Перейти к содержанию

Странный айрдроп пришел по сети Polygon. Похоже на мошенничество с проектом Blast. Но отправитель — адрес Binance. Что это и как работает?


Muchachita

Рекомендуемые сообщения

не нашла на форуме подходящей ветки, может ткнете лицом, если где-то уже обсуждалось?

 

прислал бинанс какой-то эйдроп токен в кошелек (отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый), 

якобы токен blast, но в описании к транзакции ссылка не совпадает с офсайтом сети blast.io, а вместо этого редиректит на сайт с доменом .xyz, что как-то странно.

 

или так должно быть, а я просто того, пуганая лань?

 

Стоит ли вообще этим заморачиваться?

 

Изменено пользователем Helber
Ссылка на комментарий
Поделиться на другие сайты

@Muchachita , похоже на фишинг

 

5 минут назад, Muchachita сказал:

отправителя polygonscan.com показывает как официальный "Binance: Hot Wallet 2" с тем же адресом, от которого я получала монеты, выведенные с биржи, то есть не кто-то левый

Вы уверены? Можно хеш на транзакцию?

Ссылка на комментарий
Поделиться на другие сайты

1 hour ago, Helber said:

@Muchachita , похоже на фишинг

 

Вы уверены? Можно хеш на транзакцию?

да вот пялюсь на него во все глаза, но отправитель абсолютно одинаковый со второй сегодняшней транзакцией в кошель (мой вывод с бинанса),

по времени совпадает с предыдущим пополнением токенами MATIC (тоже вывод с бинанса). Вот не могу разглядеть - где подвох и где я туплю?

 

Скрин прилагаю, хеш в личке

 

2024-03-23 01 09 23.png

Ссылка на комментарий
Поделиться на другие сайты

@Muchachita , да, я тоже пока ничего понять не могу. Подробнее ответил в личке.

Ссылка на комментарий
Поделиться на другие сайты

Решили продолжить тут. 
Даю, с разрешения авторши, выжимку из лички:

 

@Muchachita:

https://polygonscan.com/address/0x0fBCC3B784E3BF364941CeEFA1ed87077D7317e8#tokentxns 

как видите, отправитель 95 usdt (их я отправляла с бинанса сегодня себе) и токена показывается как одинаковый.

Но по хешу в поле from - адрес другой (хотя с вписке транзакций снова тот же)

Не пойму где я туплю :)

5ED81C67-0812-4D93-A931-BF0A17DBFC1C.thumb.png.573e59f04e78273538d07e09580ea853.png

 


@Helber:

Возможно, там указан адрес, содержащий код используемого смарт-контракта. То есть это не адрес отправителя. Он просто описывает, как должен работать айрдроп. Но я не уверен…

На первый взгляд, все с адресом отправителя в порядке, и это бинанс.

Но судя по форме «айрдропа» - это, наоборот, похоже на типичный айрдроп-скам. 

Хм, и что за совпадение, вот в 04:26:16 на ваш адрес пришли матики с бинанса. Через 6 секунд пришел «айрдроп». Ну очень похоже, что на адрес, впервые проявивший активность в сети, скамеры (=их скрипт) отправили что-то.

Плюс несовпадение адресов.

 

Как они смогли включить в цепочку адресов валидный адрес бинанса. Вот это для меня загадка.

Я бы перенес данный кейс в отдельную тему.

 

@Muchachita:

Мне кажется,  матики посылались по сети полигон, а токен пришел по ERC20, потому адрес отправителя с матиками мог не совпадать

Про сам эйрдроп от BLAST  в ютубе полно инфо (для публикации реферальных ссылок, ясное дело), дается стартовый набор points  и дальше они умножаются за рефералов или пользование приложениями, до мая 2024.

И я бы даже могла понять, если ссылка из транзакции - это чисто для трекинга наград, но почему она перенаправляет потом на сомнительный .xyz

blast2l.com (из описания транзакции) -> blast2l-claim.xyz 

вместо официального сайта https://blast.io/ - в этом я не вижу никакой необходимости и потому подозреваю неладное.

не думаю, что я бы заработала мешок денег, даже если б оно оказалось не скамом, но если считаете, что случай стоит потраченных телодвижений ради научного интереса- публикуйте в каком виде считаете нужным

 

@Helber

Все транзы по полигону. ERC20– это в данном случае название формата сети. Ничего не слали по настоящей эфирной сети ( которую тоже называют ERC20)

 

 


@Old Miner, особенно интересно было бы услышать ваше мнение.

 

Ссылка на комментарий
Поделиться на другие сайты

обозреватель в сети Optimism показывает что токен с такой же ссылкой в описании рассылаетcя сегодня с адреса помеченного как "Binance 1 "

https://optimistic.etherscan.io/token/0xb89ba249df195df6c9f36aa0a97251daaefb6308

и два NFT  с разными номерами контракта

https://optimistic.etherscan.io/token/0x04788e66b9d884969538e4e35a0d57e9e022c799

https://optimistic.etherscan.io/token/0xf8de4c8cc71d033637cc68d04146b962de233459

 

 

в сети Gnosis Chain (DAI) токены с таким же описанием отправлялись тоже,

есть две разных страницы с разным контрактом токена, но с одинаковым описанием (та же ссылка).

