Falešný token Metamask a token s názvem $YEAR odkazující na nový rok dokázaly připravit mnoho uživatelů o peníze. Bohužel se tato praxe vrátila do módy v roce 2021.
Podvodný token MetaMask
Podvodníkům se podařilo podvést téměř 400 lidí za přibližně 1,8 milionu dolarů.
Pachatelé využili zvěsti o budoucím oficiálním tokenu peněženky MetaMask, oznámili token s názvem MASK a nabídli zájemcům, aby své peníze vložili do páru wETH/MASK na burzovní platformě Uniswap. Dvojice je zde stále viditelná.
Někteří uživatelé hlásili, že mohli své tokeny na chvíli přeprodat, což podvodníci pravděpodobně umožnili, aby nevzbudili podezření u kupujících.
Prodej se pak stal nemožným, jakmile celková peněžní hodnota bazénu dosáhla 1 milionu dolarů, čímž kupující přišli o svůj majetek.
Podle příspěvku uživatele coby.eth na Twitteru se podvodníkům podařilo zneužít chybu v kódu frontendu na webových stránkách DexTools, který uživatelům platformy zobrazuje token MASK jako ověřený a bezpečný:
Záběry vyskakovacího okna pro ověření a zachycení ověřeného tokenu (Zdroj: Twitter)
Podle nástroje etherscan, který sleduje transakce probíhající na blockchainu Etherea (ETH), se osobě (osobám), která podvod připravila, podařilo převést 475 ETH (v době psaní článku ekvivalent 1 594 575 dolarů) a měla také téměř 10 milionů tokenů $MASK.
Obě transakce byly provedeny z fondu likvidity umístěného na platformě Uniswap a poté převedeny do digitální peněženky.
Peníze pak byly převedeny na platformu Tornado Cash, která umožňuje „míchání“ mincí, aby byly transakce zcela anonymní. To znamená, že osobu, která zisk obdržela, nelze dohledat.
Společnost Dextools do dnešního dne nezveřejnila odpověď na bezpečnostní díry ve svém kódu, které byly hlavním důvodem úspěchu podvodu.
První podvod roku 2022
Naneštěstí se nejedná o ojedinělý případ, protože 31. prosince se objevil projekt, který si říká „EtherWrapped“ a vydává se za airdrop pro uživatele blockchainu Ethereum.
Původní oznámení bylo zveřejněno na účtu @etherwrapped na Twitteru, který byl mezitím smazán.
Uživatelé byli vyzváni, aby šli na podvodnou stránku a připojili svou peněženku MetaMask, aby získali odměnu v podobě tokenů zvaných „YEAR“ v poměru k jejich investicím do blockchainu.
Zachycení odměn nabízených při předávání tokenů YEAR (Zdroj: Twitter)
Chytrý kontrakt tokenu YEAR se nejprve objevil neověřený ve virtuálním stroji Ethereum (EVM), poté tvůrce tokenu zveřejnil jeho kód, aby jej každý mohl zkontrolovat, zda neobsahuje škodlivý kód, což je standardní postup.
Podle uživatele Twitteru meows.eth to byl zdánlivě neškodný kód, který krádež umožnil.
Osoba stojící za podvodem by tento řádek kódu použila k tomu, aby zabránila majitelům tokenu v jeho prodeji, takže by došlo k vzestupné křivce bez dalšího prodeje a pouze na základě nákupů.
Po 30 minutách by pak podvodník vybral veškerou hotovost z poolu, tj. 30 ETH (což v tuto chvíli odpovídá 100 410 USD), čímž by hodnota tokenu YEAR klesla na 0 USD.
Je třeba poznamenat, že navzdory skutečnosti, že kupující propojili svou peněženku MetaMask s podvodnou stránkou, nedošlo k přímé krádeži z peněženek kupujících. Zloděj by měl prospěch „pouze“ z 30 ETH z fondu likvidity, které získal díky kupcům podvodného tokenu.
Na Facebooku se šíří podvod „Meta „
Některé podvody si troufají na cokoli: v současné době například existuje reklama na token „Meta“ v souvislosti se změnou názvu Facebooku.
