Мошеннические Airdrops: новая модель Honeypot Scam

Аферисты провели Honeypot Scam, используя мошеннические Airdrops с использованием токена в размере $YEAR.

Мошеннические Airdrops Honeypot Scam

Покупатели токена YEAR получили болезненный урок после того, как то, что они приняли за возможность заработать деньги, оказалось ловушкой. Токен YEAR, который был передан пользователям через Airdrop на основе их транзакций в Ethereum в течение предыдущего года, оказывается частью мошенничества с приманкой.

Мошенничество было совершено менее чем за шесть часов через веб-сайт под названием EtherWrapped. Он подключается к кошельку MetaMask. Соответствующие требованиям пользователи Ethereum получат токены YEAR. Этот Airdrop презентовал через теперь удаленную учетную запись Twitter поддельного проекта.

Эта афера поймала своих ничего не подозревающих жертв из-за шумихи, связанной с Airdrops. Это произошло после того, как были успешно запущены два законных Airdrops – OpenDAO ($SOS) и GasDAO ($GAS).

Как работает мошенничество

В двух словах, мошенничество Honeypot Scam работает в следующем порядке:

1. Злоумышленник развертывает, казалось бы, уязвимый контракт и размещает приманку в виде средств.
2. Жертва пытается воспользоваться недостатком. И размещает необходимую сумму средств. Но не может воспользоваться контрактом.
3. Злоумышленник выводит приманку и средства, внесенные жертвой, которая пыталась использовать контракт.

В случае токена $YEAR создатель контракта вызвал функцию «Отзыв права собственности». И сделал децентрализованную биржу Uniswap V2 своим новым владельцем. Это фактически заблокировало всех. И контракт превратился в Honeypot Scam. Здесь можно только совершать покупки, но не продажи. Это привело к резкому росту цены токена, что вызвало еще больше панических покупок.

В результате мошенники вывели более 30 ETH. В этом случае злоумышленник скрывает свои подвиги на виду, маскируясь под то, что выглядит как ошибка новичка в кодировании.

Сначала осторожность

В этом пространстве мошенничество со временем будет только усложняться. Поэтому результаты вскрытия вредоносных операций должны быть публично распространены. Это уже не тот случай, когда ранняя пташка получает червяка. Чтобы не стать жертвой, можно принять несколько мер предосторожности:

 

1. Каждый проект должен раскрывать информацию о членах своей команды.
2. Члены команды должны иметь хороший послужной список.
3. Аудит смарт-контрактов больше не является роскошью, он необходим.
4. Неизвестных проектов без надлежащего раскрытия их спонсоров следует избегать любой ценой.
5. Ответственные проекты отвечают на запросы и критику

Крипторынок изобилует возможностями. Это нормально упустить возможность, а не быть обманутым. Управление рисками является ключевым фактором выживания и заработка.