Странный айрдроп пришел по сети Polygon. Похоже на мошенничество с проектом Blast. Но отправитель — адрес Binance. Что это и как работает?

[Muchachita]

не нашла на форуме подходящей ветки, может ткнете лицом, если где-то уже обсуждалось?

 

прислал бинанс какой-то эйдроп токен в кошелек (отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый), 

якобы токен blast, но в описании к транзакции ссылка не совпадает с офсайтом сети blast.io, а вместо этого редиректит на сайт с доменом .xyz, что как-то странно.

 

или так должно быть, а я просто того, пуганая лань?

 

Стоит ли вообще этим заморачиваться?

 

Изменено 23 мар 2024, 22:34 пользователем Helber

[Helber]

@Muchachita , похоже на фишинг

 

5 минут назад, Muchachita сказал:

отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый

Вы уверены? Можно хеш на транзакцию?

[Muchachita]

1 hour ago, Helber said:

@Muchachita , похоже на фишинг

 

Вы уверены? Можно хеш на транзакцию?

да вот пялюсь на него во все глаза, но отправитель абсолютно одинаковый со второй сегодняшней транзакцией в кошель (мой вывод с бинанса),

по времени совпадает с предыдущим пополнением токенами MATIC (тоже вывод с бинанса). Вот не могу разглядеть - где подвох и где я туплю?

 

Скрин прилагаю, хеш в личке

 

[Helber]

@Muchachita , да, я тоже пока ничего понять не могу. Подробнее ответил в личке.

[Helber]

Решили продолжить тут. 
Даю, с разрешения авторши, выжимку из лички:

 

@Muchachita:

https://polygonscan.com/address/0x0fBCC3B784E3BF364941CeEFA1ed87077D7317e8#tokentxns 

как видите, отправитель 95 usdt (их я отправляла с бинанса сегодня себе) и токена показывается как одинаковый.

Но по хешу в поле from - адрес другой (хотя с вписке транзакций снова тот же)

Не пойму где я туплю :)

 

@Helber:

Возможно, там указан адрес, содержащий код используемого смарт-контракта. То есть это не адрес отправителя. Он просто описывает, как должен работать айрдроп. Но я не уверен…

На первый взгляд, все с адресом отправителя в порядке, и это бинанс.

Но судя по форме «айрдропа» - это, наоборот, похоже на типичный айрдроп-скам. 

Хм, и что за совпадение, вот в 04:26:16 на ваш адрес пришли матики с бинанса. Через 6 секунд пришел «айрдроп». Ну очень похоже, что на адрес, впервые проявивший активность в сети, скамеры (=их скрипт) отправили что-то.

Плюс несовпадение адресов.

 

Как они смогли включить в цепочку адресов валидный адрес бинанса. Вот это для меня загадка.

Я бы перенес данный кейс в отдельную тему.

 

@Muchachita:

Мне кажется,  матики посылались по сети полигон, а токен пришел по ERC20, потому адрес отправителя с матиками мог не совпадать

Про сам эйрдроп от BLAST  в ютубе полно инфо (для публикации реферальных ссылок, ясное дело), дается стартовый набор points  и дальше они умножаются за рефералов или пользование приложениями, до мая 2024.

И я бы даже могла понять, если ссылка из транзакции - это чисто для трекинга наград, но почему она перенаправляет потом на сомнительный .xyz

blast2l.com (из описания транзакции) -> blast2l-claim.xyz 

вместо официального сайта https://blast.io/ - в этом я не вижу никакой необходимости и потому подозреваю неладное.

не думаю, что я бы заработала мешок денег, даже если б оно оказалось не скамом, но если считаете, что случай стоит потраченных телодвижений ради научного интереса- публикуйте в каком виде считаете нужным

 

@Helber

Все транзы по полигону. ERC20– это в данном случае название формата сети. Ничего не слали по настоящей эфирной сети ( которую тоже называют ERC20)

 

 

@Old Miner, особенно интересно было бы услышать ваше мнение.

 

[Muchachita]

обозреватель в сети Optimism показывает что токен с такой же ссылкой в описании рассылаетcя сегодня с адреса помеченного как "Binance 1 "

https://optimistic.etherscan.io/token/0xb89ba249df195df6c9f36aa0a97251daaefb6308

и два NFT  с разными номерами контракта

https://optimistic.etherscan.io/token/0x04788e66b9d884969538e4e35a0d57e9e022c799

https://optimistic.etherscan.io/token/0xf8de4c8cc71d033637cc68d04146b962de233459

 

 

в сети Gnosis Chain (DAI) токены с таким же описанием отправлялись тоже,

есть две разных страницы с разным контрактом токена, но с одинаковым описанием (та же ссылка).

Но нет транзакций, так что непонятно от какого адреса отправлялись.

https://gnosisscan.io/token/0xecf1fe0ef14829e8609c144eed3e3fcaf7c9b999

https://gnosisscan.io/token/0x8502dcc8934c8be816212534e4b3fedeb9ab87cc

С тем же описанием там рассылался еще и NFT:

https://gnosisscan.io/token/0x411ac561f82bba64ddd3b842ee50b468777d273a

 

 

[Old Miner]

18 часов назад, Helber сказал:

@Old Miner, особенно интересно было бы услышать ваше мнение.