Jenže reklama je zobrazena… na samotné stránce Facebooku.
Může se to zdát neobvyklé a to je ten problém, že je snadné naletět, protože může být těžké uvěřit, že by podvod mohl být vysílán na platformě, kterou podvrhuje!
Příklady podvodných reklam (Zdroj: Facebook)
V tomto případě můžete použít nástroj Scam Detector. Zde tato stránka získala 0,6/100 bodů z hlediska spolehlivosti, což je minimum. Je to jednoduchý trik, který vám může ušetřit spoustu problémů.
Metoda vytahování koberce
Výše popsané podvody využívají takzvanou metodu vytažení koberce, která je ve světě kryptoměn bohužel až příliš častá.
Podvodník jednoduše řečeno sází na efekt FOMO (Fear Of Missing Out).
Token spustí tak, že se postará o svou image, zejména tím, že utratí peníze za reklamu, nebo dokonce přesvědčí lidi s pověstí, že jeho projekt je bezpečný a že bude pokaždé fungovat.
Některé z nich také inzerují na populárních sociálních sítích, jako je Instagram, Facebook nebo Twitter, často tak, že uživatelům posílají soukromé zprávy, v nichž jim slibují atraktivní dárky.
Jakmile tedy bude projekt spuštěn, hodnota tokenu prudce vzroste, což vyvolá známou obavu, že člověk propásne příležitost mít své tokeny za sníženou cenu, aby je mohl dále prodat za vyšší cenu.
Jakmile podvodníci dosáhnou požadované částky, mohou jednoduše odejít s pokladnou.
Příklad vytažení koberce (Zdroj: ByBit)
Před investicí do nového projektu je třeba provést několik základních kroků:
Nejprve je třeba zkontrolovat bílou knihu projektu. I když to není stoprocentní záruka bezpečnosti, můžete si udělat představu o spolehlivosti projektu, zjistit, zda je konzistentní a zda se jeho psaní zdá být seriózní. Mezi pětistránkovou a padesátistránkovou bílou knihou je zřejmé, že ta druhá bude pravděpodobně spolehlivější.
Pak se můžete podívat, kdo za projektem stojí: podílel se na jiných známých projektech? Mají zkušenosti s blockchainem nebo technologickým sektorem? Je projekt podporován známými osobnostmi nebo společnostmi v tomto odvětví?
Techničtější kontrolou je zjistit, jak jsou finanční prostředky na projekt rozděleny. Například u blockchainu Ethereum můžete použít etherscan a zkontrolovat, zda tokeny drží málo nebo hodně lidí: pokud všechny tokeny drží jen velmi málo lidí, mějte se na pozoru.
Další častou podvodnou metodou je „Honey Pot“, která funguje na základě poněkud složitější metody, ale které se můžete vyhnout, pokud přijmete stejná preventivní opatření.
Aby podvodník oběť oklamal, vydá inteligentní smlouvu s bezpečnostní dírou, aby si oběť myslela, že ji může zneužít a vydělat peníze.
Oběť se například může domnívat, že inteligentní smlouva jí umožní pravidelně vydělávat peníze, aniž by si toho někdo všiml. Až na to, že aby oběť získala lup zpět, bude muset složit zálohu.
Peníze, které už samozřejmě nikdy neuvidí, protože falešná vada byla zakódována zcela dobrovolně. Jedná se o verzi populárnějšího podvodu „4-1-9“, která je však přizpůsobena kryptoměnám.
Můžete také použít nástroj pro detekci honeypotu pro Ethereum nebo Binance Smart Chain.
Uvědomte si, že v roce 2021 bylo v kryptoměnovém světě podobnými bezohlednými metodami ukradeno více než 7,7 miliardy dolarů, což je o 81 % více než v roce 2020.
Objem kryptoměn získaných podvodníky (Zdroj: Chainalysis)
Můžeme vám jen doporučit, abyste byli u nových projektů velmi opatrní, zejména pokud vám slibují měsíc. Buďte vždy velmi opatrní
