Ordinals ha dato a Bitcoin un modo per i creatori di “iscrivere” i media digitali simili a NFT e successivamente i token meme sulla blockchain di Bitcoin, ma insieme alla crescita sostanziale sono arrivati gli stessi tipi di truffe ed exploit che hanno prosperato su altre piattaforme. La scorsa settimana, lo spazio Ordinals ha visto quello che è stato descritto da alcuni utenti come il più grande attacco di questo tipo fino ad oggi.
Venerdì è stato lanciato un nuovo presunto progetto di token meme chiamato ORNG, che offre agli utenti la possibilità di coniare un token fungibile BRC-20 tramite il protocollo Ordinals. Il lancio è avvenuto su quello che ad alcuni utenti è sembrato essere un vero e proprio sito di lancio di Ordinals chiamato Luminex.
Ma non si trattava di Luminex e, a quanto pare, nemmeno la zecca era legale. È stato lanciato tramite un sito web contraffatto chiamato “Luminux” (si noti l’astuto cambio di vocale), e ben presto gli utenti di Twitter hanno lamentato il prosciugamento dei loro portafogli Bitcoin dopo aver creduto di aver firmato una transazione per coniare il nuovo token meme.
⚠️ AVVISO DI TRUFFA ⚠️
Attenzione a @orangebrc che sostiene falsamente di essere associato a Luminex. Il loro recente tweet include un link ingannevole .
Si tratta di un atto fraudolento ❌ e non esiste alcuna partnership ufficiale con Luminex. Rimanete al sicuro ️ e verificate sempre le informazioni prima di assumere…
– Luminex (@luminexio) June 9, 2023
È una storia familiare nel mondo degli NFT e dei token drop di Ethereum, e queste truffe “svuota portafogli” si presentano in varie forme. A volte si tratta di un attacco di tipo phishing, in cui viene creato un sito web falsificato che sembra un vero e proprio sito web o mercato ufficiale. Altre volte, queste truffe vengono diffuse attraverso un account Twitter violato di un creatore o di un marchio famoso.
Non è chiaro quanto sia stato rubato esattamente nell’attacco, ma il portafoglio legato alla truffa ha raccolto circa 2,37 Bitcoin, ovvero un valore di circa 63.000 dollari, principalmente venerdì, con un numero minore di transazioni registrate nel fine settimana.
Le persone mi chiedono come ho fatto a capire subito che il sito era un trafugatore, quindi ecco alcuni suggerimenti – Sentitevi liberi di condividere per diffondere la consapevolezza:
➡️ Il link del sito era Luminux e non Luminex. Bandiera rossa istantanea
➡️ Luminex accetta solo XVerse e Invoice. Tuttavia, questo sito accetta XVerse, Unisat… pic.twitter.com/EWz8wu2O9K
– ali (@0itsali0) 9 giugno 2023
Dopo il lancio di venerdì, l’account Twitter legato alla truffa ha cambiato marchio per cercare di proporre un’altra potenziale truffa, con la stessa falsa pagina di destinazione “Luminux” adattata per promuovere una nuova zecca di token. Non è ancora chiaro chi ci sia dietro le zecche truffaldine.
Luminex e il creatore di portafogli Bitcoin Xverse sono state tra le aziende che hanno avvertito gli utenti della truffa e hanno twittato dettagli su come evitare di cadere in tentativi simili. Un portavoce di Luminex ha dichiarato a TCN di aver avvertito la propria comunità “entro pochi minuti” dal lancio della truffa.
Come nel caso di truffe simili su Ethereum, che hanno sottratto milioni di dollari di criptovalute a utenti ignari, spesso si tratta di persone che agiscono troppo in fretta per approfittare di quella che credono essere un’opportunità di guadagno.
La “paura di perdersi”, o FOMO, spesso spinge i trader di criptovalute e NFT a trascurare potenziali bandiere rosse. In questo caso, il crescente fermento intorno ai progetti Ordinals e ai token BRC-20, compreso il recente lancio del token OXBT, potrebbe aver fatto inciampare i minatori troppo avidi.
“Le truffe spesso cavalcano le ondate di progetti popolari, come in questo caso”, ha dichiarato il portavoce di Luminex a TCN. “Incoraggiamo sempre la nostra comunità a controllare due volte gli URL e ad attendere gli annunci ufficiali prima di aderire a nuovi progetti. “
