CertiK Skynet, blockchainová bezpečnostní platforma, vydala naléhavé varování týkající se spousty podvodů s honeypotem nasazených na Binance Smart Chain (BSC), jejichž cílem je podvést nic netušící investory.
Zjistilo se, že tito podvodníci nasazují honeypot smlouvy, vydávající se za autentické projekty, které mají uživatelům ukrást finanční prostředky. Smlouvy vydávají tokeny, které lze koupit, ale není možné je prodat, čímž se chytí investoři, kteří o podvodu nevědí.
Jeden konkrétní podvodník vyniká svým důsledným zaváděním takových smluv na BSC, typicky využívající „šedý seznam“, který zabraňuje prodeji tokenů. Tato strategie je dodatkem k tradičnímu použití černé listiny, která přidává další vrstvu podvodu. Od 31. července do 1. srpna 2023 spustil podvodník na BSC až 32 různých tokenů honeypotů.
Prověřování operace tohoto podvodníka se datuje minimálně od ledna 2022. Aby podvodníci nalákali investory k nákupu těchto bezcenných tokenů, používají automatizované roboty, aby falšovali obchodní činnost a aby se tokeny jevily atraktivnější.
Jakmile je v rámci konkrétního tokenu dosaženo dostatečné likvidity, podvodník likviditu odstraní a pokusí se skrýt své stopy převodem neoprávněně nabytých zisků prostřednictvím Tornado Cash, služby pro míchání Etherea zaměřené na soukromí. Navzdory jejich snahám o zamlžování se CertiK Skynet podařilo identifikovat peněženku, kde jsou prostředky vybírány poté, co prošly Tornado Cash.
