Главное Авторские колонки Вакансии Образование
Выбор редакции:
AML Crypto AML Crypto 348 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

BTC Phantom: Крипто-мошенничество на 4.7+ млн долларов через фейковые токены

В данном отчете анализируется мошенническая схема, при которой злоумышленник регулярно создает поддельные токены и реализует их через децентрализованные биржи. Ущерб от этих действий превышает 4,7 миллиона долларов, а число пострадавших оценивается более чем в 9 тысяч человек.
Мнение автора может не совпадать с мнением редакции

Для отмывания «грязных» активов используются многочисленные централизованные биржи, включая OKX, Bybit, Binance, BingX, Kucoin, TradeOgre, Bitget, FixedFloat и WhiteBit.

Текущий статус расследования:

  • Проведён блокчейн-анализ, выявлены ключевые узлы для установления злоумышленников
  • Нотариально задокументированы значимые цифровые следы, доказательства вины злоумышленников
  • Собираются обращения потерпевших пользователей для последующего ведения дел с подключением правоохранительных органов

Стали жертвой по данной схеме?! Свяжитесь с нашей компанией.

Создание и реклама мошеннического ТГ-канала BTC Phantom

9 ноября 2021 года неизвестное лицо создало Telegram-канал под названием BTC Phantom. Тематика канала посвящена так называемым «сигналам» — рекомендациям по инвестициям в различные криптовалюты на этапе пре-маркета.

Премаркет в криптовалютной сфере — это период до начала активной торговли криптовалютой на конкретной бирже или в рамках нового проекта


Большую часть времени существования канал был не активен, но уже с 15 июня 2024 по 20 июня 2024 злоумышленник начинает активную рекламную кампанию своего ТГ-канала BTC Phantom. Для рекламы задействованы десятки различных сторонних ТГ-каналов.



Аудитория данных ТГ-каналов преимущественно из Российской Федерации.


Афера на 4.7 млн долларов

В своем ТГ-канале злоумышленник убеждает купить фейковые токены, мимикрирующие под другие настоящие токены обладающие ценностью.

С 9 июня по 27 сентября 2024 злоумышленником создано 91 фейковых токенов. В качестве площадок для продажи фейковых токенов выбрана децентрализованные биржи Uniswap и Pancakeswap, которые не осуществляет модерацию добавляемых токенов.

На текущий момент проанализировано более 25.770 транзакций по фейковым токенам, предположительный ущерб пользователей составляет 4,7 млн. долларов, количество потерпевших составляет 9252 человек.

Анализ связи злоумышленника с централизованными сервисами и биржами

Обнаружены связи кластера адресов злоумышленника с централизованными сервисами, на которые правоохранительные органы могут направить запрос для установления личности злоумышленника или выявления значимых цифровых артефактов:

  • OKX
  • Bybit
  • Binance
  • BingX
  • Kucoin
  • TradeOgre
  • Bitget
  • FixedFloat
  • WhiteBit


Сеть Ethereum

Сеть BSC

Какую информацию могут предоставить биржи для правоохранительных органов

  • Результаты процедуры идентификации пользователя (KYC), включая полное имя, сканы документов, подтверждающих личность, а также используемый e-mail адрес и телефон.
  • Логи авторизации пользователя с момента регистрации на платформе с указанием IP-адресов.
  • Перечень всех блокчейн-адресов и транзакций, связанных с аккаунтами, зарегистрированными на данное физическое лицо.
  • История операций по этим аккаунтам, включая депозитные и выводные адреса, а также суммы транзакций.
  • История взаимодействия с сервисами биржи (например, использование кредитного плеча, участие в токенсейлах и т.д.).
  • Балансы аккаунтов на момент запроса, а также любые текущие активы на счетах.

Фейковые токены злоумышленника

С 9 июня по 27 сентября 2024 года злоумышленник создал 91 фейковый токен. Часто он не утруждал себя созданием новых токенов — после обмана пользователей, их просто исключали из канала. Таким образом, одни и те же токены рекламировались многократно. Наибольший объем средств был похищен с использованием токена Layer Zero (ZRO).


Рассмотрим кейс LayerZero более детально

История появления оригинального токена LayerZero

LayerZero — протокол, позволяющий проводить транзакции между разными блокчейнами. Проект начал развиваться в конце 2021 года, привлекая внимание инвесторов и бизнес-инкубаторов. Разработкой протокола занимается компания LayerZero Labs.

8 декабря 2023 года компания LayerZero Labs в своём посте на платформе X (ранее Twitter) объявила о планах выпуска собственного токена под названием LayerZero (ZRO). Запуск токена был запланирован на первую половину 2024 года.

17 апреля 2024 года компания LayerZero Labs создает токен LayerZero (ZRO). Код смарт-контракта: 0×6985884C4392D348587B19cb9eAAf157F13271cd. Был анонсирован листинг на многих популярных криптовалютных биржах.

Начиная с 20 июня 2024 года прошел листинг токена ZRO на многих криптовалютных биржах Binance, OKX, KuCoin, Bybit, UpBit, Gate.io, MEXC и других площадках, включая децентрализованную биржу Uniswap.

