1 rok temu
Ostatnie wzrosty na rynku kryptowalut wraz z powrotem do łask mem-coinów to doskonała okazja na polowania dla cyberprzestępców. Tylko w ostatnich dniach miało miejsce kilka prawdziwych blamaży ze strony nierozważnych i niedoszłych „inwestorów”: 70 tokenów z kolekcji Bored Ape Yacht Club skradziono przez jeden głupi błąd kolekcjonera, posiadacze Nakamingos wysyłali na ślepo pieniądze oszustowi który obiecywał inwestycję w przedsprzedaży. Detektyw on-chain ZachXBT zwrócił też uwagę na seryjnego scammera, który wydrenował ponad setkę nowych mem-coinów z pieniędzy inwestorów.
Okazja czyni złodzieja
Znany i lubiany detektyw on-chain, ZachXBT, naświetlił ostatnio kilka ciekawych przypadków złodziejstwa na blockchainie, w dużej mierze umożliwionych przez naiwność i głupotę ofiar oszustwa. choćby byłoby to zabawne, gdyby nie fakt, iż mówimy tutaj o kwotach sięgających wiele milionów dolarów amerykańskich. Opiszemy je bliżej poniżej:
BAYC, czyli jak stracić majątek w minutę
Posiadacze kolekcji NFT Bored Ape Yacht Club to zdecydowanie najzamożniejsi ludzie w całej przestrzeni tokenów niezamiennych (ang. non-fungible token, NFT – przyp. red.). Floor, czyli najtańsze tokeny z tej kolekcji, można kupić zaledwie za 51 Ethereum, czyli za ok. 100 tys. dolarów amerykańskich. kilka mówi to jednak o rzadszych elementach kolekcji, które „chodzą” choćby za kilka milionów za sztukę. Nic więc dziwnego, iż to szczególnie łakomy kąsek dla scammerów.
Nie pomaga też fakt, iż posiadacze tej kolekcji, dyplomatycznie mówiąc, nie uchodzą często u obserwatorów rynku za szczególnie ostrożnych i inteligentnych. Niezwykle często padają oni ofiarami widowiskowych oszustw, najczęściej w wyniku rażącej niedbałości po stronie ofiary.
Incredible, more than 70 @BoredApeYC 's HV-MTL have just been stolen all at once from the same victimhttps://t.co/hdWrQbjk6J@zachxbt pic.twitter.com/hp9ZOaTeLi
— whitebeard.eth (@WhitebeardNFTs) April 25, 2023Tym razem kliknięcie złego linku i zatwierdzenie podejrzanej transakcji doprowadziło do tego, iż ktoś stracił aż 70 legendarnych „małp” (100 tys. za sztukę!) w tym samym czasie. Słynne powiedzenie giełdowe „nie trzymaj wszystkich jaj w jednym koszyku” (dywersyfikuj to co posiadasz) nie miało tutaj ewidentnie zastosowania.
Kolekcjonerzy Nakamigos wysyłają pieniądze na adres oszusta
Rażącą niedbałością wykazali się też posiadacze kolekcji „Nakamigos”. Według ZachaXBT, hodlerzy na ślepo wysyłali scammerowi pieniądze na fikcyjny „presale” memecoina, który miał im przynieść duże zyski (kupowaliby przy minimalnej kapitalizacji i mogliby zrzucić tokeny na rynek). Tymczasem zaradny złodziej tylko podnosił maksymalną wartość kapitału w przedsprzedaży i obserwował jak saldo puchnie. Następnie…po prostu wydrenował kasę i usunął Twitter projektu.
Nakamigos has just flipped BAYC as the collection with the most 0 iq holders
-over 20 Nakamigos holders blindly send $$$ to private address for meme coin presale
-project kept increasing presale hard cap
-dev teaches a valuable lesson by rugging 60 ETH ($110k) & deletes twitter pic.twitter.com/CVCblPG3g7
ZachXBT dodał ironicznie, iż hodlerzy Nakamigos konkurują z BAYC pod względem niskiego ilorazu inteligencji. Jest to parafraza narracji promocyjnej kolekcji, która odnotowała większy wolumen transakcyjny (pod względem liczby transakcji) niż słynne Bored Ape Yacht Club.
Maratończyk w liczbie mem-coin scamów
Według detektywa on-chain szczególnie wyróżnił się na tle innych jeden z adresów Ethereum, który powiązany jest z aż 115 znanymi oszustwami na mem-coinach. Brzmi jak praca na pełen etat.
Źródło: Twitter anonTrudno rozkładać każdy z nich na czynniki pierwsze, ale można przewidywać iż opierały się one na jednym z podobnych mechanizmów: honeypot (można kupić kryptowalutę, ale nie można jej sprzedać), liquidity drain (w pewnym momencie właściciel kontraktu wysusza pulę płynności i ulatnia się z tokenami), czy po prostu zgromadzenie dużej puli cyfrowych monet dla siebie i zrzucenie ich na głowy „naiwniaków” przy drastycznej różnicy cen.
Over the past 1.5 months one person has created 114 meme coin scams.
Each time stolen funds from the scam are sent to the exact same deposit address.
0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
Adres oszusta-maratończyka to 0x739c58807B99Cb274f6FD96B10194202b8EEfB47.
Lekcje na przyszłość
Jakie można wyciągnąć z powyższych przykładów lekcje? Przede wszystkim: bądźcie uważni. Oszuści najczęściej napiszą do Was pierwsi, spróbują wykorzystać Wasze słabości, zaoferują Wam góry złota lub przynajmniej to, co chcecie uzyskać (na przykład będą chcieli kupić Wasz ciężki do sprzedania token bo dobrej cenie). Patrzcie co klikacie, sprawdzajcie trzy razy co zatwierdzacie w Waszych portfelach, dywersyfikujcie swoje aktywa i miejcie głowy na karku.
