Підроблені токени: як їх розпізнавати й уникати
Ключові моменти
Атаки з підробленими токенами – це широко поширений тип шахрайства з криптовалютами, коли зловмисники створюють шахрайські токени, які імітують реальні криптовалюти, використовуючи їх для крадіжки грошей або конфіденційних даних користувачів.
Цей тип атак зазвичай використовує засоби зв'язку, такі як Telegram, WhatsApp або WeChat, для поширення дезінформації. Поширеною тактикою є проведення "попередніх продажів" токенів, залучення жертв обіцянкою набагато вищої майбутньої "ціни лістингу" порівняно з поточною "ціною передпродажу".
У більшості випадків втрати цифрових активів незворотні. Binance закликає користувачів постійно вчитися захищати себе, залишаючись пильними й обізнаними про поширені загрози.
Атака з підробленими токенами – це тип шахрайства з криптовалютами, у якому зловмисники створюють підроблені або шахрайські токени, які імітують реальні криптовалюти. Ці підроблені токени призначені для того, щоб змусити інвесторів і трейдерів повірити, що вони купують або торгують справжнім активом, що часто призводить до фінансових втрат або інших негативних наслідків, таких як крадіжка особистих даних.
Як шахраї використовують підроблені токени
Справжні токени й підроблені токени, що імітують їх, можуть існувати в одному блокчейні, але з різними адресами смартконтрактів, або в різних блокчейнах. Підроблені токени можна використовувати в різних шахрайських схемах.
Первинні пропозиції монет (ICO) і продаж токенів: зловмисники можуть запускати підроблені ICO або розпродаж токенів, заманюючи інвесторів обіцянкою завчасно залучитися до революційного проєкту. Щойно вони збирають кошти, вони зникають, залишаючи інвесторам нічого не варті токени.
Аірдропи та розіграші: підроблені токени іноді поширюються через аірдропи або розіграші, в яких користувачів просять надати особисту інформацію або заплатити невелику комісію за отримання токенів. Це може призвести до подальших шахрайств або крадіжки особистих даних.
Схеми пампу й дампу: шахраї можуть штучно завищувати ціну підробленого токена шляхом скоординованої покупки (памп), а потім продажу своїх активів на піку (дамп), залишаючи іншим інвесторам знецінені активи.
Шахрайство з токенами Launchpool: Описані вище схеми можуть бути складними та дорогими, тому шахраї можуть вдатися до дешевших атак, наприклад, з використанням підроблених токенів Launchpool. У цьому типі шахрайства зловмисники використовують рекламу, яку створює для просування і поширення активу авторитетна біржа, стверджуючи, наприклад, що вони можуть пропонувати такі токени зі знижкою через неофіційні канали, не пов'язані з такими платформами, як Binance, які проводять оригінальну промоакцію.
Справжнє оголошення про запуск токена на Binance Launchpool
Наприклад, Binance просуває офіційні токени Launchpool перед запуском, і зловмисники часто прагнуть заробити на цьому. Коли підроблений токен призначений для імітації такого широко розрекламованого активу, витрати шахраїв на просування можуть бути значно скорочені, і єдине, що їм потрібно зробити, це переконати потенційних жертв, що токен, який вони просувають, такий самий, як і той, що просувається через Binance Launchpool.
Реальні випадки
BOOM
У липні 2024 року команда аналізу ризиків Binance ідентифікувала актив BOOM, що зареєстрований на DEX, як підроблений токен. Актив показав кілька червоних прапорців одночасно, що робить його чудовим прикладом таких токенів.
Ліквідність: пул BOOM на PancakeSwap мав мізерну ліквідність у 3380 $, і всі вони були надані творцем контракту. Ринкова вартість цього токена дуже низька.
Сторінка BOOM на CoinMarketCap, де показано загальну ліквідність і кількість власників
Підозрілі перекази: хоча ліквідність токена становить лише кілька тисяч доларів, існує понад 11,18 млн адрес, які отримали цей токен. Це ненормально: з реальними токенами ліквідність повинна бути пропорційна кількості власників.