Схема 1: «Пре-маркет» токена LayerZero (0×10172...c7d36)

19 июня 2024 11:11:59 AM UTC неустановленное лицо, владеющий блокчейн-адресом 0×475eE8535857c8e553D40ab62ffBa717c8D88aF5, создал одноименный токен ZRO (LayerZero). Код смарт-контракта: 0×10172524526a45130BDA0faa153C9ccAFb9c7d36. Данный токен мимикрирует под оригинальный токен ZRO (LayerZero), созданный LayerZero Labs.

Мошенник в группе BTC Phantom утверждал, что благодаря его медийности ему удалось связаться с владельцами проекта LayerZero и договориться о проведении пре-маркета до официального листинга на централизованных биржах.

В качестве площадки выбрана децентрализованная биржа Uniswap, которая не осуществляет модерацию добавляемых токенов.

Ключевой особенностью смарт-контракта фейкового токена является невозможность обмена его обратно после покупки, что делает его по сути мошенническим инструментом.

19 июня 2024 года 12: 47 для неопытных криптопользователей был подготовлен и размещен на Telegraph гайд по приобретению фейкового токена:








Мошенник, используя свой блокчейн-адрес 0xCae268830Bb574E1B0DB4188Aa3b5BE67D4Bdc2F [20] осуществил первоначальную инвестицию в 5 ETH, хэш транзакции: 0xd38524f929915ace4e104c8ff88b0e0a49eb1a6aa12636da9cb1a18682c63cd0.


Скриншот из решения Bholder для визуального отображение перетекания первой транзации в 5 eth в токене ZRO через Uniswap. Целью данной транзакции создать изначальный оборот по транзакции.

Это, наряду с активными обсуждениями предстоящего листинга оригинального токена и аргументации мошенника, что возможно только сейчас приобретение токена по цене $0.02 на пресейле и продажи после листинга за $3, создавало ожиотаж криптопользователей, входящих в его группу. Посты набирали в закрытой группе доходили до 26.000 просмотров.

Однако, поскольку продать токены можно было только создателю, курс продолжал расти, создавая ложную иллюзию инвестиционной привлекательности фейкового токена ZRO.


Скриншот с сайта Dexscreener.com с отображением изменения цены токена ZRO от 0.001772 ETH до 1,2387 ETH.

Высокие обороты приводили к упоминанию в различных открытых ТГ-ботах с большим количеством подписчиков, что подстегивало интерес случайных криптопользователей


Скриншот сообщенияТГ-бота @DextBuyBot о LayerZero. Данный бот позволяет отслеживать покупки, продажи, ликвидность и позиции токенов в режиме реального времени на денцетрализованных площадках.

Схема 2: «Пре-маркет» токена LayerZero (0x E05F4...09979)

Мошенник решил развить дальше свою мошенническую схему и в 19 июня 2024 07:19:11 PM UTC создает второй одноименный токен ZRO (LayerZero). Код смарт-контракта: 0xE05F4Bf8cb2B9bdD5C92bE01A56CcEf3EB709979

Транзация создания токена LayerZero мошенником: https://etherscan.io/tx/0xc0e0d69d0b51d65c69f1cf5e92d2c9f4e6ee8f643114c28075b87dfed1e28818

Используемая легенда для потенциальных жертв — аналогичная — второй пресейл до официального листинга. Мошенник обозначает ограничение как по общей сумме, которая доступна для покупки на пресейле, так и по времени, тем самым формирует ажиотаж.


Схема 3: Разблокировка купленных токенов LayerZero (0x E05F4...09979)

Тех кого удалось обмануть мошенник решает попробовать еще раз обмануть. Он создает новую группу «BTC Phantom | Фиксируем прибыль».


Скриншот из ТГ-канала «BTC Phantom | Фиксируем Позиции». Преподноситсявозможность участвовать в Pre-маркет продажах токенов

Для «фиксации прибыли» мошенник предлагает купить еще фейкового токена на 0.31122 ETH.


Скриншот из закрытой группы BTC Phantom | Фиксируем Позиции. Администратор группы @BTCPhantomm (ID 7446580978) несколько раз размещал сообщения о разных фейковых токенов ZRO c разными смарт-контрактами. Некоторые схемы подразумевали повторную покупку, чтобы разблокировать вывод средств.

Но скорее всего это уже не удается.

(Материал дополняется)

Учитывая масштабы аферы и число пострадавших, компания «АМЛ Крипто» призывает всех, кто стал жертвой данного мошенничества, обратиться для получения профессиональной поддержки. Мы настроены довести дело до установления личностей злоумышленников, привлечения их к ответственности и взыскании понесенного ущерба каждому заявителю. Не откладывайте, свяжитесь с нами, чтобы вернуть свои средства и наказать виновных.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Расскажите о себе!
Создайте блог своего проекта на Спарке и найдите новых пользователей и партнеров
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
ИП Барабанова Ю.Б. ИНН 500111143150
Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.