Токен - очевидный скам, но ответа на вопрос, как так получается, что отправителем токена является Binance Hot Wallet 2, я не дам, тут нужен специалист по смарт-контрактам. Могу только сказать, что адрес Binance Hot Wallet 2 (0xe7804c37c13166fF0b37F5aE0BB07A3aEbb6e245) прописан в самом коде контракта.

[Helber]

@Old Miner , мне в связи с этой историей вспомнились «эластичные токены».

Допустим, если это прописано в смарт-контракте изначально, я, будучи создателем такого токена, могу послать некое число токенов на любой чужой адрес. А затем, когда они там уже хранятся, число токенов на этом адресе меняется в связи с условиями, прописанными в контракте (например, при изменении цены токенов). И это несмотря на то, что ключами от чужого адреса я не владею.

Не знаю, правомерная ли это аналогия. Где границы контроля над  токенами, пересланными на чужие адреса.

И можно ли предположить, что при соответствующем коде в смарт-контракте токена — окажется доступна рассылка тех токенов, которые уже получены чужими адресами, по воле разработчика/отправителя (даже если он ключами от этих адресов и не владеет).

[Mask]

 

@Muchachita

В официальном дискорде уже обсуждалось подобное с токеном на полигоне

 

А вот уже и попался на скам, потеряв 0,30+ eth

Другой писал, что перешёл по ссылке, подключил метамаск и потребовалось 35$ от zksynk eth.

В ответ на все эти сообщения о скаме, техподдержка указывает на раздел FAQ, с актуальными ресурсами проекта. Там все ресурсы в домене blast.io и вообще, что бы что-то получить от blast, нужно что бы была  хотя бы 1 транзакция в сети ETH. Если этого не делали, то про раздачи можно не мечтать.

 

@Helber Может как-то в заглавие нужно добавить, что это мошенничество с проектом Blast? А то на форуме всякие боты в ТГ даже есть, но это по ходу не имеет отношение к проекту, либо скам, либо что-то своё, с созвучным названием. Пусть знают, что есть скам и проверяют, перед тем, как участвуют.

 

[Helber]

@Mask , ок, сделал. Так пойдет?

[Muchachita]

@Helber может что-то вроде "мошенничество с подменой адреса отправителя. Скам-токен Blast" ?

 

@Mask @Old Miner  спасибо за ответы. 

 

Видите, в чем главная загвоздка. Отправитель этого скама до сих пор отображается как якобы официальный Binance

("Binance 1" в сети Optimism,  "Binance: Hot Wallet 2" в сети Polygon - это из того что мне попалось).  И не просто как метка\тег адреса, а прям адрес сам совпадает буква в букву.

 

А значит есть какой-то относительно легкий способ вот так нагло подменять адрес отправителя в обозревателе, и тем самым вводить в заблуждение получателя. Должен ли кто-то за этим следить? создатели сети, например, в целях обеспечения прозрачности и безопасности, предотвращения мошенничества с информацией о транзакциях? или кого-то еще это должно волновать, кто создает проект желая чтобы люди пользовались именно этой сетью\обозревателем и не уходили к конкурентам из-за таких багов?

 

Вот были у меня несколько лишних минут, чтобы погуглить что такое Blast, найти их офсайт, сравнить его с тем, куда перенаправляет скам-токен, используя другой браузер, в котором нет кошельков и т.д. А кто-то другой просто посмотрит, что отправитель тот же самый якобы Бинанс, с которого он делал вывод час назад, и решит что все ок. И можно ли его за это так сильно винить, ведь адрес отправителя - буква в букву повторяет биржевой...

Конечно, в криптомире обычно если потерял деньги - то "самадуравиновата" (плохо защищал кошель, плохо хранил ключи и тд), но те кто создает сеть и правила создания контрактов в ней, должно ли их волновать наличие подобных бэк-доров, если это отпугнет их ограбленных пользователей?

 

Теоретически, таким способом можно подменять адрес и на чей-то личный, в целях скомпрометировать кого-то, сформировав на него компромат с отправкой какого-нибудь криминала с якобы его адреса. Разбирательства позже выявят скам, но огласка и испорченная репутация от пострадавших всегда идет первым пунктом, а потом уже выяснения.

Это конечно фантазийный сценарий.

Но на каждую такую возможность кто-то да и находит спрос\выгоду.

Изменено 24 мар 2024, 14:50 пользователем Muchachita

[Mask]

@Muchachita Тут всё просто, у Blast есть свой сайт, только там и читаем инфу. У них есть свой Дискорд, только там обсуждаем и задаём вопросы. Ко всему остальному проект не имеет отношение и не будет в этом разбираться. Есть вариант, связаться с Бинанс, если у них имеется комьюнити для этого и там задать вопрос.

В 24.03.2024 в 16:46, Muchachita сказал:

А кто-то другой просто посмотрит, что отправитель тот же самый якобы Бинанс, с которого он делал вывод час назад, и решит что все ок.

Я всегда читаю информацию на оф сайте и когда читаю, то даже ещё не знаю, откуда и с какого адреса будут переводить мне какие-то награды. Тут всё по-другому, рассчитано на дурачка, который не хочет разбираться. Blast не первый и вроде даже не второй месяц проводит какую-то компанию в своём проекте. И я считаю, тот кто действительно собирается участвовать в их компании, тот уже знает их сайт и знает что, да как. А то что в каких-то непонятных рекламах находят и надеяться что им что-то перепадёт - такое себе.

С таким успехом, можно дипфейкам всяким верить.