Сторінка BOOM на Dextools, де показано податок на продаж
Податок на продаж: податок на продаж токена – це комісія, що стягується з кожного продажу токена, встановлена розробниками проєкту. У випадку BOOM податок на продаж встановлений на рівні 100%, що означає, що щоразу, коли хтось намагається продати цей токен, вся сума продажу буде вирахована як податок, і продавець не отримає жодних коштів.
У цьому випадку шахраї встановили податок на продаж у розмірі 100% і розмістили підроблений токен на понад 11 мільйонів адрес. Якби торгівля цим активом пішла, люди, що стоять за токеном, отримували б 100% від кожного продажу через вбудований смартконтракт. Цей випадок нагадує, що користувачі повинні уважно перевіряти токени, які вони отримують через небажані аірдропи.
Підроблений OMNI
У 2024 році Binance просувала кілька нових токенів через свою програму Launchpool. Шахраї по всьому світу намагалися використовувати ці можливості для створення підроблених токенів для обману користувачів. Наприклад, популярною схемою було створення програм передпродажу через неофіційні канали, такі як групи у Telegram або WeChat. Пам'ятайте, що занадто привабливі ціни на довгоочікувані токени до їхнього запуску слід розглядати як червоний прапорець.
Сторінка Real OMNI на CoinMarketCap
OMNI був одним із таких токенів Launchpool, на який криптоспільнота з нетерпінням чекала. Злочинці швидко запустили кілька токенів-самозванців, зокрема той, що на знімку екрана нижче, який походить з Туреччини.
Підроблена сторінка BscScan "OMNI"
Як бачите, цей підроблений "OMNI" має нульові показники ціни й ринкової капіталізації ончейн, а також має лише декілька холдерів і загальну кількість переказів.
Поради щодо розпізнавання і уникнення
Перевіряйте адресу контракту: кожен цифровий токен має пов'язану з ним адресу контракту. Завжди отримуйте адресу контракту з офіційних джерел, таких як офіційний вебсайт проєкту, перевірені акаунти в соціальних мережах або авторитетні платформи для лістингу криптовалют, такі як CoinMarketCap або CoinGecko. Перевірте адресу контракту в кількох офіційних джерелах, щоб переконатися в узгодженості.
Використовуйте інструменти оцінки ризиків: аналіз коду контракту, аналіз свопу й аналіз ліквідності є найпростішими методами виявлення ризиків токенів, але вони можуть становити технічні бар'єри, оскільки вимагають певного рівня програмування і навичок, пов'язаних із блокчейном. Користувачі, які менш знайомі з технічними аспектами цифрових активів, можуть покладатися на споживчі інструменти, розроблені для оцінки ймовірності ризику. Наприклад, Token Sniffer – це простий у використанні та зручний інструмент, який може допомогти у виявленні ризиків.
Знімок екрана з Token Sniffer
Будьте в курсі новин про ризики: найкращий спосіб знизити ризики, пов’язані з шахрайством у криптопросторі, – бути в курсі останніх подій в галузі. Стеження за спеціалізованими блогами, присвяченими ризикам, і новинами з безпеки допоможе вам краще виявляти червоні прапорці й уникати шахраїв.
Підсумок
Підроблені токени є значною загрозою у криптовалютному просторі, користуючись ентузіазмом інвесторів і їхньою готовністю досліджувати нові можливості, коли справа доходить до нових токенів. Слідкуючи за інформацією, проводячи ретельні дослідження і проявляючи обережність, ви можете захистити себе від того, щоб стати жертвою цих шахраїв. Завжди пам’ятайте старе прислів’я: якщо щось звучить занадто добре, щоб бути правдою, ймовірно, це так і є.
Пов’язані статті
Залишайтеся в безпеці: як розпізнавати й уникати шахрайств у Telegram
4 важливі інструменти для підвищення безпеки вашого акаунту Binance
Стежте за нами в соцмережах Binance Ukraine:
Telegram канал | Telegram група | TikTok | X (Twitter) | Facebook | Instagram | YouTube