Но нет транзакций, так что непонятно от какого адреса отправлялись.

https://gnosisscan.io/token/0xecf1fe0ef14829e8609c144eed3e3fcaf7c9b999

https://gnosisscan.io/token/0x8502dcc8934c8be816212534e4b3fedeb9ab87cc

С тем же описанием там рассылался еще и NFT:

https://gnosisscan.io/token/0x411ac561f82bba64ddd3b842ee50b468777d273a

 

 

Ссылка на комментарий
Поделиться на другие сайты

18 часов назад, Helber сказал:


@Old Miner, особенно интересно было бы услышать ваше мнение.

Токен - очевидный скам, но ответа на вопрос, как так получается, что отправителем токена является Binance Hot Wallet 2, я не дам, тут нужен специалист по смарт-контрактам. Могу только сказать, что адрес Binance Hot Wallet 2 (0xe7804c37c13166fF0b37F5aE0BB07A3aEbb6e245) прописан в самом коде контракта.

Ссылка на комментарий
Поделиться на другие сайты

@Old Miner , мне в связи с этой историей вспомнились «эластичные токены».

Допустим, если это прописано в смарт-контракте изначально, я, будучи создателем такого токена, могу послать некое число токенов на любой чужой адрес. А затем, когда они там уже хранятся, число токенов на этом адресе меняется в связи с условиями, прописанными в контракте (например, при изменении цены токенов). И это несмотря на то, что ключами от чужого адреса я не владею.


Не знаю, правомерная ли это аналогия. Где границы контроля над  токенами, пересланными на чужие адреса.

И можно ли предположить, что при соответствующем коде в смарт-контракте токена — окажется доступна рассылка тех токенов, которые уже получены чужими адресами, по воле разработчика/отправителя (даже если он ключами от этих адресов и не владеет).

Ссылка на комментарий
Поделиться на другие сайты

 

@Muchachita

В официальном дискорде уже обсуждалось подобное с токеном на полигоне

0000.thumb.jpg.2675721a8d0c043f0d11d2d3bbb4d152.jpg

 

А вот уже и попался на скам, потеряв 0,30+ eth

0000_.thumb.jpg.e483bfeb5dafd80b0f05331bec608886.jpg

Другой писал, что перешёл по ссылке, подключил метамаск и потребовалось 35$ от zksynk eth.

В ответ на все эти сообщения о скаме, техподдержка указывает на раздел FAQ, с актуальными ресурсами проекта. Там все ресурсы в домене blast.io и вообще, что бы что-то получить от blast, нужно что бы была  хотя бы 1 транзакция в сети ETH. Если этого не делали, то про раздачи можно не мечтать.

 

@Helber Может как-то в заглавие нужно добавить, что это мошенничество с проектом Blast? А то на форуме всякие боты в ТГ даже есть, но это по ходу не имеет отношение к проекту, либо скам, либо что-то своё, с созвучным названием. Пусть знают, что есть скам и проверяют, перед тем, как участвуют.

 

Ссылка на комментарий
Поделиться на другие сайты

  • Helber изменил название на Странный айрдроп пришел по сети Polygon. Похоже на мошенничество с проектом Blast. Но отправитель — адрес Binance. Что это и как работает?

@Helber может что-то вроде "мошенничество с подменой адреса отправителя. Скам-токен Blast" ?

 

@Mask @Old Miner  спасибо за ответы. 

 

Видите, в чем главная загвоздка. Отправитель этого скама до сих пор отображается как якобы официальный Binance

("Binance 1" в сети Optimism,  "Binance: Hot Wallet 2" в сети Polygon - это из того что мне попалось).  И не просто как метка\тег адреса, а прям адрес сам совпадает буква в букву.

 

А значит есть какой-то относительно легкий способ вот так нагло подменять адрес отправителя в обозревателе, и тем самым вводить в заблуждение получателя. Должен ли кто-то за этим следить? создатели сети, например, в целях обеспечения прозрачности и безопасности, предотвращения мошенничества с информацией о транзакциях? или кого-то еще это должно волновать, кто создает проект желая чтобы люди пользовались именно этой сетью\обозревателем и не уходили к конкурентам из-за таких багов?

 

Вот были у меня несколько лишних минут, чтобы погуглить что такое Blast, найти их офсайт, сравнить его с тем, куда перенаправляет скам-токен, используя другой браузер, в котором нет кошельков и т.д. А кто-то другой просто посмотрит, что отправитель тот же самый якобы Бинанс, с которого он делал вывод час назад, и решит что все ок. И можно ли его за это так сильно винить, ведь адрес отправителя - буква в букву повторяет биржевой...

