BTC Phantom: Крипто-мошенничество на 4.7+ млн долларов через фейковые токены
Для отмывания «грязных» активов используются многочисленные централизованные биржи, включая OKX, Bybit, Binance, BingX, Kucoin, TradeOgre, Bitget, FixedFloat и WhiteBit.
Текущий статус расследования:
- Проведён блокчейн-анализ, выявлены ключевые узлы для установления злоумышленников
- Нотариально задокументированы значимые цифровые следы, доказательства вины злоумышленников
- Собираются обращения потерпевших пользователей для последующего ведения дел с подключением правоохранительных органов
Стали жертвой по данной схеме?! Свяжитесь с нашей компанией.
Создание и реклама мошеннического ТГ-канала BTC Phantom
9 ноября 2021 года неизвестное лицо создало Telegram-канал под названием BTC Phantom. Тематика канала посвящена так называемым «сигналам» — рекомендациям по инвестициям в различные криптовалюты на этапе пре-маркета.
Премаркет в криптовалютной сфере — это период до начала активной торговли криптовалютой на конкретной бирже или в рамках нового проекта Большую часть времени существования канал был не активен, но уже с 15 июня 2024 по 20 июня 2024 злоумышленник начинает активную рекламную кампанию своего ТГ-канала BTC Phantom. Для рекламы задействованы десятки различных сторонних ТГ-каналов. Аудитория данных ТГ-каналов преимущественно из Российской Федерации.
В своем ТГ-канале злоумышленник убеждает купить фейковые токены, мимикрирующие под другие настоящие токены обладающие ценностью. С 9 июня по 27 сентября 2024 злоумышленником создано 91 фейковых токенов. В качестве площадок для продажи фейковых токенов выбрана децентрализованные биржи Uniswap и Pancakeswap, которые не осуществляет модерацию добавляемых токенов. На текущий момент проанализировано более 25.770 транзакций по фейковым токенам, предположительный ущерб пользователей составляет 4,7 млн. долларов, количество потерпевших составляет 9252 человек. Обнаружены связи кластера адресов злоумышленника с централизованными сервисами, на которые правоохранительные органы могут направить запрос для установления личности злоумышленника или выявления значимых цифровых артефактов: С 9 июня по 27 сентября 2024 года злоумышленник создал 91 фейковый токен. Часто он не утруждал себя созданием новых токенов — после обмана пользователей, их просто исключали из канала. Таким образом, одни и те же токены рекламировались многократно. Наибольший объем средств был похищен с использованием токена Layer Zero (ZRO). LayerZero — протокол, позволяющий проводить транзакции между разными блокчейнами. Проект начал развиваться в конце 2021 года, привлекая внимание инвесторов и бизнес-инкубаторов. Разработкой протокола занимается компания LayerZero Labs. 8 декабря 2023 года компания LayerZero Labs в своём посте на платформе X (ранее Twitter) объявила о планах выпуска собственного токена под названием LayerZero (ZRO). Запуск токена был запланирован на первую половину 2024 года. 17 апреля 2024 года компания LayerZero Labs создает токен LayerZero (ZRO). Код смарт-контракта: 0×6985884C4392D348587B19cb9eAAf157F13271cd. Был анонсирован листинг на многих популярных криптовалютных биржах. Начиная с 20 июня 2024 года прошел листинг токена ZRO на многих криптовалютных биржах Binance, OKX, KuCoin, Bybit, UpBit, Gate.io, MEXC и других площадках, включая децентрализованную биржу Uniswap.
19 июня 2024 11:11:59 AM UTC неустановленное лицо, владеющий блокчейн-адресом 0×475eE8535857c8e553D40ab62ffBa717c8D88aF5, создал одноименный токен ZRO (LayerZero). Код смарт-контракта: 0×10172524526a45130BDA0faa153C9ccAFb9c7d36. Данный токен мимикрирует под оригинальный токен ZRO (LayerZero), созданный LayerZero Labs. Мошенник в группе BTC Phantom утверждал, что благодаря его медийности ему удалось связаться с владельцами проекта LayerZero и договориться о проведении пре-маркета до официального листинга на централизованных биржах. В качестве площадки выбрана децентрализованная биржа Uniswap, которая не осуществляет модерацию добавляемых токенов. Ключевой особенностью смарт-контракта фейкового токена является невозможность обмена его обратно после покупки, что делает его по сути мошенническим инструментом. 19 июня 2024 года 12: 47 для неопытных криптопользователей был подготовлен и размещен на Telegraph гайд по приобретению фейкового токена: Мошенник, используя свой блокчейн-адрес 0xCae268830Bb574E1B0DB4188Aa3b5BE67D4Bdc2F [20] осуществил первоначальную инвестицию в 5 ETH, хэш транзакции: 0xd38524f929915ace4e104c8ff88b0e0a49eb1a6aa12636da9cb1a18682c63cd0.
Это, наряду с активными обсуждениями предстоящего листинга оригинального токена и аргументации мошенника, что возможно только сейчас приобретение токена по цене $0.02 на пресейле и продажи после листинга за $3, создавало ожиотаж криптопользователей, входящих в его группу. Посты набирали в закрытой группе доходили до 26.000 просмотров. Однако, поскольку продать токены можно было только создателю, курс продолжал расти, создавая ложную иллюзию инвестиционной привлекательности фейкового токена ZRO.
Высокие обороты приводили к упоминанию в различных открытых ТГ-ботах с большим количеством подписчиков, что подстегивало интерес случайных криптопользователей
Мошенник решил развить дальше свою мошенническую схему и в 19 июня 2024 07:19:11 PM UTC создает второй одноименный токен ZRO (LayerZero). Код смарт-контракта: 0xE05F4Bf8cb2B9bdD5C92bE01A56CcEf3EB709979 Транзация создания токена LayerZero мошенником: https://etherscan.io/tx/0xc0e0d69d0b51d65c69f1cf5e92d2c9f4e6ee8f643114c28075b87dfed1e28818 Используемая легенда для потенциальных жертв — аналогичная — второй пресейл до официального листинга. Мошенник обозначает ограничение как по общей сумме, которая доступна для покупки на пресейле, так и по времени, тем самым формирует ажиотаж.
Тех кого удалось обмануть мошенник решает попробовать еще раз обмануть. Он создает новую группу «BTC Phantom | Фиксируем прибыль». Для «фиксации прибыли» мошенник предлагает купить еще фейкового токена на 0.31122 ETH. Но скорее всего это уже не удается.
(Материал дополняется) Учитывая масштабы аферы и число пострадавших, компания «АМЛ Крипто» призывает всех, кто стал жертвой данного мошенничества, обратиться для получения профессиональной поддержки. Мы настроены довести дело до установления личностей злоумышленников, привлечения их к ответственности и взыскании понесенного ущерба каждому заявителю. Не откладывайте, свяжитесь с нами, чтобы вернуть свои средства и наказать виновных.
Афера на 4.7 млн долларов
Анализ связи злоумышленника с централизованными сервисами и биржами
Какую информацию могут предоставить биржи для правоохранительных органов
Фейковые токены злоумышленника
Рассмотрим кейс LayerZero более детально
История появления оригинального токена LayerZero
Схема 1: «Пре-маркет» токена LayerZero (0×10172...c7d36)
Схема 2: «Пре-маркет» токена LayerZero (0x E05F4...09979)
Схема 3: Разблокировка купленных токенов LayerZero (0x E05F4...09979)
