Hlavní Takeaways
Útoky s falešnými tokeny představují rozšířený typ podvodů s kryptoměnami, kdy zločinci vytvářejí podvodné tokeny, které napodobují legitimní kryptoměny a používají je ke krádeži peněz nebo citlivých dat uživatelů.
Tento typ útoku obecně využívá komunikační nástroje jako Telegram, WhatsApp nebo WeChat k šíření dezinformací. Běžnou taktikou je provozování tokenových „předprodejů“, přitahování obětí příslibem mnohem vyšší budoucí „kótovací ceny“ ve srovnání se současnou „předprodejní cenou“.
Ve většině případů jsou ztráty digitálních aktiv nevratné. Binance povzbuzuje uživatele, aby se neustále učili chránit se, byli ostražití a vědomi si běžných hrozeb.
Útok falešným tokenem je typ podvodu s kryptoměnami, kdy zlomyslní aktéři vytvářejí padělané nebo podvodné tokeny, které napodobují legitimní kryptoměny. Tyto falešné tokeny jsou navrženy tak, aby oklamaly investory a obchodníky, aby uvěřili, že kupují nebo obchodují s pravým aktivem, což často vede k finančním ztrátám nebo jiným negativním důsledkům, jako je krádež identity.
Jak podvodníci používají falešné tokeny
Skutečné tokeny a falešné tokeny, které je napodobují, mohou existovat na stejném blockchainu, ale s různými adresami inteligentní smlouvy nebo na různých blockchainech. Falešné tokeny lze použít v různých podvodných schématech.
Počáteční nabídky coinů (ICO) a prodej tokenů: Útočníci mohou spustit falešné ICO nebo prodeje tokenů, čímž lákají investory slibem, že se brzy zapojí do průkopnického projektu. Jakmile shromáždí prostředky, zmizí a investorům zůstanou bezcenné tokeny.
Airdrops a dárky: Falešné tokeny jsou někdy distribuovány prostřednictvím airdrops nebo dárků, kde jsou uživatelé požádáni, aby poskytli osobní údaje nebo zaplatili malý poplatek za obdržení tokenů. To může vést k dalším podvodům nebo krádeži identity.
Pump and Dump Schemes: Podvodníci mohou uměle navýšit cenu falešného tokenu prostřednictvím koordinovaného nákupu (pumpa) a poté prodat své držby na vrcholu (dump), takže ostatní investoři mají v rukou znehodnocená aktiva.
Podvody s tokeny Launchpool: Výše popsaná schémata mohou být komplikovaná a nákladná, takže podvodníci se mohou uchýlit k méně nákladným útokům, jako jsou ty, které používají falešné útoky s tokeny Launchpool. V tomto typu podvodů zločinci využívají publicity, kterou vytváří propagace a šíření aktiva renomovanou burzou, například tvrdí, že mohou nabízet takové tokeny se slevou prostřednictvím neoficiálních kanálů, které nejsou spojeny s platformami, jako je např. Binance, která dělá původní propagaci.
Skutečné oznámení o spuštění tokenu na Binance Launchpool
Například Binance propaguje oficiální tokeny Launchpool před spuštěním a útočníci se často snaží na tom vydělat. Když je falešný token navržen tak, aby napodoboval takto dobře propagované aktivum, mohou být propagační náklady podvodníků značně sníženy a jediné, co musí udělat, je přesvědčit potenciální oběti, že token, který podsouvají, je stejný jako ten propagovaný prostřednictvím Binance Launchpool.
Případy ze skutečného života
VÝLOŽNÍK
V červenci 2024 tým Binance Risk Intelligence identifikoval aktivum uvedené na DEX s názvem BOOM jako falešný token. Aktivum vykazovalo několik červených vlajek najednou, což z něj činí vynikající příklad takových tokenů.
Likvidita: Fond BOOM na PancakeSwap měl skromnou likviditu 3,38 000 $, vše zajišťovalo smluvní nasazení. Tržní hodnota tohoto tokenu je velmi nízká.
Stránka BOOM na CoinMarketCap, která zobrazuje celkovou likviditu a počet držitelů
Podezřelé převody: Zatímco likvidita tokenu činí pouhých několik tisíc dolarů, existuje více než 11,18 milionů adres, které tento token obdržely. To je abnormální: s legitimními tokeny by likvidita měla být úměrná počtu držitelů.
