Ostatnie wzrosty na rynku kryptowalut wraz z powrotem do łask mem-coinów to doskonała okazja na polowania dla cyberprzestępców. Tylko w ostatnich dniach miało miejsce kilka prawdziwych blamaży ze strony nierozważnych i niedoszłych „inwestorów”: 70 tokenów z kolekcji Bored Ape Yacht Club skradziono przez jeden głupi błąd kolekcjonera, posiadacze Nakamingos wysyłali na ślepo pieniądze oszustowi który obiecywał inwestycję w przedsprzedaży. Detektyw on-chain ZachXBT zwrócił też uwagę na seryjnego scammera, który wydrenował ponad setkę nowych mem-coinów z pieniędzy inwestorów.
Okazja czyni złodzieja
Znany i lubiany detektyw on-chain, ZachXBT, naświetlił ostatnio kilka ciekawych przypadków złodziejstwa na blockchainie, w dużej mierze umożliwionych przez naiwność i głupotę ofiar oszustwa. choćby byłoby to zabawne, gdyby nie fakt, iż mówimy tutaj o kwotach sięgających wiele milionów dolarów amerykańskich. Opiszemy je bliżej poniżej:
BAYC, czyli jak stracić majątek w minutę
Posiadacze kolekcji NFT Bored Ape Yacht Club to zdecydowanie najzamożniejsi ludzie w całej przestrzeni tokenów niezamiennych (ang. non-fungible token, NFT – przyp. red.). Floor, czyli najtańsze tokeny z tej kolekcji, można kupić zaledwie za 51 Ethereum, czyli za ok. 100 tys. dolarów amerykańskich. kilka mówi to jednak o rzadszych elementach kolekcji, które „chodzą” choćby za kilka milionów za sztukę. Nic więc dziwnego, iż to szczególnie łakomy kąsek dla scammerów.
Nie pomaga też fakt, iż posiadacze tej kolekcji, dyplomatycznie mówiąc, nie uchodzą często u obserwatorów rynku za szczególnie ostrożnych i inteligentnych. Niezwykle często padają oni ofiarami widowiskowych oszustw, najczęściej w wyniku rażącej niedbałości po stronie ofiary.
Tym razem kliknięcie złego linku i zatwierdzenie podejrzanej transakcji doprowadziło do tego, iż ktoś stracił aż 70 legendarnych „małp” (100 tys. za sztukę!) w tym samym czasie. Słynne powiedzenie giełdowe „nie trzymaj wszystkich jaj w jednym koszyku” (dywersyfikuj to co posiadasz) nie miało tutaj ewidentnie zastosowania.
Kolekcjonerzy Nakamigos wysyłają pieniądze na adres oszusta
Rażącą niedbałością wykazali się też posiadacze kolekcji „Nakamigos”. Według ZachaXBT, hodlerzy na ślepo wysyłali scammerowi pieniądze na fikcyjny „presale” memecoina, który miał im przynieść duże zyski (kupowaliby przy minimalnej kapitalizacji i mogliby zrzucić tokeny na rynek). Tymczasem zaradny złodziej tylko podnosił maksymalną wartość kapitału w przedsprzedaży i obserwował jak saldo puchnie. Następnie…po prostu wydrenował kasę i usunął Twitter projektu.
ZachXBT dodał ironicznie, iż hodlerzy Nakamigos konkurują z BAYC pod względem niskiego ilorazu inteligencji. Jest to parafraza narracji promocyjnej kolekcji, która odnotowała większy wolumen transakcyjny (pod względem liczby transakcji) niż słynne Bored Ape Yacht Club.
Maratończyk w liczbie mem-coin scamów
Według detektywa on-chain szczególnie wyróżnił się na tle innych jeden z adresów Ethereum, który powiązany jest z aż 115 znanymi oszustwami na mem-coinach. Brzmi jak praca na pełen etat.
Trudno rozkładać każdy z nich na czynniki pierwsze, ale można przewidywać iż opierały się one na jednym z podobnych mechanizmów: honeypot (można kupić kryptowalutę, ale nie można jej sprzedać), liquidity drain (w pewnym momencie właściciel kontraktu wysusza pulę płynności i ulatnia się z tokenami), czy po prostu zgromadzenie dużej puli cyfrowych monet dla siebie i zrzucenie ich na głowy „naiwniaków” przy drastycznej różnicy cen.
Adres oszusta-maratończyka to 0x739c58807B99Cb274f6FD96B10194202b8EEfB47.
Lekcje na przyszłość
Jakie można wyciągnąć z powyższych przykładów lekcje? Przede wszystkim: bądźcie uważni. Oszuści najczęściej napiszą do Was pierwsi, spróbują wykorzystać Wasze słabości, zaoferują Wam góry złota lub przynajmniej to, co chcecie uzyskać (na przykład będą chcieli kupić Wasz ciężki do sprzedania token bo dobrej cenie). Patrzcie co klikacie, sprawdzajcie trzy razy co zatwierdzacie w Waszych portfelach, dywersyfikujcie swoje aktywa i miejcie głowy na karku.