Конечно, в криптомире обычно если потерял деньги - то "самадуравиновата" (плохо защищал кошель, плохо хранил ключи и тд), но те кто создает сеть и правила создания контрактов в ней, должно ли их волновать наличие подобных бэк-доров, если это отпугнет их ограбленных пользователей?

 

Теоретически, таким способом можно подменять адрес и на чей-то личный, в целях скомпрометировать кого-то, сформировав на него компромат с отправкой какого-нибудь криминала с якобы его адреса. Разбирательства позже выявят скам, но огласка и испорченная репутация от пострадавших всегда идет первым пунктом, а потом уже выяснения.

Это конечно фантазийный сценарий.

Но на каждую такую возможность кто-то да и находит спрос\выгоду.

Изменено пользователем Muchachita
Ссылка на комментарий
Поделиться на другие сайты

@Muchachita Тут всё просто, у Blast есть свой сайт, только там и читаем инфу. У них есть свой Дискорд, только там обсуждаем и задаём вопросы. Ко всему остальному проект не имеет отношение и не будет в этом разбираться. Есть вариант, связаться с Бинанс, если у них имеется комьюнити для этого и там задать вопрос.

В 24.03.2024 в 16:46, Muchachita сказал:

А кто-то другой просто посмотрит, что отправитель тот же самый якобы Бинанс, с которого он делал вывод час назад, и решит что все ок.

Я всегда читаю информацию на оф сайте и когда читаю, то даже ещё не знаю, откуда и с какого адреса будут переводить мне какие-то награды. Тут всё по-другому, рассчитано на дурачка, который не хочет разбираться. Blast не первый и вроде даже не второй месяц проводит какую-то компанию в своём проекте. И я считаю, тот кто действительно собирается участвовать в их компании, тот уже знает их сайт и знает что, да как. А то что в каких-то непонятных рекламах находят и надеяться что им что-то перепадёт - такое себе.

С таким успехом, можно дипфейкам всяким верить.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • https://galxe.com/OpalProtocol/campaign/GCy39t4q43 - айрдроп $BLIF от Opal Protocol

      Раздача для всех! Ссылка - https://galxe.com/OpalProtocol/campaign/GCy39t4q43?referral_code=GRFr2JZuuamvX3zp5txOqyIo5CcdzcmDhwnPin8T37fUPx4   1) Выполняем задания - Twitter. 2) Клеймим поинты 5 минут работы.

      в Раздачи монет

    • https://t.me/tonnaibot - Айрдроп токенов TonAI

      Айрдроп: TonAI (Для всех) https://twitter.com/tonn_ai Раздача: после листинга Ссылка: https://t.me/tonnaibot?start=5494110315 -Клейм hashrates и начать майнинг - Завершить все задачи для повышения hashrate. Залетаем сразу, на фоне популярности Notcoin.

      в Раздачи монет

    • 3dpass.org 3DPass | Айрдроп 20 000 000 P3D | 1 BTC/ETH : 100 P3D

      3DPASS Airdrop кампания! Приглашаются все желающие.   Бюджет: 20 000 000 P3D Оригинал: https://3dpass.org/distribution.html#airdrop Правила: Держатели ETH и BTC могут получить в 100 раз больше P3D, чем они имеют ETH или BTC. Например: Если у вас есть 1 ETH, вы можете получить 100 P3D при условии, что бюджет еще не израсходован.   Блокчейн зафиксирован на высоте: - ETH 15917962 block - BTC 762120 block Все BTC и ETH переводы проведенные позже бл

      в Раздачи монет

    • Айрдроп $GXG от Geometry.Fi (Geobots) команды.

      Айрдроп $GXG от Geometry.Fi (Geobots) команды. Команда Geometry.Fi (Geobots) уже зарекомендовали себя на NFT рынке (Это можно увидеть тут - https://magiceden.io/marketplace/geo_gang) сделав почти x5 со времени майнта. Так же они в скором времени запускают AMM, со стейкингом, разными пулами, мост Solana - BSC и другими интересными фичами. Так же аудит для них делает Certik, а это уже о многом говорит. Так вот, до выпуска AMM, они запустили айрдроп $GXG. Эта монета будет иметь ключевой момен

      в Раздачи монет

    • gleam.io/h9Fja/fotas-nft-heroes-christmas-contest-is-now-live Раздача: NFT герои KYLA. Айрдроп на 1 250 000$!

      Аирдроп на 1 250 000$ миллиона долларов от игры и метавселенной которую поддерживает Microsoft! Разыгрывают легендарных NFT героев KYLA. Всего победителей:   - 4000 случайных человек  - 1000 лучших по рефералам Дедлайн до 10 февраля, плюс результаты тоже опубликуют 10го. Механика простая: подписка на их соц. сети, репосты и оставить свой BEP20 кошелёк (Метамаск или Трастваллет). Проект 10 из 10 баллов. Ссылка на участие.  

      в Раздачи монет

×
×
  • Создать...