стойността на токена ще скочи до небето, създавайки известния страх от пропускане на възможността да се разполага с токените на по-ниска цена, за да се препродадат на по-висока.
След като измамниците достигнат желаната сума, те могат просто да си тръгнат с касата.
Пример за издърпване на килим (източник: ByBit)
Има няколко основни стъпки, които трябва да предприемете, преди да инвестирате в нов проект:
Първата стъпка е да проверите бялата книга на проекта. Въпреки че това не е 100% гаранция за безопасност, тя ви дава представа за надеждността на проекта, дали е последователен и дали написаното от него изглежда сериозно. Очевидно е, че между бяла книга от 5 страници и такава от 50 страници втората вероятно ще бъде по-надеждна.
След това можете да проверите кой стои зад проекта: участвал ли е в други известни проекти? Имат ли опит в блокчейн или технологичния сектор? Подкрепен ли е проектът от известни личности или компании в сектора?
По-техническа проверка е да се провери как се разпределят средствата за даден проект. Например за блокчейна на Ethereum можете да използвате etherscan и да проверите дали малко или много хора притежават токените: ако много малко хора притежават всички токени, внимавайте.
Друг често срещан метод за измама е методът „Honey Pot“, който работи по малко по-сложен метод, но който можете да избегнете, като вземете същите предпазни мерки.
За да заблуди жертвата, измамникът издава интелигентен договор с дупка в сигурността, за да я накара да мисли, че може да я използва, за да спечели пари.
Например жертвата може да вярва, че интелигентният договор ще ѝ позволи да печели пари редовно, като остава напълно незабелязана. Само че, за да си върне плячката, жертвата трябва да плати предварително пари.
Пари, които, разбира се, никога повече няма да видят, тъй като фалшивият недостатък е кодиран по напълно доброволен начин. Това е версия на по-популярната измама „4-1-9“, но адаптирана към криптовалута.
Можете също така да използвате инструмента за откриване на пчелни точки за Ethereum или за Binance Smart Chain.
Имайте предвид, че през 2021 г. чрез подобни безскрупулни методи във вселената на криптовалутите са били откраднати над 7,7 млрд. долара, което е с 81% повече, отколкото през 2020 г.
Обем на криптовалутите, получени от измамници (източник: Chainalysis)
Можем само да ви препоръчаме да бъдете изключително внимателни с новите проекти, особено ако ви обещават луната. Винаги бъдете много внимателни