Stránka BOOM na Dextools zobrazující daň z prodeje
Daň z prodeje: Daň z prodeje tokenu je poplatek uvalený na každý prodej tokenu, stanovený vývojáři projektu. V případě BOOM je daň z prodeje nastavena na 100 %, což znamená, že kdykoli se někdo pokusí tento token prodat, bude mu celá částka prodeje odečtena jako daň a prodávající nedostane žádné finanční prostředky.
V tomto případě podvodníci nastavili daň z prodeje na 100 % a falešný token umístili na více než 11 milionů adres. Pokud by se obchodování s tímto aktivem rozběhlo, lidé za tokenem by získali 100 % každého prodeje prostřednictvím vestavěné chytré smlouvy. Tento případ připomíná, že uživatelé by měli pečlivě prozkoumat tokeny, které obdrží prostřednictvím nevyžádaných airdrops.
Falešný OMNI
V roce 2024 Binance propagovala několik nových tokenů prostřednictvím svého programu Launchpool. Podvodníci po celém světě se pokusili využít těchto příležitostí k vytvoření falešných tokenů, aby oklamali uživatele. Populárním schématem je například nastavení programů „před nákupem“ prostřednictvím neoficiálních kanálů, jako jsou skupiny Telegram nebo WeChat. Pamatujte, že příliš atraktivní ceny tolik očekávaných tokenů před jejich spuštěním by měly být považovány za varovnou vlajku.
Stránka Real OMNI na CoinMarketCap
OMNI je jedním z takových tokenů Launchpool, které krypto komunita netrpělivě očekávala. Zločinci rychle spustili několik podvodných tokenů, včetně toho na snímku obrazovky níže, který pocházel z Turecka.
Falešná stránka BscScan „OMNI's“.
Jak můžete vidět, tento falešný „OMNI“ má nuly ve své ceně a metrikách tržní kapitalizace v řetězci a má pouze několik držitelů a celkový počet převodů.
Tipy pro identifikaci a vyvarování se
Ověřte adresu smlouvy: Ke každému digitálnímu tokenu je přidružena adresa smlouvy. Adresu smlouvy vždy získejte z oficiálních zdrojů, jako jsou oficiální webové stránky projektu, ověřené účty na sociálních sítích nebo renomované platformy pro seznamování kryptoměn, jako je CoinMarketCap nebo CoinGecko. Zkontrolujte adresu smlouvy z několika oficiálních zdrojů, abyste zajistili konzistenci.
Používejte nástroje pro hodnocení rizik: Analýza smluvního kódu, swapová analýza a analýza likvidity jsou nejzákladnějšími metodami k detekci tokenových rizik, ale mohou představovat technické překážky, protože vyžadují určitou úroveň kódování a specifické dovednosti pro blockchain. Uživatelé, kteří jsou méně obeznámeni s technickými aspekty digitálních aktiv, se mohou spolehnout na spotřebitelské nástroje navržené tak, aby pomohly posoudit pravděpodobnosti rizika. Například Token Sniffer je snadno použitelný a pohodlný nástroj, který může pomoci při identifikaci rizik.
Snímek obrazovky k Token Sniffer
Zůstaňte informováni o zprávách o rizicích: Nejlepší způsob, jak zmírnit rizika související s podvody v kryptoprostoru, je udržet si přehled o nejnovějším vývoji v oboru. Sledování specializovaných blogů zaměřených na rizika a bezpečnostních zpráv vám pomůže lépe identifikovat varovné signály a vyhnout se podvodníkům.
Závěrečné myšlenky
Falešné tokeny jsou významnou hrozbou v kryptoměnovém prostoru, živí se nadšením investorů a jejich ochotou zkoumat nové příležitosti, pokud jde o nově vznikající tokeny. Zůstanete-li informováni, provedete důkladný průzkum a budete obezřetní, můžete se chránit, abyste se nestali obětí těchto podvodů. Vždy si pamatujte staré přísloví: pokud něco zní příliš dobře, než aby to byla pravda, pravděpodobně to tak je.
